라우터 (8) 썸네일형 리스트형 ACL 실습 ACL 실습 ▶ ACL 실습 1 ) R2는 출발지가 10.10.10.0/24인 트래픽만 fa 0/1 로 들어오도록 허용하시오. 1) 리스트 만들기 access-list 1 permit 10.10.10.0 0.0.0.255 2) 인터페이스 적용 int fa 0/1 ip access-group 1 in 2 ) R2는 출발지가 10.10.10.0/24인 트래픽만 fa 0/1 로 들어오도록 차단하시오. 10 -> 30 20 -> 30 3 ) R2는 출발지가 20.20.20.0/24인 트래픽만 fa 0/1 로 나가는 것을 차단하시오. 10 -> 30 20 -> 30 4 ) R2는 출발지가 10.10.10.0/32인 트래픽만 fa 0/1 로 나가는 것을 허용하시오. 10 -> 30 20 -> 30 확장 ACL.. 라우터의 모안 기능 ACL 라우터의 모안 기능 ACL ▶ ACL ( Access Control List ) - 접근 제어 목록 1) 특정 트래픽의 접근을 허용할지 차단할지 결정하는 리스트 ( Fitering ) 2) 보안을 위해 많이 사용 3) L3장비인 Router에서 설정하지만 Application Layer 부분도 관리하기 때문에 4) Network Layer 까지라고 단정할 수 없다 4-1) 하지만 Application Layer까지 완벽히 막을 수 없기 때문에 Firewall 등의 전문적인보안장비를 사용 4-2) ACL은 크게 Numbered와 Namer 두 종류가 있다.또한 다시 Standard ( 1- 99 ), Extended ( 100-199 )로 구분할 수 있다 4-3) Standard Access list -.. OSPF 설정방법 OSPF 설정방법 ▶ OSPF 설정 R1(config)#router ospf [ process-ID ] ( 1 )R1(config-router)#router-id x.x.x.x ( 2 )R1(config-router)#network x.x.x.x y.y.y.y aread 0 ( 3 ) (1) 프로세스 ID는 1 - 65535사이에 적당한 값을 사용 프로세스 ID는 동일한 라우터에서 복수개의 OSPF 프로세스를 동작시킬 때 서로 구분하기 위해서 사용. 일반적으로 하나의 라우터에서는 하나의 프로세스만 사용한다. 라우터간 서로 달라도 괜찮다. (2) distance vector 라우팅 프로토콜(RIP, IGRP 등)들은 라우팅 정보 전송시 목적지 네트워크와 메트릭 값만을 알려주지만 Link state 라.. 동적 라우팅 프로토콜 OSPF 동적 라우팅 프로토콜 OSPF ▶ Link State 라우팅 프로토콜 ▶ Classless 라우팅 프로토콜 ( VLSM, CIDR 지원 ) ▶ Metric은 cost 사용 ( 10^8/ bandwidtg(bps) ) ▶ Muticast를 사용해서 정보를 전달한다 -> 224.0.0.5 ( DR이 DROTHER에게 전송할 때 사용 ) -> 224.0.0.6 ( DROTHER에게 전송할 때 사용 ) ▶ AD 값은 110 ▶ SPF ( Shortest path First 또는 Dijkstra라 알고리즘 이용해서 각 목적지까지 가는 최적 경로 계산 ▶ 장점 1) OSPF area 단위로 구성: 대규모 네트워크를 안정되게 운영할 수 있음 -> 특정 area에서 발생되는 상세한 라우팅 정보가 다른 area로 전송되.. 라우팅 프로토콜 라우팅 프로토콜 ▶ 라우터가 라우팅 테이블을 작성할 때 기준이 되는 프로토콜 ▶ 라우터의 역할: Privileged mode에서 ' Show ip route ' 확인 ▶ 목적지 네트워크와 해당 네트워크로 가기 위해서 어느경로 ( Interface ) 로 나가야하는 지의 정보를 가지고 있음 라우팅 테이블 ▶ 최적의 목적지를 가리키는 지도 정적 라우팅 프로토콜 ▶ 정적 라우팅 프로토콜 ( Static Routing Protocol ) 1) 관리자가 직접 목적지 네트워크의 정보를 입력하는 protocol 2) Router에 관리자가 일일이 수동으로 경로를 입력 ( 즉, 사람이 목적지에 대한 Best Path를 찾아서 직접 입력 ) 3) Statci은 정적인 프로토콜로 한번 정해놓으면 무조건 그 경로로 전송 4.. 3계층 장비 라우터 3계층 장비 라우터 ▶ 서로 다른 Network를 연결하고 Broadcast Domain을 나눈다. ▶ 경로 설정: Packet이 목적지로 갈 수 있는 경로를 확인하고 어느 경로가 가장 최적경로인지 결정한다. ▶ Routin protocol에 따라 Routing table을 작성한다. ▶ 라우팅 테이블 라우터의 구성 ▶ 라우터의 구성 ▶ 라우터의 전체적인 구성은 구조적으로 컴퓨터와 같음 1. RAM: IOS가 올라와서 실행되고, Routing table과 구성파일 ( 설정내용 )이 올라와서 동작하는 장소 ( 휘발성 메모리이기 때문에 전원을 차단하면 모든 정보가 지워진다. ) ( Running-config - 전원을 차단 시 삭제 ) 2. NVRAM: 전원을 차단해도 저장된 내용이 지워지지 않은 비휘발성 .. 네트워크 계층별 장비 네트워크 장비 ▶ 네트워크 장비 1 계층: 물리계층 ( Phyical Layer ) -> Repeater ( 리피티 ), Hub 2 계층: 데이터링크 계층 ( Date Link Layer ) -> Switch, Bridge 3 계층: Netwrok Layer ( 네트워크 계층 ) -> Router ( 라우터 ), L3 Switch 물리계층 ( Phycial Layer ) ▶ 리피터 1. 리피터: Cable 전송으로 약화된 신호를 초기화, 증폭, 재전송의 기능수행 리피터는 상위 계층에서 사용하는 MAC 주소나 IP주소를 이해하지 못하고 단지 전기 신호만을 증폭시키는 역할을 수행 ▶ 허브 1. 무조건 모두에게 전달하는 역할을 수행 리피터와 마찬가지로 전기적 신호를 증폭, LAN 전송거리를 연장시키고 여러 대.. 기본적인 라우터 명령어 Router>enable -> 유저 모드에서 프리빌리지 모드로 들어간다. (단축키 en)Router#configure terminal -> 프리빌리지 모드에서 글로벌 컨피그 모드로 들어간다. (단축키 conf t)Router(config)#hostname R1 -> 라우터 이름 R1으로 변경R1(config)#no ip domain-lookup -> 명령어를 잘못 입력하면 라우터는 Domain name으로 인식하고 다른 라우터에게브로드캐스트를 뿌려서 찾기때문에 한동안 명령어 입력을 못한다.이를 방지하기 위한 명령어 R1(config)#line con 0 -> 콘솔 라인 모드로 들어간다.R1(config-line)#exec-timeout 0 0 -> 콘솔 라인은 일정시간이 지나면 끊어지는데 이를.. 이전 1 다음
