반응형

cisco 74

[CISCO] OSPF (Open Shortest Path First) 기초

2020년 국비지원 교육 내용 정리  1. OSPF (Open Shortest Path First)-Open                      : 표준 개방형 Protocol (모든 Vender사의 Router가 지원하는 Routing Protocol)-Shortest Path First : SPF알고리즘을 사용하여 Loop가없는 경로를 보장 [Dijikstra 알고리즘] - Link-State 알고리즘1. 인접성(Adjacency)이 맺어진 Router 상호간 라우팅 업데이트를 실시2. 변경사항이 없으면 업데이트를 실시하지 않는다.3. Link변화시 변화된 부분에 대해서 부분적인 업데이트를 실시4. 각 Router는 연결된 모든 네트워크 정보를 Database Table을 사용하여 파악한다.   -..

IT/ㄴ Cisco 2025.01.10

[CISCO] OSPF Area / Type / OSPF 인증 정리 / Virtual-Link

[테스트 구성도]### Area- LSA에 대한 Flooing의 범위를 줄이기 위해서 Area단위를 사용한다. [OSPF는 동일 Area간 LSDB를 동기화한다.]  -  Area는 32bit로 구성된다.                              # Single Area- 네트워크 구성시 하나의 Area를 사용하는 환경이며   0 ~ 4294967295까지의 Area중 하나를 선택하여 구성한다.                             # Multiple Area 계층형 설계- 네트워크 구성시 두개 이상의 Area를 사용하는 환경- Multiple Area 구성시 같은 Network은 같은 Area에 포함 필요 및 모든 Area는 Backbone Area를 경유해서만 통신- Backb..

IT/ㄴ Cisco 2025.01.09

[CISCO] GLBP (Gateway Load Balancing Protocol) 기초

1. GLBP (Gateway Load Balancing Protocol) - HSRP , VRRP와 같이 Gateway 이중화를 제공하는 Protocol [CISCO] VRRP (Virtual Router Redundancy Protocol) 기초 2020년 국비지원 교육 내용 정리 1. VRRP (Virtual Router Redundancy Protocol) - 표준 Gateway 이중화 Protocol - CISCO에서 개발한 HSRP (Host Standby Router Protocol) 를 표준화한 Protocol - 기본적인 동작방식과 설정방식은 a-gyuuuu.tistory.com [CISCO] HSRP (Host Standby Router Protocol) 기초 2020년 국비지원 교육 ..

IT/ㄴ Cisco 2023.12.10

[CISCO] IP SLA 기초 (IP Service Level Agreement)

Cisco IP SLA(Service-Level Agreement) 의미 - 네트워크 성능 및 신뢰성의 정도를 측정할 수 있는 시스코 장비의 기능 - 지연, 지터 및 패킷 손실과 같은 네트워크 매개 변수에 대한 데이터를 모니터링 및 수집 동작하는 종류 - Echo Operation : 기존의 핑과 유사하게 ICMP Echo 요청을 전송하여 왕복 시간 측정 - UDP Jitter : UDP 패킷을 사용하여 두 장치 사이의 지터 및 패킷 손실 측정 - TCP 연결 작업 : TCP 연결의 응답 시간 측정 - HTTP Operation : HTTP 응답 시간 측정 HTML 삽입 미리보기할 수 없는 소스 목차 0. 기본 구성도 1. IP SLA 설정 2. IP SLA 동작 확인 3. IP SLA UDP Jitte..

IT/ㄴ Cisco 2023.12.01

[CISCO] VRF 기초 (Virtual Routing Forwarding) [ip vrf forwarding]

HTML 삽입 미리보기할 수 없는 소스 - 하나의 Router에 독립적인 가상의 Routing table을 생성하여 네트워크 가상화를 제공하는 기능 - 각각의 Router에서 네트워크 충돌이 발생하지 않고 네트워크 보안이 향상되어 암호화 및 인증절차가 필요하지 않다. -네트워크 경로가 가상의 네트워크로 분할되기때문에 별도의 VPN 서비스가 가능하다. (ISP에서는 이 VRF를 사용하여 각 고객사 별로 VPN 기능을 제공한다.) - VRF는 일반적으로 MPLS VPN을 구성시 사용하지만 MPLS를 사용하지 않고 VRF만 독립적으로 운영할수 있다. - MPLS없이 VRF만 사용하여 통신하는 환경을 VRF-Lite라고 한다. - VRF는 각 고객 (VPN)별 Routing Table, CEF Table 및 P..

