728x90 분류 전체보기239 IPv6.pdf 23.03.13 128bit 16진수 xxxx.xxxx.xxxx.xxxx 마스크 -> prefix방식을 사용한다 ( /24 ) 0이 8개가 반복되면 (0000:0000) ::으로 쓸수있다. ex) 2000:0001:0000:abcd:0000:0000:0def = 2000:1:0:abcd::def 링크로컬 => 서로를 식별,구별하는 목적으로만 쓰인다. 네트워크에서 링크로컬이 미치는 영향은 없다. 통신에 있어서 네이버같은 이웃장비 확인용으로만 쓰인다. 멀티캐스트 주소는 ff00:: /8이다. 애니캐스트 주소는 2000::1 /64이다. 어떤 글로벌 주소라도 애니캐스트 주소의 용도로 사용가능하다. 사라진건 브로드캐스트이다. 2023. 3. 13. [실습] 전역VLAN 에 VTP쓰기 23.03.13 SW1 = VTP Server 나머지는 VTP Client SW1] vtp domain VTP0313 #show cdp neigh Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID Local Intrfce Holdtme Capability Platform Port ID SW2 Fas 1/1 174 R S I 3660 Fas 1/1 SW2 Fas 1/0 174 R S I 3660 Fas 1/0 SW3 Fas 1/2 174 R S I 3660 Fas 1/2 SW3 Fas 1/3 174 R S I 3660 Fas 1/1 int rang.. 2023. 3. 13. [실습] VTP(Vlan Trunking Protocols) 23.03.13 VTP란? 2023.03.13 - [네트워크 수업] - 스위치네트워크실무(VTP).pdf 23.03.13 VLAN 정보를 동기화 시키는것. VLAN 동기화 조건 : VTP도메인 일치. VTP version일치. VTP pw 일치(선택사항). Trunking Port로 동작시켜야 한다. Trunk=vlan들이 다니는 길 SW1] vlan 10 20 30 40 을 넣어준다. #show vtp status Configuration Revision = vlan 이 변할때마다 1씩 올라간다 Maxium VLANs supported locally : 최대 가지고있을 수있는 vlan Number of existiong VLANs : 현재 가지고있는 vlan수 VTP Operationg Mode = 기본모드는 Serv.. 2023. 3. 13. Secured DHCP + NATP 실습 23.03.13 NAT 목적( 참조 굿bbb https://sys-techlog.tistory.com/49?category=916650) -공인 IP 절약 EX) 1000대의 PC가 있다면 공인 IP 주소가 1000개 필요하다 하지만 NAT를 사용하면 공인 IP 주소 1개만 있어도 1000개의 PC를 사용할 수 있다. -네트워크 보안 NAT 를 사용하면 내부 IP 를 외부에서 알수가 없다. -효과적인 주소 할당 사설 IP 주소를 사용하면 관리자가 원하는 대로 네트워크를 할당할 수 있다. 효과적인 축약이 가능해져서 라우팅 네트워크 성능 향상,장애처리가 쉽다. R1] R1#confi ter R1(config-if)#no ip domain lookup R1(config)#line c 0 R1(config-line)# logg.. 2023. 3. 13. [실습] Secured DHCP /트러블슈팅 23.03.10 트러블슈팅 제대로 다 넣은것같은데 자꾸 Win702에서 dhcp를 못받아왔다. =>이런 경우 거의 라우팅을 잘못 준 게 원인이다. 해결 =>R1에서 오른쪽으로 준 라우팅은 0.0.0.0 0.0.0.0~~으로 하면 안된다. 딱 win702로만 가게 172.16.30.0 255.255.255.0 f0/1 1.1.1.10 으로 넣어줘야한다. ====================================================== Secured DHCP 만약 dhcp에서 자동으로 ip를 받아도 사용자가 고정아이피를 지정해주면 고정아이피처럼 쓸수있다. 이렇게 고정아이피쓰고 인터넷켜봐도 인터넷이 된다.....;;;;;!!!!! 라우터 R1에서 dhcp 받아오는 것처럼 꾸며보기 - 인터넷 사용이 날로 늘어가.. 2023. 