[테스트 구성도] ### Area - LSA에 대한 Flooing의 범위를 줄이기 위해서 Area단위를 사용한다. [OSPF는 동일 Area간 LSDB를 동기화한다.] - Area는 32bit로 구성된다. # Single Area - 네트워크 구성시 하나의 Area를 사용하는 환경이며 0 ~ 4294967295까지의 Area중 하나를 선택하여 구성한다. # Multiple Area 계층형 설계 - 네트워크 구성시 두개 이상의 Area를 사용하는 환경 - Multiple Area 구성시 같은 Network은 같은 Area에 포함 필요 및 모든 Area는 Backbone Area를 경유해서만 통신 - Backbone Area는 Area 0으로 예약되어있다. - 모든 Area는 Backbone Area를 제외..

1. GLBP (Gateway Load Balancing Protocol) - HSRP , VRRP와 같이 Gateway 이중화를 제공하는 Protocol [CISCO] VRRP (Virtual Router Redundancy Protocol) 기초 2020년 국비지원 교육 내용 정리 1. VRRP (Virtual Router Redundancy Protocol) - 표준 Gateway 이중화 Protocol - CISCO에서 개발한 HSRP (Host Standby Router Protocol) 를 표준화한 Protocol - 기본적인 동작방식과 설정방식은 a-gyuuuu.tistory.com [CISCO] HSRP (Host Standby Router Protocol) 기초 2020년 국비지원 교육 ..

Cisco IP SLA(Service-Level Agreement) 의미 - 네트워크 성능 및 신뢰성의 정도를 측정할 수 있는 시스코 장비의 기능 - 지연, 지터 및 패킷 손실과 같은 네트워크 매개 변수에 대한 데이터를 모니터링 및 수집 동작하는 종류 - Echo Operation : 기존의 핑과 유사하게 ICMP Echo 요청을 전송하여 왕복 시간 측정 - UDP Jitter : UDP 패킷을 사용하여 두 장치 사이의 지터 및 패킷 손실 측정 - TCP 연결 작업 : TCP 연결의 응답 시간 측정 - HTTP Operation : HTTP 응답 시간 측정 HTML 삽입 미리보기할 수 없는 소스 목차 0. 기본 구성도 1. IP SLA 설정 2. IP SLA 동작 확인 3. IP SLA UDP Jitte..

HTML 삽입 미리보기할 수 없는 소스 - 하나의 Router에 독립적인 가상의 Routing table을 생성하여 네트워크 가상화를 제공하는 기능 - 각각의 Router에서 네트워크 충돌이 발생하지 않고 네트워크 보안이 향상되어 암호화 및 인증절차가 필요하지 않다. -네트워크 경로가 가상의 네트워크로 분할되기때문에 별도의 VPN 서비스가 가능하다. (ISP에서는 이 VRF를 사용하여 각 고객사 별로 VPN 기능을 제공한다.) - VRF는 일반적으로 MPLS VPN을 구성시 사용하지만 MPLS를 사용하지 않고 VRF만 독립적으로 운영할수 있다. - MPLS없이 VRF만 사용하여 통신하는 환경을 VRF-Lite라고 한다. - VRF는 각 고객 (VPN)별 Routing Table, CEF Table 및 P..

HTML 삽입 미리보기할 수 없는 소스 - PBR은 Routing table보다 우선하는 경로 정책을 생성하는 기능. 특정 출발지 IP 주소에 대해서 Next-hop을 변경할 수 있다. - PBR을 구성하면 Router는 PBR을 우선적으로 확인한 후 PBR에 Match되는 경로가 없는 경우 Routing table을 확인한다. 목차 0. PBR 설정 전 확인 1. PBR 구성 2. PBR 확인 [구성도] [초기 설정] IOU1 interface Ethernet0/0 ip address 172.16.0.1 255.255.255.0 duplex auto ! interface Serial2/0 ip address 172.16.2.1 255.255.255.252 serial restart-delay 0 ! i..

