Self-Improvement

*Bash쉘 //기능 입력을 읽고 해당 명령행을 분석한다. 특수 문자들을 평가한다. 파이프, 리다이렉션, 백그라운드 프로세스를 설정한다 시그널을 처리한다. 프로그램을 할 수 있는 언어 //쉘에서 실행되는 우선순위 1.쉘 내부 명령어 ex) if, while 2.엘리어스 ex) alias ls='ls -l' 3.함수 ex) a() {CMD; CMD} 4..디스크내 존재하는 명령어 ex) /bin/ls *쉘의 특성 쉘의 특성은 많지만 중요하다고 생각한 것 위주로 작성 1.리다이렉션 0 : 표준입력 (>, >>) 1 : 표준출력 () 2.파이프 ( | ) ex) #cat /etc/passwd | grep root 3.특수변수 $$ : 현재 쉘의 PID 번호 저장(EX: 임시 파일 생성, /tmp/.tmp.$$..

*EIGRP 외부 경로 EIGRP는 자신의 로컬 AS에서 업데이트된 내부 경로와 외부 도메인으로부터 업데이트된 외부 경로로 구분된다. 내부 경로는 라우팅 테이블에 "D"라는 코드이며 외부 경로는 "D EX"라는 코드로 등록이 되어진다. 내부 경로의 신뢰도는 90, 내부 경로는 170이다. ※RIP은 내부나 외부에 대해서 모두 "R"코드 이다. *재분배 ---------------------------------R1-------------------------------- R1#conf t R1(config)#router eigrp 100 R1(config-router)#redistribute rip metric 1544 2000 255 1 1500 (RIP 네트워크를 EIGRP로 재분배한다.) ※값은 b..

*균등 로드 분산(Equal Cost Load Balancing) EIGRP는 동일한 최적경로가 다수가 존재할시에 균등 로드 분산을 Default을 4개까지 지원을 한다. ※임의적으로 균등 로드 분산을 하고싶을땐 Offset-List(전 포스터), 비균등 로드 분산(하단)을 이용한다. R1#show ip protocols Default로 4개까지 지원이 된다. R1#show ip eigrp topology 172.16.6.0/24에 대한 경로의 FD값이 같아 둘다 최적 경로로 선출되었다. FD값은 307200으로 같음으로 둘다 최적경로 R1#show ip route 라우팅 테이블에도 역시나 두가지 경로가 등록이 되어지며 균등 로드 분산이 되어진다. *균등 로드 분산 확인 R1#traceroute 172...

*Topology Table EIGRP는 네이버 라우터로 부터 수신한 라우팅 정보와 자신의 EIGRP 로컬 정보를 토폴로지 테이블에 등록하여 관리를 한다. 토폴로지 테이블에 등록된 정보를 기반으로 최적경로(Successor)와 후속경로(Feasible Successor)라는 백업 경로를 선출 한다. *Topology Table 확인 R1#show ip eigrp topology [all-link] Active : 경로 선출이 진행되는 상태 Passive : 경로 선출이 완료된 상태 Successors : 최적 경로 FS(Feasible Successor) : 백업 경로 ※위의 사진에선 172.16.6.0/24의 대한 백업경로가 존재한다. 백업경로의 유무는 하단에 설명되어 있다. FD(Feasible Di..

*EIGRP(Enhanced Interior Gateway Routing Protocol) EIGRP는 시스코에서 개발한 Distance Vector 라우팅 프로톨콜이며 인접 라우터와 네이버 관계를 성립하고 네이버 관계를 성립한 라우터 간에 라우팅 업데이트를 실시하게 된다. 이때 주기적인 라우팅 업데이트 대신 변화가 있을때만 변화된 부분만 업데이트를 실시하여 EIGRP를 Advanced Distance Vector 라우팅 프로톨이라고 하며 대규모 네트워크 환경에서 많이 사용되는 IGP 프로토콜 이다. ※신뢰도는 90 *EIGRP 패킷 유형 Hello 패킷 인접 라우터들과 네이버 관계를 성립하게 위해 사용이되는 패킷으로 224.0.0.10 멀티캐스트를 사용한다. 또한 패킷안의 AS 주소와 K 상수 값을 검..