IT/ㄴ Cisco 2023.08.24

[CISCO] PBR (Policy-Based Routing) 기초 [GNS3]

HTML 삽입 미리보기할 수 없는 소스 - PBR은 Routing table보다 우선하는 경로 정책을 생성하는 기능. 특정 출발지 IP 주소에 대해서 Next-hop을 변경할 수 있다. - PBR을 구성하면 Router는 PBR을 우선적으로 확인한 후 PBR에 Match되는 경로가 없는 경우 Routing table을 확인한다. 목차 0. PBR 설정 전 확인 1. PBR 구성 2. PBR 확인 [구성도] [초기 설정] IOU1 interface Ethernet0/0 ip address 172.16.0.1 255.255.255.0 duplex auto ! interface Serial2/0 ip address 172.16.2.1 255.255.255.252 serial restart-delay 0 ! i..

IT/ㄴ Cisco 2023.08.21

[Cisco] GRE-Over-IPSec 알아보기 [crypto map과 ipsec profile 차이점 / GNS3 / Wireshark / ChatGPT]

HTML 삽입 미리보기할 수 없는 소스 - IP 네트워크를 통한 안전한 전송을 위해 IPsec 패킷 내에서 GRE 패킷을 캡슐화하는 메커니즘이다. 이전에는 GRE와 IPSec을 각각 알아보았다. 이 둘을 동시에 사용하는 Lab으로 테스트를 진행하면서, 동작방식을 알아보려고 한다. [관련 이전 글] [Cisco] IPSec 구축으로 데이터 보호하기 [GNS3] [Cisco] IPSec 구축으로 데이터 보호하기 [GNS3] [Cisco] IPSec 알아보기 [Cisco] IPSec 알아보기 2020년 국비지원 교육 내용 정리 중 IPSec - IETF가 개발한 공개 표준 - IP는 비연결형이지만 IPsec은 연결지향형 - 송/수신하는 IP 트래픽 보호를 위해서 암호화 a-gyuuuu.tistory.com [..

IT/ㄴ Cisco 2023.08.20

[CISCO] IPv6 기초 및 정리

2020년 국비지원 교육 내용 정리 [IPv6 기초 및 정리] IPv6(Internet Protocol Version 6) 1. IPv6 등장 배경 - 1990년대 초반 IPv4의 주소 고갈 문제를 해결하기 위해서 Subnetting , VLSM , 사설 IP주소의 사용, NAT의 도입을 통해서 기존의 주소를 절약하여 사용 - 위의 방법은 기존의 주소를 절약하여 사용하는 기능이기 때문에, 근본적인 문제 해결이 될 수 없기 때문에 새로운 방식의 주소 체계 도입에 대한 논의 시작. 2. IPv6의 장점 - SIPP로부터 발전한 IPv6는 IPv4 주소의 주소 고갈 문제를 해결하며 실시간 데이터의 처리 능력과 , QoS관련 성능 , Mobile기능 , Routing의 효율성 , 보안 등 여러 분야에 관련하여 ..

IT/ㄴ Cisco 2023.08.20

[Cisco] GRE Protocol 알아보기 [GNS3 / Wireshark / ChatGPT]

HTML 삽입 미리보기할 수 없는 소스 - CISCO 에서 개발한 Tunneling Protocol - 가상의 Interface를 생성하여 Point-to-point 환경으로 사설망을 연결하는 기능 [Multipoint 환경으로 구성이 가능하지만 여러 개의 Protocol을 연동하여 구축해야한다.] - 공중망에 사설 네트워크를 광고 , 재분배하지 않고 통신하는 기술 - 두 개의 End Point에서 가상의 경로(Tunnel)를 생성하면 외부 환경에서는 Tunnel로 송/수신되는 정보를 확인할 수 없으며 빠른 연결과 통신이 보장되는 기능. - IP환경에서 Unicast , Multicast , Broadcast Packet들을 캡슐화 하로록 설계되었다. - IP환경의 TCP/UDP 통신에 대해서만 사용가능..

IT/ㄴ Cisco 2023.08.19

[Network] Wireshark로 IPSec 통신 과정 살펴보기 [GNS3 / Wireshark]

[Cisco] IPSec 구축으로 데이터 보호하기 [GNS3] [Cisco] IPSec 구축으로 데이터 보호하기 [GNS3] 2023.08.14 - [IT/ㄴ Cisco] - [Cisco] IPSec 알아보기 [Cisco] IPSec 알아보기 2020년 국비지원 교육 내용 정리 중 IPSec - IETF가 개발한 공개 표준 - IP는 비연결형이지만 IPsec은 연결지향형 - 송/수신하는 IP 트래픽 a-gyuuuu.tistory.com #1 IKE Phase 1- Main Mode - IKE Phase-1의 주요 목적은 IKE Phase-2에 사용할 수 있는 보안 터널을 설정하는 것이다. - IKE Phase-1를 Main Mode 라고도 하며, 3단계에 걸쳐서 총 6개의 패킷(각 단계별 2개)을 주고 ..

IT/Network 2023.08.14
반응형