itkorea 인천 아카데미 cisco network 수업 자료 및 정리
2024-09-22 ~2024-11-10까지.
매주 일요일마다 9-6. 두달 과정.
2회차 자료 [슈퍼네팅, cisco packet tracer, spt]
- Supernetting : 네트워크를 합쳐서 하나의 네트워크로 만드는 것.
라우팅 정보를 줄이기 위해서 사용됨.
> 슈퍼네팅을 하는 방법 : 네트워크비트를 호스트비트로 바꿈. 1비트 바꿀때마다 2^n으로 합쳐짐
172.16.0.0/24 => 172.16.0.0/23
172.16.1.0/24
위 두개의 네트워크를 하나의 네트워크로 슈퍼네팅하기.
0000 000 0 . 0000 0000 172.16.0.0
0000 000 1 . 1111 1111 172.16.1.255 172.16.0.0/23
1111 111 0
172.16.128.0/24
172.16.129.0/24
172.16.130.0/24
172.16.131.0/24
1000 00 00 . 0000 0000 172.16.128.0/22
1000 00 01
1000 00 10
1000 00 11 . 1111 1111 172.16.131.255
1111 11 00
- CIDR(Classless Inter Domain Routing) : 라우팅정보를 취급할 때
클래스 개념을 없애고, Prefix 방식으로 네트워크를 표시하여 클래스네트워크도 슈퍼네팅이 가능하도록 한 것.
기존 클래스개념을 사용했을 경우는 클래스네트워크 경계까지만 슈퍼네팅 가능.
따라서 클래스 네트워크는 슈퍼네팅이 불가능했음.
192.168.0.0/24 => 192.168.0.0/23
192.168.1.0/24
- VLSM(Variable Length Subnet Mask) : 서브네팅은 동일한 크기의 서브넷으로 나뉨.
크기가 다른 네트워크가 필요할 경우 서브네팅으로는
효율적으로 나눌 수 없음. 이 때 한번 나눈 서브넷을
다시 서브네팅할 수 있는 것.
============================================================================
- Cisco IOS 명령
>> 라우터의 경우 최초 부팅시 Dialog 모드진입 여부에서 n을 선택함.
Router>, Switch> => 최초 사용자모드
enable : 관리자모드(privileged 모드) 진입
configure terminal : 전역 설정모드 진입. 모든 설정은 설정모드에서만 가능.(시간 설정 등 일부 제외)
interface fastethernet 0/0 (인터페이스종류 슬롯번호/인터페이스번호)
ip address x.x.x.x x.x.x.x : IP주소 입력
no shutdown : 인터페이스 활성화(라우터는 기본값이 비활성화)
exit : 전단계로 이동
end : privileged 모드로 이동
hostname 호스트명
------------------------------
- 현재 설정 확인하는 명령
show running-config : 현재 메모리상의 설정내용 출력
show startup-config : 현재 저장 메모리상의 설정내용 출력
show ip interface brief : 인터페이스의 IP주소 확인
show interface status : 스위치 인터페이스 상태 확인
show mac addres-table : mac address-table 확인
show spanning-tree : spanning-tree 정보 확인
show vlan : vlan 정보 확인
show interface trunk : 인터페이스 trunk 정보 확인
show ip route : 라우팅테이블 확인
--------------------------
- L2 스위치에 IP주소 부여하기(L2스위치는 포트에 IP주소 부여 안됨.)
interface vlan 1 => SVI(스위치의 가상 L3 인터페이스). 같은 VLAN에서 접근 가능
ip address x.x.x.x x.x.x.x
no sh
-------------------------
- 원격에서 스위치 또는 라우터를 제어하기 위한 설정
1) 텔넷 설정
enable password cisco
line vty 0 4
password cisco
login
2) ssh 설정
enable password cisco
ip domain-name koreait.com
crypto key generate rsa general-keys modulus 1024
username admin password cisco
line vty 0 4
login local
---------------------------------------
- 콘솔 작업시 일정시간 입력이 없어서 로그아웃되지 않게 설정
line console 0
exec-timeout 0 0
- 콘솔 작업시 메시지가 팝업될 때 엔터를 입력한 효과
line console 0
logging synchronous
===============================================================
< 스위칭(Switching) >
- L2 장비인 스위치에 프레임이 수신됐을 때 L2헤더의 목적지 MAC주소를 확인하고 해당 포트로
프레임을 전송하는 것을 스위칭이라고 함.
