| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- windows server
- It
- Docker
- Exchange Online
- SE
- 가상화
- 리눅스마스터1급
- 시트릭스
- Azure AD
- 네트워크
- 시스템엔지니어
- Entra ID
- 메일보안
- Microsoft Azure
- Microsoft
- windows
- Server
- Microsoft 365
- Linux
- 그룹정책
- aws
- 시스템 엔지니어
- cloud engineer
- cloud
- 클라우드
- 리눅스
- network
- Azure
- 클라우드엔지니어
- 컴퓨터
- Today
- Total
목록네트워크/GNS3 (13)
Cloud System Engineer
이더채널
이더 채널 이더채널이란? 두 스위치 사이에 연결된 다수개의 포트를 하나의 포트로 동작시키는 것을 말한다. 이더채널 멤버 포트중 하나에 장애가 발생하면 나머지 포트를 통하여 데이터가 전송된다. 공통 conf t no ip domain lookup line c 0 logg sy exec-timeout 0 line vty 0 4 password cisco login exit R1) VLAN 선언 conf t vlan 10 name vlan_10 exit vlan 20 name vlan_20 exit vlan 30 name vlan_30 exit vlan 40 name vlan_40 exit int range f1/13 - 15 swich trunk enc dot switch mod trunk show int ..
루트 스위치 조정
루트 스위치 조정 별도로 조정하지 않으면 브리지 우선 순위가 모두 동일하므로 mac 주소가 낮은 오래된 스위치가 루트 스위치로 동작할 가능성이 높다. 또한 기본적으로 vlan에 대해서 동일한 스위치가 루트 스위치 역할을 하게 되므로 특정한 링크는 사용되지 않아 네트워크 효율이 떨어짐 SW1 은 VLAN10 , SW2 는 VLAN20 SW3에서는 각각 포트당 VLAN10 ,20 의 루트 포트가 된다. 결과적으로 VLAN 당 부하 분산이 일어나게 된다. SW1을 VLAN 10 의 루트 스위치로 조정하기 위해 각 스위치 사이에 연결하는 포트를 트렁크로 설정한다. SW1) int range f1/11 , f1/13 switchport trunk encapsulation dot1q switchport mode t..
STP
스패닝 트리 프로토콜 이더넷 프레임이 장비들 사이에서 빙빙 도는 현상을 이더넷 프레임 루핑(looping)이라 한다. 이를 방지해주는것이 스패닝 트리 프로토콜(STP) 라고 한다. IP 패킷은 헤더에(TTL)필드가 있어 패킷의 무한루프를 방지할 수 가 있는데, 이더넷 프레임 헤더에는 루프를 방지해주는 필드가 없어 대신 STP 가 막아준다. 루핑 현상이 발생하면 다음과 같은 현상이 생긴다. 브로드 캐스트 폭풍 발생 맥주소 테이블 불안정 이중 프레인 수신 을 하게된다. 간단한 실습 공통) conf t no ip domain lookup line c 0 logg sy exec-time 0 exit line vty 0 4 password cisco exit R1) int f0/0 ip add 1.1.1.1 25..
NAT
NAT 란? 원래의 IP 주소를 다른것으로 변환하여 전송하는것 사설 IP 주소를인터넷으로 라우팅 시킬때 공인 IP 주소로 변환시키고 인터넷에서 수시한 공인 IP 주소를 내부망으로 전송할 떄 다시 사설 IP 주소로 변환시킨다. 말이 어렵다. 사설 IP -> 공인 IP 공인 IP -> 사설 IP 라고 보면된다. NAT 목적 -공인 IP 절약 EX) 1000대의 PC가 있다면 공인 IP 주소가 1000개 필요하다 하지만 NAT를 사용하면 공인 IP 주소 1개만 있어도 1000개의 PC를 사용할 수 있다. -네트워크 보안 NAT 를 사용하면 내부 IP 를 외부에서 알수가 없다. -효과적인 주소 할당 사설 IP 주소를 사용하면 관리자가 원하는 대로 네트워크를 할당할 수 있다. 효과적인 축약이 가능해져서 라우팅 네..
VLAN
VLAN: 가상 랜 논리적으로 분할된 스위치를 말한다. VLAN을 왜 쓸까? 스위치에 접속한 장비들의 성능 향상을 위해서다 스위치에 연결된 장비는 라우터 장비들로부터 ARP 등 위하여 브로드캐스트 트래픽을 많이 사용한다. 즉 관련없는 접속된 장비들까지 브로드캐스트 영향을 받아서 속도의 영향을 미친다. VLAN 으로 나누면 하나의 VLAN 에서 발생된 브로드캐스트가 다른 VLAN 에게 소속된 포트로 전송되는걸 막는다. 기본 설정 conf t no ip domain-lookup line c 0 logg sy exec-t 0 line vty 0 4 password cisco login R1) int f0/0 no sh ip add 1.1.10.1 255.255.255.0 exit int f0/0 no sh i..
라우터 ip 설정 , 정적 라우팅
워밍업으로 gns3의 기본설정에 대해 알아보겠다. 가장 기초적인 맵이다. 라우터 설정방법 공통(R1~R4) 입력 conf t no ip domain lookup line c 0 logg sy exec-timeout 0 line vty 0 4 password cisco login exit R1) int f0/0 no sh ip add 1.1.10.1 255.255.255.0 int s1/1 no sh ip add 1.1.12.1 255.255.255.0 R1 넥스트 홉 핑 테스트 R1 -> R2 핑 R1의 라우팅 테이블 R2) int s1/1 no sh ip add 1.1.12.2 255.255.255.0 int s1/2 no sh ip add 1.1.23.1 255.255.255.0 R2 넥스트 홉 핑 ..