본문 바로가기
  • Welcome.

분류 전체보기292

[CISCO2]_#03_[Routing protocol, Routing table, Static Routing protocol, Dynamic Routing Protocol, Distance Vector, Link-State, RIP, IGRP, OSPF, IS-IS, Default Routing Protocol] - Router의 주목적 중 하나는 Routing. *Routing : Packet을 수신했을 때 Best Path(최적 경로)를 찾아서 어느 경로로 전송할 지 결정하고 보내는 것. - Router는 Packet을 Forwarding 할 때 Routing table을 확인하고 전송. - Routing table에 올라온 경로가 Best Path이다.(Best Path만을 라우팅 테이블에 올림.) - 경로가 여러개인 경우, Best Path만을 Routing table에 올리고 나머지 경로들은 데이터 베이스에 저장한다. - Switch는 목적지를 모르는 Frame을 Flooding하지만, Router는 목적지를 모르는 Packet을 Drop시킨다. - 즉, Routing table에 목적지의 정보가 없는 .. 2021. 8. 15.
[CISCO2]_#02_[VLAN, Access port, Trunk port, VTP, Inter VLAN, Cisco 전용 protocol, CDP, NAT, PAT, DHCP] (1) Access Port - 하나의 port가 하나의 vlan에 속한 경우. - 즉, 해당 포트는 자신이 속한 VLAN 네트워크 Frame만을 전송할 수 있다. - L3 장비를 거치지 않을 경우 같은 VLAN에 할당된 Interface에 접속된 장비들끼리만 통신이 가능. (2) Trunk Port - 하나의 Port에 여러개의 VLAN Frame이 흘러다닐 수 있도록 하는 경우. - Switch 와 Switch가 하나의 Port로 연결돼 있는 경우, 해당 port에 switch에 설정된 여러개의 vlan frame이 모두 흘러다녀야 두 대의 switch 에 설정된 각 vlan별로 통신이 가능. - 즉, 다수의 같은 vlan이 여러개의 switch에 존재할 경우 trunk port를 통해 각 switc.. 2021. 8. 15.
[CISCO2]_#01_[스위치와 라우터 차이, 스위치의 전송방식, store and forward, cut-through, fragment-free, ethernet header, Transparent Bridging, 스위치의 5대 기능, 이중구조의 문제점, 루핑, RSTP, STP, BPDU, Root ID, Path Cos.. - Switch는 Layer 2 Switch 와 Multi Layer Switch(L3 Switch) 로 구분된다. - CCNA 시간은 Layer 2 Switch.(Data link 계층) - Layer 2 Switch는 포트별로 Collision domain(충돌 도메인)을 나눈다. **라우터와의 차이점 : (1) Router는 CPU-base(policy-base) 이고(소프트웨어 기반), Switch는 ASIC(Application-Specific Integrated Cicuit)칩 기반(하드웨어 기반)이다. (2) Router는 Routing table, ARP-table을 확인(IP address)하고, Switch는 MAC address table을 확인(MAC address) (3) Rout.. 2021. 8. 12.
[CISCO1]_#18_[port address translation, PAT, 라우터에의 SSH, 스위치에의 SSH, FTP, #do sh int] (port address translation) Router(config)# Router(config)#ip nat pool korea 1.1.12.1 1.1.12.1 net 255.255.255.0 // 공인 ip를 하나만 만듬. ...(1) Router(config)# Router(config)#access-list 1 permit 192.168.10.0 0.0.0.255 // 사적 ip pool을 만듬. ...(2) Router(config)# Router(config)#ip nat inside source list 1 pool koera overload // 공인 사설을 매핑 시킴. ...(3) Router(config)# Router(config)#interface fastEthernet 0/0.. 2021. 8. 11.
[CiSCO1]_#17_[DHCP, #ip helper-address, NAT, Dynamic NAT, Static NAT, PAT, #ip nat inside source static] Router(config)# Router(config)#interface fastEthernet 0/0 Router(config-if)# Router(config-if)#ip helper-address 192.168.10.1 // 해당라우터로 가서 ip를 받아와라. ㅡㅡㅡㅡㅡ 이런 방식으로 Router에 dhcp서버를 만들어주지 않고 따로 server를 만들어서 ip를 부여할 수 도 있다. [ NAT (Network Address Translation) ] - 네트워크 주소 변환 기술.(사설ip -> 공인 ip) 01. 종류 : (1) NAT -> ip를 조금 효율적으로 사용 (경우에따라 다르게 짝지을 수 있기에), -> 보안 강화(방화벽) -> 내부에서 외부로는 갈 수 있지만, 외부에서 내부로는 접속불.. 2021. 8. 9.
