인프라엔지니어의길

유비쿼스(Ubiquoss) 스위치 기본 명령어 - Hostname 설정 Switch# conf t Switch(config)# hostname XXXXX (한글 , 영문 , 기호 설정 가능 , 최대 63자) Switch(config)# no hostname - 로그인 계정 설정 Switch(config)# username admin privilege 15 password New password : admin123 retype new password : admin123 Switch(config)# enable password New password : admin123 retype new password : admin123 - VLAN 생성 Switch(config)# vlan database Switch(..

SNMP(Simple Network Managemnet Protocol) -SNMP는 네트워크장비의 성능/현 상태/기능 정보 를 수집/관리 하는 프로토콜 -UDP/IP를 사용하며 port 161을 사용한다. SNMP에는 정보를 수집하는 Manager와 정보를 제공하는 Agent가 있어야 함. SNMP Community String(커뮤니티값)을 상호 인증을 위한 값으로 사용한다. -RO:public, RW:private 을 보통 사용. SNMP Version -SNMP에는 3가지 버전이 존재한다. -v1 : 최초의 버전, 커뮤니티값을 이용해 장비간 인증, 암호화 없어서 보안 취약, 장비 정보 값 대량 수집 요청 불가능 -v2/v2c : 암호화 기능 추가, 장비정보 값 대량 수집 가능. v2의 커뮤니티값 ..

기존에 게이트웨이 다중화를 설명하면서 HSRP기준으로 설명하고 컨피그를 작성해 보았다. 가장 모태가 되는 FHRP에 대해 알아보고 다른 게이트웨이 다중화 프로토콜에는 어떤것이 있는지 알아보자. C9200 장비 대개체 작업이 있었고 hsrp를 구성하기로 했는데. 현장에서 확인해보니 라이선스가 없어서 VRRP로 구성한 경험이 있었다. FHRP(Firsthop Redundancy Protocol) 게이트웨이 이중화 프로토콜로 하나의 VIP를 가진 복수의 게이트웨이 사용시, 첫번째 게이트웨이에 장애 발생시 예비 장비(L3)의 게이트웨이로 경로를 변경하도록 구성하는 프로토콜로 아래의 3종류가 있다. HSRP(Hot Standby Router Protocol) cisco 전용 프로토콜, VRRP(Virtual Ro..

라우터 패스워드를 까먹었다는 가정... 입력한 컨피그 내용은 살려야 한다 그럴때 사용하는방법임. config-register에 대한 내용은 이전 글 참조 네트워크 장비 Router&Switch 부팅모드를 이용한 장애복구 (tistory.com) 네트워크 장비 Router&Switch 부팅모드를 이용한 장애복구 ROM은Read-only Memory로 IOS Device가 부팅 시에 필요로 하는 기능들을 제공 Flash에 정상부팅 IOS파일이 저장된다. NVRAM에 저장된 정보는 라우터가 부팅 시에만 한번 참조하므 로 사실상 구성 정보가 저장 moonchildcloud.tistory.com (C1921 장비 기준) ROMMON모드로 간다. ->라우터 전원 인가 후 Ctrl + break 눌러서 rommon ..

STP(Spanning Tree Protocol) – 스패닝 트리 프로토콜 (STP)은 루프방지 프로토콜 이런식으로 스위치가 구성되어있다고 보자. 왼쪽PC가 연결되면 broadcast를 날리게 된다. 먼저 SW2에 도달한 트래픽이 SW1, SW3으로 가고 SW1->SW3->SW2 반복뺑뺑이를 돌게된다. 이런 상황을 루프라고 하며 루프 방지를 위해 사용하는 것이 STP이다. 스위치끼리는 BPDU를 송/수신 하는데 STP의 정보 데이터이다. 서로BPDU를 교환하면서 root-bridge가 되는 스위치를 선출한다. 선출하는 기준은 Bridge-ID를 비교하는데 (위는 시스코 기준 으로 extended bridge-ID라 vlan설정도 받음) 낮은 bridge-ID를 가진 스위치가 root가 된다. 또한 우리가..

