1종1

약 5개월 간 열심히 달려줬던 서버를 반납하는 날 서버 디스크 초기화 초기화 완료 vCenter Server 전반적인 화면 VPN => 가상 사설 네트워크 VPN을 만드는 방법 => Tunneling (Encapsulation & Decapsulation) => 즉 Overlay Network를 만드는 것이다 VPN의 계층구조 1. L2 VPN => L2TP, PPTP / MPLS VPN (1.5계층 프로토콜, 주로 Service Provider에 적용, 이정도로만 알아두자) 2. L3 VPN => IPSec 3. L4 VPN => SSL 위의 것들은 기업 네트워크에서 사용하는 VPN이다. 하나의 IP Network가 있고, 그 안에 ISP가 있다면 A 본사, A지사가 있다고 하자. 여기서 본사와 지사를..

4. Firewall - 미리 정의된 정책으로 네트워크 트래픽을 제어하는 시스템. - 그렇다면 미리 정의된 정책이라는 건 어떤게 있을까? 4-1. ACL => 네트워크 트래픽을 분류하는 구문. => List를 생성해 그 안의 ip들을 필터링(permit / deny)한다. => 표준 ACL : 1-99 범위로 list 값 매겨 특정 ip 필터링. 3가지 응용 버전이 있습니다. 1. access-list (1-99) permit / deny (source 네트워크주소) (와일드카드마스크) -> source 네트워크주소가 출발지인 트래픽을 허용/차단 하겠다. 2. access-list (1-99) deny host (end-device 주소) -> 특정 host 주소 하나를 거부하겠다 3. access-li..

1조가 그려준 토폴로지 구성 후 완성시키기 R1 ip dhcp excluded-address 10.2.1.1 ! ip dhcp pool test network 10.2.1.0 255.255.255.0 default-router 10.2.1.1 dns-server 77.1.3.2 crypto isakmp policy 10 encr aes 128 authentication pre-share group 5 ! crypto isakmp key 00100 address 99.1.5.3 ! ! ! crypto ipsec transform-set MYSET esp-des esp-md5-hmac ! crypto map MYMAP 10 ipsec-isakmp set peer 99.1.5.3 set security-ass..

R1 crypto isakmp policy 10 encr aes 128 authentication pre-share group 5 ! crypto isakmp key 00100 address 99.1.2.2 ! ! ! crypto ipsec transform-set MYSET esp-des esp-md5-hmac ! crypto map MYMAP 10 ipsec-isakmp set peer 99.1.2.2 set security-association lifetime seconds 86400 set transform-set MYSET match address 100 interface FastEthernet0/1 ip address 99.1.4.2 255.255.255.0 duplex auto speed a..

서울 crypto isakmp policy 10 encr aes 128 authentication pre-share group 5 ! crypto isakmp key 00100 address 100.100.101.2 ! ! ! crypto ipsec transform-set MYSET esp-des esp-md5-hmac ! crypto map MYMAP 10 ipsec-isakmp set peer 100.100.101.2 set security-association lifetime seconds 86400 set transform-set MYSET match address 100 interface FastEthernet0/1 ip address 100.100.100.2 255.255.255.0 dupl..

BGP 설정 TIP neighbor ~ remote-as ~ 1. network ~ mask ~ 2. redistribute ospf ~ 그리고 redistribute connected => 1번과 2번 중 2번이 좀 더 편리하다 라우터끼리의 Hello packet => 10초 간격 라우터끼리의 Dead Interval => 40초 간격 그러나 라우터끼리의 라우팅테이블 변화를 주고받는 시간이 추가되어 실제로는 40초 + a (컨버전스 타임) 컨버전스 타임 문제를 해결하기 위한 방법이 있다. 1. Dead Interval => 40초에서 1초로 줄임 2. BFD (KeepAlive만 응용하는 프로토콜) 추가설정 => Dead Interval를 msec단위로 줄일 수 있다. 3. 스위치를 라우터로 바꾼다. ..

OSPF Routing Table 1. O : 라우터와 같은 Area에 속하는 네트워크 정보 (Link State) 2. O IA : 라우터와 다른 Area에 속하는 네트워크 정보 (Distance Vector) OSPF 문제점 및 솔루션 => 높은 CPU 소모량이지만, 최근 하드웨어들은 CPU 성능이 워낙 차고 넘치기에 One Area로 구성한다. 서브넷팅 1. FLSM : 모든 네트워크에 동일한 서브넷마스크 2. VLSM : 네트워크마다 다양한 서브넷마스크 => IP주소 낭비를 방지하기 위해 VLSM은 필수 (공인IP 환경) OSPF / ISIS / EIGRP 네이버 조건 라우팅 프로토콜 네이버 조건 OSPF Area 번호, 헬로/데드 인터벌 등 IS-IS 링크 레벨 EIGRP AS 번호 BGP 실습..

Static Route 실습 네트워크 10.1.2.0/24 10.1.3.0/24 10.1.4.0/24 10.1.5.0/24 100.100.100.0/24 R1 ip route 10.1.4.0 255.255.255.0 10.1.1.2 ip route 10.1.3.0 255.255.255.0 10.1.1.4 ip route 10.1.5.0 255.255.255.0 10.1.1.2 ip route 0.0.0.0 0.0.0.0 10.1.1.1 R2 ip route 10.1.2.0 255.255.255.0 10.1.1.3 ip route 10.1.4.0 255.255.255.0 10.1.1.2 ip route 10.1.5.0 255.255.255.0 10.1.1.2 ip route 0.0.0.0 0.0.0.0 1..

STP 브로드캐스트 스톰을 방지하는 프로토콜 STP 2가지 약점 1. 노는 링크 : PVST와 MST로 해결한다. 둘 중 MST가 더 우수함. PVST : VLAN 별로 완전 분리된 STP를 돌린다. MST : VLAN을 몇 개씩 그룹으로 묶어 그룹단위로 STP를 돌린다. 2. 긴 컨버전스 타임 : RSTP와 MST로 해결한다. 사실 말하자면 MST안에 RSTP가 포함되어 있다. RSTP : STP의 컨버전스 타임이 30~50초일 때, RSTP는 토폴로지가 변화되었을 때 즉시 반영 * 결론 : STP를 돌리고자 한다면, MST를 이용하자 Etherchannel 스위치의 두 인터페이스를 논리적으로 하나의 인터페이스로 묶어 STP가 동작할 필요가 없는 기능 Etherchannel을 지원하는 두 가지 프로토콜..

라우팅 테이블 Connected -> 라우터와 직접 연결된 인터페이스 네트워크 주소 Not Connected -> 라우터들이 서로의 Connected 네트워크를 교환해야 함. 즉 라우팅 프로토콜을 이용 7계층 Data의 Message 클라이언트 -> 서버 : Request : => Get (다운로드), Post (업로드) 서버 -> 클라이언트 : Response => 200 (성공), 300 (이동), 400 (클라 오류), 500 (서버 오류) 우리가 한 사이트에 접속하는 과정 1. DHCP DORA (DHCP는 UDP 이용으로 인해 전에 3-way 또는 ARP 가 일어나지 않음) DHCP의 4가지 통신과정 2. ARP Request / Reply 3. DNS Query / Answer 4. ARP R..