IT창고

보호되어 있는 글입니다.

라우터는 둘 혹은 그 이상의 네트워크와 네트워크 간 데이터 전송을 위해 최적 경로를 설정해주며 데이터를 해당 경로를 따라 한 통신망에서 다른 통신망으로 통신할 수 있도록 도와주는 인터넷 접속 장비로 리눅스와 윈도우 서버에 라우터 역활을 활성화 시킬수가 있습니다. 리눅스의 라우터 기능 활성부터 알아보겠습니다. 테스트OS는 CentOS6.9입니다.CentOS에서는 라우터 모드를 일시적적용과 영구적 적용 두가지 방법이 있습니다. 위의 명령어 하나로 라우터모드를 일시적으로 활성화 시킬수 있습니다. /etc/sysctl.conf 경로에 있는 설정파일에서 라우터 모드를 영구적용 시킬수있습니다. sysctl -p /etc/sysctl.conf 명령어로 올바르게 적용되었는지 확인해볼수있습니다. Tip. 리눅스 라우터활..

보호되어 있는 글입니다.

네트워크의 장비중에 라우터 장비가 있습니다. 라우터는 네트워크 경로를 배정해주는 장치입니다 외부 네트워크에서 다른 사이트로 가는 데이터가 있으면 라우터 장비는 이 데이터를 최적화된 경로를 찾아주는 기능이 있습니다. 또한 관리자가 경로를 직접적으로 결정해줄수도 있습니다. 라우터 장비를 사용하여 경로를 찾아 데이터를 전송하는데 라우터에 패켓의 목적지의 IP주소를 라우팅 테이블에 검색해서 인터페이스로 전송 및 처리하는 기능을 IP라우팅이라 합니다.IP라우팅에는 경로학습, 경로선출, 경로관리 3가지의 기능이 있으며 정적과 동적에 따라 방식이 다릅니다. 경로 학습 경로 선출 경로 관리 정 적 next-hop정보를 파악해서 경로를 수동으로 학습하는 방식 링크의 대역폭 및 라우터 개수를 파악해서 경로를 수동으로 선출..

ACL(Access Control List)는 특정 패킷을 차단하거나 허용할 때 사용하는 네트워크에서 방화벽과 같은 일을 합니다.ACL은 트래픽을 필터링하고 IP주소와 서브넷을 정의합니다. ACL을 설정하기 위해서는 출발지와 목적지, permit과 deny, in과 out의 설정을 먼저 고려해야합니다. ACl은 표준ACL과 확장ACL이 있습니다. 표준 ACL 범위는 1~99 이며 출발지 IP 주소만 참조합니다. 확장 ACL 범위는 100~199 이며 출발지 IP, 목적지 IP, TCP, UDP, 포트번호 + ICMP 를 참조합니다. ACL의 주의사항과 처리방법에 대해 알아보겠습니다.1. 서브넷 범위가 적은 항목부터 설정해야합니다.ACL은 설정하는 순서대로 순서 번호를 할당받는데 순서 번호대로 검사하여 조..

이더채널(Etherchannel)이란 스위치간에 연결된 다수의 포트를 논리적으로 하나의 포토로 구성해서 대역폭 확장 및 이중화링크를 구현하는 기능을 가집니다. 만약 스위치의 포트 fa0/10과fa0/11 포트를 이더채널로 구성하면 200M 대역폭을 제공하는 논리적 포트를 구성할수있고 fa0/10이 망자지더라도 100M 대역폭을 사용할수 있습니다. 이더채널을 구성하기 위해서는 트렁크포트와 엑세스포트에서 구현해야 합니다.트렁크포트에서 이더채널을 구성한다면 Trunk프로토콜과 Native VLAN 그리고 트렁크가 사용가능한 VLAN-ID가 동일해야하며 엑세스 포트로 이더채널을 구성할 경우 스위치의 포트의 speed, Duplex-mode, VLAN-ID가 동일해야 합니다. 또한 이더채널의 구성을 위해서 먼저 ..

네트워크 STP 그 중에 IEEE 802.1d STP(Spanning-Tree Protocol)는 브리지 루프를 해결하기 위하여 IEEE에서 정의한 표준 프로토콜입니다. 여기서 STP는 이중화 링크 구간에서 스위치간에 발생하는 브리지 루프를 방지하고 스위치 구간을 모니터링하여 내부 토폴로지 정보를 갱신합니다. 브리지 루프를 방지하기 위해서는 스위치의 특정 포트를 논리적으로 차단해서 프레임 전송 처리를 못하게 합니다.그렇다면 굳이 이중화 링크를 안하면 되지 않을까하지만 만약 서비스에 장애가 발생해도 다운 되지 않고 계속 사용될 필요가 있기때문에 LAN스위치 구간에서 좀더 안정적인 서비스 지원을 위해서 이중화 링크는 꼭 필요합니다. 브리지 루프를 방지하기 위한 STP 동작 과정에 대해 알아보겠습니다. STP..

VTP(Vlan Trunk Protocol)는 Cisco IOS에서 사용하는 cisco전용 프로토콜로서 트렁크로 연결된 스위치들에게 VLAN 정보를 공유하는 기능을 해줍니다. 여기서 트렁크 방식은 어떤것이든 상관없습니다. show vtp status를 입력하여 VTP 상태 정보를 확인할수있는데 아래와 같이 나옵니다.VTP Version : 1Configuration Revision : 0Maximum VLANs supported locally : 1005Number of existing VLANs : 5VTP Operating Mode : ServerVTP Domain Name : VTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation..

네트워크를 구성할때 스위치에서 가상으로 LAN을 분리하는 기능을 VLAN(Virtual LAN)이라고 합니다. VLAN은 내부망분리로 사용되며 보안개념으로도 사용가능합니다 그리고 VLAN은 논리적으로 브로드케스트 도메인을 분할해서 브로드케스트 양을 최소화하고 서로 다른 VLAN 간에 ARP 요청이 안되기에 유니케스트 접근 제어가 가능하고 논리적인 방법으로 브로드케스트 도메인을 분할하기 떄문에 관리하기가 편합니다. VLAN 데이터베이스에 대해 알아보겠습니다 VLAN정보는 VLAN 데이터베이스로 관리하는데 모든 포트는 VLAN 1에 소속되어 있고 브로드케스트를 전체 공유합니다 vlan 1과 vlan 1002~1005는 기본적인 VLAN이기에 삭제나 수정은 불가능합니다스위치에서 show vlan brief를 ..

네트워크에서 라우터와 스위치를 연결하고 다른 외부 네트워크와 통신하기 위해서는 설정해야할것들이 많습니다.이런한 네트워크의 경로를 설정할수있는데 관리자가 목적지 네트워크의 정보나 넥스트홉 정보를 파악하여 설정하는 정적 경로가 있습니다. 정적 경로는 신뢰성이좋지만 전부 수동으로 설정해야하기에 관리자가 설정해야할 내용이 많습니다.라우터에서 conf t를 입력하고 목표한 경로의 네트워크이름과 게이트웨이를 입력합니다. ex) ip route 10.10.5.0 255.255.255.0 10.10.55.1 위의 예시에서 ip route는 ip경로를 정적으로 설정하고 10.10.5.0은 목적지 네트워크 이름이고 255.255.255.0은 목적지 네트워크의 서브넷마스크이며 10.10.55.1은 넥스트홉 또는 게이트웨이 ..