728x90 네트워크 수업141 [실습] 동적라우팅 RIP (1) 다시 23.03.15 show run 해보면 15.0.0.0으로 A클래스로 생각하고 다 잘라먹었다. = classful하다 R2, R3, R4] router rip network 15.0.0.0 첫번째 octat , 같은 숫자, mask가 같으면 축약안하고 전파한다. R1# deb ip rip R2에서 R1에게 보내는 얘기 metric 수도 맞다 30초마다 광고한다. R2는 R1에게 뭐를 보낼까? R3과 R4의 정보! 이렇게 모든 라우터들이 정보를 알게된다. 문제점 1) 상대방이 가지고있는 데이터베이스를 계속 보낸다.(중복중복) 다시 보면 V1(버전 1)이다. 근데 255.255.255.255 브로드캐스트로 보낸다. => 이게 문제가 될수있음. 그래서 V1은 현재 잘 안쓴다. R1은 R2가 가지고있는것도 또 다시 보내게되고 .. 2023. 3. 15. Distance Vector vs Link-State Routing Protocol https://youtu.be/a0xKu7_9yGY 야 내가 a네트워크 갖고있어~~ 오 ~ 너한테가면 a네트 갖고있고 1만큼 떨어졌구나 야 나는 지금 라우터 1개만큼 떨어져있어 오 너한테 지금 라우터 1개만큼 떨어져있으니까 난 2개만큼 떨어져있어 but, 나한테 패킷보내면 a네트워크한테 갈수있어 와 얼만큼 떨어져있어 만 알고 실제로 어떻게 가는지 a네트워크가 뭘가지고있는지만 모른다. Distance = 해당 Network까지에 대한 정보 Vector = 해당 Network에 대한 방향 정보 Link-State 2023. 3. 15. [실습] DRP(Dynamic Routing Protocol) - RIP (3) Rip과 STATIC이 같이 있을 때 23.03.14 route-map 네트워크 경로 조정 및 차단, metric 값 설정 등의 용도로 사용되는 일종의 루트 조정 도구 Prefix-list access-list가 발전하여 prefix방식으로 마스크를 표현하는 네트워크 지정 도구 (R과S의 경계 라우터지정) 재분배 후 3.0 / 34.0 을 2hop으로, 4.0을 3hop으로 rip에 넘기려면 경계라우터인 R2에서 다음과 같이 조정한다. R1] conf t int lo0 ip add 14.14.1.1 255.255.255.0 exit int s1/0 ip add 14.14.12.1 255.255.255.0 fram map ip 14.14.12.2 102 br ip split-horizon exit router rip ver 2 net 14.0.0.0 no a.. 2023. 3. 14. [실습] DRP(Dynamic Routing Protocol) - RIP (2) Partial Mesh 23.03.14 R1과 R3은 pvc가 없다. R1에서 R3가려면 102 203으로 가면된다. ena confi ter no ip domain lookup line c 0 logg sy exec-timeout 0 exit int s1/0 no sh enc fram no frame inver clock rate 64000 exit hostname R1] conf t int lo0 ip add 14.14.1.1 255.255.255.0 exit int s1/0 ip add 14.14.123.1 255.255.255.0 fram map ip 14.14.123.2 102 br fram map ip 14.14.123.3 102 br exit R2] conf t int lo0 ip add 14.14.2.2 255.255.255.0.. 2023. 3. 14. [실습] DRP(Dynamic Routing Protocol) - RIP (1) 23.03.14 14.14.0.0 >>> 참고 : https://bxmsta9ram.tistory.com/27 라우터 IGP vs EGP IGP (Interior Gate Protocol) 중장거리용 RIP Distance Vector 프로토콜 (거리 방향 프로토콜) IGRP EIGRP Hybrid 프로토콜 (Advance Distance Vector_DUAL 알고리즘) OSPF Link-state IS-IS EGP (Exterior Gate Protocol) 장거리용 BGPv4 Path Vector [IGP (Interior Gateway Protocol)] - 소규모 또는 교육용 등 비교적 간단한 네트워크게 주로 사용됨 Disitance Vector RIP IGRP EIGRP Link-State => 그 링크의 장애.. 2023. 