[CISCO1]_#16_[port security, telnet원격 접속, Switch LAN 환경 구축, DHCP 설정] [port security] - 설정 방식 : 01. 최대 연결 포트 개수 설정. 02. 직접 연결 가능 MAC 주소 설정. --> Switch(config)#interface f Switch(config)#interface fastEthernet 0/23 // fa0/23으로 접속. Switch(config-if)# Switch(config-if)#switchport mode access // access포트로 전환. ...(1) Switch(config-if)# Switch(config-if)#switchport port-security ? aging Port-security aging commands mac-address Secure mac address maximum Max secure addre.. 2021. 8. 5.
[CISCO1]_#15_[STP, spanning tree protocol, BPDU, loopin, 루핀현상, sh span, root 브릿지, priority, Address, spanning-tree vlan 1 priority 4096, Desg, root, Ether channel, channel-group 1 mode on ] 스위치끼리 케이블 두개 연결시의 주황불 -> 한쪽은 주황불로 막아짐. -> 여러 개 연결해도 하나만 온전히 연결됨. [STP (spanning tree protocol)] : 기능 : - BPDU라는 데이터 단위를 주고받으면서 통신. - (BPDU에 각 스위치의 여러 정보가 들어있음 -> 이를 통해 root 브릿지를 자동 선발) - BPDU에는 포트 정보도 들어있기 때문에 이를 교환해서 우선순위가 낮은 포트를 블록킹(주황불)하여 loopin(루핑)을 막는다. ** loopin(루핑) : 통신이 연결되지 않고 계속 맴도는 현상. ** ㅡㅡㅡㅡㅡ SW#sh span -> This bridge is the root 라는 말이 적혀있다면 그 스위치가 root브릿지이다. - 수치가 낮은 게 우선순위가 높음. - .. 2021. 8. 4.
[CISCO1]_#14_[Serial ip 부여, 라우팅, 정적 라우팅, 동적 라우팅, show ip route, ip route] 위와 같은 경우, 네트워크의 개수는 몇일까? 5개 이다. 왜냐하면, vlan 으로 나눈 그룹도 하나의 네트워크로 구분하기 때문이다. ㅡㅡㅡㅡㅡ Router(config)#interface serial 0/0/0 Router(config-if)# Router(config-if)#no shutdown Router(config-if)# Router(config-if)#ip address 1.1.12.1 255.255.255.252 ㅡㅡㅡㅡㅡ Router(config)#interface serial 0/0/0 Router(config-if)# Router(config-if)#no shutdown Router(config-if)# Router(config-if)#ip address 1.1.12.2 255.255... 2021. 8. 3.
[CISCO1]_#13_[inter vlan, 스위치 운영 모드, Server mode, Client mode, Transparent mode, VTP 정보 교환 조건] no sw mo acc // 삭제 no sw acc vl 100 // 삭제 ㅡㅡㅡㅡㅡ do sh history // 쳤던 명령어 보기. ㅡㅡㅡㅡㅡ - 다른 vlan끼리도 통신가능하도록 Router에서 설정해주는 것. Router(config)#interface fastEthernet 0/0 Router(config-if)#no shutdown Router(config-if)#ip address 192.168.10.1 255.255.255.0 // Router의 물리적 게이트웨이 설정. Router(config-if)#int fa0/0.100 // vlan100 설정모드로 접속. Router(config-subif)# %LINK-5-CHANGED: Interface FastEthernet0/0.100, c.. 2021. 7. 31.
[CISCO1]_#12_[충돌 도메인, 브로드캐스트 도메인, VLAN 설정/구축, sh vlan, switchport mode access, switchport access vlan, sw mo trunk, fa0/0.100, fa0/0.200, encapsulation dot1Q] **중요** 충돌 도메인 개수 브로드캐스트 도메인 개수 3계층 포트 수 포트수 2계층 포트 수 1 1계층 1 1 - vlan 에 소속되어 있던 fa0/x 들을 다른 방들을 만들어서 그룹지어 주는 것. - Switch 를 통해 vlan을 설정한다. - VLAN : 4096 개 (최대) - 기본 VLAN : 1~1001 (1001개). -> 1002번부터는 예약되어 있음. 과정 : 01. VLAN 생성. 02. VLAN에 포트 수용/포함. SW(config)#vlan 100 // vlan에 100이라는 위치에 그룹 생성. SW(config-vlan)# 같은 방식으로 vlan200에 그룹을 하나 더 만들겠다. SW(config-vlan)#vlan 200 // vlan 번호 200에 그룹 생성. ㅡㅡㅡㅡㅡ SW.. 2021. 7. 30.
