네트워크 (22) 썸네일형 리스트형 HSRP HSRP(Hot Standby Routing Protocol) - 가상 GateWay를 만들어 한 쪽 GateWay에 문제가 생기면 다른 경로를 GateWay로 사용할 수 있도록 이중화 하는 기술 - standby priority 값이 높은 쪽이 활성화 상태인 active, 낮은 쪽이 대기 상태인 standby이며 서로 hello 패킷을 주고 받아 생존을 확인한다 설정 (config-if)# standby ip (config-if)# standby priority - 우선순위 설정, active와 standby를 결정함, 기본값 100, 높은 우선순위 값을 가진 스위치가 active (config-if)# standby preempt - priority가 더 높은 쪽을 active로 즉시 활성화 시킴, .. DHCP DHCP(Dynamic Host Configuration Protocol) - 동적으로 IP를 필요로하는 Client에게 IP 정보를 설정해주는 규칙 - Client가 많을 때 IP 관리, 유지, 문제해결의 편리함을 위해 사용 - DHCP 서버에 문제가 생기면 모든 client들에 문제가 생김 - Client의 요청에 대한 인증이 어렵다 - UDP 67,68 port 동작 과정 Discover - client가 broadcast로 DHCP server를 찾아 ip 요청 Offer - DHCP server가 client에게 어떤 ip를 할당 가능한지 제안 Request - client가 server에 해당 ip 할당을 요청 ACK - server가 client에게 ip를 할당 설정 (config)# ip .. EtherChannel EtherChannel - 여러개의 물리 인터페이스를 하나의 논리 인터페이스로 운영함 - 대역폭을 늘리면서 Looping을 발생 시키지 않을 수 있음(load balancing) - Sub interface와 반대의 개념 - traffic이 집중되어 대역폭이 부족한 up stream interface에 필요 - 물리적인 인터페이스와 논리적 인터페이스는 똑같은 환경이어야함(물리적이 trunk여야 논리적도 trunk가 가능) (config-if)# channel-group mode -> port-channel 이라는 논리적 인터페이스가 새로 생김 LACP : 표준 PAgP : cisco 전용 on : 수동 trunk port는 보안적 취약점을 발생시킴 또한 boradcast traffic을 줄이려고 VLAN.. SVI L3 switch(3계층 switch) - routing 가능(명령어로 routing 기능을 활성화 시켜줘야함) (config)# ip routing - Sub Interface는 router만 가능함, L3 switch는 SVI(Sub Virtual Interface) 기능을 지원 - L2가 기본값이기 때문에 interface에 직접 ip를 적용하기 위해선 L2 기능을 꺼줘야 함 (config-if)# no switchport SVI(Swithced Virtual Interface) - VLAN마다 한개만 지원하는 L3 가상 인터페이스 - VLAN 간의 routing을 위해 사용할 수 있음 (config)# interface vlan - SVI 생성 - 논리적 interface지만 no shutdown.. PVST CST(Common Spanning Tree) - VLAN과 상관없이 오직 하나의 STP만 운영하는 방식 Per VLAN STP - VLAN마다 따로 STP를 운영하는 방식 - priority(기본값: 32768) + Vlan + Mac address - 네트워크 자원의 효율적인 사용이 가능함 VLAN의 Priority 값 변경 (config)# spanning-tree vlan priority VLAN 10, 20이 존재할 때 VLAN과 상관없이 CST 방식으로 STP를 운영했을 때의 구성도이다 왼쪽 하단의 2번 switch가 Root Bridge인 상황에서 VLAN10과 20이 통신하려면 Loop 구조 때문에 차단된 port로 인해 오른쪽 상단의 5번 switch가 연결은 되어있음에도 활용은 안되는 .. VLAN VLAN(Virtual LAN) - L2 스위치에서 물리적인 LAN을 여러개의 논리적인 가상 LAN으로 분할하는 것 - 더 작은 LAN으로 쪼개서 과부하 감소 가능 - 보안성 강화 가능 * broadcasting domain - broadcasting이 가능한 범위, 하나의 LAN, 하나의 Subnet(= 하나의 네트워크) 설정법 (config)# vlan - vlan 생성 (config-vlan)# name - vlan 이름 설정 (config-if)# switchport mode access - 하나의 vlan에 속하는 모드 (config-if)# switchport mode trunk - 스위치가 가지고 있는 모든 vlan에 속하는 모드 (config-if)# switchport access vla.. STP 이론 정리 링크의 이중화 - Loop 구조가 발생하는 이유 - 한 지점에 장애가 생겼을 때 네트워크가 다운되는 것을 방지할 수 있다(High Availability : 고가용성) -> 이중화로 인해 broadcsat storm(flooding으로 인한 looping 문제 발생) multiplr frame 복사, mac address table 불안전성 문제가 발생함 STP(Spanning-tree Protocol) - 스위치로 연결된 네트워크에서 Loop 구조를 인식하고 link를 차단함으로써 Looping 문제를 방지하는 protocol - 브리지 정보가 담긴 프레임(BPDU)을 일정 주기로 발송하고 이를 기반으로 Root bridge를 선정하고, Loop가 발생하지 않도록 link를 차단함 1. Root Bri.. NAT NAT(Network Address Translation) - 사설 IP 주소를 공인 IP 주소로 변환 - 한정 되어있는 공인 IP 주소 절약 및 외부 공격으로부터 내부 네트워크를 지키기 위해 사용 - NAT는 상태를 변환 테이블로 유지함 (Stateful), 사설 IP 주소를 공인 IP 주소로 변환해서 내보냈을 때 해당 공인ip로 다시 들어오면 알아보고 해당 사설 ip로 바꿔주거나 자신이 요청한 적 없는 패킷을 거부할 수 있음 Static NAT (config)# ip nat inside source Static Dynamic NAT (config)# ip nat pool {netmask | prefix-length } - ip 변환에 사용할 주소 범위 설정 (config)# access-list pe.. 이전 1 2 3 다음 목록 더보기
