### VPN (Virtual Privite Network) -VPN : 사설네트워크(자사망의 장비가 통신을 위해 독립적으로 구성되고 유지되는 네트워크)에 공중 네트워크(공중망) 액세스를 가지고 접속하는 것을 의미하며, 인터넷과 같은 공중망에 Tunnel을 사용하여 연결후 데이터를 전송하는 기능 -이전에는 전용회선을 사용하여 네트워크와 네트워크를 연결하여 통신하였으나 넓은 국토를 가진 나라 또는 많은 지사들이 연결되어야 하는 네트워크 환경에서 전용회선을 사용하게되면 높은 유지비용의는 문제가 발생 ================================================================================================================== ## ..
## Switch # Hub -Layer 1의 대표장비 -자신이 포함된 동일 네트워크에 존재하는 장비와 통신시 사용되는 장비 -전기적인 신호를 사용하여 데이터를 Forwarding실시 (전기적인 신호를 증폭하는 장비) -Collision Domain을 공유하는 장비이다. # Switch -Layer 2의 대표장비 -자신이 포함된 동일 네트워크에 존재하는 장비와 통신시 사용되는 장비 -Ethernet Header에 포함된 Mac-address를 사용하여 통신을 실시 (16진수 , 48bit : HH-HH-HH-HH-HH-HH) -Switch는 데이터가 입려되면 Layer2 Header(Ethernet Header)의 목적지 Mac-address를 근거로 Mac-address Table을 참조하여 Forwa..
### DHCP (Dynamic Host Configuration Protocol) -IP자동 할당 Protocol -통신장비는 장비초기화시 TCP/IP에 참여하기위해서 IP 주소를 찾게된다 (IP , Subntmask , Gateway , DNS등..) -PC가 2000대인 내부네트워크 환경에서 IP를 할당해야할경우 수동으로 설정하는것보다 DHCP기능을 사용하여 IP주소및 Subnetmask , Gateway , DNS , 임대기간등을 자동으로 할당할수 있다 내부 네트워크 환경에서 주소 또는 Subnet이 자주 변경되는 환경에서도 효율적이다. -DHCP는 UDP 67 , 68번을 사용한다. .67 : Server .68 : Client -DHCP는 4가지의 Message를 사용하여 IP주소를 할당하게된..
### NAT (Network Address Translation) -NAT : IP 주소의 낭비를 막기위해서 사설 IP 주소를 공인 IP 주소로 변환하여 통신하는 기능 -사설 IP 주소는 공중망을 통해서 외부 네트워크로 통신할 수 없다. .사설 IP 주소는 공중망으로 라우팅 업데이트 할 수 없다. (RIP , EIGRP , OSPF로 라우팅 업데이트하지 않는다.) .ISP에서는 방화벽을 사용하여 출발지 IP 주소가 사설대역인 모든 트래픽을 차단한다. -일반적으로 ISP와 같은 공중망은 공인 IP 주소를 사용하여 네트워크를 구성하며 사설망은 사설 IP 주소를 사용하여 네트워크를 구성한다. -내부 사설 IP 주소는 동일 네트워크 내에서 통신하기위한 용도이며 외부 네트워크로 통신시에는 NAT기능을 사용하여 ..
### ACL (Access Control List) [바탕 / 굵게 / 14] -Router로 접근하는 특정 트래픽을 제어하거나 Offset-list , Distribute-list , QOS , IPsec등의 Filtering기능 구성시 범위를 지정시 사용한다. ## ACL구성시 주의사항 -ACL은 "Permit/Deny" command를 사용하여 트래픽을 제어한다. -ACL은 마지막 Line에 "deny any" command가 자동실행된다. -ACL은 첫번째 Line부터 순서대로 실행되기때문에 작은 범위의 트래픽부터 지정해야 한다. -ACL은 특정 부분에 대해서 추가 , 삭제가 실시되지 않는다. =========================================================..
### ACL (Access Control List) -ACL은 특정 네트워크 트래픽을 허용하거나 차단하는 기능 .특정 트래픽을 허용한후 나머지 모든 트래픽을 차단 [방화벽] .특정 트래픽을 차단한후 나머지 모든 트래픽을 허용 [Fitering] -Distribute-list , Offset-list , Route-map등의 Filtering , NAT기능 사용시 네트워크의 범위를 지정시 사용된다. -ACL은 Numbered ACL , Named ACL , Dynamic ACL , Reflective ACL , MAC-address ACL등으로 구성이 가능하다. # ACL구성시 주의사항 -ACL은 Permit/Deny command를 사용하여 특정 네트워크를 허용하거나 차단할수있다. -ACL의 마지막 L..
13.13.12.0/24 13.13.23.0/24 R1---------------------R2---------------------R3 | | | 13.13.10.0/24 13.13.20.0/24 13.13.30.0/24 -Process = 100 -Area = 0 -Router-ID = Router번호 사용 # R1 router ospf 100 router-id 1.1.1.1 network 172.16.1.1 0.0.0.0 area 0 network 13.13.12.1 0.0.0.0 area 0 network 13.13.10.254 0.0.0.0 area 0 ! *Mar 1 00:04:27.099: %OSPF-5-ADJCHG: Process 100, Nbr 2.2.2.2 on Serial1/0 fro..
#### OSPF Authentication -OSPF는 Router와 Router간 인증을 실시하는Neighbor 인증기능과 해당 Area내의 모든 Router에서 공통으로 인증기능을 사용하는 Area인증기능을 사용할수 있다. ## Neighbor authentication -Router와 Router사이간의 인증기능 # Plain Text authentication S1/0 S1/1 S1/0 S1/1 R1----------------------R2----------------------R3 # R1 interface serial 1/0 ip ospf authentication ip ospf authentication-key cisco ! # R2 interface serial 1/1 ip ospf a..
### EIGRP (Enhanced Interior Gateway Routing Protocol) -EIGRP는 1986년에 개발된 IGRP 프로토콜에 확장형으로서 Cisco전용 Routing Protocol이다 -Distance Vector이지만 Link-State처럼 동작을 실시한다. ."Split-horizon" 알고리즘에 의해 Loop를 방지 : Distance Vector 특징 ."Auto-summary" command가 Default로 enable : Distance Vector 특징 .인접성(Adjacency)을 맺은 Router간 라우팅 업데이트 실시 : Link-State 특징 .Link 변화시 변화된 부분에 대해서 부분적인 업데이트를 실시 : Link-State 특징 .네트워크에 변화가..
[ EIGRP_Pre-config사용 ] 172.16.10.0/24 172.16.30.0/24 13.13.12.0/24 13.13.23.0/24 R1---------------------R2---------------------R3 | | | 13.13.10.0/24 13.13.20.0/24 13.13.30.0/24 -EIGRP를 사용하여 모든 네트워크 구간에 통신이 실시되도록 설정을 실시하시오 .AS = 100 .자동요약 기능은 사용하지 않는다. # R1 R1(config)# router eigrp 100 R1(config-router)# no auto-summary R1(config-router)# network 13.0.0.0 R1(config-router)# network 172.16.0.0 *M..