3. 10. [실습] Link Aggregation EtherChannel 23.03.09 2023.03.09 - [네트워크 수업] - EtherChannel.pdf 23.03.09 ( GNS3에서는 L3 ether channel 구성이 안됨. L2 Ether Channel로 구성 가능) 밑에 200대 이상 씩 붙으면 같은 bandwidth 로 갈수 없다. 최소 GB를 써서 가야한다. 물리적으로 gb를 못쓰면 논리적으로 몇백대 묶고 나눠준다. SW1제외 모두 no ip routing으로 하면 S I 로 바꿔준다 이제 cdp neighbor로 보면서 작성해준다. ##지우는 방법 do show etherchannel summary 죽으면 (d)로 나타남 =>이상한거 no int port-channel 3 default int f1/2(해당 인터페이스) =>default 하면 sw가 desable로.. 2023. 3. 9. UTP 케이블의 이해와 제작법.pdf (네트워크관리사) 23.03.09 2023. 3. 9. [실습 정리] DHCP NAT WCM 23.03.08 2023.03.08 - [네트워크 수업] - DHCP NAT WCM실습 23.03.08 22 SW1(config)#no ip routing SW1(config)#int range f1/1 , f1/2 , f1/9 SW1(config-if-range)#no shut Router(config)#hostname R1 R1#confi ter R1(config)#int f0/0 R1(config-if)#no shut R1(config-if)#ip add 192.168.10.254 255.255.255.0 R1(config-if)#int f0/1 R1(config-if)#no shut R1(config-if)#ip add 1.1.8.1 255.255.255.0 R1(config)#int f1/0 R1(config-.. 2023. 3. 8. [실습] DHCP NAT WCM 23.03.08 22 ※ 학습목표 DHCP Relay Agent NAT (NAT 10가지 중 Static NAT와 NAPT를 배울것임) Wild Card Mask 구름=모뎀=lan카드 = 10.0.0.1 이론 설명 ## NAT 사설 아이피를 라우팅한다는 것은 말이 안되는것. 10/8 은 사설아이피. 외부로 싹 가리고 우리끼리 도는것. NAT pc가 도는것. NAT를 쓰면 절대 사설로 못들어감. 포트 포워딩 기법 말고는. 보안기법 good. NAPT (NAT PT) 란?(2023.03.08 - [네트워크 수업] - NAT 개념.pdf 23.03.08) 192.168.10.1 ↔ 10.0.0.120 : 1 .... .... .... .253 ↔ 10.0.0.120 : 253(포트넘버) Wild Card 공통비트 : 0 비공통 비.. 2023. 3. 8. [실습] MHSRP 23.03.07 MHSRP 란? HSRP그룹을 2개 이상 만들어 그룹별로 다른 Active 라우터를 지정할 수 있게 하여 여러 대 이상 라우터들이 라우팅 할 수 있게 하는 기능 참고 : https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=voice45&logNo=80205601624 오류## 다 제대로 줬는데 바로 옆 스위치에 ping 안될때 show cdp neigh 해보면 아예 안뜨는 경우 많음 상대 스위치를 shut - no shut 해주고 그래도 안되면 껐다 켜고 다시 vlan 넣어주고 확인 =>show cdp neighbor 해주면 다시 살아남..;; SW3>> standby 10 track vlan 13 : L3인터페이스가 죽었나 살았나를 .. 2023. 3. 7. [실습] 전역Vlan(global Vlan) 23.03.06 23.03.07 문제점 >> SW4의 f1/4가 Block포트. PC1,2는 왼쪽으로만 돌게된다. stp가 한쪽으로 vlan10, 20 두번 돌게 됨 매우 안좋음. vlan10, 20이 전역에 퍼져있기 때문에 전역VLAN(=Global Vlan)이라고 한다. stp가 2개 돎. v10한번 v20한번 원래대로라면 저 SW4의 f1/4가 Block된다. v10은 왼쪽으로 v20은 오른쪽으로 가도록 브릿지 아이디, 뭔아이디, 뭔아이디 를 조정해보자 전구간이 트렁킹이 돼야 v10,20 둘다 통신된다. //SW1이 루트가 된 이유 : 루프백이 있고 네트워크가 있기때문에 SW1이 루트가 될수밖에 없다. 