Doctor Pepper

네트워크 보안은 현대 IT 환경에서 매우 중요한 요소이다. 특히 네트워크의 가장 기초적인 구성 요소인 스위치(Switch)는 보안을 강화하기 위한 여러 기능을 제공한다. 그중에서도 Port Security는 네트워크를 불법 접속 및 공격으로부터 보호하는 데 효과적인 기능이다.  1. Port Security Port Security는 스위치 포트에 연결된 장치의 MAC 주소를 기반으로 액세스를 제한하는 보안 기능이다. 이를 통해 네트워크 관리자는 특정 포트에서 허용할 수 있는 장치 수를 제한하거나, 인증되지 않은 장치의 네트워크 접근을 차단할 수 있다.네트워크에 무단으로 장치를 연결하려는 시도를 차단.스위치 포트에 허용되지 않은 MAC 주소를 감지하고 알림 또는 차단 조치를 수행.네트워크 트래픽을 제한하..

1. PVST+(Per VLAN Spanning Tree Plus)낮은 대역폭 사용 효율을 개선하기 위해 VLAN 마다 STP 계산을 수행한다.Cisco 스위치의 기본 STP로 설정되어 있다. VLAN별 스패닝 트리 인스턴스  - PVST+는 각 VLAN마다 별도의 스패닝 트리를 구성합니다. 이는 동일한 네트워크에서 각 VLAN이 독립적으로 최적화된 경로를 사용할 수 있도록 하여, 전체 네트워크의 효율성을 높입니다.  - 예를 들어, VLAN 10과 VLAN 20이 있는 네트워크에서는 VLAN 10과 VLAN 20 각각에 대해 다른 스패닝 트리 인스턴스가 운영되어 각 VLAN의 트래픽에 최적화된 경로를 선택합니다. 트래픽 분산  - 각 VLAN에 대해 별도의 트리 인스턴스가 운영되므로, 네트워크에서 ..

1. STP기본 설정: 모든 Cisco 스위치에서 STP 기능은 기본적으로 활성화되어 있다.기능 역할: 네트워크 루프를 방지하고, 안정적인 트래픽 경로를 제공한다. 2024.11.11 - [네트워크/물리계층과 데이터 링크계층] - [물리 계층과 데이터 링크 계층] STP(Spanning Tree Protocol), RSTP & MST [물리 계층과 데이터 링크 계층] STP(Spanning Tree Protocol), RSTP & MSTIT 환경에서는 SPoF(Single Point of Failure, 단일 장애점)를 방지하기 위해 다양한 대비책을 마련하여 시스템의 안정성을 보장한다. SPoF는 하나의 시스템이나 구성 요소에 장애가 발생했을 때, 그 문제pettydream92.tistory.com  -..

1. VLAN간 라우팅(Inter-VLAN Routing)VLAN 간 라우팅은 서로 다른 VLAN(가상 LAN) 간의 통신을 가능하게 하기 위해 라우팅 기능을 제공하는 장비를 활용하는 기술이다. 이로 인해 VLAN이 논리적으로 분리되어 있어도 데이터가 서로 전달될 수 있다. 2. Router On A Stick라우터를 이용하여 VLAN 간 라우팅을 구현하는 방식으로, 다음과 같은 특징을 가진다단일 물리 인터페이스: 라우터의 하나의 물리적 인터페이스를 사용하며, 이 인터페이스에 여러 개의 서브 인터페이스를 생성한다.서브 인터페이스: 각 서브 인터페이스는 특정 VLAN ID와 연동되며, VLAN 간 통신을 위해 별도의 IP 주소를 할당받는다.라우터와 스위치를 연결하는 트렁크 포트를 통해 다수의 VLAN 트래..

1. 기본적인 Switch 설정 스위치에서 네트워크 환경을 설정할 때는 보안 설정, 관리 인터페이스(IP 설정), 기본 네트워크 연결 구성 등이 가장 먼저 수행해야 할 기본 작업이다. - 네트워크 토폴로지 구성:PC: 3대서버(Server): 1대스위치(SW): Cisco 2960, 2대라우터(Router): Cisco 2621XM, 1대 - 각 장비 설정공통※ Router 장비는 R1, Switch 장비는 SW1, SW2로 설정 Router> enRouter# conf tRouter (config) # hostname R1R1(config) # ena pass ciscoR1(config) # line vty 0 4R1(config-line) # pass ciscoR1(config-line) # logi..