전체 글166 처음부터 앤서블 - 인프런 데브옵스라는 건 뭔가요? 이렇게 Devops가 나오게 된 개요임 다른 툴도 많은데 왜 앤서블을 배울까? -> 에이전트가 필요 없는게 엄청난 지지를 받음 앤서블 이왜에 puppet, salt, chef가 있음YAML 이 쉽다요즘은 앤서블이 대세임 실습 환경 구성하기 윈도우는 앤서블을 설치하여 다른 노드들을 관리할수 없다근본적으로 앤서블은 윈도우 위에 동작 하지 않음 브리지 어뎁터 쓰는 이유는, 생성되는 가상 머신 간의 통신을 위해서 임 일반적으로 앤서블을 설치한다는 것은, 앤서블 코어를 설치 한다는 것과 동일한 의미(동작에 필요한 최소한의 패키지를 포함) 1. 주소에대해 해석하는 DNS Server가 없어서, yum 쓰면 안됨.일반적으로 DNS로 쓰지만, DNS 설정 안되있을때 안된다는 말임 -> DNS .. 2022. 1. 12. CCNP Part 2 - 9 Next Generation Firewall 기존의 전통적인 방화벽을 구분 하기 위해 만든 개념 기존의 장비와 차별화를 두기 위해 NG(Next Generation)이라는 이름을 붙임 - 단순히 포트, 프로토콜, ip 주소에 의해서 필터링 - 새롭게 출현하는 매우 복잡한 형태의 공격에 대해서는 효과적인 방어가 어렵다. Packet 자체를 하나의 세션으로 만들어서, 그 세션의 데이터를 거시적인 관점으로 분석해서 이것이 공격인지 아닌지 판단 함. 즉 Packet별로 분석 하는 것이 아닌, Application 단으로 구분이 가능 하다는 것 특정한 App만 쿡 찍어서 제어 할수 있음. Cisco 보안은 탈로스나 ThreatGRID에서 나중에 분석함 -> 시스코 방화벽도 Unknown 정보는 탈로스로 보냄 방화.. 2022. 1. 12. CCNP Part 2 - 8 무선랜 Wireless network structure Controller 는 웹브라우져를 통해서 세팅 해야함 -> 관리용 단말 기본적으로 AP는 Controller에 등록이 되어야 함. 스위치에 DHCP받아갈때 Controller IP 정보를 같이 받아 갈수 있게끔 설정 DHCP 를 돌리는데 AP가 Controller의 ip정보를 받아 가는거 각각의 SSID마다 VLAN을 달리 해야함 Switch는 컨트롤러랑 연결되는 포트를 트렁크로 바꿔줘야함 PreShareKey 사용 802.1x 방식으로 인증 받는거 실습(포트기반) 그 다음 Controller에 AAA서버 등록 이 인증서버를 이용한 무선랜 SSID 하나 만들기 사용자 마다 무선랜을 설정하는 키가 다름 Cisco SAFE Model 시스코는 굉장히 .. 2022. 1. 11. CCNP Part 2 - 7 Control Plane Policing(CoPP) Theory 네트워크 장비가 data forwarding을 하기위해 필요한 정보들을 모으는 메카니즘 예) 라우팅 프로토콜 (OSPF EIGRP BGP) , 라우터로 향하는 Telnet Traffic, Ping, SSH도 Control Plane 라우터의 Control Plane 을 향해 대규모의 작업 부하를 줘서 제대로 동작 하지 못하도록 하는 (DoS) 것을 막기위해 CoPP 가 나옴. (Route Processor를 보호하는 역할) Data Plane = Forwarding Only (예: 내가 네이버로 데이터를 보냈을때 중간에 forwarding 해주는 중간 다리 역할할때 data plane을 씀) Management Plane = Manageme.. 2022. 1. 11. Linux - 1 Kernel? Linux = 칼 Kernel = 칼날 우리가 커널 덕분에 이렇게 컴퓨터 리소스 사용가능 함 CLI Interface 리눅스 = 맥 OS모두 Unix 기반으로 됐기때문에 맥에서 리눅스 서버를 올릴수 있음 WSL 에서 윈도우에서 바로 Linux 를 깔아서 사용 가능 Linux 에는 Vi라는 데이터가 있다. 윈도우에서 텍스트 에디터 같은거 그래서 파일 만들때 vi hello.txt 이런식으로 만들어서 사용 하면됨 폴더를 지울때, rm -r 해줘야 삭제 가능 recursive (재귀적 모두 지워준다는 뜻) wget www.naver.com/aakdi 파일이 다운 받는 command 네이버 네이버 메인에서 다양한 정보와 유용한 컨텐츠를 만나 보세요 www.naver.com apt-get 데비안 계.. 2022. 1. 