목록Network 43
2030 Engineer
기존 WAN에서 전통적으로 사용하던 통신 방식은 X.25였다. 이 방식은 여러가지 에러 복구 기능 및 흐름 기능 제어 기능이 들어 있다. 하지만 프레임 릴레이 방식은 에러 복구와 흐름 제어 등의 데이터 처리 과정을 생략함으로써 보다 효율적인 데이터 전송 방법을 제공하게 되었다. Data-Link Connection Identifier(DLCI)는 한마디로 프레임 릴레이 연결을 위한 주소라고 생각하면 된다. 하나의 링크에 하나씩의 DLCI가 배정된다. 왜냐하면 한 인터페이스가 여러 개의 논리적 링크를 가지고 있을 수 있기 때문이다. LMI(Local Management Interface)는 DLCI정보와 함께 설정된 PVC 정보와 함께 설정된 PVC정보를 알려줌으로써 인터페이스의 다양한 정보와 동작 상태 ..
라우터의 시리얼 라인에서 주로 사용하는 HDLC에 대해서 간단히 알아보자. PPP는 여러 가지 프로토콜을 통합해서 인캡슐레이션하는 기능, 다양한 보안 기능이 있어 HDLC보다 효과적이다. 특히 시스코 라우터 시리얼 라인에서 이폴트로 사용하는 HDLC는 시스코만의 방식으로 표준 HDLC 프로토콜이 아니다. router(config)#interface serial 1/0 router(config-if)#encapsulation ? frame-relay hdlc lapb ppp smds x25 router(config-if)encapsulation hdlc //시리얼 경우 해주지 않아도 디폴트는 HDLC PPP(point-to-point) 프로토콜은 WAN에서 가장 일반적인, 그리고 가장 괜찮은 인캡슐레이션 ..
우리 곁의 WAN은 바로 전화기이다. 하루에도 몇 번씩 울리는 휴대폰, 그리고 가정과 사무실에 한 대씩 자리하고 있는 유선 전화기, 팩스, 모뎀 같은 것들이 모두 WAN이다. WAN이란 한마디로 내가 직접 네트워크 케이블을 깔아서 통신을 연결할 수 없을 때 사용하는 네트워킹 방식이다. 멀리 있는 사람과 통신하기 위해 그 긴 케이블을 까는 것보다 통신국을 경유하여 통신하는 것이 더 경제적이다. WAN의 방법은 3가지 정도로 구분이 가능하다. 전용선 방식(Leased Line) : 전화국과 같은 통신사업자에게 통신회선을 임대받아서 쓰는 방식이다. 이미 설치해 놓은 통신회선을 대여해서 쓰는 것. 회선 스위칭 방식(Circuit Switched) : 내가 통신을 하는 순간에만 나에게 필요한 회선을 열어주고 통신..
한쪽 네트워크의 IP주소가 다른 네트워크로 넘어갈 때 변환이 되어서 넘어가는 것. 이러한 NAT는 다음 몇 가지 이유 때문에 자주 시용된다. 내부의 네트워크에는 비공인 IP주소를 사용하고 외부 인터넷으로 나가는 경우에만 공인 IP주소를 사용하고자 하는 경우 기존에 사용하던 ISP에서 새로운 ISP로 바꾸면서 내부 전체의 IP를 바꾸지 않고 기존의 IP주소를 그대로 사용하고자 하는 경우 2개의 인트라넷을 서로 합하려다 보니 두 네트워크의 IP가 서로 겹치는 경우 TCP 로드 분배가 필요한 경우 왼쪽의 내부 영역에 있는 비공인 주소거 러우터를 통과하면서 공인 주소로 바뀌게 된다. 우리가 내부 네트워크에서 사용하는 비공인 주소를 'inside local 주소'라고 한다. 외부로 변환되어 나가는 주소를 'ins..
HSRP는 시스코 장비에사만 사용되는 기능이다. 라우터가 고장나는 것에 대비하여 라우터 한 대를 더 구성에 포함한 후 메인 라우터가 고장나면 자동으로 두 번째 라우터가 메인 라우터의 역할을 대신하는 기능이다. 라우터가 두대나 있으니까 라우터가 하나가 죽어도 나머지 하나를 통해서 인터넷을 계속 쓸 수 있을거라 생각하겠지만 사용할 수 없다. PC에서 인터넷을 사용하기 위해서는 디폴트 게이트웨이를 세팅한다는 것! 목적지를 찾다 못 찾는 경우 디폴트 게이트웨이에게 가장 먼저 달려갑니다. A 가 디폴트 게이트웨이이고 A 가 연결이 끊어진다면 B는 연결되어 있지만 디폴트가 아니므로 b를 거쳐가지 않을라고 합니다. 게이트웨이를 일일이 B로 바꿔주면 되긴 하지만 큰일이 일어난다. 따라서 HSRP를 사용해서 게이트웨이 ..
스탠더드 액세스 리스트는 출발지 주소(Source Address)만 제어하는 반면, 익스텐디드 액세스 리스트는 출발지 주소와 목적지 주소 모두를 제어한다. 스텐더드 액세스 리스트는 전체 TCP/IP에 대한 제어만 하는 반면, 익스텐디드 액세스 리스트는 ip, tcp, udp, icmp 등 특정 프로토콜을 지정해서 제어할 수 있다. 스탠더드 액세스 리스트는 1에서 99까지의 숫자를 Access List 번호로 사용하고, 익스텐디드 액세스 리스트는 100에서 199 까지의 숫자를 Access List 번호를 사용한다. router(config)# access-list access-list-number {permit | deny} protocol source source-wildcard [operator po..
텔넷을 한다는 것은 라우터의 Virtual Terminal 포트로 접속을 한다는 것을 의미한다. line vty 0 4 password cisco login ! 이 세팅은 텔넷을 접속하기 위한 가상의 포트는 5개 있다는 의미다. 이 VTY 포트에 액세스 리스트를 적용하면 텔넷으로 들어오는 소스 주소를 제어할 수 있다. Router_C(config)#line vty 0 4 Router_C(config-line)# Router_C(config-line)#access-class 10? in filter incoming connections out filter outgoing connections access-list 10 permit 200.10.10.0 0.0.0.255 //200.10.10.1 ~ 200...
router(config)# access-list access-list-number {permit | deny} [source {source-wildcard}]| any} access list number은 1에서 99 사이의 숫자를 사용한다. 그 다음 permit할 것인지 deny할 것인지 결정. 그 뒤에는 출발지 주소 또는 출발지 네트워크 입력. 와일드카드 마스크는 생략이 가능하지만 생략시 0.0.0.0인 경우. 출발지 주소 대신 any입력시 모든 주소 포함. 그 다음은 이 엑세스 리스트를 어떤 인터페이스에 적용할까를 결정해야한다. router(config-if)# ip access-group access-list-number {in |out} 위의 명령은 각 인터페이스에 내리는 명령이다. 따라서 프..