패킷 트레이서 실습

[VLAN] VLAN이란? 물리적으론 하나의 네트워크지만, 논리적으로 네트워크를 나누는 것 (네트워크의 갯수 = 물리적 연결 + VLAN의 갯수) 포트는 Dynamic Port(자동)와 Static Port(수동)로 나뉨 Dynamic Port때 스위치를 연결하면

[스위치 명령어] 저장 장소의 구성 1. do sh version 2. show flash 3. do sh int (fa0/1~24) ![](https://velog.velcdn.com/images/orangestar/post/3e210dca-077f-42da-

오직 Cisco에서만 사용 가능한 프로토콜VLAN 정보를 서로 공유할 수 있다.의의??) 데이터의 일치성, 편의성을 위해 사용한다.ex)100대의 스위치 중 특수 용도로 쓸 스위치만 T/P모드 적용Server - VLAN 정보를 제공Client - VLAN 정보를 받음

[L3 스위치] 멀티 스위치/L3스위치는 기본 L2상태이다. 하지만 명령어를 통해 L3 상태로 바꾸어줄 수 있고 라우팅까지 해줄 수 있다. [L3로 변경] 이 명령어를 통해 해당 포트를 L3 기능을 수행할 수 있도록 바꿀 수 있다. [라우팅 기능] 이 명령어를

기본 디폴트는 T-568B이며 \- 같은 계층 장비 연결시 크로스 오버(568A-568B), \- 다른 계층 장비 연결시 스트레이트(568B-568B)로 연결라우터의 슬롯은 오른쪽부터 S0, S1순으로 진행되며 SO 안의 슬롯 순서는 그림과 같다.또한 슬롯

DHCP → L3 : Router, L3 Switch, DHCP Server 해당 라우터의 동적 IP 할당 설정법(cf. L3 스위치 설정 또한 동일함){일반 동적 IP 할당}Router(config)Router(config)Router(dhcp-config)Rou

깨알정리이더넷 최대 MTU값 = 1518바이트라우터에서 캡슐화 종류를 설정해줄 수 있다. (HDLC, Frame Relay, PPP)HDLC, Frame Relay, PPP 중 인증기능이 있는 프로토콜은 PPP이다.위에서 언급한 캡슐화는 라우터간 연결(Point to

(허브로 연결한 토폴로지)포트로 통하는 데이터의 차단을 목적으로 사용들어오는 데이터(fa0/22, fa0/23)가 관리 대상, 나가는 데이터(fa0/24)는 해당XMAC 주소가 기준이며 통신 순서에 따라 순서 등록이 된다.Switch(config-if) aging

사용개념VLAN, L3 서브/가상 인터페이스 생성, F/R point to point/Multi point, RIP적용순서각 라우터 안에 있는 네트워크끼리 연결 확인->F/R 네트워크 확인->RIP 라우팅 적용미비점a. F/R - P2P/Multi Point의 설정법

서버를 이용한 인증방식우선 인증 서버에서 AAA기능을 활성화서버에서 AAA 정보를 만들었다면 라우터에서도 해당 AAA기능을 뚫어주어야함.Router(config-radius-server)Router(config)Router(config-line)\`\`\`여기서 PC에

[RIP Passive-Interface] 라우팅 테이블의 용량이 크기 때문에 그리고 불필요한 패킷을 줄이기 위해서 설정함 Passive-Interface (포트번호)를 사용하면 라우팅 정보를 받기만 하고 보내지않음 이때 라우팅 정보를 한번만 못받으면 라우팅 테이블에서

스위치/라우터 초기 설정 2960 Series 사용 PuTTY 사용 콘솔선-PC 연결 PuTTY 프로그램 실행 type-Serial 후 Serial line 변경 (ex COM3) ![](https://velog.velcdn.com/images/orangestar

OSPF 동적 라우팅의 대표적인 링크상태 프로토콜 >cf) 링크상태 프로토콜? = 인터넷에서 연결된 링크의 상태를 감시하여 최적의 경로를 선택 설정 [area0에 대해서] 한쪽에 설정해주었으면 반대쪽도 설정해줘야함. [area 1에 대해서] area 1 구역

(Router 0)Router(config)Router(config-if)Router(config-if)\`\`\`(Router 0)Router(config)Router(config-if)Router(config-if)\`\`\`(Router 0)Router(confi

서로 다른 라우팅 프로토콜을 연결하는 것Router 0-Router 1 = RIP (통신 가능)Router 1-Router 2 = EIGRP (통신 불가능)재분배 명령어 설정은 경계 Router(Router 1)에서 설정해줌.(Router 1)Router(config)

실습 적용 개념 : F/R Multi Point, GRE tunnel(사설망 EIGRP, 공중망 OSPF), IPsec > IPsec 명령어 예시 첫 실습에 이어 터널링을 추가해줌. 실제장비

3/4계층 방화벽라우터에 설정=> 라우터를 기준으로 패킷이 어떻게 흐르는지 봐야함PAT와 IPsec에서 access-list 풀 생성하나의 인터페이스에는 하나의 정책(IN, OUT)밖에 적용 못함오로지 출발지 네트워크만 참조 / ip만 참조 (목적지는 참조X)ACL 번

토폴로지 시작 상황 ACL 적용 과제 1 모든 L3 Switch Ping 응답 차단 설정 과제 2 라우터 접근 통제 서비스 : Telnet 허용 - Router 1, 3, 5, 7 차단 - Router 2, 6, 8 설정