🔍 이더넷 프레임이란?이더넷 프레임(Ethernet Frame)은 데이터링크 계층(Layer 2)에서 사용하는 데이터 전송 단위입니다. 우리가 사용하는 대부분의 유선 LAN(근거리 통신망)은 이더넷 기반으로 작동하며, 이더넷 프레임은 네트워크 상의 장치 간에 데이터를 주고받을 때 사용됩니다. (L2 스위치와 네트워크 통신의 핵심 단위) 즉, 전기적 신호를 프레임 단위로 감싸서 전송하는 것입니다. 1. 🔁 Preamble (프리앰블) – 7 Byte역할: 수신 측이 수신 준비를 하도록 동기화를 맞추는 역할.내용: 10101010이 반복됨 (7바이트 = 56비트).설명: 전송 측이 ‘곧 데이터 보낼게!’ 하고 알려주는 준비 신호.2. 🛑 SFD (Start Frame Delimiter) – 1 By..
✅ running-config현재 장비에서 실시간으로 적용 중인 설정RAM(휘발성 메모리) 에 저장됨장비가 켜져 있는 동안만 유지됨 (전원 꺼지면 사라짐)설정 시 바로 적용되지만, 저장하지 않으면 유지되지 않음확인 명령어: show running-config ✅ startup-config장비가 부팅할 때 불러오는 설정NVRAM(비휘발성 메모리)에 저장됨전원을 꺼도 설정이 유지됨running-config를 저장해야 생성됨확인 명령어: show startup-config 🔄 설정 저장 방법변경한 설정을 영구적으로 저장하려면 아래 명령어 사용: copy running-config startup-configwrite memory
✅ 포트포워딩이란?SSH 연결을 통해 내 컴퓨터의 특정 포트와 원격 서버의 포트를 연결하는 기능.로컬에서 원격 서버의 서비스(DB, 웹서버 등)를 마치 내 PC에서 실행 중인 것처럼 접근 가능. 🧩 사용 예시원격 서버에서만 열려 있는 MySQL(DB) 포트 3306을내 PC에서 localhost:33306으로 접근 [내 PC] localhost:33306 → SSH 터널 → [원격 서버] 127.0.0.1:3306 🛠️ 설정 방법 (로컬 포트포워딩)1. PuTTY 실행 후 기본 SSH 접속 설정Host Name: 원격 서버 IP 또는 도메인예: 192.168.0.100Port: 22Connection type: SSH2. 포트포워딩 설정좌측 메뉴에서: Connection > SSH > Tunnels..
※ 상황 : 특정 시간에 트래픽이 몰리는 이슈 발생 🔍 의심할 수 있는 트래픽 원인 백업 작업: 정해진 시간(10:20~10:40)에 자동 백업이 실행되는지 확인업데이트 다운로드: Windows 서버의 자동 업데이트 또는 패치 배포클라이언트 동기화 작업: 네트워크 드라이브, OneDrive, Google Drive 같은 동기화 서비스악성 트래픽: 비정상적인 대량의 패킷이 특정 서버에서 발생 (DDoS, 감염된 PC)✅ 스케줄링 변경만약 백업, 동기화, 업데이트가 원인이라면 야간 시간대로 조정📌 트래픽이 많다 기준 ?L3 스위치 포트 대역폭 사용률이 7~80% 이상PPS(패킷 전송 속도) 10,000PPS 이상브로드캐스트 트래픽이 5~10% 이상지속 시간 5~10분 이상분석 순서1️. 기본적인 트래픽 ..
1. 집약형 아키텍처대형 컴퓨터는 하나의 컴퓨터에서 모든 처리를 수행하기 때문에 ‘집약형’ 아키텍처라고 한다.이 방식은 기업의 모든 업무를 단일 시스템에서 처리하기 때문에, 고장이나 오류로 인해 업무가 중단되지 않도록 발전해왔다.한정된 리소스를 효율적으로 관리하여 여러 개의 서로 다른 업무를 동시에 처리할 수 있도록 설계된다.주로 '기간 시스템'(ex. 은행의 계정 시스템)과 같은 기업의 핵심 업무 시스템에서 사용된다.그러나 대형 컴퓨터는 도입 및 유지 비용이 크고, 확장성에 한계가 있다는 단점이 있다.2. 분할형 아키텍처여러 대의 컴퓨터를 조합하여 하나의 시스템을 구축하는 구조를 '분할형' 아키텍처'라고 한다.이 방식은 소형 컴퓨터 여러 대를 활용하기 때문에 상대적으로 낮은 비용으로 시스템을 구축할 수..