11. CCNP Part 2 - 6 EEM Theory EEM (Embedded Event Manager) IOS기본에 탑재된 기능, IOS장비에서 발생하는 다양한 정보를 실시간으로 모니터링해서, 맞는 액션을 취할수 있도록 IOS에 어떤 스크립트를 만들어서, 그 액션이 일어나면 감지하자마자 사전에 정의된 어떤 액션을 취함 IOS에 기본 탑재 된기능이라, 어떤 외부 소스를 쓸 필요가 없음 실습 시나리오 : R1의 인터페이스가 실수로 관리자가 shutdown이 되면 자동으로 no shut으로 올리게 시나리오 2 sh run 막기 (Security) Privilege Level Cisco 장비에 로그인을 하면, 어떤 privilege level을 갖는다. 사용자에 따라 시스코 장비에서 활용할수있는 명령어에 제한을 두는 것 기본적으로 3개의 pr.. 2022. 1. 8. CCNP Part 2 - 5 NetFlow 라우터를 통과하는 트래픽에 대한 여러가지 통계정보 Flow 라는 걸 추출해내서 그걸 기반으로 show info해주는 거 네트워크에서 발생하는 여러가지 문제들을 사전에 방지 하기위해서 netflow를 사용함 병목이 어디서 발생하는 지 어떤 어플리케이션에서 발생하는지 회사 정책들이 변경됨으로 네트워크에 어떤 영향을 끼치는지 시각적으로 쉽게 확인 할수 있도록 도와줌 요즘은 보안 영역에도 많이 사용함 TCP/IP에는 Flow게 존재하지 않음. 그냥 하나하나 단일한 Packet일 뿐 fingerprint = packet마다 어떤 속성들을 보고 그 속성이 일치하는지를 보는 것임 Netflow는 기본적으로 7가지 정보를 통해 Flow를 정의 함 NetFlow Chase에 저장된 값을 보고 List 시킴.. 2022. 1. 7. CCNP Part 2 - 4 Debug 명령어의 이해 네트워크 장비를 Trouble shoot 하는 과정에서 몇가지 알아야할 명령어 들이 있음 Debug는 굉장히 다양한 용도로 많이 쓰임 Debug를 이용해서, OSPF에서 발생하는 문제들을 해결 해 보자 Neighbor 로 못가고있음 이때 configure를 하나하나 확인 하면서 Trouble shoot 해도 되지만, Debug명령어를 쓰면 더욱 간단하게 Trouble shoot 가능 Debug 를 끄려면 u all 치면됨, undebug all Debug를 걸면 장비에 가는 부하가 상당히 커서 제한적으로 써야함 OSPF 1. Hello Interval 2. Dead Interval 3. Same Area 4. Interface MTU 값 같아야함 MTU 사이즈 바꾸자마자 바로 O.. 2022. 1. 7. CCNP Part 2 - 3 NETCONF Data formatting해서 전송 하는 방법 중의하나 이렇게 전통적인 방식은, 한대 한대 메뉴얼리 설정해야되서 귀찮아서 NETwork CONFiguration 이 나옴 intend base(의사를 밣히면 컨트롤러가 네트워크 장비를 설정한다는 것) network를 configuration을 한다고해서 netconf 나옴. (SSH 사용함) 장비 벤더들 마다 다 config 명령어가 다르기때문에, 표준적인 게 필요하다. 이 과정에서 나온게 netconf (IETF 표준) 모델임 서로 비슷해보이지만 돌아가는 방식이 많이 다름 실습 https://developer.cisco.com/site/sandbox/ㅇ Cisco DevNet Cisco DevNet is Cisco's developer p.. 2022. 1. 5. CCNP Part 2 - 2 Python Data Type Conversion Python에서 Data Type을 변화 시키는거 ex) int -> str , str -> int 이렇게 x = 100 (int) 값을 conversion 해주면 문제없이 print out 되는걸 볼 수 있음. List[] 그리고 리스트는 튜플과는 다르게, 안의 내용을 수정 가능하다 Dictionary {} Key , Value를 가진 자료형 ipAddress = {} Dictionary ipAddress["#Key Value"] = "#value you want to chagne" 해서 벨류 조정 가능 위와 같은 방식으로 뒤에 append 도 가능 "Rtr-a" in ipAddress 라는 명령어 같이 "#" Key in "Dictionary" 명령어.. 2022. 1. 