티스토리 뷰
안녕하세요.
최근에, 내부망이 간헐적으로 끊어지는 증상이 있다는 제보를 받고
분석을 위해 콘솔을 연결 해보았습니다.
스위치를 켠 순간, Oh My God!!!
cisco 스위치 중에 콘솔 연결이 안되는 Hub 처럼 동작하는 스위치가 메인 스위치였습니다.
상단 라우터 - 방화벽 - Hub 구성이였습니다.
그리고, 내부 대역은 인터넷 전화기 대역과 내부망 대역이 혼재 되었답니다.
인터넷 대역이 간헐적으로 끊어지는 증상 발견
방화벽에서 인터넷 전화기 대역의 GW로 잡아 보았습니다.
그랬더니, 내부 인터넷 전화기가 다먹통인겁니다.
아뿔싸, 뭐가 문제지?
방화벽 스크립트를 통해, Garp를 뿌려보니 통신이 됨을 확인 하였습니다.
아, 이거는 Mac값 문제다.
garp를 그만 뿌리니 또 통신이 안됨을 확인 하였습니다.
자,!
진단 시나리오는 나왔고
시스코 최고의 베스트 시리즈 C2950 제품을 연결 하였습니다.
vlan 구성을 하고 인터넷 전화기 대역을 연결 했습니다.
sh arp 치니
당연히, 방화벽 Mac 값이 아닌 이상한 맥값을 확인 하였습니다.
지금부터는 수동으로 찾는 시간입니다.
cisco Ping 옵션 중에는 리피트 카운터를 줄 수 있는데요.
엄청 많이 쐈습니다. (세부 내용은 아래 링크로 확인)
확장 ping 및 확장 traceroute 명령 이해
이 문서에서는 확장 ping 명령 및 확장 traceroute 명령을 사용하는 방법에 대해 설명합니다.
www.cisco.com
그리고 내부 의심스러운 공유기의 포트를 하나씩 뽑아보았는데요
그 중에 하나를 뽑으니, 딩동댕동
이 후에 내부 네트워크의 게이트웨이 맥값을 방화벽 하단 인터페이스로 인스톨 됨을 확인 하였습니다.
1년에 한 두번씩 나오는 L2 문제.
참고 하쇼잉
'잡다한 IT' 카테고리의 다른 글
| 대전 국가정보자원관리원(통전) IT의 전환점: 레거시에서 클라우드로 (0) | 2025.09.29 |
|---|---|
| 나라장터 조달 데이터허브: 종합쇼핑몰 납품 실적, 한 번에 파악하는 꿀팁! (0) | 2025.09.09 |
| CentOS EOS 시점과 대안은? RockyOS로 마이그레이션 방안과 갈아타는 이유? (2) | 2024.05.01 |
| [linux] tcpdump 와 grep 사용법과 옵션 그리고 예시 (2) | 2024.04.30 |
| [LINUX] TCPDUMP 에 대해 알아보자. (IT 기초) (1) | 2024.04.06 |
- Total
- Today
- Yesterday
- 파이썬
- IPS
- 아이티윈
- 스윙박자
- 리듬찾기
- 정보보안초보
- 통합전산정보원
- 막창
- 시스원
- 골프드라이브
- 조달네트워크
- 드라이브스윙
- snort3
- fido2인증
- UPS화재
- 계정보안강화
- 방화벽엔지니어
- 사업계획시즌
- 아무도믿지마라
- python
- 안랩XTG
- 조달데이터허브
- 골프리듬감
- 보안엔지니어
- 통전화재
- tcpdump
- 침입방지시스템
- 태광네트웍정보
- 대전통전
- 종합쇼핑몰물품내역
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 |