IT 인프라/네트워크, 보안 솔루션18 Native VLAN ◆ Native VLAN이란 ? : IEEE 802.1Q 표준에서 사용되고 Trunk 포트에서 Tag가 없는 프레임을 전달하는 VLAN이 Native VLAN▶ 용도Trunk 포트는 여러 VLAN의 데이터를 전달하는 포트로, 각 VLAN을 구분하기 위해 프레임에 Tag를 붙여 전달한다. 이 때 Tag가 되지 않은 트래픽을 처리하기 위해 Native VLAN이 필요함.허브와 스위치의 통신 호환성 확보 - 허브는 프레임에 Tag를 붙이지 않고 전달 -> 스위치단에서 프레임 버려짐 (Native VLAN을 사용하면 Trunk 포트를 통해 VLAN을 구분하지 않고 모든 VLAN 트래픽을 전달할 수 있다.)▶명령어interface trunk-portsw mode trunksw native vlan vlan.. 2024. 10. 2. [Cisco, Secui] Secui MF2-VPN 이중 구축 MF2 VPN 구축 Test># Test 구성도R2 설정interface Ethernet0/0 ip address 192.168.10.77 255.255.255.0 ip nat outside ip virtual-reassembly in!interface Ethernet0/1 ip address 10.1.1.1 255.255.255.252 ip nat inside ip virtual-reassembly in --More-- !interface Ethernet0/2 no ip address shutdown!interface Ethernet0/3 no ip address shutdown!ip forward-protocol nd!!no ip http serverno ip http secure-serverip.. 2024. 10. 2. [Cisco] DHCP Snooping이란? * DHCP Snooping 이란?- Snooping은 '기웃거리다, 염탐하다, 훔쳐보다' 라는 의미로 DHCP 패킷의 내용을 중간에 가로채서 훔쳐보거나 염탐하는 사용자가 있을 수 있다. 모든 장비에서 DHCP 패킷의 응답을 뿌리게 되면 네트워크가 불안정해질 수 있으므로 Snooping 기능을 통해 신뢰되는 인터페이스를 제외한 나머지 모든 포트는 응답을 차단 시켜주어야 한다. # EVE-NG를 통한 시뮬레이션 L2 스위치에서 IP DHCP Snooping 기능을 활성화 시키는 방법은 다음과 같다.e0/0 =trust 나머지 포트=차단 Switch(config)#int ran e 0/1-3Switch(config-if-range)#ip dhcp snooping limit rate 15Switch(conf.. 2024. 9. 5. [Cisco] Bridge-group Port 설정 •Router(config)#bridge irb (bridge를 논리적 포트로 선언)•Router(config)#bridge 1 protocol ieee (bridge 1을 ieee로 사용)•Router(config)#bridge 1 route ip (bridge 1 라우팅 선언)•Router(config)#interface range gigabitEthernet 0/0 - 1•Router(config-if-range)#bridge-group 1 (해당되는 0,1 두 개의 포트를 논리적 bridge-group 1에 지정)•Router(config-if-range)#no shutdown•Router(config)#interface bvi 1 (bvi 1 인터페이스 접속)•Router(config-if)#i.. 2024. 5. 23. 이전 1 2 3 4 5 다음
