728x90 반응형 전체 글315 16.Routing Redistribute -라우팅 재분배 ▣ 재분배란? ⇒ 라우팅 프로토콜이 다른 A와 B 라우터에서 A의 라우팅 테이블 정보를 B 라우터에게 공유하는 것 , 즉 다른 프로토콜을 연결하여 공유할 수 있도록 전환시켜주는 기능이다. 하나의 네트워크를 재분배 받아, 동일 라우터에서 다시 다른 라우팅 프로토콜로는 재분배되지 않는다. 라우팅 설정모드에서 network 명령어가 redistribute 명령어보다 우선한다 모든 라우팅 프로토콜에서 재분배시 지정하는 초기 메트릭 값을 문제가 생기지 않게 적당히 지정하는 것도 중요하다. ※프로토콜 ⇒ Conneted , Static, RIP , IGRP , EIGRP , OSPF, BGP 1.RIP router rip redistribut [프로토콜] metric [1 - 15] ⇒ 프로토콜을 rip으로 전환한.. 2022. 12. 26. 15.Routing 라우티드 프로토콜(Routed Protocol) 수동의 의미로서 즉 라우팅 당하는 프로토콜, 라우터에 의해 라우팅을 당함 흔히 비유하는 택시(라우터)의 택시기사(라우팅 프로토콜)에 의해 운반되는 고객(라우티드 프로토콜) 위의 것을 실제적으로 말하자면 라우터 장치의 라우팅 프로토콜에 의해 어떻게 전송될지 결정하고 라우티드 프로토콜이 전송되는 것 ⇒ TCP/IP ,IPX, Apple Talk 라우팅 프로토콜(Routing Protocol) 능동의 의미로서 즉 라우팅 하는 프로토콜, 라우팅 알고리즘이라고도 함 어디로 전송해야할지에 대한 경로 정보를 가지고 있는 라우팅 테이블을 기억해둠 ⇒ RIP(ver1,2), IGRP, OSPF, EIGRP Distance Vector Routing Protocol (Rip.. 2022. 12. 26. 14. NAT(Network Address Translation) ‘NAT’를 쓰는 이유! IP주소 절약 - 하나의 공인 ip 주소를 사용하여 여러 대의 호스트가 인터넷에 접속할 수 있습니다. 보안 - NAT 특성상 ip를 숨길 수 있다. 공인 ip는 공개되지만 사설 ip는 공개되지 않기때에 보안에 용의 합니다. 사설 주소 -> 공인 주소 : 내부 -> 외부 공인 주소 -> 사설 주소 : 외부 -> 내부 만약 공인아이피 공급자가 바뀌더라도 내부 호스트는 변할 필요 없기 때문에 공급자만 교체하기 편합니다. NAT는 사설과 공인의 경계에 설정되어있다. PAT(Port Address Translation) N : N ★ ip nat pool [pool 이름] [공인 ip 시작 주소] [공인 ip 마지막주소] netmask [subnetmask] ★access-list 10 .. 2022. 12. 26. 13.ACL-Extended ▣ Extended ACL 100~199 , 출발지IP/목적지IP/프로토콜/포트번호 까지 일치해야 막는다. Numbered access-list [100-199] [permit/deny] [portocol][출발지IP][ Wildcard Mask] [목적지IP] [Wildcard Mask] eq [port번호] *eq = equal 의 의미 Named ip access-list extended [name] [permit/deny] [protocol] [출발지IP][ Wildcard Mask] [목적지IP] [Wildcard Mask] eq [port번호] 적용 interface e0/0 ip accesss-group [100-199] [in/out] router에서 조건 확인 방법 show access-.. 2022. 12. 23. 12.ACL(Access Control list) - standard ACL -> Router interface에 설정한다. 접근 제어 목록 , 방화벽 ,필터링 standard Access List => 출입 통제시 출발지 주소만을 참고 1~99 Extended Access List => 출발지, 목적지 프로토콜, 사용 포트 번호참고 100~199 ▣ Standard ACL :1~99, 출발지 IP만 검사가능 조건 access-list [1-99] [permit/deny] [출발지 IP] [Wildcard Mask] 적용 int [지정할 인터페이스 포트이름] ip access-group [1-99] [in/out] ==> in/out은 지정하는 라우터의 기준으로 설정해준다. ▣ Wildcard Mask : 조건을 주기 위한 Mask 조건 검사 ==> 1 은 조건검사 하지않.. 2022. 