7일차-속기

NyanPunch·2024년 7월 2일
속기

후후 비오는군
오늘 아마 라우팅 프로토콜 하지 않을까?

서브넷 마스크 테이블
0000 0000 /24 0 256
1000 0000 /25 128 128
1100 0000 /26 192 64
1110 0000 /27 224 32
1111 0000 /28 240 16
1111 1000 /29 248 8
1111 1100 /30 252 4
1111 1110 /31 254 2
1111 1111 /32 255 1

토폴로지 해석능력
트러블 슈팅

IPv6

-128bit, 16bit로 나눠서 8개로 구분한다
-16진수로 표현되며, 2^128개의 주소를 가진다
-IPsec 프로토콜을 자체 지원하므로 별도로 설치할 필요가 없다.(확장 헤더에서 지원)
-DHCPv6를 기반으로 DHCP 서비스를 제공할 수 있다
-기본 헤더 뒤 확장 헤더에 AH와 ESP를 포함시켜 IPsec을 포함시킨다
--AH(Authentication Header) : 패킷전송시 ~~

IPv6 SLAAC(Stateless Address Auto Configuration)

  • 호스트가 자동으로 IPv6주소를 구성하는 절차를 의미한다.
    1) 호스트가 네트워크에 연결되면 라우터는 RA(Router Advertisement) 메세지를 주기적으로 브로드캐스트
    2) 수신된 RA를 기반으로 호스트는 네트워크 프리픽스 정보 추출
    3) 자신의 MAC 주소를 기반으로 인터페이스 식별자(EUI-64)를 생성한다
    4) 수신된 네트워크 프리픽스와 자신이 만든 식별자를 결합하여 IPv6주소 생성
    5) 생성된 주소의 준복여부 확인
    6) 중복이 안된것이 확인되면 자신의 인터페이스에 할당

  • EUI-64 : 48bit MAC주소를 확장하여 64bit로 만든 후 SLACC에서 사용한다

MAC주소는 48bit
IPv6 SLAAC = IP를 할당할때 MAC주소를 뒤에붙여서 아이피를 자체적으로 할당하는기술

IPsec은 IPv4에 보안을 보완 하기위해 나온프로토콜

IPv6 SLAAC기능은 ip주소를 dhcp서버를 통하지않고 자체적으로 만드는 기술이다

ttl(찾아보기!!)
hop limit(찾아보기)

Ex) BEAF:2002:0221:F207:0000:0000:FFFFF:4002

  • 주소생략이 가능하다
  • 각 필드에서 선행하는 0은 생략할수있다 Ex0 0221 -> 221, 00AB -> AB, 0000 -> 0
  • 뒤에나오는 0은 생략할수 없다 Ex) F207 -> F207 , 4002 -> 4002

라우터는 고정아이피를 지닌다 DHCP로 아이피가 바뀌면 안됨

라우터에서 IPv6를 사용하려면
IPv6 unicast-routing이라는 명령어를 사용해야한다

IPv6를 사용하려면
공인아이피주소와 링크로컬 주소가 필요하다

Prefix

Prefix : IPv4의 서브넷 마스크에 해당한다.
주로 /64의 서브넷 프리픽스 길이가 사용되며, 네트워크를 식별하기위해 사용된다

Interface Identifier

Interface Identifier : MAC주소를 기반으로 생성되며, 특정 호스트를 식별하기위해서 사용한다.

-글로벌주소, 링크 로컬주소, 로컬주소가 있다
-- 글로벌주소 : IPv4의 공인 IP주소와 동일한 개념의 주소이며, 유일성능 기반으로 ~~~
-- 링크 로컬 주소: Link-Local-Address 는 같은 네트워크 내에서만 유효하며, 라우팅이 안된다
-- 로컬주소

못적음 ㅠ

IPv6 SLAAC(Stateless Address Auto Configuration)
Router(config)#ipv6 unicast-routing
Router(config)#int gi0/0/0
Router(config-if)#ipv6 address fe80::1 link-local
Router(config-if)#ipv6 address 2001:abcd:1::1/64
Router(config-if)#no shut

IPv6의 보안허점이
DNSv6
DHCPv6
였는데 지금은 패치됬다

IPv6 글로벌주소, 링크 로컬주소, 로컬주소 찾아보기!!!!!

IPv6참고 링크 1

Cisco공인 IPv6 Link Local 링크

IBM IPv6 주소유형 링크

주소 뒤 /xx <- 이게 프리픽스이다

링크 로컬 주소의 주요 용도

  • 외부와 별도로, 독립된 서브넷 내부에서 서로 통신할 수 있음
  • 주로, 제어 메세지 교환 용도로 많이 사용

라우터에서 wr안치면 저장이 안된다!!!!