HTML 삽입 미리보기할 수 없는 소스 - IP 네트워크를 통한 안전한 전송을 위해 IPsec 패킷 내에서 GRE 패킷을 캡슐화하는 메커니즘이다. 이전에는 GRE와 IPSec을 각각 알아보았다. 이 둘을 동시에 사용하는 Lab으로 테스트를 진행하면서, 동작방식을 알아보려고 한다. [관련 이전 글] [Cisco] IPSec 구축으로 데이터 보호하기 [GNS3] [Cisco] IPSec 구축으로 데이터 보호하기 [GNS3] [Cisco] IPSec 알아보기 [Cisco] IPSec 알아보기 2020년 국비지원 교육 내용 정리 중 IPSec - IETF가 개발한 공개 표준 - IP는 비연결형이지만 IPsec은 연결지향형 - 송/수신하는 IP 트래픽 보호를 위해서 암호화 a-gyuuuu.tistory.com [..

2020년 국비지원 교육 내용 정리 [IPv6 기초 및 정리] IPv6(Internet Protocol Version 6) 1. IPv6 등장 배경 - 1990년대 초반 IPv4의 주소 고갈 문제를 해결하기 위해서 Subnetting , VLSM , 사설 IP주소의 사용, NAT의 도입을 통해서 기존의 주소를 절약하여 사용 - 위의 방법은 기존의 주소를 절약하여 사용하는 기능이기 때문에, 근본적인 문제 해결이 될 수 없기 때문에 새로운 방식의 주소 체계 도입에 대한 논의 시작. 2. IPv6의 장점 - SIPP로부터 발전한 IPv6는 IPv4 주소의 주소 고갈 문제를 해결하며 실시간 데이터의 처리 능력과 , QoS관련 성능 , Mobile기능 , Routing의 효율성 , 보안 등 여러 분야에 관련하여 ..

HTML 삽입 미리보기할 수 없는 소스 - CISCO 에서 개발한 Tunneling Protocol - 가상의 Interface를 생성하여 Point-to-point 환경으로 사설망을 연결하는 기능 [Multipoint 환경으로 구성이 가능하지만 여러 개의 Protocol을 연동하여 구축해야한다.] - 공중망에 사설 네트워크를 광고 , 재분배하지 않고 통신하는 기술 - 두 개의 End Point에서 가상의 경로(Tunnel)를 생성하면 외부 환경에서는 Tunnel로 송/수신되는 정보를 확인할 수 없으며 빠른 연결과 통신이 보장되는 기능. - IP환경에서 Unicast , Multicast , Broadcast Packet들을 캡슐화 하로록 설계되었다. - IP환경의 TCP/UDP 통신에 대해서만 사용가능..

HTML 삽입 미리보기할 수 없는 소스 - 아래의 두 링크에서 IPSec의 개요와 통신 과정을 살펴보았다. 이를 토대로 직접 통신장비에 IPSec을 적용시켜서, 구동하는 메커니즘을 살펴보고자 한다. 정말로, ESP헤더가 붙어서 통신이 되는지 확인해보자. [Cisco] IPSec 알아보기 [Cisco] IPSec 알아보기 2020년 국비지원 교육 내용 정리 중 IPSec - IETF가 개발한 공개 표준 - IP는 비연결형이지만 IPsec은 연결지향형 - 송/수신하는 IP 트래픽 보호를 위해서 암호화 및 다양한 보안 Protocol을 사용한다. - IPse a-gyuuuu.tistory.com [Cisco] Wireshark로 IPSec 통신 과정 살펴보기 [GNS3 / Wireshark] [Cisco] W..

HTML 삽입 미리보기할 수 없는 소스 - Switch는 End-Point와 바로 연결되는 통신장비다. 물리적인 Layer 1 의 바로 다음의 Layer 의 통신장비이기 때문에 물리적인 요소에도 크게 영향을 받는다. 무엇보다도 Switch간의 연결도 고려를 해야하는데 Switch만의 특수한 성질로 인하여 다양한 기능이 존재하고 그 기능들을 보호하기 위한 기술도 존재한다. Cisco는 다양한 Switch 보호 기술을 마련하였으며 이를 알아보고자 한다. 목차 1. BPDU Guard 2. BPDU Filter 3. Loop Guard 4. Root Guard 1. BPDU Guard - BPDU Guard기능을 설정한 Port로 BPDU 패킷이 들어오면 Switch는 해당 Port를 Err-disable상태..