12. 23. 11.DHCP 통신 과정 Broadcast 이용해 통신 (L2주소: ffff.ffff.ffff ,L3주소 : 255.255.255.255) --------------------------------------------------------------------------- 스텝 01 > DHCP Discover 출발지(MAC1, 0.0.0.0) - 목적지(FFFF.FFFF.FFFF 255.255.255.255) pc1 : dhcp 서버 너 거기 있니? 스텝 02 > DHCP Offer R1에서 offer : 출발지(MAC2(R1)192.168.10.254) - 목적지(FFFF.FFFF.FFFF, 255.255.255.255) , Payload(IP,SM,GW,DNSM임대) 스텝 03 > DHcp REquest 출발지(MAC1 .. 2022. 12. 22. 10. DHCP 서버 설정 DHCP 서버란 ? Dynamic Host Configuration Protocol 호스트에서 보유하고 있는 ip를 유동적으로 관리하는 프로토콜 . ip 자동 할당과 분배기능 dhcp임대시간을 적용해 유동적으로 ip를 관리해서 제한된 자원을 효율적으로 관리하고 분배할 수 있게 하는 역할이다. config# ip dhcp pool [지정이름] dhcp-config#host [지정할 주소] [ 지정주소의 넷마스크] dhcp-config#client-identifier [01+지정해줄 기기의 MAC address] // 윈도우 dhcp-config#hardware-address [MAC address] //리눅스 ip dhcp excluded-address [배제할 주소] [배제할 주소] = > 범위단위로 1.. 2022. 12. 22. 9.Supernetting 슈퍼넷팅 Supnetting 이란 ? =Aggregation = Summarization = 축약 ⇒ 네트워크 정보를 요약하여 라우팅 테이블의 크기 축소 및 라우터 수를 줄이는 IP관리 기법 방법은 2가지 있습니다. 축약하지 않고 ip를 지정해 준 후 다른 라우터에서 축약된 ip route 로 불러주는 방법 미리 게이트웨이와 서브넷 마스크로 축약된 주소를 입력하여 사용하는 방법 1번에서 리눅스 서버에 각각 입력해줍니다. 192.168.10(00001010).1 255.255.255.0 192.168.10.254 192.168.20(00010100).1 255.255.255.0 192.168.20.254 192.168.30.(00001110).1 255.255.255.0 192.168.30.254 R1 에서 int.. 2022. 12. 22. 8.서브넷팅- 균등, 차등 문제파악하기- 1. 필요한 서브넷의 개수는 5개 => 서브넷은 2의 제곱수로 분할할 수 있기때문에 제일 해당하는 분할 개수는 2^3= 8개로 나누어 줄 수 있다. 분할 전 총 호스트의 개수 =256 를 8조각으로 나누게 되면 32개의 호스트씩 한 대역대로 묶이게 된다. 2^3 각 서브넷의 사용가능한 호스트 개수 = 32 -2 = 30개 입니다. 111111111.11111111.11111111.11100000 = 255.255.255.224/27 의 서브넷을 가지게 됩니다. 더보기 network address ~ broadcast address 192.168.10.0 ~ 31 ⇒ 할당 가능한 대역 1~30 192.168.10.32 ~ 63 ⇒ 할당 가능한 대역 33~62 192.168.10.64 ~ 95.. 2022. 12. 22. 7. Subnetting 서브넷팅 Subnetting에 대해서 알아봅시다. 먼저 Subnet mask 에 대해서 알아보도록 하겠습니다. ▣ subnetmask란 ? 서브넷 마스크는 기본적으로 255~ 0 으로 이루어 져 있습니다. 여기서 255는 네트워크 부분이며 0은 호스트 부분을 의미합니다. 255로 된 부분은 무시하고 0으로 된 부분에서 IP를 쪼개어 나누어쓰는 것을 의미합니다. 이러한 방식으로 서브넷 마스크는 IP 주소를 네트워크 및 호스트 주소와 분리합니다. 브로드 케스트 영역을 나누기 위함 전 세계에는 수백만 개의 네트워크가 존재하며 그 규모도 각기 다릅니다. 네트워크가 작은 조각으로 쪼개져 있는 경우 이러한 조각을 서브넷이라고 부릅니다. 한 마디로 서브넷은 작은 네트워크라고 할 수 있습니다. 이 때 네트워크 성능 개선을 위해.. 2022. 12. 22. 이전 1 ··· 26 27 28 29 30 31 32 다음 728x90 반응형
