분류 전체보기76 [Config] STP 네트워크 보호 기술 실습을 위한 테스트 네트워크 구성 BPDU Guard 특정 포트를 통해 BPDU를 수신했을 때, 해당 포트를 자동으로 shutdown 시키는 기능이다. 스위치가 아닌 장비들이 BPDU를 보낼일이 없기 때문에, 일반적으로 PC나 서버와 같은 종단 장치가 접속된 포트에 설정한다. 종단장치가 접속된 포트가 BPDU를 수신한다는 것은 일반 사용자들이 무단으로 스위치에 개인의 스위치나 허브를 접속했거나, STP 관련 해킹 공격을 받고 있음을 의미하는 경우가 많다. Configuration @ Global configuration Mode Switch(config)# spanning-tree portfast bpduguard default @ Interface configuration Mode Switch(conf.. 2015. 1. 2. ICMP (Internet Control Message Protocol) ICMP (Internet Control Messege Protocol) ICMP란 인터넷 프로토콜의 주요 프로토콜 중 하나로서, 통신의 연결성을 확인하고 에러 메시지를 받을 때 사용되는 프로토콜이다. 4계층의 TCP/UDP와는 다르게 데이터를 주고받을 때나 사용자 어플리케이션을 위해 사용되지 않는다. 신뢰성이 없는 IP프로토콜을 대신하여 연결성을 확인하는데 사용하고, 문제가 생긴 구간의 원인을 파악하기 위해 에러 메시지를 체크하기 위해 사용하기도 한다. 또한 패킷이 전달되는 경로를 추적하여 라우팅 경로를 확인하는 용도로 사용할 수 있다. ICMP 구조 Type ICMP type (Control messages 참조) Code ICMP subtype을 나타냄 (Control messages 참조) Che.. 2014. 12. 8. [Config] OSPF 라우팅 설정 OSPF 설정하기 1. OSPF 설정 및 네트워크 광고 Router(config)# router ospf process-id Router(config-router)# network 192.168.10.0 0.0.0.0 area 3 OSPF는 뒤에 Process-id를 붙이도록 하고 있다. 이 값은 하나의 라우터에서 여러 개의 데이터베이스를 가지려고 할때 이를 구분짓기 위한 번호로 사용된다. EIGRP처럼 이웃관계를 형성하기 위해 참고하는 값이 아니기 때문에 라우터간 다른 번호로 설정해도 무관하다. EIGRP는 옵션적으로 와일드카드 마스크를 사용할 수 있었는데, OSPF에서는 필수적으로 설정해야한다. ※ 와일드카드 마스크에 대한 설명 보기 : http://bignet.tistory.com/51 2. Net.. 2014. 10. 28. OSPF Network type OSPF Network Types Point-to-Point : 하나의 인터페이스가 하나의 라우터와 연결되는 네트워크에 적용되는 타입. - Serial interface에서 PPP 또는 HDLC를 사용하거나, F/R에서 Point-to-Point Subinterface를 사용 - 네트워크 타입이 자동으로 설정 - 1:1로 연결된 구간이기 때문에 DR/BDR 선출을 하지 않는다 - Broadcast 환경으로 Neighbor를 자동으로 설정한다 - Hello interval/Dead interval : 10/40 - 멀티캐스트 주소 224.0.0.5 로 패킷을 전송한다. Broadcast : BMA 네트워크 환경에 적용되는 타입 - Ethernet interface에서 사용하거나, F/R에서 Multipoi.. 2014. 10. 28. OSPF Packet과 LSDB 동기화 OSPF Packet의 종류 Type Packet Name Description 1 Hello Neighbor를 발견하고 인접관계를 형성 2 DBD (Database Description) Database가 동기화 확인을 위한 DB간략정보 3 LSR (Link-State Request) 다른 Router로 링크상태 정보를 요청 4 LSU (Link-State Update) 요청 받은 특정 링크 상태 정보를 전송 5 LSAck (Link-State Acknowledgment) 다른 Packet Type에 대한 확인 응답 Hello Packet - 이웃장비를 발견하고 인접관계를 형성하는 역할을 하며, 이웃장비와의 연결성을 지속적으로 확인한다. - Broadcast 환경에서는 Hello interval/Dea.. 2014. 10. 28. EIGRP SIA 현상의 원인과 해결 SIA(Stuck In Active) 현상 경로를 잃은 라우터가 이웃장비에게 Query를 보내고 응답을 받기 위해 기다리는 상태를 Active 상태라고 한다. SIA 현상이란 라우터의 Active 상태가 길어지는 것을 의미한다. 목적지로 가는 경로가 다운된 경우 대체경로를 사용하면 되지만 경우에 따라 대체경로가 없을 수도 있다. 그런경우 이웃장비에게 해당 정보를 물어보기 위해 Query를 보내고 이 Query는 또 다시 그 라우터의 이웃장비로 전달된다. 보내진 Query에 대한 모든 Reply가 와야 받은 정보를 수렴하여 Passive 상태로 되돌아 가는데, 하나라도 Reply를 덜받게 되면 계속 기다리며 받은 정보를 활용하지 못하고 수렴시간이 늦어지게 된다. Query가 날라간 후 3분안에 Reply가.. 2014. 10. 22. 이전 1 ··· 3 4 5 6 7 8 9 ··· 13 다음
