Self-Improvement

※이유 : 앞으로 진행할 이더채널 등을 위해선 스위치 설정 및 사용이 불가피 하기 때문에 진행을 한다. *사전 준비물 1. 가상화 솔루션 (VMware, VirtualBox.. 등) 2. GNS3, 가상머신파일 (*.ova) ※GNS3와 *.ova의 버전은 같은 걸로 해야 안정적이다. https://github.com/GNS3/gns3-gui/releases 3.L3 Switch IOU이미지 4.CiscoIOUkeygen.py (IOU이미지 라이센스를 키를 얻기위한파일) *설정 작업 먼저 가상화 프로그램을 실행 시켜준다. 필자는 VMware WorkStation을 사용한다. VMware에 다운로드 받은(*.ova) GNS3 VM을 마운트(open) 한다. 네트워크 어댑터는 Host-only을 제외하고 r..

*Port-security 스위치의 포트에 보안적인 설정을 하는 것 -----------------------Switch--------------------- Switch>enable Switch#conf t Switch(config)#interface fa 0/1 (interface range fa 0/1 - x로 범위도 가능) Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security maximum xx (맥어드레스 개수를 정함) Switch(config-if)#switchport port-secuirty mac-address xx.xx.xx (맥어드레스를 수동으로 설정) Switch(config-if)#swi..

*RSTP RSTP는 자신의 BPDU 정보가 다른 스위치보다 선순위 BPDU이면 자신의 포트를 지정 포트라고 알리는 제안 BPDU를 전송하고 상대방은 동의 BPDU를 전송하여 바로 Forwarding이 되어 지는 것을 말한다 IEEE 802.1w - RSTP(Rapid Spanning-Treee Protocol) IEEE 802 - LAN & MAN 표준 .1 - Bridge & Management w - RSTP(Rapid Spanning-Treee Protocol) *RSTP 링크 유형 1. STP 연결 종류 End Device - Edge (엣지) Switch(RSTP) - Link (링크) Switch(STP) - Peer (피어) 2. STP 연결 장비 Switch,PC,Router - Poin..

*STP 수렴 시간 1. 직접 링크 장애시 (30초) 장애 -> Listening -> Learning -> Forwarding 2. 간접 링크 장애시 (50초) 장애 -> Max Age -> Listening -> Learning -> Forwarding 3. 새로운 노드 연결 (30초) 연결 -> Listening -> Learning -> Forwarding *STP 수렴을 단축시키는 기능들 1. 직접 링크 장애시 (0초) - Uplinkfast 업링크패스트는 장애 발생시 Non-Root Bridge의 Block포트가 바로 Forwading이 되는 것을 말한다. ----------------------Switch------------------ Switch>enable Switch#conf t Sw..

*Switch 이중화 링크의 필요성 단일링크 구성된 네트워크에서 장애가 발생하면 서비스가 중단된다. 이 문제점을 해결하기 위해 이중화 링크를 구성하되면 Bridging Loop(L2 Loop)가 발생하게 되며 이를 위해서는 STP을 구성하여 해결할 수 가있다. *STP 포트 상태 1.Disable 포트가 동작하지 않는 상태이다 ※BPDU, 프레임의 송수신이 불가능 2.Blocking 브리징 루프를 방직하기 위해서 포트가 논리적으로 차단된 상태이다. ※BPDU, 프레임의 송수신이 불가능 하며 , 단 루트 브리지로부터의 BPDU는 수신 가능하다. 3.Listening 포트역할을 선정하기 위한 STP 컨버전스 단계이다. ※BPDU 송수신이 가능지만 프레임의 송수신은 불가능하다. 15초 4.Learning 프레..

*VTP 하나의 스위치에서 vlan을 생성하거나 삭제 또는 수정을 실시하면 트렁크로 연결된 다른 스위치에게 변경된 vlan 데이터베이스 정보를 공유하는 기능을 담당한다. 즉 여러 대의 스위치가 연결된 환경에서 vlan 데이터베이스 관리가 효율적이다. *VTP 모드별 특징 [생성, 수정, 삭제], [LocalDB 전달], [중계], [동기화] Server O O O O Client X O O O Transparent O X O X ※VTP 정보는 trunk모드인 포트를 통해 전달이 되어짐 ※VTP의 수정숫자가 높은게 우선순위가 되어 나머지 VTP를 업데이트 하게된다 (transparent 모드할시엔 초기화 됨) (server) -------------------Switch1------------------..

*Vlan Vlan : 논리적으로 도메인을 나누는 것 , 브로드 캐스트 도메인을 나누는 것 --------------------------Switch1------------------------- Switch>enable Switch#conf t Switch(config)#vlan 100 Switch(config-vlan)#vlan 200 Switch(config-vlan)#interface fa 0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 100 Switch(config-if)#interface fa 0/2 Switch(config-if)#switchport mode access Switch(c..

*Ripv1 RIPv1은 Distance Vector 알고리즘을 사용하는 대표적인 라우팅 프로토콜이며 클래스풀 라우팅 프로토콜이라는 특징을 갖고 있다. 주로 소규모 네트워크나 네트워크 변화가 적은 환경에 적합하다. 기본 신뢰도는 120, 홉카운트는 15(루프 방지) ※Ripv2에서도 신뢰도, 홉카운트는 동일하다. *Ripv2 RIPv2는 RIPv1과 동일하게 Distance Vector 알고리즘을 사용하지만 클래스리스 라우팅 프로토콜이라는 특징을 가지고 있으며 인접 라우터 간에 30초 마다 멀티케스트(224.0.0.9)주소를 사용하여 라우팅 업데이트를 반복적으로 실시한다. ----------------------------Router 1------------------------------- Router..

*Static Route 정적 경로는 관리자가 직접 설정하여 경로를 생성하며 수동적인 방법임으로 설정이 번거로우나 신뢰적인 경로이다. 단 대규모 네트워크 보다는 소규모 네트워크이며 네트워크 변화가 유동적이지 않는 환경에 사용할 것을 추천한다. *설정 실습 ---------------------------------Router 1---------------------------------- Router1#conf t Router1(config)#interface fa 0/0 Router1(config-if)#no shutdown Router1(config-if)#ip address 192.168.20.1 255.255.255.0 Router1(config-if)#ex Router1(config)#inter..

*enable 패스워드 설정 1.Password 진행 --------------------------Router1--------------------------- Router1#conf t Router1(config)#enable password router Router1(config)#do show run | section password ※password로 했을시에 암호가 평문으로 노출된다. Router1(config)#service password-encryption Router1(config)#do show run | section password ※평문이였던 암호를 암호화 하였다. -------------------------------------------------------------- 2..