마리사라의 본진

이번 강의는 ACL인 Standard ACL에서 이름을 부여한 Standard Named ACL을 알아보겠습니다. 네트워크는 Standard ACL과 같이 위처럼 구성하겠습니다. 1. Number ACL 숫자 기반의 ACL과 이름을 사용한 Named ACL의 동작의 차이는 없습니다. 즉, 두 ACL 모두 같은 동작을 수행한다는 뜻입니다. 하지만 두 ACL을 나눈 것은 단순히 이름을 구분하기 위해서가 아닙니다. 바로 숫자 기반의 ACL이 가진 치명적인 단점이 있기 때문입니다. 2022.12.15 - [네트워크/라우터] - 라우터) 11. ACL(Access Control List) - Standard ACL 라우터) 11. ACL(Access Control List) - Standard ACL 이번 강의는..

이번 강의는 라우터에서 패킷을 필터링하는 기술인 ACL에서 가장 기본인 Standard ACL에 대해서 알아보겠습니다. 네트워크는 위와 같이 구성하겠습니다. 1. Standard ACL Standard ACL은 ACL의 가장 기초적인 방식으로, 다음과 같은 특징을 가지고 있습니다. 1 ~ 99까지의 번호를 갖는다 출발지의 주소만을 참고한다 따라서 Access list를 만들 때 1 ~ 99까지의 번호를 입력하면 자동으로 Standard ACL로 만들어집니다. 2. 실습 이번 실습에서는 PC0의 IP인 1.1.1.1이 F1/0에서 나가는 것 만 거부해 보도록 하겠습니다. Router에서 Access List를 만들 때 1 ~ 99 사이의 번호를 입력해야 합니다. 이번에는 임의로 10번을 넣도록 하겠습니다...

이번 강의는 DHCP Server에서 원하는 Host에 IP 할당을 예약하는 방법에 대해서 알아보겠습니다. 네트워크는 위와 같이 구성하겠습니다. 또한 이 기능은 1. DHCP 예약 만약 위와 같은 상황에서 PC0이 해당 네트워크의 관리자라고 가정하겠습니다. 관리자라면 그에 맞는 권한이 할당되어야 할 것이고, 대부분의 권한은 해당 PC의 IP를 기준으로 부여됩니다. 예를 들어 192.168.10.1이라는 IP만 접속할 수 있는 관리자 페이지가 있을 수 도 있을 겁니다. 하지만 만약 PC0가 로그아웃 된 상태에서 255번째 PC가 들어오게 된다면 DHCP는 자동으로 PC0의 IP 192.168.10.1의 IP를 뺏어와 255번째 PC에 할당하게 될 것이고 보안적으로 문제가 생길 것입니다. 이러한 상황을 방지..

이번 강의는 DHCP가 네트워크보다 멀리 있을 때 사용하는 DHCP Relay에 대해서 알아보겠습니다. 네트워크는 위와 같이 구성하겠습니다. 1. 기본 설정 우선 모든 디바이스에 필요한 값들을 넣어줍니다. R1 # 기본 설정 Router(config)#int s0/0 Router(config-if)#ip add 1.1.1.1 255.255.255.0 Router(config-if)#no sh Router(config-if)#exit Router(config)#int f0/0 Router(config-if)#ip add 192.168.10.254 255.255.255.0 Router(config-if)#no sh Router(config-if)#exit # 동적 라우팅 Router(config)#route..

이번 강의는 라우터에서 DHCP Server 기능을 사용하는 방법에 대해서 알아보려고 합니다. 네트워크 구성은 위와 같이 하시면 됩니다. 1. DHCP [1] 정의 DHCP는 Dynamic Host Configuration Protocol의 약자로, 동적 호스트 구성 프로토콜이라는 뜻 입니다. 즉, 사용자가 일일이 호스트를 구성해 주지 않아도 DHCP 기능을 사용한다면 알아서 호스트 구성을 하게 되는 프로토콜입니다. [2] 장점 (1) 실수 방지 IP를 일일이 넣어 줄 수 있음에도 DHCP가 유용한 이유는 IP 설정에 실수가 없어진다는 점 입니다. 예를들어 PC0의 IP가 192.168.10.1, PC1의 IP가 192.168.1.2이라고 한다면 PC1과 PC2는 다른 Network가 되어 통신이 되지 ..

