CBROJIN79 prefix-list와 route-map prefix-list와 route-map의 동작 원리1. prefix-list는 ‘주소를 고르는 조건문’이다prefix-list는 네트워크 주소를 선택하는 필터(조건문) 역할을 한다.즉, “어떤 네트워크를 통과시킬지, 막을지”를 정하는 규칙표.ip prefix-list TEST seq 5 permit 192.168.0.0/16 le 32이건 “192.168.0.0/16 ~ 192.168.x.x/32 범위 안의 모든 주소를 허용”한다는 뜻이다.2. 0.0.0.0/0과 0.0.0.0/0 le 32는 완전히 다르다이 두 개를 같은 뜻으로 착각할 수 있지만, 실제로는 완전히 다르다.명령어의미예시0.0.0.0/0기본 경로(Default Route) 하나만 의미“모든 트래픽을 한 곳으로 보내라”는 디폴트 게이트웨이.. 2025. 10. 7. Tunnel Flapping , iBGP 루프백 경로 재귀 트러블 슈팅 JISA-2 Tunnel Flapping 발생 원인과 상세 분석1. 상황의 시작 – 설정 변경의 배경이번 문제는 단순히 터널이 끊어진 현상이 아니라, 이전 구성 변경 과정에서 생긴 라우팅 우선순위 조정과 OSPF 디폴트 경로 재분배가 복합적으로 작용한 결과였다.1) 초기 설계 배경본사(HQ)와 지사(JISA)는 VTI 기반 IPSec VPN으로 연결되어 있었고, BGP를 터널 위에 올려서 본사–지사 간 동적 라우팅을 자동화하려는 목표로 구성되었다.지사 내부에서는 OSPF를 사용하여 L2JS-1,2 장비로 디폴트 경로를 내려주는 구조였다.2) BGP Distance 변경 이유JISA-1, JISA-2에서는 OSPF가 동작 중이었고, default-information originate 명령을 통해 L2JS.. 2025. 10. 7. NTP 실습 NTP 기본 개념 정리네트워크에서 NTP(Network Time Protocol)는 장비들의 시간을 정확하게 동기화하기 위한 프로토콜입니다. 라우터, 스위치, 방화벽 같은 네트워크 장비와 서버는 모두 정확한 시간이 필요합니다. (로그 분석, 인증, 트래픽 제어 등)1. NTP 동작 방식Server-Client: 보통 외부 공인 NTP 서버(예: time.google.com)와 장비(Dist)가 동기화. → 그 후 내부 장비들이 이 Dist를 NTP 서버로 삼음.Peer-Peer: 비슷한 레벨(stratum)의 장비끼리 서로 시간을 교환하면서 안정성을 높임.Stratum: 시간 계층(1~15까지). 낮을수록 시간 권위가 높음. (Stratum 1 = GPS 같은 원천 장비)Stratum 16 = Unsyn.. 2025. 9. 25. RADIUS 실습 RADIUS(Remote Authentication Dial-In User Service)vIOS 15.2 + FreeRADIUS 3.0로 AAA(인증/인가/계정) 구성실습 환경: Cisco vIOS 15.2(NAS) + Ubuntu 22.04 Desktop(FreeRADIUS 3.0.26)흐름 요약사용자 → (SSH) → Cisco NAS(스위치/라우터) └─ NAS가 RADIUS 서버로 인증/인가 질의 (UDP 1812) └─ FreeRADIUS가 사용자 DB( authorize 파일 )를 조회 └─ 승인 시, 권한(Privilege Level) · 서비스 타입을 NAS로 회신 └─ 로그인 성공 후 세션 시작/종료 정보는 Accounting으로 RADIUS에 기록 (.. 2025. 9. 22. Ansible 실습 1. Ansible 핵심 구성요소 개념과 역할1) 제어 노드 (Control Node)정의: Ansible이 설치되어 있고, 실제로 플레이북을 실행하는 서버.역할:인벤토리 파일 관리플레이북 실행모듈 실행원격 노드(Managed Node)에 명령 전달특징:Ansible은 여기 설치됨SSH 등을 통해 관리 대상 장비에 접근2) 관리 노드 (Managed Node)정의: Ansible이 제어하는 대상 장비(서버, 네트워크 장비 등).역할:제어 노드에서 내려오는 명령 수행별도의 Ansible 설치 필요 없음특징:SSH 접근 가능해야 함 (리눅스 서버)네트워크 장비라면 network_cli, httpapi, netconf 같은 연결 방식 사용3) 인벤토리(Inventory)자동화할 호스트(네트워크 장비, 서버 등.. 2025. 9. 11. 퓨처셀프 독서모임을 통해 총 3번의 독서를 했고 서평을 쓰기에 앞서 내가 느낀 "퓨처셀프"를 한줄로 표현하면현실에 꼭 필요한 울림을 주는 자기계발 서적이다. 이 책은 미래의 나를 지금으로 끌어와 오늘의 선택 기준을 재설정하라고 말한다.5년 뒤 모습을 숫자와 장면으로 구체화할수록 오늘의 우선순위가 달라진다.목표는 희망이 아니라 행동을 걸러내는 필터라는 정의가 책 전반을 관통한다.과거는 정답지라기보다 재해석 가능한 원자료이며 실패 또한 다음 실험의 연료가 된다.그래서 저자는 과거를 재서술하고 현재의 의미를 다시 짜 보라고 권한다. 변화는 의지가 아니라 설계에서 나오며 설계의 핵심은 환경을 갈아엎는 일이다.사람과 공간, 도구와 루틴을 바꾸면 기본값이 바뀌고 기본값이 바뀌면 행동이 자동화된다.의욕은 움직인 뒤 따라오는 .. 2025. 9. 10. 이전 1 2 3 4 ··· 14 다음
