공부합시다!/Network
-
ACL (Access Control List)공부합시다!/Network 2022. 4. 25. 06:38
Packet Filtering! 보안과도 아주 밀접한 연관이 있는 ACL 입니다. 잘 적응하시면 Cloud의 보안 그룹 설정을 아주 쉽게 만들어 주는 녀석입니다. 방화벽 정책 설정에도 쏠쏠한 도움이 됩니다. 1. 정의 1.1. ACL(Access Control List) -> 패킷 필터링 1.1. 표준 IP ACL 1.2. 확장 IP ACL 1.3. Named IP ACL 1.4. 적용 1.4.1. 위에서 부터 순차적으로 진행 1.4.2. 일치할 경우 ACL의 구문(Deny or Permit) 수행 1.4.3. 맨끝에는 Deny any 묵시적으로 존재 2. 종류 2.1. 표준 ACL 2.1.1. 출발지 IP주소만 참조하여 패킷을 필터링 2.1.2. 1~99, 1300~1999 번호 사용 2.2. 확장 A..
-
EIGRP ( Enhanced Interior Gateway Routing Protocol)공부합시다!/Network 2022. 4. 24. 06:15
자! 오늘은 IGP의 마지막 날입니다. EIGRP로의 여행을 떠나 볼까요? 1. 정의 1.1. Routing Protocol 1.2. Cisco 전용 1.3. 인접 라우터와 네이버관계 형성 1.4. 네이버 관계 성린한 라우터간에 라우팅 업데이트 실시 1.5. 토폴로지에 변화기 있는 경우에만 업데이트 즉시 실시 1.6. IGP 1.7. Advanced Distance Vector 1.8. Classless Routing Protocol 2. Neighbor 관계 성립 # show ip eigrp neighbors 2.1. Hello packet AS주소와 K 상수 값 검사 2.2. Po-to-Po, Broadcast 5초간격, 15초 불가시 해지 2.3. nonbroadcast 60초, 180초 # deb..
-
OSPF (Open Shortest Path First)공부합시다!/Network 2022. 4. 23. 14:55
Dynamic Routing 두 번째! 표준 프로토콜인 OSPF 시간입니다. 바로 시작 1. 정의 1.1. IGP 1.2. 라우팅 프로토콜 1.3. 표준 프로토콜 1.4. 링크상태 알고리즘 1.5. Classless Protocol 1.6. CIDR, VLSM 지원 2. Router ID 2.1. 대규모 네트워크 환경에서 라우터들을 쉽게 구분하기 위한 식별자. 2.1.1. router-id 명령어에 의해서 지정된 IP 주소 config-router)router id 10.10.10.10 2.1.2. LoopBack 인터페이스 중 가장 큰 IP 주소 config)interface loopback 10 2.1.3. 물리적인 인터페이스 중 가장 큰 IP 주소 3. DR과 DBR 3. 1. priority 값이..
-
RIP (Routing Information Protocol Version 1, 2)공부합시다!/Network 2022. 4. 22. 21:06
본격적으로 Routing Protocol로 들어갑니다. 1. 정의 1.1. RIPv1(Routing Information Protocol Version 1) 1.2. RIPv2(Routing Information Protocol Version 2) 1.3.. Distance Vector Al 사용 1.4. Routing Protocol 1.5. Classful Routing Protocol 1.6. 1969년 처음 사용 1.7. RFC1058 1.8. UDP520 2. 명령어 2.1. rip 사용 선언 2.1.1. config# router rip 2.2. Network 광고 2.2.1. (config-router)#network 1.1.1.0 2.2.2. (config-router)#network 1...
-
Routing Protocol공부합시다!/Network 2022. 4. 21. 21:22
자! 드디어 Routing Protocol로 입성입니다. 지금까지는 Static Routing Protocol로만 구성을 했는데 이제는 Dynamic Routing Protocol로 구성해 보시기 바랍니다. 1. Routing 1.1. 패킷에 대한 목적지 IP주소와 일치하는 경로를 라우팅 테이블에서 검색하여 패킷을 인터페이스로 출력 1.2. 경로정보검색, 최적경로선출, 선출된 경로 관리 1.2.1. 경로수집(Path Discovery) 1.2.1.1. 네트워크에 할당된 서브넷에 도달할 수 있는 모든 경로 정보를 검색 및 수집하는 방법 1.2.2. 경로선출(Path Selection) 1.2.2.1. 수집된 경로 정보들을 기반으로 각 목적지까지의 최적 경로를 선출하는 과정 - 메트릭 상수를 계산 1.2.3..
-
IOS, config file Backup, Restore공부합시다!/Network 2022. 4. 20. 21:24
오늘은 Cisco 장비 운용 중 문제점에 대한 해결 방법을 살펴보도록 하겠습니다. 예전 선배들이 "운영에는 실패해도 백업에는 실패하지 말라"라는 말을 자주했습니다. 요즘처럼 랜섬웨어가 창궐할 때는 참 많은 것은 생각하게 하는 말입니다. 물론 이제는 운영에서도 실패해서는 안되겠지요! 인터넷이 필수로 자리잡은 이상 서비스의 중단은 기업 이미지에 치명타일수 있기 때문입니다. ESG경영 시대에 기업 이미지 하락은 더 치명적인 수 밖에 없습니다. 자! 시작 합니다. 1. 장비 동작에 필요한 파일 및 Memory 2. 패스워드 초기화 2.1. 절차 2.1.1. 장비 재부팅, 부팅 중 2.1.1.1. CTRL+BREAK 2.1.2. rommon mode 2.1.2.1. rommon>confreg 0x2142 2.1...
-
Spanning-tree : PVSTP (Per-VLAN Spanning Tree Protocol)공부합시다!/Network 2022. 4. 19. 20:34
오늘은 spanning tree protocol 중 VLAN별로 STP를 구현하는 PVST에 대해서 살펴보겠습니다. 어제 배운 spanning tree를 vlan별로 구현하는 것 뿐입니다. VLAN별로 이중화 하기 위한 구성일 뿐입니다. 1. 문제 풀이를 통해서 학습을 합니다. 1.1. VLAN별로 STP를 구성 합니다. 1.2. VLAN은 1,2,3번을 사용합니다. 1.3. Port 정보 1.3.1. vlan 1 : 1-10 1.3.2. vlan 2 : 11-20 1.3.3. vlan 3 : 21-24 1.3.4. 그외 나머지 포트 vlan 1 1.4. 설정값 1.4.1. vlan 1 : priority 1.4.2. vlan 2 : primary, Secondary 1.4.3. vlan 3 : prio..