CISCO 보안 아카데미 1기

네트워크 전반적인 기본 지식 습득 및 하드웨어 단위의 통신 흐름 읽는 방법 습득CISCO 네트워크 장비를 통해 네트워크 망 구축 (시뮬레이션에서 그치는 것이 아닌 직접적인 경험을 위함)클라우드에서 이루어지는 통신 원리를 가상 환경에 구축하여 최신 통신 트렌드 이해1일차

2일차 내용 정리 2일차의 주된 내용은 1일차에서 실습했던 시뮬레이션을 더 세세하게 살펴보는 내용이었고, 통신 형태의 종류 및 가상 머신을 활용한 클라우드 통신 환경 구축 실행 단계 내용이 포함되었음 패킷 트레이서의 Simulation 기능 패킷 트레이서의 우측

OSI 7 Layer 통신 공학을 하는 인원들에게 흔한 개념 현재 과정에서는 1, 2, 3계층 내용 위주로 학습 1계층 물리, 2계층 데이터 링크, 3계층 네트워크로 구성 Topology_2 Bus Topology 네트워크 망의 범위가 Terminator로 시작

L2 Switch, L3 Switch? Switch는 우리의 명령 없이는 L2 모드로 동작 일반적으로 부르는 Switch는 L2 Switch L3 모드로 동작하도록 만들기 위해서는 따로 명령을 내려줘야 함 L3 Switch 특징 Router의 기능을 할 수 있음 R

OSI 7 Layer를 총 4개의 계층으로 통합한 형태랜카드, NIC (1계층, 물리)MAC 주소와도 연관되기에 2계층 장비로도 봄절차와 헤더의 구조, 크기 상 TCP가 UDP보다 통신 속도가 느려야 함TCP는 연결 준비, 전송, 종료 과정이 존재(상호 간 TCP 작업

IP 주소 IPv4? 32bit로 표현 8개의 bit로 나누어 4개의 옥텟으로 구분 1개의 bit는 0과 1로 표현되면 10진수로 변환하여 사용됨 IPv4의 주소 범위 0.0.0.0 ~ 255.255.255.255 IP주소의 표현 공인/사설 IP가 존재 유일성을

IPv6 개요 128bit로 표현, 16비트로 나누어 8개로 구분 16진수로 표현 48비트 MAC 주소를 활용하여 IPv6 주소 생성 확장 헤더, IPSec IPv4에는 기본 헤더 존재, IPv6는 IPv4에 확장 헤더가 추가된 형태 IPSec, IP 패킷의 보안 기

실습 토폴로지 장비설정 IP 분배 1조, 1~10 대역 2조, 11~20 대역 3조, 21~30 대역 4조, 31~40 대역 5조, 41~50 대역 6조, 51~60 대역 본인은 1조, 1~10 대역 사용 203.230.1.0 ~ 203.230.10.0 사

설정 방법IPv6 관련 명령어 정리show ip route static해당 명령어를 입력하면 정적 라우팅된 포트와 IP주소만 출력

현재 실무에서 시리얼 포트는 사용하지 않음L3 스위치가 라우터와 같은 역할을 하도록 만드는 명령어ip routing해당 명령어가 입력되기 전까지 L3 스위치는 L2 스위치와 똑같이 동작no ip domain lookup (명령어 입력 오류 시, DNS 서버 탐색 시간

라우팅 프로토콜 (Dynamic Routing) Distant vector 라우팅 프로토콜의 특징 라우팅 테이블을 자신과 연결된 장치에 전송 30초 주기로 브로드캐스팅 네트워크의 변화에 상관없이 라우팅 정보 전송 발생 홉 카운트가 15 이상이 되면 전송 X 네

대규모 네트워크에서 하나의 라우팅 프로토콜이 아닌 여러 라우팅 프로토콜을 특정 구역마다 할당하는 방식Advanced Distance Vector / Hybrid 라우팅 프로토콜Cisco 전용 라우팅 프로토콜224.0.0.10 멀티캐스트 주소 사용classless 라우팅

