잇!(IT) 블로그

목차 1. 구성 및 시나리오 2. Network 설정 3. WEB 설정 4. HAProxy 5. Port Forwarding 6. 설정 확인 1. 구성 및 시나리오 2. Network 설정 - 192.168.101/102/103/104.0의 네트워크 4개를 새롭게 생성한다. - ip ad 명령어를 통해 네트워크 카드 및 네트워크가 정상적으로 생성되었는지 확인한다. - 새롭게 생성한 각 네트워크를 각 컨테이너에 적용시킨다. - 현재 2개의 nginx, 2개의 apache를 실행 시키고 4개의 컨테이너에 위에서 생성한 4개의 네트워크를 하나씩 부여한다. - 4개의 컨테이너 생성 및 프로세스가 동작되고 있음을 확인 할 수 있다. 3. WEB 설정 - 각 컨테이너에 적용 시킬 웹 페이지를 작성한다. - 각 웹 ..

목차 1. Docker Network 1.1 Bridge 1.2 Host 1.3 Container 2. Docker Network 생성 및 적용 2.1 컨테이너 생성시 네트워크 부여하기 2.2 네트워크 직접 설정하여 생성 1. Docker Network 1.1 Bridge - docker의 기본 network 방식은 bridge이다. - 컨테이너를 생성하게 되면, 각 컨테이너 마다 고유한 namespace 영역이 하나씩 생성되먀, 이때 docker0 bridge container의 인터페이스들이 하나씩 바인딩 된다. 1.2 Host - host 방식으로 컨테이너를 생성하면, 컨테이너가 독립적인 네트워크 영역을 갖지 않고 host와 네트워크를 함께 사용하게 된다. --net=host 옵션을 사용한다. 1...

이번 포스팅은 이전에 다뤄보았던 WEB, DNS, FTP, DHCP, MAIL에서 추가적으로 AAA와 무선 라우터에 대해 알아볼 것이다. https://insoobaik.tistory.com/131 Network - DNS, DHCP(Server, Router, FTP, MAIL) 이번 포스팅은 Server / Router에서 DNS, DHCP, FTP, MAIL 설정을 알아 볼 것이다. 1. Server에서 DNS, DHCP, FTP, MAIL 설정 2. Router에서 DHCP 설정 - 토폴로지 구성도는 다음과 같다. https://insoobaik.tist.. insoobaik.tistory.com 기본 설정 조건 1. 서버는 Network 대역 앞쪽부터 순차적으로 고정 IP 사용 2. PC는 DH..

이번 포스팅은 NAT에 대해 알아 볼 것이다. 1. NAT(Network Address Translation) 1.1 사설 네트워크에 속한 여러 개의 호스트가 하나의 공인 IP 주소를 사용하여 인터넷에 접속하기 위함이다. 2. IP 주소 변환 2.1 Routing 정보가 서로 공유되지 않는 다른 두 네트워크 사이의 통신을 가능하게 하는 기술이다. 2.2 대표적인 것이 사설망과 공인망 사이에서 통신을 가능하게 하는 것이다. 3. NAT의 종류 3.1 Static NAT : 사설 ip와 공인 IP 1대1 3.2 Dynamic NAT : 다수의 사설 IP와 다수의 공인 IP 1대1 3.3 Dynamic NAT-Pat : 다수의 사설 IP와 1개의 공인 IP 3.1 Static NAT ip nat inside ..

이번 포스팅은 ACL에 대해 알아 볼 것이다. ACL(Access Control List) 1. 1개 이상의 서브넷 내부와 외부의 트래픽을 제어하기 위한 방화벽 역할을 한다. (라우터 방화벽) 2. Interface로 들어오고 나가는 패킷을 분석해서 정해진 규칙에 따라 패킷을 전송 또는 차단함으로써 네트워크 접근을 제어한다. (패킷 필터링) ​1. ACL 종류 1.1 표준 ACL 1.2 확장 ACL 1.1 표준 ACL - 출발지 IP 주소만 참조하여 패킷을 필터링 - 1~99, 1300~1999 번호 사용 - 3계층 단점 : 패킷 자체를 막기 때문에 특정 서비스를 막고 싶어도 다른 서비스들까지 모두 막는다. * 텔넷 접속시 관리자만 접근 가능하게 할 때 사용한다. 1.1 표준 ACL 명령어 구문 - ac..

