IP4 [Cisco] DHCP Snooping이란? * DHCP Snooping 이란?- Snooping은 '기웃거리다, 염탐하다, 훔쳐보다' 라는 의미로 DHCP 패킷의 내용을 중간에 가로채서 훔쳐보거나 염탐하는 사용자가 있을 수 있다. 모든 장비에서 DHCP 패킷의 응답을 뿌리게 되면 네트워크가 불안정해질 수 있으므로 Snooping 기능을 통해 신뢰되는 인터페이스를 제외한 나머지 모든 포트는 응답을 차단 시켜주어야 한다. # EVE-NG를 통한 시뮬레이션 L2 스위치에서 IP DHCP Snooping 기능을 활성화 시키는 방법은 다음과 같다.e0/0 =trust 나머지 포트=차단 Switch(config)#int ran e 0/1-3Switch(config-if-range)#ip dhcp snooping limit rate 15Switch(conf.. 2024. 9. 5. [Infra] TCP/IP, Gateway 개념 •Client -> Request -> Server -> Reply -> Client (3way Handshaking) 3번 악수를 한다는 개념 PID와 PPID의 개념 Process ID와 Parent Process ID라고 불리며 tasklist or wmic 명령어로 확인 가능 ■Gateway 1) 개념 -서로 다른 네트워크 간의 데이터 통신을 중계해주는 시스템 ex)인터넷과 사내 네트워크 간의 통신이 필요한 경우, 인터넷과 사내 네트워크를 연결하는 Gateway 필요 2) 특징 *HELLO 프로토콜: 지연 시간이 최소인 경로를 판별하여 다른 네트워크에 대한 최단 경로를 계산 *라우팅 정보 프로토콜(RIP): HELLO 프로토콜과 같이 최단 경로를 파악하지만 지연 시간이 아닌 통과 브릿지 수.. 2024. 2. 29. [Infra] OSI 7 rayer, Broadcast, Multicast, Unicast ① PC A는 7계층부터 검토하며 1계층까지 내려오면서 PC B에게 패킷을 보냄. ② PC B는 A가 보낸 데이터를 받아 1계층부터 7계층까지 올라가면서 검토 ■ Broadcast, Unicast, Multicast ■ 1:전부 ☞ 통신하고자 하는 PC의 맥 어드레스를 알기 위해 자신이 속해 있는 네트워크 대역의 모든 호스트에게 “이 주소 사용하는 사람 있으면 응답해” 하고 요청. 이 과정을 ARP라고 하는데, 맥 어드레스 뿐만 아니라 라우터끼리 정보를 교환한다거나 서버들이 자신이 어떤 서비스를 제공한다는 것을 알릴 때 등 모든 사용자에게 뿌려지는 것을 BroadCast라고 함. 1:1 방식 ☞ 네트워크상에서 가장 많이 사용되는 방식. 목적지의 주소 하나.. 2024. 2. 29. IP address •IP 주소는 32자리 2진수를 10진수로 변환하여 표기•IP 주소에는 ‘네트워크 부분(하나의 브로드캐스트 영역)’과 ‘호스트 부분’이 있음•같은 네트워크란?- 하나의 브로드캐스트 영역이자 라우터를 거치지 않고도 통신이 가능한 영역•호스트란?- 각각의 PC 또는 장비•ex) 한 PC방의 IP 주소가 203.240.100.1 ~ 203.240.100.255 까지 일 때- 네트워크 주소: 203.240.100- 호스트 주소: 203.240.100.1~255※모든 IP 주소는 네트워크 부분과 호스트 부분으로 나뉨. 한 네트워크상에서 뒤에 오는 호스트 부분은 각 PC가 모두 달라야 한다.Class A•32개의 이진수 중 맨 앞 하나는 꼭 0이 나와야 함.Ex)0xxx xxxx.xxxx xxxx.xxxx x.. 2023. 10. 27. 이전 1 다음
