Router5 [Infra] Looping, STP(Spanning Tree Protocol), Load Balancing 후니의 네트워킹 책을 참고하여 만든 문서입니다. Looping •루핑은 프레임은 네트워크상에서 무한정으로 뱅뱅 도는 것. 이해를 위해 간단하게 알아보는 이더넷 - 이더넷 CSMA/CD(Carrier Sense Multiple Access/Collision Detection) 방식은 네트워크 상에 나타나는 신호(Carrier)를 감지(Sense)한다. - 이 감지신호가 없어질 때까지(다른 누군가의 통신이 끝날때까지) 기다렸다가 자신의 데이터를 네트워크 상에 보내는 방식 Looping이 생기는 이유 •두 호스트 사이에 스위치 또는 브리지가 두 개 있다면 하나의 호스트에서 다른 호스트로 가는 경로가 두 개 이상 만들어짐. •이렇게 구성하는 것은 하나의 경로가 끊어져도 다른 경로를 쓰기 위.. 2024. 2. 29. [Infra] Bridge, Switch 기능 및 프레임 처리 방식 후니의 네트워킹 참고하여 만든 문서입니다. 브리지/스위치의 기능 •Learning, 배운다. •Flooding, 모르면 들어온 포트를 제외한 다른 모든 포트로 뿌린다. •Forwarding, 해당 포트로 건네준다. •Filtering, 다른 포트로는 못 건너가게 막는다. •Aging, 나이를 먹는다. Learning이란? •출발지의 맥 어드레스(Mac address)를 배운다. •브리지나 스위치는 자신의 포트에 연결된 “A”라는 PC가 통신을 위해서 프레임을 내보내면 그때 이 PC의 맥 어드레스를 읽어서 자신의 맥 어드레스 테이블(브리지 테이블)에 저장 •어떤 PC가 “A”에게 통신할 경우 자신의 브리지 테이블을 참고해서 다리를 건너게 할 것인지, 못 건너게 할 것인지 결정 Flooding.. 2024. 2. 29. [Cisco] Cisco Router NAT (Snat, Pool, Acl, Extended) •NAT 개념 - NAT(Network Address Translation)는 네트워크 주소 변환 기술입니다. - NAT를 사용하는 이유는 대부분 사설 네트워크에 속한 여러 호스트가 하나의 공인 IP 주소를 사용하여 인터넷에 접속하기 위함입니다. NAT 장점 1) 한정되어 있는(약 42억?개) 인터넷의 공인 IP 주소를 절약할 수 있다. 2) 인터넷(외부망)과 연결되는 사용자들의 사설망을 침입자들로부터 보호할 수 있다. (보안 강화) •외부망과 사설망 사이에 방화벽(Firewall)을 설치하여 외부 공격으로부터 보호할 수 있다. - 사설 ip가 공인 ip로 변환되어 외부로 나가기 때문에 외부에서는 사설에서 나가는 공인 ip만 보여진다. •Ip nat inside sourc.. 2024. 2. 29. [Cisco] Switch Config 구현 항목 1.스위치 IP 셋팅 IP 대역 C클라스 임의의 대역으로 설정하고 스위치 IP는 10번으로 설정한다. 2.Username password 설정 ex) root/root1234 3.Enable password 설정 ex) root1234! (2, 3 문항의 암호는 평문이 아닌 암호문으로 보여지게 함) 4.장비 ssh 설정 (ssh 접근은 가능하되 telnet 접근은 불가능하도록 설정) 5.장비 시간 변경 -대한민국 시간으로 변경 6.장비 로그 현재 장비 시간과 동일하게 나타나도록 설정 7.장비 접속 시 배너설정 (배너는 아래와 같이 설정) #####################테스트#################### 8.장비 G/W는 1번으로 설정하고 L.. 2024. 2. 29. 이전 1 2 다음
