| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 |
- 클라우드엔지니어
- Entra ID
- Docker
- cloud
- 시스템 엔지니어
- 리눅스
- Azure
- Exchange Online
- windows server
- 가상화
- cloud engineer
- aws
- 메일보안
- SE
- 시트릭스
- Microsoft 365
- 리눅스마스터1급
- Azure AD
- Server
- Linux
- Microsoft Azure
- Microsoft
- 네트워크
- 시스템엔지니어
- network
- It
- 컴퓨터
- 그룹정책
- windows
- 클라우드
- Today
- Total
목록네트워크/GNS3 (13)
Cloud System Engineer
RIP 프로토콜
RIP은 동적인 라우팅 프로토콜 중에서 가장 오래된것으로 동작방식이 간단하고 설정도 쉽다. RIP 은 버전 1, 2가 있으며 클래스 풀 라우팅 프로토콜인 RIP 버전 1은 거의 사용되지않는다. ## 공통 설정 ## conf t no ip domain lookup line console 0 exec-timeout 0 logging synchronous exit line vty 0 4 password cisco exit 프레임릴레이 설정 R1~R4 interface serial 1/0 no shutdown encapsulation frame-relay no frame-relay inverse-arp clock rate 64000 exit R1) conf t int f0/0 no sh ip add 1.1.10..
프레임 릴레이
프레임 릴레이 장거리(WAN)통신망에서 사용하는 링크 레이어 프로토콜 중 하나이다. 저렴한 유지비용 인터넷에 비해 보안성이 뛰어남 DLCI 프레임 릴레이에서 상대방과 연결하기위한 전송경로를 지정하기 위하여 사용하는게 DLCI R1에서 R2로 가고싶다면 1번포트 102(1에서 2) R2에서 R1로 가고싶다면 2번포트 201(2에서 1) R1에서 R3로 가고싶다면 1번포트 103(1에서 3) R3에서 R1로 가고싶다면 3번포트 301(3에서 1) R1에서 R4로 가고싶다면 1번포트 104(1에서 4) R4에서 R1로 가고싶다면 4번포트 401(4에서 1) 라우터 숫자로 지정하면 관리하기 쉽다. ## 공통 설정 ## conf t no ip domain lookup line console 0 exec-timeo..
ACL(access-control-list)
표준 엑세스 리스트 ACL(access control list) 접근 제어 리스트는 특정한 패킷을 허용 및 차단 할때 사용된다. 패킷을 검사할 때 출발지 ip 주소만 참조하는 것을 표준 acl 출발지/목적지 ip 주소,프로토콜 번호 및 전송 계층의 포트번호까지 참조하는 것을 확장 acl 이라 한다. acl 를 정의할 때 번호를 사용하거나 이름을 사용 할 수도 있다. #네트워크 보안장비 방화벽: 사전에 정의된 rule 을 이용하여 트래픽을 제어한다. 시스코의 대표적인 방화벽은 asa와 pix가 있으며 라우터도 방화벽 기능을 제공한다. vpn 게이트웨이 vpn (가상 사설망) 게이트웨이는 인터넷과 같은 공중망을 사설망 처럼 사용할 수 있도록 하는 장비이다. 패킷의 암호화, 인증 , 패킷의 변조확인 을 제공한..
OSPF
OSPF 링크 상태 라우팅 프로토콜이다. 다른 라우터들에게 전체 네트워크 구성을 파악하기 위해 필요한 정보를 광고한다. 또는 거리 벡터 아우팅 프로토콜이 아니므로 스플릿 호라이즌이나 자동 축양이 적용되지 않는다. OSPF는 ip 패킷에서 프로토콜 번호는 89번을 사용하여 라우팅정보를 전송한다. OSPF는 AREA 단위로 라우팅을 동작시킨다. 특정 AREA 에서 발생하는 네트워크 변화가 다른 AREA 로 전파되지 않게 할 수 있어서 대규모 네트워크에서 안정된 운영을 할 수 있는 장점 이 있다. 기본 설정 conf t no ip domain lookup line c 0 logg sy exec-timeout 0 line vty 0 4 password cisco login exit r1) int f0/1 no ..
eigrp
EIGRP:시스코에서 개발한 디스턴스 벡터 라우팅 프로토콜이다. RIP 과 마찬가지로 스플릿 호라이즌이 적용되고,주 네크워크 경계에서 자동 축약된다. EIGRP는 RIP나 OSPF 에서 지원하지 않는 언이퀄 코스트 부하분산을 지원하여 메트릭 값이 다른 복수개의 경로를 동시에 적용가능하다. 대체경로의 대역폭까지 활용함으로써 링크 활용도를 극대화 시킬 수 있다. 공통 conf t no ip domain lookup line c 0 logg sy exec-timeout 0 line vty 0 4 password cisco login exit r1) int f0/1 no sh ip add 1.1.10.1 255.255.255.0 int f1/1 no sh ip add 1.1.12.1 255.255.255.0 i..
네트워크 이중화
이중화 목적? 네트워크 가용성을 높이기 위함. 공통 conf t no ip domain lookup line c 0 logg sy exec-timeout 0 line vty 0 4 password cisco login exit ce int f0/0 no shut ip add 192.168.10.131 255.255.255.248 exit int f0/1 no shut ip add 192.168.10.139 255.255.255.248 rip 으로 라우팅 router rip version 2 network 192.168.10.0 no auto-summary default-information orginate R1) rip 으로 라우팅 router rip version 2 network192.168.10.0..