마리사라의 본진

이번 강의는 Spannig-Tree에서 Bride ID를 이용하여 부하 분산을 하는 방법에 대해서 알아보겠습니다. 네트워크는 위와 같이 구성하겠습니다. 1. Spanning Tree Spanning Tree는 이전 강의에서 말했던 것처럼 스위치 간의 연결에서 루핑을 방지하기 위해 사용되는 프로토콜입니다. 이번에 사용하는 부하 분산은 Sapnning Tree를 이용하여 VLAN 단위로 지나가는 경로를 분산시키는 방법입니다. 2. 실습 위의 네트워크대로 구성하게 되면 Spanning Tree로 인해 하나의 인터페이스는 닫히게 됩니다. 이때 닫히는 인터페이스는 상황마다 다르므로 이번에는 Switch3의 인터페이스가 부하 분산되도록 조절해 보겠습니다. 우선순위는 Cost, Bridge ID, Port ID의 순..

이번 강의는 스위치에서 2개 이상의 회선을 하나로 묶는 기술인 Etherchannel에 대해서 알아보겠습니다. Etherchannel 연습을 위한 것이니 네트워크는 위와 같이 단순하게 구성하겠습니다. 1. Etherchannel 하나의 인터페이스에는 대역폭이 한정되어 있습니다. 그런데 만약 전송해야 하는 데이터가 많아서 대역폭을 늘리고 싶다면 어떻게 해야 할까요? 대역폭을 늘리려고 선을 하나 더 꽂으면 위 네트워크 사진과 같이 하나의 포트는 단절시킵니다. 이것은 STP(Spanning Tree Protocol)이라고 하는 프로토콜이 스위치 간에 2개의 포트가 연결되었다면 루핑방지를 위해 하나를 강제로 꺼버립니다. 따라서 이를 위한 다른 방법이 필요한데, 이러한 방법을 Etherchannel(Cisco) ..

이번 강의는 스위치의 기능 중 하나인 Native VLAN에 대해서 알아보겠습니다. 네트워크는 위와 같이 구성하겠습니다. 1. Native VLAN VLAN이 설정된 인터페이스에서 온 패킷은 VLAN 번호를 붙여서 나갑니다. 그런데 VLAN 번호가 없는 패킷이 도착하게 된다면 스위치는 자신에게 온 패킷이 아니라고 생각하고 해당 패킷을 폐기합니다. 이러한 상황을 방지하기 위해 기본적으로 붙이는 VLAN 번호를 Native VLAN이라고 합니다. 2. 실습 위 상황에서 PC0에서 PC1로는 통신이 잘 될 것입니다. VLAN 번호가 같기 때문입니다. 하지만 PC2로 통신을 시도하면 어떻게 될까요? 통신이 재대로 되지 않습니다. 이제 이를 해결하기 위해 스위치에 Native VLAN을 설정해 주겠습니다. 우선 ..

이번 강의는 HSRP와 마찬가지로 부하분산에 쓰이는 기능인 VRRP에 대해서 알아보겠습니다. VRRP는 패킷 트레이서에서는 사용할 수 없으니 GNS 등과 같은 다른 프로그램에서 VRRP가 지원되는지 확인하시고 실습하시길 바랍니다. 네트워크는 HSRP와 마찬가지로 위와 같이 구성하겠습니다. 1. VRRP VRRP는 Cisco에서 만든 HSRP와 달리 IBM에서 만든 국제 표준 프로토콜입니다. 따라서 Cisco 장비에서만 사용가능한 HSRP보다 많이 사용되는 프로토콜입니다. 2. 실습 이번에도 기본적인 네트워크 구성이 모드 끝났다는 가정 하에 R1의 G0/2에서 다음과 같은 명령을 입력합니다. Router(config-if)#vrrp 1 ip 192.168.10.254 잘 보시면 HSRP와 구성이 매우 비슷..

이번 강의는 라우터의 기능 중 하나인 HSRP에 대해서 알아보겠습니다. 네트워크는 위와 같이 구성하겠습니다. 1. HSRP 만약 PC의 기본 게이트웨이인 라우터가 1대뿐이라면 해당 라우터가 예기치 못한 이유로 작동하지 않을 때 곤란할 것입니다. 특히 라우터와 같이 하위 장비가 많은 경우 그 피해는 더욱 클 것입니다. 이런 상황을 대비하기 위해 있는 기능이 HSRP입니다. 2. 실습 HSRP의 기본은 두개의 IP를 하나의 가상 IP로 묶어서 하나의 회선처럼 사용하는 것입니다. 따라서 위 네트워크에서는 R1과 R2의 192.168.10 대역대를 묶어서 192.168.10.254로 기능하도록 할 것입니다. 우선 기본적인 IP 부여가 끝났다는 가정 하에 R1의 Fa0/0에서 다음과 같은 명령을 입력합니다. Ro..

