작은 물방울이 바위를 뚫을 수 있을까?

Redistribution 서로 다른 라우팅 도메인을 연결하는 경계 라우터가 라우팅 정보를 교환하고 알릴 수 있는 기술 라우팅 프로토콜을 변경하고자 할 때 네트워크 안정화를 위해 지원되는 라우팅 프로토콜이 다른 라우터를 사용할 때 서로 다른 라우팅 프로토콜을 사용하는 2개의 회사가 합병되었을 때 ! (실무관점) 1. Static RIP IP 대역 설정 loop 1.1.1.1 /24 s1/0 22.22.12.0/24 s1/1 22.22.23.0/24 라우팅 설정 R1 0.0.0.0 0.0.0.0 22.22.12.2 R2 static 1.1.1.0 255.255.255.0 22.22.12.1 rip network 2.0.0.0 network 22.0.0.0 R3 rip network 3.0.0.0 netwo..

관리자가 R1이 죽어도 R2를 통해 인터넷을 쓸 수 있게 구성을 함. 하지만, 사용할 수 없었음. why? PC에서는 인터넷을 사용하기 위해 Default Gateway를 세팅함. 여기서 R1로 셋팅을 했는데, R1이 죽어버리면 일일이 PC 세팅을 R2로 바꾸지 않는 이상 해결이 되지않음. --> 이러한 Default Gateway 문제까지 해결해주는 기술이 바로 'HSRP' HSRP Hot Standby Routing Protocol UDP 1985포트 사용, 멀티케스트 주소(224.0.0.2) 실제 존재하지 않는 가상의 라우터 IP 주소를 Default Gateway로 세팅하고, 그 주소에 대해 Active 라우터와 Standby 라우터의 역할을 두어 처음에는 Active 라우터가 그 주소의 역할을 ..

RIP Distance Vector Routing Protocol v1, v2 UDP port 520번 사용 AD(Administrative Distance)값은 120 --> AD란 ? ---> 하나의 라우터에서 복수의 라우팅 프로토콜이 동작하는 상황에서 최적경로를 결정하는 값! ----> AD값이 낮을수록 우선순위가 높다. ------> AD값은 필요에 따라 인위적으로 변경이 가능. Dynamic Protocol / 내부용 라우팅 프로토콜 (IGP) 설정이 간단하고 작은 규모의 네트워크나 대형 네트워크의 말단 지점에 사용하기 좋다. 표준 Routing Protocol이기 때문에 모든 회사의 Router에서 사용 가능 (EIGRP는 Cisco 전용) Metric을 Hop-count로 사용 (가장 적은 ..

ACL 1. 쉽게 이야기해서 라우터의 문지기 역할 2. 특정 IP 혹은 포트를 지정하여 차단하거나 허용하는 기술 3. Telnet, SSH등을 통해서도 제어 가능 3. Wildcard-mask를 이용함. (= 특정 bit 검사 유무를 나타내는 값 - 검사를 하라고 하는 값은 0 - 검사하지말고 무시하라는 값이 1) ** 서브넷마스크 = 네트워크 식별자 와일드카드마스크 = 네트워크 '검사유무' 식별자 ** 4. Access-list만으로 필터링이 작동하지는 않는다. 5. 일반적으로 라우터의 인터페이스 보안 수립과 라우팅 프로토콜의 경로를 조정하기 위한 용도로 사용됨. 6. 포트 정책 적용 시 인바운드와 아웃바운드 방향은 '라우터의 관점'에서 ! 7. ACL 생성시 기본적으로 마지막줄에 모든 대상에 대한 차..

우선 LAN 구간의 LOOP가 발생하는 이유는? 1. 스위치의 작동 원리인 - Learning - Forwarding - Flooding 위 중 모든 포트로 패킷을 내보내는 ' Flooding ' 때문에 발생. (Broadcat 패킷과 목적지를 모르는 패킷이 도착 할때 Flooding 하게 됨) 2. 단일 구성에서는 상관없지만 2개 이상의 스위치의 연결 시 루핑이 발생함. **2개 이상 스위치를 연결하는 이유? - 이중화(Redundant) 목적 -> 장애 발생 시 백업 경로 통해 서비스 중단 없게 하기 위함 - 잘못 된 연결 시 루핑 발생.. 3. Layer 2 구간 루프 발생시 발생되는 현상 Broadcast Storm - 모든 포트로 Flooding 되는 트래픽 때문에 Broadcast가 쌓이면서 ..

ctrl + tab 앞으로 넘기기 ex) R2->R3 ctrl + shift + tab 뒤로 넘기기 Options -> Session Options 설정 후 재접속하면 LOG파일에 저장하는 설정! 실습을 위해 윈도우 7 x64 윈도우 7 x32 VMware에 두가지 설치 실습을 위해 Win7-32에 관리자권한 설정으로 바꾸고 (Change Settings) VMnet 2를추가로 만들것임. 기본적으로 Vmware는 0 /1 / 8 이 3가지를 제공함! 하이퍼바이저 만들고 Show special Ethernet Interfaces 누르면 설정해놓은 망들이 보인다.

WinPcap부터 설치 구글에 검색해서 다운로드하면됨 (쉬움) GNS설치 역시 구글에서 다운로드 회원가입 필요 비용 발생 문제로 wireshark랑 solarwinds는 부분 해제 GNS VM.ova 다운로드. GNS에 연동 실습용 IP 설정 (본인 환경에 따라 설정) VM 셋팅 해줄것들 이 오류는 자주뜬다... 해석을 해보면 "가상화된 성능 카운터에는 사용 가능한 작동 카운터가 하나 이상 필요합니다. 모듈 'VPMC' 전원 켜기가 실패 했습니다. 가상 머신을 시작하지 못했습니다" 솔루션은 VM에 대한 CPU 성능 카운터를 비활성화하는것 접속완료 KVM support available : True -> 가상화 체크 ok누르고 network 탭으로 들어가서 DHCP기능을 다 제거해준다 (원래는 아래에 다 ..

1. cmd에서 외부 통신이 가능한지 [ 논리적 체크 = ICMP echo (ping) ] ex) ping ip주소 -t ctrl +r cmd ping 8.8.8.8 -t 2. 1에서 ping 종료시키지말고 cmd 창 하나 더 키고 cmd -> ipconfig [DHCP 환경일 경우] ip를 수신했는지 확인 만약 169.254.x.x 를 받게 되면 이 주소는 두가지의 문제 중 하나이다. 1. dhcp서버로부터 ip를 못 받은 주소이거나 ip를 할당받지 못해서 Windows에서 자동으로 할당한 IP 2. Router나 AP(무선 액세스 포인트)의 문제 해결방법은 1. ipconfig /release (인터넷 접속 멈춤, 당황하지마세요) -> ipconfig /renew (재연결) 2. Router의 전원을..