VTP(VLAN Trunking Protocol) VLAN을 구성을 광범위한 네트워크에 하게되면굉장히 불편할 것이다.이를 해결하기 위해서 VTP가 존재한다! VTP는서버,클라이언트, 트랜스포트로 나뉘는데  VTP 서버로 구성된 스위치에서 VLAN을 추가,편집, 삭제시 VTP 클라이언트들은 구성된 스위치들에게 VLAN 정보를 동기화 한다.VTP 트랜스포트는 VTP 도메인에 참여하지 않고 전달만 하는 역할이다.위 사진을 예로 들자  sv(config-vlan)#vtp domain doghj >>>> VTP 도메인 지정Changing VTP domain name from NULL to doghjsv(config)#vtp mode server >>>> VTP 서버 모드 선택Device mode..

VLAN은 스위치에서 활성화 할 수 있다.예를 들어 위와같이 사내 네트워크가 이뤄져 있다고 생각해보자개발 1팀과 영업 1팀은 다른 네트워크 상에 존재한다. 스위치의 MAC 테이블에 각 PC의 정보가 있다면 상관이 없지만MAC 주소 테이블에 정보가 없다면ACL이나 방화벽,라우터 등에서 트래픽의 이동을 막아두더라도192.168.10.0, 192.168.20.0 의 두 네트워크로브로드 캐스트가 플러딩 된다.이는 막을 수 없고 2계층 공격에 취약해지는 것이다. 그럼  라우터, 스위치가 1대씩 존재하는 네트워크에선네트워크의 분리가 불가능 할까?? 이를 해결해주는 것이 VLAN 기술이다!VLAN은LAN을 2계층의 개별 브로드캐스트 영역으로 분할시켜 준다.VLAN을 사용하면 위의 예시에서도 VLAN1,2 로 분리되며..

공개 표준 프로토콜로 자주 사용되는OSPF에 대해 더 자세히 알아보자 OSPF의 메트릭OSPF의 메트릭은 cost를 사용하는데 아래와 같이 각 경로당 cost가 주어져 있다고 가정하자R1 에서 R4로향하는 경로는 두가지 이다.경로 1 : R1 - R3 - R4경로 2 : R1 - R2 - R3 - R4 경로 1은 경로 2보다 홉카운트가 낮지만Cost의 총합이 40이다!그에 비해 경로 2는Cost 총합이 30이다.그러므로 cost가 더 낮은 경로 2가 선택된다. 이 OSPF의 cost는 대역폭을 기반으로 계산된다.  기준 대역폭Cost =    ____________             실제 대역폭 위와 같이 계산된다. 기준 대역폭은 기본적으로 100Mbps 이다.그러므로 기본 Fastethernet 경..

이전에 다뤘던 항목이지만 조금 더 정리하며 보완해보자 라우팅 프로토콜은 네트워크 상에서정말 중요한 항목중 하나이다. 주 기능은1. 가능한 네트워크로의  최적의 경로를 결정하며2. 해당 네트워크로 실제 트래픽을 전송한다. 즉, 다른 네트워크와의 통신을 가능케 하는 기능이다!    라우팅 프로토콜의 종류라우팅 프로토콜은 위와 같이 분류되며한 라우터에 여러 프로토콜이 존재할 수 있다!  라우팅 테이블 확인라우팅 테이블 명령어 예시이다.Router#show ip routeCodes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inte..

네트워크에선 접근통제를 할 수 있는데 세가지로 나뉜다.  강제적 접근통제 : MAC (Mandatory Access Control)임의적 접근통제 : DAC (Discretionary Access Control)비 임의적 접근통제 : Non-DAC (RBAC, Role Based Access Control)   우리가 실습할 ACL은 DAC에 속한다. ACL은출발지, 목적지 IP주소, 4계층의 포트 번호를 특정하고위와 같은 라우터를 통과하는 패킷의 특성을 기반하여트래픽을 식별하고 라우터는 ACL을 토대로 조치를 취하게 된다.  ACL은 L3 장비에 설정할 수 있는데라우터에 ACL을 설정하는 순간 3,4 계층 방화벽 역할을 하게 되는 것이다. 그리고 ACL 안에서도 세가지로 나뉘게 되는데 1. Standa..

보안에서는 이중화가 중요한 요소중 하나이다.그런데 스위치의 포트를 이중화 하면 몇개를 연결하던지포트가 하나만 언블로킹 된다. 이유는 이전 시간에 말했던 것 처럼링구조가 되기 때문에 루핑구조를 피하기 위해 블로킹 되는 것이다.  그래서 스위치 포트에서 이중화를 구현하기 위해선이더채널 명령어를 사용해주어야 한다.왼쪽 스위치Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#int raSwitch(config)#int range f0/1-2Switch(config-if-range)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on ..