| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- ansible playbook
- 하프오픈
- pagp
- vlan
- freeradius
- eigrp
- centos
- 네이티브 vlan
- 프로그래머스
- 네트워크
- port aggregation protocol
- ospf
- 방화벽
- gns3
- Network Design
- 네트워크 설계
- 티스토리챌린지
- STP
- LACP
- SQL
- Packet Tracer
- rommon mode
- pvst+
- Red Hat
- junos os
- BPDU
- stream 9
- 오블완
- Ansible
- Cisco
- Today
- Total
목록Packet Tracer/실습 (7)
Doctor Pepper
[ACL] 인바운드 및 아웃바운드
1. ACL(Access Control List) ACL(Access Control List)은 네트워크 보안 및 관리에서 사용되는 기술로, 네트워크 트래픽을 제어하거나 시스템 또는 리소스에 대한 접근 권한을 관리하는 데 사용된다. ACL은 특정 규칙 집합에 따라 트래픽을 허용하거나 차단하는 필터 역할을 한다.표준 ACLIP 주소만을 기준으로 트래픽을 제어합니다.소스 IP 주소를 기반으로 허용/차단 여부를 결정합니다.예: access-list 10 deny 192.168.1.0 0.0.0.255확장 ACLIP 주소 외에도 프로토콜, 포트 번호 등을 기준으로 세부적인 트래픽 제어가 가능합니다.예: access-list 100 deny tcp 192.168.1.0 0.0.0.255 any eq 80 - 장단..
[Router] OSPF, EIGRP
1. 라우팅(Routing)네트워크상에서 주소(IP주소)를 이용해 목적지까지 경로를 결정하는 과정2024.10.17 - [네트워크/네트워크 계층] - [네트워크 계층] 라우팅(Routing) [네트워크 계층] 라우팅(Routing)1. 라우터(Router) 라우터는 OSI 3계층에서 작동하는 네트워크 장비로, 서로 다른 네트워크 세그먼트 또는 전체 네트워크를 연결하여 패킷을 최종 목적지로 전달한다. 이는 3계층의 정보를 기반으pettydream92.tistory.com 2. OSPF(Open Shortest Path First) 실습 RFC2328에 정의된 국제 표준 라우팅 프로토콜로 링크 상태 정보를 교환하는 링크 상태 라우팅 프로토콜이다.OSPF는 30분마다 주기적인 업데이트 수행(토폴로지 변경이 발..
[Switch] Port Security
네트워크 보안은 현대 IT 환경에서 매우 중요한 요소이다. 특히 네트워크의 가장 기초적인 구성 요소인 스위치(Switch)는 보안을 강화하기 위한 여러 기능을 제공한다. 그중에서도 Port Security는 네트워크를 불법 접속 및 공격으로부터 보호하는 데 효과적인 기능이다. 1. Port Security Port Security는 스위치 포트에 연결된 장치의 MAC 주소를 기반으로 액세스를 제한하는 보안 기능이다. 이를 통해 네트워크 관리자는 특정 포트에서 허용할 수 있는 장치 수를 제한하거나, 인증되지 않은 장치의 네트워크 접근을 차단할 수 있다.네트워크에 무단으로 장치를 연결하려는 시도를 차단.스위치 포트에 허용되지 않은 MAC 주소를 감지하고 알림 또는 차단 조치를 수행.네트워크 트래픽을 제한하..
[Switch] PVST+, PVRST+
1. PVST+(Per VLAN Spanning Tree Plus)낮은 대역폭 사용 효율을 개선하기 위해 VLAN 마다 STP 계산을 수행한다.Cisco 스위치의 기본 STP로 설정되어 있다. VLAN별 스패닝 트리 인스턴스 - PVST+는 각 VLAN마다 별도의 스패닝 트리를 구성합니다. 이는 동일한 네트워크에서 각 VLAN이 독립적으로 최적화된 경로를 사용할 수 있도록 하여, 전체 네트워크의 효율성을 높입니다. - 예를 들어, VLAN 10과 VLAN 20이 있는 네트워크에서는 VLAN 10과 VLAN 20 각각에 대해 다른 스패닝 트리 인스턴스가 운영되어 각 VLAN의 트래픽에 최적화된 경로를 선택합니다. 트래픽 분산 - 각 VLAN에 대해 별도의 트리 인스턴스가 운영되므로, 네트워크에서 ..
[Switch] STP
1. STP기본 설정: 모든 Cisco 스위치에서 STP 기능은 기본적으로 활성화되어 있다.기능 역할: 네트워크 루프를 방지하고, 안정적인 트래픽 경로를 제공한다. 2024.11.11 - [네트워크/물리계층과 데이터 링크계층] - [물리 계층과 데이터 링크 계층] STP(Spanning Tree Protocol), RSTP & MST [물리 계층과 데이터 링크 계층] STP(Spanning Tree Protocol), RSTP & MSTIT 환경에서는 SPoF(Single Point of Failure, 단일 장애점)를 방지하기 위해 다양한 대비책을 마련하여 시스템의 안정성을 보장한다. SPoF는 하나의 시스템이나 구성 요소에 장애가 발생했을 때, 그 문제pettydream92.tistory.com -..
[Switch] Inter VLAN Routing
1. VLAN간 라우팅(Inter-VLAN Routing)VLAN 간 라우팅은 서로 다른 VLAN(가상 LAN) 간의 통신을 가능하게 하기 위해 라우팅 기능을 제공하는 장비를 활용하는 기술이다. 이로 인해 VLAN이 논리적으로 분리되어 있어도 데이터가 서로 전달될 수 있다. 2. Router On A Stick라우터를 이용하여 VLAN 간 라우팅을 구현하는 방식으로, 다음과 같은 특징을 가진다단일 물리 인터페이스: 라우터의 하나의 물리적 인터페이스를 사용하며, 이 인터페이스에 여러 개의 서브 인터페이스를 생성한다.서브 인터페이스: 각 서브 인터페이스는 특정 VLAN ID와 연동되며, VLAN 간 통신을 위해 별도의 IP 주소를 할당받는다.라우터와 스위치를 연결하는 트렁크 포트를 통해 다수의 VLAN 트래..