1nfra IT Blog

이번에는 PVST 설정에 대해 알아보겠습니다. 오늘 실습할 토폴로지는 아래와 같습니다. 실습 전 기본 세팅을 해봅시다. PC 설정 PC0 IP : 10.1.20.1/24 GW : 10.1.20.254 PC1 IP : 10.2.20.1/24 GW : 10.2.20.254 라우터 설정 R0> R0>en R0#conf t Enter configuration commands, one per line. End with CNTL/Z. R0(config)#int gi0/0 R0(config-if)#no shutdown R0(config)#int gi0/0.10 R0(config-subif)#encapsulation dot1Q 10 R0(config-subif)#ip add 10.1.10.254 255.255.255...

ACL의 개수가 많을 경우 모든 ACL을 기억할 수 없습니다. 이런 단점을 보완하기 위해 ACL을 작성할 때 간단한 주석을 달 수 있습니다. 주석을 위해 필요한 명령어는 Remark입니다. 이번 실습에는 저번에 작성한 ACL 중 한 개를 가져와 보겠습니다. access-list 100 deny tcp host 1.1.1.100 host 10.10.10.5 eq telnet access-list 100 deny tcp host 1.1.1.100 host 10.10.10.2 eq telnet access-list 100 permit ip any any 위에 ACL은 1.1.1.100 host가 10.10.10.5,10.10.10.2에 telnet 패킷은 버린다(거부한다)라고 할 수 있습니다. 이제 ACL 1..

표준 ACL은 단순히 출발지 주소만을 가지고 패킷을 전달할 것인지 전달하지 않을 것인지 결정합니다. 예를 들어 PC1부터 PC2까지 텔넷 접속은 허락하지만 ping은 보낼 수 없도록 설정하고자 하면 표준 ACL을 가지고는 위와 같은 조건을 만족할 수 없습니다. 이러한 단점을 보완하고자 확장 ACL을 사용하는데, 확장 ACL은 출발지 주소뿐만이 아니라 목적지 주소 및 프로토콜까지 제어할 수 있습니다. 그럼 이제 실습을 해봅시다. EX) PC1 부터 PC2 까지 ping을 보내지 못하게 설정해봅시다. 실습을 하기 전에 먼저 PC1에서 PC2로 ping이 가는지 테스트해봅시다. 가는 것을 확인했으면 이제 ACL을 적용시켜봅시다. R1 Config R1> R1>en R1#conf t Enter configura..

오늘은 ACL에 대해 알아보겠습니다. ACL은 Access Control List로 패킷 출입 통제 문장이라고 할 수 있습니다. ACL을 이용하면 IP 주소를 기반으로 패킷의 전달 여부를 통제할 수 있을 뿐만 아니라 특정 프로토콜을 사용하는 패킷을 전달하지 않을 수 있는데 이러한 과정을 패킷 필터링이라고 합니다. ACL을 사용하는 목적은 라우터에서 보안을 제공하는 것과 네트워크의 트래픽을 제어하고자 하는 목적도 있습니다. 이제 ACL의 종류에 대해 정리해보겠습니다. ACL 종류 설명 표준 ACL (1~99, 1300~1999) 출발지 IP 주소만 참조하여 패킷을 필터링한다. 확장 ACL (100~199, 2000~2699) 출발지 및 목적지 IP 주소와 TCP,UDP, 포트 번호를 참조하여 패킷을 필터링..

패킷트레이서로 오늘은 HSRP 실습을 해보겠습니다. 오늘 사용할 토폴로지는 아래와 같습니다. 먼저 스위치에 필요한 포트만 활성화시키도록 하겠습니다. SW1 config Switch> Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname SW1 SW1(config)#int range f0/1 - 24 SW1(config-if-range)#shutdown SW1(config-if-range)#int range f0/13 , f0/15 SW1(config-if-range)#no shutdown SW2 config Switch> Switch>en Switch#conf t ..

