로그 저장소 :) 썸네일형 리스트형 [CCNA] ACL ### ACL (Access Control List) -ACL은 특정 네트워크 트래픽을 허용하거나 차단하는 기능 .특정 트래픽을 허용한후 나머지 모든 트래픽을 차단 [방화벽] .특정 트래픽을 차단한후 나머지 모든 트래픽을 허용 [Fitering] -Distribute-list , Offset-list , Route-map등의 Filtering , NAT기능 사용시 네트워크의 범위를 지정시 사용된다. -ACL은 Numbered ACL , Named ACL , Dynamic ACL , Reflective ACL , MAC-address ACL등으로 구성이 가능하다. # ACL구성시 주의사항-ACL은 Permit/Deny command를 사용하여 특정 네트워크를 허용하거나 차단할수있다.-ACL의 마지막 Lin.. 더보기 [CCNA] OSPF ### OSPF (Open Shortest Path First) -Open : 표준 개방형 Protocol-Shortest Path First : SPF알고리즘을 사용하여 Loop가없는 경로를 보장한다. [Dijikstra알고리즘] -Link-State알고리즘 .인접성이 맺어진 라우터 상호간 라우팅업데이트를 실시 .Link변화시 변화된 부분에 대해서 부분적인 업데이트를 실시 .변경사항이 없으면 업데이트를 실시하지 않는다. -Classless .업데이트 정보안에 SubnetMask가 포함 .VLSM , CIDR기능을 지원한다. .IP환경에서 확장성이 좋다. -AD (Administrative Diatance) .Connect: 0 .Static: 1 .RIP: 120 .EIGRP: Internal 90 ,.. 더보기 [CCNA] RIP Ver2 ## RIPv2 (Routing Information Protocol Version 2) -Classless .라우팅 업데이트 정보에 Subnetmask가 포함된다. .Class가 단절되어도 업데이트가 실시 .VLSM , CIDR기능을 지원한다. .IP환경에서 확장성이 좋다. -업데이트 방식 : UDP 520번을 사용하며 , Multicast [224.0.0.9] .출발지 주소는 업데이트시 출구 Interface의주소를 사용하며 목적지 주소는 Multicast [224.0.0.9]를 사용한다. -MD5인증 기능을 지원한다. -위의 사항을 제외한 나머지 모든 기능은 RIPv1과 동일하다. -Distance Vector Routing protocol은 기본적으로 'auto-summary' command가 동.. 더보기 [CCNA] RIP ### RIPv1 (Routing Information Protocol Version 1) -Distance Vector .주기적으로 Neighbor Router간 라우팅 업데이트를 실시한다. .전제 정보의 업데이트를 실시한다. .네트워크에 변경사항이 없어도 업데이트를 실시한다. .소규모 네트워크 환경에 적합하며 확장성이 떨어진다. .Split-horizon에 의해 Loop를 방지한다. [Split-horizon : Distance Vector의 Loop방지 알고리즘으로 수신한 Interface로 동일한 정보를 송신할수 없다.] -RIP Timer .Update Time : 30초 [RIP은 한번에 많은 양의 업데이트를 방지하기위해서 업데이트 시간의 15%의 편차를 두어 업데이트를 실시한다 이를 RIP .. 더보기 [CCNA] Static Route ## Static Route [바탕 / 굵게 / 16] -해당 Router에 관리자가 목적지 경로를 일일히 입력하는 방식 -특징 .일반적으로 소규모 네트워크 환경에서 사용된다. .네트워크의 변경이 일어나지 않는 환경에 적합 .모든 네트워크의 경로를 관리자에 의해 선출되므로 신뢰적인 통신을 실시 .장비를 효율적으로 사용 -단점 .대규모 네트워크 , 네트워크의 변경이 빈번히 일어나는 환경에서는 비효율적이다. .사용하는 경로에 장애 발생시 해당 경로를 수정 , 복구하기전까지 통신이 실시되지 않는다. [설정 방법] Router(config)# ip route [목적지 Network] [SubnetMask] [Next-hop IP] OR Router(config)# ip route [목적지 Network] [Su.. 더보기 [CCNA] NAT ## NAT (Network Address Tranlsation) -IP주소의 낭비를 최소화 하기위해서 사설 주소를 공인 주소로 변환하는 기능 -ISP와 같은 공중망은 공인 주소를 사용하여 네트워크를 구성하며 사설망은 사설 주소를 사용하여 네트워크를 구성한다. -ISP에서는 출발지 주소가 사설 대역인모든 트래픽을 차단한다. ## NAT의 기능-외부에서는 내부의 사설 주소를 확인할수 없다.-외부의 다른 네트워크에서도 자신과 동일한 사설 주소를 사용할수 있다. (Overlapping)-다수의 사설 주소가 소수의 공인주소를 사용하여 통신이 가능 (Overloading) ## 사설 주소 범위-A class : 10.x.x.x-B class : 172.16.0.0 ~ 172.31.255.255-C class : .. 더보기 [CCNA] DHCP ### DHCP (Dynamic Host Configuration Protocol) -IP자동 할당 Protocol -통신장비는 장비초기화시 TCP/IP에 참여하기위해서 IP 주소를 찾게된다 (IP , Subntmask , Gateway , DNS등..) -PC가 2000대인 내부네트워크 환경에서 IP를 할당해야할경우 수동으로 설정하는것보다 DHCP기능을 사용하여 IP주소및 Subnetmask , Gateway , DNS , 임대기간등을 자동으로 할당할수 있다 내부 네트워크 환경에서 주소 또는 Subnet이 자주 변경되는 환경에서도 효율적이다. -DHCP는 UDP 67 , 68번을 사용한다. .67 : Server .68 : Client -DHCP는 4가지의 Message를 사용하여 IP주소를 할당하게된.. 더보기 [CCNA] IP Address ### IPv4 Address (Internet Protocol Address) -Layer 3에서 사용되는 Protocol-자신이 포함되지 않은 외부 네트워크로 통신시 사용되는 32bit 주소-IP Address는 5개의 Class로 구성-SubnetMask를 사용하여 네트워크를 구분-Subneting , VLSM을 사용하여 하나의 네트워크를 분할하여 사용가능-VLSM을 사용하여 다수의 네트워크를 하나의 네트워크로 통합하여 관리 ================================================================================================== # 진수 변환 -00000000.00000000.00000000.00000000 = 0.0.0.0 ~.. 더보기 이전 1 ··· 8 9 10 11 12 13 14 ··· 20 다음