구텐모르겐 AmeriKa

AWS를 통하여 서버 하나를 구축하는 법을 알아 보겠다. 

연결을 누르면 자동으로 해당 인스턴스의 화면으로 접속이 되는 것을 확인 할 수 있다. 

워싱턴 디씨는 미국의 다른 도시와 다르게 구획이 잘 지어져 있고 뉴욕에 비해 번잡하지 않아서 자전거나 세그웨이를 이용한 여행이 가능하다. 그래서 이번에는 디씨에서 사용할만한 교통수단에 대해 적어보겠다. 

자료출처: http://en.wikipedia.org/wiki/Washington,_D.C.

미국의 어느 주에도 속하지 않은 워싱턴 디씨의 정식 명칭은 District of Columbia이고  1790년에 위와 같은 다이아몬드 형태의 도시가 형성되었다. 하지만 버지니아 알렉산드리아에는 노예시장을 중심으로 활성화되어 있었고 연방정부의 노예정책에 반발해 1846년에 버지니아땅을 회수하게 된다. 그래서 오늘날과 같은 찢어진 다이아몬드 같은 형태가 되었다.

디씨의 별칭은 'Taxation without Representation', 대표성 없는 세금납부, 뭐 이렇게 해석 가능하겠는데 영국의 통치시대때에 과도한 세금으로 인해 생겨난 용어로 디씨의 별칭이 되었다. 참고로 뉴저지는 'Garden State', 뉴햄프셔는 'Live free or die', 등등이 있다.

디씨를 여행하는데 있어 편리한 교통수단은 자전거, 세그웨이, 그리고 우버 정도가 되겠다.

자전거

https://caiptalbikeshare.com/ 에서 좀 더 정확한 정보를 찾아 볼 수 있겠지만 350개가 넘는 스테이션이 디씨, 버지니아, 매릴랜드에 퍼져있다. 요금제는 하루, 3일, 한달씩 끊어서 사용할 수 있고 한달짜리는 Day Key라는 것을 우편으로 받아서 사용해야 한다. 

하루짜리는 처음 $8을 크레딧카드로 결재하면서 사용할 수 있게 된다. 첫 30분은 꽁짜이고 ($8에 녹아있다고 보면 된다) 30분이 넘을때마다 $1.50, 한시간이 넘으면 $3.0, 한시간 반이 넘어가는 순간 매 30분에 $8이 추가되니 조심하기 바란다. 자세한 가격은 아래를 확인하기 바란다.

세그웨이

워싱턴 디씨의 명물중 하나라고 생각되는 세그웨이는 그 가격이 세고 그룹으로 빌려야 하는 단점이 있다. 개인이 빌릴수도 있지만 그룹으로 움직이기 때문에 인솔자를 따라야 하는점에서 자유도가 떨어진다고 볼 수 있다.

가격은 2시간에 $75정도 하고 멀리 가기에는 속도나 안전의 문제가 생길 수 있다. 특이한 여행을 원한다면 세그웨이도 괜찮은 방법일거 같다. (사실 본인도 아직 타보지는 못했다)

자세한 정보는 https://www.zerve.com/CapSegway/SeeCity 에서 확인 가능하고 대략적인 화면은 아래와 같다.

우버

한국에도 들어간걸로 알고 있는데 우버(Uber)는 본인의 자동차를 서로 공유한다는 모토에서 시작한 택시대체 사업이고 누구나가 우버 드라이버가 될 수 있다. 그래서 힌두사람들이 많이 하는걸로 알고 있고 영어를 몰라도 우버앱을 통해 목적지를 설정해 놓으면 운전자와 대화한마디 없이, 금전이 오고가는 것도 없이 목적지에 도착할 수 있다.

우버는 Uber X, Uber Taxi, Uber Black, Uber SUV, Uber Lux로 구분되고 우버X는 1.5마일당 $1정도로 생각하면 되고 시간때마다 가격이 달라진다. 5인이상의 가족이 움직이는 거라면 우버 SUV를 이용하는게 편리할 것이다. 또한 같은 동승자들끼리 가격을 나눌수도 있고 거리마다 차등적으로 계산할 수 있다. 또한 팁을 주지 않는게 원칙이고 크레딧카드로 자동 결제되므로 운전자와 돈거래가 있을 필요도 없다.

