ACL 설정Standard ACL의 설정IP 헤더에서 출발지 IP 주소를 기반으로 패킷을 필터링번호는 1~99 또는 1300 ~ 1999 번을 이용단계ACL 구문 작성 : access-list 번호 { permit | deny | remark }access-list 1 permit 172.16.0.0ACL 구문을 인터페이스에 적용 : ip access-group 번호 { in | out }interface fa0/1ip access-group 1 outACL의 기본은 deny all 입니다. 특정 네트워크의 트래픽만 허용configure terminalaccess-list 1 permit 12.16.0.0 0.0.255.255 interface fastethernet0/1ip access-group 1 ..

Switch 개요공유 매체 환경여러 호스트가 같은 매체 (회선 - 전선이나 광섬유, 대기 공간 등) 에 연결되어 있는 환경으로 동일한 충돌 영역을 공유합니다. 과거 버스 기반의 이더넷이나 허브 기반의 이더넷 등이 공유 매체 환경이었습니다.두 대 이상의 호스트가 동시에 데이터를 전송하고자 하면 충돌이 발생합니다. 허브를 사용하는 경우 -> 동시 전송 -> 충돌 발생 -> 전송하는 모든 프레임을 버림전송 호스트는 충돌 이벤트 감지 -> 혼잡 신호를 송신 -> 모든 장비 프레임에 오류가 발생함으로 인지 -> 통신 중단 -> 대기 후 재전송switch 사용여러 개의 트래픽 경로를 생성할 수 있습니다. 방법 :: 하나의 매체를 나누어서 전송 가능 segmentation :: 나누는 단위를 말합니다. 사용 방법활성..

RouterCDP 와 LLDPCDP(Cisco Discovery Protocol)시스코 장비 전용 프로톸로로 자신의 장비와 직접 연결된 시스코 장비들에 대한 정보를 얻기 위해 사용하는 도구입니다.LLDP(Link Layer Discovery Protocol)CDP 와 유사한 국제 표준 프로토콜입니다.CDP 는 데이터 링크 계층에서 동작하는 프로토콜입니다. CDP 명령이 제공하는 정보장비 식별자 : 라우터나 스위치에 설정된 호스트 이름주소 목록 : IP 와 데이터링크 계층 주소포트 식별자 : 로컬 포트와 원격 포트의 이름성능 목록 : 장비 (라우터인지 스위치인지 구분)플랫폼  show cdp :: 명령 시작 - show cdp ? :: 하위 명령 목록 확인 가능기본은 활성화지만 비활성화가 가능합니다. CD..

switch 2계층 장비MAC Address 를 학습해서 학습한 포트에 전송할 때는 플러딩을 하지 않고 유니캐스트 형태로 전송VLAN :: 논리적으로 네트워크를 분할 할 수 있습니다.분할이 되면 서로 다른 VLAN 끼리는 직접 통신이 불가능합니다.3계층 장비가 있다면 이를 이용해 통신을 해야합니다.이중화 :: STP (Spanning Tree Protocol)단일 장애점 :: 한 곳에 장애가 발생했을 때 시스템 전체가 중단되는 경우이중화나 삼중화를 하게 되면 루프가 만들어지거나 불필요한 데이터 전송을 할 수 있기 때문에 루프가 발생할 수 있는 곳에서 포트를 사용하지 못하도록 해서 해결VPC :: 논리적으로 하나의 네트워크를 만들어내는 것을 말함 Router개요3계층에서 동작하는 네트워크 장비 중 하나경로..

네트워크 구분과 구성요소네트워크 연결 구분규모에 따른 구분도시 단위의 네트워크 :: 통신사의 인프라 -> WAN, 자체 인프라 -> MAN LAN :: Local Area Network사무실이나 건물 하나 정도의 소규모의 네트워크MAN :: Metropolitan Area Network하나의 도시 정도의 네트워크WAN :: WideArea Network먼 거리를 연결한 네트워크 PAN :: Person Area Network개인의 작업 공간을 중심으로 장치들을 서로 연결하기 위한 네트워크회선에 따른 분류인터넷 회선인터넷 접속을 위해 통신 사업자와 연결하는 회선가입자와 통신 사업자 간의 직접 연결이 아닌 전송 선로 공유 기술을 이용전용 회선가입자와 통신 사업자 간의 대여폭을 보장해주는  서비스 컴퓨터 - ..

1. 네트워크네트워크 구성도홈 네트워크인터넷 모뎀 공유기 컴퓨터, 태블릿, 스마트데이터 센터 네트워크안정적이고 빠른 대용량 서비스 제공을 목표로 함구성 방법3 계층 디자인 - 예전에 많이 사용하던 방식  CORE Aggregation Access2계층 디자인 - 최근에 네트워크 속도가 빨라지면서 사용, Spine-Leag 구조, 직접 접근으로 400gbps 프로토콜통신을 하기 위한 규칙 규약입니다.물리적 측면 데이터 전송 매체(케이블), 신호 규약, 회선 규격 등을 정의하는 것최근들어 거의 이더넷만 사용논리적 측면프로토콜 규격등을 정의하는 것인데 최근에는 TCP/IP 만 사용프로토콜을 정의할 때 과거 :: 비트 기반으로 생성최근 :: 문자 기반으로 생성비트 기반의 프로토콜은 효율적지만 사람이 읽기..