[ACS 프로그램] [ACS 설정] 1. Admin 계정 추가 (Administrator Control)2. AAA Client 추가 (Network Configuration)3. User 추가 (User Setup) ACS 설치후 관리 페이지 접속 화면 Administration Control 에서 관리자 계정 생성 ID / PW 적고, "Grant All" 버튼을 눌러 모든 Group 추가 => Submit 관리자 계정 생성후 생성된 관리자 계정 출력 화면 Network Configuration 에서 인증해줄 라우터 또는 스위치 추가하기 "Add Entry" 버튼 클릭 추가 해줄 라우터 또는 스위치 이름 정하고, 해당 장비 IP 넣고(여러개 넣을수있음), 인증키 직접 입력그리고 인증 프로토콜 TACA..
IOU : IOS On Unix IOU 계정 ID : root PW : cisco [license] gns3-iouvm = cd11acbc599f2364; VirtualBox 설치하고, Extended 설치하고, 가져오기 -> IOU 파일 선택 네트워크 설정 host-only 확인하고 부팅 부팅 끝나면 외부 Host OS 에서 http://192.168.56.101:8000/upload 에 접속하여 출력되는 버전과 GNS 버전을 확인 버전이 안맞을경우 (예. GNS3 => 1.2.3 , IOU => 1.2) IOU 의 VBox 네트워크를 외부 통신되게 브릿지 또는 NAT 설정하고 IOU 리눅스 에서 # pip3 install gns3-server==1.2.3 그 후 다시 호스트온리로 설정하고 http:/..
===== VLAN 이론 =============== 기본적으로 vlan 1번에 모든 포트가 편성되어있다. 1002~5 - 시스템 VLAN 이라 한다.(다른 프로토콜이사용하던거여서 지금 Ethernet 에서는 안쓴다.) VLAN 사용범위 : 12bit = 4096개 VLAN 0 ~ 4095 까지 인데 VLAN 0번, VLAN 4095번은 안쓴다 실 사용 - VLAN 1 ~ 4094 VLAN 2 ~ 1001 : 일반 vlan VLAN 1006 ~ : 확장 vlan Mode Access : 1개의 VLAN에 속한 포트 Trunk : 여러개의 VLAN에 속한 포트 태깅 방식 1. 802.1Q 원본 프레임에서 FCS 지우고 = Dst - Src - Type - Data - FCS Tag 끼워넣고 새로 FCS 작..
STP 동작 방식 1. 전체 스위치 중에서 루트 스위치를 선택 - BID가 가장 낮은 스위치 2. 루트 스위치가 아닌 모든 스위치에서 루트 포트를 하나씩 선택 1) Cost가 가장 낮은 포트 2) 인접 스위치의 BID가 가장 낮은 포트 3) 인접 스위치의 PID가 가장 낮은 포트 3. 한 스위치 세그먼트 당 지정 포트를 하나씩 선택 1) 규칙 : 루트 스위치의 모든 포트 2) Cost가 가장 낮은 스위치의 포트 3) BID가 가장 낮은 스위치의 포트 4) PID가 가장 낮은 스위치의 포트 4. 나머지 한 포트를 차단
Flash (HDD) : IOS #show flash RAM (휘발성) : running-config (Active config) NVRAM (비휘발성) : startup-config =============================================================== # erase startup-config # delete vlan.dat # reload -> no =============================================================== startup 정보 저장> # copy running-config startup-config = # write memory = # write 셋다 같은 명령어 ======================..