시스템 로그 관리 (Syslog)

네트워크 장비에서 발생하는 중요한 이벤트(인터페이스 UP/DOWN, 설정 변경 등)를 기록하고 관리하기 위해 Syslog를 이용합니다. Syslog는 로그 메시지를 생성, 수집하여 중앙 서버에 저장하는 표준 프로토콜입니다.

• 로그 메시지 전달 방법
  1. 콘솔 : 기본적으로 활성화되어 있습니다. 콘솔에 직접 연결된 사용자에게 실시간 로그를 보여줍니다.
  2. RAM 버퍼 : 라우터 내부 메모리에 로그를 임시 저장합니다. show logging 명령어로 확인할 수 있습니다.
  3. 원격 Syslog 서버 : 별도의 서버에 로그를 UDP를 통해 전송하여 영구적으로 보관합니다. 안정적인 로그 관리를 위해 권장되는 방식입니다.
  4. 터미널 라인 : Telnet이나 SSH로 원격 접속한 사용자에게 로그를 보여줍니다. (terminal monitor 명령어 필요)
• 로그 메시지 형식과 중요도
  • 로그 메시지는 시간 정보(Timestamp), 발생 장치, 중요도 등급(Severity Level), 설명 등으로 구성됩니다.
  • 중요도 등급은 0(Emergency)부터 7(Debug)까지 8단계로 나뉘며, 숫자가 낮을수록 심각한 이벤트를 의미합니다. 관리자는 특정 등급 이상의 로그만 수신하도록 설정할 수 있습니다.

시간 동기화 (NTP)

여러 장비에서 발생한 로그의 시간 순서를 정확히 파악해야 원인 규명이 가능하므로, 정확한 시간 정보는 네트워크 장애 분석에 중요합니다.  NTP(Network Time Protocol)는 네트워크에 연결된 모든 장비의 시계를 기준 시계(Time Server)와 정확하게 동기화하는 프로토콜입니다.

• NTP 설정
  • 장비는 NTP 서버(시간을 제공), NTP 클라이언트(시간을 수신), 또는 두 역할을 모두 수행하는 클라이언트/서버 모드로 동작할 수 있습니다.
  • 클라이언트는 ntp server [서버 IP 주소] 명령어를 사용하여 지정된 서버로부터 시간 정보를 받아옵니다.
  • 신뢰할 수 있는 시간 소스를 가진 라우터는 ntp master [계층 순위] 명령어로 NTP 서버 역할을 수행할 수 있습니다.

이웃 장비 탐색 (CDP와 LLDP)

네트워크 관리자는 물리적으로 직접 연결된 이웃 장비의 정보를 파악해야 할 때가 많으며, 이때 장비 탐색 프로토콜을 사용합니다.입니다.

• CDP (Cisco Discovery Protocol)
  • 시스코 전용 프로토콜로, 데이터링크 계층(2계층)에서 동작합니다.
  • 부팅 시 자동으로 실행되며, 직접 연결된 다른 시스코 장비의 호스트 이름, IP 주소, 장비 모델, 연결된 포트 정보 등을 주기적으로 교환합니다.
  • show cdp neighbors 명령어로 이웃 장비의 요약 정보를, show cdp neighbors detail로 상세 정보를 확인할 수 있습니다.
• LLDP (Link Layer Discovery Protocol)
  • CDP와 유사한 기능을 수행하는 국제 표준(IEEE 802.1AB) 프로토콜입니다.
  • 시스코 장비뿐만 아니라 다양한 제조사의 장비와 정보를 교환할 수 있다는 장점이 있습니다.
  • 명령어는 CDP와 거의 동일하며, show lldp neighbors 등으로 정보를 확인할 수 있습니다.

원격 장비 접속 및 관리

관리자는 물리적으로 멀리 떨어진 장비에 원격으로 접속하여 설정하고 관리할 수 있습니다.

• Telnet : 가장 기본적인 원격 접속 방법이지만, 모든 통신 내용이 암호화되지 않은 평문(Plaintext)으로 전송되어 보안에 매우 취약합니다.
• SSH (Secure Shell) : Telnet과 동일한 기능을 제공하지만, 모든 통신 내용을 암호화(Ciphertext)하여 보안이 뛰어납니다. 외부 네트워크에서의 원격 접속 시 SSH 사용이 권장됩니다.
• Telnet 세션 관리 : 하나의 장비에서 여러 원격 장비로 동시에 Telnet 세션을 열고 관리할 수 있습니다. Ctrl+Shift+6 -> X 키를 눌러 현재 세션을 대기 상태로 전환하고 다른 작업을 할 수 있으며, resume 명령어로 대기 중인 세션에 다시 연결할 수 있습니다.
• 연결 상태 확인
  • ping : 특정 IP 주소를 가진 목적지 장비와의 네트워크 연결이 정상적인지 확인하는 가장 기본적인 도구입니다. ICMP Echo 메시지를 사용합니다.
  • traceroute : 목적지까지 도달하는 동안 거쳐가는 모든 라우터의 경로와 각 구간의 응답 시간을 보여줍니다. 네트워크 경로상의 문제점을 파악하는 데 유용합니다.