해당 토폴로지를 CML로 구현하고 R1에서 3.0.0.0 대역까지 Ping을 보내고, R3에서 1.0.0.0 대역까지 Ping을 보낸 후에 문제점을 파악하고 해결책을 찾아라CMLPing R1 to 3.0.0.0Ping R3 to 1.0.0.0문제점 발견R1에서 R3의

VLSM을 통한 적절한 IP 분배분배 계층에서 경로 이중화 되도록 설정사내 기기들 간의 통신 연결 (Access Layer)L3 스위치 설정, 라우터와 같이 동작하도록 설정 (Distribution Layer)외부 네트워크와 연결되는 라우터에서의 재분배 설정 (Core

VoIP 개념 인터넷 전화 또는 ip-phone이라고 함 인터넷을 기반으로 음성이나 영상 통화를 할 수 있는 통신 기술을 의미 일반적인 유선 전화를 사용하기 때문에 사용량에 따라 요금이 부과 VoIP는 음성 통신을 인터넷 망으로 흡수하여 통신 비용 절감하는 데에 목적

int range fa0/{start port num-end port num}연속된 다수의 포트 할당int range fa{portA}, fa{portB}연속되지 않은 다수의 포트 할당int fa0/0.10fa0/0에 10이라는 이름을 가진 가상의 인터페이스를 생성한다

가능한 라우팅 프로토콜을 모두 사용Router VLAN 설정 필수DR, BDR 선정상호 기기 간의 통신 성공Static, OSPF, RIP, EIGRP를 종합하여 구성L3 스위치는 라우터처럼 사용하되, VLAN 구성하여 물리적 연결이 아닌 논리적 연결 구성각 PC에서

HSRP와 같은 GW 이중화 프로토콜표준 기술, CISCO 장비 외의 장비에서도 자주 사용Master Router, HSRP의 Active RouterSlave Router, HSRP의 Standby RouterMASTER에서 주기적으로 전송하는 Advertisemen

8월 프로젝트 시작 토폴로지 IP 분배 세부 설정 VLAN 설정 IP (서브네팅 + VLSM) GW 이중화 Ether-Chan

7월 팀 프로젝트 중반부 달성도 IPv6, VoIP, Routing Porotocol만 남겨둔 상황

VTP (VLAN Trunking Protocol) VTP 개념 간단 정리 블로그 https://light-touch-fish.tistory.com/19 VTP 설정 블로그 https://slrspdla1.tistory.com/44 GLBP (Gateway Loa

L2 구간의 단일 경로의 문제점 해결을 위해 회선을 이중화 하여 구성이중화는 더 많은 가동 시간을 허용하나의 회선에 문제가 생기더라도 다른 회선을 통해 통신 보장LAN 구간은 End-Device가 연결되는 구간으로써 네트워크 신뢰도에 직접적인 영향을 주는 구간이기에 예

Laptop은 계속 Windows service를 사용할 예정PCWindows ServerFTPHTTPWEBCLOUDLinuxHTTPTELNETopen SSH중앙에 L3 스위치가 서로 Ether-Channel로 연결각 L3에 L2가 연결되고, L2에는 PC/Laptop

Kirby 설치 매뉴얼에 따라서 Rocky 구축이후 http, telnet, ssh 기능 설정본인 PC에서 Server로의 접속 성공본인 PC에서 외부 네트워크 Server로의 접속 성공출발지 주소와 목적지 주소 및 라우팅 테이블에 저장된 주소들을 기반으로 만든 패킷

터널링 개념 특정 네트워크에서 외부 네트워크로 패킷을 전송하는 기술 실제로는 여러 홉을 거쳐야 하는 경로를 마치 땅굴을 파서 한 번에 가는 것처럼 보이게 함 캡슐화가 핵심 기술임 모니터링 SNMP (Simple Network Management Protocol) 모

