네트워크 장비 구성요소, IPv4

2025-04-24 수업

네트워크 장비 구성요소

• 구성요소
  • Processor : 연산
  • ROM : 부팅순서, mini ios
  • RAM : 실행정보 저장
    • sh run = sh running-config
  • Flash : IOS
  • NVRAM : 구성정보 저장
    • 비휘발성 RAM
    • sh startup-config
• 순서
  • Processor → 부팅순서(ROM) → IOS(Flash)→구성정보(NVRAM)
  • copy run start : RAM 정보를 NVRAM에 백업
• 인터페이스(Interface)
  • 라우터는 무조건 차단, pc는 무조건 허용
  • Ethernet : 내부 네트워크 연결용
    • 스위치, pc 등 연결하려면 필요하기 때문에 mac 주소 사용
  • Serial : 외부 네트워크 연결용
    • 다른 라우터를 연결할 목적으로 사용
    • ip만으로 통신이 가능해 mac 주소 가지고 있지 않음
• 장비별 테이블
  • PC, Server : ARP table
  • Switch : Mac table
    • 목적지를 알 수 없는 프레임 수신 시 브로드 캐스트
  • Router : ARP table, Routing table
    • 목적지를 알 수 없는 패킷 수신 시 Drop
    • 이런 이유로 라우터는 브로드캐스트 영역을 나누는 장비라 함.
    • 경로를 학습시키는 프로토콜을 Routing protocol이라고 하며, 여기에는 정적(Static)과 동적(Dynamic)이 있음

en		                                      #특권모드 진입
conf t		                                  #구성모드 진입
hostname R1	                                  #장비명 지정
enable pass 1111	                          #특권 PW지정
int fa0/0		                              #인터페이스 모드 진입
no shut		                                  #포트 활성화
ip addr 192.168.1.3 255.255.255.0
do ping 192.168.1.1
!!!!!
do sh arp
sh mac-
do sh int fa0/0
do sh int s2/0
en
conf t
int s2/0
no sh
ip addr 192.168.12.1 255.255.255.0
do ping 192.168.12.2

R2
en
conf t
hostname R2
enable pass 2222
int fa0/0
no sh
ip addr 192.168.2.3255.255.255.0
int s2/0
no sh
ip addr 192.168.12.2 255.255.255.0

do sh ip route		                           #라우팅 테이블 확인

• 라우팅

  • Static 구성
    - 관리자에 의해 목적지를 지정하는 방식
    - 지정되는 네트워크는 원격지 네트워크
    - 동적보다 정적을 우선시 함

    정적 설정
    
    R1
    en
    conf t
    ip route 192.168.2.0 255.255.255.0 s2/0
    do sh ip route
    
    R2
    en
    conf t
    ip route 192.168.1.0 255.255.255.0 s2/0

  • Dynamic 구성
    - 로컬 네트워크를 지정하는 방식
    - 라우터간 정보 교환을 통해 업데이트 됨

    동적 설정
    
    R1
    en
    conf t
    router rip
    net 192.168.1.0
    net 192.168.12.0
    
    en
    conf t
    router rip
    net 192.168.2.0
    net 192.168.12.0
    
    R1#conf t
    R1(config)#end
    R1#debug ip rip
    R1#un all
    conf t
    int fa0/0
    sh
    
    R1#sh start
    R1#sh start
    startup-config is not present
    
    rommon 1 > ?

• 명령어
  • 삭제 : no + 명령어
  • 붙여넣기 : shift + insert
  • 커서 맨 앞으로 : ctrl + a
• PW 복구
  • 일방향이므로 복구가 불가능
  • 따라서, PW설정 파일을 우회해서 부팅하면 pw를 묻지 않음
    • PW설정은 NVRAM에 있으므로 해당 저장소를 우회함.
  • PW는 덮어쓰기가 됨
    • 부팅시 정상 IOS로 부팅
    • 부팅 완료 후 특권 모드에서 NVRAM정보를 RAM으로 백업
    • 새로운 PW설정(기존 PW는 없어짐)
    • 다시 RAM정보를 NVRAM으로 백업
• service password-encryption
  • 경우의수
  • 알파벳 대, 소, 특수문자, 숫자 → 80개
  • 암호의 복잡성을 이용한 4자리 → 80^4 = 40,960,000
  • 신용카드 비밀번호 4자리 → 10^4 = 10,000
• NAT(network address translation)
  • 사설 ip → 공중 ip로 변환

IPv4

• MSB(Most Significant Bit - 최상위 비트)
  • 2진 배열에서 가장 좌측 비트
  • A Class : 0
    • 1번째 옥텟이 공통 부분, 나머지 3개 옥텟이 개별
  • B Class : 10
    • 2번째 옥텟까지 공통, 나머지 2개 옥텟 개별
  • C Class : 110
    • 3번째 옥텟까지 고통, 나머지 1개 옥텟이 개별
  • D Class : 1110
    • Multicast용
    • 주소 범위 : 224.0.0.0~239.255.255.255
  • E Class : 1111
    • 학술 및 연구용으로 예약된 주소
    • 주소 범위 : 240.0.0.0 ~ 255.255.255.255
• A~C Class까지 일반 장비 할당용으로 사용됨