태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.
 

 
블로그 이미지
[www.netrain.co.kr]에서 네트워크/보안을 공부하시는 분들을 위해 서비스를 제공하는 블로그입니다 승진아빠
Follow silpir  on Twitter


CCIE Open-Ended 정말 어려운가? (2)

네트워크 심화 | 2010.04.10 01:22 | Posted by 승진아빠

어제는 메일링을 쓰지 못했습니다. 메일링을 쓸 수 있는 상태가 아니였거든요. 저희 직원 중 학원을 총괄 운영하던 직원이 집안 사정으로 퇴사를 하고 진주 고향집으로 내려갔습니다. 저와는 3년간 같이 일해왔던 친구로 친형제나 다름없는 사이였거든요.

그 친구가 있었기에 제가 교육센터를 맡겨놓고 컨설팅 및 개인업무들을 자유롭게 할 수 있었는데... 가슴이 너무 아팠고 지금도 너무 아픕니다. 제가 해준게 너무 없었다는 미안함과 집안 문제가 빨리 해결되서 다시 돌아오기를 기대할 뿐입니다. 저는 사람을 잘 포기하지 않습니다. 그게 제가 가진 가장 큰 재산이니까요.

어제 메일링을 보내드리지 못했기 때문에 이번주는 일요일에도 메일링을 보내드리도록 하겠습니다.

자, 그럼 오늘도 CCIE Ended 문제를 2문제 함께 풀어보시죠!

Q1. How to enable SSH server?

우리는 Telnet의 보안취약성때문에 SSH를 통해 장비에 Access하도록 구성을 합니다. 이번 문제는 이러한 SSH 서버로 어떻게 구성하느냐를 묻는 질문이군요. CCNP과목중 'ISCW'에 나오는 내용이군요.

일단, 장비에 SSH를 enable 기능을 enable해야 합니다.

Step 1 : Hostname을 변경해야 합니다.
'Router', 'Switch'와 같은 Default-name에서는 SSH가 enable되지 않습니다.

Step 2 : Domain-name을 설정하여야 합니다.
SSH는 ID를 'hostname.domain-name' 형식으로 전달하기 때문에 domain-name이 설정되어야 합니다.

Step 3 : Key를 생성합니다.
암호화 통신을 하기 위한 Key를 생성해야 암호화를 시키겠지요. ^^

여기까지 하면 SSH가 enable됩니다. 다음은 Server로 가동시켜야 겠군요.

Step 4 : AAA 기능을 enable합니다.
Default로 Router나 Switch는 aaa 기능이 disable되어 있습니다. 단순히 password만 확인하는 방식으로 user를 인증하지요. 하지만, ID/PW 형식으로 인증을 하기 위해서는 aaa 기능을 enable해야 합니다. 물론 aaa 기능을 enable하기 싫으신 경우 'login local' 명령어를 사용할 수도 있지만, aaa 기능을 enable하는 것이 더 권장됩니다

Step 5 : Username과 Password를 설정합니다.
당연히 ID/PW가 있어야 장비에 Access 할 수 있겠죠. ^^

Step 6 : SSH server를 enable 합니다.
SSH로 접속을 허용하도록 하려면 ssh가 사용하는 22번을 Open해야 하지 않겠습니까? Web server를 enable해야 80 port로 접속이 가능한 것과 마찬가지입니다.

Step 7 : SSH로 접속을 허용합니다.
최종으로 해야 할 일입니다. vty는 default로 telnet 접속을 허용하고 있습니다. ssh로도 접속 가능하도록 하용을 해줘야만 ssh로 Router나 Switch에 접근이 가능합니다.

꽤 복잡하군요. 7단계를 command로 표현하면 다음과 같습니다.

SSH server 구성의 예)

1. hostname SSH_Server
2. ip domain-name netrain.co.kr
3. crypto key generate rsa
4. aaa new-model (생략시 line mode 내에 'login local' 명령어를 사용해야 함)
5. username netrain password cisco
6. ip ssh
7. line vty 0 4
   transport input SSH

이제 마지막으로 이 내용을 영어로 적어야 하는군요.
다음과 같이 적어보죠.

1. Configure the hostname (You can't use default name)
2. Configure the domain-name
3. Generate an SSH key
4. Configure 'aaa new-model'
5. Register Users (username/password)
6. Enable SSH server
7. Add SSH terminal-line access


휴~ 다 됐군요. 순서에 대해서 묻지 않았기 때문에 숫자를 없이 적는 것도 방법일듯 합니다. 그리고, 문제가 정말로 'SSH server를 어떻게 enable하느냐'가 핵심이라면 'ip ssh' 명령어가 가장 중요합니다.


Q2. In HSRP, there are config file for R1 and R2, Want to double-team HSRP load sharing, R1 is the ACTIVE, if you want to R2 can be a group of 2 ACTIVE how to solve?

R1
   interface FastEthernet1/0
   standby 1 ip 11.1.1.254
   standby 1 preempt
   standby 1 track Serial0/0
   standby 2 ip 11.1.1.253
   standby 2 preempt
   standby 2 track Serial0/0

R2
   interface FastEthernet1/0
   standby 1 ip 11.1.1.254
   standby 1 preempt
   standby 1 track Serial0/0
   standby 2 ip 11.1.1.253
   standby 2 preempt
   standby 2 track Serial0/0

HSRP에 대해 다 적을 수는 없을 것 같고, HSRP는 Priority가 높은 놈이 Active가 됩니다. CCNP 과목중 'BCMSN'에 나와 있는 내용이지요.

R2를 Active로 만들고 싶다면 둘중에 하나를 하면 되겠군요. R1의 Priority를 R2보다 낮추던지 R2의 Priority를 R1보다 높이던지요. Default 값은 '100'이죠! 어찌되었군 R2의 Priority를 R1보다 높게 만들면 되겠군요.

그럼 영어로 한번 써 보지요. 

Config R2's priority in Group 2 higher than R1 in Group 2

쉽죠? CCNP까지만 제대로 학습하면 어느정도 다 맞출 수 있을 것 같군요. 4문제 중에 3문제를 맞추면 된다고 하니, 한문제는 포기하죠, 뭐! ^^
내일은 CCIE Troubleshooting issue를 가지고 메일링을 보내드리도록 하겠습니다. 드디어 내일부터 저희 교육센터 CCIE 과정이 시작되는군요. 3개월 과정에 수강생은 두분입니다. 기대가 많이 됩니다.

다음달부터 증권사를 컨설팅하게 될 것 같아요. 학원 잘되서 컨설팅일 안하게 해주세요. ^^