###BGP Multihop - IGP에서는 동일 Network가 0Hop으로 계산되지만 BGP는 1Hop으로 계산된다. iBGP는 Multihop이 최대값 255로 설정 – Loop로 BGP Peer 연결 시 문제 X eBGP는 Multihop이 기본값 1로 설정 – Loop로 BGP Peer 연결 시 수동설정 필요 * 13.13.2.2와 eBGP로 연결되었지만 State가 Idle로 Neighbor가 잡히지 않는다. 이유는 BGP는 기본적으로 Hop Count가 1로 지정되어 있고 eBGP Multihop이 기본값 1로 설정되어 있으며, AS200의 Loopback까지의 Hop Count는 2이기 때문에 잡히지 않는다. * 다음과 같은 명령어로 eBGP Multihop의 수를 수동 설정하여 Neigh..

2020년 국비지원 교육 내용 정리 [CISCO BGP 기초] 참고 ### BGPv6 #### 물리적인 Interface를 사용한 BGPv6 Peer 연결 ### 물리적인 eBGP Peer 연결 * BGP EBRP 연결 R1 command * BGP EBRP 연결 R2 command 후 link-up완료 * BGP EBRP 연결 R2 command 후 link-up완료 후 정보확인을 했지만 나오지 않았다 - BGP 구성후 "show BGP ipv6 unicast summary" command를 사용하여 BGP Peer를 확인하면 iBGP , eBGP Peer정보가 확인되지 않는다. - BGP는 IPv4만아니라 IPv6 , MPLS등의 여러가지 Protocol을 통신하도록 설계되었다. (IPv4가아닌 다른..

HTML 삽입 미리보기할 수 없는 소스 - Router , Switch , Server와 같은 장비에서 상태의 변경이 있거나 에러 또는 장애 발생시 Log message를 출력한다. - 네트워크나 서버에서 출력되는 Log message를 Syslog라고한다. - 시스코 장비에서는 기본적으로 Console로만 Syslog가 출력된다. ( "logging console" command가 기본적으로 설정되어있다.) - Telnet , SSH를 사용하여 원격접속하면, Log message는 출력되지 않는다. Telnet , SSH 접속 상태에서 Log message를 출력하기위해서는 "terminal monitor" command를 입력해야한다. - Syslog는 일반적으로 UDP Port number 514번..

2020년 국비지원 교육 내용 정리 ##AAA (Authentication , Authorization, Accounting) - 관리자가 지정한 사용자가 지정된 서비스만 사용하며 사용한 모든 서비스를 기록하는 기능 - Authentication (인증) - 접속하는 계정이 신뢰할 수 있는 계정인지 확인하는 여부 많은 라우터 또는 계정을 관리해야하는 경우, 중앙 Server를 통한 인증 기능을 사용함으로써 관리부담을 줄일 수 있다. - Authorization (인가) - 접속 계정에 권한을 부여하는 기능 많은 라우터와 관리자가 있을 경우 작업을 기능별/설정 별로 관리자에게 분배할 수 있기 때문에 중앙 집중 인증만이 아니라 인가 기능도 수행할 수 있다. - Accounting (과금 또는 계정관리) 네트..

2020년 국비지원 교육 내용 정리 VPN (Virtual Private Network : 가상 사설 망) - 사설망 (Private Network) : 특정 회사나 기관이 독점적으로 구성하여 사용하는 네트워크를 의미하며 일반적으로 사설 IP 주소를 사용하여 구축한다. (RFC 1918과 FRC 4193에서 표준으로 정의되어있다.) - 공중망 (Public Network) : 불특정 다수의 사용자에게 서비스하기 위해서 구축된 네트워크를 의미하며 일반적으로 공인 IP 주소를 사용하여 구축한다. (우리가 사용하는 Internet망이 대표적인 공중망이다.) -이전에는 전용회선을 사용하여 네트워크와 네트워크를 연결하여 통신하였으나 넓은 국토를 가진 나라 또는 많은 지사들이 연결되어야 하는 네트워크 환경에서 전용..

2020년 국비지원 교육 내용 정리 ### ACL (Access Control List) -특정 네트워크 트래픽을 허용하거나 차단하는 기능 특정 트래픽을 허용한후 나머지 모든 트래픽을 차단 [방화벽] 특정 트래픽을 차단한후 나머지 모든 트래픽을 허용 [Filtering] -Distribute-list , Offset-list , Route-map등의 Filtering , NAT기능 사용할 때 네트워크의 범위를 정하는 기능이다. - Numbered ACL , Named ACL , Dynamic ACL Reflective ACL , MAC-address ACL등으로 구성이 가능하다. # ACL구성시 주의사항 - Permit/Deny command를 사용하여 특정 네트워크를 허용하거나 차단할 수 있다. - A..

2020년 국비지원 교육 내용 정리 ### BGPv4 1. Distance Vector 계열의 Path Vector 알고리즘 ---> Loop가 발생하여 Split-Horizon 규칙 필요 (자신이 거쳐온 AS 정보(Path)를 기록하기 때문) No auto-summary 2. AS(Autonomous System) - BGP의 AS는 구매해서 사용하는 도메인 (회사나 국가에서 임대) - EIGRP의 AS는 사설 도메인( BGP의 AS 개념을 차용해서 사용하는 것 ) (단순 구분&관리용) 3. BGP Adjacency 관계 – BGP Peer (IGP의 Neighbor 관계와 동일) BGP Routing Update는 BGP Peer간 실시 구성 : 동일 AS에서 동작하는 iBGP Peer / 서로 다른..

