목록ICT기반 클라우드 네트워크 해킹 침해대응전문가 (59)
yumyum
프로토콜 : 서로 다른 시스템 및 기기 간 데이터 교환을 원활히 하기 위한 표준화된 통신규약 - 기기 간 통신은 교환되는 데이터 형식에 대해 상호 협의를 요규하기 때문에 프로토콜이 필요한 것이며, 공통의 데이터 교 환 방법이나 순서에 대해 정의한 약속, 규칙 체계를 의미한다. 따라서 동일한 프로토콜을 사용하면 기종 및 프로그램이 다르더라도 컴퓨터간 상호 통신이 가능하다. 따라서 기종 간 정보통신을 하기 위해 표준 프로토콜을 채택하여 통신망을 구축한다. 모듈 독립되어 있는 하나의 소프트웨어 또는 하드웨어 단위를 지칭하는데 사용 라우터 : 최적 경로 중계 장비 스위치 : 라우터에서 받은 신호를 분산 IP대역으로 브로드케스트, mac 주소로 통신 단말기 : 스위치에서 받은 신호를 사용 크로스케이블 : 계층이 ..
(config)hostname R1 : 호스트 이름지정 (config)router rip : 이제부터 RIP 라우팅을 사용하겠다는 명령 #show ip protocol 명령으로 현재 IP에서 동작하고 있는 라우팅 프로토콜 조회 #show ip route 명령으로 라우팅 테이블 조회 #show ip ospf int [포트번호] : 헬로 인터벌 확인 #show ip ospf neighbor : 데드 인터벌 확인 int [포트번호] -> #switchport access vlan [번호] : vlan 포트 지정 int [포트번호] -> #switch mode trunk : 트렁크 모드로 모든 vlan 지정 show ip int brief : ip 확인 #show version
OSPF -표준화된 라우팅 프로토콜 -멀티케스트 : 224.0.0.5 / 224.0.0.6 -링크의 비용을 메트릭으로 사용함 (bandwidth) -Area 개념, 같은 Area에 있어야 통신이 가능함 -Hellow interval (10초) / Dead Intraval(40초) -Dead Intraval 후엔 neighbor 상태를 끊음 -변경된 정보만 업데이트함, 변경사항이 없어도 30분마다 확인 과정 -같은 Area에 있는 LSA, 정보를 모두 갖고있음 -Bandwidth 기반으로 빠른 경로를 설정함 -하나의 Area에 너무 많은 정보를 넣지 않기 위해 백본(Area0)을 사용 -멀티 엑세스 환경 : 한 장비가 여러장비가 엑세스 - 하나의 라우터가 나머지 모든 라우터에 모두 업데이트를 해야해서 대역..
##EIGRP -하이브리드, 컨버전스, 어드벤스드 디스턴스 벡터 -시스코에서밖에 사용 못함, 표준 프로토콜x -라이센스가 풀려서 사용할 수 는 있음, 비율은 낮음 -IGRP -> EIGRP -RTP : 4계층 프로토콜을 사용 // 신뢰, 비신뢰 속도 빠름 -DUAL 알고리즘을 사용 -224.0.0.10으로 멀티케스팅 -모든 장비가 cisco라면 EIGRP를 사용하는 것이 유리하다 -full 업데이트 한 후, 변경된 부분 일부분만 업데이트 한다 =neighbor관계 // hello 패킷을 보냄 // 연결확인 -1.544Mbps 보다 빠르면 5초, 3번(15초)동안 통신이 없으면 관계를 끊음 -1.544Mbps 보다 느리면 60초, 3번(180초)=> 데드 인터벌 *class less 프로토콜, 주고받는 라..
##라우팅 포이즈닝 RIP에서 30초마다 업데이트, 장애가 나면 바로 업데이트 (트리거드 업데이트) u all 하면 디버그가 꺼진다. (연결된 다른 라우터에서 shut, no shut으로 디버그 업데이트 되는걸 확인할 수 있다.) ##디폴트 라우트 -경로를 찾지 못한 모든 네트워크들의 경로를 미리 정해놓는것 -인터넷을 사용하는 라우터나 경로가 하나뿐인 경우 주로 사용 -주로 인터넷 연결된 라우터에 많이 사용 -목적지 IP가 변경되어도 원하는 목적지를 찾아 갈 수 있음 -디폴트 네트워크를 이용해서 하는 방법과 정적 라우팅을 이용해서 하는 방법이 있음 각 PC와 라우터에 ip를 부여해주고, router rip > no auto-summary를 통해 라우팅을 해준다. ISP와 연결되는 라우터에 (config)..
라우팅1과 똑같이 라우팅을 해주면 된다. 라우팅 코드 : conf t> ip route 가고자하는 대역의 네트워크값 255.255.255.0 그 대역으로 가기전 거쳐야하는 라우터의 값 (ex)Router1의 경우 PC0까지 도달하기 위해 conf t>ip route 203.230.7.0 255.255.255.0 203.230.10.2을 해주면된다. (ex)PC2까지 도달하기 위해서는 conf t>ip route 203.230.8.0 255.255.255.0 203.230.12.1 이 그림 같은 경우에는, Router2가 PC3에 도달하기 위해 203.230.12.0 네트워크 값도 알아야하고, 203.230.8.0 네트워크 값도 알아야한다. 그렇다면 conf t>ip route 203.230.12.0 25..
router과 pc를 배치> 모든 router에 WIC-2T설치 >모두 연결 > 모든 pc와 router에 ip부여 IP부여하기 -pc는 desktop > IP Configuration 에서 부여 Default Gateway는 그림에 보다시피 Pc1과 연결되어있는 라우터가 fa0/0 이므로 fa0/0 주소 부여 -router은 CLI에서 int코드로 라우터와 연결된 모든 주소 부여하기 마무리는 no shut을 하여 빨간불을 초록불로 만들어주기 그렇게 모든 라우터에 ip 부여 (Router1같은 경우는 se0/0/0, se0/1/0, se0/1/1, fa0/0 부여 ) router rip 해주기 모든 라우터에 ip를 부여해준뒤, conf t> router rip> network 연결된 주소 연결된 모든 주..