vtp 와 vlan hopping 을 알기 전에 vlan 을 아는 것이 좋습니다. 2023.07.16 - [네트워크/스위치] - VLAN (Inter-vlan), 802.1Q (dot1Q), Native VLAN 실습 VTP(VLAN Trunk Protocol)는 스위칭된 네트워크의 관리 작업을 줄여줍니다. 한 대의 VTP 서버에서 새로운 VLAN을 설정하면 해당 VLAN은 도메인의 모든 스위치를 통해 배포됩니다. 따라서 모든 위치에서 동일한 VLAN을 설정할 필요가 없습니다. VTP는 대부분의 Cisco Catalyst Series 제품에서 사용 가능한 시스코 독점 프로토콜입니다. -출처 : cisco 기술 노트 VTP(VLAN Trunk Protocol) 이해 이 문서에서는 하나의 VTP 서버에서 새..

네트워크/스위치 2023. 7. 21. 00:09

Virtual LAN의 약자로, 가상 사설망입니다. vlan은 2계층(데이터링크 계층)에서 네트워크를 논리적으로 분할하는 것입니다. vlan을 통해 브로드캐스트 도메인을 나눌 수 있습니다. 1. LAN을 더 작은 LAN으로 세분화시켜 네트워크의 과부하를 감소시킵니다. - 브로드캐스트 제어 ex) 어떤 lan에서 pc가 브로드캐스팅을 한다면 lan의 모든 장치에게 패킷을 뿌리고 돌려받는 과정에서 장치의 수가 많다면 문제가 발생할 수 있습니다. vlan을 이용해 lan을 나누면 최소한의 장치에게만 패킷을 전송해서 더 안전하고 효율적인 통신이 가능합니다. - 다양한 트래픽을 용도에 따라 나눌 수 있습니다. 2. 보안성 및 안전성 - vlan 설정 이후 3계층의 접근 제어 정책에 따라 서로 다른 vlan 끼리는..

네트워크/스위치 2023. 7. 16. 01:14

지금까지 장비를 설정할 때 하나하나 ip 주소를 할당해 주었는데, 토폴로지의 규모가 커지고 장비가 많아지면 ip 할당 과정에서 많은 시간이 소요됩니다. DHCP는 자동으로 ip 주소를 할당해 주고, ip 주소 및 서브넷마스크, default gateway 정보까지 제공하는 프로토콜입니다. DHCP는 아주 유용한 기술이지만 dhcp 서버를 확인하고, 응답받는 과정에서 브로드캐스트를 보냅니다. 여러 장비가 많은 브로드캐스트를 보내면 부하가 일어날 수 있다는 치명적인 모순이 있습니다. 그래서 너무 크지 않은 네트워크에서 사용하기 적합한 기술입니다. DHCP는 서버와 라우터에도 설정할 수 있습니다. 먼저 라우터를 dhcp로 삼아 ip 주소를 자동으로 할당받아 보겠습니다. 이렇게 토폴로지를 구성했습니다. 라우터0..

네트워크/dhcp 2023. 7. 13. 00:40

정적 나트 실습을 위한 토폴로지를 간단하게 구성했습니다. 사설망과 공인망 대역을 정하고 아이피 주소를 할당해 줍니다. 변환할 사설 ip 와 공인 ip를 1 : 1 로 매칭시킵니다. 사설망 쪽 인터페이스를 inside, 공인망 쪽 인터페이스를 outside로 설정하면 끝입니다. show ip nat statistics 명령어로 설정한 nat의 정보를 볼 수 있고, debug ip nat 명령어로 nat의 진행 과정을 모니터링할 수 있습니다. 매칭해준 아이피 주소로 잘 변환되는 것을 확인할 수 있습니다. 당연히 핑이 잘 보내집니다. 동적 NAT 실습을 위해서 토폴로지를 구성했습니다. 컴퓨터 3대가 있는 사설망과 서버사이의 공인망의 대역대를 정해줍니다. 각 장치에 아이피 주소 할당과 기본 설정을 해주고, 라우..