3. 14. IPv6.pdf 23.03.13 128bit 16진수 xxxx.xxxx.xxxx.xxxx 마스크 -> prefix방식을 사용한다 ( /24 ) 0이 8개가 반복되면 (0000:0000) ::으로 쓸수있다. ex) 2000:0001:0000:abcd:0000:0000:0def = 2000:1:0:abcd::def 링크로컬 => 서로를 식별,구별하는 목적으로만 쓰인다. 네트워크에서 링크로컬이 미치는 영향은 없다. 통신에 있어서 네이버같은 이웃장비 확인용으로만 쓰인다. 멀티캐스트 주소는 ff00:: /8이다. 애니캐스트 주소는 2000::1 /64이다. 어떤 글로벌 주소라도 애니캐스트 주소의 용도로 사용가능하다. 사라진건 브로드캐스트이다. 2023. 3. 13. [실습] 전역VLAN 에 VTP쓰기 23.03.13 SW1 = VTP Server 나머지는 VTP Client SW1] vtp domain VTP0313 #show cdp neigh Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID Local Intrfce Holdtme Capability Platform Port ID SW2 Fas 1/1 174 R S I 3660 Fas 1/1 SW2 Fas 1/0 174 R S I 3660 Fas 1/0 SW3 Fas 1/2 174 R S I 3660 Fas 1/2 SW3 Fas 1/3 174 R S I 3660 Fas 1/1 int rang.. 2023. 3. 13. [실습] VTP(Vlan Trunking Protocols) 23.03.13 VTP란? 2023.03.13 - [네트워크 수업] - 스위치네트워크실무(VTP).pdf 23.03.13 VLAN 정보를 동기화 시키는것. VLAN 동기화 조건 : VTP도메인 일치. VTP version일치. VTP pw 일치(선택사항). Trunking Port로 동작시켜야 한다. Trunk=vlan들이 다니는 길 SW1] vlan 10 20 30 40 을 넣어준다. #show vtp status Configuration Revision = vlan 이 변할때마다 1씩 올라간다 Maxium VLANs supported locally : 최대 가지고있을 수있는 vlan Number of existiong VLANs : 현재 가지고있는 vlan수 VTP Operationg Mode = 기본모드는 Serv.. 2023. 3. 13. Secured DHCP + NATP 실습 23.03.13 NAT 목적( 참조 굿bbb https://sys-techlog.tistory.com/49?category=916650) -공인 IP 절약 EX) 1000대의 PC가 있다면 공인 IP 주소가 1000개 필요하다 하지만 NAT를 사용하면 공인 IP 주소 1개만 있어도 1000개의 PC를 사용할 수 있다. -네트워크 보안 NAT 를 사용하면 내부 IP 를 외부에서 알수가 없다. -효과적인 주소 할당 사설 IP 주소를 사용하면 관리자가 원하는 대로 네트워크를 할당할 수 있다. 효과적인 축약이 가능해져서 라우팅 네트워크 성능 향상,장애처리가 쉽다. R1] R1#confi ter R1(config-if)#no ip domain lookup R1(config)#line c 0 R1(config-line)# logg.. 2023. 3. 13. [실습] Secured DHCP /트러블슈팅 23.03.10 트러블슈팅 제대로 다 넣은것같은데 자꾸 Win702에서 dhcp를 못받아왔다. =>이런 경우 거의 라우팅을 잘못 준 게 원인이다. 해결 =>R1에서 오른쪽으로 준 라우팅은 0.0.0.0 0.0.0.0~~으로 하면 안된다. 딱 win702로만 가게 172.16.30.0 255.255.255.0 f0/1 1.1.1.10 으로 넣어줘야한다. ====================================================== Secured DHCP 만약 dhcp에서 자동으로 ip를 받아도 사용자가 고정아이피를 지정해주면 고정아이피처럼 쓸수있다. 