### WildcardMask -EIGRP , OSPF Routing protocol의 네트워크의 범위를 지정할때 사용된다. -ACL등과 같은 Filtering기능을 사용하여 Filtering을 실시할 네트워크의 범위를 지정할때 사용된다. ## SubnetMask와 WildcardMask의 차이점 # SubnetMask -32bit로 구성되며 1과 0의 연속적인 형식만 가능하다. .1 = Network (공통비트) .0 = Host (비 공통비트) # WildcardMask -32bit로 구성되며 1과 0의 불연속한 형식이 가능하다. .0 = 공통비트 .1 = 비 공통비트 -192.168.1.0/24 : 192.168.1.0 0.0.0.255 (192.168.1.0 ~ 192.168.1.255) -172..

### Route-map -가장 일반적으로 사용되는 Filtering기법으로 ACL이나 Prefix-list , Interface를 사용하여 특정 트래픽을 지정한후 해당 트래픽을 Filtering하거나 속성을 변경하는 기능이며 Text기반으로 동작하게된다. Moduler의 시초이다 1. ACL , Prefix-list , AS-Path-list , Interface...를 사용하여 특정 트래픽을 지정 2. route-map을 생성한다. 3. Match구문을 사용하여 ACL , Prefix-list , Interface , AS-Path등을 불러온다. [Match 구문은 OR 또는 AND개념을 사용하여 적용이 가능하다.] 4. Set구문을 사용하여 Action을 실시 5. 지정하지 않은 나머지 모든 트래픽..

## Prefix-list -ACL과 함께 가장 많이 사용되는 Fintering기능이며 ACL로 구성할수 없는 형식으로 Prefix-list를 사용하여 Filtering할수 있다. [네트워크의 범위를 지정시에만 사용가능하며 방화벽은 구성할수 없다.] # [기본형식] ip prefix-list [Name] seq [Permit/Deny] [A.B.C.D] /subnetmask [ge] [le] ip prefix-list [Name] seq [Permit/Deny] [A.B.C.D] /subnetmask X [le Y] -Subnetmaks가 X부터 Y까지 모두를 포함 ip prefix-list [Name] seq [Permit/Deny] [A.B.C.D] /subnetmask X [ge Y] [le Z] ..

### Offset-list -Routing Table에 등록된 특정 네트워크의 Metric값을 조정하여 최적 경로를 변경하는 기능 -Offset-list는 Metric의 증가만 가능하다. (기존의 Metric값을 감소 시킬수 없다.) -Offset-list 설정 방법 .ACL을 사용하여 Metric값을 변경할 네트워크의 범위를 지정 .Routing Protocol Process에서 해당 네트워크의 Metric값을 조정 -"Offset-list"는 하나의 Routing Protocol Process에서 Interface당 "in/out" 각 한번씩만 적용이 가능하다. EX1) R5의 13.13.5.0/24 네트워크가 R4의 13.13.4.0/24 네트워크로 통신시 R2를 경유하여 통신하도록 설정하시오 #..

### NTP (Network Time Protocol) -Router , Switch의 시간은 생산된 년도를 기준으로 설정된다. -NTP는 Router나 Switch등의 통신장비들간 시간을 동기화 시켜주는 Protocol이다. -NTP는 UDP Port number 123번을 사용하며 최초 동기화로부터 3번은 45분을 주기로 동기화하며 이후에는 8시간마다 동기화를 실시한다. (시간 동기화시 위/변조를 방지하기위해서 인증기능을 지원) -NTP Stratum .NTP Stratum은 계층적 구조를 갖는다. (Tree구조로 구성된다. 0 ~ 15) .Stratum 0 = 세슘 원자시계 .Stratum 1 = Stratum 0에 직접 물리적으로 연결된 NTP Server를 의미한다. .Stratum 2 = S..

### TCP Intercept -TCP Syn Flooding으로 인한 DoS(Denial of Service)공격을 차단하는 기능 -TCP Syn Flooding은 특정 사용자가 Server에게 도달 불가능한 IP 주소를 출발지하여 TCP Syn Mesage를 전송하여 Server가 TCP SYN/ACK를 다른 사용자에게 전송하게하여 Server가 무한정 ACK를 기다리므로써 TCP Session을 Half-open상태로 유지하도록만드는 기능이다. 사용자가 Syn Mesage만 계속 전송하게되면 Server는 모든 Session이 Half-open상태가 되기때문에 해당 Service를 수행하지 못하게된다. -Intercept mode (정상적인 사용자인 환경) : Default mode이며 Clien..

### Telnet Session -Telnet : Internet망을 매개체로 TCP 23번을 사용하여 원격지의 통신장비로 접속시 사용되는 Protocol -CISCO Router에서는 Telnet을 사용하여 원격접속시에는 VTY Port에 Password를 설정해야한다. R4# telnet 13.13.1.1 Trying 13.13.1.1 ... Open Password required, but none set -R1에 VTY Password가 설정되지 않았기때문에 Telnet 접속이 거부된다. =====================================================================================================================..

### WAN구간 Layer 2 Protocol [글꼴 : 바탕 / 굵게 / 크기 : 16] -종류 : PPP , HDLC , Frame-relay , ATM ## Frame-Relay 패켓 스위칭 서비스 -Router와 Ruter간 연결시 Connected통신시 사용되는 Protocol -Router와 Router사이에서 Frame-relay Switch를 사용하여 빠른 Swtiching을 통해 데이터를 전송하는 Protocol -장점 -전용 회선과 동일한 전송 보장 서비스를 받을 수 있으며, 대신 전용 회선에 비해서 비용이 저렴하다. -Layer 2 계층 서비스를 실시하기 때문에 고속능 서비스 구현이 가능하다. -하나의 인터페이스 및 연결을 이용하여 Multi-access가 가능하다. [EX : 여러..

## Switch [글꼴 : 바탕 , 굵게 , 크기 : 14] # Hub -Layer 1의 대표장비 -자신과 동일 네트워크에 존재하는 장비와 통신시 사용되는 장비 -전기적인 신호를 사용하여 데이터를 Forwarding실시 -Collision Domain을 공유하는 장비이다. # Switch -Layer 2의 대표장비 -자신과 동일 네트워크에 존재하는 장비와 통신시 사용되는 장비 -Mac-address를 사용하여 통신을 실시 (48bit HH-HH-HH-HH-HH-HH) -Layer2 Header의 목적지주소를 근거로 Mac-address Table을 참조하여 Forwarding실시 -Collision Domain을 분할하며 Broadcast Domaind을 공유하는 장비이다. -Cisco IOS에 의존하..

### Port-Security -관리자는 자신이 관리하는 네트워크망에 연결된 모든 구성을 파악해야한다. -관리자가 지정한 장비는 통신이 가능해야하지만 지정되지 않은 장비가 연결시 통신할수 없어야한다. -Port-Security : Switchport로 관리자가 지정한 장비 연결시에는 통신이 가능하지만 관리자가 지정하지 않은 장비가 연결시 해당 트래픽을 무시하거나 해당 Switchport를 Err-disable상태로 전환하는 기능 # Switch interface fastethernet 0/1 switchport mode access switchport port-security maximum x : 해당 Port로 허용할 Mac-address개수를 입력 switchport port-security mac..