목록CISCO Networks/Routing and Switching (11)
layer 3
안녕하세요 뿅뿅뽁입니다. 이번 장이 CCNA R&S의 마지막 장입니다. 마지막 장의 주제는 VLAN과 STP입니다. VLAN은 효율적인 내부 네트워크 관리를 위한 필수적인 기능이고 STP는 회선이 하나 고장나도 우회할수 있도록 예비 회선을 만들어 놓는것을 의미합니다. 먼저 VLAN 부터 알아보겠습니다 1. VLAN(Virtual LAN) 스위치는 해당 포트에 누가 있는지 알기 위해 브로드캐스팅을 실시하는데 사용자가 증가함에 따라 많은 양에 브로드캐스트 플러딩으로 대역폭이 저하되거나 전송 장비 부하 현상이 일어납니다. 그리고 스위치로 구성된 LAN 구간은 하나의 도메인으로 동작하기 때문에 상호간에 접근 자체가 허용되므로 보안적인 측면에서도 문제가 될 수 있습니다. 이런 문제들을 해결하기 위한 방법으로는 V..
안녕하세요 뿅뿅뽁입니다. NAT(Network Address Translation)이란 IP 주소 변환을 담당하는 기능을 의미하고 우리가 흔히 보는 공유기가 대표적인 NAT을 수행하는 장비입니다. 또 NAT와 달리 포트 번호를 이용한 주소변환 PAT(Port Address Translation)을 사용하기도 합니다. 이번 장에서는 NAT, PAT, DHCP에 대해 알아보겠습니다. NAT의 기능은 IP 주소 변환입니다. 그럼 NAT을 왜 쓰는지는 크게 2가지 이유가 있습니다. 첫째. 보안성을 높입니다. NAT의 기능을 수행하는 라우터는 그 라우터를 기준으로 내부와 외부가 나뉘기 때문에 외부에서는 내부 네트워크의 정보를 알기 어렵습니다. 따라서 내부 시스템에 대한 IP 주소와 서브넷 정보를 보호 할 수 있습..
안녕하세요 뿅뿅뽁입니다. 이번 장에서 해볼 내용은 ACL 입니다. ACL은 Access Control List의 약자로 네트워크에서 전송되는 트래픽을 제어하는 역할을 합니다. 이렇게 트래픽을 제어하는 것은 보안적인 관점에서 중요한 이슈이고 ACL은 트래픽 필터링과 방화벽 구축하는데 가장 중요한 요소입니다. 보안은 강력한 하나의 방법만 쓰는 것이 아니라 여러 가지 방법을 사용하여 최대한 모든 가능성을 막는 것입니다. 그러므로 네트워크 전문 보안 장비가 아니더라도 라우터 또는 스위치 상에서 할 수 있는 것들은 해야합니다. CCNA 시험에서도 시뮬레이션 단골 문제로 출제되므로 꼭 할줄 아셔야 합니다. ACL 메카니즘은 다음과 같습니다. 1. 라우터로 패킷이 입력되면 ACL 항목을 순차적으로 검사한다.2. 패킷..
안녕하세요 뿅뿅뽁입니다. 이번 장에서는 OSPF를 해보겠습니다 OSPF란 Open Shortest Path First의 줄임말로 CISCO에서만 사용하는 프로토콜이 아닌 Open 프로토콜 즉 모든 벤더사가 사용 가능한 Shortest Path First 알고리즘 기반 프로토콜 입니다. 또한 링크상태(Link State) 알고리즘을 사용하는 대표적인 IGP 라우팅 프로토콜이며 클래스리스 라우팅 기능을 보장합니다. OSPF는 아무래도 대규모 네트워크 환경에서 사용하는 경우가 많기 때문에 라우터들을 손쉽게 구분하기 위한 식별자를 사용하는데 이를 라우터 아이디라고 합니다. 라우터아이디를 선출하는 방법과 우선순위는 다음과 같습니다. 1. router-id 명령어로 지정한 숫자2. Loopback 인터페이스가 있을..
안녕하세요 뿅뿅뽁입니다. 오늘은 또다른 라우팅 프로토콜을 대해서 알아보겠습니다 RIP과 같은 distance vector 라우팅 프로토콜이며 스프릿 호라리즌이 적용되는 EIGRP입니다. 또한 서브넷 경계에서 자동요약을 실시합니다. 그러나 RIP의 라우팅 업데이트 방식보다 개선된 방식을 사용하여 주기적으로 라우팅 업데이트를 한 RIP과 달리 변화가 있을때만 라우팅 업데이트를 실시합니다. 동작방식은 인접 라우터와 네이버 관계를 성립하고, 네이버 관계를 성립한 라우터 간에 라우팅 업데이트를 실시하는 방식입니다. 여기서는 AS 주소를 설정한다고 합니다. 인접 라우터 간에 AS 주소가 다르면 네이버 관계가 성립하지 않아 라우팅 업데이트가 실시되지 않습니다. 스프릿 호라이즌에 대해서는 시뮬레이션을 한 후에 설명하겠..
