OSPF(Multi Area), RIPv2 구성 - R5, R6는 OSPF Area 1번에 속해 있는 Network이다. - R1, R2, R3, R7은 Area 0번에 속해 있는 Network이다. - R4, R8은 OSPF Area 2번에 속해 있는 Network이다. - R9는 RIPv2에 속해 있는 Network이다. - 해당 Network들이 통신될 수 있도록 연결 R1 Router 설정 (ABR) conf t router ospf 1 router-id 1.1.1.1 net 1.1.1.1 0.0.0.0 area 0 net 1.1.100.1 0.0.0.0 area 0 net 1.1.100.18 0.0.0.0 area 1 ! - router ospf 1: ospf Area를 1번으로 설정한다. - ..

GLBP(Gateway Load-Balancing Protocol) - Group마다 Virtual Router가 1개 생성된다. - Virtual Router 하나 당 Virtual IP 주소가 하나 할당된다. - 하나의 Virtual IP에 Virtual MAC 주소가 기본적으로 4개가 생성된다. - 결과적으로 4대의 Gateway 장비를 동시에 사용하는 것이 가능하다. - AVF 중 하나의 장치를 AVG(Active Virtual Gateway)로 선출한다. - AVG는 AVF의 가상 MAC 주소를 관리하고, 내부 End Device가 Gateway에 대한 ARP를 요청하는 경우Loadbalancing 방식에 하나의 AVF 가상 MAC 주소를 응답하게 한다. AVF 선출 조건 - GLBP Prior..

VRRP(Virtual Redundancy Protocol) - 표준 Protocol - IP Protocol 112번 사용 - Master / Backup - Hello 주기: 1초 / Hold Time: 3초 - Multicast: 224.0.0.18 - VirtualMac Address: 0000.5e00.01NN (NN은 Group Number) - Active 장비가 선출되는 조건 0) Owner 장비가 Master로 선출. 1) VRRP Priority 값이 높은 장비가 Active로 선출. (Default: 100, Max: 255) 2) VRRP Priority 값이 동일한 경우 실제 IP 주소의 숫자가 더 큰 장비가 Active로 선출. - HSRP의 경우 실장비의 IP 주소를 Virtu..

SVI(Switched Virtual Interface)로 라우팅 SVI 100: 1.1.10.254/24 SVI 200: 1.1.20.254/24 SVI 300: 1.1.30.254/24 SVI 400: 1.1.40.254/24 - 각각의 VLAN을 SVI를 이용하여 통신되게 설정 백본 스위치 설정 트렁크(Trunk) 설정 BB(config)#int fastethernet 0/10 BB(config-if)#switchport trunk allowed vlan 100,200,300,400 BB(config-if)#switchport mode trunk BB(config-if)#switchport native vlan 100 BB(config-if)#switchport nonegotiate L3스위치 설정..

SVI(Switched Virtual Interface) - SVI는 Switch에서 사용하는 가상(논리적) Interface이다. - show running-config를 입력해보면 관리자가 별도로 생성하지 않아도 기본적으로 VLAN 1의 SVI가 생성되어 있다. (L2 / L3 Switch 공통) - VLAN 1뿐만 아니라 VLAN Database에 있는 VLAN을 사용하여 필요한 경우 해당 VLAN의 SVI를 생성하는 것이 가능하다. SVI를 사용하는 목적 1) L2 Switch - 관리(ManangeMent) 용도: Remote Connect(Telnet / SSH / SYSLOG / NTP / SNMP ...) 2) L3 Switch - 관리(ManangeMent) 용도: Remote Conne..

1. Switch Port 역할 1) L2 Port IP 주소가 할당되어있지 않다. Switch Port Mode (Access / Trunk / Tunnel) 2) L3 Port IP 주소가 할당되어있다. Routed Port / SVI(Switched Virtual Interface) L2 Switch(catalyst 2960)의 경우 물리적인 포트는 ‘Switchport(L2)’ 역할만 가능하기 때문에 IP주소를 할당할 수 없고, Access / Trunk / Tunnel 모드로 동작된다. L3 Switch(Catalyst 3550 이상)의 물리적인 포트는 ‘Switchport(L2)’ 역할과 ‘Routed Port(L3)’ 역할 중 하나를 관리자가 선택하여 사용하는 것이 가능하다. 기본적으로 Sw..

Inter-VLAN Routing - VLAN으로 스위치로 네트워크를 나누면 나눈 네트워크 대역끼리는 통신을 하지 못한다. - 서로 다른 VLAN 사이에서 통신이 가능하도록 L3 Device(라우터 / L3 스위치)를 사용하여 Routing을 구성하는 것을 의미한다. (아래 화면에 있는 VLAN,Trunk 네트워크 구성 방법은 아래 링크 참조!!) https://peemangit.tistory.com/11 VLAN, Trunk 구성 Network 구성도 - 1F에 교실(VLAN 100) , 행정실(VLAN200), 교수실(VLAN300)으로 구성되어있다. - 2F, 3F에도 똑같이 3개의 방으로 구성되어 있고 각각 다른 VLAN으로 구성되어있다. - 각 층에있는 교실, 행정실.. peemangit.tis..