TCP/IP, OSI7 계층 비교 ○인터넷 2계층 프로토콜 : ip, arp, rarp, icmp, igmp ○전송 3계층 프로토콜 : tcp, udp ○웰노운포트(응용계층 프로토콜 포트번호) @@@@@@@@@@@@@@@@@@@@@ FTP : 20(데이터), 21(제어) SSH : 22(secure shell) TELNET : 23(원격통신) SMTP : 25(메일전송) DNS : 53(도메인네임서버) - tcp&udp 동시관여 DHCP : 67(서버), 68(클라이언트) HTTP : 80(웹페이지) - tcp&udp 동시관여 pop3 : 110(메일수신) IMAP : 143(메일저장) HTTPS : 443 @@@@@@@@@@@@@@@@@@@@@ IP - Internet Protocol 인터넷 프로토콜(..

라우팅시 트래픽 부하를 막기 위해 부하분산을 하는데... 라우터 스위칭 방식 1.프로세스(Process) 스위칭 - 출발지별 부하분산 -통신 포트에 " no ip route-cache " 명령어 입력 -캐쉬를 사용하지 않는 스위칭 방식으로 CPU부하가 있고 속도가 느리다. -출발지가 어디냐에 따라서 부하분산한다.(목적지와 관계없이) 2.패스트(fast) 스위칭 - 목적지별 부하분산 -통신 포트에 " ip route-cache " 명령어 입력 ->사실 기본이 이거다. -처음 패킷 보낼때 라우팅 테이블을 사용하고 그 후에는 저장된 캐쉬정보를보고 보낸다. -1방식보다 빠름 -목적지가 어디냐에 따라서 부하분산한다.(출발지와 관계없이) 3.cef - 출발지 목적지별 부하분산 -통신 포트에 " ip cef " 명령..

conf t no ip domain lookup line c 0 exec-timeout 0 logg sy exit int s1/0 no sh enc fram no frma inver clock rate 64000 exit r1] int lo 0 ip add 28.28.1.1 255.255.255.0 exit int s1/0.13 p ip address 28.28.13.1 255.255.255.0 fram int 103 exit int s1/0.13 p ip address 28.28.13.1 255.255.255.0 fram int 103 exit r2] int lo 0 ip add 28.28.2.2 255.255.255.0 exit int s1/0.12 p ip address 28.28.12.2 255...

## Enhanced Interior Gateway Routing Protocol (EIGRP) IGP RIP IGRP Distance Vector EIGRP Hybrid ISIS OSPF Link Stats EGP EGP BGPv4 1. Cisco 사에서 개발 2. Hybrid -> Distance Vector 라우팅 프로토콜의 장점과 Link Stats 라우팅 프로토콜의 장점을 취했다. 3. 224.0.0.10 을 사용 4. Metric -> Bandwidth, Delay, Reliability, Load, MTU 를 사용 위 각각의 Metric 을 Vector 메트릭이라하고 K 상수값으로 가중치를 부여하여 Composite 메트릭을 산출한다. * K상수 기본값 K1=K3=1 K2=K4=K5=0 K5..

Default [ISP] int f1/0 no sh mac-address 40ab.26b4.ed16 ip add dhcp int f0/1 no sh ip add 1.1.12.9 255.255.255.0 exit int f0/0 no sh ip add 24.24.10.254 255.255.255.0 exit [R2] int f0/1 no sh ip add 1.1.12.10 255.255.255.0 exit int f0/0 no sh ip add 1.1.30.254 255.255.255.0 exit ROUTING [ISP] ip route 0.0.0.0 0.0.0.0 FastEthernet1/0 10.0.0.1 ip route 1.1.30.0 255.255.255.0 FastEthernet0/1 1.1.12..

ce] ipv6 uni int f0/0 no sh ipv6 add 2001:100:100:100::254/64 exit int f0/1 no sh ipv6 add 2001:12:12:12::1/64 ipv6 add fe80::1 link-local ipv6 route 2001:23:23:23::/64 f0/1 fe80::2 ipv6 route 2001:200:200:200::/64 f0/1 fe80::2 -> ipv6 route ::/0 f0/1 fe80::2 isp] ipv6 uni int f0/0 no sh ipv6 add 2001:12:12:12::2/64 ipv6 add fe80::2 link-local exit int f0/1 no sh ipv6 add 2001:23:23:23::2/64 ipv..

