1nfra IT Blog

이번에는 PVST 설정에 대해 알아보겠습니다. 오늘 실습할 토폴로지는 아래와 같습니다. 실습 전 기본 세팅을 해봅시다. PC 설정 PC0 IP : 10.1.20.1/24 GW : 10.1.20.254 PC1 IP : 10.2.20.1/24 GW : 10.2.20.254 라우터 설정 R0> R0>en R0#conf t Enter configuration commands, one per line. End with CNTL/Z. R0(config)#int gi0/0 R0(config-if)#no shutdown R0(config)#int gi0/0.10 R0(config-subif)#encapsulation dot1Q 10 R0(config-subif)#ip add 10.1.10.254 255.255.255...

ACL의 개수가 많을 경우 모든 ACL을 기억할 수 없습니다. 이런 단점을 보완하기 위해 ACL을 작성할 때 간단한 주석을 달 수 있습니다. 주석을 위해 필요한 명령어는 Remark입니다. 이번 실습에는 저번에 작성한 ACL 중 한 개를 가져와 보겠습니다. access-list 100 deny tcp host 1.1.1.100 host 10.10.10.5 eq telnet access-list 100 deny tcp host 1.1.1.100 host 10.10.10.2 eq telnet access-list 100 permit ip any any 위에 ACL은 1.1.1.100 host가 10.10.10.5,10.10.10.2에 telnet 패킷은 버린다(거부한다)라고 할 수 있습니다. 이제 ACL 1..

패킷트레이서로 오늘은 HSRP 실습을 해보겠습니다. 오늘 사용할 토폴로지는 아래와 같습니다. 먼저 스위치에 필요한 포트만 활성화시키도록 하겠습니다. SW1 config Switch> Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname SW1 SW1(config)#int range f0/1 - 24 SW1(config-if-range)#shutdown SW1(config-if-range)#int range f0/13 , f0/15 SW1(config-if-range)#no shutdown SW2 config Switch> Switch>en Switch#conf t ..

VTP란 VLAN정보를 자동으로 주고 받아 동기화하는 프로토콜이다. VTP는 3가지 모드을 가지고 있다. 서버 모드(Server Mode) : 모든 스위치는 기본적으로 서버 모드로 동작한다. VLAN 생성, 수정, 삭제는 자유롭게 할 수 있다. 트랜스페어런트 모드(Transparent Mode) : 서버로 부터 받은 정보를 자기 자신한테 반영하지 않고 이웃하는 스위치에 전달한다. 클라이언트 모드(Client Mode) : 서버로 부터 받은 VLAN정보만 반영, 직접 VLAN을 생성, 수정, 삭제를 할 수 없다. VTP는 version 1, 2, 3이 있다. 3은 현재 사용할 수 없고 2는 비활성화 되어있다. 또한 VTP는 스위치 사이에 Trunk모드가 설정되어 있어야한다. Trunk Mode 설정 Swi..

Port-Security란 L2에서 주소를 기반으로 프레임을 수신할 것인지 아닌지를 결정할 수 있는 기능이다. 토폴로지 구성 PC7 : 192.168.0.1 PC8 : 192.168.0.2 PC9 : 192.168.0.3 스위치가 PC7과 PC8의 MAC주소를 모두 다 학습해야하지만 학습하는 양을 한개로 줄이고 한개이상 학습을 할 경우 Fa0/1포트가 다운되도록 설정해보자 일단 먼저 fa0/1에 액세스 설정을 해야한다. config Switch> Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int fa0/1 Switch(config-if)#switchport mode ac..

저번 시간에는 VLAN에 대해 공부해봤다. 이번 시간에는 포트를 적게 쓰면서 같은 VLAN끼리 통신이 가능한 Trunk에 대해 알아보겠다. Trunk에쓰이는 프로토콜은 2가지가 존재하는데 802.1Q와 ISL(Inter-Switch Link)이다. 802.1Q의 경우에는 L2 및 L3 장치에서 다 사용할 수 있는 프로토콜인 반면에 ISL은 시스코 전용 프로토콜로 L3 장치에서만 사용 가능하다는 점이 가장 큰 차이점이다. 실습은 저번시간에 사용한 토폴로지는 복사하여 사용한다. 토폴로지 구성 PC0(1) : 192.168.0.1/24 PC1(1) : 192.168.0.2/24 PC2(1) : 192.168.0.3/24 PC4(1) : 192.168.0.4/24 PC5(1) : 192.168.0.5/24 Sw..

VLAN (Virtual LAN)이란 : 논리적으로 분할된 스위치 네트워크 스위치 단점 많은 네트워크 장치에 연결되면 플러딩 데이터가 커지게 되어 일정한 대역폭을 차지하게 된다. 자신이 브로드캐스트 프레임을 받으면 브로드캐스트 프레임을 받은 포트를 제외한 모든 포트에게 트래픽을 전달하게 되므로 네트워크의 크기가 클수록 이러한 데이터가 늘어나는 문제점이 생긴다. 내부에서 권한이 없는 사용자가 특정 장치에 접속할 수 있게 되는 문제점이 생기게 된다. VLAN장점 브로드캐스트 도메인을 분할하여 브로드캐스트 트래픽으로 인한 장비들의 성능 저하를 막을 수 있다. 서로 다른 VLAN에 속해 있는 장치들은 통신이 불가능하기 때문에 보안에 도움을 준다. VLAN은 1부터 1005번까지 번호로 나뉜다. 이걸 VLAN I..