잇!(IT) 블로그

이번 포스팅에선 VTP를 알아 볼 것이다. VTP(Vlan Trunking Protocol) : 연결된 스위치들끼리 VLAN 정보를 주고 받아 자동으로 동기화하게 해주는 프로토콜이다. 1. Cisco 전용 Protocol 2. Trunk로 연결된 Switch간 Vlan 정보 공유 가능 3. 여러대의 스위치가 연결돈 Vlan 환경에서 Vlan 데이터베이스 관리가 효율적 VTP 사용 조건 1. VTP Domain Name 설정 - 스위치에 VTP는 기본적으로 동작이 되고 있는 상태이며 끌 수 없는 프로토콜이다. 그러나 초기에 아무 설정도 하지 않으면 VLAN 정보를 동기화 하지 않는데, 이는 스위치간 도메인 이름이 설정되어 있지 않기 때문이다. 따라서 VTP를 사용하여 VLAN 정보를 동기화 하기 위해서는,..

이번 포스팅은 PVST(Per Vlan Spanning Tree)에 대해 알아 볼 것이다. https://insoobaik.tistory.com/122 Network - STP (Spanning Tree Portocol) 이번 포스팅은 Spanning Tree에 대해 알아 볼 것이다. STP(Spanning Tree Protocol) 1. 브리징 루프를 해결하기 위해 IEEE에서 정의한 표준 프로토콜이다. 2. 원리는 스위치의 특정 포트를 논리적으로 차단하여 insoobaik.tistory.com STP에 대한 포스팅이다. https://insoobaik.tistory.com/117 Network - VLAN (L2 Switch, L3 Switch, trunk) - 이번 포스팅은 VLAN과 L2 Swit..

이번 포스팅은 Spanning Tree에 대해 알아 볼 것이다. STP(Spanning Tree Protocol) 1. 브리징 루프를 해결하기 위해 IEEE에서 정의한 표준 프로토콜이다. 2. 원리는 스위치의 특정 포트를 논리적으로 차단하여 프레임 전송처리를 못하게 하는 것이다. 3. Switch들간에 BPDU 프레임을 멀티캐스트로 교환하여 Switch들간에 물리적인 연결 상태와 내부 토폴로지 변경 사항 및 루프의 위치를 결정하여 최종적으로 Switch Port를 차단한다. Bridge ID 1. 64bit 체계로 Switch를 구분하는 식별자 2. priority 16bit (기본값 32768 + VLAN 1) 3. MAC Address 48bit STP 동작 과정 1. Root Bridge 선출 : ..

이번 포스팅은 저번 포스팅에 이어 스위치간 SVI를 이용하여 통신하는 방법을 알아 볼 것이다. https://insoobaik.tistory.com/120 Network - Inter Vlan (L3 switch, Routed Port, SVI, Trunk) / 1 이번 포스팅에선 L3 Switch를 통해 Inter Vlan을 가능하게 만들기 위해 Routed Port 방식과 SVI 방식을 알아볼 것이다. 1. Inter Vlan Inter Vlan은 서로다른 Vlan끼리 통신이 가능하도록 만들어 준다. 2. Switch.. insoobaik.tistory.com https://insoobaik.tistory.com/117 Network - VLAN (L2 Switch, L3 Switch, trunk) ..

이번 포스팅에선 L3 Switch를 통해 Inter Vlan을 가능하게 만들기 위해 Routed Port 방식과 SVI 방식을 알아볼 것이다. 1. Inter Vlan Inter Vlan은 서로다른 Vlan끼리 통신이 가능하도록 만들어 준다. 2. Switch L3 스위치는 L2 스위치 기능과 L3 라우터 기능 모두 갖춘 장비로 라우터를 스위치 내에 수용시킨 장비다. L3 스위치 인터페이는 크게 Routed Port와 SVI로 구분된다. 3. Routed Port - Routed Port는 스위치 포트를 라우터 포트처럼 동작시킨다. - no switchport 명령어를 사용하여 IP 주소를 입력 시킨다. - STP를 사용하지 않고 라우터와 마찬가지로 네트워크 구성도로만 트래픽 전송경로를 확인 할 수 있다..