- L2 스위치에 프레임이 수신됐을 때 동작과정(트랜스페런트 브리징 : transparent bridging)
1) 수신된 프레임의 출발지 MAC주소를 학습하여 mac address-table에 저장.(주소학습 : Learning)
2) 목적지 MAC주소를 확인하고
> 목적지 MAC주소가 mac address-table에 없거나, 브로드캐스트 주소일 경우
수신된 포트 이외의 모든 포트로 프레임을 전송함.(플러딩 : flooding)
> 목적지 MAC주소가 mac address-table에 있는 경우 해당 포트로만 전송함.(포워딩 : forwarding)
> 포워딩시 다른 포트로 전송되는 걸 차단함.(필터링 : filtering) 즉 목적지 MAC주소가 연결된
포트로만 프레임을 전송하게 됨.
- L2 스위치의 3가지 주요 기능 : 주소학습(출발지MAC주소)
포워딩(필터링)
루프방지(STP)- 브로드캐스트 스톰
-----------------------------------------------------------------------------------------------------------
< Spanning Tree Protocol >
이중화된 스위치 네트워크에서 루프를 방지하기 위해 사용되는 프로토콜
- BPDU(Bridge Protocol Data Unit) : 스위치가 주고받는 메시지
BID(Bridge ID) = 우선순위(16비트) + MAC주소(48비트)
Path Cost = 대역폭에 따라 정해진 값(100M : 19 , 1G : 4, 10G : 2 )
PortID = 우선순위(8비트) + 포트번호
기본값 128
- BID = 우선순위( 0~ 65535 ) + 스위치 MAC주소
기본값 32768
우선순위(4비트) + VLAN ID(12비트) => VLAN별로 STP를 동작시키기 위해 사용됨.
- STP가 동작하는 과정 : 스위치가 동작하기 시작하면 모든 포트로 BPDU를 전송함.
1. Root Bridge 결정 : BID가 가장 낮은 스위치로 결정됨.
2. Root Port 결정 : 루트 브리지 이외의 모든 스위치에 있음.
스위치마다 Root Port는 한 개가 있음.
1) Root Port는 Root Bridge까지의 Path Cost가 가장 낮은 포트.
2) Path Cost가 동일한 경우 Sender BID가 더 낮은 포트가 Root Port가 됨.
3) Sender BID가 동일한 경우 Sender Port ID가 더 낮은 포트가 Root Port가 됨.
3. Designated Port 결정 : 링크마다 DP를 선택함.
스위치마다 1개 이상의 DP가 존재함.
DP는 스위치로 프레임이 수신되는 포트
Root Bridge의 모든 포트는 DP임.
1) DP는 Root Bridge까지의 Path Cost가 가장 낮은 포트.
2) Path Cost가 동일한 경우 자신의 BID가 더 낮은 포트가 DP가 됨.
3) 자신의 BID가 동일한 경우는 PortID가 더 낮은 포트가 DP가 됨.
4. DP까지 결정되고 나면 RP,DP가 아닌 모든 포트는 Blocking 상태가 됨. Blocking 상태에서는
프레임을 송수신할 수 없음. 즉, 루프가 없는 스위치 네트워크가 됨.
- Root Bridge는 트래픽이 가장 많이 통과하는 스위치이므로 스위치 네트워크에서 특정 스위치가
Root Bridge가 될 필요가 있음. 스위치를 설정하지 않고 연결했을 경우 원하는 스위치가
Root Bridge가 되지 않을 수 있음. 따라서 원하는 스위치가 Root Bridge가 되도록 설정할
필요가 있음.
1. 매크로 이용하는 방법
enable
conf t
spanning-tree vlan 1 root primary => 해당 스위치를 RB로 설정
secondary => 해당 스위치를 RB의 백업으로 설정
2. 우선순위를 변경하는 방법
enable
conf t
spanning-tree vlan 1 priority 우선순위(0 ~ 61440: 4096단위)
=> 현재 스위치 네트워크의 다른 스위치 우선순위보다 낮게 설정
--------------------------------------------------------------------------------------------------------------
- STP의 포트 상태
disabled - 비활성화(shutdown) 상태
blocking - RP,DP결정과정이 끝나서 RP,DP가 아닌 모든 포트의 상태. 프레임 송수신 불가.
listening - BPDU를 청취하는 상태. 15초간(forward delay) 같은 BPDU가 들어오면 learning으로 상태 변경
learning - 프레임의 MAC주소를 학습하는 상태. 15초간(forward delay) 같은 BPDU수신시 forwarding으로 변경
forwarding - 프레임을 송수신할 수 있는 상태.
