DecordRay

포트별 연결속도 확인 방법 sh interfaces status 명령어를 통해 해당 스위치에 물려있는 포트들의 연결속도를 확인할 수 있다. Cisco스위치에서 각각 포트별 연결속도 확인을 통해 할 수 있는 것은? 사내에서 무선이 아닌 유선으로 인터넷을 사용할 경우 위 이미지와 같이 Speed가 100Mbps가 아닌 10Mbps 일 경우 허브나 유선랜에 문제가 있을 수 있으므로 확인을 해봐야한다.(보통 이럴 경우 실무 부서에서 전화가온다. 인터넷이 느려요!) 실제 원격을 붙어서 확인해보면 해당 이미지처럼 속도가 10.0Mbps인 것을 확인할 수 있는데 이는 기존 속도인 100Mbps보다 10분의 1정도밖에 안되니 인터넷이 당연히 느릴 수 밖에 없다. 우선적으로 sh interfaces status 명령어를..

no ip redirects ICMP redirects는 라우터가 로컬 서브넷의 호스트에게 목적지까지의 경로로서 다른 라우터를 사용하게끔 하는 기능으로, 호스트가 보유한 라우팅 테이블이 최적의 정보를 갖게 하는 것을 목적으로 한다. 악의적인 공격자들은 이런 기능을 이용하여 ICMP redirect를 전송하여 네트워크를 지나는 패킷의 방향을 바꿀 수 있다. no ip unreachables Cisco 장비의 경우 ICMP unreachable 메시지는 목적지 호스트가 네트워크상에 존재하지 않을 경우, 네트워크 장비가 소스 호스트에 전송하는 메시지로서 이를 악용하는 불법 사용자는 이 기능을 이용하여 네트워크 상에 실제로 동작하는 장비를 리스팅하고 스캔 범위를 결정하게 된다. no ip proxy-arp Ci..