HTML 삽입 미리보기할 수 없는 소스 개요 - 물리적인 두 개 이상의 Port를 논리적인 하나의 Port로 묶는 기술이다. - 장비 사이의 링크 이중화 및 대역폭 증가의 장점이 있다. - Etherchannel 기술을 위한 Protocol은 두 가지가 있다. - 하나는 Cisco 사에서 개발한 PAgP(Port Aggregation Protocol)다. - 나머지 하나는 IEEE에서 제정한 LACP(Link Aggregation Protocol)다. Etherchannel 협상 방식 정리 명령어 설명 협상 방식 active LACP 자동 협상 [LACP 패킷을 먼저 보내면서 협상 시작] passive passive 를 제외한 방식은 전부 가능 passive LACP 수동 협상 [LACP 패킷이 들어오면..

HTML 삽입 미리보기할 수 없는 소스 - Switch 엔지니어는 Switch만 챙길 수 없다. 결국, Host 들 사이의 통로를 만들어주는 것이고, Host의 특성과 특징들도 잘 알아두어야한다. 그리고, Switch의 특성답게 수많은 Host가 연결되는데, 대부분 정상적인 사용자들이겠지만, 방심할 수 없다. 장애처리하다보면 누가 연결해놓은지도 모르는 Host가 나오곤 하는데,그러한 비인가 Host의 연결을 미리 막을 수 있다면 시간도 절약하고, 스트레스도 덜 받을 것이다. CISCO Switch는 이를 위해, Port 별로 Host를 지정할 수 있는 기능을 제공한다. Port-security - 관리자가 지정하지 않은 장비가 연결 될 때, 해당 Port를 Err-disable상태로 전환하는 기능 - P..

2020년 국비지원 교육 내용 정리 및 최근 테스트 결과 추가 중 [Switch 보안 및 사용자 차단 설정] Storm-control - Switch의 특정 Port로 입력되는 Uni, Bro, Multi Traffic에 대해서 임계치를 설정하는 기능 임계치 설정 후 임계치 이내의 Traffic은 처리 임계치 초과 Traffic은 수신하지않거나 해당 Port를 err-disable상태로 전환 * CPU 사용률이 30으로 이상 소모되면 처리X * CPU 사용률이 40 이상 소모되면 처리X + 25개 이하로 떨어지면 처리 * Broadcast Traffic이 초당 300개이상 입력되면 처리 X + 100개 이하로 떨어지면 처리 * CPU 사용률이 30으로 이상 소모되면 해당 Switchport를 err-di..

HTML 삽입 미리보기할 수 없는 소스 - [CISCO] HSRP (Host Standby Router Protocol) 알아보기 [Packet Tracer] 에 이어서 두번째다. HSRP를 이용한 Gateway 이중화를 구축으로 네트워크 망의 가용성은 어느정도 보장되었다. 하지만, BB#2는 BB#1가 죽기 전까지 계속 유휴상태에 있다. VLAN으로 LAN을 나누고, 사용자 트래픽을 BB#2으로도 송/수신하여 BB#1의 트래픽을 덜고, 더욱 더 안전하고 쾌적한 네트워크 망을 구축해보자. - 실제로, 신규 건물 구축 프로젝트할 때, 층수별로 G/W를 나누어서 설정했는데, 관리도 편했고, 트래픽도 몰리지 않아서 쾌적했다. 개념도 1. L2 Configuration - 각 Switch 별 Configurat..

- DHCP의 관련 정보는 여기서 확인 가능하다. [CISCO] DHCP(Dynamic Host Configuration Protocol) 알아보기 [Packet Tracer] [CISCO] DHCP(Dynamic Host Configuration Protocol) 알아보기 [Packet Tracer] - 1000명이 넘는 기업에서는 개인별 PC의 IP를 어떻게 관리할까 - 1000개가 넘는 IP가 필요한 것도 그렇지만, 일일히 PC / 서버에 IP를 넣어주어야 할 것이다. - 굉장히 귀찮은 일이며, 시간도 많이 소요 a-gyuuuu.tistory.com - Alcatel 스위치는 VI 편집기를 열어서, 파일을 만들고 저장을 해야하는 방식이다. [Alcatel] DHCP 설정 [Alcatel] DHCP ..