네트워크 (25) 썸네일형 리스트형 [ACL] Standard 와 extended Standard ACL ACL Number 1~99, 1300~1999 사용 필수조건 -> source IP PC0(192.168.241.100)만 거부하는 Acess-list 정책 생성하여 적용하기 실습 192.168.241.100만 거부하고 192.168.241.110은 통과되어야 한다. [standard ACL: source IP 주소로만 permit/deny 한다] 적용된 ACL 목록 확인 명령어 R1#sh ip access-lists Access List 생성 R1(config)#access-list 1 deny 192.168.241.100 R1(config)#do sh ip access-list Standard IP access list 1 10 deny host 192.168.241.100 .. 패킷 트레이서 오타 났을 때 빠져 나오는 법 패킷 트레이서에 명령어를 잘못 입력 했을 때 하루종일 기다리지 않고 바로 취소하는 법 Ctrl + Shift + 6 ACL (Acess Control List) ACL Router 내부 정책을 통해 데이터를 Filtering(Permit/Deny) 해주는 역할 List가 설정되면 위에서 아래로 적용된다. (=순차적 적용) Permit -> 허용, 사용 됨 Deny -> 거부, 사용되지 않음 모든 조건에 해당되지 않으면 All Deny => 항상 조건의 마지막에 기본적으로 All Deny 정책이 지정되어 있다! ACL의 종류 Number 형 ACL - 숫자를 식별 값으로 사용하는 ACL (주로 특정 기능을 수행하기 위한 트래픽 분류를 목적) 종류 Numbered 식별 값 필수 조건 옵션 Standard 1~99 Source IP X Extended 100~199 Protocol, Source IP, DST ID Port주소, Protocol 조건에 따라 다름 Na.. 네트워크 기초 - 네트워크 모델 Layer 4 [8] 4계층 Transport OSI 7 Model 에서는 4계층 , TCP/IP model 에서는 Transport에 해당 역할 : 서비스를 구분해주는 역할 (port주소 지정) 주소 Port Address (2byte로 2^16개[0~65535]) 시스템 내부의 프로세스나 프로그램을 식별하기 위해 사용하는 식별 값 Port 주소 구분 방식은 사용 목적에 따라 3가지로 분류한다. Well known service(0~1023) -> 잘 알려진 서비스 프로그램용 ( 이미 정해져 있음 ) Registerd Port(1024~49151) -> Online용으로 개발된 프로그램의 네트워크 통신을 위해 할당하는 주소 Dynamic Port(49152~65535) -> 등록하지 않고 임의로 사용할 수 있는 주소 Cli.. packet tracer_OSPF 실습 (Area 0, 1, 2) 삼각형 모양으로 라우터 양쪽 추가하고 area 1, 2 구역 나누기 OSPF 설정하기 (왼쪽 삼각형 꼭대기 기준) ABR_Router5(config)# router ospf 1 ABR_Router5(config-router)# network 10.0.0.2 0.0.0.0 area 0 =>back born area와 인접 ABR_Router5(config-router)# network 11.0.0.1 0.0.0.0 area 1 ABR_Router5(config-router)# network 12.0.0.1 0.0.0.0 area 1 다른 6개의 ospf도 설정하기 ABR을 제외한 router들은 area1이나 2만 설정하면 된다 ! ===> ABR (Area Border Router) : back born.. Dynamic Routing - OSPF OSPF(Open Shortest Path First Protocol) 동일한 Protocol을 사용하는 인접장비와 Link 상태 정보(interface 정보)를 교환함 최저 속도(Link State) 기준으로 경로 선택 ==>cost 값을 계선하여 최적 경로 결정(10^8 / 대역폭(bandwidth)) 정보 교환의 거리 제한이 없다 (Hop Count X) 상태변화가 발생될 때마다 상태를 광고하기 때문에 수렴시간이 RIP 보다 빠름 부하가 많이 생기는 단점을 보완하기 위해 영역을 나누어 관리함 ==> 계층적인 구조 OSPF 설정하기 라우팅 프로토콜 지정 R1(config)# rotuer ospf process-id => 여러개의 ospf 프로그램을 별도로 실행 구분 (하지만 실습 연습에서는 1만 쓴다.. Dynamic Routing - RIP Routing ? 최적의 경로를 결정하여 목적지까지 전송하는 일련의 과정 Static 관리자가 경로 정보를 직접 설정하는 학습 방식 => 실시간 관리가 어렵다 # ip route NA SM GW default route # ip route 0.0.0.0 0.0.0.0 GW Dynamic 인접라우터와 주기적으로 라우팅 정보를 교환 라우팅 정보 교환 방식 : 라우팅 프로토콜 ==> RIP, OSPF metric : 라우팅테이블 설정시 최적경로 설정 기준 RIP 동일한 protocol을 사용하는 인접장비와 connected network 정보를 교환함 ==>해당 라우터의 인접한 네트워크 경로 정보를 인접한 라우터에게 전달한다. 30초 주기로 정보 교환을 하기 때문에 변화가 적용되는 속도(=수렴 시간)가 느림 .. Static Routing - default routing 설정 default routing 설정 목적지 na는 여러개인데 g/w는 한개 = 외부로 나갈 수 있는 경로가 1개뿐 인 경우 명령어 : 0.0.0.0 0.0.0.0 g/w ex) Router0(config)#ip route 0.0.0.0 0.0.0.0 4.0.0.2 ==>default route 그전에 지정해뒀던 기존 라우팅 테이블 삭제 (config)# no ip route networkaddr subnet ex) Router0(config)#no ip route 192.168.1.0 255.255.255.0 Router0(config)#no ip route 192.168.2.0 255.255.255.0 Router0(config)#no ip route 192.168.3.0 255.255.255.0 스텁 .. 이전 1 2 3 4 다음
