본문 바로가기
12. ACL ACL에 대해 알아보겠습니다. ACL특정 트래픽의 접근을 관리하는 리스트로서 주로 보안을 목적으로 사용합니다. 라우터에서 설정하며, 이를 설정하여 특정 그룹만 서비스를 이용할 수 있게 할 수 있고, 특정 IP를 막아 접근하지 못하게 할 수 있습니다. ACL 의 동작방식 InboundACL이 설정되어 있는 router 내부에서 filtering 되며, packet이 들어오면 packet 정보와 ACL 설정 내용을 비교하여 통과시킬지 거부할지 결정하게 됩니다.(permit은 통과, deny는 불통과) OutboundACL이 설정되어 있는 router 외부에서 filtering 되며, router에서 packet이 나갈경우에 packet 정보와 ACL 설정 내용을 비교하여 통과시킬지 거부할지 결정하게 됩니다... 2017. 1. 27.
11. DHCP DHCP에 대해서 알아보겠습니다. DHCPPC에서 IP주소를 직접 설정하는게 아닌, PC 부팅시에 DHCP 서버에 동적으로 IP주소를 자동으로 받아오는 것입니다. 임대 개념으로 받아오는 것이기 때문에 사용기간을 설정할 수 있고, 전문 서버 장비 뿐만 아니라 Cisco Router에서도 이러한 기능을 지원하고 있습니다. 포트는 UDP 포트 67번, 68번을 사용합니다. DHCP의 동작방식을 간단히 그림으로 표현해 보았습니다. **서버측에서 "Discover" 메세지 수신시에 IP주소 중복을 방지하기 위하여 ICMP Echo를 전송하게 됩니다. 패킷트레이서에서 DHCP를 실습해 보겠습니다. 위와 같이 배치해 주고 각 PC에 IP를 Static이 아닌 DHCP로 바꾸어 줍니다. 위와 같이 아무것도 안뜨는데 이.. 2017. 1. 17.
10. Dynamic NAT Static NAT 에 이어 Dynamic NAT을 알아보겠습니다. Dynamic NAT내부 글로벌 IP 의 그룹을 만들어 이중 하나를 사설IP에 매핑하는 것으로, 1대1로 설정하는 Static Nat과는 다르게 그룹대 그룹으로 설정한다고 보시면 됩니다. 보통 사설망에서 사용하는 방식입니다. 패킷트레이서로 실습해보겠습니다. 위 그림과 같이 세팅해서 PC0, PC1, PC2 를 하나의 그룹으로 묶어서 외부 라우터인 Router1 에 연결해 보았습니다. 우선, Dynamic NAT 설정 명령입니다. Router(config)#ip nat pool 그룹이름 시작IP 끝IP netmask 서브넷마스크 //그룹명 설정 및 그룹IP범위 설정Router(config)#access-list 리스트넘버 permit 사설.. 2017. 1. 17.
9. Static NAT NAT 에 대해 알아보겠습니다. NAT은 내부에서 사설IP를 사용하고, 외부 서비스를 이용하고자 할때 공인 IP로 변환하여 서비스를 이용할 수 있도록 하는 기술입니다. 전에 사설 IP를 설명하면서 살짝 알아보았었습니다. 2016/12/19 - [Network] - 3. IP 주소 NAT 은 공인 IP 부족을 해결하고, 그 외에도 효율, 경제, 보안상(외부에서 사설망으로 접근 힘듦)으로도 유용하게 사용할 수 있습니다. 이러한 NAT 에도 종류가 있습니다. Static Nat 정적이라는 이름에서 알 수 있듯이 내부 네트워크의 한 로컬 IP에 글로벌 IP 를 일대일로 할당하는 것 입니다. 이는 외부에서 해당 내부 IP 에 접속할 때 보통 쓰이게 됩니다. 패킷트레이서로 실습을 해보겠습니다. PC0 에 Stati.. 2017. 1. 16.
8. Routing Protocol(OSPF) Link State 프로토콜 중 하나인 OSPF 에 대해 알아보겠습니다. OSPF 는 표준 라우팅 프로토콜로서, SPF or Dijkstra 알고리즘으로 최적경로를 계산하게 되며, 멀티캐스트로 정보를 전달하게 됩니다. 대역폭이 빠를 수록 경로 선정이 됩니다. OSPF에도 패킷들이 존재 하게 되는데 5개의 패킷이 있습니다. 1. Hello Packet : 이웃 관계 형성과 유지를 담당합니다. 2. DBD Packet : 요약된 LSA(OSPF의 네트워크 정보)를 알려줍니다. 3. LSR Packet : DBD Packet에 모르는 네트워크 존재시 정보를 요청할때 사용합니다. 4. LSU Packet : 네트워크 정보를 전송할때 쓰입니다.(LSR Packet 수신 및 네트워크 변경시) 5. LSAck Pac.. 2017. 1. 14.
7. Routing Protocol(EIGRP) Routing Protocol 계속해서 EIGRP를 알아 보겠습니다. EIGRPIGRP가 발전된 Routing Protocol로서 Cisco 전용 입니다. DUAL 알고리즘을 사용하여 최적경로와 후속경로를 선출하여, 최적경로에 이상이 생기면 그 다음 후속경로를 최적경로로 하여 이상없이 통신을 적용하고, Convergence Time이 빠릅니다. DUAL 알고리즘에 대해 짚고 넘어가겠습니다. 최적경로는 FD 값이 가장 작은 경로가 최적경로가 되고, 후속경로는 경로의 AD가 최적경로의 FD보다 작아야 합니다. 이 조건이 충족되지 않으면 후속경로가 될 수 없습니다.*FD : 출발지 라우터로부터 목적지 라우터의 Metric*AD : 출발지 다음 라우터부터 목적지 라우터의 Metric 위의 그림을 분석해 보면 우.. 2017. 1. 5.

티스토리툴바