마리사라의 본진

이번 강의는 공인 IP를 사설 IP로, 또는 사설 IP를 공인 IP로 변환하는 기술인 NAT에 대해서 알아보겠습니다. 1. 등장 배경 우리가 주로 사용하는 IP는 IPv4(IP Version 4)입니다. 이 IP는 (0~255).(0~255).(0~255).(0~255)의 방식으로 약 42억 9천만 개가 존재합니다. 문제는 지구상의 인류만 70억 명이 넘고 네트워크에 접속하는 전자기기는 그보다 더 많다는 점입니다. 42억 9천만 개의 IP로는 도저히 감당이 되지 않기 때문에 있는 IP를 최대한 재활용하는 방법이 필요했습니다. 그래서 만들어진 개념이 사설 IP이고 이를 관리하는 기술이 바로 NAT입니다. 2. 사설 IP와 NAT 예를들어 회사 A에 돈이 얼마 없어서 IP를 223.255.255.1 단 한 ..

이번 강의는 ACL에서 Extended ACL에 대해서 알아보겠습니다. 네트워크는 위와 같이 구성해 줍니다. 1. Standard ACL [Case 1] 위와 같은 상황에서 Router의 F1/0에 Standard ACL을 적용해서 PC0의 Ping만 Server로 갈 수 없게 막는다고 하겠습니다. 만약 그렇다면 Router에서는 Standard ACL을 어떻게 설정해야 할까요? 정답은 불가능하다.입니다. Standard ACL은 해당 IP에서 출발한 모든 패킷을 필터링하기 때문에 어떤 패킷은 허용하고 어떤 패킷은 막을 수는 없습니다. 단지 해당 IP는 허용하거나 IP는 차단하는 두 가지 수밖에 없습니다. [Case 2] 두 번째 상황입니다. 만약 Router의 F1/0의 In 패킷 중에서 1.1.1.1..

이번 강의는 ACL인 Standard ACL에서 이름을 부여한 Standard Named ACL을 알아보겠습니다. 네트워크는 Standard ACL과 같이 위처럼 구성하겠습니다. 1. Number ACL 숫자 기반의 ACL과 이름을 사용한 Named ACL의 동작의 차이는 없습니다. 즉, 두 ACL 모두 같은 동작을 수행한다는 뜻입니다. 하지만 두 ACL을 나눈 것은 단순히 이름을 구분하기 위해서가 아닙니다. 바로 숫자 기반의 ACL이 가진 치명적인 단점이 있기 때문입니다. 2022.12.15 - [네트워크/라우터] - 라우터) 11. ACL(Access Control List) - Standard ACL 라우터) 11. ACL(Access Control List) - Standard ACL 이번 강의는..

이번 강의는 라우터에서 패킷을 필터링하는 기술인 ACL에서 가장 기본인 Standard ACL에 대해서 알아보겠습니다. 네트워크는 위와 같이 구성하겠습니다. 1. Standard ACL Standard ACL은 ACL의 가장 기초적인 방식으로, 다음과 같은 특징을 가지고 있습니다. 1 ~ 99까지의 번호를 갖는다 출발지의 주소만을 참고한다 따라서 Access list를 만들 때 1 ~ 99까지의 번호를 입력하면 자동으로 Standard ACL로 만들어집니다. 2. 실습 이번 실습에서는 PC0의 IP인 1.1.1.1이 F1/0에서 나가는 것 만 거부해 보도록 하겠습니다. Router에서 Access List를 만들 때 1 ~ 99 사이의 번호를 입력해야 합니다. 이번에는 임의로 10번을 넣도록 하겠습니다...

이번 강의는 DHCP Server에서 원하는 Host에 IP 할당을 예약하는 방법에 대해서 알아보겠습니다. 네트워크는 위와 같이 구성하겠습니다. 또한 이 기능은 1. DHCP 예약 만약 위와 같은 상황에서 PC0이 해당 네트워크의 관리자라고 가정하겠습니다. 관리자라면 그에 맞는 권한이 할당되어야 할 것이고, 대부분의 권한은 해당 PC의 IP를 기준으로 부여됩니다. 예를 들어 192.168.10.1이라는 IP만 접속할 수 있는 관리자 페이지가 있을 수 도 있을 겁니다. 하지만 만약 PC0가 로그아웃 된 상태에서 255번째 PC가 들어오게 된다면 DHCP는 자동으로 PC0의 IP 192.168.10.1의 IP를 뺏어와 255번째 PC에 할당하게 될 것이고 보안적으로 문제가 생길 것입니다. 이러한 상황을 방지..

