230523 - network

soo·2023년 5월 23일
0

Network

목록 보기
2/6

Public Cloud: 자원을 기업이 소유하지 않음.

  • CSP(Cloud Service Provider): Cloud Service 제공 사업자
    ex) AWS, Azure, GCP, Alibaba
  • MSP(MAnaged Service Provider): Cloud Servise 이용 도움
    ex) Maegazone, Bespin Global, 글루커스

Private Cloud: 자원을 기업이나 조직이 소유.

  • Hosted(Type2):
    ex) VMware Workstaion, VirtualBox, KVM
  • Hypervisor(Type1)
    ex) VMware vSphere, XenServer(VDI), Oracle VM

Public + Private -> Hybrid Cloud
Public + Public -> Multi Cloud
Hybrid + Multi -> Multi Hybrid Cloud

지난 시간 리뷰

  • IP address: (3계층 통신 - Router, Packet)
    - 논리적인 주소 -> 환경에 따라 변화 가능

    • 2 진수 32bit, 8bit씩 분해해서 10진수로 표현 -> Octat
    • 1개의 Octat 범위: 0~255(총 256)

  • MAC address: (2계층 통신 - Switch, Frame)
    - 물리적인 주소 -> 고정적이며 불변

    • 16진수 12 자리
    • 앞 6자리: OUI(제조회사의 고유 식별 번호 - IEEE에서 부여)
    • 뒤 6자리: 일련 번호(제조 회사에서 부여)

  • Class별 IP 사용으로 인한 IP 낭비 심화
    - CIDR 사용

    • Subnet mask 도입을 통해 네트워크 영역 식별
      • A class: 1.0.0.0 ~ 127.255.255.255
        - 사설IP: 10.0.0.0~10.255.255.255
      • B class: 128.0.0.0 ~ 191.255.255.255
        - 사설IP: 172.16.0.0~172.31.255.255
      • C class: 192.0.0.0 ~ 223.255.255.255
        • 사설IP: 192.0.0.0 ~ 192.168.255.255
      • D class: 224.0.0.0 ~ 239.255.255.255
      • E class: 240.0.0.0 ~ 255.255.255.255