기존의 택시기사들의 반발이 거세기도 하지만 우버가 택시의 대체시장으로 자리잡아가고 있고 또 워싱턴 디씨의 범죄사건에 많은 도움을 주려고 노력하고 있는 점에서 차후에도 우버의 시장은 더욱 커질것으로 보인다. 레이건 공항에 우버전용 'Cellphone wait area'라고 전화받고 나가는 주차공간도 제공하는 걸로 봐서 디씨에서 우버의 영향력은 크다고 본다. 

정리하면,

편리성: 우버>자전거>세그웨이

가격:우버>자전거>세그웨이

자유도:자전거>우버>세그웨이

우아함: 세그웨이>우버>자전거

가족이동: 우버>자전거>세그웨이

참고로, http://ddot.dc.gov/page/bicycle-maps 에서 맵들을 프린트해서 움직이면 편리하고, delois.fields@dc.gov 에 지도좀 달라고 요청하면 지도와 팜플렛을 무료로 보내주므로 참고하기 바란다.

그럼 즐거운 디씨관광 하세요.

퍼레이드는 2시가 지나자마자 디씨 순찰대의 행렬로 시작되었다. 디씨의 경찰이 그럴듯해 보이지만 실상은 범죄율이 상위에 랭크될만큼 치안이 않좋은 곳이다. 범죄율이 동부와 남부 디씨에 많이 발생했는데, 동쪽에는 축구장을 남쪽은 야구장을 지어서 집값이 상승하면서 빈곤층을 디씨바깥으로 몰아내고 있다.

디씨의 경찰 기수들이 지나가고 있다.

전국의 고등학교에서 온 퍼레이드를 벌이고 있다. 

말 위에 탄 사람이 없는 걸로 봐서 뭔가 의미가 있는거 같은데 알 수는 없었다.

뒤따라 가면서 말똥을 치우는 사람. 가장 많은 박수를 받았다. 왜인지는 모르겠다.

각 부대의 사열이다. 준비가 잘 된 사열은 아니었다.

경찰 사열대. 인솔자가 흑인 아줌마인게 흥미롭다.

전통의장대. 영국과의 식민지전쟁에서 승리했으면서 복장은 그대로 가져온듯 하다.

역시나 말에 탄 사람은 없다.

이름모를 전쟁 영웅들

루이지애나에서 온 고등학생들. 동네가 동네인지라 퍼레이드도 비트감이 있다.

미스 디씨. 

이렇게 선생님이 옆에서 가면서 열과 오를 맞춰주고 있다.

이런 애들이 고등학생이다. 남쪽에서 온걸로 기억한다.

마지막으로 워싱턴 내셔널즈 야구팀 퍼레이드와 조지 워싱턴 버블헤드가 지나가고 있다. 사진의 선수는 Bryce Harper라고 고등학교 졸업하고 왔는데 프로 3년인가만에 슬러거가 되었다. 현재 내셔널즈 홈런 1위고, 팀도 1위여서 풋볼로 죽쑤고 있는 washingtonian들을 위로하고 있다.

세그웨이 족들, 디씨에서만 가능할법한 관광객들을 위한 이동수단. 패키지로 빌리는 걸로 알고 있고 가격은 $100대인걸로 알고 있다.

캐피톨, 국회의사당쯤 되겠다. 공사중이고 항상 공사중이다.

유니언 스테이션. 서울역쯤 되겠다.

연방법원. 대법원쯤 되는 곳인가? 잘 모르겠다.

오늘의 목적지중 하나인 Ebenezer Coffeehouse. 메모리얼 데이라고 쉰단다. 링컨 메모리얼부터 한 40분간 여기보고 걸어왔으니 미치는주 알았다. 아직 퍼레이드까지는 3시간이 남은 상황이었다. 위 커피숍은 100년된 커피숍이라고 나와있어서 함 와봤다. 자세한 내용은 http://ebenezerscoffeehouse.com/ 에서 참고하기바란다.

멀리서 본 풍경, 일반 가정집 몇개를 부시고 다시 만든걸로 보인다.

간단히 밥 먹고 와보니 퍼레이드 준비가 한창중이다.

아직 2시간이나 남았으므로 스미소니언중에 하나인 Air and Space Museum에 들어가 보았다. 참고로 해당 박물관은 두개가 있는데 나머지 하나는 Chantilly, VA있고 큰 비행기들이 많이 있고(트랜스포머2에 나오는 장소) 여기 디씨는 역사에 치중한 자료들이 많이 있다.

