1월 1주차

화요일

 

윈도우/리눅스 서버

서버: 서비스를 제공하는 장비 ACK

클라이언트: 서비스를 요청하는 장비 REQUEST

L2 스위치: 같은 lan 내부의 엔드포인트를 연결

게이트웨이: 내부의 네트워크에서 외부 네트워크로 나가기 위한 장비

dynamic: 일정된 범위를 지정 후 자동부여 static: 사용자가 직접 부여

dhcp(dynamic host control protocol): 특정 범위의 아이피를 자동으로 지정할 수 있도록 하는 프로토콜

 

network enterprise os: cisco IOS

service provider os: cisco IOS XR XE

datacenter os: NX(nexus)-OS

 

 

케이블의 종류

 

lan

utp

 

man

fiber-cable (single 약 80km, multi 약 500m)

 

wan

DCE/DTE cable

 

data 헤더 

ethernet(MAC) / IP / TCP or UDP / DATA(service)

 

bps( bits per sec)

Bps( bytes per sec)

 

duplex(half,full)

 

대역폭 bps/Bps

처리량 일정시간동안 처리한 데이터양(latency(지연왜곡) 포함)

 

ntp(network time protocol)

네트워크의 시간을 동기화해주는 프로토콜

계층 0~6으로 나뉨 0은 그리니치표준시 보통 ntp서버 설정시 1 이상으로 설정함

계층의 숫자가 적을수록 ntp 우선도 높음

 

dns(domain name serveer/system)

도메인주소를 아이피주소로 변경시켜주는 프로토콜

만약 반대로 아이피주소를 도메인으로 변경시 PTR 사용

 

peer to peer 방식

장비간의 연결을 1대1연결로 구성

연결이 간편하나 보안성 확장성이 떨어지고 중앙집중화 불가

 

network devices

hub L1

switch(wired/wireless) L2 L3 L4 L7

router L3

firewall L3 L4 L7

SLB(server load balancer):L4 switch or L4 firewall 

WAAS: web application acceleration and security 서비스 가속장비

IPS/IDS: intrusion prevention system/ intrusion detection system 예방/탐지

 

NAT 사설아이피와 공인아이피를 서로 매칭

Static 1:1

Dynamic N:M,1:M

PAT Port:M 

 

 

수요일

encapsulation 캡슐화 상위>하위 레이어로 전달되는 데이터에 적용되는 작업 상위레이어의 헤더를 붙임

decatpsulation 반캡슐화 하위>상위 레이어로 전달되는 데이터에 적용되는 작업 상위레이어의 헤더를 확인하고 헤더를 벗겨냄

 

크로스케이블: 같은 기기간의 통신을 위한 트위스트케이블 결선

다이렉트케이블: 다른 기기간의 통신을 위한 트위스트케이블 결선

Auto-MDIX:자동으로 트위스트케이블 매칭을 통해 같은 기기끼리도 다이렉트사용 가능

 

PDU: 각 계층마다 사용하는 데이터의 단위 L1 bit L2 frame L3 packet L4 segment

 

이더넷 프레임 preamble(동기신호)+SFD(시작시그널) 7bytes+1bytes + source MAC 6bytes + des MAC 6bytes + length/type(802.3/ethernet) 2bytes + DATA 46~1500bytes + fcs 에러정정 4bytes

 

루프백: 자가네트워크테스트 링크로컬: dhcp를 가져올 수 없을 때 윈도우의 경우 특정아이피에 자체연결 시도 169.254.x.x/16

 

클래스풀 같은 클래스(A B C D E) 간의 네트워킹

클래스리스 다른 클래스간의 네트워킹

 

ipv4와 ipv6간의 통신방법

dual stack : ipv4와 ipv6를 같이 사용 /만약 v4와 v6를 모두 사용시 v6가 우선도 높음

tunneling : ipv4에 ipv6를 추가적으로 캡슐화

translation : 변환 기술을 통해 서로 변환

 

 

ipv6 표기 2001::2A/64 = 2001:0:0:0(네트워크주소) + 0:0:0:2A(호스트주소) 

2000~3FFF 2000::3 글로벌유니캐스트 == ipv4 공용주소

FE80~FEBF FE00::7 링크로컬 == 로컬주소 연결

FF00~FFFF FF00::8 멀티캐스트

FC00~FDFF FC00::7 유니크로컬 == 사설 ivp6주소 라우팅되지않음

0000~00FF 0000::8 루프백,미지정,IPV4호환대역

 

 

ipv6 멀티캐스트

ff02::1 모든노드

ff02::2 모든라우터

ff02::5 OSPF 모든라우터

ff02::6 OSPF DR/BDR 라우터

ff02::9 모든 rip 라우터

ff05::101 ntp 서버 찾음

 

L2스위치(cisco 2960)과 같은 스위치는 기본적으로 L2의 기능만 하나 펌웨어의 공통특성으로 인해 명령어 자체는 L3기능이 같이 포함될 수 있음 IP영역의 설정은 L3(3650)과 같은 L3스위치에서 적용하는것이 일반적