  • Subnet Mask
    - IP address 동일

    • 2진수 1로 시작, 중간에 0이 나오면 끝까지 0.
    • 따라서 서브넷의 시작은 짝수로 시작함.
      - 256-240 = 16 = 2^4 = 호스트 수 = 256/네트워크 수
      -> 네트워크 수(서브넷 개수) = 256/16 = 16
      256 - 252 = 4 = 2^2
    • ex 1)
      • 255.255.255.0 -> 네트워크 수: 1, 호스트 수: 256
      • 255.255.255.128 -> 네트워크 수: 2, 호스트 수: 32
      • 255.255.255.192 -> 네트워크 수: 16, 호스트 수: 16
      • 255.255.255.224 -> 네트워크 수: 32, 호스트 수: 8
      • 255.255.255.252 -> 네트워크 수: 64, 호스트 수: 4
      • 255.255.255.254 -> 네트워크 수: 128, 호스트 수: 2
    • ex 2) IP: 100.100.100.0, SM: 255.255.254.0 -> 네트워크 수 = 128
      • 전체 IP 범위(0): 100.100.0.0~100.100.1.255
        • 사용 가능 범위 : 100.100.0.1~100.100.1.254
      • 전체 IP 범위(2): 100.100.2.0~100.100.3.255
        • 사용 가능 범위 : 100.100.2.1~100.100.3.254
      • 전체 IP 범위(4): 100.100.4.0~100.100.5.255
        • 사용 가능 범위 : 100.100.4.1~100.100.5.254
      • 중략
      • 전체 IP 범위(250): 100.100.250.0~100.100.251.255
        • 사용 가능 범위 : 100.100.250.1~100.100.251.254
      • 전체 IP 범위(252): 100.100.252.0~100.100.253.255
        • 사용 가능 범위 : 100.100.252.1~100.100.253.254
      • 전체 IP 범위(254): 100.100.254.0~100.100.255.255
        • 사용 가능 범위 : 100.100.254.1~100.100.255.254
    • ex 3) IP: 100.100.100.0, SM: 255.255.128.0 -> 네트워크 수 = 2
      • 전체 IP 범위(0): 100.100.0.0~100.100.127.255
        • 사용 가능 범위 : 100.100.0.1~100.100.127.254
      • 전체 IP 범위(128): 100.100.128.0~100.100.255.255
        • 사용 가능 범위 : 100.100.128.1~100.100.255.254
    • ex 4) IP: 100.100.100.0, SM: 255.255.192.0 -> 네트워크 수 = 4
      • 전체 IP 범위(0): 100.100.0.0~100.100.63.255
        • 사용 가능 범위 : 100.100.0.1~100.100.63.254
      • 전체 IP 범위(64): 100.100.64.0~100.100.127.255
        • 사용 가능 범위 : 100.100.64.1~100.100.127.254
      • 전체 IP 범위(128): 100.100.128.0~100.100.191.255
        • 사용 가능 범위 : 100.100.128.1~100.100.191.254
      • 전체 IP 범위(192): 100.100.192.0~100.100.255.255
        • 사용 가능 범위 : 100.100.192.1~100.100.255.254
    • ex 5) IP: 100.100.100.0, SM: 255.255.240.0 -> 네트워크 수 = 16
      • 전체 IP 범위(0): 100.100.0.0~100.100.15.255
        • 사용 가능 범위 : 100.100.0.1~100.100.15.254
      • 전체 IP 범위(16): 100.100.16.0~100.100.31.255
        • 사용 가능 범위 : 100.100.16.1~100.100.31.254
      • 전체 IP 범위(32): 100.100.32.0~100.100.47.255
        • 사용 가능 범위 : 100.100.32.1~100.100.47.254
      • 전체 IP 범위(48): 100.100.48.0~100.100.63.255
        • 사용 가능 범위 : 100.100.48.1~100.100.63.254
      • 전체 IP 범위(64): 100.100.64.0~100.100.79.255
        • 사용 가능 범위 : 100.100.64.1~100.100.79.254
      • 전체 IP 범위(80): 100.100.80.0~100.100.95.255
        • 사용 가능 범위 : 100.100.80.1~100.100.95.254
      • 전체 IP 범위(96): 100.100.96.0~100.100.111.255
        • 사용 가능 범위 : 100.100.96.1~100.100.111.254
      • 전체 IP 범위(112): 100.100.112.0~100.100.127.255
        • 사용 가능 범위 : 100.100.112.1~100.100.127.254
      • 전체 IP 범위(128): 100.100.128.0~100.100.143.255
        • 사용 가능 범위 : 100.100.128.1~100.100.143.254
      • 전체 IP 범위(144): 100.100.144.0~100.100.159.255
        • 사용 가능 범위 : 100.100.144.1~100.100.159.254
      • 전체 IP 범위(160): 100.100.160.0~100.100.175.255
        • 사용 가능 범위 : 100.100.160.1~100.100.175.254
      • 전체 IP 범위(176): 100.100.176.0~100.100.191.255
        • 사용 가능 범위 : 100.100.176.1~100.100.191.254
      • 전체 IP 범위(192): 100.100.192.0~100.100.207.255
        • 사용 가능 범위 : 100.100.192.1~100.100.207.254
      • 전체 IP 범위(208): 100.100.208.0~100.100.223.255
        • 사용 가능 범위 : 100.100.208.1~100.100.223.254
      • 전체 IP 범위(224): 100.100.224.0~100.100.39.255
        • 사용 가능 범위 : 100.100.224.1~100.100.239.254
      • 전체 IP 범위(240): 100.100.240.0~100.100.255.255
        • 사용 가능 범위 : 100.100.240.1~100.100.255.254

VMware workstation 사용하기

1. workstation 설치

2. edit 선택, 설치 위치 변경

(기존 사용자 위치에서 C드라이브 하위에 새폴더를 생성해서 경로 간소화)

3. 네트워크 설정 (1)

-> setting 선택을 통해 네트워크 설정이 가능도록 설정

4. 네트워크 설정 (2)

-> NAT type 네트워크의 DHCP 해제 및 서브넷 IP, 서브넷 마스크 값 변경.

5. 네트워크 설정 (3)

-> NAT settings 선택 후 게이트웨이 IP 설정 변경. 구간의 마지막 주소 사용

6. 설정을 마치고 apply 및 ok

-> 네트워크 환경 적용

7. 제어판에서 설정했던 NAT 어뎁터 선택

주의: VMware workstation에서 먼저 설정하고 실제 네트워크 설정을 변경해야됨. 순서가 바뀔경우, 설정이 초기화 됨

packet tracer 설정법.

