Network/Routing29 [Config] Access-List Numbered Access-List 설정 Standard ACLUsage : access-list [1~99] { permit | deny } Source-IP [wildcard-mask] R1(config)# access-list 10 permit 1.1.1.1 0.0.0.0 (또는 access-list 10 permit host 1.1.1.1)R1(config)# access-list 10 deny 1.1.1.0 0.0.0.255R1(config)# access-list 10 permit 0.0.0.0 255.255.255.255 (또는 access-list 10 permit any) R1(config)# interface fa0/0R1(config-if)# ip access-group [numbe.. 2015. 5. 8. NAT (Network Address Translation) NAT의 개요 NAT는 주소변환기술 이라는 말로, 말 그대로 통신 주소인 3계층의 주소를 다른 주소로 바꾸어주는 기술이다. 우리가 가정에서 공유기를 이용하여 가족 모두가 하나의 공인IP를 이용하여 인터넷을 할 수 있는 것도 바로 이 NAT 기술 덕분이다. NAT가 만들어져 사용된 이유는 두 가지가 있다. 첫 번째, IPv4의 주소 부족 문제를 해결하기 위한 방법으로 사용되었다. IPv4가 나온지 얼마 되지 않아 빠른 속도로 주소가 고갈되어 갔다. 이러한 문제로 IPv6가 개발되고 있었지만 그 보다 먼저 IPv4 주소가 고갈될 수 있어서 이를 막기 위해 만들어진 기술이 바로 NAT이다. 실제로 NAT기술로 인해 IPv6가 모두 개발 된 이후에도 바로 상용화 하지 않고 그대로 계속 IPv4를 사용하게 되었다.. 2015. 3. 5. ACL (Access-List) ACL이란 Access List => 접근하는 것을 허용 또는 거부하는 접근제어 리스트 ACL을 통해 필터링 이라는 기능을 수행할 수 있는데 특정 주소를 가진 호스트의 접근을 막거나 특정 서비스를 차단하는 등의 여러 목적으로 사용될 수 있다. 쉽게 설명해서 파티 초대장 리스트 같은 것이라 생각할 수 있다. 예를 들어 파티를 할때 초대장을 지인들에게 나누어 주는데 초대장을 받은 사람은 파티에 들어올 수 있고, 받지 못한 사람은 들어올 수 없도록 하는 것이다. 초대 받은사람인지 아닌지를 확인하기 위해 만들어진 초청자 목록이 있는데 이 목록이 바로 ACL이라고 할 수 있다. ACL의 TYPE Standard 와 Extended 라는 두가지의 타입이 있고, 둘의 차이는 필터링에 사용될 기준이 되는 옵션이다. S.. 2015. 3. 3. [Config] OSPF 라우팅 설정 OSPF 설정하기 1. OSPF 설정 및 네트워크 광고 Router(config)# router ospf process-id Router(config-router)# network 192.168.10.0 0.0.0.0 area 3 OSPF는 뒤에 Process-id를 붙이도록 하고 있다. 이 값은 하나의 라우터에서 여러 개의 데이터베이스를 가지려고 할때 이를 구분짓기 위한 번호로 사용된다. EIGRP처럼 이웃관계를 형성하기 위해 참고하는 값이 아니기 때문에 라우터간 다른 번호로 설정해도 무관하다. EIGRP는 옵션적으로 와일드카드 마스크를 사용할 수 있었는데, OSPF에서는 필수적으로 설정해야한다. ※ 와일드카드 마스크에 대한 설명 보기 : http://bignet.tistory.com/51 2. Net.. 2014. 10. 28. OSPF Network type OSPF Network Types Point-to-Point : 하나의 인터페이스가 하나의 라우터와 연결되는 네트워크에 적용되는 타입. - Serial interface에서 PPP 또는 HDLC를 사용하거나, F/R에서 Point-to-Point Subinterface를 사용 - 네트워크 타입이 자동으로 설정 - 1:1로 연결된 구간이기 때문에 DR/BDR 선출을 하지 않는다 - Broadcast 환경으로 Neighbor를 자동으로 설정한다 - Hello interval/Dead interval : 10/40 - 멀티캐스트 주소 224.0.0.5 로 패킷을 전송한다. Broadcast : BMA 네트워크 환경에 적용되는 타입 - Ethernet interface에서 사용하거나, F/R에서 Multipoi.. 2014. 10. 28. OSPF Packet과 LSDB 동기화 OSPF Packet의 종류 Type Packet Name Description 1 Hello Neighbor를 발견하고 인접관계를 형성 2 DBD (Database Description) Database가 동기화 확인을 위한 DB간략정보 3 LSR (Link-State Request) 다른 Router로 링크상태 정보를 요청 4 LSU (Link-State Update) 요청 받은 특정 링크 상태 정보를 전송 5 LSAck (Link-State Acknowledgment) 다른 Packet Type에 대한 확인 응답 Hello Packet - 이웃장비를 발견하고 인접관계를 형성하는 역할을 하며, 이웃장비와의 연결성을 지속적으로 확인한다. - Broadcast 환경에서는 Hello interval/Dea.. 2014. 10. 28. 이전 1 2 3 4 5 다음
