본문 바로가기

전체 글

 (125)
12. ACL 1. ACL - 패킷 필터링 - 표준 IP ACL / 확장 IP ACL / Named IP ACL - 위에서 순차적으로 진행 - 일치할 경우 ACL의 구문(deny or permit) 수행 - 맨끝에는 Deny any 묵시적으로 존재 1.1. 표준 ACL - 출발지 IP주소만 참조하여 패킷을 필터링. 1~99, 1300~1999 - 액세스 리스트에서 중간 내용은 지우지 못하고 끝 내용만 지울 수 있다. 또한, 중간에 넣을 수도 없다. 출발지에 가까운 라우터에 적용 - 실습 - 2.2.2.2의 ip를 막아버린다면 모든 서비스가 막힌다. EIGRP도 막힌다 따라서 특정 서비스를 막아주어야한다. - 위와 같이 진행한다면 다른 것들도 막히기 때문에 해당 포트를 제외한 모든 포트가 추가되도록 적용해야함 1.2. ..
11. Routing : EIGRP 및 서버 기능 활용 1. EIGRP - Routing Protocoal - Cisco 전용 - 인접 라우터와 네이버 관계 형성 - 네이버 관계 성립한 라우터 간에 라우팅 업데이트 실시 - 토폴로지에 변화가 있는 경우에만 업데이트 즉시 실시 - IGP, Advanced Distance Vector, Classless Protocol - 주의, 동일한 AS 사용, no auto summary 사용 1.1. 실습 - 라우터 설정 1.2. 실습2 - 라우터 설정 - ssh 설정 - show ip route 명령어로 확인하여 보면 EIGRP로 라우팅 된 것을 확인할 수 있다. - tracert 명령어를 통해 경로를 확인할 수 있다. - 서버에서 dns 사용 - DHCP 기능 사용 - DHCP 릴레이전트 기능 - 라우터 장비에서 DH..
10. Routing : OSPF 1. OSPF - rip과의 차이점 : rip은 속도의 관계없이 경로가 제일 짧은 것을 고르게되어 라우터의 개수가 15개를 못넘는다. OSPF의 경우 링크의 속도를 고려하여 빠른 방향으로 지정. - IGP - 라우팅 프로토콜, 표준 프로토콜, 링크상태 알고리즘, Classless Protocol, CIDR과 VLSM 지원 - 와일드카드마스크란 서브넷마스크를 거꾸로 뒤집어 놓은것. - area 넘버가 같아야 routing 테이블을 교환한다. 1.1. 실습 - 라우터 설정 1.2. 실습2
9. Routing : RIP 1. Routing - 패킷에 대한 목적지 IP 주조와 일치하는 경로를 라우팅테이블에서 검색하여 패킷을 인터페이스로 출력 - 경로정보 검색, 최적 경로 선출, 선출된 경로 관리 - 정적 라우팅 : 관리자가 직접 설정하여 경로를 생성, 소규모 네트워크 환경, default static routing - 동적 라우팅 : 라우팅 프로토콜에 의하여 자동으로 설정되고 관리, RIB, EIGRT, OSPF (1) IGP : 동일 조직 즉 동일 AS내에서 사용, RIB, EIGRT(시스코 전용), OSPF (2) EGP : 다른 AS간에 사용 2. RIP - Distance vector AL 사용 : 속도만 신경씀 - Routing Protocol - Classful Routing Protocol, RFC1058, ..
8. boot, pass, ios 복구 1. 스위치 (라우터) 동작에 필요한 파일 - Flash Memory : IOS 이미지 파일이 저장 : 비휘발성 - NVRAM : startup-config 파일 저장 : 비휘발성 write 하지 않으면 nvram에 running config에 내용이 저장되지 않는다. write를 시도하면 두 config 같아진다. erase startup-config : 파일 삭제 - RAM : running config : 휘발성 : 우리가 작업하는 환경 2. Password 복구 - 비번을 막 친 후 재부팅 - 복구하기 위해서 재부팅 진행하며 cli창에서 컨트롤 키 + 브레이크 키 : rommom 모드 진입 - 명령어 확인 - 대화형 구성모드로 진입하도록 설정 : 초기 부팅시 startup-config를 road하..
7. VTP 1. VTP - Cisco 전용 Protocol - Trunk로 연결된 Switch 간 VLAN 정보 공유 기능 - 여러대의 스위치가 연결된 VLAN 환경에서 VLAN 데이터베이스 관리가 효율적 - Version 1 : 기본값 Version 2 : Transparent 모드에서 VTP 도메인과 버전이 서로 다른 스위치에게도 VLAN 정보 전달 Version 3 : Extend VLAN정보와 Private VLAN 정보를 공유 MST 관련 설정 내용도 공유되기 때문에 MSTP 설정 시 유용 - VTP Pruning : Trunk Port로 불필요한 브로드캐스트 프레임이 플러딩되는 것을 방지하는 기술 config# vtp pruning - delete vlan.dat : vlan 설정 지우는 법 delete..
6. Spanning Tree Protocol 1. STP - 브리징 루프를 해결하기 위해 IEEE에서 정의한 표준 프로토콜 - 원리는 스위치의 특정 포트를 논리적으로 차단하여 프레임 전송 처리를 못하게 하는 것. - Switch들간에 BPDU프레임을 멀티캐스트로 교환하여 스위치들간에 물리적인 연결 상태와 내부 토폴로지 변경 사항 및 루프의 위치를 결정하여 최종적으로 Switch Port를 차단 - 동작과정 (1) Root Bridge 선출 : 브릿지 ID가 가장 낮은 스위치 : 브릿지 중에 대장 (2) Root Bridge 모든 포트는 Designated Port가 됨 (3) Root Bridge에서 송신하는 송신하는 BPDU를 가장 작은 Cost 값에서 수신 할 수 있는 포트를 Root Port로 설정 (4) 나머지 Port의 Cost값은 동일하..
5. Inter VLAN & L3 스위치 1. 실습을 위한 복습. 시스템 구성 - 스위치 구성 2. Inter VLAN - vlan 끼리 연결하기 위해 사용 - 가상의 인터페이스를 만들어 각각의 vlan을 연결하며, 트렁크 모드가 필수이다. - 틀린 네트워크를 통신시키려면 라우터가 필요하다. - vlan 설정방법 >> interface fastethernet0/0 -> no shutdown : f0/0에서는 no shtdown만 진행 interface fastethernet0/0.원하는 숫자 -> encapsulation dot1Q 해당vlan : 해당 encapsulation 방식과 vlan 지정 -> ip address 해당vlan게이트웨이주소 서브넷마스크 -> no shutdown 2.1. 설정 - 하위 인터페이스 생성 상위인터페이스를 생..

티스토리툴바