스위치 네트워크가 수렴(변화가 모두 반영된 상태)된 후에는 forwarding, blocking 두 가지 상태가 존재함.
- STP의 포트 역할
Root : 프레임을 Root Bridge로 전송할 때 사용됨.
Designated : 스위치로 프레임을 수신해서 RP로 전송할 때 사용됨.
Alternate : Blocking 상태의 포트 역할
- 스위치의 Spanning Tree 정보 확인
Switch#sh spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769 => Root Bridge정보
Address 0001.C7D9.DCD3
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) => 자신의 정보
Address 0001.C7D9.DCD3
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 20
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/1 Desg FWD 19 128.1 P2p
Fa0/2 Desg FWD 19 128.2 P2p
-----------------------------------------------------------------------------------------------------------------------------------
- STP의 단점 : 수렴시간(convergence time)이 길다.
타이머(Hello Time, Forward delay, Max Age 등)를 사용하기 때문에 약 30~50초 가량 수렴시간이 소요됨.
- STP의 단점을 보완한 프로토콜 : RSTP(Rapid STP)
RSTP는 타이머를 사용하지 않고 메시지(Proposal, Agreement)를 이용하여 빠르게 수렴됨.
- RSTP 설정 : 모든 스위치에 설정
en
conf t
spanning-tree mode rapid-pvst
- 포트패스트(Portfast) : 단말(End Device)이 연결되는 포트는 STP동작을 할 필요가 없음.
따라서 단말이 연결되는 포트에 portfast를 설정해서 연결 즉시 forwarding 상태로 전환시킴.
STP(30초), RSTP(6초)의 지연시간을 제거하고 즉시 forwarding상태로 전환.
설정 : en
conf t
int f0/1
spanning-tree portfast
실습명령)
R1)
en
conf t
int g0/0
ip add 192.168.1.254 255.255.255.0
no sh
PC0)
192.168.1.10/24
PC1)
192.168.1.20/24
- primary Root Bridge(DSW1), sec Root Bridge(DSW2) 변경
DSW1)
en
conf t
spanning-tree vlan 1 root primary
spanning-tree vlan 1 priority 24576
DSW2)
en
conf t
spanning-tree vlan 1 root secondary
spanning-tree vlan 1 priority 32768
ASW1)
en
conf t
spanning-tree vlan 1 root primary
내가 수업 들으면서 메모한거
end device 네트워크 끝단에 있는 얘뜰
네이버 접속하는거 게임하는거 그런거 다
클라이언트와 서버 사이를 주고받는게 네트워크의 목적
그런 장비를 연결 방법 1:1 1:n
장비들이 다 회사도 다르고 멀리 떨어져있죠? 물리적으로? 그걸 연결해주는 중간다리가 장비들(라우터, 스우치, 등)
라우터,스위치= 중계해주는 장비 (사용자와 서버를 연결해주는)
목적이 뭐냐에 따라 접근이 다름
네트워크 엔지니어 입장: 설정을 다해줘야함 (네트워크 구축해야함)
개발자 입장: 어플리케이션 구축, 그사이에 데이터 흐름을 파악하는게 중요했다가
클라우드가 짜잔 엄청 많죠~
개발자도 클라우드를 사용해서 네트워크를 구축해야합니다!
엔지니어랑은 다른 접근이 필요한데
보안은 네트워크 구축되어있는 네트워크상에 트래픽이 오가는데
트래픽 중에 정상적이지않은 데이터를 골라내야합니다아
실습을 위해 하는거당!
