본문 바로가기

CISCO30

NetFlow 데이터 분석 관련 프로그램 설치 및 활용 NetFlow 데이터 분석 관련 프로그램 설치 및 활용 (RRDTool, flow-tools, FlowScan, and CUFlow) 1. NetFlow 데이터란? Source IP와 destination IP사이에 발생하는 일련의 패킷들을 NetFlow라고 정의할 수 있는데, 여기에는 NetFlow버전에 따라 다양한 정보를 포함하고 있다. 기본적으로 source IP, destination IP, application port 번호, IP Protocol Type, Service Type, AS번호 등이다. 이런 정보를 이용해 현재 발생하고 있는 이벤트에 대한 추적이 가능하다. 참조: http://www.cisco.com/warp/public/cc/pd/iosw/ioft/neflct/tech/napps.. 2009. 3. 23.
Cisco IP Phone을 Cisco CallManager 3.x 및 4.x에 등록 할 때 생기는 문제의 Troubleshooting 원문 : Troubleshooting Cisco IP Phone Registration Problems with Cisco CallManager 3.x and 4.x (http://www.cisco.com/en/US/products/hw/phones/ps379/products_tech_note09186a008009485a.shtml) ◆ 개요 이 문서에서는 Cisco IP Phone을 Cisco CallManager에 등록할 수 없는 원인이 되는 일반적인 문제를 설명하고 해결합니다. 이러한 troubleshooting의 순서를 설정하면 IP Phone은 Cisco CallManager와 full functional 그리고 통상적인 통신을 해야 합니다. 이 문서에서는 Cisco 12 SP+,30 VIP,7.. 2009. 3. 17.
리눅스 및 윈도우(VMware) Dynamips 활용 NAT 구성 Dynamips를 사용하기 위해서는 반드시 해당 장비의 IOS 이미지가 있어야 합니다. 우분투 기준 apt-get 을 이용 dynamips 를 다운로드 받습니다. sudo apt-get install dynamips( 이미지에는 대문자 D 인데 소문자 d 로 입력해야 됩니다. ) dynamips 를 실행 시키면 작업영역에 대한 device 파일들이 생성되기 때문에 work 디렉터리를 생성하는 것이 좋습니다. 설정 dynamips에 접속을 위한 dynagen 의 설정파일을 생성 합니다. (설정파일의 이름은 자신이 쉽게 타이핑 할 수 있는 것으로 합니다.) 아래와 같이 설정 파일을 작성 합니다. (global section 영역에 autostart를 false로 주는 이유는 장비 이미지를 불러와 로딩시키게 .. 2009. 3. 11.
DDoS 공격 최소화 (방어 방법) DDoS 공격은 원천적으로 방어는 불가능 하지만 최소화 할 수는 있습니다. 유명 툴들의 공격 포트 차단과, 장비 대역폭을 80%정도로 제한하여, 장비가 과도한 트래픽으로 인한 Crash되는 상황을 막을수 있습니다. 아래 Cisco에서 권장하는 설정을 알아 봅시다. ! the TRINOO DDoS systems access-list 170 deny tcp any any eq 27665 log access-list 170 deny udp any any eq 31335 log access-list 170 deny udp any any eq 27444 log ! the Stacheldraht DDoS system access-list 170 deny tcp any any eq 16660 log access-li.. 2009. 2. 23.
[CISCO] Catalyst Switch간 Port trunking 세팅 Network Diagram 구 성 들 Catalyst 3512-XL 주 석: 다음의 스크린 캡쳐는 3512XL 스위치에서 사용한 명령어를 보여주고 있다. 명령어와 명령어 사이의 파란색 이탤리체는 명령어와 절차를 설명하기 위한것이다.!-- privileged 모드로 진입 !-- 스위치에 TELNET 패스워드 설정 . switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. switch(config)#hostname 3512xl 3512xl(config)#enable password mysecret 3512xl(config)#line vty 0 4 3512xl(config-line)#login 3512xl(c.. 2009. 1. 9.