4. CCNP Part 2 - 1 전통적인 장비들은 Management Plane과 Data Plane사이에 Control Plane 이 있다. 이 Control Plane 이 라우팅을 돌리고 테이블 쉐어하고.. 이런식이였음. SDN Controller 가 Contro Control Plane을 가져감 -> x86 서버가 Control Plane역할을 함. 얘네가 통신이 남쪽으로 이뤄진다고 해서 Southbound Interfaces라고 함 (SBI) SDN은 결국 자동화에 맞춰져 있음. 뭔가 프로그램을 통해서 업무가 짜져있음. Application 이 돌아가는거에 맞춰져 있음.(Intent based Networking , 의도를 Controller한테 말하는 것) 대표적인 SBI의 예 API로는 OpenFlow 라는게 있음 대표적인 .. 2022. 1. 4. 코딩 1시간 워니 - 3 클래스,오브젝트 클래스란? 간단히 말해서 함수와 변수들의 합 빵틀 오브젝트? == 인스턴스 클래스를 이용해서 만들어낸 오브젝트 빵 Self라는 인자는, 이 만들어진 물체에 변수를 활용해야할때 Name 변수를 고정시키지않고 오브젝트를 만들때 새로 이름을 짓고 싶다. 이때 initialize (초기화)를 줄여서 __init__ 함수를 쓰면됨 __init__함수는 Person이라는 Object를 만들때 name 이라는 인자를 받아서 name 이라는 오브젝 안에 넣어라 즉 say_hello 라는 함수를 만들어서 print 를 돌리는데 그 전에 __init__ 함수 써서 name object를 만들어서 이름 빵틀에 넣어서 이름 찍어내는 개념 함수 쓸때 ()에다가 인자를 넣으면 거따가 값이 들어감 !!! 중요 In.. 2021. 12. 27. 코딩 1시간 워니 - 2 반복문 똑같은 조건을 반복 하고 싶을때 쓰는 구문, 일일이 라인을 붙여서 쓰니까 코드가 더러워짐 for 이랑 while 두가지 방법으로 반복 가능 모든 숫자는 0 부터 시작한다. 1부터 시작하는건 없음 똑같은걸 while써보자 i = i + 1안해주면 무제한 반복함 그래서 for 이랑 while이랑 둘 다 비슷해서, for로 구성 할수 있는거면 while로 구성 가능 하다. 반대로 while로 구성할수 있는거는 for로 구성가능. 경우에 따라 쓰기 편한걸로 쓰면 됨 while true라는 무한 루프도 있음 While을 True로 해놓으면, 조건이 거짓으로 안 바뀌니까 계속 루프가 돌아가는 것. 이 무한 루프를 쓸 경우가 좀있음. 그리고 이 무한 루프를 어떻게 끝내는가? break와 continue를 씀... 2021. 12. 26. 코딩 1시간 워니 - 1 Valueable (변수) 자료형 (Data Type) - Integer (숫자) - String (문자열) 사칙연산은 문자열에서도 할 수 있다. 문자 + 문자는 가능인데 , 문자 + 숫자는 안됨. 그 말은 같은 타입끼리 사칙 연산 가능하다는 것. 만약 문자 + 숫자 조합일 경우, 숫자를 문자로 바꾸던지, 문자를 숫자로 바꿔야 함(Casting 한다고 함) Boolean (True or False) 조건문(if, else) ~가 참이면 ~를 해라 ~가 거짓이면 ~를 해라 도 and 랑 or를 써서 더 조건을 붙일 수 있음 위의 조건을 OR로 바꿔서 쓰면 Hello 라고 뜸, OR은 하나의 조건만 맞아도 넘어 가기 때문 Fucntion (함수) 쉽게 얘기해서, 반복되는 코드들을 그룹으로 모아 놓은 것을 함.. 2021. 12. 10. 나도코딩 Python - 1 숫자형 자료형 Integer F5눌러서 디버깅 실행 음수도 출력 가능 항상 저장하고 디버깅하자 덧셈연산, 곱셈, 나누기 모두 가능 문자형 자료를 출력하기 위해서는 작은 따옴표, 큰따옴표 사용해서 string을 읽을수 있게 해야함 문자열과,숫자열을 계산을해서 출력하는 방법도 존재함 Boolean 자료형 Boolean은 참과 거짓을 의미한다 변수 is_adult의 값은 age 값이 3보다 크거나 작으면 true 가는 bool값 변수는 맨 위에 설정 할수도 있지만, 중간에 설정 할수도 있음. 콤마를 쓸경우, 정수형을 문자형으로 안바꿔줘도 그냥 사용가능 str()안써도됨 그리고 Comma가 들어가면 무조건 하나씩 띄어쓰기가 됨 주석# 코드에 포함은 되어있지만, 실제로 실행은 안되는 거 여러 문장에대해 주석을 표.. 2021. 12. 9. 네전따 2 세미나 Spine, Leaf 구조에서 다양한 장비들이 있는데, 관리 하기가 정말 힘들다. 