토플로지
토폴로지(영어: topology, 문화어: 망구성방식)는
컴퓨터 네트워크의 요소들(링크, 노드 등)을 물리적으로 연결해 놓은 것, 또는 그 연결 방식
lan과의 통신을 하기위해서 wan이라는게 필요하다
스타에서 10pc있고 거기서 게임하는 경우 (lan 있으면 가능)
pc간에 연결해서 사용
인터넷 한다는게 꼭 네트워크가 필요한건 아님
wan 없이 lan끼리 가능하다는거지
근데 wan 끼리 연결할려면 라우터가 필요하다는거지
케이블상에서는 1,0 밖에 없는 전기신호를 어떻게 저기 a,b 컴퓨터는 네트워크를 통해서 서로 소통을 해?
약속을 정하자! 프로토콜!
그리고 데이터를 전송하자 근데 한꺼번에 전송하면 모든 장비가 모든 데이터를 필요로 하지않으니까 (비효율적이라는거지)
a라는 장비는 a~z까지 정보가 필요
b라는 장비는 a,b 정보가 필요
그니까 효율적으로 처리하기 위해서
7계층으로 나눈거지
비효율적=cpu가 처리해야하는 메모리량이 는다는 뜻
7. application
6. presentation
5. session
4. transport
3. network
2. data link
1. physical
1번, 2번, 3번 pc가 있다면
1->2
1->3으로 갈 수 있어요
1->2 무조건 2가 받는다? ㄴㄴ 3번한테 보내고 싶은데 무조건 3번만 보낸다? 주소가 필요없어요
상대방을 찾아야해요
주소를 통해서 3번만 받게끔
lan 환경에서 주소는? =mac 주소 사용
mac 주소 물리적 주소 ipconflg /all
wan 환경에서 주소는? = ip 주소
내부적으로 쓰게 하고싶은 네트워크 lan local area network
그 외의 더 넓은 =wan wide area network
서로 다른 장치끼리 네트워크 할꺼면 ip 주소가 필요하다
실제 tcp/ip model 에서는 765는 5계층에 들어감
프로토콜은 아무 장비나 다 쓸 수 있고
스위치는 2계층 프로토콜 이용해서 그 안에 정보 이용
라우터는 2,3계층 프로토콜 이용해서 그안에 정보 이용
3계층의 ip주소를 이용해 목적지로 찾아가는거예요
arp= 상대방의 mac주소를 알기위한 프로토콜 IP주소를 이용해 MAC 주소를 알아오느거 근데 2,3 구분하기 애매하니까 그 사이에 둠
MAC주소를 알기위해서는 상대방을 식별해야하는데 그게 IP 주소 (중복 없음)
MAC 주소 알게되면 IP 주소는 필요X
IP,MAC 두개의 주소만 있으면 목적지 갑니다!
주소 결정 프로토콜(Address Resolution Protocol, ARP)은
네트워크 상에서 IP 주소를 물리적 네트워크 주소로 대응(bind)시키기 위해
사용되는 프로토콜
네트워크 엔지니어, 보안을 하고싶다?=스위치(2계층) 잘 다뤄야함
개발자는 3계층 IP 쪽부터 잘 아시면 됨
2계층은 LAN에서 필요한거고
WAN(서로 다른 장비끼리 통신할때) IP 3계층 필요
2,3계층은 목적지!
4계층에서는 이제 서비스! 포트번호
목적지 알았으니 이제 어떻게 서비스할꺼야?
포트번호80-->웹서비스로 데이터를 보낸다는 얘기
포트번호53-->DNS 서비스로 데이터를 보낸다는 얘기
계층 나눠진 이유 중에 어떤 문제가 어디서 발생했는지도 알수 있음
웹서비스가 안된다? 4계층 문제인거지--> 서버는 살아있는데
거기 안에 웹서비스가 문제 생긴거지(적어도 네트워크 문제는 아니라는 소리) 물론 네트워크 문제일수도있고
PING테스트가 안된다? 네트워크 문제겠네~
encapsulation 그대로 가는건 lan
d원격에 있는 시스템 wan으로 가는 경우에는
헤더들이 바껴요
2계층은 이더넷 계속 바껴요
3계층 ip는 안바껴요 출발지와 도착지 목적지는 안바뀜 단 변조할때 빼곤. (우회~출발지는 바뀜)
출발지는 안바뀌는게 원칙인데 사설주소,낫트가 작동하는 환경에서는 바뀜
1. NAT란..?
- 네트워크 주소 변환(Network Address Translation, 줄여서 NAT)은
IP패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP주소 등을 재기록하면서
라우터를 통해 네트워크 트래픽을 주고 받는 기술을 말합니다
ip는 중복이 없어야해요 서로 식별해야하니까!