설정 전 명령어 학습:
1. 라우터 선택
2. no 입력 -> 라우터의 대화형 구성 모드는 사용안함.
3. enable 입력 -> 사용자 모드(>)에서 관리자 모드(#)로 변경
4. write 입력 -> 설정 저장
5. configure terminal 입력 -> 실제 구성 요소 설정(전역 설정 모드)
6. hostname '이름' 입력 -> 호스트 명 설정.
7. enable password '비밀모드' 입력 -> 라우터 암호 설정을 위한 초기 단계
8. show running-config 입력 -> 설정 적용 확인
9. enable secret '비밀번호' -> 비밀번호를 암호화하여 저장. 암호화 된 비밀번호가 우선 순위를 얻음.

10. no ip domain-lookup -> 잘못 입력된 명령어는 무시하도록 설정.

  1. service password-encryption -> 비밀번호 암호화

  2. line con 0 -> 0번 console 설정.

  3. password '비밀번호' -> console 모드 진입시 사용할 비밀번호 설정.

  4. exec-timeout 0 0 -> 자동 로그아웃 시간제한 해제

  5. loggin synchronous -> 명령어 입력시 인터페이스 활성화, 비활성화 시에도 끊기지 않음.

  1. ctrl+z -> 바로 관리자 모드로 나감.
  2. write 후 reload 입력 -> 설정 저장 후 재부팅

주의: 설정 후 write를 입력하지 않으면 설정이 적용되지 않음

인터페이스 설정

  1. interface fastethernet '포트번호' -> 설정 모드 진입.
  2. ip address 'IP주소' '서브넷마스크' 입력 -> 라우터의 ip주소, 세브넷마스크 설정
  3. no shutdown -> 라우터가 끊기지 않도록 설정

라우터와 라우터의 연결(LAN과 LAN의 연결)

  1. 라우터와 라우터를 cross-over로 연결

  2. 라우터 설정을 통해 연결 포트의 ip, 서브넷 마스크 설정

  3. 설정 내용

    • interface fastethernet '연결되는 포트'
    • ip address 'ip주소' '서브넷주소' -> 1.0.0.0/30이 조건이므로, 1.0.0.1 255.255.255.252로 설정

  4. 양쪽 라우터를 전부 설정해도 10.0.0.1에서 20.0.0.1로 핑이 도달하지 못함 -> 라우터간의 네트워크와 내부 네트워크간의 연결이 없기 때문(라우터는 소스 주소는 보지 않고 목적지 주소만 봄).

  5. do show ip route -> 라우터의 ip 설정 내용 확인 가능

  6. config에서 ip route '상대 라우터의 내부 IP 주소' '상대 라우터 SM' '연결된 포트 번호' 입력 -> 해당 주소에 대한 전송은 상대 라우터에서 처리하도록 설정됨.

  7. 설정 후, prompt 창에서 ping 명령어를 통해 각 네트워크가 연결 됨을 확인

설정 초기화 방법

  1. 관리자 모드로 입장
  2. erase startup-config 입력

명령어 순서 정리

  1. 기본 설정. 사용자모드에서 관리자모드로 로그인시 필요한 비밀번호 설정 + 잘못 입력된 명령어 무시 + 비밀번호의 암호화
    enable
    configure terminal
    hostname '이름'
    enable password '비번1'
    enable secret '비번2'
    no ip domain-lookup
    service password-encryption

  2. 콘솔 로그인에 대한 암호 설정
    line con 0
    password '비번3'
    login
    exec-timeout 0 0
    logging synchronous

  3. 내부 네트워크와 연결 설정
    interface fastethernet '내부와 연결된 포트번호'
    ip address '라우터의 IP 주소' '내부 서브넷마스크'
    no shutdown
    exit

  4. 외부 네트워크(다른 라우터)와 연결 설정
    interface fastethernet '상대 라우터와 연결된 포트번호'
    id address '외부 통신에 사용할 IP 주소' '외부 서브넷마스크'
    no shutdown
    exit

  5. 상대 라우터의 내부 네트워크와 연결되도록 설정
    ip route '상대 라우터의 내부 IP 주소' '상대의 내부 서브넷마스크' '연결된 포트번호
    do write

profile
soo
이것저것 공부하는
이전 포스트

230522-network

다음 포스트

Network - packet tracer 기초 공부

0개의 댓글