라우팅 프로토콜에서 송/수신하는 경로에 대한 필터링 수행Distributed-list, 단일 라우팅 도메인 내에서 주로 사용Router-map, 재분배 수행 시 주로 사용Prefix-list 네트워크 필터링에 사용 / 라우팅 프로토콜에서 선언토폴로지NAT 라우터를 기준

Public 네트워크에서 사설 네트워크를 구현하는 기술보안, 암호화를 통한 데이터 전송을 통해 통신 보안 제공프라이버시, 사용자의 IP 주소를 숨길 수 있어 익명성 보장Site-to-Site VPN기업의 여러 지사를 연결하는 용도Remote Access VPN재택근무C

방화벽이 네트워크를 구분하는 기준inside(100)DMZ (50)outside(0)위의 3개의 영역으로 구분(우측의 숫자가 Secutiry-Level)NAT 기반으로 외부와 통신DHCP Server 역할도 겸임Security-Level에 의해 패킷 전달 영역 결정(Z

CML 실습 토폴로지 요구사항 기본 설정으로만 토폴로지 구성 ASA에는 따로 ACL 정책 적용 X MPF를 구성하면 Inside와 DMZ로부터 Outside로의 Ping은 성공하지만, Outside에서 Inside 및 DMZ로의 Ping은 실패할 것 해당 행위

실습 진행 토폴로지 config 라우팅 테이블 Ping 결과 ![](https://velog.velcdn.co

L3 스위치는 L2 모드로 동작시킬 예정옆 회사와 직접적으로 연결된 전용 회선이 존재하며, 만약 해당 회선이 동작하지 않을 경우를 대비하여 터널 구축(Standby)터널은 외부 ISP를 거쳐서 CA Server(Router)로부터 보안 인증을 받아 VPN으로 동작회사의

1시간 이상 확인우대사항은 기업 내에서 일반적으로 일을 잘하는 사람들의 특징취업의 방향 제시본인의 역량 강/약점에 관한 객관적 판단의 기회본인의 가치 판단이력서/자소서/포트폴리오의 방향성 제시회사 홈페이지 확인 또는 여러 매체에서 정보 찾기주변 지인으로부터 정보 얻기1

L1 장비 Hub Layer 1 장비 Multi-Port Repeater라고도 함 자신이 받은 데이터를 모든 포트로 브로드캐스팅 하는 장비 100Mb Duplex 허브는? 허브가 아니라 스위치다 허브 내부는 Tx와 Rx단이 있고, 서로 Rx와 Tx 부분이 1:1로

OSI 7 Layers

ARP를 통해 Active인 GW만 ARP에 응답하도록 만들어 GW 이중화 구현대기 상태에는 Listen, Standby, Active가 있고, 3개의 GW가 존재할 때 3개의 상태를 나누어 가짐AVG는 각 그룹에서 단 하나만 선출Client에서 오는 ARP에 대한 응

EIGRP (Enhanced Interior Gateway Routing Protocol) 개념 엔터프라이즈 단위 네트워크에서 자주 볼 수 있는 심화 버전의 Distance vector 라우팅 프로토콜 Unequal Load-Balancing을 할 수 있음 Auto

R7에서 Static A 네트워크를 Redistribution (metric 10000 100 255 1 1500)RIP은 자신의 네트워크를 제외한 모든 네트워크에 대하여 R2를 Bestpath로 선출나머지 네트워크는 직접 연결된 Routing Protocol을 우선하

맨 처음 상태에서 Down인 경우는 잘 없음neighbor 관계 맺는 과정hello packet 전송통신 방식이 무엇인지(uni, multi, broad), 해당 패킷을 전송한 기기의 정보가 담겨 있음hello packet을 받은 기기에서 hello packet을 보낸

