예시 : SSH 10000번 포트에 대한 접근을 IP A.A.A.A는 허용하고 나머지 네트워크에 대해서는 차단하는 경우.

 

1. 포트에 대한 정의 = policy service

policy service "ssh_10000" destination tcp-port 10000

2. 네트워크 범위에 대한 정의 = policy network group

policy network group "A" source ip A.A.A.A

policy network group "B" source ip any

 

팁) network group 중 Swtich는 기본적으로 정의되어 있으며 스위치가 가지고 있는 Interface의 IP가 자동적으로 정의된다. 아마도 최신 버전의 OS에서 기본적으로 정의되어 있는 듯.

3. 방향에 대한 정의 = policy condition 

policy condition "C1" source network group "A" destination network group "Swtich" service "ssh_10000"

policy condition "C2" source network group "B" destination network group "Switch" service "ssh_10000"

 

팁) network group를 지정하지 않아도 condition 설정에서 바로 IP를 넣어줄 수 있다.

4. 행동에 대한 정의 = policy action

policy action "permit" disposition accept

policy action "deny" disposition deny

5. 룰에 대한 정의 = policy rule

policy rule precedence 200 "R1" condition "C1" action "permit"

policy rule "R2" condition "C2" action "deny"

 

팁) preceden xxx(숫자)를 통해서 우선순위를 정할 수 있다. 기본 값은 100.

 

6. 적용

qos apply

*qos 해제 = qos flush > show config 시 남아있으나 적용은 해제된 상태고 이 상태에서 qos apply를 하게 되면

qos 설정이 사라짐.

 

 

컨피그예시) ABC-1, 2, 내부대역은 SSH 20000 접근 허용 및 나머지 대역은 차단

 

policy service ssh_20000 destination tcp-port 20000



policy condition ABC-1 source ip 1.1.1.1 destination network group Switch service ssh_20000

policy condition ABC-2 source ip 1.1.1.2 destination network group Switch service ssh_20000

policy condition internal_ssh source network group Switch destination network group Switch service ssh_20000

policy condition external_ssh source ip any destination network group Switch service ssh_20000



policy action permit disposition accept

policy action deny disposition deny



policy rule r1 precedence 200 condition ABC-1 action permit

policy rule r2 precedence 200 condition ABC-2 action permit

policy rule r3 precedence 200 condition internal_ssh action permit

policy rule r4 precedence 100 condition external_ssh action deny
저작자표시

yum 실행 에러가 발생 할 때

 

1. 일반적인 경우

dns, gateway 설정 확인

ping url 실행

yum clear all 실행

 

2. var를 건드린 경우

???

저작자표시

Cisco CLI Analyzer Help Guide

 

cway.cisco.com/docs/cisco-cli-analyzer/latest/New_Features.htm

 

 

 

저작자표시

'네트워크 제품 > Cisco Switch' 카테고리의 다른 글

Cisco Nexus 스위치 ACL - Access Lists with Fragment Control  (0) 2024.08.01
Troubleshooting Switch Port and Interface Problems  (0) 2020.12.25

서버용 고밀도 SSD 인터페이스라고 보면 된다.

 

https://en.wikipedia.org/wiki/Enterprise_%26_Data_Center_SSD_Form_Factor

 

Enterprise & Data Center SSD Form Factor - Wikipedia

 

en.wikipedia.org

https://edsffspec.org/edsff-resources/

 

EDSFF Resources - EDSFF Form Factor

Flash Memory Summit - Aug 2018 The following links are to PDF files of EDSFF Form Factor presentations during the August 7-9, 2018 Flash Memory Summit in Santa Clara, CA.Note: Use All Proceedings button to visit Flash Memory Summit complete proceedings chr

edsffspec.org

 

저작자표시

IPv6 네트워크의 이해

 

ISBN

9788931556131

 

대한민국 유일의 IPv6 도서의 개정판이 출판되었다.

이 도서는 v6의 기본기를 다지는데 정말로 유리하다고 생각한다.

패킷에 대한 상세내용은 물론이며 GNS3를 사용하여 실제 라우팅 구현 연습도 가능하게 끔 되어 있다.

언제 갑자기 v6 열풍이 불어닥칠지 모르니 미리미리 준비하는게 좋겠다. 내부망의 사설대역이라도 v6로 서브네팅하는 연습을 해보자!

오탈자 신고도 가능하고 저자의 피드백도 가능한 도서이다!

 

-일본에서는 IPoE 서비스를 IPv6 서비스와 같이 제공하여 가정집에서 조차 v6를 사용중인데 한국은 언제쯤 도입이 되는지 궁금하기도 하다(사실 도입 안되는게 주소를 외우기 쉽다).

-사실 당신은 이미 특정 서비스에서는 자기도모르게 IPv6를 사용중이다. 윈도우의 미디어 공유, AllJoyn 프로토콜(TV에서보기)

-네이버 블로그에서 고득녕이라는 사람을 찾아보자.

 

-이 리뷰는 출판사의 도서후원으로 작성하였습니다.

저작자표시

'도서리뷰' 카테고리의 다른 글

2022 이기적 리눅스마스터 1급 기본서  (0) 2022.03.24
AWS로 시작하는 AI 서비스 with 파이썬  (0) 2021.11.14
[리눅스]이것이 리눅스다  (0) 2019.07.14
[네트워크]후니의 쉽게 쓴 시스코 네트워킹  (0) 2019.07.14
[네트워크]시스코 라우팅 완전 분석  (0) 2019.07.14
저작자표시

'Network' 카테고리의 다른 글

Subnet  (0) 2019.01.17
VLAN  (0) 2019.01.17

+ Recent posts

티스토리툴바