이렇게 고정아이피쓰고 인터넷켜봐도 인터넷이 된다.....;;;;;!!!!! 라우터 R1에서 dhcp 받아오는 것처럼 꾸며보기 - 인터넷 사용이 날로 늘어가.. 2023. 3. 10. [실습] Link Aggregation EtherChannel 23.03.09 2023.03.09 - [네트워크 수업] - EtherChannel.pdf 23.03.09 ( GNS3에서는 L3 ether channel 구성이 안됨. L2 Ether Channel로 구성 가능) 밑에 200대 이상 씩 붙으면 같은 bandwidth 로 갈수 없다. 최소 GB를 써서 가야한다. 물리적으로 gb를 못쓰면 논리적으로 몇백대 묶고 나눠준다. SW1제외 모두 no ip routing으로 하면 S I 로 바꿔준다 이제 cdp neighbor로 보면서 작성해준다. ##지우는 방법 do show etherchannel summary 죽으면 (d)로 나타남 =>이상한거 no int port-channel 3 default int f1/2(해당 인터페이스) =>default 하면 sw가 desable로.. 2023. 3. 9. UTP 케이블의 이해와 제작법.pdf (네트워크관리사) 23.03.09 2023. 3. 9. [실습 정리] DHCP NAT WCM 23.03.08 2023.03.08 - [네트워크 수업] - DHCP NAT WCM실습 23.03.08 22 SW1(config)#no ip routing SW1(config)#int range f1/1 , f1/2 , f1/9 SW1(config-if-range)#no shut Router(config)#hostname R1 R1#confi ter R1(config)#int f0/0 R1(config-if)#no shut R1(config-if)#ip add 192.168.10.254 255.255.255.0 R1(config-if)#int f0/1 R1(config-if)#no shut R1(config-if)#ip add 1.1.8.1 255.255.255.0 R1(config)#int f1/0 R1(config-.. 2023. 3. 8. [실습] DHCP NAT WCM 23.03.08 22 ※ 학습목표 DHCP Relay Agent NAT (NAT 10가지 중 Static NAT와 NAPT를 배울것임) Wild Card Mask 구름=모뎀=lan카드 = 10.0.0.1 이론 설명 ## NAT 사설 아이피를 라우팅한다는 것은 말이 안되는것. 10/8 은 사설아이피. 외부로 싹 가리고 우리끼리 도는것. NAT pc가 도는것. NAT를 쓰면 절대 사설로 못들어감. 포트 포워딩 기법 말고는. 보안기법 good. NAPT (NAT PT) 란?(2023.03.08 - [네트워크 수업] - NAT 개념.pdf 23.03.08) 192.168.10.1 ↔ 10.0.0.120 : 1 .... .... .... .253 ↔ 10.0.0.120 : 253(포트넘버) Wild Card 공통비트 : 0 비공통 비.. 2023. 3. 8. [실습] MHSRP 23.03.07 MHSRP 란? HSRP그룹을 2개 이상 만들어 그룹별로 다른 Active 라우터를 지정할 수 있게 하여 여러 대 이상 라우터들이 라우팅 할 수 있게 하는 기능 참고 : https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=voice45&logNo=80205601624 오류## 다 제대로 줬는데 바로 옆 스위치에 ping 안될때 show cdp neigh 해보면 아예 안뜨는 경우 많음 상대 스위치를 shut - no shut 해주고 그래도 안되면 껐다 켜고 다시 vlan 넣어주고 확인 =>show cdp neighbor 해주면 다시 살아남..;; SW3>> standby 10 track vlan 13 : L3인터페이스가 죽었나 살았나를 .. 2023. 3. 