VLAN이란? 데이터 링크 계층에서 브로드캐스트 도메인을 나누기 위해 사용하는 논리적인 LAN이다. 스위치에 흐르는 데이터를 분석하려면 허브와는 달리 Port Mirroring 기능을 사용해야한다. Network 구성도 - 1F에 교실(VLAN 100) , 행정실(VLAN200), 교수실(VLAN300)으로 구성되어있다. - 2F, 3F에도 똑같이 3개의 방으로 구성되어 있고 각각 다른 VLAN으로 구성되어있다. - 각 층에있는 교실, 행정실 교수실을 Switch를 이용하여 연결해야 한다. - VLAN100번은 Native Port로 연결해야 한다. Trunk 포트 - 복수개의 VLAN을 구성할 경우 스위치는 모든 VLAN을 전송해야 함으로 Trunk 포트를 사용해야한다. SW1 ~ 3(F1 ~ F3 S..

기본 네트워크 구성 - Network 대역이 1.1.1.0/24이고 이 네트워크가 VLAN10, VLAN20번으로 나누어져 있다. - Switch 2개가 FastEthernet 0/20 으로 서로 연결되어있다. - VLAN 10 대역과 VLAN 20 대역을 Trunk포트를 이용하여 연결하려고 한다. TrunkPort 구성(DTP: Dynamic Trunk Potrt) - description: 주석 추가 - switchport mode trunk: 스위치를 트렁크로 설정 - switchport trunk allowed vlan : 허용할 VLAN ID설정 - switchport nonegotiate: DTP(Dynamic Trunk Port) 전달하지 않게 설정 1번 Switch switch1(confi..

Trunk 포트(Tagged 포트) - 하나의 포트에 다수의 VLAN 트래픽이 통과할 수 있는 방식을 의미한다. - 일반적으로 서로 다른 Switch에 동일 VLAN들이 존재하는 경우 사용된다. - Trunk 포트를 사용하는 경우에도 스위치끼리 통신할 경우 동일 VLAN 사이에서만 통신이 가능하다. - 서로 다른 VLAN 사이에서 통신을 하기 위해서는 반드시 L3 Device를 통해 Routing되어야 한다. (논리적으로 다른 Network이기 때문에 라우팅이 필요하다.) - Frame을 전달할 때 Tag(Vlan정보)를 붙여서 전송을 한다. - 전달받은 스위치는 PC LAN 카드가 Tag를 인식하지 못 하므로PC에 전달하기 위해 Tag를 제거한다. Trunk 방식 1. IEEE 802.1q (dot1q..

1. 스위치(Switch) 개념 스위치(switch)는 처리1 가능한 패킷의 숫자가 큰 것으로, 네트워크 단위 들을 연결하는 통신 장비로서 소규모 통신을 위한 허브보다 전송 속도가 개선된 것이다. Switch는 전통적인 L2 Switch 와 Multi Layer Switch(MLS) L3 / L4 / L7 Switch로 구분된다. 1) 스위치 구분 LAN Switch : Etherent Switch / Token ring Switch / FDDI Switch WAN Switch : x.25 Switch / Frame relay Switch / ATM Switch WAN구간의 PPP / HDLC Protocol은 점대점(Point-to-Point)연결이기 때문에 스위치가 필요하지 않다. 2) LAN 스위치..

Router의 Best Path(최적 경로) 선택 조건 - Router는 목적지 Network로 향하는 경로가 다수 존재할 경우 Best Path를 선택하고, 해당 경로만 Routing Table에 등록하여 Packet 전송 경로로 사용한다. - Static Route의 경우는 관리자가 직접 Best Path를 결정 후 해당 경로를 사용하도록 명령어를 입력한다. - Dynamic Routing Protocol의 경우는 다음 조건들을 비교하여 Best Path를 출발지 Router가 자동으로 결정하게 된다. 1. AD(Administrative Distance) 값이 낮은 경로 - 각 Routing Protocol마다 정해져 있는 신뢰도를 의미한다. AD 값이 가장 낮은 경로가 Best Path로 결정된다..

RIP(Router Information Protocol) 이란? - 1970년대 Xerox 사에서 XNS(Xerox Network System)에서 사용하기 위한 목적의 Routing Protocol로 'GWINFO’를 만들었다. 그 후 1980년대 TCP/IP를 사용하기 위해 ‘IP RIP’으로 발전시켰다. RIP의 Version 1) RIPv1: Classful Broadcast(255.255.255.0) 방식으로 정보를 교환. 2) RIPv2: Classless Multicast(224.0.0.9) 방식으로 정보를 교환 (Subnetting을 했을 경우에 Routing 가능) - 현재는 Classless 방식을 사용하고 있으므로 RIPv2를 사용한다. - RIPv1과 RIPv2는 호환성이 없다. ..