수련했는가?

아래와 같이 세개의 스위치와 하나의 라우터가 연결되어 있다고 했을 때, 라우터는 3개의 Vlan(vlan 10, 20 , 30)을 모두 라우터와 연결해줘야 합니다. 이런 경우 하나하나 설정해줘야 하기 때문에 리소스가 많이 듭니다. (여기서는 3개의 스위치지만, 만약 스위치가 100개 넘는다면 더욱 힘들어 질 것 입니다) 이에 트렁크 포트를 만들어 모든 가상랜이 돌아 다닐 수 있도록 합니다. 이후 가상의 인터페이스를 만들어 해당 VLAN이 들어오면 이렇게 지나가게 하자 라는 설정을 해줘야 합니다. 이 때 명령어는 int fa0/0.vlan10 encapulation dot1q 10 ip address (vlan10번의 게이트웨이 주소) -> fa0/0으로 vlan 10이 들어오면 해당 IP로 가게 하자 이..

이번 글은 CISCO 내에서 switch vlan 설정에 대해 알아보도록 하겠습니다. 스위치에서 Vlan을 사용하는 이유는 크게 두가지 입니다 1. 보안성이 향상된다. 2. 브로드캐스트 도메인을 분리 할 수 있다. 그리하여, CISCO Packet tracer 프로그램을 통해 Vlan 설정하는 방법에 대해 알아보도록 하겠습니다. 1. 스위치 당 3개의 pc가 있는데 이 pc는 왼쪽부터 fa0/1 fa 0/6 fa 0/11 포트로 연결되어 있다. 2. 각각의 포트에 맞춰 vlan 범위를 설정 해줍니다. 아래는 해당 스위치의 콘솔창에서 진행 하면된다. 1 2 3 4 5 6 7 8 9 10 11 12 13 en ## 관리자 모드 접속 conf t ## 전역설정모드 vlan 10 ### vlan 10번 생성 n..

저번글에서는 라우터에 원격접속하기 위해 telnet을 이용하였는데 이는, 비밀번호가 평문으로 보여져 보안에 취약하고 하였습니다. 이번에는 ssh라는 새로운 방식으로 설정을하겠습니다. ssh는 비밀번호가 암호화되어 보이기 때문에 보안에 강한 특징이 있습니다. ** 한 네트워크 내 컴퓨터가 몇대 인지에 따라 ip 대역을 설정하면 ip가 부족해지지 않는다. ***사용자 추가 라우터에 접속할 사용자를 추가할 수도 있다. 1 username (원하는닉네임) sercet (원하는 비밀번호) cs 1. SSH 설정 1 2 3 4 5 6 7 8 9 10 11 ip domain-name ###.com ## ssh설정을 위해서 우선 ip 도메인을 설정해야 합니다. crypto key generate rsa ## rsa라는..

3대 라우터 설정 이전 글에서는 두개의 라우터 간의 네트워크 설정에 대해 알아보았는데, 이번에는 3개의 라우터 간의 설정을 알아보려고 한다. 라우터가 하나 더 많아졌을 뿐이지, 방법은 크게 다르지 않다. 우선, 서울 라우터에 ip route는 총 3개의 ip를 추가로 라우팅 테이블에 입력을 해야 한다. 1. 제주 ip를 받으면 se 0/0 으로 오도록 하는 것 > ip route 20.20.20.0 255.255.255.0 se0/0 2. 목포 ip를 받으면 se 0/0으로 오도록 하는 것 > ip route 30.30.30.0 255.255.255.0 se0/0 3. 200.200.200.0 ip를 받으면 se0/0 으로 오도록 하는 것 > ip route 200.200.200.0 255.255.255..

CISCO Packet tracer를 통해 가상으로 네트워크를 설정하고 직접 패킷을 보낼 수 있다. 이를 위해서는 아이피와 라우터 설정을 해야한다. 만약 같은 네트워크 통신이라면 각각 서버나 PC에 IP 와 서브넷 마스크 게이트웨이 DNS만 설정을 하면 ping을 보낼 수 있지만 다른 네트워크와의 통신에서는 라우터설정을 해야 한다. 먼저 이를 하기전에 라우터 CLI 터미널에서 문법에 대해 알아보도록 하겠습니다.. 라우터는 크게 4가지 모드로 나눠진다. 1. 기본유저모드이다. 이 때 할 수 있는건 ping 테스트뿐이다. 2. Privilege mode로 흔히 관리자모드라고 한다. 이 때는 show 나 write(저장)을 할 수 있으면 기본 유저보드에서 enable를 통해 접속한다. 3. global con..

이번에는 network 통신의 기본 모델인 OSI 7계층에 대해 알아보도록 하겠습니다. OSI 7계층의 구조 입니다. 하단부터 Physical ~ transport 계층을 하위 계층 session ~ application 계층까지를 상위 계층이라고 합니다. 먼저 하위 계층의 경우 커널 단에서 처리를 하게 되고, 상위계층은 어플리케이션을 통해 진행합니다. 하위계층의 데이터 단위와 장비는 아래와 같습니다. 계층 데이터 단위 장비 1계층 bits hub,cable 2계층 frame switch 3계층 packet router 4계층 segment gateway 그래서 각각 계층을 오를때마 해당 계층에서의 데이터가 추가되어 전달되고 다른 서버로 전송이 되면 그 이후로는 다시 계층을 오를때마다 추가된 계층이 다시..

Router , Switch 이번엔 네트워크 장비로 많이 나오는 라우터와 스위치의 차이에 대해 알아보겠습니다. 1. Router 다른 네트워크끼리 통신 할 수 있게 함, 라우팅테이블에 의해 최적의 패킷 경로를 찾음 2. Switch 동일 네트워크의 노드를 증가시킴, 맥 어드레스 테이블에 의하여 최적의 프레임을 찾음 결국, 라우터를 사용하는 경우는 다른 네트워크와 통신을 위해 사용이 되며, 스위치는 같은 네트워크안에서 다수의 노드를 연결하기 위함입니다. 위 사진과 같이 중간에 있는 스위치는 같은 네트워크 안에서 서버와 pc가 서로 통신을 할 수 있도록 해줍니다. 라우터가 쓰이는 경우는 아래와 같습니다. IP , MAC , Subnet MAC : 물리적번호 (하드웨어)으로 할당 된 고유 식별자(불변) IP ..