반응형 공부/CCNP17 Cisco Router Path Control(2) ** Routing Protocol 변경 ** conf t no router eigrp 100 conf t no access-list 10 router rip no distance 100 1.1.100.6 0.0.0.0 10 no redi eigrp 100 ! conf t router rip no distance 100 1.1.100.14 0.0.0.0 1 no redi eigrp 100 metric 2 route-map RIP_Metric ! no access-list 1 no access-list 50 no route-map RIP_Metric ** OSPF Configuration ** conf t int lo 1 ip add 22.22.22.22 255.255.255.0 ! router ospf .. 2021. 11. 20. Cisco Router Path Control(1) ** Floating Static & IP SLA(Service Level Agreement) ** - Static Route의 경우 목적지까지 경로가 다수 존재할 경우에도 Best Path에 장애가 발생하면 자동으로 경로를 우회할 수 없다.(즉, Convergence(수렴)X) - 이 경우 관리자가 Static Route의 AD 값을 임의적으로 조정하여 미리 Backup Path를 설정하는 것이 가능하다. 이러한 방식을 ‘Floating Static Route’ 라고 한다. en conf t no ip domain loo lin con 0 exec-time 0 0 logging syn ! conf t ho R1 int fa 0/0 ip add 100.1.1.126 255.255.255.128 no sh.. 2021. 11. 20. Cisco Router ACL 설정 netsh interface ip set address name="VirtualBox Host-Only Network" static 192.168.56.1 255.255.255.0 ## ACL(Access Control List) ## PC4 -> 211.100.10.1 255.255.255.0 server0->211.100.10.2 255.255.255.0 server1->211.100.10.3 255.255.255.0 HQ f0/0 -> 211.100.10.254 255.255.255.0 ##공통설정## enable conf t no ip domain lookup enable secret cisco123 line con 0 exec-timeout 0 0 logging syn password ccnp1.. 2021. 11. 20. ICT보안실무_NTP ## NTP(Network Time Protocol) ## -시간 동기화 Protocol. UDP 포트 123 -Cisco Device에서 다음과 같이 수동으로 시간을 변경하는 것이 가능하다. => [SW# Clock set 09:31:22 MAY 2017] => 한가지 주의점은 Configuration모드가 아니고 Privileged 모드(#)에서 명령어를 입력한다. - 각 Device마다 시간을 수동으로 설정하는 경우 오차가 발생할 수 밖에 없고, 결과적으로 로그 분석, 장애 처리 등에 문제가 발생할 수 있다. - 위와 같은 문제를 해결하기 위해서는 모든 Device가 공통된 Time Server에게 NTP를 사용하여 시간을 동기화 받아야 한다. ------------------------------.. 2017. 6. 11. 이전 1 2 3 4 5 다음 반응형