ifconfig.me 이건 공유기에 들어와있는 주소
(출발지가 이걸로 바껴서 목적지로 감)
낫트가 동작했을 때 제외하곤 출발지 ip는 안바뀜
ethernet 프레임 포맷에서
data는 46~1500 mtu maximum trasmission unit
최대 1500바이트가 제일 크다
보안에서 우리 회사 mac 주소가 아니다? 뭐지? 허용안된건데 --> 확인 필요
응답이 192.168.50.122 여기서 50.122나만 주는거지
상대방 맥주소를 모르면 통신을 할 수 없어서
arp 동작이 정상적으로 끝나지않으면 통신이 안됨
ip에서 제일 중요!
arp가 잘못된 학습을 하면? 목적지가 다른데로 가겠죠??
그래서 static으로 하는거예요 보안때문에!!
맥주소 학습 잘못해서
주소를 못 받아옴
보안에서는 arp scupping?
이라는데 저런 상황이 발생할 수 있음
ip맞는데 통신이 안된다?
arp 테이블 확인할 수 있어야함
해결방법? -arp-d 삭제 해버려!
하고 다시 통신하면 되지롱~~
\arp -a (display)
mac주소를 안다고 모든 네트워크 장치들이랑 다 통신가능한거 같은데 그걸 스위치로 나눈거다
하고싶어도 못해요 ㅠ
전세계 모든 장치를 연결하고싶어서 arp (broadcast통신방식) 떄문에 못해
mac주소는 제조사 일렬번호 밖에 없으니.. 네트워크를 구분할 수 있는 값이 없음
스위치는 2계층 헤더 밖에 못읽음 (즉 ip를 못읽어서 네트워크를 나눌 수 없음, 네트워크 구분을 못함)
ip=네트워크를 구분할 수 있는 주소가 들어있음
유니캐스트는 보통 경우 1:1
브로드캐스는 다보내야할때1:all• 단일 Host가 Segment에 모든 호스
트를 대상으로 Data를 전달 시 사용
된다.
\
클래스 지금은 그렇게 크게 중요한건 아님 서브네팅하니까
클래스 별로 디폴트넷마스크가 있는데 지금은 다 서브넷마스크 쓴다
!
주소는 맨 처음8비트에 따라 구분이된다
3ㄷ계층 주소안에있는IP주소를 읽을 수 있어야한다
다른 네트워크랑 통신하기위해서는 3계층 장비(라우터)가 필요
SPUERNETTINNG 네트워크를 합쳐서 하나의 네트ㅝ크로 만든느것
라우팅 정보를 줄이기 위해서 사용됨
슈퍼네팅하는방 비법 네트워크 비트를 호스트 비트로 바꿈, 1비트 바꿀때마다 2^Nㅇ으로
합쳐짐
172.168.0.0/24 --> 172.16.0.0/23
172.168.1.0/24
위 두개의 네트워크를 하나의 네트워크로 슈퍼네팅하기
일단 주소자체는 B클래스 네트워크 크기는 C클래스로 서브네팅 되어있음
두개는 서로 다른 네트워크 24까지 같아야 다 같은 네트워크임
이거 두개를 합치고싶어요--> 그럴때는 어떻게 해야할까
0000 000 0. 0000 0000 172.16.0.0
0000 000 1. 1111 1111 172.16.1.255 (0.0~255까지 하나의 네트워크 되는거임)
172.16.1.0.0/23으,로 표시
넷마스크는
1111 111 0
네트워크비트를 호스트비트로 바꿔줘여함
다른라우터한테 이정보를 알려줄 필요가있는데 4개 일일히 알려주기보다 하나로 묶어서
알려주는게 데이터가 줄겠죠?(트래픽양이 줄겠쬬)
효율적으로 라우팅하기위해서 줄인다.