명령어 모를때
ex) show ?

more에서 한번에 보고싶을 때 "space bar"

명령어들은 명령어 링크에 예시가 많다

장비 기본

라우터, 스위치, 무선 AP(Access Point)와 같은 시스코 제품들은 IOS(Internetwork Operation System)이라고 한다

show run -> Active Running-config를 확인하는 명령어
Active Running-config를 NVRAM에 저장하는 명령어가 WR이다
reload는 재부팅 명령어

NVRAM에 있는 데이터를 지울때는 er start-config명령어를 사용하면 된다

ROM에는 Subset IOS가 있는데 업그레이드를하거나, 패스워드 리커버리를 하거나 할때 사용한다

라우터에서 subset ios로 들어가게되면
rommoㅜ>로 나오게된다

Running-config = Active Running-config

라우터나 스위치의 전원을 키면 POST(Power On Self Test)를 실시하여 이상 유무를 판단한다

rommon mode
FLASH 메모리에 있어야 할 IOS가 없거나 손상되었으면 ROM에있는 Subset IOS를 실행시켜 ~~
ㅠㅠ못적음

enable 암호 : 사용자모드에서 관리자모드로 들어갈 때 물어보는 암호
enable secret :암호를 암호화 하여 저장

no shutdown -> 인터페이스 활성화를 위한 명령어

장비에 처음 접근시 show ip interface로 장비에 어떤 인터페이스가 있는지 봐야한다

시리얼 케이블은 원래 DTE, DCE로 구분이 되어있었지만 지금 가지고있는케이블은 올인원으로 되어있다
케이블로 연결을할 땐 반드시 한쪽이 DCE, DTE여야한다
DCE에는 clock rate(동기화용)값을 줄수 있다

시리얼 연결 실습

라우팅 프로토콜

라우터는 항상 라우팅 테이블을 잘 봐야된다
라우팅 테이블에 없음녀 그 패킷을 드랍한다

라우팅 프로토콜 = 라우터가 모르는 경로를 학습하기 위해 사용한다

1) static(수동설정) - Static Routing Protocol
2) dynamic(자동설정)

  • Distance Vector - (RIPV1, RIPV2, EIGRP(시스코것이다, 하이브리드 라우팅 프로토콜)
  • Link State - OSFP

Static

  1. 사용자가 직접 수동으로 경로설정한다
  2. 라우터의 리소스를 적게 사용한다

설정법
Router(config)#ip route network-address subnet-mask {ip-address | exit-interface}

  • ip route: 정적 경로 설정을 위한 명령어이다
  • network-address :
  • subnet-mask :
  • ip-address :
  • exit-interface : ex)gi0/0

보통 경로의 네트워크아이피를 준다

라우터에서 나가는 경로가 두개 이상이면 디폴트 스테틱을 설정할수없다

ex) R1 ip route 202.202.202.0 255.255.255.0 201.201.201.2
R2 ip route 200.200.200.0 255.255.255.0 201.201.201.1

ip rout 0.0.0.0 0.0.0.0 201.201.201.2 -> default static

시리얼 포트는
int serial0/0/0
클록레이트 이거 말고는 같다


show ip route를 했을때
두개의 C L 다음에 나오는 S가 우리가 설정해준 static이다


no ip route로 똑같이 적어주면 사라진다


ip route 0.0.0.0 0.0.0.0 201.201.201.2를 해주면 S에 에스터리스크(*)가 붙는것을 알수있다

ip route (목적지) (서브넷마스크) (아는 경로)

pc0에서 서버로 핑을 보낼때는 위의 경로로 받을때는 아래의 경로로 오게된다

advenced static routing

advenced static routing - 예비(대체)경로를 만드는것
ip route 203.230.10.2 255.255.255.255 203.230.8.2 100 <- 100이라는 숫자가 advenced static routing선언이다

tracert(window) trace route(linux) 찾아보기!!

조별과제

커멘드 프롬프트에서 tracert 찾기!
카페에 있음

Dynamic

아직이야

PPT는 반드시 잘할것!!

ppt는 나를 모르는 사람에게 나를 알리는것이기때문에 반드시 잘해야한다

ttl메세지가 0이되면 타임 익시드메세지가 나간다(라우터에서!!!)

tracert는 반드시 라우팅 프로토콜경로를 지난다

내일은 시나리오에따라 토폴로지 구성~~?

profile
NyanPunch
안녕하세요
이전 포스트

스포

다음 포스트

8일차-속기

0개의 댓글