노스럽-그런맨의 무인정찰기. 인터스텔라에 나온 것과 같은 걸로 보인다. 요번에 이란에 해킹당해 무인정찰기의 기술을 다 뺏겨서 이란의 무인정찰기술을 발전시킨 역적이기도 하다.

나사의 무인 비행기. 나사가 비행기발전에 공헌한 부분이 작지 않은거 같다.

큐리어서리. 아직도 목성을 배회하며 궁금증을 해소해주고 있는 완소귀여미.

휠이 특이해서 찍어보았다. 티탸늄 소재로 보애고 휘어 있어서 오프로드에 최적화되어 있어보인다. 

큐리어서리 뒷부분. 동력계가 밖에 나와있는게 흥미롭다. 큐리어서리가 어떻게 목성에 착륙했는지에 대한 시뮬레이션이 있는데 나사의 기술력에 놀랐고 나사가 헐리우드에 기여한 부분도 크다는 점이 흥미로웠다.

큐리어서리 형님들. 큐리어서리보다 작고 태양전지판이 큰게 흥미롭다.

갔다 온거 맞지?

토마호크 미사일, 펜타곤을 강타하며 부시의 재선-이라크 몰락-아이시스의 확대에 기여했다고 주장하는 어이없는 혐의의 가운데 있는 놈. 진실은 항상 멀리 있는 법. Truth is Out There - Agent Mulder from X-File

해당 박물관에서 의외로 러시아 우주선 소유즈와 러시아와 함께한 우주정거장에 대해 자세히 나와있다. 하긴 러시아 없인 동기부여가 안되니.

집차. 한국전의 트레이드 마크

롤스로이스. 박물관에서 나온게 아니라 개인이 끌고 나온게 놀랍고 주인은 차보다 늙은게 슬프다.

고등학생들이 열심히 연습중이다. 근데 각이 안살아 있다. 

디씨는 대공사중이다. 2012년인가 지진이 나면서 헌금이 너무 많이 나와서 한다는 얘기도 있고 여하튼 더이상의 넓게 펼쳐진 평원은 기대하기 어렵다. 

워싱턴 모뉴먼트와 캐피톨 중간지점이고 원래는 초록 평원이 펼쳐진 곳이기도 했다.

아이다호 감자. 진짜라고 적혀있는데 만져보니 가짜.

Tragedy Assistance Program for Survivors 

디씨 고등학교에서 나온 퍼레이드 연주자들.

퍼레이드 준비중. 기도가 막 끝나고 시장연설이 있지만 딴짓들중. 목사의 말은 듣는데 시장의 말은 듣지 않는다. 목사의 기도는 짧고 시장의 말은 길다. 

자 퍼레이드 준비 끝

메모리얼 데이(Memorial Day)는 참전용사를 기리는 날로 전국의 참전용사들이 할리 데이비슨을 타고 디씨로 몰려드는 걸로 유명하다. 작년에는 100,000대가 모였다고 하니 디씨가 들썩일 만도 하다. 참고로 디씨의 인구는 60만이다.

시간적으로 여유가 되서 'Capital Bikeshare'를 통해 한바퀴 돌아보았고 디씨를 여행하는데 도움이 됐으면 해서 작성해 봅니다.

미션:

1. Capital BikeShare를 이용해 이동한다

2. Arlington Cemetery - 실패

3. Rays in the air (오바마 버거) - 실패

4. Iwo Jima

5. Parade

8시에 열리는 알링턴 국립묘지에는 7:30에 벌써 많은 사람들이 모여 들었다. 

사진의 언덕에 보이는 곳이 무명용사의 묘이고 한국전에서 전사한 미국무명용사들을 기리는 곳이기도 하다. 미해병대가 사열식을 보이는 곳이기도 하다.

사진에는 없지만 세자식들이 서로 어머니의 손을 잡고 올라가는 모습은 아직도 잊혀지지 않는다. 첫째는 고등학생 정도로 보이는데 (아마도) 국립묘지에 묻힌 아버지의 생각의 복잡한 감정이 얼굴에 그대로 묻어 있었다. 

알링턴 국립묘지는 미국의 국부 조지 워싱턴이 기증한 땅으로 (정확히는 후손이) 자그마한 언덕이 디씨를 내려다 볼 수 있는 구조로 되어 있다.

