마리사라의 본진

이번 강의는 EIGRP의 보안 기능인 네이버 인증에 관해서 알아보겠습니다. 네트워크는 위와 같이 구성하겠습니다. 1. 네이버 인증 라우팅 프로토콜은 자신과 같은 AS 또는 AREA 번호를 가지고 있는 경우에는 무조건 통신을 시도합니다. 하지만 악의적인 사용자가 자신의 네트워크에 접속하기 위해 자신의 라우터를 네트워크에 연결할 수도 있습니다. 만약 관리자가 소홀했다면 라우팅 테이블이 모두 악의적인 사용자에게 넘어가게 되고 불순한 의도로 사용될 수도 있습니다. 이러한 상황을 방지하기 위해 라우터에 암호를 적용할 수도 있는데, 이를 네이버 인증이라고 합니다. 2. 실습 EIGRP에서 라우터끼리 인증하기 위해서는 암호가 필요합니다. 암호를 사용하기 위한 방법은 다음과 같습니다. key chain [NAME] k..

이번 강의는 EIGRP의 수동 축약을 심화 과정으로 해 보겠습니다. 이번에는 이전 강의와 다르게 L0, L1들이 추가되었으며 경로의 IP가 살짝 바뀌었습니다. 1. 2단 수동 축약 이번 강의에서는 R1에서 축약한 Network를 R4에서 다시 축약하고, R2에서 축약한 Network를 R4에서 축약, R3에서 축약한 Network를 R4에서 축약하는 방식으로 총 5번의 축약이 일어나게 됩니다. 따라서 R5는 최종적으로 2개의 네트워크만 도달하게 하는 것이 목표입니다. 2. 실습 우선 R1에서 축약을 진행해 보겠습니다. 172.16.164.1 = 10101100.00001000.10100100.1 172.16.128.1 = 10101100.00001000.10000000.1 곂치는 부분 = 10101100..

이번 강의는 EIGRP에서 수동으로 축약하는 방법에 대해서 알아보겠습니다. 네트워크는 위와 같이 구성하겠습니다. 1. 수동 축약 위와 같은 상황에서 R5는 R4 이후의 경로를 알 필요가 없습니다. 어차피 R5에 오는 모든 패킷은 R4를 거쳐서 왔을 것이고, 되돌아갈 때도 R4를 거쳐서 돌아갈 것이기 때문입니다. 따라서 R4 만 모든 정보를 알면 되지 R5까지 자원을 써가면서 까지 라우팅 테이블을 늘릴 필요가 없다는 뜻입니다. 그렇다고 Default Network를 사용한다면 쓸모없는 패킷까지 R4로 보내게 되니 R4의 부담이 커질것입니다. 이런 상황을 위해서 있는 기능이 수동 축약입니다. 2. 실습 우선 R5의 라우팅 테이블을 확인해 보겠습니다. R1, R2, R3로 가는 모든 경로가 나타납니다. 이제 ..

이번 강의는 EIGRP에서 Default Network를 만들었을 때 발생할 수 있는 문제와 해결방법에 대해서 알아보겠습니다. 네트워크는 이전 강의와 똑같이 구성하겠습니다. 1. Default Network 문제점 Default Network는 내부 Network들이 외부 Network의 정보를 모두 관리할 필요를 줄여주고 외부 Network에서도 해당 Network의 정보를 모두 알 필요가 없어진다는 점에서 유용한 기능입니다. 하지만 잘못 사용하게 되면 통신에 문제가 발생할 수도 있습니다. 2. 실습 우선 이전 강의처럼 Router2에서 summary-address를 사용하여 Default Network를 생성해 줍니다. #Router2 Router(config)#int s0/1 Router(confi..

이번 강의는 EIGRP에서 Default Network를 만드는 방법에 대해서 알아보겠습니다. 네트워크는 위와 같이 구성하겠습니다. 1. Default Network 디폴트 네트워크는 외부 Network와 연결된 라우터가 1개일 때 사용 가능한 방식입니다. 현실을 예로 들어보겠습니다. 현실에는 수 없이 많은 네트워크가 존재합니다. 단순히 IPv4의 개수로 따져도 약 42억 9천만개의 네트워크가 존재합니다. 문제는 이러한 네트워크가 모두 물리적으로 연결되어 있지 않다는 점입니다. 따라서 해당 네트워크에 도달하기 위해서는 라우팅이 필수적입니다. 만약 위와 같은 네트워크에서 PC가 NAVER에 접속하려 한다면 내 PC와 연결된 라우터는 해당 네트워크로 가는 길을 알아야 할 것입니다. 하지만 접속하는 곳이 구글..