안녕하세요 뿅뿅뽁입니다. 이번 장에서는 라우팅 프로토콜과 프로토콜 중 하나인 RIPv2를 하겠습니다. 1. 라우팅 프로토콜 보통 네트워크를 구성 할 때 내부 네트워크는 스위치로 구성합니다. 스위치를 분배기라고 생각하시면 됩니다. 그러나 외부 네트워크는 라우터로 구성합니다. 라우팅이란 라우터장비를 이용하여 패킷에 대한 목적지 IP 주소와 일치하는 경로를 라우팅 테이블에서 검색하여 패킷을 인터페이스로 출력할 수 있도록 유도하는 동작을 의미합니다. 이때, 라우팅은 경로 정보 검색, 최적 경로 선출, 선출된 경로들에 대한 관리라는 3가지 일을 수행합니다. 여기서 경로 정보 검색, 최적 경로 선출, 선출된 경로들에 대한 관리는 무엇인가하면 경로 정보 검색 : 네트워크에 할당된 서브넷에 도달할 수 있는 모든 경로 ..
안녕하세요 뿅뿅뽁입니다. 오늘부터는 본격적으로 실습을 할 예정입니다. 패킷트레이서로 진행할 생각이니 설치를 안하신 분들은 설치해주시기 바랍니다. 우선 라우터 인터페이스 설정부터 알아보겠습니다. 1. 라우터 인터페이스 설정 패킷트레이서를 키신다음 사진처럼 라우터 3대 PC 3대를 깔아주시기 바랍니다. 여기서 라우터에 포트가 2개 밖에 없으신분들도 있으실 겁니다. 그런 경우에는 라우터를 클릭하셔서 아래 그림에서 보이는 전원 버튼을 클릭합니다. 그다음 그림처럼 포트가 여러개 있는 것을 넣습니다. 제 경우에는 NIM-2t를 삽입했습니다.그 후 다시 전원을 올려주시면 됩니다. 그다음 선을 연결해주어야 하는데 connections 메뉴를 가셔서 copper cross-over선을 클릭합니다. 크로스오버는 같은 장비..
안녕하세요 뿅뿅뽁입니다. 지금까지는 네트워크의 기본 지식들에 대해서 적었습니다. 이번 장 부터는 패킷트레이서라는 툴을 이용하여 직접 해보는 위주로 할 생각입니다. 패킷트레이서를 설치못하신 분들은 http://layer3.tistory.com/17에서 설치하시면 됩니다. 이번장은 기본 명령어를 살펴보고 다음 장부터는 네트워크 프로토콜을 이용하여 통신이 되게끔 해보겠습니다. 패킷트레이서가 설치되셨다면 간단하게 장비들을 꺼내는 법을 보겠습니다. 7시 방향을 보면 빨간 네모에 6가지 메뉴들이 있습니다. 왼쪽부터 network device, end device, components, connections 4가지 정도만 알고 가겠습니다. 네트워크 다비이스에는 라우터, 스위치, 허브, 서버 등이 있고 엔드 디바이스는..
안녕하세요 뿅뿅뽁입니다. 1장에서는 간단한 네트워크 용어와 OSI 모델, TCP/IP 모델을 알아봤습니다. 이번 장에서는 IP 주소와 서브넷 마스크를 알아볼려고 합니다. 또한 서브넷 마스크를 이용하여 공유기에서의 호스트 수 제한 등 몇가지 설정하는 법을 알아볼려고 합니다. 1. IP IP에는 IPv4와 IPv6가 있습니다. IPv4와 IPv6의 차이는 호스트 개수차이 정도 밖에 없는걸로 알기때문에 이 글에서는 IPv6는 다루지 않겠습니다. 이 글을 보시는 분들은 대부분 IP라는 말을 들어본적이 있으실겁니다. IP는 외부 장비들과 통신하기 위한 일종의 집주소라 생각하시면 됩니다. IP는 192.168.0.1 이렇게 생겼으며 만약 옆집 컴퓨터의 IP 주소가 192.168.0.2라면 해당 IP 주소로 통신하면..
안녕하세요 뿅뿅뽁입니다. CCNA R&S는 네트워킹과 라우터 및 스위치 등 네트워크 장비를 다루는 기술의 시작입니다. 저도 공부하는 입장이라 개념같은 것은 잘못된 설명을 할 수 있기 때문에 CCNP까지 따면서 공부해온 용어와 실기 위주로 할 생각입니다. 시뮬레이션을 제외하고 자격증 공부를 하실 때는 구글에 CCNA 덤프를 치시면 많은 자료가 나올 것입니다. 그러나 경험상 1년에 2번은 바뀌는 것 같으므로 (2월, 8월??) 항상 커뮤니티에서 시험 결과를 공유하시는 분들의 글을 많이 보시는걸 추천드립니다. 1. 네트워크란 무엇인가? 정보 공유(데이터 전송)를 목적으로 PC와 PC들 간에 연결되어 형성된 망을 네트워크라 정의할 수 있습니다. 연결된 네트워크 환경 내에서 효율적인 데이터 전송을 하기 위해서는 ..