IP4 [Cisco] DHCP Snooping이란? * DHCP Snooping 이란?- Snooping은 '기웃거리다, 염탐하다, 훔쳐보다' 라는 의미로 DHCP 패킷의 내용을 중간에 가로채서 훔쳐보거나 염탐하는 사용자가 있을 수 있다. 모든 장비에서 DHCP 패킷의 응답을 뿌리게 되면 네트워크가 불안정해질 수 있으므로 Snooping 기능을 통해 신뢰되는 인터페이스를 제외한 나머지 모든 포트는 응답을 차단 시켜주어야 한다. # EVE-NG를 통한 시뮬레이션 L2 스위치에서 IP DHCP Snooping 기능을 활성화 시키는 방법은 다음과 같다.e0/0 =trust 나머지 포트=차단 Switch(config)#int ran e 0/1-3Switch(config-if-range)#ip dhcp snooping limit rate 15Switch(conf.. 2024. 9. 5. [Infra] TCP/IP, Gateway 개념 •Client -> Request -> Server -> Reply -> Client (3way Handshaking) 3번 악수를 한다는 개념 PID와 PPID의 개념 Process ID와 Parent Process ID라고 불리며 tasklist or wmic 명령어로 확인 가능 ■Gateway 1) 개념 -서로 다른 네트워크 간의 데이터 통신을 중계해주는 시스템 ex)인터넷과 사내 네트워크 간의 통신이 필요한 경우, 인터넷과 사내 네트워크를 연결하는 Gateway 필요 2) 특징 *HELLO 프로토콜: 지연 시간이 최소인 경로를 판별하여 다른 네트워크에 대한 최단 경로를 계산 *라우팅 정보 프로토콜(RIP): HELLO 프로토콜과 같이 최단 경로를 파악하지만 지연 시간이 아닌 통과 브릿지 수.. 2024. 2. 29. [Infra] OSI 7 rayer, Broadcast, Multicast, Unicast ① PC A는 7계층부터 검토하며 1계층까지 내려오면서 PC B에게 패킷을 보냄. ② PC B는 A가 보낸 데이터를 받아 1계층부터 7계층까지 올라가면서 검토 ■ Broadcast, Unicast, Multicast ■ 1:전부 ☞ 통신하고자 하는 PC의 맥 어드레스를 알기 위해 자신이 속해 있는 네트워크 대역의 모든 호스트에게 “이 주소 사용하는 사람 있으면 응답해” 하고 요청. 이 과정을 ARP라고 하는데, 맥 어드레스 뿐만 아니라 라우터끼리 정보를 교환한다거나 서버들이 자신이 어떤 서비스를 제공한다는 것을 알릴 때 등 모든 사용자에게 뿌려지는 것을 BroadCast라고 함. 1:1 방식 ☞ 네트워크상에서 가장 많이 사용되는 방식. 목적지의 주소 하나.. 2024. 2. 29. IP address •IP 주소는 32자리 2진수를 10진수로 변환하여 표기 •IP 주소에는 ‘네트워크 부분(하나의 브로드캐스트 영역)’과 ‘호스트 부분’이 있음 •같은 네트워크란? - 하나의 브로드캐스트 영역이자 라우터를 거치지 않고도 통신이 가능한 영역 •호스트란? - 각각의 PC 또는 장비 •ex) 한 PC방의 IP 주소가 203.240.100.1 ~ 203.240.100.255 까지 일 때 - 네트워크 주소: 203.240.100 - 호스트 주소: 203.240.100.1~255 ※모든 IP 주소는 네트워크 부분과 호스트 부분으로 나뉨. 한 네트워크상에서 뒤에 오는 호스트 부분은 각 PC가 모두 달라야 한다. Class A •32개의 이진수 중 맨 앞 하나는 꼭 0이 나와야 함. Ex)0xxx xxxx.x.. 2023. 10. 27. 이전 1 다음
