티스토리 뷰

잡다한 IT

내부 인터넷 통신이 간헐적으로 끊어지는 현상을 해결 했습니다.

x세대 2024. 9. 29. 22:19
반응형

안녕하세요.

 

최근에, 내부망이 간헐적으로 끊어지는 증상이 있다는 제보를 받고

분석을 위해 콘솔을 연결 해보았습니다.

 

스위치를 켠 순간, Oh My God!!!

cisco 스위치 중에 콘솔 연결이 안되는 Hub 처럼 동작하는 스위치가 메인 스위치였습니다.

 

상단 라우터 - 방화벽 - Hub 구성이였습니다.

그리고, 내부 대역은 인터넷 전화기 대역과 내부망 대역이 혼재 되었답니다.

 

인터넷 대역이 간헐적으로 끊어지는 증상 발견

방화벽에서 인터넷 전화기 대역의 GW로 잡아 보았습니다.

그랬더니, 내부 인터넷 전화기가 다먹통인겁니다.

 

아뿔싸, 뭐가 문제지?

방화벽 스크립트를 통해, Garp를 뿌려보니 통신이 됨을 확인 하였습니다.

 

아, 이거는 Mac값 문제다.

garp를 그만 뿌리니 또 통신이 안됨을 확인 하였습니다.

 

자,!

진단 시나리오는 나왔고

 

시스코 최고의 베스트 시리즈 C2950 제품을 연결 하였습니다.

vlan 구성을 하고 인터넷 전화기 대역을 연결 했습니다.

 

sh arp 치니

당연히, 방화벽 Mac 값이 아닌 이상한 맥값을 확인 하였습니다.

 

지금부터는 수동으로 찾는 시간입니다.

cisco Ping 옵션 중에는 리피트 카운터를 줄 수 있는데요.

엄청 많이 쐈습니다. (세부 내용은 아래 링크로 확인)

 

https://www.cisco.com/c/ko_kr/support/docs/ip/routing-information-protocol-rip/13730-ext-ping-trace.html

 

확장 ping 및 확장 traceroute 명령 이해

이 문서에서는 확장 ping 명령 및 확장 traceroute 명령을 사용하는 방법에 대해 설명합니다.

www.cisco.com

 

그리고 내부 의심스러운 공유기의 포트를 하나씩 뽑아보았는데요

그 중에 하나를 뽑으니, 딩동댕동

 

 

이 후에 내부 네트워크의 게이트웨이 맥값을 방화벽 하단 인터페이스로 인스톨 됨을 확인 하였습니다.

 

1년에 한 두번씩 나오는 L2 문제.

참고 하쇼잉

반응형
저작자표시

'잡다한 IT' 카테고리의 다른 글

2024년 ISMS-P 1차 시험 준비 및 기출 문제 동향 등  (0) 2024.07.10
CentOS EOS 시점과 대안은? RockyOS로 마이그레이션 방안과 갈아타는 이유?  (0) 2024.05.01
가트너가 발표한 2024년 it 트렌드는?  (0) 2024.05.01
[linux] tcpdump 와 grep 사용법과 옵션 그리고 예시  (0) 2024.04.30
[LINUX] TCPDUMP 에 대해 알아보자. (IT 기초)  (0) 2024.04.06