이번 강의는 DHCP가 네트워크보다 멀리 있을 때 사용하는 DHCP Relay에 대해서 알아보겠습니다. 네트워크는 위와 같이 구성하겠습니다. 1. 기본 설정 우선 모든 디바이스에 필요한 값들을 넣어줍니다. R1 # 기본 설정 Router(config)#int s0/0 Router(config-if)#ip add 1.1.1.1 255.255.255.0 Router(config-if)#no sh Router(config-if)#exit Router(config)#int f0/0 Router(config-if)#ip add 192.168.10.254 255.255.255.0 Router(config-if)#no sh Router(config-if)#exit # 동적 라우팅 Router(config)#route..

이번 강의는 라우터에서 DHCP Server 기능을 사용하는 방법에 대해서 알아보려고 합니다. 네트워크 구성은 위와 같이 하시면 됩니다. 1. DHCP [1] 정의 DHCP는 Dynamic Host Configuration Protocol의 약자로, 동적 호스트 구성 프로토콜이라는 뜻 입니다. 즉, 사용자가 일일이 호스트를 구성해 주지 않아도 DHCP 기능을 사용한다면 알아서 호스트 구성을 하게 되는 프로토콜입니다. [2] 장점 (1) 실수 방지 IP를 일일이 넣어 줄 수 있음에도 DHCP가 유용한 이유는 IP 설정에 실수가 없어진다는 점 입니다. 예를들어 PC0의 IP가 192.168.10.1, PC1의 IP가 192.168.1.2이라고 한다면 PC1과 PC2는 다른 Network가 되어 통신이 되지 ..

이번 강의는 동적 라우팅의 방법 중 하나인 EIGRP에 대해서 알아보겠습니다. 네트워크는 위와 같이 구성하겠습니다. 1. EIGRP EIGRP는 Cisco에서 만든 동적 라우팅 프로토콜로, 기존에 만들었던 IGRP를 개량한 프로토콜입니다. EIGRP는 RIP나 OSPF보다 간단하면서 강력한 라우팅 기능을 지원하지만 Cisco에서 독자적으로 만든 규격이라 국제 표준이 되진 못했습니다. 2. 실습 EIGRP역시 OSPF처럼 번호가 필요합니다. 이때 번호를 AS Number라고 하며 1부터 65535까지의 번호를 사용합니다. 저는 임의로 AS를 100으로 하겠습니다. Router(config)#router eigrp 100 이제 Network를 입력해 줄 차례입니다. 이때 Network는 RIP처럼 Class..

이번 강의는 DHCP에 대해서 알아보겠습니다. 1. DHCP DHCP는 Dynamic Host Configuration Protocol(동적 호스트 구성 규약)의 약자로 자신의 Network에 속한 Host들에게 자동으로 IP를 설정해 주는 프로토콜입니다. 이것과 비슷한 프로토콜은 Bootp(Bootstrap Protocol)이 있습니다. DHCP는 임대(Lease), 갱신(Renewal), 반환(Release)의 3가지 과정을 가지고 있습니다. [1] 임대(Lease) 임대는 DHCP에서 IP 주소를 할당받는 것을 말합니다. 이것을 배정 또는 부여가 아니라 임대인 이유는 일정 기간동안 빌리는 것이기 때문입니다. 즉, 임대기간이 끝나게 되면 Host가 가지고있던 IP는 다시 DHCP로 반환되게 됩니다. ..

이번 강의는 동적 라우팅의 방법 중 하나인 OSPF에 대해서 알아보겠습니다. 네트워크는 위와 같이 구축하시면 됩니다. 1. OSPF OSPF는 RIP와 달리 최대 Hop의 개수가 제한이 없으며, 상태 갱신이 빠르고 불필요한 트래픽을 발생시키지 않는다는 점에서 RIP보다 널리 쓰이는 Routing 방식입니다. 2. 실습 [방법 1] PC와 Router들에 IP는 입력이 끝난 상태에서 진행하겠습니다. 우선 R1에서 ospf 설정 모드로 진입합니다. 이때 Process ID가 필요하며 이 값은 1부터 65535까지의 임의의 값을 지정해주면 됩니다. 저는 Process ID를 1로 지정하겠습니다. Router(config)#router ospf 1 이후 Router 설정 모드로 진입하면 RIP와 마찬가지로 라우..