방법1 : prioritiy를 수동으로 주기 vlan10과 20에 각각 priority를 0으로 준다. =>SW1을 루트로 고정시.. 2023. 3. 6. [실습] spanning tree 23.03.06 show spanning-tree vlan 10 brief 해보면 f1/2를 자동으로 BLOCK시켜버린것을 확인할 수 있다. 그렇지않으면 저 세개가 같이 돌아서 합선돼서 타버림. 2초마다 주고받는 bpdu 를 보고싶으면 debug spanning-tree all 하면된다. PROTOCOL ID : 항상 0 VERSION : 0이면 STP, 2면 RSTP, 3이면 MSTP TYPE : 설정 BPDU는 00 =>루트 bridge(=스위치)가 발송하는것 FLAG : 00은 토폴로지 변화가 없다. show spanning-tree vlan 10 brief 하면 Root Bridge의 기본값을 알 수 있다. 처음 스위치 생성하면 32768이다. 스위치 3개가 다 처음생성됐는데 그럼 누가 형?? 우선순위가 같으면 .. 2023. 3. 6. [실습] TRUNK , PVC 23.03.06 이렇게 원래 배웠던대로 access하고 trunk하면 PC1과 PC3끼리, PC3와 PC4끼리 밖에 통신이 안된다. R1에 Native vlan 10을 준다. //vlan20 은 trunk에서 vlan20태그를 달고 가지만 R1에서 vlan20이 vlan 10으로 태그가 바뀌기 때문에 vlan10과 통신이 가능하다. 참고 https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=sung_mk1919&logNo=221393785227 SW1] vlan 10 exit vlan 20 exit int f1/1 switchport mode access switchport access vlan 10 exit int f1/2 switchport mode.. 2023. 3. 6. [실습] 23.03.03 2023.03.03 - [네트워크 수업] - 트러블슈팅 SW1] conf t username R3 password cisco int s2/0 no shutdown encapsulation ppp ppp authentication chap clock rate 64000 ip add 1.1.12.1 255.255.255.248 exit int f1/1 no switchport ip add 172.16.12.1 255.255.255.0 exit int f1/2 no switchport ip add 172.16.13.1 255.255.255.0 exit ip route 172.16.30.0 255.255.255.0 s2/0 1.1.12.6 exit SW2] conf t vlan 234 exit int f1/2 .. 2023. 3. 3. DHCP , DNS의 동작.pdf 네임서버 실습 23.03.03 discover는 서버에서 발생x, 컴퓨터에서 발생. 255.255.255어쩌구는 라우터를 못지나간다. dhc헬퍼기능 bootparams = dhcp ##DHCP discover 호스트 컴퓨터가 dhcp-server를 찾는 브로드캐스트 신호 offer discover에 대한 응답 서버가 dhcp클라이언트에게 IP 정보를 제안하는 유니캐스트 신호 request dhcp 클라이언트가 서버에게 IP정보를 요청하는 브로드캐스트 신호 ack(acknowledgement) 서버가 클라이언트에게 IP를 줄 때 쓰는 유니캐스트 신호. ipconfig /release 로 있던 아이피 주소 반납하고 ipconfig /renew로 다시 ip 받 offer와 ack는 상황에따라서 유니캐스트일수도 브로드캐스트일수도 있다. 12.. 2023. 3. 3. 트러블슈팅 2023.03.03 - [네트워크 수업] - 실습 23.03.03 1. ppp로 chap방식을 주는 거면 chap으로 encapsulation 먼저 해주고 서로간에 비밀번호를 설정해준다. 