IT 인프라/네트워크, 보안 솔루션18 [Cisco] Vlan 간 ip Routing EVE-NG 테스트 기록 2024. 2. 29. Cisco ipsec VPN 개념, Configuration [실장비] Ipsec Vpn의 개념 •VPN (Virtual Private Network) - 사용자가 익명으로(본인의 ip address를 감춘 상태로) 목적지(ex 인터넷)와 통신할 수 있도록 해주는 네트워킹 소프트웨어이다. - ipsec 프로토콜을 사용하여 암호화된 터널을 생성하며, end to end 암호화를 제공한다. -VPN은 ipsec vpn과 ssl vpn 두 가지 방식으로 나뉘어지는데, 오늘은 ipsec vpn에 대해서 알아보려고 한다. Ipsec Vpn 구성도 요구사항 1. 각 PC와 장비 ip address, Gateway, Routing 할당 2. 최상단의 3550 스위치를 통해서 PC 간에 통신이 되는지 test 3. 3550 스위치에서 각 10.10.10, 10.10.20 대역 .. 2023. 11. 15. [실 장비] Cisco Etherchannel 개념 및 구성하기 Etherchannel의 개념 - 다수의 Port를 하나의 논리적 Port로 묶어서 사용하는 기술 Cisco -> EtherChannel 다른 벤더사는 Link-Aggregation이나 Trunk라고 표현 (다수의 VLAN 트래픽이 통과할 수 있는 포트를 Cisco에서는 Trunk라고 표현하지만 다른 벤더 시에서는 Tagged 포트라고 표현한다.) 예를 들어, 2개 이상의 스위치를 다수의 L2 포트로 연결했을 경우 Ring 구조가 되고 STP에 의해서 하나의 Link를 제외하고 나머지 Link는 Blocking 상태가 된다. - 이 경우 EtherChannel을 구성하게 되면 다수의 포트가 하나의 논리적인 포트로 인식되기 때문에 Blocking 상태의 포트가 선출되지 않고, 모든 포트로 트래픽.. 2023. 11. 9. [실 장비] VLAN간 통신 (IP ROUTING하기) 2950 장비 configure-vlan 생성 후 트렁크 설정-PC와 스위치 인터페이스 Access모드 설정 및 Interface Vlan121 (장비 ip 부여)Default-gateway는 172.16.121.1*3550 장비도 동일하게 설정하면 됨.3550 Trunk 커맨드는 SW TRUNK Encapsulation dot1q (요즘 장비들은 대부분 dot1q 방식)1900 라우터 Configure 설정gi 0/0 포트에 121과 126 Subinterface생성 후 트렁크 포트 설정 및 IP 부여L2, L3 장비 및 서로 다른 VLAN 간 통신됨을 확인 2023. 11. 3. 이전 1 2 3 4 5 다음