입장료나 사전검열대 같은 것들은 보이지 않는다. 하지만 어떤 진행요원이 다가와 가방은 들고 다닐수 없다고 차에 놓고 오라고 한다. 지하철을 타고 온 나는 차가 없다고 하니 그럼 나가라고 공손히 알려줘서 더이상의 사진은 없다.

이 사진은 국립묘지에서 이워지마로 가는 길에 있는 있는 수많은 묘들이다.

어제 퍼레이드 하고 아직 돌아가지 않은 라이더들이 버지니아를 배회하고 있다.

아직 이른 아침이라 참배객들은 보이지 않는다. 양지바른 곳에 묻히기를 좋아하는 건 동서양 문화가 비슷한거 같다.

이 사진은 할리를 탄 경찰들이다. 이렇게 다니면서 트래픽을 유발한다.

알링턴 국립묘지와 마린박물관 사이의 길에 있는 풍경들이다.

이렇게 디씨가 내려다 보인다.

자그마한 벤치도 있지만 그늘이 없어서 너무 덥다.

2차대전에 참전한 미해병대에 감사를 표한 네델란드

그 옆의 길

마린박물관에 있는 이워지마 동상. 태평양전쟁에서 전사한 미군들을 기리는 동상으로 실제의 사진에 기초한 동상이다. 그리고 실제 이워지마에 깃발을 세운 병사들은 모두 전사했다는게 사진가의 증언이다.

정면샷

역광샷

'Uncommon Valor was a common virthe' 비범한 용기는 보편적 미덕이었다.

미해병대가 파병된 기록을 적은 걸로 보인다. 한국전도 오고 마지막으로 1992년에 소말리아를 간 것을 마지막으로 하고 있다. 저렇게 빈칸이 많은데 넉넉히 비워놨나보다.

이워지마에서 자전거를 빌려 타기로 했다. 

우선 디씨는 공원과 같은 형태로 이루어져있고 이동 동선이 상당히 긴 단점이 있다. 이를 보완할 교통수단으로 세그웨이, 자전거렌트, 우버 등이 있다. 오늘은 자전거를 빌려서 타보기로 했다.

자전거는 하루, 3일 혹은 한달짜리 이렇게 빌릴수 있다. 나는 하루짜리를 빌렸고 처음 빌릴때는 $8을 신용카드로 내야하고 차후에 탈때도 꼮! 같은 카드를 사용해야 한다. 그래야 두번째 빌릴때 $1.5에 탈수 있다. 처음 $8을 내면 첫 30분은 꽁짜, 30분 이후는 $2/30분 계산이 이뤄진다. 두번째는 $1.5/30분, 세번째는 $4 이렇게 올라가게 된다. 위의 사진은 계산전 위의 사항에 동의하겠냐는 133쪽짜리 동의서다. 미친놈들임에 틀림없다. 누가 이걸 서서 30분동안 읽을거라고 적어 놓은 건가 라고 항의하고 싶었지만 가난한 여행자들에게 편의를 제공해준 'Capital BikeShare'에 감사하는 마음에 OK를 눌렀다.

결재가 이뤄지면 2장의 종이가 나온다. 첫종이는 영수증이고 두번째 종이는 자전거를 꺼낼수 있는 키번호이다. 키번호를 받았으면 안장의 높이나 타이어 바람정도나 기어(1/2/3단)를 확인후에 키번호를 입력후 파란불이 들어오고 '빕'소리가 나면 힘차게 당겨서 꺼내주자.

https://www.capitalbikeshare.com/ 를 통해 자세히 알아보고 사용하시기 바란다. 2명의 베트남 젊은이들이 해메는 걸로 봐서도 쉬운 프로세스는 아닌거 같다. 

조바이든 출근중. 어제 바이든 아들이 뇌암으로 죽었다는데 (Beau Biden) 위로를 표한다. (5/30/2015)

알링턴 국립묘지와 링컨 메모리얼 사이의 다리.

링컨 메모리얼에서 바라본 워싱턴 모뉴먼트. 보기에 이쁜것과는 달리 오리들이 엄청 똥을 싸질러 놔서 잔디에서는 발을 조심해야 한다. 아니면 하루종일 그 냄새들이 쫒아다닐 것이다.

링컨 메모리얼. 자전거를 타고 있어서 안에는 들어갈 수 없었다. 들어가도 별건 없는데 안에서 춤추면 안된다. 춤추면 안된다고 해서 일부러 보안요원 앞에서 춤추다 걸려들어가는 케이스가 생기기도 했다.

