IT창고

ACL(Access Control List)는 특정 패킷을 차단하거나 허용할 때 사용하는 네트워크에서 방화벽과 같은 일을 합니다.ACL은 트래픽을 필터링하고 IP주소와 서브넷을 정의합니다. ACL을 설정하기 위해서는 출발지와 목적지, permit과 deny, in과 out의 설정을 먼저 고려해야합니다. ACl은 표준ACL과 확장ACL이 있습니다. 표준 ACL 범위는 1~99 이며 출발지 IP 주소만 참조합니다. 확장 ACL 범위는 100~199 이며 출발지 IP, 목적지 IP, TCP, UDP, 포트번호 + ICMP 를 참조합니다. ACL의 주의사항과 처리방법에 대해 알아보겠습니다.1. 서브넷 범위가 적은 항목부터 설정해야합니다.ACL은 설정하는 순서대로 순서 번호를 할당받는데 순서 번호대로 검사하여 조..

이더채널(Etherchannel)이란 스위치간에 연결된 다수의 포트를 논리적으로 하나의 포토로 구성해서 대역폭 확장 및 이중화링크를 구현하는 기능을 가집니다. 만약 스위치의 포트 fa0/10과fa0/11 포트를 이더채널로 구성하면 200M 대역폭을 제공하는 논리적 포트를 구성할수있고 fa0/10이 망자지더라도 100M 대역폭을 사용할수 있습니다. 이더채널을 구성하기 위해서는 트렁크포트와 엑세스포트에서 구현해야 합니다.트렁크포트에서 이더채널을 구성한다면 Trunk프로토콜과 Native VLAN 그리고 트렁크가 사용가능한 VLAN-ID가 동일해야하며 엑세스 포트로 이더채널을 구성할 경우 스위치의 포트의 speed, Duplex-mode, VLAN-ID가 동일해야 합니다. 또한 이더채널의 구성을 위해서 먼저 ..

네트워크 STP 그 중에 IEEE 802.1d STP(Spanning-Tree Protocol)는 브리지 루프를 해결하기 위하여 IEEE에서 정의한 표준 프로토콜입니다. 여기서 STP는 이중화 링크 구간에서 스위치간에 발생하는 브리지 루프를 방지하고 스위치 구간을 모니터링하여 내부 토폴로지 정보를 갱신합니다. 브리지 루프를 방지하기 위해서는 스위치의 특정 포트를 논리적으로 차단해서 프레임 전송 처리를 못하게 합니다.그렇다면 굳이 이중화 링크를 안하면 되지 않을까하지만 만약 서비스에 장애가 발생해도 다운 되지 않고 계속 사용될 필요가 있기때문에 LAN스위치 구간에서 좀더 안정적인 서비스 지원을 위해서 이중화 링크는 꼭 필요합니다. 브리지 루프를 방지하기 위한 STP 동작 과정에 대해 알아보겠습니다. STP..

VTP(Vlan Trunk Protocol)는 Cisco IOS에서 사용하는 cisco전용 프로토콜로서 트렁크로 연결된 스위치들에게 VLAN 정보를 공유하는 기능을 해줍니다. 여기서 트렁크 방식은 어떤것이든 상관없습니다. show vtp status를 입력하여 VTP 상태 정보를 확인할수있는데 아래와 같이 나옵니다.VTP Version : 1Configuration Revision : 0Maximum VLANs supported locally : 1005Number of existing VLANs : 5VTP Operating Mode : ServerVTP Domain Name : VTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation..

네트워크를 구성할때 스위치에서 가상으로 LAN을 분리하는 기능을 VLAN(Virtual LAN)이라고 합니다. VLAN은 내부망분리로 사용되며 보안개념으로도 사용가능합니다 그리고 VLAN은 논리적으로 브로드케스트 도메인을 분할해서 브로드케스트 양을 최소화하고 서로 다른 VLAN 간에 ARP 요청이 안되기에 유니케스트 접근 제어가 가능하고 논리적인 방법으로 브로드케스트 도메인을 분할하기 떄문에 관리하기가 편합니다. VLAN 데이터베이스에 대해 알아보겠습니다 VLAN정보는 VLAN 데이터베이스로 관리하는데 모든 포트는 VLAN 1에 소속되어 있고 브로드케스트를 전체 공유합니다 vlan 1과 vlan 1002~1005는 기본적인 VLAN이기에 삭제나 수정은 불가능합니다스위치에서 show vlan brief를 ..