이번 포스팅은 Server / Router에서 DNS, DHCP, FTP, MAIL 설정을 알아 볼 것이다. 1. Server에서 DNS, DHCP, FTP, MAIL 설정 2. Router에서 DHCP 설정 - 토폴로지 구성도는 다음과 같다. https://insoobaik.tistory.com/130 Network - EIGRP(Enhanced Interior Gateway Routing Protocol) 이번 포스팅은 EIGRP에 대해 알아볼 것이다. EIGRP - 시스코사가 만든 원래의 IGRP를 기반으로 한 개방형 라우팅 프로토콜이다. - 라우터 내 대역폭 및 처리 능력의 이용뿐 아니라, 토폴로지(망 구성 insoobaik.tistory.com 기본 구성 - IP 설정 및 기본 Routing은 ..

이번 포스팅은 ospf에 대해 알아 볼 것이다. OSPF(open shortest path first) : 하나의 AS (Autonomous System) 안에서 동작하는 Link State Routing Protocol로, 인터넷 프로토콜인 IP 네트워킹에서 사용하기 위한 계층구조 동적 라우팅 프로토콜이다. 1. IGP 2. 라우팅 프로토콜 3. 표준 프로토콜 4. 링크상태 알고리즘 5. Classless Protocol 6. CIDR, VLSM 지원 7. 경로 지정 방법 - RIP : PC1 -> R1 -> R2 -> R3 -> R4 -> PC2 (Hop count 방식, 최대 15홉을 넘지 못한다.) - OSPF : PC1 -> R1 -> R2 -> R5 -> R6 -> R3 -> R4 -> PC2..

이번 포스팅은 Routing 및 ssh, telnet을 통한 원격 접속에 대해 알아 볼 것이다. https://insoobaik.tistory.com/127 Network - Routing (RIP v2) 이번 포스팅은 Routing에 대해 알아 볼 것이다. Routing은 패킷에 대한 목적지 IP주소와 일치하는 경로를 라우팅 테이블에서 검색하여 패킷을 인터페이스로 출력 1. 경로 수집(Path Discovery) - 네트워크 insoobaik.tistory.com SSH(Secure Shell) - 원격 호스트에 접속하기 위해 사용되는 보안 프로토콜이다. Telnet - 인터넷이나 로컬 영역 네트워크 연결에 쓰이는 네트워크 프로토콜이다. -> Telnet과 SSH 둘 다 원격 접속을 위한 프로토콜이다...

이번 포스팅은 Routing에 대해 알아 볼 것이다. Routing은 패킷에 대한 목적지 IP주소와 일치하는 경로를 라우팅 테이블에서 검색하여 패킷을 인터페이스로 출력 1. 경로 수집(Path Discovery) - 네트워크에 할당된 서브넷에 도달할 수 있는 모든 경로 정보를 검색 및 수집하는 방법 2. 경로 선출(Path Selection) - 수집된 경로 정보들을 기반으로 각 목적지까지의 최경 경로를 선출하는 과정 - 메트릭 상수를 계산 3. 경로 관리(Path management) - 수집된 경로 정보와 그 안에서 선출된 최적 정보들의 변화를 지속적으로 감지하는 과정 정적 라우팅(Static Routing) - 관리자가 직접 설정하여 경로를 생성 - 설정이 번거로우나 Connected 다음으로 신뢰..

이번 포스팅은 Memory에 대해서 알아 볼 것이다. IOS 이미지 파일 스위치 or 라우터가 사용하는 OS(운영체제)로 특정 하드웨어 모델에 특화되어 있다. Configuration 파일 스위치 or 라우터 동작에 필요한 모든 명령어들을 포함하는 명령어 파일이다. Memory 1. Flash Memory - IOS 이미지 파일이 저장되고, 전원이 꺼져도 정보가 저장된다. 2. NVRAM(Nonvoratile RAM) - configuration 파일 저장 : 전원이 꺼져도 정보를 저장한다. 통상 NVRAM이 별도로 있지만 Flash Memory의 일부를 NVRAM인 것처럼 사용하기도 한다. - 비휘발성 메모리 startup-config, 휘발성 메모리 runnig-config 3. RAM - 스위치 테..