--------------------------------------------------------------------------------- Extended Access-list 확장 액세스 리스트를 이용한 외부에서 내부로의 핑차단 [r2] access-list 100 deny icmp any any echo -- 핑을차단한다 access-list 100 permit ip any any int s1/0.23 ip access-group 100 in smurf 공격 완화 [r2] access-list 100 permit icmp any any echo access-list 100 permit icmp any any echo-reply int s1/0.23 rate-limit input access-g..

r1] ip dhcp pool VLAN10 network 1.1.10.0 /25 default-router 1.1.10.126 lease 8 dhcp 유효기간8일 줌 dns-server 168.126.63.1 class V10 address range 1.1.10.1 1.1.10.125 exit ip dhcp pool VLAN20 network 1.1.10.128 /25 default-router 1.1.10.254 lease 8 dhcp 유효기간8일 줌 dns-server 168.126.63.1 class V20 address range 1.1.10.129 1.1.10.253 exit int f0/0.10 ip dhcp client class-id V10 exit int f0/0.20 ip dhcp c..

[R1] router rip ver 2 net 16.0.0.0 no auto pass lo 0 exit int s1/0 ip split-horizon exit [R2] router rip ver 2 net 16.0.0.0 no auto pass lo 0 exit ip route 16.16.3.0 255.255.255.0 s1/0.23 16.16.23.3 ip route 16.16.4.0 255.255.255.0 s1/0.23 16.16.23.3 ip route 16.16.34.0 255.255.255.0 s1/0.23 16.16.23.3 [R3] ip route 0.0.0.0 0.0.0.0 s1/0.23 16.16.23.2 ip route 16.16.4.0 255.255.255.0 s1/0.34 16.1..

컴퓨터 부팅 순서 ON -> CPU초기화및 점검(initializing) -> ROM-BIOS읽어서 메모리에 Load -> POST(Power On Self Test) [본체와 하드웨어에 정상적 작동 검사]-> 메모리 종류 DRAM : 대용량(MB), 느리다, 싸다, 간단구조, refresh필요 - FPDRAM 60ns - EDODRAM 50ns - SDRAM 30ns - RDRAM 10ns SRAM : 소용량(KB), 빠르다, 비싸다, flipflop,refresh불필요 ROM : 전기공급 없이 내용 보존(시계프로그램), 읽기전용 메모리 - PROM : 입력한번 끝 - EEPROM : 자외선으로 지우고 쓰기 - EEEPROM : 바이트 단위로 쓰고지우기 - Flash Memory : 블록 단위로 쓰고 ..

Distance Vector IGP (Interior Gate Protocol) 내부 RIP IGRP EIGRP OSPF IS-IS EGP (Exterior Gate Protocol) 외부 BGPv4 RIP(Routing Information Protocol) - Distance Vector - Metric -Hop count 사용 - 무어 알고리즘 - ver1 ->255.255.255.255(브로드캐스트 채널) - ver2 ->224.0.0.9.사용(멀티캐스트 채널) - Auto-summary 현상 - Split-horizon 현상 - udp 520번 사용 - Route Poison /Poison Reverse - hello ->30 invaid ->180 holdtime ->180 flush time..

-DHCP(Dynamic Host Configuration Protocol) DHCP란 호스트의 IP주소와 각종 TCP/IP 프로토콜의 기본 설정을 클라이언트에게 자동적으로 제공해주는 프로토콜을 말합니다. DHCP에 대한 표준은 RFC문서에 정의되어 있으며, DHCP는 네트워크에 사용되는 IP주소를 DHCP서버가 중앙집중식으로 관리하는 클라이언트/서버 모델을 사용하게 됩니다. DHCP지원 클라이언트는 네트워크 부팅과정에서 DHCP서버에 IP주소를 요청하고 이를 얻을 수 있습니다. -DHCP 장점 PC의 수가 많거나 PC 자체 변동사항이 많은 경우 IP 설정이 자동으로 되기 때문에 효율적으로 사용 가능하고, IP를 자동으로 할당해주기 때문에 IP 충돌을 막을 수 있습니다. [default] conf t n..