*DHCP DHCP는 네트워크 관리자가 IP 주소를 중앙 서버에서 관리하며 클라이언트들에게 자동으로 IP 주소 정보를 할당하는 기능을 수행한다. 클라이언트들에게 할당한 IP 주소 정보는 일정한 기간 동안에만 유효하도록 하는 임대 서비스 방식으로 동작하고 4단계 처리 과정이 실시된다. Server : 67/UDP Client : 68/UDP *DHCP 4단계 과정 Discover : 클라이언트가 DHCP 서버를 찾기 위한 메시지이며 브로드케스트를 사용하며 수신한 서버는 클라이언트에게 할당할 IP 주소를 목적지로 ICMP Echo를 전송하여 IP 중복 문제를 해결한다. Offer : 서버가 클라이언트에게 IP 주소 정보 관련 사항을 응답하는 메시지이며 브로드케스트를 사용한다. Request : 서버가 제공하..

*NAT NAT란 IP 주소 변환을 담당하는 기능을 의미하며 주위의 IP 공유기가 대표적인 NAT를 수행하는 장비이다. IP 공유기는 PC에서 전송하는 패킷의 출발지 사설 IP 주소를 공인 IP 주소로 변환하여 PC 사용자들이 인터넷을 사용할 수 있도록 한다. 또한 PC의 실제 IP 주소가 아닌 다른 IP 주소로 변환하여 인터넷으로 패킷을 전송함으로 외부로부터 내부 IP 주소를 보호 받을 수 있다. *NAT 유형 1. 정적 NAT (Static NAT) 내부 호스트 또는 서버가 외부로 패킷을 전송할 경우에 특정 IP 주소로만 변환하고자 할 때 사용된다. 2. 동적 NAT (Dynamic NAT) 내부 다수의 호스트들이 외부로 패킷을 전송할 경우 정해놓은 범위내의 IP 주소로 변환하고자 할 때 사용된다. ..

*ACL 네트워크에서 인터페이스로 인바운드 또는 아웃바운드 패킷을 허용하거나 차단하는 일을 수행한다. 필터 요소에는 출발지 주소와 목적지 주소, 프로토콜 유형, 어플리케이션 서비스 포트 번호 및 타입으로 구성이 된다. *주의사항 1. 서브넷 범위가 작은 항목부터 설정한다. ACL 항목을 설정하게되면 설정된 순서대로 순서 번호가 할당이 되어 지는대 이때 큰 범위의 항목부터 하게되면 세밀한 필터링을 할 수 없게 된다. 2. ACL 항목 마지막에는 명시적으로 'deny any'로 처리된다. ACL 설정시 마지막에는 deny any로 되어 처리되기 때문에 모든 패킷이 차단되는 문제가 생긴다. 특정 패킷만 거부한다는 필터링시에는 마지막에 'permit any'를 설정한다. 3. 기본적인 ACL 항목은 부분 추가와..

*GLBP (Gateway Load Balancing Protocal) GLBP는 시스코에서 만든 독자적인 프로토콜이며 게이트웨이 이중화에서 가장좋은 방법이라고 볼 수가 있다. 앞서 HSRP, VRRP와는 달리 디폴트로 로드밸런싱을 지원하여 라우터의 유휴상태를 방지할 수 있다. (하나의 가상라우터에 맥주소가 4개가 생성되어짐) GLBP의 속한 하나의 그룹의 라우터들을 AVF 라우터(데이터를 전송하는 담당)라고 하며 그 중에 우선순위가 높은 라우터는 AVG 라우터라고 한다. AVG라우터는 각 AVF 라우터들에게 가상 MAC 주소를 할당 해주고 게이트웨이의 대한 ARP 요청 응답을 한다. ※weighted 설정으로도 로드 밸런싱을 설정 할 수있지만 해당 페이지에선 진행하지 않으며 디폴트인 round-robi..

*VRRP (Virtual Router Redundancy Protocol) IBM에서 개발한 게이트웨이 이중화로서 VRRP 그룹에서 게이트웨이를 수행하는 Master라우터를 선출하고 Master라우터가 장애시 바로 사용 가능한 Backup라우터를 선출하게 된다. 가상 라우터 IP를 게이트웨이 주소로 주로 사용하며 HSRP와는 다르게 실제 인터페이스의 IP 주소를 사용할 수도 있다. 가상 라우터 IP사용시엔 우선순위(Default 100)가 높은 라우터가 Master라우터가 되며 실제 인터페이스 IP주소를 사용시엔 해당 IP주소를 가진 라우터가 Master라우터가 된다. 단 실제 인터페이스 IP를 사용하게되면 Master라우터가 정해져있어 Interface Tracking기능을 사용할 수가 없다 ※Int..