관리를 하기위해서 APIC Cluster라는 서버를 통해 Management 를 함(SD-WAN cencept) -> 다수의 장비를 자동화 하기위함, 쉽게 관리 목적을 위함. 컨테이너를 올릴때, 코드로 올림, Deploy 도 Command base로 함Applecation들이 모두 컨테이너로 돌고있음 현대적으로 오는 하드웨어 장비들이, 리눅스위에 컨테이너가 오도록 설계가 되어있음. -> 굉장히 효과적인 방법강의나 책을 보려면, 계속 그걸 겪어가면서 고민하고 해결하고 깨닫고 해야 지식을 늘릴수 있음 Interconnection (IOA) 기억하자 네트워크 자동화를 하기위해서는 네트워크 전문가가 필요하고 그에 맞는 유지.. 2021. 11. 27. Network Engineer Interview Questions 1) What is a Link?A link refers to the connectivity between two devices. It includes the type of cables and protocols used for one device to be able to communicate with the other.2) What are the layers of the OSI reference model?There are 7 OSI layers: 1) Physical Layer, 2) Data Link Layer, 3) Network Layer, 4) Transport Layer, 5) Session Layer, 6) Presentation Layer, and 7) Application Layer.3).. 2021. 11. 18. CCNP Dump Study - 1 Netconf = NETCONF is a protocol defined by the IETF to “install, manipulate, and delete the configuration of network devices”. NETCONF operations are realized on top of a Remote Procedure Call (RPC) layer using an XML encoding and provide a basic set of operations to edit and query configuration on a network device. Network Automation에 쓰이는 프로토콜 인듯 Root Guard does not allow the port to become a S.. 2021. 11. 9. STZ CCNP - 13 HSRP(Hot Standby Router Protocol) Default Gateway를 이중화 하는 기술(Cisco 기술) (표준화 된기술은 VRRP) 3초마다 Hello packet을 Multicast로 보냄 = 같은 subnet에 있어야함 Hello interval = 3초 Dead interval = 10초 = mean is if standby router didn't get the hello packet for 10 sec, it will be change as active router. Preempt option = Priority 값 조정 하는거. Active router 설정 해주는 config Preempt 값 높으면 걔가 active router가 됨 실습 Version 2 에서는 T.. 2021. 11. 6. STZ CCNP - 12 L2 and L3 data Romaing 로밍이라는 것은 , 무선 단말이 자기가 연결되어있는 AP를 변경을 하는 것, 클라이언트가 이동을 하기때문에, assocation이 바뀜 -> 무선 연결이 끊어지지 않게 지속 되는 것 Intracontroller Romaing 같은 WLC Controller에 물려있는 AP간의 무선단말 이동 커버 해주는 roaming 무선 단말은, AP에 연결 되어있지만, 사실 WLC에서 관리하는 것 거의 스무스 하게 빠른 시간에 일어남 Intercontroller WLC가 다를 때 일어나는 방법 Roaming을 하기 위해서는, 기본적으로 Controller들이 같은 Mobility Group에 있어야 함 Mobility(유동성) Mobility Group이 다른경우, 사용자의 C.. 2021. 11. 5. 이전 1 2 3 4 5 6 7 8 9 다음
