일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
- Linux
- 리눅스
- network
- Entra ID
- windows
- 가상화
- 클라우드엔지니어
- SE
- 리눅스마스터1급
- Server
- 그룹정책
- Microsoft
- 네트워크
- cloud engineer
- cloud
- 시트릭스
- windows server
- Docker
- Azure AD
- aws
- 시스템 엔지니어
- It
- Azure
- Microsoft Azure
- Exchange Online
- 클라우드
- 시스템엔지니어
- Microsoft 365
- 메일보안
- 컴퓨터
- Today
- Total
목록네트워크 (21)
Cloud System Engineer
표준 엑세스 리스트 ACL(access control list) 접근 제어 리스트는 특정한 패킷을 허용 및 차단 할때 사용된다. 패킷을 검사할 때 출발지 ip 주소만 참조하는 것을 표준 acl 출발지/목적지 ip 주소,프로토콜 번호 및 전송 계층의 포트번호까지 참조하는 것을 확장 acl 이라 한다. acl 를 정의할 때 번호를 사용하거나 이름을 사용 할 수도 있다. #네트워크 보안장비 방화벽: 사전에 정의된 rule 을 이용하여 트래픽을 제어한다. 시스코의 대표적인 방화벽은 asa와 pix가 있으며 라우터도 방화벽 기능을 제공한다. vpn 게이트웨이 vpn (가상 사설망) 게이트웨이는 인터넷과 같은 공중망을 사설망 처럼 사용할 수 있도록 하는 장비이다. 패킷의 암호화, 인증 , 패킷의 변조확인 을 제공한..
OSPF 링크 상태 라우팅 프로토콜이다. 다른 라우터들에게 전체 네트워크 구성을 파악하기 위해 필요한 정보를 광고한다. 또는 거리 벡터 아우팅 프로토콜이 아니므로 스플릿 호라이즌이나 자동 축양이 적용되지 않는다. OSPF는 ip 패킷에서 프로토콜 번호는 89번을 사용하여 라우팅정보를 전송한다. OSPF는 AREA 단위로 라우팅을 동작시킨다. 특정 AREA 에서 발생하는 네트워크 변화가 다른 AREA 로 전파되지 않게 할 수 있어서 대규모 네트워크에서 안정된 운영을 할 수 있는 장점 이 있다. 기본 설정 conf t no ip domain lookup line c 0 logg sy exec-timeout 0 line vty 0 4 password cisco login exit r1) int f0/1 no ..
EIGRP:시스코에서 개발한 디스턴스 벡터 라우팅 프로토콜이다. RIP 과 마찬가지로 스플릿 호라이즌이 적용되고,주 네크워크 경계에서 자동 축약된다. EIGRP는 RIP나 OSPF 에서 지원하지 않는 언이퀄 코스트 부하분산을 지원하여 메트릭 값이 다른 복수개의 경로를 동시에 적용가능하다. 대체경로의 대역폭까지 활용함으로써 링크 활용도를 극대화 시킬 수 있다. 공통 conf t no ip domain lookup line c 0 logg sy exec-timeout 0 line vty 0 4 password cisco login exit r1) int f0/1 no sh ip add 1.1.10.1 255.255.255.0 int f1/1 no sh ip add 1.1.12.1 255.255.255.0 i..
라우터: 수신한 패킷의 목적지 네트워크 계층을 참조하여 전송시키는 장비 목적지 mac 주소를 참조하여 전송하는 L2스위치와 달리 라우터는 네트워크 주소를 참조하므로 L3 장비이다. 이더넷 스위치 용도는 LAN장비를 연결시키는 것이지만 라우터는 WAN 장비를 연결시키는 것이다. 경우에 따라서 스위치를 이용하여 WAN 장비를 연결시키고 라우터로 LAN 장비를 연결하는경우도 있다. ## 스위치는 목적지 MAC 주소가 브로드캐스트,멀티캐스트 및 MAC 주소테이블에 없는 프레임을 수신하면 모든포트로 '플러딩' 하지만 라우터는 목적지 IP주소가 브로드캐스트 ,멀티캐스트 및 라우팅테이블에 없는 패킷을 수신하면 모두 차단한다. ## 디스턴스 벡터 와 링크상태 라우팅 프로토콜 디스턴스 벡터 라우팅 프로토콜은 정보 전송시..
이중화 목적? 네트워크 가용성을 높이기 위함. 공통 conf t no ip domain lookup line c 0 logg sy exec-timeout 0 line vty 0 4 password cisco login exit ce int f0/0 no shut ip add 192.168.10.131 255.255.255.248 exit int f0/1 no shut ip add 192.168.10.139 255.255.255.248 rip 으로 라우팅 router rip version 2 network 192.168.10.0 no auto-summary default-information orginate R1) rip 으로 라우팅 router rip version 2 network192.168.10.0..
이더 채널 이더채널이란? 두 스위치 사이에 연결된 다수개의 포트를 하나의 포트로 동작시키는 것을 말한다. 이더채널 멤버 포트중 하나에 장애가 발생하면 나머지 포트를 통하여 데이터가 전송된다. 공통 conf t no ip domain lookup line c 0 logg sy exec-timeout 0 line vty 0 4 password cisco login exit R1) VLAN 선언 conf t vlan 10 name vlan_10 exit vlan 20 name vlan_20 exit vlan 30 name vlan_30 exit vlan 40 name vlan_40 exit int range f1/13 - 15 swich trunk enc dot switch mod trunk show int ..