yumyum

VPN - 가상 사설 망 - 사설망의 보안성과, 공중망의 저렴함의 장점을 동시에 갖춤 - 터널링 기술을 이용 + IPsec, 암호알고리즘 사용 GRE터널링 GRE(Generic Routing Encapsulation) -라우팅이 불가능한 패킷을 라우팅 가능한 패킷의 내부에 넣어서 전송할 때 사용 -인터넷을 사용하여 본사와 지사 사이의 네트워크를 구축 -본사와 지사 내부에서 네트워크를 구축할 때는 사설 네트워크 주소를 사용 -인터넷 라우터들은 이와 같은 사설 네트워크 주소를 가지고 라우팅을 할 수 없음 -때문에 GRE 터널을 이용 - 터널 채널 0~214748364 [config, route 해주기] ##R1 (config)#host R1 (config)#int f0/0 203.230.9.1 255.255..

무선라우터는 CLI 가 아니라 GUI 에서 작업한다. ################################################################################################ pap & chap [ppp 설정/pap평문] (HDLC 프로토콜 -> PPP) ##R1 (config)# username R2 password cisco => R2와 연결한다고 네이밍함 (config)# int s0/0/0 (config-if)# encapsulation ppp (config-if)# ppp authentication pap => 인증방식 pap (config-if)# ppp pap sent-username R1 password cisco => cisco로 암호설..

프레임릴레이 - 물리계층과 데이터링크 계층에서 동작 - x.25 -> Frame Relay로 변화하면서 헤더가 삭제 - 오류검출시 패킷 수정, 폐기 ##R1 [루프백, IP부여] R1(config)#int l0 R1(config-if)#ip addr 1.1.1.1 255.255.255.0 R1(config-if)#int f0/0 R1(config-if)#ip addr 10.10.10.1 255.255.255.0 R1(config-if)#no shut R1(config-if)#int s1/0 R1(config-if)#ip addr 203.230.7.1 255.255.255.0 R1(config-if)#no shut [프레임 릴레이] R1(config-if)#encapsulation frame-relay (..

[VLAN] 스위치는 브로드케스트이기 때문에 대역을 나눌 수 없음 라우터의 인터페이스 기준으로만 나눌 수 있음 가상으로 스위치 2개 쓰는 것 처럼 나누는 것이 VLAN pc 각각 핑 때려보고, show mac address-table 하면 mac주소를 확인 할 수 있다. 스위치에 뜬 mac 주소와 일치하는지 확인. #clear mac address-table => 맥 주소가 모두 사라짐 vlan 10번으로 지정하여 만들어주고, 이름 지정해주기, 만들어준 Vlan 확인해주기 (포트 번호는 아직 안나옴) PC1에 포트 만들어주기 -> 가상으로 스위치 나눠준것이기때문에 다른 PC 들과는 핑이 안때려짐 PC0까지 vlan 포트 번호 지정해주면 PC1과 PC2가 서로 연결됨 #####################..

(config)hostname R1 : 호스트 이름지정 (config)router rip : 이제부터 RIP 라우팅을 사용하겠다는 명령 #show ip protocol 명령으로 현재 IP에서 동작하고 있는 라우팅 프로토콜 조회 #show ip route 명령으로 라우팅 테이블 조회 #show ip ospf int [포트번호] : 헬로 인터벌 확인 #show ip ospf neighbor : 데드 인터벌 확인 int [포트번호] -> #switchport access vlan [번호] : vlan 포트 지정 int [포트번호] -> #switch mode trunk : 트렁크 모드로 모든 vlan 지정 show ip int brief : ip 확인 #show version

OSPF -표준화된 라우팅 프로토콜 -멀티케스트 : 224.0.0.5 / 224.0.0.6 -링크의 비용을 메트릭으로 사용함 (bandwidth) -Area 개념, 같은 Area에 있어야 통신이 가능함 -Hellow interval (10초) / Dead Intraval(40초) -Dead Intraval 후엔 neighbor 상태를 끊음 -변경된 정보만 업데이트함, 변경사항이 없어도 30분마다 확인 과정 -같은 Area에 있는 LSA, 정보를 모두 갖고있음 -Bandwidth 기반으로 빠른 경로를 설정함 -하나의 Area에 너무 많은 정보를 넣지 않기 위해 백본(Area0)을 사용 -멀티 엑세스 환경 : 한 장비가 여러장비가 엑세스 - 하나의 라우터가 나머지 모든 라우터에 모두 업데이트를 해야해서 대역..

##EIGRP -하이브리드, 컨버전스, 어드벤스드 디스턴스 벡터 -시스코에서밖에 사용 못함, 표준 프로토콜x -라이센스가 풀려서 사용할 수 는 있음, 비율은 낮음 -IGRP -> EIGRP -RTP : 4계층 프로토콜을 사용 // 신뢰, 비신뢰 속도 빠름 -DUAL 알고리즘을 사용 -224.0.0.10으로 멀티케스팅 -모든 장비가 cisco라면 EIGRP를 사용하는 것이 유리하다 -full 업데이트 한 후, 변경된 부분 일부분만 업데이트 한다 =neighbor관계 // hello 패킷을 보냄 // 연결확인 -1.544Mbps 보다 빠르면 5초, 3번(15초)동안 통신이 없으면 관계를 끊음 -1.544Mbps 보다 느리면 60초, 3번(180초)=> 데드 인터벌 *class less 프로토콜, 주고받는 라..

##라우팅 포이즈닝 RIP에서 30초마다 업데이트, 장애가 나면 바로 업데이트 (트리거드 업데이트) u all 하면 디버그가 꺼진다. (연결된 다른 라우터에서 shut, no shut으로 디버그 업데이트 되는걸 확인할 수 있다.) ##디폴트 라우트 -경로를 찾지 못한 모든 네트워크들의 경로를 미리 정해놓는것 -인터넷을 사용하는 라우터나 경로가 하나뿐인 경우 주로 사용 -주로 인터넷 연결된 라우터에 많이 사용 -목적지 IP가 변경되어도 원하는 목적지를 찾아 갈 수 있음 -디폴트 네트워크를 이용해서 하는 방법과 정적 라우팅을 이용해서 하는 방법이 있음 각 PC와 라우터에 ip를 부여해주고, router rip > no auto-summary를 통해 라우팅을 해준다. ISP와 연결되는 라우터에 (config)..