반응형

Network 36
시스코 스위치 공장 초기화

시스코 스위치 공장 초기화 0. 준비물 - 시스코 스위치 (Switch Cisco) - 콘솔 케이블 (RJ45 to RS232 + RS232 to USB 또는 RJ45 to USB) - Putty (콘솔 연결용 프로그램) 1. 스위치 연결. 스위치의 파워 케이블을 제거하고 꺼둔 상태에서 PC와 콘솔 케이블을 통해 연결합니다. ** 스위치 쪽은 RJ45 - PC 쪽은 USB로 연결되어야 함 ** RJ45 to USB 일체형 케이블을 쓰거나, RJ45 to RS232 케이블에 RS232 to USB 케이블로 변환하여 연결 콘솔 케이블 (Console Cable, [좌]RJ45 to RS232, [우] RJ45 to USB) 2. 스위치 부팅. 스위치 전면부에 [Mode] 버튼을 누른채로 파워 케이블은 연결하..
Network 2023.04.27

스위치 포트보안 - Port Security

스위치에 포트 보안을 거는 방식은 크게 두가지로 나눕니다. Static(정적)설정과 Dynamic(동적)설정으로 구분합니다. 네트웍을 공부하시다보시면 Static이다 Dynamic이라는 얘기가 많이 나오는데요 정적이란 얘긴 관리자가 직접 명령어로 설정한다는 의미이며 동적이란 얘기는 해당프로토콜이 자동으로 동작하게 만드는것을 일컽습니다. 백문이 불여일견!! 테스트하면서 자세히 살펴보겠습니다. 그림1) 현재 SW1에 f0/2포트에 R2이 물려져있습니다. show interface 명령어로 각자의 MAC주소를 알아보겠습니다. SW1#sh int f0/2 FastEthernet0/2 is up, line protocol is up (connected) Hardware is Fast Ethernet, addres..
Network 2008.11.13

SQL-Monitor 포트 ms-sql-m(1434/UDP) 차단 방법

마이크로소프트 SQL-Monitor 포트인 ms-sql-m(1434/UDP)을 차단한다. 서비스구성에 따라 외부의 접근이 필요하지 않은 경우에는 1434/UDP 를 IN/OUT 차단한다. - 라우터 설정 예 router#conf terminal router(config)#access-list 115 deny udp any any eq 1434 router(config)#access-list 115 permit ip any any router(config)#int router(config-if)#ip access-group 115 in router(config-if)#ip access-gr
Network 2008.05.07

Cisco Password 관련 명령어

Password 관련 명령어 Router_A(config)#line console 0 (console 라인으로 진입) Router_A(config-line)#login (비밀번호 세팅을 라우터에 저장하겠다고 선언) Router_A(config-line)#password 1111 (콘솔 접속시 비밀번호를 1111로 요구함) Router_A(config-line)#exit Router_A(config)#line vty 0 4 (vty 라인으로 진입) Router_A(config-line)#login (console때와는 달리 생략해도 무방) Router_A(config-line)#password 1111 (telnet접속시 비밀번호를 1111로 요구함) Router_A(config-line)#exit Rou..
Network 2008.05.07

Cisco Router Password 복구 방법(2500 series 외)

시스코 2500 시리즈 Password 복구방법 우선 첫번째로 Console로 라우터에 접속후 라우터를 리부팅합니다. 리부팅 과정에서 Ctrl + Break를 누른후 롬부트 모드로 들어갑니다. 이때 프롬프트는 ">"로 표시 됩니다.. 프롬프트(">") 확인후 제대로 롬부트 모드에 들어가셨으면.. >o/r 0x42 >i 라고 입력한후 Enter 그럼 라우터는 리부팅을 시작합니다. (위에서 >o/r 0x42의 의미는 NVRAM상의 configuration을 무시하고 부팅하되 Flash로 부터 부팅함을 의미하구요.. 만약 Flash문제로 ROM으로 부팅하고자 할 때는 o/r 0x41이라고 하면 됩니다..) 리부팅 된후... 모든 셋업 명령에 No라고 답한후.. Router>enable Router#copy s..
Network 2008.05.07

Cisco Router Setting

Cisco Router Setting -------------------------------------------------------------------------------- Chapter 1. CISCO ROUTER 1-1. First-Time Startup and Basic Configuration 1-1-1. Setup command facility CISCO Router를 최초 사용시 시스템을 빠르게 Configuration 할 수 있도록 "setup" utility가 지원된다. Setup 명령어는 호스트명, password, enabling routing of protocols등 시스템의 환경을 구성하는 파라메타의 입력을 요구함으로써 초기 시스템 환경을 자동으로 구성한다. Router의 ..
Network 2008.05.07

외부에서 웹서버로 접속 허용하기

Q. 인터넷(외부)로 부터 나의 웹서버로 허용을 하게 한다면 [웹서버주소 : 195.5.5.5 /24 ] access-list 101 permit tcp any 195.5.5.5 0.0.0.0 eq 80 이 맞나요 ? 그리고, 와일드에 0.0.0.0 말고 0.0.0.255를 붙여야 되는지요 ? A. 웹서버를 지칭하므로 0.0.0.0 으로 설정하시면 됩니다. 조금만 덧붙이자면요.. 웹서버가 192.5.5.5/24이고.. 인터넷상에서 웹서버로의 접근을 허용하겠다는 entry를 만드실꺼고.. 인터넷과 연결된 boundary 라우터에 inbound로 적용하실꺼면.. access-list 101 permit tcp any 195.5.5.5 0.0.0.0 eq 80으로 하셔서.. ip access-group 101..
Network 2008.05.07
1 2 3 4
더보기
반응형

티스토리툴바