앞에 자전거 아저씨가 정방향인데 시야를 가려서 옆에서 찍어보았다. 참고로 링컨메모리얼-워싱턴 모뉴먼트-캐피톨은 동-서로 정확히 일자로 나열되어 있다.

한국전에 참전한 미군들. 비가 많이 왔나 보다.

공수마크도 있고 많은 꽃과 이름들이 나열되어 있고 옆에는 노병이 한국전이 어땠는지 설명해 주고 있다. 참고로 예전에 버거킹에서 본인을 한국전의 '메달 오브 아너(Medal of Honor)'라고 설명해 줄 정도로 이 동네에는 참전 용사들이 많다.

17번가 쯤에 채워놓고 찍어 보았다. 기어는 조작이 불가능하다(아니면 하는 법을 모르겠다) 그러므로 1단으로 되어 있는 걸 빌리면 발을 아주 많이 굴러야 하고 다리근육에 자신 있으면 3단으로 빌리길 바란다. 느낌은 예전의 쌀배달 자전거 느낌으로 철티비이고 아주 묵직하다.

따르릉. 영어로는 벨이겠죠? 사람을 뒤에서 앞질러갈때 반드시 왼쪽으로 가로질러 가야하고 'On your left'라고 크게 소리질러 줘야 한다. 뜻은 당신 왼쪽으로 자전거 가요라는 뜻정도 되겠다. '따르릉'하면 여기 사람들도 싫어한다.

타이어 상태는 메롱

키번호 입력하는 패드. 녹색불이 들어올때 빨리 힘차게 땡겨주어야 한다.

이렇게 여자 자전거처럼 생겼고 앞에 가방을 놓을 수 있지만 옆이 트여 있으므로 조심해야 한다.

모뉴먼트 반영

empty chairs at empty tables이라는 노래가 생각나는 사진이다. 전쟁은 끝났지만 평화는 그 다음세대의 몫이다.

노래도 하고 연주도 하고, 가수가 왔는데 모르는 사람이다. 

공원분위기의 디씨

워싱턴 모뉴먼트에 오르는 길. 아무 의미없는 커다란 statue중의 하나이다.

오픈스택(OpenStack)과 클라우드스택(CloudStack)의 비교

시스템: CloudStack 4.0.1 (현 4.4.2) & OpenStack Grizzly (현 IceHouse)

서비스까지 개발시간

빠른 개발시간이 중요한 요소라면 오픈스택(OpenStack)은 이러한 요구를 충족시킬 수 없다. 네트워크 셋업과 OS 설치를 제외하고 클라우드스택(CloudStack)에 젠서버를 설치하는 것은 2시간이 걸리지 않는다. 반면 오픈스택(OpenStack)은 몇번의 오류와 수정을 거쳐야 하고 정식 설치가이드를 이용한다고 해도 보통의 개발자들은 1-3일정도의 시간이 걸린다. 또한 여러가지 컴퍼넌트들을 사용한다고 했을때 그 시간은 더욱 늦어질 것이다.

문서

클라우드스택(CloudStack)의 문서화는 사용자들을 만족시키지 못하지만 오픈스택(OpenStack)보다는 나은 정보를 제공한다. 오픈스택(OpenStack)은 스텝-바이-스텝 설명서도 없고 문서들에 대한 내용들이 모호한 것들이 많다.

설치과정

설치과정은 모든 프라이빗 클라우드가 가지고 있는 약점이고, 특히나 오픈스택(OpenStack)을 깔기 위해서는 Keystone, Nova, Glance 등과 같은 컴퍼넌트들을 설치해야 하고 MySQL을 설치하고 사용자들을 일일이 생성해 줘야 한다. 이 부분에 많은 개발이 이뤄지고 있고 발전이 있긴하지만 아직도 많은 부분은 이루어 나가야 한다.

커뮤니티

커뮤니티에 있어서는 오픈스택(OpenStack)이 단연 우위를 점하고 있다. 수많은 대기업들의 기술자들과 돈이 오픈스택(OpenStack)으로 쏟아져 들고 있고 또한 AWS에 대항할 유일한 기술이라는 점에서 많은 것들이 오픈스택(OpenStack)에 모이고 있다. 하지만 AWS에 대한 진정한 대항마는 클라우드스택(CloudStack)이다. 클라우드스택(CloudStack)은 클라우드 환경을 사용자에 맞게 이루어졌고 AWS와의 연동도 용이하게 이루어진다.

