Jin's Study

# Frame-Relay Frame-Relay는 네트워크 장비를 연결하는 하나의 방식입니다. RIP에서 본 s1/0에 사용한 방식은 시스코 전용 방식 인 HDLC 방식이고 국제표준은 PPP 방식입니다. 위의 두 가지 방식은 사용할 인터페이스에 물리적인 케이블을 연결해서 사용하지만 Frame-Relay는 Subinterface 즉, 논리적 인터페이스를 구성할 수 있기 때문에 Point-to-Point와 Multipoint 두 가지 방식으로 나뉩니다. Point-to-Point는 1:1 대응 방식이며, multipoint 방식은 1:n 방 식으로 동작합니다. 1) Multipoint 서브 인터페이스 타입 router(config)#interface Serial1/0.3 multipoint 2) point-t..

#Tunnel(GRE) 터널링이란? 터널을 통해 서로 다른 지역을 통과하는 것처럼 통신망으로 전달된 데이터 패킷을 전달하는 방법입니다 GRE란? Cisco에서 개발한 터널링 프로토콜로써 특정 네트워크망에서 새로운 IP 헤더를 Encapsulation 하여 패킷을 전송하는 VPN 기능을 제공합니다. GRE 터널링을 이용하여 패킷을 전공하면, 데이터를 암호화하지 않기 때문에 보안적으로는 취약하지만, 대신 암호화 기법을 사용하는 VPN에 비해서 데이터 전송 처리가 빠릅니다. (이때, VPN이란 인터넷과 같은 공중망을 이용하여 특정 네트워크 간에 패킷을 전송하기 위한 전용 사설망을 구성하는 것을 의미합니다.) GRE 터널링 구성 방법 GRE 터널링을 구성하기 위해서 먼저 터널 인터페이스를 생성하여, IP 주소와..

# Extended access-list Extended Access-list의 특징 1. 100 ~ 199번 까지의 숫자를 이용합니다. 2. 위에서 아래로 순차적으로 인식합니다. 3. 출발지 주소와 목적지 주소가 매칭될 때 Permit/Deny를 판단 합니다. 4. 특정 프로토콜만 Permit/Deny 적용 가능 5. 맨 아랫줄에 deny ip any any가 생략되어 있어서 Permit ip any any를 설정해야 합니다. Source Address 및 Destination Address를 점검하여 제어 Internet Layer Protocol 및 Transport Layer Protocol 종류를 점검하여 제어 (icmp, igmp, tcp, udp인 경우 추가적인 정보 명시 필요) Access..

# Access-list Access List의 종류 Standard Access List - 출입 통제 시 출발지 주소만을 참고 Extended Access List - 출발지 , 목적지 , 프로토콜 , 사용 포트 번호 참고 Dynamic Access List - 사용자명과 패스워드를 참고. 거의 사용안함 Standard Access-list의 특징 1. 1 ~ 99번 까지의 숫자를 이용합니다. 2. 위에서 아래로 순차적으로 인식합니다. 3. 출발지 주소만 보고 Permit/Deny를 판단합니다. 4. 모든 프로토콜에 정책이 일괄적으로 적용됩니다. 5. 맨 아랫줄에 deny any가 생략되어 있어서 permit any를 설정해야 합니다. 형식 router # access-list [access-list..

# 축약 ABR 에서의 summary 축약할 네트워크 대역들이 소속된 영역 방향으로 축약된 네트워크 대역 광고 x ABR에서 축약 사용 명령어 ABR 라우터에 글로벌모드에서 -> router ospf 1 -> area x range x.x.x.x(서머리 시작 네트워크 주소) x.x.x.x(시작 서브넷 주소) 확인 -> show ip route ASBR 에서의 축약 LSA 5 type의 축약가능 ASBR라우터에서 -> router ospf 1 -> summary-address x.x.x.x x.x.x.x 주소와 서브넷 설정법은 abr과 같습니다. LSA 5 -> 재분배 된 네트워크 대역 OSPF에서는 ABR라우터(area 영역 사이에 있는 라우터)와 ASBR(OSPF와 외부도메인을 연결하는 라우터)에 축약..

