1. 스위치랑 허브 차이
1.1. 스위치
- 스위치는 맥 addr 테이블에서 진행.
- 허브와는 달리 주소를 저장하여 통신 시 마다 계속 통신을 할 필요 없다.
(스위치에서 데이터를 모든 곳에 뿌리는 것을 플리딩 이라고 한다.)
- 스니핑 불가, 다른 장치와 통신 가능
1.2. 허브
- 허브는 정보가 없기 때문에 매 통신 마다 ARP를 이용하여 모든 패킷을 전송하여 알맞는 mac 주소를 받는다.
- CSMA/CD : 충돌이 발생하면 다른 장치와 통신 불가
- 스니핑 공격 취약
2. ARP
- 네트워크 상에서 IP 주소를 물리적 네트워크 주소로 대응 시키기 위한 프로토콜
- 동작원리
(1) 송신
> MAC주소 요청을 위한 ARP Request Packet을 Broadcast로 전송
> 상대방의 IP는 알고 있으나 MAC 주소를 모르기 때문에 네트워크 전체로 전송
> ARP에는 수신자가 MAC주소를 응답해줄 송신지의 주소가 포함됨
(2) 수신
> 모든 호스트와 라우터가 ARP를 수신
> 동일한 IP를 갖는 수신자가 MAC주소를 송신자에게 전송
- ping 을 사용하여 통신하고 와이어샤크로 확인하면 통신 과정을 볼 수 있다
- Destitation :ff ff ff ff ff ff
Source Address : 00 00 00 00 00 01
type : 08 06
Hardware Type : 00 01
Protocol type : 08 00
Hardware size : 06
Protocol size : 04
OPcode : 00 01
Sender MAC addr : 00 00 00 00 00 02
Sender IP addr : 0a 00 00 c9
Target MAC addr : 00 00 00 00 00 01
Target IP addr : 0a 00 00 65
- 첫 과정에서는 Source ip를 가지지만 MAC주소를 알지 못하기 때문에 통신을 모두 진행하여 IP에 맞는 MAC주소를 가 진 장치와 통신하여 통신하고자 하는 장치의 MAC주소를 받는다.
- mac addr 스푸핑 : ARP를 속이는 신호를 계속 보내 MAC주소를 바꾸어 정보를 가로챈다.
3. VLAN : Virtual LAN
- 보안성 향상
- 구성하게 되면 Broadcast Domain 분리
- Collision domain : 허브는 못나누고 라우터와 스위치는 나눈다.
Broadcast Domain : 스위치랑 허브는 나누지 못한다.
- 시스코 장비의 경우 모든 포트가 vlan1로 지정되어 있다.
3.1. Vlan 설정
- Vlan 생성 :
>> conf ter -> vlan 번호 -> name Vlan이름
- Vlan port 추가
(1) 하나씩 추가하는 방법
(2) ,를 이용하여 나열하여 추가하는 방법
(3) 연속된 포트를 추가하는 방법
- 10.0.0.1 에서 다른 vlan으로 ping
- 두번째 스위치에 vlan10을 동일하게 생성하여도 핑 이불가
- ISL : 프레임 전체에 식별
코드부여(암호화): 전송 속도 느려짐
802.1Q : 이름표 붙임
- 라우터의 10번끼리 연결. 이처럼 연결 시 모든 포트를 연결할 수 없기에 트렁크 포트 사용
- trunkmode 사용
: 다수의 vlan 포트가 전송될 수 있도록 적용, 포트를 아낀다.
*** 과정 진행 후 write 필수
3.1. 실습
(1) 실습
- vlan10번 10.0.0.1 에서 vlan10번 10.0.0.2로 핑하면 되지 않는다.
>> 이유는 경로하는 스위치에 vlan10번이 정의되어 있지 않아 인식하지 못한다.
따라서 포트를 주지 않더라도 vlan을 정의 해주어야한다.
- 두번째 스위치에 vlan10 정의 후 핑
(2) 실습2. 멀티레이어
'네트워크' 카테고리의 다른 글
| 6. Spanning Tree Protocol (0) | 2022.04.18 |
|---|---|
| 5. Inter VLAN & L3 스위치 (0) | 2022.04.13 |
| 3. 패킷 트레이서 실습 (0) | 2022.04.11 |
| 2. Subnet (0) | 2022.03.07 |
| 1. 패킷트레이서 (0) | 2022.03.07 |
