메인스위치로 C3850을 쓰고잇구요. 여기에 각각 층간으로 VLAN을 구성해서 총 8층에 각각 3포트씩 할당하여 24포트를 활용해서 운영중입니다.
어제 갑자기 불특정 층에서 OQD가 엄청 쌓이면서 사용자들이 인터넷이 안되는 현상이 발생되었습니다. 스위치를 재부팅한후에 정상적으로 살았구요.
혹시 이러한 증상으로 경험해보신적이 있으신지요?.
타사이트에서 경험한 바로는 방화벽의 병목현상으로 일시적으로 몇일간 발생한 적이 있었다는데.. 이곳 사이트도 같은 증상인지가 의문이 되고...
또다른 생각으로는 좀비 pc가 내부 pc에서 ddos공격을 외부로 하는 것은 아닌지 의심스럽기도 하구요.
이곳에 ip폰은 200여대, 그리고 유저수는 300명정도 됩니다.
혹시 이런 경험당해보신분들 있으신지요? 보안스위치를 제안해면 낳아질수 있는지도 .. 조심삼아 문의 드립니다.
µÎ¹ø°·Î NMS¿Í ¿¬µ¿µÇ¾î ÀÖ´Ù¸é...Traffic ÃßÀÌ/CPUºÎÇÏÀ²/¸Þ¸ð¸® »ç¿ë·ü µî È®ÀÎÀÌ ÇÊ¿äÇØ º¸ÀÔ´Ï´Ù.
Input ¾øÀÌ Output Queue Drop ¸¸ ÀÖ´ÂÁö....È®ÀÎÀÌ ÇÊ¿äÇØ º¸ÀÔ´Ï´Ù.
¶ÇÇÑ ½ºÀ§Ä¡ Çà¾÷¿¡ ´ëÇÑ Á¶°ÇÀº ¾Ë ¼ö ¾øÁö¸¸.....Çà¾÷ ÀÌÀü¿¡ ¿©·¯°¡Áö CASE°¡ Àֱ⠶§¹®ÀÔ´Ï´Ù.
À̽´ ¹ß»ý´ç½Ã LOG°¡ Ãâ·ÂµÇ¾ú´Ù¸é, Cisco CASE ¸¦ ÅëÇØ ¿øÀκм® ¿äûÇÏ½Ã¸é µË´Ï´Ù. (´Ü ¿ö·±Æ¼_¼ºñ½º°¡ »ì¾Æ ÀÖ´Ù´Â Á¶°ÇÀÔ´Ï´Ù.)
½ºÀ§Ä¡ ÀçºÎÆÃÀ¸·Î LOG°¡ ³¯¾Æ°¬´Ù¸é, ·Î±×¼¹ö¿¡ ³²Àº ·Î±× ¶Ç´Â ½ºÀ§Ä¡ ÀÚü¿¡ ´ýÇÁ¸¦ ¶ç¿ï °¡´É¼ºµµ ÀÖ½À´Ï´Ù.
´Ü ÀÎÅÍÆäÀ̽º show interface summary»ó¿¡¼´Â
ÀÌ»ó¾ø´Âµ¥´Â oqd°¡ ¾ÈÂïÇôÀÕ²Ù¿ä. ÀÌ»óÀÖ´Â »ç¿ëÀÚµéÀÌ ¹°·ÁÀÖ´Â Æ÷Æ®¿¡¼´Â oqd°¡ ´Ù·®À¸·Î ¹ß»ý µÈ°Å ¹Û¿¡´Â È®ÀÎÇÒ¼ö ¾ø¾ù¾î¿ä.
±×¸®°í ½ºÀ§Ä¡µµ ÀçºÎÆõµ ¾ÈÇß´Ù°í Çϳ׿ä. ¸î½Ã°£ ÀÖÀ¸´Ï±ñ Á¤»óÀûÀ¸·Î µ¹¾Æ¿Ô´Ù°íÇϴµ¥.¤Ð¤Ð
·Î±×°¡ ÀüÇô ¾ø¾î¼ Áö±Ý ¹®Á¦ÀÔ´Ï´Ù.¤Ð.¤Ð.¤Ð
±×·¡¼ ´ëºÎºÐÀÇ Å« »çÀÌÆ®´Â ·Î±×¼¹ö¸¦ ÀÌÁßÀ¸·Î µÎ°í....
NMSµµ ÀÌÁß(Active-Backup)À¸·Î ¿î¿ëÇÏÁö¿ä~
½ºÀ§Ä¡/¶ó¿ìÅÍ µîµî ´ëºÎºÐÀÇ ³×Æ®¿÷ Á¦Ç°Àº ÀçºÎÆÃÀÌ µÇ¸é LOG°¡ ³¯¾Æ°¡±â ¶§¹®ÀÔ´Ï´Ù.
¿ì¼± 3850 ¼ºñ½º °è¾àÀÌ µÇ¾î ÀÖ´Ù¸é, ÇØ´ç Áõ»óÀ» °¡Áö°í CASE OPEN Çغ¸¼¼¿ä~
TAC ¿¡¼ ¿øÀκм®¿¡ ÇÊ¿äÇÑ ¸í·É¾î ¸®½ºÆ®¸¦ ȸ½ÅÇÕ´Ï´Ù.
¶ÇÇÑ ÇØ´ç OS ¹öÁ¯¿¡¼ Bug°¡ ÀÖ´ÂÁöµµ È®ÀÎÇØ ´Þ¶ó°í ÇÏ½Ã¸é µË´Ï´Ù.
¾ðÁö Áֽų»¿ë Âü°íÇϵµ·Ï ÇÏ°Ú½À´Ï´Ù.
°¨»çÇÕ´Ï´Ù.
UDP´Â ÇʼöÆ÷Æ®¸¦ Á¦¿ÜÇÏ°í ÀüºÎ Â÷´ÜÇÏ¿´´ÂÁö(Àιٿîµå°¡ ¾Æ´Ï°í ¾Æ¿ô¹Ù¿îµåÀÔ´Ï´Ù.)
¸¸¾à À§ ÃæÁ·Á¶°ÇÀ» »ç¿ëÇÏÁö ¾Ê¾ÒÀ» °æ¿ì °øÂ¥¹é½Å ¹× P2P ¼ºñ½º¸¸ µ¹¾Æµµ ³»ºÎ¸Á ´Ù¿îµÇ´Â°Ç ½Ã°£¹®Á¦ÀÔ´Ï´Ù.
Àß »ç¿ëÇÏ´Ù°¡ ÀÏ¾î³ ÀÏÀÎÁö¶ó. ¹æȺ® ·ê¼³Á¤Àº ±âº»Á¤Ã¥À» ¼³Á¤Çسù½À´Ï´Ù.