172.16.128.0/24
128자리니까 1000 0000
172.16.129.0/24
129자리니까 1000 0001
172.16.130.0/24
130자리니까 1000 0010
172.16.131.0/24
131자리니까 1000 0011
공통된거 찾기
172.16.128.0/24 여기까지 공통 네트워크 주소는 이거
128자리니까 1000 00 00. 0000 0000 172.16.128.0/22 (24였다가 2개가 줄었음)
172.16.129.0/24
129자리니까 1000 00 01
172.16.130.0/24
130자리니까 1000 00 10
172.16.131.0/24
131자리니까 1000 00 11. 1111 1111 172.16.131.255 (브로드 캐스트는 이거)
1111 11 00
CIDR CLASS INTER-DOMAIN ROUTING
라우팅 정보를 취급할때
클래스 개념을 없애고 PREFIX 방식으로 네트워크를 표시하여
클래스 네트워크도 슈퍼네팅이 가능하도록 한 것
기존 클래스 개념을 사용했을 경우는 클래스 네트워크 경계까지만 슈퍼 네팅 가능
따라서 클래스 네트워크는 슈퍼네팅이 불가능했음
이두개를 슈퍼네팅한다하면
192.168.0.0/24 --> 192.168.0.0/23
192.168.1.0/24
라우팅 정보를 줄이기 위해 슈퍼네팅을 사용
SUBNETTIONG 네트워크를 쪼개는ㄱ 것
prefix 네트워크 개수만 가지고 하는거라 두개 합쳐서 가능
그전에는 네트워크가 많지않아서 클래스 네트워크 경계까지만 슈퍼네팅해도 양줄이는데 충분했는데
네트워크가 많아지다보니 클래스 네트워크도 줄일필요=> 그래서 나온게 CIDR
CIDR은 슈퍼네팅이라 써두는책도있는데
그건 아니고 큰 개념인거지
슈퍼네팅할때 클래스 개념을 없앤거니까
VLSM VARIIABLE LENGTH SUBNET MASK
서브네팅은 동일한 크기의 서브넷으로 나뉨
크기가 다른 네트워크가 필요한 경우 서브네팅으로는 효율적으로 나눌 수 없음
이떄 한번 나눈 서브넷을 다시 서브네팅할 수 있는 것
1.0가ㅣ 1.127
같은네트워크 주소는 무조건 연결됨
아니면 중간에 연결해주는 장치(쓰위치)가 필요
같은 ipㄱ ㅏ지고있는 통신끼리는 무조건 통신이 가능하다
안되면 스위치 문제인거지
arp를 pc2가 못받아 arp를 못받으면 mac주소를 못받아온다는거지
목적지를 모르는데 어떻게 받아오ㅓㅏ요...
같은 스위치라도 다른 네트워크로 구성이 가능한데
기본적으로 스위치를 연결할때는 다 같은 네트워크여야함
다른 LAN 시스템과 통신할려면 IP를 알아서 IP 목적지를 찾는게 필요한데
스위치는 IP를 모름. 보내줄 수 없음
라우터가 등장한다먄?
라우터는 3계층 장비니까 IP를 읽을 수 있단말이져 ㅋ
L2 장비 스위치 2계층까지만 읽
L3장비 라우터 3계층까지 다 읽
아니
라우터 설치해줬는데도 왜 핑 안감? --> 응 게이트웨이 지정안해줬어~
ㅡㅡ
192.168.1.130이 요 네가지 주소에 포함되냐? 똑같냐?
Gateway of last resort is not set
범위
192.168.1.0/24 is variably subnetted, 4 subnets, 2 masks
C 192.168.1.0/25 is directly connected, GigabitEthernet0/0 192.168.1.1 ~ 192.168.1.126 응 해당안돼
L 192.168.1.1/32 is directly connected, GigabitEthernet0/0 192.168.1.1 응 해당 안돼
C 192.168.1.128/25 is directly connected, GigabitEthernet0/1 192.168.1.129 ~ 192.168.1.254 찾았다 이쪾으로 내보내야징!
L 192.168.1.129/32 is directly connected, GigabitEthernet0/1
lan 정보는 같은 네트워크는 괜찮은데 벗어나면이제 바뀌는거지
최초 장비 설정할때는 콘솔케이블을 통해서 연결 해야함 터미널프로그램통해서
반대편은 노트북 pc 연결
라우터는 스위치보다 설정을 일일히 수정해줘야함 ㅠㅠ
귀찮죠오..