##VMware에 제대로 다 물려져있는 상태여야함## [sw1] no ip routing [r1] int f0/0 no sh ip add 192.168.10.254 255.255.255.0 exit int f0/1 no sh ip add 1.1.8.1 255.255.255.252 int f1/0 no sh mac-address 0a01.1112.1122 (맥을 서로 다르게해야함 실습실 컴퓨터 중복됨_ ip add dhcp (자동으로 아이피 받겠습니다.) do sh ip int b (아이피 받아짐 자동으로 서버 2016에서 뿌려준거임) ip route 1.1.30.0 255.255.255.0 f0/1 1.1.8.2 ip route 0.0.0.0 0.0.0.0 f1/0 10.0.0.1 (인터넷의 ip는 모르..

mhsrp [default] en conf t no ip domain lookup line c 0 logg sy exec-time 0 exit hostname [sw1] vlan 13 exit vlan 12 exit int f1/3 sw mod acc sw acc vlan 13 exit int f1/1 sw mod acc sw acc vlan 12 exit int lo 0 ip add 1.1.100.100 255.255.255.0 exit int vlan 13 ip add 1.1.13.1 255.255.255.0 exit int vlan 12 ip add 1.1.12.1 255.255.255.0 exit ip route 1.1.10.0 255.255.255.0 vlan 13 1.1.13.3 ip rout..

## STP (Spanning-Tree Protocol) ## 선들이 연결되어 있음에도 합선이 나지 않게 해주는 스위치의 프로토콜 https://bxmsta9ram.tistory.com/18 스패닝 트리 프로토콜(STP,Spanning Tree Protocol) * Spanning Tree Protocol 이란? ## STP (Spanning-Tree Protocol) ## 선들이 연결되어 있음에도 합선이 나지 않게 해주는 스위치의 프로토콜 (★★Loop 발생 방지!!★★) * GNS3 키고 설정. # (switchport mode access) = sw mo bxmsta9ram.tistory.com 설명 기깔나게 한 선배님이 계신다 spanning tree protocool이랑 bpdu를 공부해보자. ..

BPDU 스위치끼리 2초마다 주고받는 데이터 Bridge-ID 2Byte | 6Byte 우선순위 | MAC 스위치 기본 우선순위는 32768임 포트번호 기본 우선순위는 256임 루트브리지의 모든 포트 상태는 forward Topology Change Notification BPDU TCN sw3 -> sw2 합선났습니다 TC sw2 -> sw3 그러면 깨워 TCA sw3 -> sw2 네 알겠습니다 스위치 포트 상태 1. disable 포트의 모든 기능 정지, shutdown과 같음 2 block bpdu를 받을수만 있고 data는 주고받지 못함. (20초) -> Max age 3 listening bpdu 주고받음. data는 주고받지 못함 (15초) 4 learning bpdu 주고받음. data는 주..

conf t no ip domain lookup line c 0 logg sy exec-time 0 exit pc1] no ip routing int f0/0 no sh ip add 1.1.10.1 255.255.255.0 exit ip default-gateway 1.1.10.254 pc2] no ip routing int f0/0 no sh ip add 1.1.20.2 255.255.255.0 exit ip default-gateway 1.1.20.254 pc3] no ip routing int f0/0 no sh ip add 1.1.10.3 255.255.255.0 exit ip default-gateway 1.1.10.254 pc4] no ip routing int f0/0 no sh ip add..

[기본설정] ena conf t no ip domain lookup line c 0 logg sy exec-timeout 0 exit hostname [SW1] int lo0 ip add 1.1.1.1 255.255.255.0 exit int f1/1 no switchport ip add 1.1.12.1 255.255.255.0 bandwidth 10000 speed 10 exit int f1/2 no switchport ip add 1.1.23.1 255.255.255.0 [SW2] vlan 234 name VLAN234 exit int f1/1 no switchport ip add 1.1.12.2 255.255.255.0 bandwidth 10000 speed 10 exit int f1/2 switc..