기능

클라우드의 기능은 오픈스택(OpenStack)을 앞서고 있다고 할 수 있다. 사용자 편이를 우선으로 둔 클라우드 스택과 달리 오픈스택(OpenStack)은 Glance으 CLI 툴을 이용해 템플릿 작업을 해줘야 한다. 클라우드스택(CloudStack)은 매일매일의 작업과 리소스관리를 GUI로 할수 있고 VPN이나 외부에서의 작업도 클라우드스택(CloudStack)은 제공하는 반면 오픈스택(OpenStack)은 그런 컴퍼넌트는 아직 지원하지 않고 있다.

아키텍쳐

클라우드스택(CloudStack)은 관리자들이 모든 로직과 리소스를 한곳에서 관리하게 해 놓은 반면 오픈스택(OpenStack)은 RabbitMQ라는 메세징 서비스를 이용해야 하고 모든 모듈이 독립적으로 움직이게 되어 있다. 좋은 점은 필요한 모듈만 깔아서 쓸수 있으므로 시스템의 사이징이 가능해진다는 점이다. 하지만 이때문에 시스템은 좀 더 복잡해지고 고급기술자의 도움이 필요하게 된다.

핵심

두 시스템 모두 다듬어야 할 기술적인 문제가 있다. 클라우드스택(CloudStack)은 안정적인 시스템을 보여주지만 프라이빗 클라우드로서 아직 미숙한 모습을 보여주고 있고 좀 더 다양한 기능을 추가해야 할 것이다.

실제 운영환경을 고려한다면 좀 더 손쉬운 접근성을 보여주는 클라우드스택(CloudStack)으로 하는게 용이하겠다. 하지만 미래의 시장과 모든 정보기술과 자본이 오픈스택(OpenStack)에 몰리고 있으므로 현재까지의 시장에서의 강자는 오픈스택(OpenStack)이다.

출처

http://www.cloudops.com/2013/02/cloudstack-vs-openstack-a-personal-experience/

첨언

해당 저자는 3일정도의 사용시간을 두고 클라우드스택(CloudStack)과 오픈스택(OpenStack)을 비교하였는데 실질적으로 클라우드스택(CloudStack)과 오픈스택(OpenStack)의 시장점유율은 다윗과 골리앗이라고 불릴 정도를 거의 모든 시장을 오픈스택(OpenStack)이 점유하고 있고 며칠간의 설치를 통해 클라우드시스템간의 우위를 비교하는게 의미가 있다고는 보지 않는다. 또한 초기 개발자인 NASA가 오픈스택(OpenStack)을 버리고 아마존으로 떠나버린 것은 프라이빗 클라우드 시장이 밝지만은 않다는 것을 보여주는 반증이다. 저렴한 장비와 무료 소프트웨어를 사용하는데는 99.9999%의 업타임을 보장하는 인프라가 있어야 한다는 점에서 자체 클라우드를 운용한다는 점에서 부담감을 느낀다는 것이다. 그래서 기업들은 오픈스택(OpenStack)을 개발하지 않고 AWS, Google Cloud 혹은 Rackspace로 이동하는 것이다.

결국 시장은 독점으로 갈 수는 없고 AWS가 25% 먹고 구글과 Azure가 10%, Rackspace가 5%, 기타 10%씩 먹는다고 보면 (출처:http://www.cloudcomputing-news.net/news/2014/oct/29/microsoft-takes-clear-lead-iaas-second-place-race-aws-still-way-out-front/) 나머지 40%정도가 자체 클라우드를 구축한다고 봤을때 얼머나 많은 기업들이 AWS를 버리고 오픈스택(OpenStack)을 선택할지는 미지수다.