1. NAC이란?사이버 보안 위협은 점점 다양해지고 지능화되며, 네트워크 접근하려는 단말기의 종류도 증가하고 있다. 이러한 환경에서 사이버 보안 위협으로 인한 피해가 커지고 있다. 비인가 장비가 내부망을 침투할 때 이를 원천적으로 차단하고 대응하기 위한 장비가 바로 NAC이다. 즉, NAC는 사내 네트워크에 접속하는 장치나 사용자의 접근을 제어하고 보안 수준을 유지하는 기술이다. NAC는 사용자나 장치가 네트워크에 접속할 때 인증, 권한 부여, 정책 적용 등을 통해 접근을 관리한다. 2. NAC 동작과정1) 접속 요청: 무선 또는 유선 장치가 네트워크에 연결하려고 시도2) 인증 및 식별: 접속하려는 장치가 네트워크에 들어오기 전에 인증 과정이 시작된다. 이 과정에서 사용자 계정 정보와 장치 정보를 비교..
1. 호스트명(장비 이름) 설정> Switch# conf t * 전역 설정 모드(전반적인 설정이 가능한 모드)> Switch(config)# hostname SW1 * SW1로 호스트명 지정 2. IP 주소 설정> Switch(config)#int vlan100 * 생성된 vlan100으로 interface 모드 진입> Switch(config-if)#ip address 192.168.0.1 255.255.255.0 * ip주소 192.168.0.1 할당> Switch(config-if)#no shutdown * 인터페이스 활성화, shutdown인 경우에는 IP를 부여하더라도 작동 X* 논리적으로 설정을 바꾸는 것* 스위치의 인..
L2 스위치 기본 설정할 좋은 기회가 생겨 포스팅을 한다! PuTTY를 이용한 스위치 설정 적용모델 : Cisco Catalyst 1200 스위치 시리즈 1. PuTTY 다운로드다운로드 주소 : https://www.putty.org/PuTTY란 -> Windows 환경에서 시리얼(COM 포트) 또는 IP(SSH, Telnet 등)를 이용한 스위치 콘솔 연결 클라이언트 프로그램 2. 스위치 장비의 Console 인터페이스와 노트북과 연결 케이블을 사용하는 경우 COM1 이 아닌 COM 포트 번호 할당 3. COM 포트 번호 찾기Windows 로고 -> 장치관리자 -> 포트(COM & LPT) 에 어떤 포트가 제공되는지 확인 4. PuTTY의 Serial line에 작성 5. Open 클릭하면 CL..
허브 (Hub)● 사용 계층 : 물리 계층 (Layer 1)● 설명 : 허브는 네트워크 상의 여러 장치를 하나로 연결하는 장비로, 데이터를 단순히 전송하는 역할을 한다. 물리 계층(Layer 1)에서 주로 사용되며, "데이터 전송"만 이루어진다. 이때 데이터의 내용이나 목적지는 인식하지 않는다.허브는 각 포트에 데이터를 그대로 전달하기 때문에, 네트워크 내 장치들 간의 물리적인 연결을 담당한다. 허브로 연결된 네트워크에서는 모든 연결된 장치가 데이터를 수신하고, 각 장치는 자신이 수신할 데이터인지 확인한 후, 필요 없는 데이터는 무시한다.데이터를 "브로드캐스트"하여 모든 장치가 데이터를 수신해야 하며, 이로 인해 트래픽 증가와 충돌이 발생할 수 있다. 또한, 보안상으로도 허브를 사용한 네트워크는 데이터를..
23살, 전역 전까지 5번도 하지 않은 헌혈.전역 후 RCY봉사단에 들어가서 활동하면서 헌혈장려 캠페인을 하게 되었고,"나도 하지 않으면서, 왜 남들에게 하라고 권하는 걸까?" 라는 생각이 들었다. 이 계기로 자연스럽게 다시 헌혈을 시작하게 되었다.주말 오전의 소중한 시간을 헌혈에 쓰고, 헌혈하는 주에는 술 한잔조차 입에 대지 않았다.혹여나 내 피가 누군가에게 해가 되지 않을까 염려하면서 말이다. 내 피가 누군가에게 새로운 시작이 되기를 바라며, 헌혈이 어느덧 나의 삶의 작은 사명이 되어가고 있다. 그러다 어느덧 30번째 헌혈을 마쳤다. 나도 누군가에게 도움이 되었다는 사실이 나를 더 감사하게 만들었다.몸이 아프지 않는 한, 내 몸이 허락하는 한, 계속 헌혈을 이어나갈 것이다.50번, 100번, 그리도..
