728x90 반응형 Network/Network기초44 13.ACL-Extended ▣ Extended ACL 100~199 , 출발지IP/목적지IP/프로토콜/포트번호 까지 일치해야 막는다. Numbered access-list [100-199] [permit/deny] [portocol][출발지IP][ Wildcard Mask] [목적지IP] [Wildcard Mask] eq [port번호] *eq = equal 의 의미 Named ip access-list extended [name] [permit/deny] [protocol] [출발지IP][ Wildcard Mask] [목적지IP] [Wildcard Mask] eq [port번호] 적용 interface e0/0 ip accesss-group [100-199] [in/out] router에서 조건 확인 방법 show access-.. 2022. 12. 23. 12.ACL(Access Control list) - standard ACL -> Router interface에 설정한다. 접근 제어 목록 , 방화벽 ,필터링 standard Access List => 출입 통제시 출발지 주소만을 참고 1~99 Extended Access List => 출발지, 목적지 프로토콜, 사용 포트 번호참고 100~199 ▣ Standard ACL :1~99, 출발지 IP만 검사가능 조건 access-list [1-99] [permit/deny] [출발지 IP] [Wildcard Mask] 적용 int [지정할 인터페이스 포트이름] ip access-group [1-99] [in/out] ==> in/out은 지정하는 라우터의 기준으로 설정해준다. ▣ Wildcard Mask : 조건을 주기 위한 Mask 조건 검사 ==> 1 은 조건검사 하지않.. 2022. 12. 23. 11.DHCP 통신 과정 Broadcast 이용해 통신 (L2주소: ffff.ffff.ffff ,L3주소 : 255.255.255.255) --------------------------------------------------------------------------- 스텝 01 > DHCP Discover 출발지(MAC1, 0.0.0.0) - 목적지(FFFF.FFFF.FFFF 255.255.255.255) pc1 : dhcp 서버 너 거기 있니? 스텝 02 > DHCP Offer R1에서 offer : 출발지(MAC2(R1)192.168.10.254) - 목적지(FFFF.FFFF.FFFF, 255.255.255.255) , Payload(IP,SM,GW,DNSM임대) 스텝 03 > DHcp REquest 출발지(MAC1 .. 2022. 12. 22. 10. DHCP 서버 설정 DHCP 서버란 ? Dynamic Host Configuration Protocol 호스트에서 보유하고 있는 ip를 유동적으로 관리하는 프로토콜 . ip 자동 할당과 분배기능 dhcp임대시간을 적용해 유동적으로 ip를 관리해서 제한된 자원을 효율적으로 관리하고 분배할 수 있게 하는 역할이다. config# ip dhcp pool [지정이름] dhcp-config#host [지정할 주소] [ 지정주소의 넷마스크] dhcp-config#client-identifier [01+지정해줄 기기의 MAC address] // 윈도우 dhcp-config#hardware-address [MAC address] //리눅스 ip dhcp excluded-address [배제할 주소] [배제할 주소] = > 범위단위로 1.. 2022. 12. 22. 9.Supernetting 슈퍼넷팅 Supnetting 이란 ? =Aggregation = Summarization = 축약 ⇒ 네트워크 정보를 요약하여 라우팅 테이블의 크기 축소 및 라우터 수를 줄이는 IP관리 기법 방법은 2가지 있습니다. 축약하지 않고 ip를 지정해 준 후 다른 라우터에서 축약된 ip route 로 불러주는 방법 미리 게이트웨이와 서브넷 마스크로 축약된 주소를 입력하여 사용하는 방법 1번에서 리눅스 서버에 각각 입력해줍니다. 192.168.10(00001010).1 255.255.255.0 192.168.10.254 192.168.20(00010100).1 255.255.255.0 192.168.20.254 192.168.30.