2020년 국비지원 교육 내용 정리 Remote Access 1. Telnet - Internet망을 매개체로 TCP 23번을 사용하여 원격지의 통신장비로 접속 시 사용한다. - 하지만 Telnet은 모든 데이터를 plain-text으로 전송하기때문에 보안에 취약한다. * Telnet으로 접속 후, Wireshark에서 확인해보면 어떤 명령어를 기입했는지 모두 알 수 있다. - 이처럼 보안에 취약하다. 2. SSH - Telnet 접속시 모든 데이터가 plain-text으로 전송되기 때문에 보안에 취약하다는 단점을 보완하기위해서 개발된 Protocol - TCP 22번으로 사용하며 접속 시 , 접속 후 교환되는 모든 데이터를 암호화 및 인증을 사용 - RSA 비대칭키 암호화 알고리즘을 사용 Key를 생성..

2020년 국비지원 교육 내용 정리 1. OSPF (Open Shortest Path First) -Open : 표준 개방형 Protocol (모든 Vender사의 Router가 지원하는 Routing Protocol) -Shortest Path First : SPF알고리즘을 사용하여 Loop가없는 경로를 보장 [Dijikstra 알고리즘] - Link-State 알고리즘 1. 인접성(Adjacency)이 맺어진 Router 상호간 라우팅 업데이트를 실시 2. 변경사항이 없으면 업데이트를 실시하지 않는다. 3. Link변화시 변화된 부분에 대해서 부분적인 업데이트를 실시 4. 각 Router는 연결된 모든 네트워크 정보를 Database Table을 사용하여 파악한다. - Classless 1. 업데이트..

2020년 국비지원 교육 내용 정리 1. EIGRP (Enhanced Interior Gateway Routing Protocol) -EIGRP는 1986년에 개발된 IGRP 프로토콜에 확장형으로서 Cisco전용 Routing Protocol이다 - Distance Vector이지만 Link-State처럼 동작 1. Split-horizon 알고리즘에 의해 Loop를 방지 : Distance Vector 특징 2. "Auto-summary" command가 Default로 enable : Distance Vector 특징 3. 인접성(Adjacency)을 맺은 Router간 라우팅 업데이트 실시 : Link-State 특징 4. Link의 변화된 부분에 대해서 부분적인 업데이트를 실시 : Link-Sta..

2020년 국비지원 교육 내용 정리 1. RIPv1 (Routing Information Protocol Version 1) -Distance Vector 1. 주기적으로 Neighbor Router간 라우팅 업데이트를 실시한다. * 네트워크에 변경사항이 없어도 업데이트를 실시한다. 2. 전제 정보의 업데이트를 실시한다. 3. 소규모 네트워크 환경에 적합하며 확장성이 떨어진다. * Next Hop Count가 15로 제한되어 있으며 16이상은 넘어갈 수 없다. 4. Split-horizon에 의해 Loop를 방지한다. [Distance Vector의 Loop방지 알고리즘. 수신한 Interface로 동일한 정보를 송신할 수 없다.] -RIP Timer 1. Update Time : 30초 [RIP은 한번..

2020년 국비지원 교육 내용 정리 ## IPv6 Gateway 이중화 # HSRP 이중화 * IPv6 HSRP G/W1 command * IPv6 HSRP G/W2 command * IPv6 HSRP G/W1 command show standby brief * IPv6 HSRP G/W2 command show standby brief ---------------------------------------------장애 발생 상황------------------------------------------ * IPv6 HSRP PC1에서 G/W1로 Ping 쏘는 중에 * IPv6 HSRP PC1에서 G/W1로 Ping 쏘는 중에 G/W1 장애발생 * IPv6 HSRP PC1에서 G/W1로 Ping 쏘는 중..

2020년 국비지원 교육 내용 정리 1. VRRP (Virtual Router Redundancy Protocol) - 표준 Gateway 이중화 Protocol - CISCO에서 개발한 HSRP (Host Standby Router Protocol) 를 표준화한 Protocol [CISCO] HSRP (Host Standby Router Protocol) 기초 2020년 국비지원 교육 내용 정리 1. Gateway 이중화 - 말 그대로 Gateway를 여러 개 사용하겠다는 것 - 망의 안정성을 높이기 위해서 두개 이상의 Gateway를 두어 통신하는 기능으로 Primary Gateway와 backup gat a-gyuuuu.tistory.com - 기본적인 동작방식과 설정방식은 HSRP와 유사하다. 동..

2020년 국비지원 교육 내용 정리 # Switch - Layer 2의 대표 장비 - 자신이 포함된 동일 네트워크에 존재하는 장비와 통신시 사용되는 장비 - Ethernet Header에 포함된 Mac-address를 사용하여 통신을 실시 (16진수 , 48bit : HH-HH-HH-HH-HH-HH) 00 ~ :Unicat 01 ~ :Multicast FF ~ :Broadcast - Switch는 데이터가 입력되면 Ethernet Header의 목적지 Mac-address를 근거로 Mac-address Table을 참조하여 Forwarding실시 - Collision Domain을 분할하며 Broadcast Domain을 공유하는 장비 - Cisco IOS에 의존하는 하드웨어 기반 장비 * 하나의 포트가..