이번 강의는 스위치 간에 데이터를 전달하는 방법인 Trunk에 대해서 알아보겠습니다. 네트워크는 위와 같이 구성하겠습니다. 1. Trunk 스위치에서 VLAN이 부여된 패킷은 해당 스위치를 넘어갈 수 없습니다. 따라서 위처럼 서로 다른 스위치로 연결된 같은 VLAN이 부여된 PC도 인식할 수 없다는 뜻입니다. 이러한 상황을 해결하기 위해 존재하는 방식이 Trunk입니다. 2. 실습 우선 위 네트워크의 조건대로 구성했다고 가정하고, Ping을 해보겠습니다. Ping이 재대로 가지 않는 것을 볼 수 있습니다. 이제 이것을 해결하기 위해 Trunk를 적용해 보겠습니다. 우선 Trunk를 적용할 인터페이스인 Fa0/2에서 다음과 같이 입력합니다. Switch(config)#int f0/2 Switch(confi..

이번 강의는 스위치에서 VLAN을 설정하는 방법에 대해서 알아보겠습니다. 네트워크는 위와 같이 구성하겠습니다. 1. VLAN VLAN은 Virtual LAN의 약자로 가상으로 Local Area를 만들어 Network를 구성하는 것을 말합니다. 이 기능은 스위치의 주요 기능으로 네트워크 기초에서 설명하겠습니다. 2. 실습 우선 위 네트워크에서 PC에 IP와 S/M만 할당해 주더라도 통신은 가능합니다. 하지만 이번 강의에서는 VLAN에 대한 강의이기 때문에 스위치에서 VLAN을 설정해 보겠습니다. 스위치도 라우터와 마찬가지로 설정 모드에서 모든 것을 진행합니다. Switch>en Switch#conf t 설정 모드에 진입했다면 우선 필요한 VLAN을 만들어 줍니다. 위 네트워크에는 VLAN 10이 필요하기..

이번 강의는 라우터의 패스워드를 복구하는 방법에 대해서 알아보겠습니다. 만약 라우터를 중고로 구매했는 데, 전의 사용자가 패스워드를 설정하고 초기화하지 않았다고 가정해 보겠습니다. 이때 그 판매자와 연락이 되지 않는다면 난감할 것입니다. 이런 상황을 대비해서 라우터에는 패스워드를 우회하는 방법이 존재합니다. 이번 강의에서는 라우터 1개만 있으면 됩니다. 1. 조건 패스워드 복구는 반드시 라우터와 직렬로 연결(Console)되어 있어야 합니다. 따라서 telnet, ssh 등의 원격 접속으로는 불가능합니다. 또한 라우터에 물리적으로 접근이 가능해야 합니다. 패스워드 복구 절차 중에는 라우터의 전원을 꺼야하는 상황이 존재하기 때문에 라우터에 물리적으로 접근할 수 있어야 합니다. 2. 실습 우선 라우터에 패스..

이번 강의는 라우터를 Telet 서버로 사용하여 Telet을 통해 라우터에 접근하는 방법에 대해서 알아보겠습니다. 네트워크는 간단하게 위와 같이 구성하겠습니다. 1. Telnet Telnet은 인터넷이나 로컬 연결 등으로 원격 호스트에 접속하기 위한 프로토콜입니다. 이때 포트는 TCP 23번을 사용하게 되며, 현재는 보안성이 취약하다는 단점 때문에 SSH로 바뀌는 추세입니다. 2. 실습 라우터에서 Telent과 관련된 설정에 접근하는 방법은 다음과 같습니다. Router(config)#line vty 0 {X} 이때 vty가 텔넷을 뜻하며, 0과 {X}는 접속 가능한 인원을 뜻합니다. 만약 0만 입력한다면 접속 가능한 인원은 1명이며, 0 4로 입력하게 되면 접속 가능한 인원은 [0, 1, 2, 3, 4..

이번 강의는 라우터에 패스워드를 설정하는 방법에 대해서 알아보겠습니다. 라우터에 패스워드를 설정해야 하는 이유는 컴퓨터에 비밀번호를 설정하는 이유와 비슷합니다. 인증되지 않은 사용자가 라우터를 조작하여 악의적인 행위를 하지 못하도록 하기 위함입니다. 따라서 라우터를 사용하게 된다면 항상 패스워드를 설정하는 것이 좋습니다. 또한 라우터에 패스워드를 설정하는 방법은 네트워크 관리사 시험에도 나오는 문제이므로 시험에도 도움이 될 것입니다. 1. console 패스워드 라우터에서 가장 처음 접속하는 화면을 console 화면이라고 합니다. 따라서 console 패스워드는 라우터를 켰을 때 필요한 패스워드를 말합니다. console 패스워드를 구성하는 방법은 다음과 같습니다. Router(config)#line ..