[CISCO1]_#11_[reload, 패스워드 설정, Console 패스워드 설정, 패스워드 암호화 설정, mac-address-table, 스위치의 5대 기능, 충돌 도메인, 브로드캐스트 도메인 ] ** Ctrl + Shift + 6 -> 강제종료. ㅡㅡㅡㅡㅡ #reload -> 껐다 키기. => yes/no => yes : write한 후 재시동 / no : write 하지 않고 재시동. ㅡㅡㅡㅡㅡ - (일반 사용자에서 관리자로 접속 시) (1) 평문 패스워드 (conf)# enable password 1234 (2) 암호 패스워드 (conf)# enable secret 123456 // 평문 패스워드와 같게 설정 불가능. **일반 사용자 모드에서 >enable 로 접속하려할때 암호화 패스워드를 먼저 쳐도 들어가진다.** **설정한 암호는 running config에서 확인 가능. ** 삭제 : (conf)# no enable passoword 삭제 : (conf)# no enable secret.. 2021. 7. 29.
[CISCO1]_#10_[Switch 장비연결, 포트 시리얼, Serial DCE, 일반 사용자 모드, 관리자 모드, 전역 설정 모드, 인터페이스 모드, enable, configure terminal, interface fastethernet0/1, show running-config, show startup-config] 위 그림의 빨강색으로 표시한 부분을 확대해 보겠다. -> ㅡㅡㅡㅡㅡ **장비를 연결하거나 제거할 때는 꼭 전원을 끈 상태에서 해야한다.** 그럼 오른쪽의 Router도 장비를 연결하여 시리얼을 만들고 양옆을 연결한다. 이때, 두 Router는 Serial DCE라는 선으로 연결한다. #01. 일반 사용자 모드 Switch> #02. 관리자 모드 Switch> enable Switch# // '#'으로 바뀌면 관리자 모드. #03. 전역 설정 모드 Switch# configure terminal Switch(config)# // '(config)#'으로 바뀌면 전역 설정 모드. **'?'을 입력하면 가능한 명령어를 보여주고, 'tab'을 누르면 자동 완성 시킨다.** #04. 인터페이스 모드 Switch(.. 2021. 7. 29.
[CISCO1]_#09_[Packet tracer, straight, cross over, Router, Switch, Laptop, PC, IP부여, ping] 에 콘솔로 을 연결해주고, 에 과 을 FastEthernet으로 연결해준 모습이다. 이 그림은 Router와 Switch도 연결한 상태인데, 자세히 보면 Router와 Switch 사이는 연결이 되지 않고 있고(빨강색), Switch와 PC사이는 연결이 잘 되고 있다(녹색). 위 그림에서는 Router와 Router 까지도 연결해주고 있다. 이때, Router와 Router 사이는 직선이 아니라 점선인데, 이 선은 cross over 선이라고 부른다. PC와 Switch사이의 직선과 같은 선은 straight선이라고 부른다. cross-over 사용 경우 : 호스트가 같은 경우 straight 사용 경우 : 호스트가 다른 경우 1계층 장비는 연결하면 바로 살아난다(연결된다). 2계층 장비는 연결하면 생각.. 2021. 7. 27.
[CISCO1]_#08_[Subnet mask, default Subnet mask, 루프백 주소, private ip address, scope, 가용주소, 네트워크주소, 라우터주소, 브로드캐스트주소] - IP 주소 : Network ID(고정된 bit) + Host ID(고정되지 않은 bit) - 총 네트워크 범위에서 Network field에 '1'(활성화)을 할당하고 Host field에 '0'(비활성화)을 할당한 값이 Subnet mask. - IP 주소(2진수 형태)와 Subnet mask(2진수 형태)를 AND연산 하면 Network ID 값을 수할 수 있다. (라우터가 AND연산을 함.) -> 네트워크를 할당받으면 Host 부분은 사용자 마음대로 사용가능.(단, 중복되어선 안됨.) : IP 주소 범위에 따라 Subnet mask를 default 값으로 정한 것. ** private IP 주소 ** A : 10.0.0.0.. 2021. 7. 24.
[CISCO1]_#07_[OSI 7 Layer, PDU, FCS, IP addressing계산, 서브넷마스크, AND연산] - Route : 경로 - Router : 경로 설정기 - Routing : 경로 설정 - Routed 는 무엇일까? => Routing protocol에는 D/V와 L/S가 있는데, 이 2개의 protocol을 제외한 모든 protocol을 Routed protocol 이라고 부른다. - 7계층 : Application Layer (응용 계층) - 사용자 인터페이스 역할을 담당하는 계층 - 즉, 사용자들이 이용하는 네트워크 응용 프로그램이라고 생각하면 된다. (ex. chrome) - 사용자와 가장 가까운 프로토콜 정의 => HTTP(80), FTP(20, 21), Telnet(23), ... - 6계층 : Presentation Layer(표현 계층) - 전송하는 데이터의 Format을 결정. - 다.. 2021. 7. 24.
728x90

티스토리툴바