storm control2 [시스코 보안 아카데미 1기] PACLs, VACLs, Private Vlan VACLsip access-list extended ALLOW permit tcp host 172.16.1.3 host 172.16.1.1 eq 23 permit tcp host 172.16.1.1 eq 23 host 172.16.1.3 permit tcp host 172.16.1.3 host 172.16.1.2 eq 80 permit tcp host 172.16.1.2 eq 80 host 172.16.1.3 vlan access-map VACL_HTTP_TELNET 10 match ip address ALLOW action forwardvlan filter VACL_HTTP_TELNET vlan-list 3vACL 다 지운 후 스위치에서 gi0/0, gi0/1에 switchport protected .. 2024. 12. 19. [시스코 보안 아카데미 1기] FHRP (HSRP, VRRP, GLBP), Storm Control FHRP (First Hop Redundancy Protocol)네트워크의 게이트웨이 고가용성을 제공하기 위한 프로토콜라우터나 스위치 같은 첫 번째 홉 장치가 장애가 발생했을 때, 네트워크 중단을 방지하기 위해 예비 장치로의 자동 전환을 지원HSRP (Hot Standby Router Protocol)HSRP는 Active를 뽑는 프로토콜이 아니고 Standby를 뽑는 프로토콜초기 Priority를 설정하지 않은 상태에서 높은 IP를 가진 라우터가 Active를 가져간다.라우터(게이트웨이)가 3개 이상이면 3번째 라우터는 Listen 상태preempt 명령어는 Standby한테 명령어를 주면 나중에 Active 상태를 가져옴(Active는 Standby 상태가 되기 전 까지는 preempt 의미가 없음).. 2024. 12. 18. 이전 1 다음
