TTL 64

개요 스위치 3대를 삼각형으로 연결하면 루프가 생기고, 브로드캐스트 프레임이 영원히 순환하면서 네트워크가 마비된다. STP(Spanning Tree Protocol)는 이 루프를 논리적으로 끊기 위해 포트 하나를 선택적으로 차단하는 프로토콜이다. 이번 챕터에서는 EVE-NG 삼각형 토폴로지에서 STP 동작을 직접 확인하고, Root Bridge 조작, PortFast/BPDU Guard, Root Guard/Loop Guard까지 실습했다. WHY — 루프가 없으면 STP도 필요 없다 스위치 간 이중화를 위해 링크를 2개 이상 연결하면 물리적으로 루프가 생긴다. 브로드캐스트 프레임은 TTL이 없기 때문에, 루프 토폴로지에서 한 번 발생하면 스위치들 사이를 영원히 순환한다. ..

개요 스위치 두 대에 VLAN이 각각 여러 개 있을 때, VLAN끼리 통신하려면 케이블이 몇 개 필요할까? VLAN 수만큼 케이블을 연결하는 건 현실적으로 불가능하다. 이 문제를 해결하는 기술이 Trunk / 802.1Q다. 하나의 링크에 VLAN 식별자(태그)를 붙여서 여러 VLAN 트래픽을 동시에 전달한다. WHY — 케이블 1개로 VLAN 100개를 전달하려면 VLAN마다 케이블을 따로 연결하면 VLAN 100개 = 케이블 100개가 된다. 물리적으로 불가능한 구조다. 해결책은 하나의 케이블에 "이 프레임이 어느 VLAN 것인지" 식별자를 붙여서 보내는 것이다. 그 표준이 IEEE 802.1Q다. ..

개요 VLAN(Virtual LAN)은 하나의 물리 스위치를 논리적으로 분리하는 기술이다. 부서별 트래픽을 격리하고 브로드캐스트 도메인을 줄이는 데 사용한다. 이번 실습에서는 EVE-NG 환경에서 VLAN을 직접 설계·구성하고, 격리 동작과 L2/L3 실패 구분까지 경험했다. WHY — VLAN이 없으면 어떤 문제가 생기나? VLAN이 없는 환경에서는 같은 스위치에 연결된 모든 장비가 하나의 브로드캐스트 도메인에 속한다. HR팀 PC 한 대가 ARP Request를 보내면 개발팀, 서버팀 PC까지 전부 받는다. 장비가 200대라면 200대 모두가 처리해야 한다. 보안 측면에서도 문제..

개요 스위치가 프레임을 전달하는 과정은 생각보다 단순하다. MAC 테이블에 목적지가 있으면 해당 포트로만, 없으면 전체로 뿌린다. 단 두 줄이지만 이 메커니즘을 모르면 STP, VLAN, 보안 설계 모두 흔들린다. EVE-NG로 직접 확인하면서 정리했다. WHY — 스위치가 없으면 어떤 문제가 생기나? 허브만 있던 시절에는 한 장비가 보낸 프레임이 모든 포트로 전달됐다. PC가 50대면 한 PC의 트래픽을 나머지 49대가 전부 받는다. 충돌이 발생하고 성능은 바닥난다. 스위치의 등장 이유는 단 하나다. MAC 주소 기반으로 필요한 포트에만 선택적으로 전달하기 위해서. 이걸 가능하게 하는 게 MAC 테이블이다. 그런데 스위치는 처음에 아무것도 모른다. 직접 학습한다. ..

최근 개인 홈 서버 환경을 구축하면서 Proxmox 가상화 위에 EVE-NG를 올려 네트워크 랩을 구성했습니다.그러나, Mac OS의 터미널에서 EVE-NG 내에 구동 중인 구형 네트워크 OS 이미지로 SSH 접속을 시도할 때, 보안 호환성 문제로 인해 접속이 거부되는 현상이 발생하여 이를 해결한 과정을 공유합니다.1. 문제 현상 및 에러 메시지맥북 터미널에서 EVE-NG 내의 장비 IP로 SSH 접속(ssh user@192.168.x.x)을 시도했을 때, 두 단계에 걸쳐 에러가 발생했습니다.1 단계: Key Exchange 실패Unable to negotiate with 192.168.x.x port 22: no matching key exchange method found. Their offer: ..