이번 강의는 EIGRP의 심화 내용 중 하나인 Unequal Load Balancing에 대해서 알아보겠습니다. 네트워크는 위와 같이 구성하겠습니다. 1. Unequal Load Balancing 네트워크는 항상 평화롭지 않습니다. 만약 네트워크가 예기치 못한 경우로 인해 붐비거나 해당 네트워크로 가는 라우터의 기능이 정지될 수도 있습니다. 그럴 때를 대비해서 모든 라우터는 백업 경로를 두게 됩니다. 기본적으로 라우터는 Load Balancing이라고 하는 기능을 탑재하고 있습니다. 만약 네트워크가 R1 - R2/R3 - R4라면 R1에서 R4로 가는 경로는 R2를 거치는 경로와 R3를 거치는 경로의 두 가지가 있을 수 있습니다. 이때 R1은 R2로 가는 경로와 R3로 가는 경로를 비교해서 더 나은 경로..

이번 강의는 재분배 기술에서 동적 라우팅 프로토콜을 제외한 나머지의 재분배 방법을 알아보겠습니다. 네트워크는 위와 같이 구성하겠습니다. 1. Redistribute 네트워크 라우팅에는 동적 라우팅 외에도 정적 라우팅이 존재합니다. 또한 라우팅 테이블에는 라우팅 프로토콜로 정의된 네트워크 외에도 자신에게 연결된 네트워크도 존재합니다. 따라서 이러한 네트워크를 다른 라우팅 프로토콜에 전달해야 하는 일이 생길 수도 있습니다. 2. 실습 우선 위와 같은 네트워크를 구성하였다는 가정하에 R1에서 R3의 192.168.10.1로 Ping을 날려보겠습니다. 도달할 수 없음을 뜻하는 U 코드가 도착하게 됩니다. 즉, R2에서 192.168.20.1로 가는 길을 모른다는 뜻입니다. 이 말이 맞는지 R2에서 라우팅 테이블..

이번 강의는 서로 다른 라우팅 프로토콜간에 라우팅 테이블을 공유하는 기술인 재분배에 대해서 알아보겠습니다. 네트워크는 위와 같이 구성하겠습니다. 1. Redistribute 재분배는 서로 다른 라우팅 프로토콜간에 효율적인 라우팅 테이블 구성을 위해 고안된 방식으로, 재분배를 통해 다른 네트워크를 일일이 입력해 주지 않아도 라우팅 테이블 구성이 가능합니다. 2. 실습 우선 위와 같이 네트워크를 구성하였다는 가정하에 R1에서 R4로 ping을 날려보겠습니다. ping이 전혀 가지 않는것을 볼 수 있습니다. 이것은 라우팅 테이블을 보면 이유를 알 수 있습니다. R1의 라우팅 테이블에는 R4까지 가는 경로가 없습니다. 따라서 ping을 해도 어디로 가야할 지 모르기 때문에 ping이 R4로 도달할 수 없습니다...

이번 강의는 라우터의 기능 중 공인 IP와 사설 IP를 나누는 기술인 NAT에 대해서 알아보겠습니다. 네트워크는 위와 같이 구성하겠습니다. 이때 두 서버에는 HTTP 서버만 활성화 되어 있으면 됩니다. 1. NAT/PAT NAT는 공인 IP 하나를 사설 IP 여러개로 나누는 기술로, 네트워크 기초 강의에서 자세히 알아볼 수 있습니다. 2022.12.20 - [네트워크/네트워크 기초] - 네트워크 기초) 5. NAT(Network Address Translation) 네트워크 기초) 5. NAT(Network Address Translation) 이번 강의는 공인 IP를 사설 IP로, 또는 사설 IP를 공인 IP로 변환하는 기술인 NAT에 대해서 알아보겠습니다. 1. 등장 배경 우리가 주로 사용하는 IP는..

이번 강의는 ACL에서 Extended ACL에 대해서 알아보겠습니다. 네트워크는 위와 같이 구성해 줍니다. 1. Standard ACL [Case 1] 위와 같은 상황에서 Router의 F1/0에 Standard ACL을 적용해서 PC0의 Ping만 Server로 갈 수 없게 막는다고 하겠습니다. 만약 그렇다면 Router에서는 Standard ACL을 어떻게 설정해야 할까요? 정답은 불가능하다.입니다. Standard ACL은 해당 IP에서 출발한 모든 패킷을 필터링하기 때문에 어떤 패킷은 허용하고 어떤 패킷은 막을 수는 없습니다. 단지 해당 IP는 허용하거나 IP는 차단하는 두 가지 수밖에 없습니다. [Case 2] 두 번째 상황입니다. 만약 Router의 F1/0의 In 패킷 중에서 1.1.1.1..