(00001110).1 255.255.255.0 192.168.30.254 R1 에서 int.. 2022. 12. 22. 8.서브넷팅- 균등, 차등 문제파악하기- 1. 필요한 서브넷의 개수는 5개 => 서브넷은 2의 제곱수로 분할할 수 있기때문에 제일 해당하는 분할 개수는 2^3= 8개로 나누어 줄 수 있다. 분할 전 총 호스트의 개수 =256 를 8조각으로 나누게 되면 32개의 호스트씩 한 대역대로 묶이게 된다. 2^3 각 서브넷의 사용가능한 호스트 개수 = 32 -2 = 30개 입니다. 111111111.11111111.11111111.11100000 = 255.255.255.224/27 의 서브넷을 가지게 됩니다. 더보기 network address ~ broadcast address 192.168.10.0 ~ 31 ⇒ 할당 가능한 대역 1~30 192.168.10.32 ~ 63 ⇒ 할당 가능한 대역 33~62 192.168.10.64 ~ 95.. 2022. 12. 22. 7. Subnetting 서브넷팅 Subnetting에 대해서 알아봅시다. 먼저 Subnet mask 에 대해서 알아보도록 하겠습니다. ▣ subnetmask란 ? 서브넷 마스크는 기본적으로 255~ 0 으로 이루어 져 있습니다. 여기서 255는 네트워크 부분이며 0은 호스트 부분을 의미합니다. 255로 된 부분은 무시하고 0으로 된 부분에서 IP를 쪼개어 나누어쓰는 것을 의미합니다. 이러한 방식으로 서브넷 마스크는 IP 주소를 네트워크 및 호스트 주소와 분리합니다. 브로드 케스트 영역을 나누기 위함 전 세계에는 수백만 개의 네트워크가 존재하며 그 규모도 각기 다릅니다. 네트워크가 작은 조각으로 쪼개져 있는 경우 이러한 조각을 서브넷이라고 부릅니다. 한 마디로 서브넷은 작은 네트워크라고 할 수 있습니다. 이 때 네트워크 성능 개선을 위해.. 2022. 12. 22. 6. Routing 우선순위 확인하기 Routing 우선순위를 확인해봅시다. 그것을 확인하기 위해서 rip, ospf, eigrp ,static 모두 다 적어줍니다. AD값(작은 값이 우선순위) RIPv2(120) ad 값이 작을 수록 우선순위가 높고, 정적라우팅은 하나하나 지정이기 때문에 동적보다 우선순위가 높을수 밖에없습니다. 그리고 바로 연결된 것들이 제일 우선됩니다. ※ ospf에서 기본구성시 루프백은 /32로 넘긴다. 원래 주소로 넘기기 위해서는 Router(config)#int lo 0 Router(config-if)#ip ospf network point-to-point 2022. 12. 22. 5.Router-Dynamic routing (OSPF) ospf protocol administrative Distance : 110 matrix : Cost code : O(같은 area ), OIA(다른 area) , E1/E2/N1/N2(재분배) Update : 순간 (빠르다) 매트릭 값은 작은것이 좋다. ospf는 area로 구분가능하다 area가 1개이면 어떤 area를 지정해도 상관없다. AD값 metric값(거리값) **AD(administratative distance) = 관리자 거리값 = 라우터와 라우터의 거리값 ** Metric = 거리값 = 증감을 한다. = 증가하면 거리가 멀다./감소하면 거리가 가깝다. => 작아야 빠른것, 가까운것 ==> 여러가지 라우터 프로토콜중 가장 작은 매트릭값을 가진것이 우선순위가된다. area 가 1개 이상.. 2022. 12. 22. 5.Router-Dynamic Routing(EIGRP) EIGRP protocol administrative Distance : 90(D) 170(D, Dex) matrix : B,D,R,L,M code : D(같은 AS), D EX(재분배) Update : 순간 (빠르다) Router(config)#router eigrp ? Autonomous System WORD EIGRP Virtual-Instance Name EIGRP 기본 router eigrp [지정번호] network [네트워크주소] no au R1 Router(config)#router eigrp 100 Router(config-router)#network 1.0.0.0 Router(config-router)#network 10.0.0.0 Router(config-router)#no au R2.. 2022. 12. 22. 이전 1 2 3 4 5 다음 728x90 반응형
