티스토리 뷰
안녕하세요.
최근에, 내부망이 간헐적으로 끊어지는 증상이 있다는 제보를 받고
분석을 위해 콘솔을 연결 해보았습니다.
스위치를 켠 순간, Oh My God!!!
cisco 스위치 중에 콘솔 연결이 안되는 Hub 처럼 동작하는 스위치가 메인 스위치였습니다.
상단 라우터 - 방화벽 - Hub 구성이였습니다.
그리고, 내부 대역은 인터넷 전화기 대역과 내부망 대역이 혼재 되었답니다.
인터넷 대역이 간헐적으로 끊어지는 증상 발견
방화벽에서 인터넷 전화기 대역의 GW로 잡아 보았습니다.
그랬더니, 내부 인터넷 전화기가 다먹통인겁니다.
아뿔싸, 뭐가 문제지?
방화벽 스크립트를 통해, Garp를 뿌려보니 통신이 됨을 확인 하였습니다.
아, 이거는 Mac값 문제다.
garp를 그만 뿌리니 또 통신이 안됨을 확인 하였습니다.
자,!
진단 시나리오는 나왔고
시스코 최고의 베스트 시리즈 C2950 제품을 연결 하였습니다.
vlan 구성을 하고 인터넷 전화기 대역을 연결 했습니다.
sh arp 치니
당연히, 방화벽 Mac 값이 아닌 이상한 맥값을 확인 하였습니다.
지금부터는 수동으로 찾는 시간입니다.
cisco Ping 옵션 중에는 리피트 카운터를 줄 수 있는데요.
엄청 많이 쐈습니다. (세부 내용은 아래 링크로 확인)
확장 ping 및 확장 traceroute 명령 이해
이 문서에서는 확장 ping 명령 및 확장 traceroute 명령을 사용하는 방법에 대해 설명합니다.
www.cisco.com
그리고 내부 의심스러운 공유기의 포트를 하나씩 뽑아보았는데요
그 중에 하나를 뽑으니, 딩동댕동
이 후에 내부 네트워크의 게이트웨이 맥값을 방화벽 하단 인터페이스로 인스톨 됨을 확인 하였습니다.
1년에 한 두번씩 나오는 L2 문제.
참고 하쇼잉
'잡다한 IT' 카테고리의 다른 글
| 2024년 ISMS-P 1차 시험 준비 및 기출 문제 동향 등 (0) | 2024.07.10 |
|---|---|
| CentOS EOS 시점과 대안은? RockyOS로 마이그레이션 방안과 갈아타는 이유? (1) | 2024.05.01 |
| 가트너가 발표한 2024년 it 트렌드는? (0) | 2024.05.01 |
| [linux] tcpdump 와 grep 사용법과 옵션 그리고 예시 (0) | 2024.04.30 |
| [LINUX] TCPDUMP 에 대해 알아보자. (IT 기초) (1) | 2024.04.06 |
- Total
- Today
- Yesterday
- ssh서버보안
- 집에서먹는간단요리
- fido2인증
- 디지털딕톡스실천
- ssh보안설정
- 눈뜨자마자핸드폰안보기
- 보안엔지니어
- 강력한비밀번호관리
- 주말간단술안주
- otp인증
- tcpdump
- python
- 리눅스ssh보안
- 터미널보안
- IPS
- 디지털딕톡스
- 파이썬
- 핸드폰안보기
- 복잡한비밀번호정책
- 다단계 인증
- 핸드폰줄이기
- skt해킹
- puttyssh보안
- 계정보안강화
- sshroot로그인차단
- 방화벽엔지니어
- ssh키설정
- 파프레제
- ssh강화방법
- 정보보안초보
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |