연결된 장비가 많아질수록 broadcast의 발생이 많아지기 때문에
라우터를 사용해 물리적으로 네트워크 영역을 구분.
VLAN
VLAN은 switch에서 사용
네트워크(브로드케스트 도메인)을 나눌 수 있다.
VLAN의 장점: 네트워크의 보안성이 강화됨
불필요한 트래픽을 줄일 수 있다.
VLAN을나눠놓으면 같은 네트워크안에서도 통신이 차단됨
STP:루핑을 방지하기 위해 사용
Load balancing:L4,L7 switch이상의 영역
Default(기본설정) vlan(생성할 때부터 있음)
VLAN:실질적으로 2-1001번호를 사용(Ethernet에서 사용할 수 있는 번호)
1002-1005:Token ring 과 FDDI용으로 사용
Trunk Port:여러 종류의 vlan frame이 흘러다닐 수 있다.
Access Port:한 종류의 vlan frame만이 흘러다닐 수 있다.
access,trunk port로 바꾸면 dynamic에서 static모드로 바뀐다.
Trunking: ISL / IEEE802.1Q방식
① ISL(Inter Switch Link)
-Cisco 전용으로 Cisco 장비간에만 사용하는 방식
-native VLAN 사용 불가
② IEEE802.1Q
-vlan의 프로토콜
-Trunking의 표준 프로토콜
-native VLAN 사용 가능
Switch는 처음에 서버모드.
switch의 모드 3개
① Server
② Client
③ Transparent mode
① VTP Server:vlan 추가,제거,수정 가능
② VTP Client:server가 전달해준 vlan정보를 수신,그정보를
자신과 연결된 다른 쪽 스위치에 전달만 함.
③ VTP Transparent:자신이 정보를 다른 스위치에게 전송한다.
수신하지 않으나 스스로 VLAN을 생성,삭제,수정이 가능하며 Switch에서
Server쪽으로 가는 vtp메시지를 전달은 해준다. 다른 VLAN끼리는 통신이
불가하고 서로 다른 네트워크를 연결해주는 router가 있어야 가능하다.
기본적으로dynamic mode
erver-client-transparent 모두 trunk 적용
DHCP
Router(config)#ip dhcp excluded-address (범위지정)ex ip dhcp excluded-address 192.168.10.1 192.168.10.100
ip dhcp pool test
default-router 192.168.10.1
network 192.168.10.0 255.255.255.0
dns-server 168.126.63.1
EIGRP, OSPF
Router(config-if)#router eigrp 7(AS:일치)
Router(config-router)#network 192.168.10.0
(Router(config-router)#network 192.168.10.1 0.0.0.0)
Router(config-router)#net 1.1.12.0
(Router(config-router)#net 1.1.12.1 0.0.0.0)
Router(config-router)#no au
[EIGRP 인증]
Router(config)#key chain test
Router(config-keychain)#key 1
Router(config-keychain-key)#key-string cisco
Router(config)#int s0/0/0
Router(config-if)#ip authentication key-chain eigrp 7 test
[OSPF 설정]
Router(config-if)#router ospf 7(프로세스 번호) - 달라도 됨
Router(config-router)#network 192.168.10.0 0.0.0.255 area 0
Router(config-router)#network 1.1.12.0 0.0.0.255 area 0
[OSPF Virtual Link]
Router(config-router)#area 1 virtual-link 3.3.3.3
[중계 라우터]
Router(config-if)#ip ospf priority 100
Router(config-if)#ip ospf network broadcast
[RIP->EIGRP]
Router(config-router)#redistribute eigrp 7 metric 1
[RIP->OSPF]
Router(config-router)#redistribute ospf 7 metric 1
[EIGRP->RIP]
Router(config-router)#redistribute rip metric[대역폭][지연][신뢰도][부하] [MTU]
Router(config-router)#redistribute rip metric 1544 20000 255 1 1500
[EIGRP->OSPF]
Router(config-router)#redistribute ospf 7 metric 1544 20000 255 1 1500
[OSPF->EIGRP]
Router(config-router)#redistribute eigrp 7 subnets
[OSPF-RIP]
Router(config-router)#redistribute rip subnets
access-list permit/deny
A.B.C.D Address to match <- 192.168.10.0 0.0.0.255
any Any sourece host <- 모든 네트워크
host A single host address <- 192.168.10.2
[R2]
Router(config)#access-list 1 deny host 192.168.10.2
Router(config)#access-list 1 permit any
Router(config-if)#ip access-group 1 out
Router(config)#access-list 1 deny 192.168.10.0 0.0.0.255
Router(config)#access-list 1 permit any
Router(config-if)#ip access-group 1 out
Router(config)#access-list 3 permit host 192.168.10.2
Router(config)#int f0/0
Router(config-if)#ip access-group 3 out
[확장ACL]
확장ACL사용시 access-list 100~199
=>통계 항목 : 출발지 IP주소,목적지 IP주소,프로토콜,서비스,포트
Router(config)#access-list 100 deny tcp host 192.168.10.2 any eq 80
Router(config)#access-list 100 permit ip any any
Router(config-if)#ip access-group 100 out
Router(config)#access-list 101 deny tcp host 192.168.10.2 host 192.168.20.100 eq 80
Router(config)#access-list 101 permit ip any any
Router(config)#int f0/0
Router(config-if)#ip access-group 101 ou
'LINUX(Server)' 카테고리의 다른 글
| 리눅스 구조 (0) | 2024.04.09 |
|---|---|
| 운영체제 (0) | 2024.04.08 |
| Switch, Router (2) | 2024.04.06 |
| Linux 명령어 테스트 (0) | 2024.04.05 |
| 네트워크 기초 정리 (2) | 2024.04.04 |