호스트 식별 3가지 종류의 주소 1.물리주소(MAC) 2.인터넷주소(IP) 3.포트주소 IP주소의 종류 포트주소 -TCP및 UDP에 의해 응용 프로그램을 식별 캡슐화 -데이터에 각 계층의 제어정보를 추가하는 것 service data unit + protocol control information 캡슐화 과정

OSI 7 layer TCP/IP 4 Layer 데이터 단위 전송 주소 장비 L7 응용 계층 L4 응용 계층 데이터, 메세지 - - L6 표현 계층 L5 세션 계층 L4 전송 계층 L3 전송 계층 세그먼트 port 게이트웨이 L3 네트워크 계층 L2 인터넷 계층 패킷 IP 라우터 L2 데이터링크 계층 L1 네트워크 액세스 프레임 MAC 브리지, 스위 L1 물리계층 L4 응용 계층 -응용프로그램들이 데이터를 교환하기 위해 사용 - 파일전송, 이메일, http, telnet ssh, dns, smtp L3 전송 계층 -통신 노드간 연결제어 및 자료 송수신 담당 -세그먼트에는 발신, 수신, 포트주소,오류검출코드가 붙게 된다. - TCP, UDP L2 인터넷 계층 -논리적 주소 IP할당 - IP, ARP L1 ..

1. 스위치에서는 Native vlan을 10번으로 잡고 라우터의 주인터페이스를 Native vlan으로 이용한다. [SW1] conf t vlan 10 exit vlan 20 exit int f1/1 switchport mode access switchport access vlan 10 exit int f1/2 switchport mode access switchport access vlan 20 exit int f1/9 switchport trunk encapsulation dot1q switchport trunk native vlan 10 switchport mode trunk exit [R1] conf t int f0/0 no sh ip add 192.168.10.254 255.255.255.0 ..

VLAN 스위치분할 + Frame-relay switch를 이용한 네트워크 구성 [SW] en conf t no ip routing vlan 10 exit vlan 20 exit int f1/1 sw mod acc sw acc vlan 10 exit int f1/2 sw mod acc sw acc vlan 20 exit int f1/9 sw trunk enc dot sw mod trunk exit [R1] en conf t int f0/0 no shut exit int f0/0.10 enc dot 10 ip add 192.168.10.254 255.255.255.0 exit int f0/0.20 enc dot 20 ip add 192.168.20.254 255.255.255.0 exit int s1/0 ..

R1] enable conf t no ip domain lookup line c 0 logg sy exec-timeout 0 exit hostname R1 int loop 0 ip add 1.1.1.1 255.255.255.0 int s1/0 no shut encap frame no frame invers clock rate 64000 ip add 1.1.12.1 255.255.255.0 frame map ip 1.1.12.2 102 br exit ip route 1.1.2.0 255.255.255.0 s1/0 1.1.12.2 ip route 1.1.3.0 255.255.255.0 s1/0 1.1.12.2 ip route 1.1.4.0 255.255.255.0 s1/0 1.1.12.2 ip route 1..

R1 : s1/0 - 1.1.12.1/4 , f0/0 - 1.1.1.254/4 R2 : s1/0 - 1.1.12.2/4 , f0/0 - 1.1.2.254/4 PC1 1.1.1.1/4 PC2 1.1.1.2/4 PC3 1.1.2.3/4 PPP CHAP (Challenge Handshake Authentication Protocol) 3 Way-Handshake를 이용해 인증하는 방법이다. 서버에서 챌린지 메세지(의미없는 평문)를 전송 → 클라이언트는 해당 챌린지를 자신의 비밀번호로 암호화하여 다시 서버로 전송 → 서버는 클라이언트와 동일한 방식으로 암호화하여 클라이언트 응답 메세지와 비교한다. 시스코 라우터 PPP chap설정 (암호화 한거) [R1] conf t hostname R1 username R2 ..

6데이터통신기능1 오류 송신데이터가 수신데이터와 다를때 발생이유 : 열, 자기장, 고장 등 오류제어 잡음, 간섭 등의 영향에 대비하여 잔유오류율을 주어진 한계 이내로 유지하는 통신 오류제어방식 후진오류정정, 전진오류 정정 패리티검사 데이터 송신시 패리티 비트를 추가해 오류검출한다. 검사합 생성기 데이터를 세그먼트로 분할하고 합한 후 검사합을 이용해 전체합 1111로 만듦. 보수가 1인값 나오면 오류다. 7데이터통신기능2 오류제어 방식 후진오류정정 -오류 검출 후 재전송 요청 -귀환오류제어 전진오류정정 -오류 검출 및 수정 귀환오류제어 ARQ 1.정지-대기 ARQ -1개의 데이터 프레임을 송신하고 기다림 -ACK수신하면 다음 프레임 송신후 기다림 -REJ를 수신하면 처음 프레임을 재송신후 기다림 -대기시간..