Configure Terminal_

PPP (Point to Point Protocol) 1:1연결을 위한 WAN 프로토콜 PPP는 네트워크 분야에서 두 통신 노드 간의 직접적인 연결을 위해 일반적으로 사용되는 데이터 링크 프로토콜이다.시리얼 케이블, 전화선, 트렁크 라인, 이동 통신망, 특별한 통신 링크(specialized radio link) 및 SONET과 같은 광통신망에서 사용 가능하다. 대부분의 ISP는 고객이 인터넷에서 접속하기 위한 다이얼 업 접속으로 사용하도록 하고 있다. 크게 PPPoE(Point-to-Point Protocol over Ethernet)과 PPPoA(Point-to-Point Protocol over ATM)으로 나뉘며, ISP는 DSL 인터넷 서비스를 위해서도 이 프로토콜을 사용한다.일반적으로 데이터 ..

VLAN 1. 특징 및 원리 1) Virtual LAN 이라고 하며, 스위치의 포트에 VLAN번호를 부여하여 독립적으로 패킷을 처리하도록 한다. 2) 동일한 VLAN안에서만 브로드캐스트 프레임이 전송된다. 따라서 브로드캐스트 도메인이 분할된다. 3) 서로다른 VLAN간의 통신은 L3이상의 라우팅이 전제되어야 한다. 4) L2 Load-Balancing 을 구현할수 있다. 5) 위의 이유들로 인해 장비의 안정성, 보안성, 그리고 관리가 편리하고 안정적으로 운용이 가능해진다. 2. 생성 VLAN생성은 크게 2가지의 두가지 방법이 있다. 예제) vlan 10,11,12 을 생성 1) vlan database 모드에서 설정 2) global configuration 모드에서 설정 3. Interface에 적용 ..

DHCP DHCP (dynamic host configuration protocol) 호스트가 서버로부터 자동으로 IP를 할당 받도록 하는 기능이다. DHCP 서버로부터 임대되는 형태로 동작하며, 임대기간, 할당하고자 하는 네트워크 범위, 게이트웨이, DNS 서버등을 지정한다.실제 사무실이나 가정의 소규모 네트워크에서 흔히 쓰인다. 1. 호스트가 자동으로 IP를 할당받기로 결정하고 DHCP 서버로 IP를 요청함2. 요청받은 DHCP 서버에서 IP를 제안함3. 제안받은 IP를 달라고 서버로 재요청4. IP 제안 수락 확인 메시지를 서버에서 호스트로 전송하고 종료 예제)1. 3대의 호스트가 각기 다른 DHCP 서버로 부터 IP를 할당 받도록 하며, L3 스위치로부터 각기 다른 Vlan으로 (10,20,30)..

Static Routing (3) 1. Floating Static Route 정적 라우팅 경로에 디스턴스값을 수동으로 지정하여 사용한다. 예제) R1 -> R2로 default route 설정하며, 100.1.12.X 네트워크를 주라인으로, 100.2.12.X를 백업으로R2 -> R1에 의 경로는 위와 마찬가지로R2 -> R3로 default route 설정 라우팅 설정R1R1(config)# ip route 0.0.0.0 0.0.0.0 100.1.12.2R1(config)# ip route 0.0.0.0 0.0.0.0 100.2.12.2 150 가상IP 192.168.10.1의 경로를 2개의 아이피로 경로설정ip route 192.168.10.1 255.255.255.255 100.2.12.2 R2 ..

GLBP GLBP (Gateway Load Balancing Protocol)는 다수의 호스트가 동일한 게이트웨이 주소로 이중화구성을 할수 있도록 하며, 별도의 어려운 설정없이 부하분산을 지원한다. 예제) 설정 및 이해 1. Host 1, 2 두 호스트가 동일한 IP로 게이트웨이 설정이 되어있으며, sw1 -> AVG, AVF(1) sw2 -> AVF(2) 가 된다. AVG 는 Active Virtual Gateway로써 자신을 포함한 다른 라우터들에게 가상의 MAC어드레스를 부여한다. Mac 어드레스를 할당 받은 하위 라우터 들은 자신에게 설정된 MAC 어드레스로 목적지를 매핑하여 프레임을 전송한다. 그리고 목적지로 가는 트래픽에 대해 MAC 어드레스가 순서대로 응답하므로써 부하분산이 이루어지게 된다...