지난강좌 : [CCNA][200-120] HSRP, VRRP 그리고 GLBP (1/36)

지난강좌 : [CCNA][200-120] SNMP (2/36)

지난강좌 : [CCNA][200-120] NetFlow (3/36)

지난강좌 : [CCNA][200-120] Syslog(4/36)

지난강좌 : [CCNA][200-120] OSI 7 레이어 & TCP/IP 레이어 (5/36)

지난강좌 : [CCNA][200-120] 시스코 IOS (6/36)

지난강좌 : [CCNA][200-120] WAN (7/36)

지난강좌 : [CCNA][200-120] 스위치 (8/36)

• 2바이트 프로토콜 아이디 (0x8100)
• 3비트 사용자 우선순의 (CoS)
• 1비트 인디케이터
• 12비트 VLAN 아이디

지난강좌 : [CCNA][200-120] HSRP, VRRP 그리고 GLBP (1/36)

지난강좌 : [CCNA][200-120] SNMP (2/36)

지난강좌 : [CCNA][200-120] NetFlow (3/36)

지난강좌 : [CCNA][200-120] Syslog(4/36)

지난강좌 : [CCNA][200-120] OSI 7 레이어 & TCP/IP 레이어 (5/36)

지난강좌 : [CCNA][200-120] 시스코 IOS (6/36)

지난강좌 : [CCNA][200-120] WAN (7/36)

지난강좌 : [CCNA][200-120] HSRP, VRRP 그리고 GLBP (1/36)

지난강좌 : [CCNA][200-120] SNMP (2/36)

지난강좌 : [CCNA][200-120] NetFlow (3/36)

지난강좌 : [CCNA][200-120] Syslog(4/36)

지난강좌 : [CCNA][200-120] OSI 7 레이어 & TCP/IP 레이어 (5/36)

지난강좌 : [CCNA][200-120] 시스코 IOS (6/36)

지난강좌 : [CCNA][200-120] HSRP, VRRP 그리고 GLBP (1/36)

지난강좌 : [CCNA][200-120] SNMP (2/36)

지난강좌 : [CCNA][200-120] NetFlow (3/36)

지난강좌 : [CCNA][200-120] Syslog(4/36)

지난강좌 : [CCNA][200-120] OSI 7 레이어 & TCP/IP 레이어 (5/36)

시스코 IOS

애플의 운영체제가 IOS이고 시스코의 운영체제도 IOS이다 보니 제목을 '시스코 IOS'로 적었다. 시스코 장비들은 기본적으로 4개의 메모리 시스템을 가지고 있다.

• 비휘발성 메모리(Read-Only Memory: ROM): 비휘발성 메모리 즉 ROM은 'bootstrap startup program' 즉 시스템의 시작 프로그램과 'power-on diagnostic test program' 테스트 프로그램들이 들어 있다.  
• 플래시 메모리(Flash Memory): IOS 이미지 파일이 들어 있는 메모리이고 쓰고 지우기가 가능하다.
• 휘발성 메모리(Random Access Memory: RAM): 'running configure'가 저장되어 있고 실행가능한 정보들이 들어 있다. 시스템이 부팅시에 ROM에서 RAM으로 불러와서 로드시키고 전원이 꺼지면 정보는 잃어버리게 된다.
• Non-Volatile Memory (NVRAM): 'startup configure' 관련 정보가 들어 있고 전원이 꺼져도 없어지지 않는다.

위 화면은 POST 화면으로 시스템을 테스트하는 과정이다.

위 화면은 플래시 메모리에서 IOS를 불러와서 압축해제하는 과정이다.

위 화면은 IOS를 실행하는 과정을 보여주고 있다. NVRAM은 191K이고, 플래시 메모리는 63488K이고, 16384K가 RAM(114688K 사용)인것을 알 수 있다. IOS 버전은 12.4(15)T1임을 보여주고 있다. 지금까지는 모두 'startup configure'이지 RAM에서 실행되는 것은 아무 것도 없다. 시스코 장비에 전원을 연결하면 일반적으로 나타나는 과정으로 IOS를 통해 시스템이 부팅되는 것을 볼 수 있다. 

Q1) Which command encrypts all plaintext passwords?

A. Router# service password-encryption
B. Router(config)# password-encryption
C. Router(config)# service password-encryption
D. Router# password-encryption

해설) 장비에 설정값을 지정해 줄때에는  항상 '(config)' 모드이여야 하고 해당 서비스 명령어는 C가 답이다.

Q2) What can be done to secure the virtual terminal interfaces on a router? (Choose two)

A. Administratively shut down the interface.
B. Physically secure the interface.
C. Create an access list and apply it to the virtual terminal interfaces with the access-group command.
D. Configure a virtual terminal password and login process.
E. Enter an access list and apply it to the virtual terminal interfaces using the access-class command.