네트워크/NAT, SSH 2023. 6. 22. 23:30

원격 호스트에 접속하기 위해 사용되는 보안 프로토콜 입니다. 기존의 원격 접속 방식에는 '텔넷(Telnet)'이라는 것이 대표적이었는데, 암호화를 제공하지 않아 보안상 취약하다는 단점이 있습니다. WireShark와 같은 패킷 분석 프로그램을 이용하면 비밀번호처럼 개인정보가 유출되기 쉽습니다. 이러한 텔넷의 단점을 보완하고자 암호화를 제공하는 원격 접속 방법이 ssh 입니다. 현재는 원격 접속 보안을 위한 필수적인 요소가 되었습니다. 따라서 서버(NBP, AWS, CSP 등) 생성 시 필수적으로 ssh 보안 과정을 거칩니다. ssh를 구성하는 핵심 키워드 = ‘key’ !! 클라이언트와 호스트는 각각의 키를 보유하고 있으며, 키를 이용해 연결 상대를 인증하고 데이터를 송수신합니다. ‘대칭키’ or ‘비대..

네트워크/NAT, SSH 2023. 6. 18. 23:43

정의를 하면 IP 패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP 주소 등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고 받는 기술이고, 핵심적인 내용은 사설 IP 를 공인 IP 로 변환하는 것입니다. NAT의 아래와 같은 장점 때문에 많이 사용합니다. 1. 보안성이 좋다. NAT는 IP 주소를 숨길 수 있다는 특징이 있습니다. 만약 라우터 외부로 트래픽이 나갈 때 사설 ip 가 공인 ip 주소로 바뀌는데, 덕분에 공격하려는 사람은 라우터 안쪽의 사설 ip 를 알 수 없습니다. 따라서 최종 목적지로의 공격이 어려워지고, 내부 네트워크 및 호스트를 보호할 수 있습니다. 2. IP 주소를 절약할 수 있다. NAT를 이용하면 하나의 공인 IP 주소로 여러 호스트가 인터넷에 접속할 수 있습니다. ..

네트워크/NAT, SSH 2023. 6. 14. 02:23

eigrp 이론 글 https://itsmineve.tistory.com/32 EIGRP ? EIGRP(Enhanced Interior Gateway Routing Protocol)전에 먼저 IGRP란 시스코사에서 개발한 거리벡터 라우팅 프로토콜입니다. 같은 거리 벡터 라우팅인 RIP와의 차이점은 아래와 같습니다. 1. RIP에서 15개로 제한 itsmineve.tistory.com 먼저 토폴로지를 구성하고 ip주소 할당을 해줍니다. router0 에게 입력한 명령어입니다. wildmask는 선택적으로 사용하여 더 구체적인 네트워크 주소를 알려줄 수 있습니다. router1 에게도 명령어를 입력해줍니다. 그러면 router1의 마지막 명령어 입력 후 아래 메시지가 뜨는데 s0/0/0 인터페이스에 있는 이..

네트워크/라우팅 2023. 6. 9. 10:30

서로 다른 라우팅 프로토콜을 사용하는 네트워크 즉, 서로 다른 AS의 장비들끼리 통신이 가능하도록 하는 것입니다. 라우팅 프로토콜이 다른 두 라우터의 라우팅 정보를 공유하라는 의미입니다. 상호 재분배 : 두 개 이상의 라우팅 프로토콜 상호간에 재분배시킵니다. 단방향 재분배 : 하나의 라우팅 프로토콜로만 재분배시킵니다. 나머지 프로토콜은 디폴트 경로 또는 정적 경로를 사용하는 경우가 많고 관리가 편하며 안정적이기 때문에 상호 재분배보다 많이 사용됩니다. 각 라우팅 프로토콜마다 재분배를 시키는 명령어가 다릅니다. 배운 라우팅 프로토콜인 RIP, OSPF, EIGRP간의 재분배 명령입니다. 각 라우팅 프로토콜마다 사용하는 metric을 지정해주어야 합니다. 1. RIP EIGRP (config)# router..

네트워크/라우팅 2023. 6. 9. 09:41