시스코4 Cisco ipsec VPN 개념, Configuration [실장비] Ipsec Vpn의 개념 •VPN (Virtual Private Network) - 사용자가 익명으로(본인의 ip address를 감춘 상태로) 목적지(ex 인터넷)와 통신할 수 있도록 해주는 네트워킹 소프트웨어이다. - ipsec 프로토콜을 사용하여 암호화된 터널을 생성하며, end to end 암호화를 제공한다. -VPN은 ipsec vpn과 ssl vpn 두 가지 방식으로 나뉘어지는데, 오늘은 ipsec vpn에 대해서 알아보려고 한다. Ipsec Vpn 구성도 요구사항 1. 각 PC와 장비 ip address, Gateway, Routing 할당 2. 최상단의 3550 스위치를 통해서 PC 간에 통신이 되는지 test 3. 3550 스위치에서 각 10.10.10, 10.10.20 대역 .. 2023. 11. 15. TFTP 서버를 통한 효율적인 Switch config backup • TFTP 프로토콜의 개념 - TFTP (Trivial File Transfer Protocol) 는 간단한 파일 전송 프로토콜을 의미한다. - TFTP는 UDP (User Datagram Protocol) 를 기반으로 하며, 파일 전송을 위한 기본적인 기능만 제공한다. • 용도 - 펌웨어 업데이트, 부팅 이미지 전송, 운영 체제 설치, 시스템 복구 • 단점 - 보안 취약 - 데이터 손실 발생 - 대용량 파일 전송 어려움 •클라이언트 -> request -> 서버 -> reply -> 클라이언트 구성 목표 1) 10번 L2 스위치에서 Running-config 구성 후 TFTP 서버를 통해 PC로 전송한다. 2) 20번 L2 스위치에서 PC간 TFTP 서버 연결 후 Running-config 구성 파일.. 2023. 11. 9. [실 장비] Cisco Etherchannel 개념 및 구성하기 Etherchannel의 개념 - 다수의 Port를 하나의 논리적 Port로 묶어서 사용하는 기술 Cisco -> EtherChannel 다른 벤더사는 Link-Aggregation이나 Trunk라고 표현 (다수의 VLAN 트래픽이 통과할 수 있는 포트를 Cisco에서는 Trunk라고 표현하지만 다른 벤더 시에서는 Tagged 포트라고 표현한다.) 예를 들어, 2개 이상의 스위치를 다수의 L2 포트로 연결했을 경우 Ring 구조가 되고 STP에 의해서 하나의 Link를 제외하고 나머지 Link는 Blocking 상태가 된다. - 이 경우 EtherChannel을 구성하게 되면 다수의 포트가 하나의 논리적인 포트로 인식되기 때문에 Blocking 상태의 포트가 선출되지 않고, 모든 포트로 트래픽.. 2023. 11. 9. [실 장비] VLAN간 통신 (IP ROUTING하기) 2950 장비 configure -vlan 생성 후 트렁크 설정 -PC와 스위치 인터페이스 Access모드 설정 및 Interface Vlan121 (장비 ip 부여) Default-gateway는 172.16.121.1 *3550 장비도 동일하게 설정하면 됨. 3550 Trunk 커맨드는 SW TRUNK Encapsulation dot1q (요즘 장비들은 대부분 dot1q 방식) 1900 라우터 Configure 설정 gi 0/0 포트에 121과 126 Subinterface 생성 후 트렁크 포트 설정 및 IP 부여 L2, L3 장비 및 서로 다른 VLAN 간 통신됨을 확인 2023. 11. 3. 이전 1 다음