이번 강의는 동적 라우팅의 방법 중 하나인 EIGRP에 대해서 알아보겠습니다. 네트워크는 위와 같이 구성하겠습니다. 1. EIGRP EIGRP는 Cisco에서 만든 동적 라우팅 프로토콜로, 기존에 만들었던 IGRP를 개량한 프로토콜입니다. EIGRP는 RIP나 OSPF보다 간단하면서 강력한 라우팅 기능을 지원하지만 Cisco에서 독자적으로 만든 규격이라 국제 표준이 되진 못했습니다. 2. 실습 EIGRP역시 OSPF처럼 번호가 필요합니다. 이때 번호를 AS Number라고 하며 1부터 65535까지의 번호를 사용합니다. 저는 임의로 AS를 100으로 하겠습니다. Router(config)#router eigrp 100 이제 Network를 입력해 줄 차례입니다. 이때 Network는 RIP처럼 Class..

이번 강의는 동적 라우팅의 방법 중 하나인 OSPF에 대해서 알아보겠습니다. 네트워크는 위와 같이 구축하시면 됩니다. 1. OSPF OSPF는 RIP와 달리 최대 Hop의 개수가 제한이 없으며, 상태 갱신이 빠르고 불필요한 트래픽을 발생시키지 않는다는 점에서 RIP보다 널리 쓰이는 Routing 방식입니다. 2. 실습 [방법 1] PC와 Router들에 IP는 입력이 끝난 상태에서 진행하겠습니다. 우선 R1에서 ospf 설정 모드로 진입합니다. 이때 Process ID가 필요하며 이 값은 1부터 65535까지의 임의의 값을 지정해주면 됩니다. 저는 Process ID를 1로 지정하겠습니다. Router(config)#router ospf 1 이후 Router 설정 모드로 진입하면 RIP와 마찬가지로 라우..

이번 강의는 동적 라우팅의 방법 중 하나인 RIP에 대해서 알아보겠습니다. 네트워크는 위와 같이 구성하겠습니다. 이때 이전에 배웠던 정적 라우팅은 사용하지 않습니다. 1. RIP RIP는 Routing Information Protocol의 약자로 UDP를 통해 동작하는 동적 라우팅 프로토콜입니다. RIP의 경우 Version이 3가지 있으며 자세한 정보는 네트워크 기초 강의에서 다루겠습니다. 오늘 사용할 RIP는 Version 2로, 한 라우터에서 Version 2를 사용하면 다른 라우터도 Version 2를 사용해야 라우팅이 가능합니다. 2. 실습 우선 라우팅을 하지 않은 상태에서 PC3에서 PC4에게 Ping을 보내보겠습니다. R1(192.168.10.254)에서 해당 목적지로 가능 방법이 없다고 ..

이번 강의는 Static Routing의 방법 중 하나인 Default Routing에 대해서 알아보겠습니다. 이번에는 이전 Static Routing에서 172.16.100 대역, 172.16.200 대역, 3.1.1 대역, 2.1.1 대역이 추가되었습니다. 1. Static Routing 우선 IP는 모두 입력했다는 가정 하에 기본적인 Static Routing부터 설정해주겠습니다. (1) Router0 Router(config)#ip route 172.16.200.0 255.255.255.0 2.1.1.1 Router(config)#ip route 192.168.100.0 255.255.255.0 2.1.1.1 Router(config)#ip route 192.168.200.0 255.255.255..

이번 강의는 서로 다른 네트워크끼리의 통신을 지원하는 기능인 라우팅에서 정적 라우팅을 알아보겠습니다. 위 상황처럼 2대의 라우터와 2대의 컴퓨터가 위와 같이 연결되어 있다고 가정하겠습니다. 1. 기본 설정 우선 PC0에 IP를 입력합니다. 이때 PC0에서 나가는 모든 통신은 Router0를 통해서 나가기 때문에 기본 게이트웨이는 Router0의 Ethernet인 192.168.100.254로 연결합니다. 같은 방식으로 PC1에도 입력하면 됩니다. 이후 각각의 라우터도 f0/0, s0/0에 IP를 입력합니다. 이때 Serial 0/0을 입력하실 때 저는 임의로 Subnet Mask를 C Class로 넣었지만 A Class로 넣어도 무방합니다. 만약 Router0 에서 Subnet Mask를 A Class로..