네트워크 운영 자동화 플랫폼과 RAG 엔진을 안정적으로 구동하기 위해서는 신뢰할 수 있는 리눅스 서버 환경이 필수입니다.이번 포스팅에서는 Proxmox VE 환경에서 도커(Docker) 전용 호스트로 사용할 Ubuntu 24.04 LTS 가상머신을 생성하고, 자원을 최적화하여 할당하는 과정을 정리했습니다.준비사항Proxmox VE가 설치된 호스트 서버Ubuntu Server 24.04 LTS ISO 파일Ubuntu 가상머신(VM) 생성 가이드Proxmox 우측 상단의 Create VM 버튼을 클릭하여 생성을 시작합니다.1. General (일반 설정)VM ID: Proxmox에서 관리할 고유 번호입니다. (예: 101)Name: 서비스 용도를 식별할 수 있도록 Ubuntu-Docker 등으로 지정합니다...

이전 포스팅에서 Proxmox 환경에 EVE-NG 가상머신을 생성하고 초기 OS 세팅까지 마쳤습니다.하지만, 이제 막 설치된 EVE-NG는 내부에 라우터나 스위치 이미지가 없는 빈 깡통 상태입니다.Python을 활용한 네트워크 자동화 스크립트 검증이나 라우팅 프로토콜 테스트를 본격적으로 진행하려면, EVE-NG 서버 내부 리눅스 파일 시스템에 네트워크 장비 이미지를 직접 업로드해 주어야 합니다.이번 포스팅에서는 파일 전송부터 권한 설정, 그리고 실제 Lab 구동 확인까지의 전체 과정을 정리했습니다.준비사항SFTP 클라이언트 프로그램: FileZilla네트워크 장비 이미지: Cisco IOL(.bin), QEMU(.qcow2), iourc 라이선스 파일EVE-NG IP 주소 및 관리자 계정: (기본 ID:..

네트워크 엔지니어에게 자유롭게 토폴로지를 구성하고 테스트할 수 있는 Home Lab은 필수적인 환경입니다.특히, Python을 활용한 네트워크 자동화 스크립트를 검증하거나, 라우팅 프로토콜 및 아키텍처를 테스트하기 위해서는 EVE-NG가 매우 유용한 도구입니다.이번 포스팅에서는 하이퍼바이저인 Proxmox VE 환경에 네트워크 랩 구성을 위한 EVE-NG 가상머신을 생성하고 최적의 자원을 할당하는 방법을 정리했습니다.준비사항Proxmox VE가 설치된 호스트 서버EVE-NG Community (또는 Pro) ISO 설치 파일 (Proxmox의 local 스토리지에 미리 업로드 필요)EVE-NG 가상머신(VM) 생성 가이드Proxmox 우측 상단의 Create VM 버튼을 클릭하여 생성을 시작합니다.1. ..

최근 네트워크 라우팅 아키텍처 검증과 다양한 가상 서버 환경을 더욱 유연하게 운영하기 위해, 기존에 사용하던 Windows 기반의 Home Server를 Proxmox VE 환경으로 Migration하기로 결정했습니다.기존처럼 PC에 윈도우를 깔고 그 위에 무거운 가상 머신을 돌리는 방식 대신, 엔터프라이즈 환경에서 널리 쓰이는 Type-1 하이퍼바이저인 Proxmox를 베어메탈로 올려 자원 효율성을 극대화하는 것이 이번 Migration의 핵심 목표입니다.이번 포스팅에서는 윈도우 환경을 밀어내고 Proxmox를 설치하는 과정부터, 외부 원격 관리를 위한 초기 네트워크 세팅까지의 과정을 정리해 봅니다.1. 하드웨어 스펙 및 준비물CPU: AMD Ryzen 5 5600G (6코어 12스레드)Main Sto..