네트워크에서 라우터와 스위치를 연결하고 다른 외부 네트워크와 통신하기 위해서는 설정해야할것들이 많습니다.이런한 네트워크의 경로를 설정할수있는데 관리자가 목적지 네트워크의 정보나 넥스트홉 정보를 파악하여 설정하는 정적 경로가 있습니다. 정적 경로는 신뢰성이좋지만 전부 수동으로 설정해야하기에 관리자가 설정해야할 내용이 많습니다.라우터에서 conf t를 입력하고 목표한 경로의 네트워크이름과 게이트웨이를 입력합니다. ex) ip route 10.10.5.0 255.255.255.0 10.10.55.1 위의 예시에서 ip route는 ip경로를 정적으로 설정하고 10.10.5.0은 목적지 네트워크 이름이고 255.255.255.0은 목적지 네트워크의 서브넷마스크이며 10.10.55.1은 넥스트홉 또는 게이트웨이 ..

Cisco IOS는 시스코의 라우터와 스위치에서 사용되는 운영체제로서 IOS는 라우팅과 스위칭의 기능을 통합한 운영체제입니다.명령어에 대해 알아보겠습니다. 라우터나 스위치에서 사용할수있는데 라우터에서 주로 사용하는 명령어를 알아보겠습니다.정보확인(show, debug), 저장(copy), 삭제(erase), 재부팅(reload), 원격접속(ssh, telnet), 테스트(ping traceroute), 설정및관리(conf t)가 있습니다. 리눅스와는 달리 명령어가 간단하고 많이 없습니다. Cisco IOS는 명령어를 입력하면 설정들이 running-config파일에 저장이 되는데 여기서 설정 내용을 적용합니다. running-config파일은 RAM메모리에 저장하는데 라우터의 전원을 끄거나 reload로..

네트워크에서 IP주소는 Layer3 계층 주소로 IP헤더 안에 포함된 주소입니다. IP 주소는 2011년 2월에 공식적으로 고갈되었다고 발표되었고 IP 고갈문제에 대한 대책으로 서브넷마스크, 서브넷팅, IPv6주소 전환, 사설IP 등이 있습니다. 현재 우리나라는 IPv6을 주로 사용하며 주소 체계는 32bit입니다 IP주소는 임대 서비스인데 임대과정을 살펴보면 IANA에서 APNIC으로 받아와 KISA에서 다시 임대받고 이 IP를 ISP업체가 받은 후에 사용자에게 갑니다. https://www.iana.org/ 사이트를 참조합니다. IP주소는 임대 서비스이기 때문에 상대방이 불순한 의도로 접근하거나 피해를 준다면 상대가 누구인지 알수있습니다. https://whois.kisa.or.kr/kor/main...

네트워크의 데이터를 전송하는 프로토콜이 5종류가 있는데 TCP, UDP, IP, ICMP, ARP가 있습니다. 이 중에서 TCP, UDP, IP는 실제로 데이터를 전송하는 프로토콜이고 ICMP와 ARP는 데이터 전송을 도와주고 보조 해주는 프로토콜 입니다. TCP(Transmisson Control Protocol)에 대해 알아보겠습니다.TCP는 Layer 4계층 프로토콜이라고도 불리며 연결 지향성으로 상대방과 통신 연결을 실시하고 난 후에 데이터 요청이나 응답을 합니다. 그리고 TCP에서는 3-Way 핸드 쉐이킹으로 동작합니다.3-Way 동작 쉐이킹이란 클라이언트가 syn을 서버로 보내고 서버가 받으면 syn,ack를 클라이언트에 보내고 받은후에 ack를 서버에 보내는 것을 말합니다.TCP Contro..

네트워크의 데이터 전송 주소 체계는 인캡슐레이션의 과정으로 http데이터를 보기 위해 TCP로 감싸고 IP로 포장하고 Ethernet으로 보냅니다. 먼저 포트(Port)에 대해 알아보겠습니다. 포트는 TCP와 UDP가 상위 계층에 제공하는 주소표현 방식입니다 즉 TCP와UDP 헤더안에 포함된 주소로 주소체계는 16bit(0~65535)로 65535개의 포트번호가 있습니다. IANA 인터넷에서 사용되는 포트번호 주소를 총괄 관리 확인을 할수있는 사이트 주소가 있습니다.https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml위의 사이트에서 서비스이름을 검색하면 포트번호를 알수있습니다. 포트번호에 따라..