24/08/23(금) - 1일차

L2통신과 L3통신
브로드캐스트와 네트워크
허브(멀티포트 리피터) - L1
허브는 무조건 하프 듀플랙스

스위치는 내부 큐 도있고 포트에도 큐가있다

bpdu를 공유기에선 드랍시킨다 -> 스위치가 아님

주마다 프로젝트 있는데 쉬라고 넣어두셨?다

개인프로젝트 하면 외국회사 취업 할수있다

---

p2p와 멀티엑세스(이더넷, 토큰링)의 차이
p2p는 주소가 필요없다
멀티엑세스는 주소가 필요하다

L3디바이스에서 ospf가 포인트 투 포인트로 연결되면 네이버신호가 갈때마다 계속 갱신된다

---

L2디바이스에서 이더넷은 무조건 멀티엑세스이다

---

vlan은 vlan숫자만큼 스위치가있다고생각하면된다(라고하셨다)

---

unknown unicast???

RSTP는 토폴로지가 바뀌면 MAC Address를 지운다

---

PVST+? -> VLAN별로 spanning tree를 돌리는것

PVST를 사용하지 못하는 장비가 있으면 문제가 생길수있다

시스코는 PVST+가 디폴트이다

---

SVI interface가 down될때는 포워딩될 인터페이스가 다 죽었을때 down된다

---

port-channel을 구성하면 spanning tree는 port-channel이 가져간다 포트에는 안돈다

---

vxlan evpn ???

---

router static
ip route net mask {OIF, NH, (OIF, NH)}

proxy-arp는 모든장비에 디폴트로 되어있다
자기가 대신 응답하는 기능

no ip proxy-arp로 disable하면 static-routing이 안된다(output interface시)

next hop식 static 라우팅은 우리가 했던 방식에 다음 연결된 인터페이스를 지정하는것인데
인터페이스가 죽어도 라우팅테이블에 다른 라우팅 프로토콜로 라우팅테이블이 올라와있으면 스테틱은 죽지 않는다

static routing (output interface + next hop) -> 이게 기본이다

---

CIDR(Classless Inter Domain Routing)

FLSM(Fixed Langth Subnet Mask), VLSM(Variable Langth Subnet Mask)

null0 = drop시켜라

---

classful classless

vlsm을 지원하지 못하면 classful 라우팅 프로토콜이고 지원을 하면 classless 라우팅 프로토콜이다

---

L3 장비가 바뀔때마다 L2헤더가 바뀐다

L4 firewall load-balancing, server load-balancing

다른 vlan이 라우터를 거칠때 통신이 되는것도 de,in capsulation 되기 때문이다

---

best pass select algorithm

1. longest match
   longest match가 1등이다
2. AD(admin distance)값
   서로 다른 다우팅 프로토콜이 ad값 세팅이 같게 되있을때 default로 잡혀있ㄴ느 ad값이 작은게 우선순위가 같다
3. 라우팅 프로토콜별의 algorithm

라우팅프로토콜들간에 bestpath 찾는 기준이 다르기때문에 loop이 발생할수있다

---

isis protocol이 가장 안정된 프로토콜이다 - 어렵다

---

DV(Distance vector)

• 거리와 방향

ack가 없기 떄문에 주기적으로 정보를 보내야하고
Full정보를 담아 보내야한다

LS(Link state)

• 연결 상태

ack가 있다
주기적으로 업데이트 할 필요가 없다
partial 업데이트만 하면 된다

---

EIGRP

---

ospf
224.0.0.5(멀티캐스트) -> ospf 만
224.0.0.6(멀티캐스트) -> DR BDR만 받는다

DR은 ISIS의 DIS를 따라해서 만들었다
DR은 트리구조를 만들기 쉽게한다

---

distribute list - subnet 필터링 안됨
route map - subnet 필터링 됨

router bgp 100
distribute-list 101 in -> subnet 필터링 x
net 1.1.1.1 distribute-list 101 in -> subnet 필터링 o

---

ACL
1. Filtering

• permit
• deny

2. Classification

• permin
• deny(bypass)

---

1. subnet 어렵다
2. sequancially

---

ip prefix-list
ge
/16일때 16번째 비트가 1 이면됨
le
/16일때 17번째 비트가0 이면됨

---

여러 라우팅 프로토콜이 돌고있을때
상대방의 best정보만 가져온다
라우팅 테이블에 루프가 돌수있기때문에

---

GRE를 왜 쓰느냐

un numbered ????
뭔데??

이런게 있구나.....

---

overlay(tunnel)
underlay(일반선)

---

software(control plane)

• RIB(router Information Base)
  hardware(data plane)
• FIB(Forwarding Information Base)

SDM

..........흠
뭐가 뭔지 모르겠어..........

---

dynamic ACL
inspect