- 이번 포스팅은 VLAN과 L2 Switch, L3 Switch, TRUNK에 대해 알아 볼 것이다. - VLAN - VLAN(Virtual LAN)은 스위치를 이용해 브로드캐스트 도메인을 나누기 위한 기술이다. 1. 보안성 향상 - 네트워크 대역이 달라지기 때문이다. 2. Broadcast Doamin 분리 - 스위치의 경우 CD(Collision Domain) 분리도 가능하다. - VLAN의 경우 같은 VLAN 영역이 아니면 통신이 불가능하다. - VLAN을 사용할 때 스위치의 경우 직접 사용하지 않아도 중간 연결지점에 존재하는 스위치는 자신을 거쳐가는 모든 VLAN 영역을 설정해주어야 다른 스위치에 전달 할 수 있다. - TRUNK - TRUNK는 스위치와 스위치의 프레임 전달 시에 하나의 포트에..

- 이번 포스팅은 스위치 및 ARP에 대해 알아볼 것이다. ARP(Address Resolution Protocol)은 네트워크 상에서 IP 주소를 물리적 네트워크 주소(MAC)로 대응 시키기 위해 사용되는 프로토콜이다. 스위치는 2계층 장비로 물리적 포트에 연결된 기기에서 전송된 패킷을 받아 패킷이 도달해야 하는 기기로 이어지는 포트를 통해서 전달한다. 이 때 MAC 주소를 사용한다. - Switch - 스위치는 ARP를 통해 MAC address 정보를 받아온다. - 허브와 다르게 저장 기능이 한번 MAC address 정보가 들어오게 되면 MAC address를 찾기 위해 매번 모든 포트에 전기적 신호를 주지 않아도 된다. - 처음에는 허브와 마찬가지로 아무런 정보가 없기 때문에 모든 포트로 패킷을..

- 이번 포스팅에서도 마찬가지로 네트워크 토포로지를 직접 구성해 볼 것이다. - 조건 1. 서버는 네트워크 첫번째 IP 사용 2. PC는 네트워크 두번째 IP 사용 3. 게이트웨이는 네트워크 마지막 IP 사용 4. DNS는 서울 서버의 IP 사용 5. Static Routing 사용 6. 라우터 기본 설정 전부 할 것 - 주어진 네트워크 대역 11.10.13.0/23 - Router 설정 [Seoul Router] enable configure terminal hostname Seoul enable password bis enable secret bis1 no ip domain-lookup service password-encryption lin console 0 password bis2 login ex..

- 이번 포스팅은 패킷 트레이서 프로그램을 이용하여 네트워크 토폴로지 구성을 해볼 것이다. - 첫번째 구성 - 조건 - Router 설정 ROUTER1 enable configure terminal enable password bis enable secret bis1 no ip domain-lookup service password-encryption line console 0 password bis2 login exec-timeout 0 0 logging synchronous exit int fa0/0 ip ad 50.50.50.126 255.255.255.128 no shut exit int se0/0 clock rate 72000 ip ad 50.50.50.193 255.255.255.192 no ..

1. Server는 네트워크의 첫번째, PC는 두번째 주소 사용 2. Default Gateway는 네트워크의 마지막 주소 사용 3. DNS는 서울 Server IP 주소 사용 ------------------------------------------------------------------------------------- 1. 조건에 맞게 구성 후 모든 서버와 PC의 Ping이 가능해야 합니다. 2. host이름은 대소문자 구별합니다. 3. 관리자 모드 진입 시 평문 패스워드 babo 4. 관리자 모드 진입 시 암호화된 패스워드 babo1 5. 없는 명령어를 입력해도 DNS에서 검색하지 않아야 합니다. 6. 모든 평문 패스워드는 암호화해야 합니다. 7. 사용자 모드 진입 시 패스워드는 babo2 ..