Network

RIPv2 수동 Summary

다음과같이 네트워크를 구성하고RIPv2 방식으로 라우팅 하면R2와 R3에서 R1이 가진 네트워크의 정보가 전부 출력됩니다. 이런 라우팅 정보 축약을 위해서관리자가 직접 네트워크 범위를 설정해줄 수 있습니다. R1)conf ts1/0ip summary-address rip 172.16.0.0 255.255.248.0 # s1/0 인터페이스로172.16.0.0 네트워크 정보를 보낼 때# 172.16.0.0/21로 서브네팅 해서 보냅니다.R3) clear ip ro * show ip route # 새로운 라우팅 정보를 받기까지 최대 1분의 시간이 걸립니다.# 새로운 라우팅 정보를 받아도# 기존의 R1 Loopback의 정보가 없어지지 않으면# clear ip ro *로 초기화를 한번 해줍시다.

2024. 7. 9. 15:45
Network

라우팅 프로토콜 혼용하기(재분배)

예제와 같이 Routing Protocol이 다를 경우,같은 라우팅 프로토콜 끼리는 통신이 가능하지만다른 라우팅 프로토콜 끼리는 통신이 되지 않습니다. R2의 라우팅 정보) R4의 라우팅 정보)Static으로 모든 네트워크 정보를 넣어줬으나통신이 되지 않습니다.  이런 경우에는 Dynamic Route에 해당하지 않는 네트워크만Static으로 입력해주면 통신이 가능합니다.예제에서 R4는 인터넷이므로,내부 네트워크를 제외한 모든 네트워크가 R4로 가도록Default Route를 설정해 주도록 합니다.R1)conf tip route 0.0.0.0 0.0.0.0 s1/2 R2)conf tip route 0.0.0.0 0.0.0.0 s1/0 R3)conf tip route 0.0.0.0 0.0.0.0  s1/1..

2024. 7. 8. 16:43
Network

UDP 연결 실습

UDP 연결을 사용해 하나는 왼쪽 PC 하나는 오른쪽 PC와 연결하고다른 PC들도 같은 방식으로 옆의 PC와 연결하는 방식으로25대의 PC를 연결해보자     Local port: 내 포트번호Remote host: 연결할 호스트의 IPRemote port: 연결할 호스트의 포트번호                      여러 PC와 연결할 때는 포트번호를 다르게 주어야 합니다. rip 방식의 동적 라우팅을 사용했으므로Metric은 Hop Count가 됩니다.rip의 특성에 따라 Hop Count가 15를 넘어가면그 이후로는 연결이 안되는 것을 확인할 수 있습니다.   여기서 FastEthernet0/1 (10.10.56.2) 인터페이스로 연결된 네트워크만 정리하면다음과 같이 볼 수 있습니다.  Hop Co..

2024. 7. 4. 15:01
Network

Dynamic Routing

동적 라우팅 (Dynamic Routing)정적 라우팅 : Static  -> 자신이 모르는 네트워크를 설정동적 라우팅 : RIP, EIGRP, OSPF, BGP 등  -> 자신이 아는 네트워크를 설정해 다른 라우터에게 알려줌  라우터 보안 : 라우팅별 인증, ACL    RIP R1)router ripnetwork 172.16.1.0network 172.16.13.0network 172.16.12.0R2)router ripnetwork 172.16.2.0network 172.16.12.0network 172.16.23.0R3)router ripnetwork 172.16.3.0network 172.16.13.0network 172.16.23.0

2024. 7. 4. 14:43
Network

Static Route (2)

Floating Static RouteFloating Static Route는 어느 네트워크로 갈 때 경로가 여러개인 경우백업 회선을 이용하는 방법입니다.    R1)ip route 172.16.2.0 255.255.255.0 s1/0ip route 172.16.3.0 255.255.255.0 s1/0ip route 172.16.23.0 255.255.255.0 s1/0ip route 172.16.2.0 255.255.255.0 s1/1ip route 172.16.3.0 255.255.255.0 s1/1ip route 172.16.23.0 255.255.255.0 s1/1R2)ip route 172.16.1.0 255.255.255.0 s1/0ip route 172.16.3.0 255.255.255.0 ..

2024. 7. 1. 16:08
Network

AAA

Authentication Authorization Accounting 서비스 AAA서비스는 인증, 권한, 과금의 3가지 기능을 합쳐놓은 서비스 입니다.인증과 권한은 장비 로컬에서 인증과 권한을 관리하는 대신AAA서버를 통해 중앙에서 관리하는 방식입니다.많은 장비를 관리할 때 사용자 인증 및 권한 관리에 유리합니다. AAA서비스에 사용되는 프로토콜로는 RADIUS와 TACACS+가 있습니다. 일반적으로 RADIUS는 사용자 인증에 사용을 하고,TACACS+는 사용자별 사용가능한 명령을 제한하는데 주로 사용합니다.RADIUS는 표준 프로토콜이고, TACACS+는 시스코에서 만든 프로토콜이나현재는 TACACS+도 표준처럼 사용되고 있습니다. 시스코 장비에서는 장비에 원격 접속시 기본 설정으로 AAA를 통한 ..

2024. 6. 30. 17:59