7. [실습] 전역Vlan(global Vlan) 23.03.06 23.03.07 문제점 >> SW4의 f1/4가 Block포트. PC1,2는 왼쪽으로만 돌게된다. stp가 한쪽으로 vlan10, 20 두번 돌게 됨 매우 안좋음. vlan10, 20이 전역에 퍼져있기 때문에 전역VLAN(=Global Vlan)이라고 한다. stp가 2개 돎. v10한번 v20한번 원래대로라면 저 SW4의 f1/4가 Block된다. v10은 왼쪽으로 v20은 오른쪽으로 가도록 브릿지 아이디, 뭔아이디, 뭔아이디 를 조정해보자 전구간이 트렁킹이 돼야 v10,20 둘다 통신된다. //SW1이 루트가 된 이유 : 루프백이 있고 네트워크가 있기때문에 SW1이 루트가 될수밖에 없다. 방법1 : prioritiy를 수동으로 주기 vlan10과 20에 각각 priority를 0으로 준다. =>SW1을 루트로 고정시.. 2023. 3. 6. [실습] spanning tree 23.03.06 show spanning-tree vlan 10 brief 해보면 f1/2를 자동으로 BLOCK시켜버린것을 확인할 수 있다. 그렇지않으면 저 세개가 같이 돌아서 합선돼서 타버림. 2초마다 주고받는 bpdu 를 보고싶으면 debug spanning-tree all 하면된다. PROTOCOL ID : 항상 0 VERSION : 0이면 STP, 2면 RSTP, 3이면 MSTP TYPE : 설정 BPDU는 00 =>루트 bridge(=스위치)가 발송하는것 FLAG : 00은 토폴로지 변화가 없다. show spanning-tree vlan 10 brief 하면 Root Bridge의 기본값을 알 수 있다. 처음 스위치 생성하면 32768이다. 스위치 3개가 다 처음생성됐는데 그럼 누가 형?? 우선순위가 같으면 .. 2023. 3. 6. [실습] TRUNK , PVC 23.03.06 이렇게 원래 배웠던대로 access하고 trunk하면 PC1과 PC3끼리, PC3와 PC4끼리 밖에 통신이 안된다. R1에 Native vlan 10을 준다. //vlan20 은 trunk에서 vlan20태그를 달고 가지만 R1에서 vlan20이 vlan 10으로 태그가 바뀌기 때문에 vlan10과 통신이 가능하다. 참고 https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=sung_mk1919&logNo=221393785227 SW1] vlan 10 exit vlan 20 exit int f1/1 switchport mode access switchport access vlan 10 exit int f1/2 switchport mode.. 2023. 3. 6. [실습] 23.03.03 2023.03.03 - [네트워크 수업] - 트러블슈팅 SW1] conf t username R3 password cisco int s2/0 no shutdown encapsulation ppp ppp authentication chap clock rate 64000 ip add 1.1.12.1 255.255.255.248 exit int f1/1 no switchport ip add 172.16.12.1 255.255.255.0 exit int f1/2 no switchport ip add 172.16.13.1 255.255.255.0 exit ip route 172.16.30.0 255.255.255.0 s2/0 1.1.12.6 exit SW2] conf t vlan 234 exit int f1/2 .. 2023. 3. 3. DHCP , DNS의 동작.pdf 네임서버 실습 23.03.03 discover는 서버에서 발생x, 컴퓨터에서 발생. 255.255.255어쩌구는 라우터를 못지나간다. dhc헬퍼기능 bootparams = dhcp ##DHCP discover 호스트 컴퓨터가 dhcp-server를 찾는 브로드캐스트 신호 offer discover에 대한 응답 서버가 dhcp클라이언트에게 IP 정보를 제안하는 유니캐스트 신호 request dhcp 클라이언트가 서버에게 IP정보를 요청하는 브로드캐스트 신호 ack(acknowledgement) 서버가 클라이언트에게 IP를 줄 때 쓰는 유니캐스트 신호. ipconfig /release 로 있던 아이피 주소 반납하고 ipconfig /renew로 다시 ip 받 offer와 ack는 상황에따라서 유니캐스트일수도 브로드캐스트일수도 있다. 12.. 2023. 3. 3. 이전 1 2 3 4 5 6 7 8 다음 728x90