LSA Age & Flooding OSPF LSA의 수명은 1800초, 30분 근원지 라우터는 새로운 LSA를 홍보할 때, LSA 수명을 0으로 설정하여 홍보 만약 LSA 수명이 3600초가 되면, LSA가 유효하지 않은 것으로 간주되고 LSDB에서 제거됨 LSA의

ACL 왜 쓰는가 Filtering 라우터를 통과하는 패킷을 필터링 하는 것으로 IP Traffic을 관리하기 위해 Classification 특정한 취급을 위한 트래픽 식별 ACL 응용: Filtering 라우터를 통해 이동하는 패킷을 허용(Permit)

AS?단일 기술 관리자 하에 관리되는 네트워크의 집합BGP는 다수의 IGP를 사용할 수 있음AS내에서 공통 metric을 사용하여 라우팅 가능AS는 BGP를 유일한 라우팅 프로토콜로 사용할 수 있음서로 다른 도메인 사이에 사용하는 라우팅 프로토콜을 EGP라고 함다른 A

다른 먼 거리의 AS 사이에 경로 홍보먼 거리의 네트워크에 패킷 전송TCP 세션만 형성된다면 먼 거리의 네트워크에도 패킷 전송 가능항상 EBGP를 통해 패킷이 교환됨Backbone Area를 가로질러 BGP 속성을 전송할 수 있는 프로토콜은 AS 내에서의 BGP, 즉

더 높은 가중치(local to router)더 높은 local preference(global within AS)보통 여기까지 비교하위 조건까지는 잘 가지 않음라우터에서 시작되는 경로더 짧은 AS 경로(길이만 비교)더 낮은 origin code(IGP < EGP

여러 시설이 동시에 한 네트워크 내에서 다양한 기능을 수행해야 하는 경우, Core 구역과 Distribute 구역을 L3로 동작하게 만듦대학 병원과 같은 공공기관사용자와 Distribute 사이는 L2로 동작과거에는 Core와 Distribute 사이를 Trunk로

BGP 통신 과정에서 밖으로 나가는 트래픽에 관한 Load Balancing50:50 Load Balancing은 일어날 수 없음PBR 되도록 사용 X나가는 트래픽의 경로는 왜 신경 쓰지 않을까기업 입장에서는 나가는 트래픽에 대해서 어느 경로를 선택하든 크게 문제가 없

MPLS Traditional IP Routing 라우팅 프로토콜은 3계층 라우팅 정보 이용 패킷 헤더, 로컬 라우팅 테이블 기반으로 포워딩 결정 MPLS MPLS는 라우팅 개념이 아니라 스위칭 개념 IP payload에 상관없이 Label 정보만을 통해 데

다중 수신자에게 같은 데이터를 보낼 때 사용더 나은 대역폭 이용더 적은 host/router 처리송신자와 수신자의 중간에 위치하는 라우터의 경우에도 정해진 개수의 데이터만 복제해서 전달하면 됨수신자들의 주소를 모르는 경우Unicast와 다르게 Multicast는 하나의

single Bootstrap Router가 선출됨 (BSR)다수의 BSR 후보가 설정될 수 있음이는 현재 선출된 BSR에 결함이 발생했을 경우 백업을 제공C-PR은 BSR로 C-PR announcement를 전송C-PR announcement는 유니캐스트로 전송됨BS

트래픽도 Converged 됨중요한 트래픽은 더 높은 우선순위를 가져야 함음성과 영상이 시간의 영향을 받음상대적으로 A에 대한 성능이 좋아지면 B에 대한 성능이 낮아짐정전같은 사고에 대해 수용 가능하지 않게 됨대역폭 부족End-to-end delayjitter 패킷 손

QoS

포트 채널링은 오직 2개의 장비에서만 사용되었음하나의 downstream 장비 & 하나의 upstream 장비대역폭이 증가하지만 single point failure가 존재Multi Chassis EtherChannel (MCEC/MEC)는 3개의 장비에서 구현하나의