10월 30

Extreme summit x440-24p PoE 에러 처리

Extreme summit x440-24p PoE 에러 처리

CCTV 카메라 연결된 스위치에서 아래처럼 PoE 오류 발생
아래에서, short 된 포트는 3, 8번은 faulted 상태로, overcurrent 발생한 포트는 denied 상태가된 것을 볼 수 있다.

Continue reading

10월 02

windows 2012r2 디스크 사용량 정보가 다르게 보이는 현상.

윈도우 2012R2 서버에서 아래 그림처럼 디스크 사용량과 실제 화일 정보가 큰 차이가 났다.

아래 문서에 따라 여러가지 작업을 해 보았지만, 결론은 volume shadow copy service(VSS)가 만든 볼륨때문인 것으로 확인.

Continue reading

9월 03

extreme 스위치 elrp 제외 포트 설정

익스트림 스위치에서 elrp 설정이 되어 있을 경우에 loop가발생하면 해당 포트를 차단한다.

아래 경우 52번 포트가 uplink포트인데, 52번 포트 차단이 발생

현재 elrp 설정을 확인해 보면 아래와 같다.

Continue reading

8월 28

ubuntu 리눅스에 git 서버 설치하고 사용하기.

ubuntu 18.04 LTS Git 서버 만들고 사용하기.

git 서버: ubuntu 18.04에 설치
윈도우PC: windows 버전 설치는 생략하였음.

1. git-core 설치

2. git user 생성

Continue reading

8월 07

ubuntu server 18.04 LTS 에 apache2, django, mod_wsgi 설치

ubuntu server 18.04 LTS 에 apache2, django, mod_wsgi 설치

우분투서버는 최초 설치한 상태.

1. ubuntu 18.04에는 python3.6.5가 설치되어 있다. 이 버전을 그냥 사용하기위해 아래 명령어로 아파치웹서버와 mod_wsgi를 설치한다.

2. 파이썬 virtual environment를 설정한다.

파이썬 virtual environment를 사용하기 위해 virtualenv를 설치한다.

Continue reading

7월 11

apache2 , AH00023 에러.

CentOS 7에서 apache2 재실행 했을때 아래 오류 발생.

아래 문서에 의하면, 공유메모리(shared memory)나 세마포(semaphore)같은 리소스가 부족해서 발생한다고 한다. 관련 커널 파라메터를 수정하는 방법과, 아파치 프로세스에 의해 남은 semaphore를 ipcrm 명령어로 삭제하면 된다.(처리는 참고 문서를 참고. 과정을 캡쳐하지 못했음…)

Continue reading

6월 18

[python script] 스위치 설정 저장

파이썬 스크립트를 이용한 스위치 설정 정보 저장.(Cisco, extreme)

지원 스위치: Cisco IOS , Extreme EXOS 스위치
지원 프로토콜: telnet, ssh (익스트림 스위치 제외).
스크립트 실행 환경: python 3.6.5, netmiko, telnetlib가 필요하다.

스위치 접속 정보화일(switch.txt)은 아래와 같은 포맷이며, 각 열은 탭(\t) 하나로 구분한다.

Continue reading

5월 29

익스트림 스위치에서 비인가 DHCP(Rogue DHCP) 서버 차단하기.

익스트림 스위치 EXOS 에서 비인가 DHCP(Rogue DHCP) 서버 차단하기.

Rogue DHCP 차단은 cisco 스위치의 rogue dhcp 서버 차단과 같은 dhcp snooping 설정을 하면 된다. 시스코 스위치의 설정은 이전 글 https://blog.boxcorea.com/wp/archives/2258을 참고.

먼저, dhcp snooping 설정을 확인해 본다.

위 결과를 보면, dhcp snooping은 설정되어 있지 않다.
Continue reading

5월 29

시스코 스위치 link-flap 에러 처리

시스코 스위치 link-flap 에러 처리

상태 : C3550 스위치 포트가 link-flap 에러를 감지하고, 포트 상태를 err-disabled 상태로 변경함. 39번 포트에 연결된 장비는 통신이 안되는 상황 발생.
link-flap 은 인터페이스(스위치포트)가 up/down 을 반복하는 것을 의미한다.

먼저, 스위치 로그를 확인해 본다.

Continue reading

5월 23

시스코 스위치에서 Rogue DHCP 서버 차단하기.

Cisco 스위치에서 Rogue DHCP(허가받지 않은 DHCP)서버차단.

이상증상: PC에 고정 IP를 설정하였으나, ipconfig 명령으로 확인해 보면 IP주소가 설정한대로 바뀌지 않고, 특정 IP주소로 설정되어 통신 안되는 현상 발생햇다. IP공유기의 LAN포트가 스위치에 연결되어 있어 IP공유기가 DHCP서버(Rogue DHCP)로 동작하는것으로 추정되지만 확인 불가능. PC는 시스코 스위치(C3550)에 연결되어 있다. 이에 스위치에서 Rogue DHCP를 차단하기로 함.

스위치에서 dhcp를 차단하기위해서는 dhcp snooping기능을 활성화 하면 된다. 먼저, 아래처럼 dhcp snooping 기능이 동작중인지 확인해 본다.

위의 결과를 보면, DHCP snooping 기능이 중지되어 있는 것을 알 수 있다.
Continue reading