해설) A는 해결책이 아니고, B는 물리적인 보안은 네트워크 상에서는 큰 의미가 없다. access-list는 물리적 장비에 대한 보안이므로 가상터미널로 접근하는 연결의 보안을 보장해주지는 않는다.

Q3) Refer to the exhibit. Why is flash memory erased prior to upgrading the IOS image from the TFTP server?

A. The router cannot verify that the Cisco IOS image currently in flash is valid
B. Flash memory on Cisco routers can contain only a single IOS image.
C. Erasing current flash content is requested during the copy dialog.
D. In order for the router to use the new image as the default, it must be the only IOS image in flash.

해설) 로그를 보면 'Erasing flash before copying? [confirm]'이라고 되어 있으므로 지우는 건데, 이게 왜 문제로 나왔는지 모르겠다. 그냥 보너스 점수로 생각하자.

Q4) How does using the service password encryption command on a router provide additional security?

A. by encrypting all passwords passing through the router
B. by encrypting passwords in the plain text configuration file
C. by requiring entry of encrypted passwords for access to the device
D. by configuring an MD5 encrypted key to be used by routing protocols to validate routing exchanges
E. by automatically suggesting encrypted passwords for use in configuring the router

해설) 패스워드 암호화하는 것은 침입자가 NVRAM에 접근한다해도 패스워드를 식별할 수 없게 하는게 목적이다. 그러므로 B가 답이 되겠다.

Q5) What is a global command?

A. a command that is available in every release of IOS, regardless of the version or deployment status
B. a command that can be entered in any configuration mode
C. a command that is universal in application and supports all protocols
D. a command that is implemented in all foreign and domestic IOS versions
E. a command that is set once and affects the entire router

해설) 'Hostname(config)#'로 나오는 화면이 global command이고 여기에서 정의된 모든 명령어들은 모든 인터페이스에 적용된다. 정의이므로 그냥 외우자.

Q6) Refer to the exhibit.

What is the effect of the configuration that is shown?
A. It configures SSH globally for all logins.
B. It tells the router or switch to try to establish an SSh connection first and if that foils to use Telnet.
C. It configures the virtual terminal lines with the password 030752180500.
D. It configures a Cisco network device to use the SSH protocol on incoming communications via the virtual terminal ports.
E. It allows seven failed login attempts before the VTY lines are temporarily shutdown.

해설) 'line vty 0 4'는 가상터미널 0부터 4까지에 대한 설정을 이야기 한다. 'password 7 030752180599'는 패스워드가 보안레벨 7로 적용된 것을 알 수 있고 연결은 'transport input ssh'이므로 ssh로 연결을 이루게 된다. globally하게 적용된게 아니므로 A는 패스, Telnet과 연동하지 않으므로 B도 패스, 'password 7'은 암호화했다는 뜻이므로 뒤의 숫자는 패스워드가 아니므로 C도 패스, E는 연관성없는 얘기므로 패스, 그러므로 답은 D이다.

A. ping
B. tracert
C. ipconfig
D. show ip route
E. winipcfg
F. show interfaces

해설) 'tracert', 'ipconfig', 'winipcfg' 모두 윈도우용 명령어이므로 틀렸다. 

A. show sessions
B. show cdp neighbors
C. show users
D. show queue

해설) 정의이므로 그냥 외우자.

A. enable cdp
B. cdp enable
C. cdp run
D. run cdp

해설)  CDP는 Cisco Discovery Protocol의 명령어로 MAC 어드레스와 연결된 인터페이스 정보를 보여준다.

Q10) A network administrator needs to allow only one Telnet connection to a router. For anyone viewing the confguration and issuing the show run command, the password for Telnet access should be encrypted. Which set of commands will accomplish this task?

A. service password-encryption
access-list 1 permit 192.168.1.0 0.0.0.255
line vty 0 4
login
password cisco
access-class 1

B. enable password secret
line vty 0
login
password cisco

C. service password-encryption
line vty 1
login
password cisco

D. service password-encryption
line vty 0 4
login
password cisco

해설) 패스워드 암호화와 가상 콘솔의 설정은 C가 맞다.

A. Only passwords configured after the command has been entered will be encrypted.
B. Only the enable password will be encrypted.
C. Only the enable secret password will be encrypted
D. It will encrypt the secret password and remove the enable secret password from the configuration.
E. It will encrypt all current and future passwords.

해설) 'service password-encryption'명령어는 모든 패스워드를 암호화 시키므로 E가 답이다.