# OSPF OSPF loopback 인터페이스 사용 => router-id(중요) AS개념 area 개념 area O(백본영역) => 자신이 속한 area에 있는 네트워크 장비중 1대 이상이 area O 에 연결되어야 다른 area에 있는 네트워크 대역과 통신 가능 멀티캐스트 IP : 224.0.0.5 wild-card(필수 사항) metric : cost(64) loop : (65) 개방된 표준에 의거한 링크-상태 라우팅 프로토콜 OSPF의 뛰어난 확장성은 계층적 설계에 기인 관리자는 OSPF 네트워크를 여러 영역(Area)으로 나눌 수 있으며, 이는 라우팅 업데이트를 광범위하게 제어 적절히 설계된 네트워크 내에 영역들을 정의함으로써 관리자는 라우팅 오버헤드를 줄이고 성능을 개선할 수 있습니다. OS..

# EIGRP , 원격접속 EIGRP는 OSPF와 함께 많이 사용되고 있는 라우팅 프로토콜로써 시스코 전용 라우팅 프로토콜입니다. 네트워크 변화에 대한 수렴시간이 짧아서 라우팅 정보 갱신이 빠 른 장점을 가지고 있습니다. EIGRP의 특징으로는 1. 시스코 전용 라우팅입니다. 2. 경로가 두 가지 이상일 때 라우팅 메트릭 계산은 기본적으로 Bandwidth(대역폭)와 Delay(지연시간)로 판단하며, 동일 한 메트릭 값이 나올 때 는 Reliablity(신뢰성), Load(부하), MTU(maximum tramsmit unit)를 같이 판단해서 최적의 라우 팅 경로를 선출합니다. 3. RIP와는 다르게 대규모의 네트워크망을 형성하기 때문에 라우팅 폭주를 막기 위해 AS 개념이 도입이 됩니다. 4. 관리거..

# 명령어 / 다이나믹 라우팅 / RIPv2 enable password 명령어는 enable로 들어올 때 비밀번호를 쳐야지 들어올 수 있게 하는 명령어 입니다. 이렇게 비밀번호를 입력하도록 뜨게 됩니다. 다이나믹 라우팅과 종류 다이나믹 라우팅은 위에서 살펴본 정적 라우팅과 다르게 관리 자가 지정한 방향으로 트래픽을 전송하는게 아니라 각각 의 다이나믹 라우팅의 요소에 의해 최적의 경로를 파악해서 트래픽 을 전송하고 최적의 경로에 장애가 발생하면 스스 로 정보를 파악해서 또 다른 경로를 통해 트래픽을 전송합니다. 다만 정적 라우팅에 비해 장비에 좀 더 과중한 퍼포먼스가 발 생하고 관리자가 원하지 않는 방향으로 라우팅이 결정되기 도 하는 단점을 가지고 있습니다. 다이나믹 라우팅에는 RIPv2, EIGRP, ..

# 명령어 , 설정과 연결 R1 R2 R3를 시작 시켜주고 telnet R1 R2 R3라는 명령어를 치게 되면 R1 R2 R3 각각의 창이 뜨게 됩니다. 이런게 뜨게 되면 no라 치면 명령어를 칠 수 있는 상태로 변합니다. enable을 치면 >가 #으로 바뀌는데 네트워크 상태를 확인할 수 있는 창으로 넘어간것을 뜻합니다. 위의 명령어는 다음과 같이 나오게 되는데 네트워크 쪽에서 사용하는 지도와 비슷한 것입니다. 어디로 들어가서 어디로 나오는지 경로를 알려줍니다. configure terminal에서 hostname을 치게되면 hostname의 이름을 바꿀 수 있습니다. 위의 명령어는 오타가 났을시 라우터가 도메인 이름인줄 알고 찾는 것을 방지합니다. interface serial 1/0 을 치면 ser..

# 설정 기본 창 이런 창에서 설정이나 수정같은 것을 할 수 있습니다. workingdir =C:\aaa\aaa 라고 나와있는데 이뜻은 c드라이브 aaa폴더안에 aaa라는 폴더가 있어야 한다는 뜻 입니다. c드라이브에 가서 만들어 줍니다. 위에 있는 장비들과 똑같이 설정을 할건데 설정창에서 라우터 R1빼고 다 지우고 라우터 R2와 R3를 만들어 줍니다. 이때 콘솔이름과 모듈의 이름을 그림과 같이 바꾸어 줍니다. 라우터 R3는 모듈이 필요 없기때문에 지워줘도 됩니다. 여기서 NM-4T는 시리얼 인터페이스가 4개인 모듈을 뜻합니다.(s1/0 , s1/1 , s1/2 , s1/3) NM-1FE-TX 는 fa0/0 3계층으로만 동작하는 패스트 이더넷입니다. NM-16ESW 는 fa2/0~fa2/15 까지 존재한..