스플릿 호라이즌이란 거리 벡터 라우팅 프로토콜을 사용할 때 라우팅 루프를 방지하기 위해서 사용하는 기술로 임의의 한 인터페이스에서 학습한 경로를 동일한 인터페이스르 통해 전달하지 않게 하는 기술입니다. 위에 그림처럼 프레임 릴레이 네트워크가 구성되었을 경우 라우팅을 위한 라우팅 프로토콜로 거리 벡터 라우팅 프로토콜을 사용하게 되면 R1과 가운데 SW와 정보를 교환하게 되지만 R3까지 전달되지 않습니다. 또한 R3와 SW가 정보를 교환하게 되면 마찬가지로 R1까지로 전달되지 않습니다. 이런 문제점을 해결하기 위해서 물리적으로 연결되어 있는 인터페이스에 가상인터페이스를 생성해서 점-대-점 환경을 만들어주는 것입니다. (프레임 릴레이 SW로 라우터 2811을 사용해야 하지만 패킷에서는 관련 명령어를 지원하지 ..

프레임 릴레이란 : 하나의 물리적인 회선에 여러 논리적인 회선인 가상 회선을 만들어 마치 전용선처럼 취급하는 서비스 SVC : 임시적인 패킷 전송에 사용 PVC : 고정적인 논리 경로 가짐, 가입자마다 DLCI 제공됨 관련 용어 DLCI(Data link Connection idenrifier): 프레임 릴레이에서 PVC들을 구별하기 위한 식별 주소로서 고유한 값을 가진다. LMI(Local Management Interface) : 프레임 릴레이 스위치와 라우터 사이에서 PCV의 상태 정보를 교화하기 위해 사용되는 표준 프로토콜이며, 매 10초마다 채널 상태 정보 갱신을 위해 네트워크에 폴링을 실시하고, 만약 응답이 없을 경우 장치 연결이 끊어진 것으로 간주한다. FECN(Forward Explicit..

PPP PAP는 사용자 이름과 암호를 평문으로 전달한다. 하지만 PPP CHAP는 3-way handshake 을 통해 인증을 하며 MD5 형태로 사용자 이름과 암호가 전송된다. 기존에 설정한 PAP를 지우고 CHAP를 실습해보자 ! 토폴로지 구성 PC0 : 192.168.0.1/24 PC1 : 172.168.0.1/24 Router0 Gig0/0 : 192.168.0.254/24 Se0/3/0 : 10.0.0.1/24 Router1 Gig0/1 : 172.168.0.254/24 Se0/3/1 : 10.0.0.2/24 config R0> R0>en R0#conf t Enter configuration commands, one per line. End with CNTL/Z. R0(config)#userna..

이번 시간에는 WAN 기술에 대해 알아보겠다. OSI 2계층에서 WAN과 관련된 서비스로 ATM, 프레임 릴레이, HDLC, PPP가 있다. 오늘은 PPP에 대해 알아보자 ! 오늘의 토폴로지 구성이다. 토폴로지 구성 PC0 : 192.168.0.1/24 PC1 : 172.168.0.1/24 Router0 Gig0/0 : 192.168.0.254/24 Se0/3/0 : 10.0.0.1/24 Router1 Gig0/1 : 172.168.0.254/24 Se0/3/1 : 10.0.0.2/24 RIPv2 동적 라우팅을 적용해보자! 기억이 안 난다면 Packet Tracer 2_1 (동적 라우팅)을 보고 오자 config Router> en Router#conf t Enter configuration comman..

스위치는 플러딩 프레임을 받으면 다시 플러딩해야 한다. 결국 PC는자신이 보낸 데이터를 받게 되고 받은 프레임을 반복하는 문제를 가지게 된다. 결과적으로 루프가 발생한다. 이 문제점을 해결하기위해 STP가 사용된다. STP는 모든 스위치에 기본적으로 동작하도록 되어있다. 루프가 발생할 수 있는 경로를 논리적으로 차단한다. 따라서 목적지로 가는 경로를 하나로 줄여 이중화되었을때 문제를 해결해준다. 논리적으로 차단한 것은 프레임을 주고받지 않는다는 것이고 또한 원래경로가 문제가 생겼을때 해당 경로를 통해 통신이 가능한도록 한다는 뜻이다. 위에 토폴로지를 보면 SW2에 Fa0/2가 황색인것을 알 수 있다. 따라서 통신을 할때는 SW3 -> SW1 -> SW2 순서로 통신이 된다. 이 토폴로지는 왜 하필 SW2..