 

ARP(Address Resolution Protocol): 아이피주소를 물리주소로 변형 상대의 아이피는 알지만 MAC주소는 자신의 MAC테이블에 없을때 사용되는 프로토콜

스위치에 MAC주소 요청시 Destination MAC을 브로드캐스팅/멀티캐스팅으로 전송 

브로드캐스팅시 FF FF FF FF FF FF로 전송 멀티캐스팅시 지정된 그룹MAC으로 전송 

호스트 MAC테이블 >스위치 MAC테이블 > if 스위치도 MAC테이블에 없을 때 스위치는 flooding을 통해 ARP Request한 호스트 이외에 브로드캐스트

해당호스트는 스위치에 유니캐스트로 응답하고 스위치는 받은 주소를 요청한 호스트에 다시 유니캐스트하여 MAC주소 전송

같은 네트워크 대역에서는 요청호스트의 MAC주소를 보내지만 다른 네트워크 대역에서는 요청호스트의 MAC주소를 보내지 않음

IF L3 ARP일때

출발지 Client1 mac/목적지 Gateway mac > 출발지 Gateway mac/목적지 Client2 mac 

출발지 Client2 mac/목적지 Gateway mac > 출발지 Gateway mac/목적지 Client1 mac

 

RARP MAC주소를 IP주소로 변환 dhcp서버에 자신의 IP를 요청할 때 사용

GARP IP중복 방지를 위해 지속적으로 자신이 특정 IP를 선점하고 있음을 알림

 

vty(Virtual Terminal)

 

SW/Router ssh 설정

password secret 5(암호화형식) 패스워드문자열

username 사용자명 privilege 15(보안레벨 1~15 숫자 클수록 높은권한) secret 5(암호화형식) 패스워드문자열

 

line vty 0 4 (가상터미널로 최대접속 5개까지 지정)

login local(로컬로그인 허용)

transport input ssh(ssh 원격접속 허용)

 

라우터와 L3스위치 차이

라우터는 WAN과 연결 가능한 DTE/DCE포트가 존재하나 L3스위치는 존재하지 않음

 

방화벽 all deny

스위치/라우터 all permit 

 

장비 배너 집어넣기

banner motd *

 

인터페이스 설명달기

description+인터페이스에 넣을 주석

 

사설 vlan 

vlan의 부족문제를 해결하기 위한 방법 vlan 중복시 고객사끼리의 차단이 제대로 이루어지지 않는 문제 발생

 

사설 vlan 포트

 

주 vlan

primary vlan(promiscuous port) 부 vlan에 접속된 장비와 외부간의 통신

 

부 vlan

secondary vlan

1) 독립포트(isolated port) :독립포트간 통신 불가

2) 커뮤니티포트(community port):동일 커뮤니티 간 통신 가능

 

primary 와 isolated와의 통신은 가능하나, isolated간은 arp가 학습되지 않아 통신이 불가능해짐

community의 경우 같은 vlan의 community경우 통신가능

 

설정예시

 

vtp mode transparent (가상vlan 활성화)

 

vlan 100

private-vlan primary

private-vlan association 101-102 (vlan 100을 주포트로 사용하고 101-102와 서로 매칭)

 

vlan 101

private-vlan isolated(101을 isolated로 설정)

 

vlan 102

private-vlan community(102를 community로 설정)

 

스위치가 primary로 가는 직결포트의 경우

switchport mode private-vlan promiscuous

switchport private-vlan mapping 100 101-102

(해당포트를 promiscuous로 설정 후 primary인 100을 각각의 101과 102와 서로 매칭)

 

스위치에서 isolated로 가는경우

switchport mode private-vlan host

switchport private-vlan host-association 100 101

(해당포트를 host로 설정 후 host인 101과 100을 서로 매칭)

 

스위치에서 community로 가는경우

switchport mode private-vlan host

switchport private-vlan host

 

스위치 vlan 부하분산

스위치가 vlan 10과 20을 사용하고 f 0/3이 대체포트상태일 때

int f0/3

switchport trunk encapsulation dotlq

switchport mod trunk

switchport trunk allowed vlan 10,20

 

spanning-tree vlan 10 priority n(기본값 100 작을수록 우선도높음)

을 통해 vlan 10은 루트포트 vlan 20은 대체포트로 사용가능

 

스위치포트 모드

dynamic

  -auto

  -desirable

(auto와 auto는 access desirable과 desirable간은 trunk 상호연결은 trunk)

access

trunk

 

Voice vlan

음성데이터를 전송하기 위한 vlan 

만약 특정 포트에 access 일반 vlan과 voice vlan이 같이 설정될 시 음성데이터의 품질을 위해 

mls qos trust cos를 통해 VoiceVlan의 qos 우선도를 높인 후 switchport voice vlan n으로 음성vlan 부여

 

이더채널

두 스위치간에연결된 복수개의 포트를 하나의 포트처럼 동작시킴

 

 

load interval 설정

input=inbound=ingress

output=outbound=egress

int f0/1 > load interval n(sec)