네트워크 (16) 썸네일형 리스트형 GNS3 설치 후 설정 www.gns3.com에 들어간 후 로그인! GNS3 windows 다운로드, GNS3 VM 다운로드한다. 설치가 완료되면 GNS3 VM을 먼저 VMware에서 open! Gns3 VM이 실행되고 network setting을 위해 network 선택! 설정하고 싶은 값을 대입한다. (저장 : Ctrl +O, 종료 : Ctrl + x) 그 후 콘솔 창을 열기 위해 SHELL 선택한다. 먼저 root로 접근하기 위해 sudo su 입력한다 Vi명령어가 없기 떄문에 nano 명령어 사용! 라이센스를 위하여 호스트네임을 gns3-iouvm으로 바꿔준다. 그렇게 되면 gns3 VM 설정이 완료된다. GN3를 실행한 후 설정 값을 위해 Edit -> prefrences에 들어간다. 먼저 General에서 콘솔파일.. Dhcp 설정, ip helper cisco packet tracer와 gns3에서 각각 실습하겠다. 먼저 cisco packet tracer에서 다음과 같은 환경으로 구성하였다. 각각의 라우터와 서버에 ip대입과 라우팅 설정은 생략하겠다. 설정을 마친 후 서버가 아닌 왼쪽라우터에서 dhcp설정을 했다. ip dhcp pool duck (duck이라는 이름의 dhcp pool을 만들겠다.) network 1.0.0.0 255.255.255.0 (대역은 1.0.0.0 Sm은 255.255.255.0) default-router 1.0.0.254 (gateway는 1.0.0.254) dns-server 1.0.0.1 (dns는 1.0.0.1) Exit한 후 dhcp에서 할당범위에서 제외할 범위를 입력한다. ip dhcp excluded-ad.. NAT(Network Address Translation) NAT는 Network Address Translation으로 주소변환기술은 ip패킷의 TCP/UDP에 있는 포트 숫자 그리고 소스, 목적지의 IP주소등을 재기록하면서 라우터를 이용해 네트워크 트래픽을 주고 받은 기술이다. NAT를 사용하는 주된 이유는 사설네트워크 속한 많은 호스트가 하나의 공인 IP 주소를 이용해 인터넷에 접속할 수 있도록 도와주기 위함이다. 또한 IPv4의 주소 부족 문제를 해결하기 위한 방법으로 고려되었다. 사설 ip주소를 사용함으로써 외부에서 볼 때 내부의 망 구조를 알 수가 없어서 보안의 효과도 가지고 있다. 역시 단점도 존재하게 되는데 외부 망과의 통신시 주소 변환을 거쳐야 하므로 느려지고, 사용자가 많을수록 속도 저하가 커진다. 2대의 서버의 2대의 pc와 스위치 2대와 라.. ACL(Access Control list) ACL은 access control list으로 라우터 등의 장비에서 어떤 패킷 또는 경로를 통과시키느냐의 여부를 결정짓는 일련의 규칙목록으로써 패킷을 필터링한다고 할 수 있다. 필터링하는 방식에는 필요한 애들만 열어주는 화이트 리스트방식과 다 열어주고 특정 애들만 막는 방식으로 블랙 리스트방식이 있다. ACL에는 Standard acl방식과 extended acl방식이 존재한다. Standard 방식의 list번호는 1 ~ 99, 1300 ~ 1999이고, extended 방식의 list번호는 100 ~ 199, 2000 ~ 2699이다. 다만 이번에 실습하는 Cisco Packet Tracer에는 1300 ~ 1999와 2000 ~ 2699는 구현되어 있지 않아서 제외하고 list를 구성하였다. St.. VTP(VLAN Trunk Protocol) VTP란 Vlan Trunk Protocol로 vlan의 생성, 수정, 삭제와 같은 관리를 쉽게 할 수 있는 프로토콜이다. 작은 규모의 네트워크 망에서는 상관 없지만 대규모 네트워크에서 스위치 별로 Vlan을 생성하거나 삭제하는 것을 일일이 해줘야 하면 상당히 불편하기 때문에 vtp를 사용한다. Vtp는 총 3가지모드로 나뉜다. 서버 모드 : 모든 스위치가 기본적으로 동작하는 모드이며 vlan의 생성, 수정, 삭제를 자유롭게 할 수 있는 모드이다. 트랜스페어런트 모드 : 독립적으로 동작하는 모드이다. 서버 모드로부터 받은vlan정보를 자신에게 반영하지 않지만 이웃하는 스위치에게 전달한다. 클라이언트 모드 : 서버로부터 받은 vlan정보만을 반영하며. 자신이 vlan생성, 생성, 수정, 삭제를 할 수 없다.. STP(Spanning Tree Protocol) STP(spanning tree protocol)은 다중 경로에 불필요한 경로 발생 시 덧붙임 경로를 제공하여 효율적은 경로를 사용하게 한다. 두 네트워크 장비에서 한번에 오직 하나의 경로만이 동작하고 덧붙임 경로는 장애시에는 백업 경로로 사용된다. 스위치 이중화를 예를 들어 설명해 보겠다. PC0은 PC1에게 데이터를 보내기 위해 SW1에게 프레임을 전송한다. PC0으로부터 프레임을 전달 받은 SW1은 Mac Table이 완성되지 않은 관계로 해당프레임을 플러딩 한다. SW1으로부터 플러딩된 프레임을 받은 SW2번과 SW3번은 해당 프레임을 다시 플러딩 한다. SW2번 및 SW3번으로부터 플러딩된 프레임을 받은 SW4번은 S2번에서 플러딩된 프레임을 다시 플러딩함으로써 LOOP가 생긴다. 그러면 결국 .. L3 SWITCH L3 switch란 switch 기능만 하는 L2 switch와는 다르게 스위치 기능과 라우터 기능을 둘 다 수행하는 스위치라고 한다. 원래 서로 다른 네트워크가 통신이 가능하게 하려면 라우터라는 장비가 필요했는데, L3스위치의 라우팅 기능을 통해 라우터를 쓰지 않고 통신을 해보았다. 먼저 역시 각각의 PC의 IP을 대입하였고, 스위치 기능을 먼저 수행하였다. 망을 간단히 구성하여서 따로 포트 별로 Vlan을 나누지는 않았다. Vlan 1번에 default gateway ip를 넣어 주었다. 그리고 L3스위치는 trunkmode을 설정하기 위해서는 그 전에 switchport trunk encapsulation dot1q먼저 수행하여야 한다. 스위치 기능을 수행하였고, 이제 g0/1포트에 라우터 기능을 .. Inter VLAN inter Vlan은 Router장비를 사용하여 Vlan끼리 통신이 가능하게 할 수 있다. 하지만 ROUTER는 연결하는 LINE이 많아 포트가 부족할 수 있다. 하나의 interface에 여러 sub interface을 구성하여 하나의 line으로 여러 한 네트워크 내에 있는 여러 Vlan 간 통신이 가능하게 하는 작업이다. (unicast 전송을 위해서! 필요, switch는 broad cast, 다른 네트워크 대역과의 연결) intervlan을 위해 기존에 있던 스위치 3대와 서버3대 pc 3대에 라우터를 하나 추가해서 망을 구성했다. 각각의 pc와 server에 ip, subnetmask, gateway를 대입했다. 각각의 스위치에Vlan 100, Vlan 200, Vlan 300을 만든 후에 각.. 이전 1 2 다음