2. DSCP R1(config-if)#ip dhcp pool NET10 //ip가 모여있는 장소를 NET10으로 정의하겠다. R1(dhcp-config)#network 172.16.30.0 /24 // 0한칸 띄고 /24 --여기다가 다 주겠다. 할당 범위. R1(dhcp-config)#default-router 172.16.30.254 //default-router 설정하면 클라이언트의 default-gateway를 지정하는 효과가짐 R1(dhcp-config)#dns-server 172.16.30.254 //dns.. 2023. 3. 3. [실습] 어제 DHCP실습했던거 이어서 23.03.02 cmd에 ipconfig /release ipconfig /renew 쳐보기 => 나 ip 하나 줘 라는 뜻 샤크 다시 가보면 ip를 잘 받아오는것을 알 수 있다.? ================================== DHCP(출처:https://jwprogramming.tistory.com/35) -꽤괜찮게 설명해주심 DHCP란 호스트의 IP주소와 각종 TCP/IP 프로토콜의 기본 설정을 클라이언트에게 자동적으로 제공해주는 프로토콜을 말합니다. DHCP에 대한 표준은 RFC문서에 정의되어 있으며, DHCP는 네트워크에 사용되는 IP주소를 DHCP서버가 중앙집중식으로 관리하는 클라이언트/서버 모델을 사용하게 됩니다. DHCP지원 클라이언트는 네트워크 부팅과정에서 DHCP서버에 IP주소를 요청하.. 2023. 3. 2. DHCP.pdf & DORA & 실습 23.02.28 우리가 일일이 컴퓨터에 ip주소 서브넷마스크 기본게이트웨이를 수동으로 줬던것을 자동으로 주는 것으로 바꾸겠다. 자동으로 ip주소 받기로 체크하면 DHCP서버에게 달라고 요청한다. = Discover라고한다. => 브로드캐스트 자동으로 IP주소 받기 체크한 순간 브로드캐스트가 된다. DHCP의 목적지는 68번, 서버는 67번 요청하면 67번에서 68번으로 간다. de-ip : 255.255.255.255 는 브로드캐스트. 모두를 부르는것. unicast는 1대1 =>DHCP offer가 유니캐스트가 된다. DHCP request는 브로드캐스트 방식으로 전송한다. DHCP ACK : 유니캐스트 Discover Offer Request Ack DORA라고 한다. ↓이건 라우터에서 dhcp를 주는게 아니라 서버.. 2023. 2. 28. (FHRP-SHRP) Gateway 이중화.pdf & 실습 23.02.28 FHRP :게이트웨이 이중화 프로토콜. 하나의 네트워크에 복수의 게이트웨이 사용시에, 첫번째 게이트웨이에 장애 발생시 예비 라우터(L3 스위치)가 게이트웨이로서 동작하도록 구성하거나 로드 밸런싱으로 다른 게이트웨이를 사용하도록 구현하는 프로토콜이다. 3종류가 있다. 그 중 하나인 HSRP. HSRP의 사용 목적 : 한 라우터에 장애가 발생하였을 때 자동으로 다른 라우터가 게이트웨이 역할을 할 수 있도록 한다. 우선순위의 가려는 구간이 막혔으면 icmp redirection이 동작함 다른곳도 우선순위로 가려고함.. 뺑글뺑글돌면서 cpu사망.. 컴퓨터에 기본게이트웨이 입력칸은 단 하나... 그래서 생각해낸 알고리즘이 FHRP First Hop Redundancy Protocol (Redundancy는 시스템.. 2023. 2. 28. [실습] (정적라우팅, 디폴트라우팅 , 플러팅 라우트 FHRP⊃SHRP 정답) 23.02.28 라우터만 취급 스위치는 상관ㄴ int range f1/1 - 4 --스위치4는 투명인간 취급. no ip routing만 해서 라우팅이 아니다 라고 정의 svi는 주로 호스트들의 게이트웨이 용도로 쓴다. (어차피 L3여서 어제 한것처럼 svi끼리의 연결은 잘 안한다.) SVI 와 Routed Port (간단한건 Routing 시키는것. => no switchport라고 정의) ++)L2스위치과 L3스위치의 차이점 svi가 없으면 스위치포트(f1/0같은...)에 아이피 못넣는다. int f1/1 no switchport // 스위치 아니다 라고 선언 ip add~~//이래야 아이피 넣을 수 있다. 기본설정>> ena conf t no ip domain lookup line c 0 logg sy exec-t.. 2023. 2. 28. 이전 1 ··· 3 4 5 6 7 8 9 ··· 12 다음 728x90