명령
router > ,switch > =>최초 사용자 모드라는뜻 씨스코에서 이런모습
다른 브랜드는 또 다름요
dis가 두개니까 모호하다구 뜸
만약 dis로 시작하는 명령어가 한개였으면 그거 실행됨
sh는 show 뜹니다 sh로 줄여서 사용 가능~
sh a?
arp
sh a로 줄여서 사용가능
sh cl?
clock class
sh cloc 해야 clock이 뜸
tab 누르면 완성 시켜줌
conf-->tap--> configure
conf t --> 터미널 진입 후 ? 누르면 또 명령어 주르르 나옴
int tap interface ? 하면 또 명령어 주르륵 나옴요
gigabitEthernet 0/0 --> int g0/0 가능
(add)
#ip ad 172.16.1.254 255.255.255.0
no shut down--> no sh
명령어 잘못넣으면 ip 찾는다고 동작 못함 ㅡㅡ
line vty 0 4 텔넷 설정하는것
password 비밀번호
login
설정 완료
텔넷--->원격에서 시스템 접속해서 명령어 입력할 수 있는 서비스
다만 암호화 없음
평문으로 통신
텔넷에서 관리자 들어갈려고 en 하면
no password set 되어있다고 안됨 \\
라우터에서 en 해서 비번 세팅해줘야함
enable password cisco
이후 pc 가서
telent 172.16.1.254하고 비번치고 하면 원격 접속 가능
aws는 가상서버란 말이져
텔넷이나 ssh나 gui를 통해 저기서 작업을 하는 방법 밖에 없음
시스코 패킷은 장비를 통해서 한건데 매번 그렇게 하기 힘드니
aws 이용
cmd에서 telnet 들어가는게 필요함
윈도우 10부터는 텔넷 기능 체크 안되어있어서 체크해줘야함
대문자라서 그럼!
야호!
텔넷은 보안이 안되서 안써요
명령어가 뭐가 오고가는지 다 알수 있어서
암호화가 되어있는 ssh
crypto key generate rsa general-keys modulus 1024
-->암호화 하기위해 키가 필요한데 키 생성하는 명령어
1024비트짜리 키를 생성한다는 뜻
username admin password cisco 사용자 설정
R1(config)#line vty 0 4
R1(config-line)#login local
R1(config-line)#
ssh클라이언트 프로그램을 통해서 telnet 서버에 들어갈순없어요
line vty 0 4--가상의 선, 물리적인 선을 포함해서 vty(virtualTeletype)
0번부터 4번까지 동시에 5개의 세션을 연결할 수 있다는듯
line vty 0 은 하나만 연결가능하다는 뜻
copy running-config startup-config (물리적인 메모리에 저장됨)
sh ip int br
인터페이스의 아이피 상태를 확인하는 명령어
Interface IP-Address OK? Method Status Protocol
GigabitEthernet0/0 172.16.1.254 YES manual up up
GigabitEthernet0/1 unassigned YES unset administratively down down
Vlan1 unassigned YES unset administratively down down
스위치는 ip인식못하니까 show interface status
sh ip ro: 라우팅 테이블 확인하기
텔넷에서 접근할려면 ip가 있어야함
스위치를 관리하기위한 인터페이스에다가 id를 줌
vlan svr switch virtual interface
2계층 동작을한다? 2계층 헤더를 읽는다
3계층 동작을 한다? 2,3계층 헤더를 읽을 수 있다는 뜻
Switch>sh span
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0000.0C6D.8EB0
This bridge is the root
root bridge 죠?
설정ㅇ나하면 vlan1이 만들어지는데[= 설정안되어있다는드 뜻
port role 역할
port status 상태 foward = 프레임을 처리할 수 있는 상태
path cost 19 100m
path cost 4 1g
prio.nbr 포트 넘버는 안바껴있구요
'Study > Network' 카테고리의 다른 글
| CISCO NETWORK 수업 자료 및 정리 [NAT,이중화,FHRP] (1) | 2024.11.13 |
|---|---|
| CISCO NETWORK 수업 자료 및 정리 [ACL] (5) | 2024.11.13 |
| CISCO NETWORK 수업 자료 및 정리 [Dynamic Routing, StaticRoute ] (0) | 2024.11.13 |
| CISCO NETWORK 수업 자료 및 정리 [GNS3, VLAN, 링크 이중화] (0) | 2024.11.13 |
| CISCO NETWORK 수업 자료 및 정리 [7계층, IPv4, CLASS, 서브네팅] (1) | 2024.11.13 |