본문 바로가기

IT 엔지니어

(178)

Routing protocol -2 EIGRP K값[ EIGRP K값, K5 ]EIGRP : 복합 요소 ( K5, K1, K3, K4, K2 )기본적으로 K1=1, K3=1, K2=0, K4=0, K5=0으로 설정됨EIGRP의 K값은 대역폭, 부하, 지연, 신뢰도, MTU로 구성되며, 기본적으로 대역폭과 지연만 메트릭 계산에 사용됨K1 : 대역폭(BW)K2 : 부하 (Load)K3 : 지연(Delay)K4 : 신뢰성(Reliability)K5 : 확장된 신뢰성(Reliability + K4 보정값)경로에서 사용 가능한 최소 대역폭을 고려대역폭이 높을수록 경로가 더 선호됨 (EIGRP는 기본적으로 대역폭을 가장 중요하게 여김)대역폭 계산: 링크 대역폭의 역수로 계산됨 ex) 1Gbps 링크는 10Mbps 링크보다 더 낮은 metric 값을..

Routing Protocol ROUTING PROTOCOL [ Routing Protocol이 대부분 UDP를 사용하는 이유 ]속도, 효율성, 그리고 신뢰성 비의존성을 필요로 하는 데이터 전송 특성 때문(연결 안정성이 요구되는 경우에는 TCP를 사용하는 경우도 있음)UDP의 효율성연결 지향이 아님 (TCP처럼 3-way handshake로 연결을 설정할 필요가 없어 데이터를 즉시 전송 가능)오버 헤드가 적음 (데이터 전송에 추가 부하 ↓ → 빠르고 간단한 통신이 필요한 Routing Protocol에 적합)신뢰성 요구 수준패킷 손실 허용 (Routing Protocol에서 전송된 데이터 일부가 손실되더라도 이후 업데이트에서 수정 가능)재전송 메커니즘 내장 (필요한 경우 Routing Protocol 자체에서 재전송을 구현)M..

VLAN VLANVirtual Local Area Network[ VLAN (Virtual Local Area Network) ]SEGMENT = Switch와 Switch가 연결된 부분VLAN (우리가 사용하는 건 Port 기반 VLAN) → Port 기반, Protocol 기반, MAC 기반VLAN 설정을 하기 전에 모든 포트들은 Default VLAN인 VLAN 1에 속해 있음서로 다른 VLAN에 속한 장비들은 Router 혹은 L3 Switch 같은 Layer 3 장비를 통해야만 서로 통신 가능사용 가능한 VLAN 번호는 1 ~ 4094 (=가용 번호) (전체 : 0~4096)VLAN을 사용하는 이유?보안성 강화, 불필요한 트래픽 제안/차단, 부하 분산 가능VTPVLAN Trunking Protocol[..

VLAN / VTP [ VTP(VLAN Trunking Protocol) ]Cisco 전용 프로토콜 (VLAN 정보 동기화)Switch는 기본적으로 Server 모드 (server모드로 사용할 경우 따로 설정할 필요 없음)Switch 모드 : Server, Transparent, ClientVLAN 정보 공유 프로토콜조건 : 프로토콜(=패킷 장치 번호 2960 등) 버전 일치, VTP 도메인 일치, 패스워드 일치Server modeVLAN 생성/수정/삭제/ 자신의 VLAN 정보를 다른 Client들에게 전송/제공 (남의 정보를 받아오진 않음)Client modeServer의 VLAN 정보 수신, VLAN 생성/수정/삭제 불가능Transparent mode(=투명모드, 스쳐 지나감)VLAN 생성/수정/삭제 가능, 자신의 ..

Switch Looping (STP/RSTP) SWITCH LOOPING [ 스위치 루핑(Switch Looping) 구조 ]네트워크에서 Switch 간의 연결이 순환(loop)을 형성하는 경우 발생(연결된 Switch들끼리 자기들끼리만 데이터를 주고받음)Switch Looping 방지 - Switch Loop 방지 기술(STP/RSTP) 활용루프 방지 기술을 활용하여 안정적인 네트워크 설계 필요STP / RSTPSpanning Tree Protocol / Rapid Spanning Tree Protocol[ STP (Spanning Tree Protocol) ]루프가 발생하지 않도록 특정 링크를 비활성화하여 트리 구조 형성 (약 30초)트리 구조 = 계층적이고 계통적인 데이터 구조로 나무처럼 여러 개의 가지로 뻗어나가는 형태네트워크에 루프가 감..

Switch SWITCH01. 운영 모드 Switch(호스트 이름) > 일반 사용자 모드Switch> Switch(호스트 이름) # 관리자 모드Switch#전역 설정 모드 (관리자 모드 전환)Switch>enableSwitch#configure terminalSwitch(config)# 전역 설정 모드인터페이스 모드Switch(config)#interface Fastethernet 0/1Switch(config-if)# 해당 인터페이스 접속모든 IP Address는 인터페이스에 설정되어 있음 (PC에 X) 저장은 LAN 카드 (NIC)IP 설정 시 인터페이스로 접근해야 함관리자 모드로 이동> end> CTRL+Z실행 중인 명령 혹은 프로세스 즉시 중지> Ctrl + Shift + 6 Switch와 Rout..

Network UTP CABLEUnshielded Twisted-Pair Wire cable흰주/주/흰초/파/흰파/초/흰갈/갈같은 장비 = cross over다른 장비 = direct (straight)실무에선 568B 타입 케이블 많이 사용함 (568A X)초기 네트워크 표준화의 영향과 전화 시스템과의 호환성설치와 유지 보수의 편리성네트워크 기술자들이 B 타입을 더 선호선을 꼬아서 사용하는 이유?전기적 특성을 고려해 신호 간섭을 줄이고 데이터 전송 품질을 높이기 위함 (노이즈 발생 때문)IP/MAC ADDRESS, DNS도메인(Domain)사용자가 기억하기 쉽도록 인터넷 자원을 식별하는 주소 이름(ex - naver.com은 도메인/사람성, www는 호스트/사람 이름)DNS(Domain Name System)..

Web security 취약점 [IP 별 접근통제]welcome.conf 주석 처리/etc/httpd/conf/httpd.conf var/www/htmlindexesall deniedRequire ip 192.168.10.200 192.168.10.150 192.168.10.0/24환경 설정 파일에 index 설정이므로 index.html 파일 없을 시 in.html 존재 시디렉터리 리스팅 확인 index 설정 삭제 시 거부됨 AllowOverride FileInfo AuthConfig Limit Indexes Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec Require all granted Require ***not***..

이전 1 2 3 4 5 ··· 23 다음

티스토리툴바