SYSADMIN'S CELLAR

개요 참고: https://learningnetwork.cisco.com/s/article/book-your-expert-level-exams CCIE Enterprise Infrastructure v1.0 시험은 저번에 포스팅했던 CCNP 350-401 ENCOR 시험(3년간 유효)을 통과해야 응시할 수 있습니다. 1회 응시 비용은 $1600이며, 상당히 비싼 비용을 치루어야 하므로(연차, 항공권, 숙박 비용 등) 시험 규정을 정독하는 것이 좋습니다. CCIE 랩 시험은 총 8시간동안 진행되며, 설계 단계인 Module 1 세 시간과 배포, 운용&최적화 단계인 Module 2 다섯 시간으로 구성됩니다. Module 1에서는 주어진 자료(메일, 토폴로지, 고객 요구/제한사항, 설계도 등)를 보고 D&D,..

하이퍼컨버지드 인프라란? IT 인프라에 대한 접근 방식으로 컴퓨팅, 스토리지 및 네트워킹 리소스를 통합된 시스템으로 통합합니다. 하이퍼컨버지드 인프라는 하이퍼바이저, 소프트웨어 정의 스토리지및 소프트웨어 정의 네트워킹으로 관리되는 컴퓨팅 리소스(가상 머신)로 구성됩니다. 가상화된 리소스의 하이퍼컨버전스를 통해 단일 통합 인터페이스에서 리소스를 관리할 수 있습니다. 요약: 컴퓨팅, 스토리지, 네트워킹 리소스를 추상화된 간결한 방식으로 관리/운영할 수 있는 IT 인프라 몇 년 전부터 보이던 SDx(Software-defined X)솔루션이 실제로 어떤 것인지 감이 잘 안왔는데, 실제 사례를 보고 나니 한번에 이해가 됐습니다. 그 사례는 Dell EMC 하드웨어에 VMware Cloud(VMware SDDC ..

Cisco 300 시리즈 스위치는 어떤 IOS를 쓰는지는 잘 모르겠지만 다른 시스코 스위치와 명령어가 다릅니다. 아마 다른 회사를 인수하면서 그대로 가져온 게 아닌가 생각됩니다. Port Security가 활성화되어 있고, 허용되는 MAC 주소가 한 개인 스위치가 있었는데, 리부팅 없이 학습된 MAC 주소를 clear 할 필요가 있었습니다. 그래서 그 clear 명령어를 적어 둡니다. clear mac address-table secure interface interface-id 참고 https://www.cisco.com/en/US/docs/switches/lan/csbms/sf30x_sg30x/administration_guide/CLI_300.pdf

기본적으로 IKE/IPsec은 산업 표준이므로 해당 표준을 잘 구현한 구현체들은 큰 문제 없이 연동이 됩니다. 혹시나 필요할 수도 있을까봐, 오픈소스 IKE 데몬 strongSwan과 Cisco ASA간의 순수 IPsec 터널 설정을 정리해서 올려둡니다. 192.168.0.0/24 - [SWAN] - WAN - [ASA] - 192.168.1.0/24 strongSwan ipsec.conf config setup # strictcrlpolicy=yes # uniqueids = no # 연결 설정 기본값으로, 다른 connection에게 상속된다. conn %default ikelifetime=1440m# IKE Phase 1의 수명으로, 기본 1일. keylife=60m# IKE Phase 2의 수명으로..