VRRP VRRP (Virtual Router Redundancy Protocol)는 타벤더와 호환 가능한 게이트웨이 이중화 프로토콜이다설정은 HSRP와 거의 유사하다. 우선순위가 높은 라우터가 마스터가 되며, 나머지는 백업라우터가 된다.마스터 라우터는 멀티캐스트 224.0.0.18로 1초(default)당 한번씩 우선순위와 상태 광고를 하게 된다.인터페이스에 부여된 실제 IP를 가상아이피에 이용해도 무관하다. (HSRP는 불가) 마스터 라우터가 결정되는 우선순위는 가상IP와 인터페이스IP주소가 같거나, VRRP우선순위값이 높은또는 인터페이스 IP주소가 높은 라우터가 마스터 라우터로 선정된다. 예제는 VRRP 설정은 생략하고 MVRRP 설정으로 대체한다 예제) 설정 Host1 Host2 Switch2 v..

Keychain Management 보안용도의 인증키(암호)를 생성한다. key key-id no key key-id key chain name-of-chain no key chain name-of-chain key-string text no key-string [text] accept-lifetime start-time {infinite | end-time | duration seconds} no accept-lifetime [start-time {infinite | end-time | duration seconds}] send-lifetime start-time {infinite | end-time | duration seconds} no send-lifetime [start-time {infinit..

FHRP (First Hop Redundancy Protocol) L2 기반의 게이트 이중화를 지원하는 프로토콜로써 간단한 설정으로 게이트 이중화를 구현한다.게이트 이중화는 단순하게 호스트에서 나가는 게이트웨이 통로를 두개로 만들어 한쪽이 다운되도다른 경로로 통신이 가능한 환경을 말한다. 실무에서는 주로 L2 스위치 기반의 환경에서 FHRP를 이용해 이중화를 구현하며 L3기반에서는 IGP를 이용하여 이중화와 부하분산을 구현한다. 1. HSRP HSRP (Hot Standby Router Protocol)는 시스코에서 개발한 프로토콜로써 타 벤더와는 호환되지 않는다. 멀티캐스트 224.0.0.2(ver1), 224.0.0.102(ver2) 그리고 UDP 포트 1985를 사용한다. 위 예제의 화살표 방향 A..

Layer 2 Data Link layer (OSI 7 Model) 1. Mac Address 매체 접근 제어 주소 (Media Access Control Address) 라 하며 하드웨어 및 네트워크 어댑터에 부여되는 고유번호이다. 대부분의 장비 (단일 인터페이스)에 부여되어있으며, L2 switching 의 핵심인 transparent bridging에서Mac address table 을 기록하는등 중요한 기능을 한다. L2 Switch에서는 장비별로 수신한 Mac address 를 참조하여 고유의 Mac address table을 기록한후, 후에 동일 목적지 주소로 지정된 프레임 수신시엔 flooding(입력된 포트를 제외한 모든 포트로 출력) 하지 않고 forwarding(목적지 장비가 연결된 포..

Ping 핑(영어: Ping)은 IP 네트워크를 통해 특정한 호스트가 도달할 수 있는지의 여부를 테스트하는 데 쓰이는 컴퓨터 네트워크 도구의 하나이다. (출처 위키백과) ICMP (Internet Control Message Protocol) 란 프로토콜을 사용하여 목적지에 echo request를 보낸다.목적지 IP가 존재하지 않거나, 경로를 모를경우, echo request가 거부된경우엔 echo가 돌아오지 않는다.다만 현업에서 여러 보안등의 이유로 정상적인 destination에서 응답을 받지 못하는경우가 많으므로절대적인 기준으로 삼아선 안된다. 1. 명령어 ping [[protocol [tag] {host-name | system-address}] router# ping 1.1.1.1 2. 자주 ..