-
<5주차> 네트워크 교육 정리!클라우드 교육/보고서! 2022. 11. 28. 15:53
목차
서브넷 나누기
IP를 할당받을때 네트워크를 통째로 할당받기때문에, 네트워크를 분할해야 될 일이 있을때, 그에맞게 분할해야한다.
아래 실습을 통해 분할하는 방법을 알아보자
실습 1
위와 같은 환경에 네트워크가 3개 필요하다.
그리고 할당받은 ip는 한정적이라 네트워크분할을 효율적으로 해야한다.
아래의 원이 할당받은 ip라면 서브넷으로 분할해야한다.
위 처럼 분할하기 위해 각각의 라우터의 설정을 해준다.
라우터 설정
#Seoul
en
conf t
host seoul
ena se babo
no ip domain-l
ser p
user admin se babo1
ip domain-n sangm.com
cry k g r
2048
ip ssh ver 2
ip ssh-time-o 120
line con 0
login local
exec-t 0 0
loggin syn
line vty 0 4
login local
exec-t 0 0
loggin syn
int f0/0
ip add 1.1.1.126 255.255.255.128
no sh
int s0/0/0
ip add 1.1.1.193 255.255.255.192
clock rate 4000000
no sh
exit
ip route 0.0.0.0 0.0.0.0 1.1.1.194
do wr
#Busan
en
conf t
host Busan
ena se babo
no ip domain-l
ser p
user admin se babo1
ip domain-n sangm.com
cry k g r
2048
ip ssh ver 2
ip ssh-time-o 120
line con 0
login local
exec-t 0 0
loggin syn
line vty 0 4
login local
exec-t 0 0
loggin syn
int f0/0
ip add 1.1.1.190 255.255.255.192
no sh
int s0/1/0
ip add 1.1.1.194 255.255.255.192
no sh
exit
ip route 0.0.0.0 0.0.0.0 1.1.1.193
do wr아 그리고 아래는 라우터의 설정을 약간 변조해봤다. 아래처럼 라우터에 드래그하고
아래처럼 생긴 선으로 연결하면 된다.
마무리하면
이렇게 됨
실습2
라우터 설정
#서울
en
conf t
host seoul
ena se babo
no ip domain-l
ser p
user admin-n sangm.com
cry k g r
yes
2048
ip ssh ver 2
ip ssh time-o 120
line con 0
login local
exec-t 0 0
loggin syn
line vty 0 4
login local
exec-t 0 0
loggin syn
int f 0/0
ip add 1.1.166.254 255.255.255.0
no sh
int s0/0/0
ip add 1.1.167.220 255.255.255.224
clock rate 4000000
no sh
exit
ip route 0.0.0.0 0.0.0.0 1.1.167.221
do wr
#대전
en
conf t
host daejeon
ena se babo
no ip domain-l
ser p
user admin-n sangm.com
cry k g r
yes
2048
ip ssh ver 2
ip ssh time-o 120
line con 0
login local
exec-t 0 0
loggin syn
line vty 0 4
login local
exec-t 0 0
loggin syn
int f 0/0
ip add 1.1.167.126 255.255.255.128
no sh
int s0/0/0
ip add 1.1.167.221 255.255.255.224
no sh
int s0/0/1
ip add 1.1.167.230 255.255.255.224
clock rate 4000000
no sh
exit
ip route 1.1.166.0 255.255.255.0 1.1.167.220
ip route 1.1.167.128 255.255.255.192 1.1.167.231
do wr
#부산
en
conf t
host busan
ena se babo
no ip domain-l
ser p
user admin-n sangm.com
cry k g r
yes
2048
ip ssh ver 2
ip ssh time-o 120
line con 0
login local
exec-t 0 0
loggin syn
line vty 0 4
login local
exec-t 0 0
loggin syn
int f 0/0
ip add 1.1.167.190 255.255.255.192
no sh
int s0/0/1
ip add 1.1.167.231 255.255.255.224
no sh
exit
ip route 0.0.0.0 0.0.0.0 1.1.167.221
do wr이렇게 됨
ARP
Address Resolution Protocol
IP 주소를 MAC 주소와 매칭시키기 위한 프로토콜이다.
아래 그림처럼 IP 주소를 MAC 주소로 변환해 통신에 사용한다.
하는 역할은 간단하지만 이게 왜 필요한지 궁금하다면 밑에 보면된다.
PC들이 어떻게 통신하는지는 아래 그림으로 어느정도 이해하면, 우리가 서울의 PC에서 부산의 PC까지 어떻게 통신하는지 최소한은 이해할 수 있을것이다.
아래 그림을 보면, 두개의 라우터를 두고 PC와 통신하고 있다.
기본적으로 PC에 내장된 MAC 주소와 각 라우터의 네트워크와 연결하는 만큼 가지고있는 MAC주소, 총 6개의 MAC 주소를 거친다.
MAC 주소를 지날때마다 데이터의 MAC 주소가 바뀌는데, 우측의 화살표 모양대로 데이터가 전송되고 있고, 데이터의 목적지 MAC 주소가 계속 바뀌지만 IP는 바뀌지 않는다. 이처럼 데이터는 PC와 Roter는 목적지의 IP 주소를 보고, 자신이 기록하고 있는 정보를 통해 MAC 주소를 바꿔가며 다음 장비에게 역할을 넘긴다.
각 장비들이 넘겨지는 원리는
PC1 : 목적지 IP 주소를 보고 자신의 내부 네트워크가 아니기때문에 일단 라우터로 데이터를 넘긴다
라우터 1 : 목적지 IP 주소를 보고 '자신과 연결되어있지 않은 네트워크' , '라우터에 기록되어있는 1.1.20의 네트워크 데이터는 1.1.10.2로 넘김' 이 두가지 정보로 인해 라우터 2로 데이터 전송
라우터 2 : 목적지 IP 주소를 보고 자신과 연결된 네트워크의 데이터인것을 확인하고 PC 2 로 전송
PC2 : 목적지 IP 주소가 자신임을 확인
이렇게 된다.
Preamble : 송신측 - 수신측의 비트 동기화를 위해 사용한다. 이 영역 다음부터 유효한 프레임 전달한다.
상위 7 byte는 비트 동기화를 위해 101010...
하위 1 byte는 프레임의 시작을 알리는 10101011
Destination Address : 목적지의 2계층 주소, 첫번째 bit가 1이면 Multicast
모든 bit가 1이면 Broad Cast
Source Address : 출발지의 2계층 주소
Type : 패킷의 타입
Data : 전송하고자 하는 데이터가 담겨져있다.
FCS : 프레임의 에러를 검출하기 위해 마지막을 사용함
패킷 해석해보기
와이어샤크라는 프로그램으로 진짜 데이터가 움직이는 것을 캡쳐하면 Destination Address ~ Data 영역만 긁어오는데
아래는 그중 하나의 패킷이다.
여기에 나름 규칙이 있다. 크게 아래처럼 나뉘고 파란 박스를 APR 구분이라고 한다.
세부적으로 보면 이렇게 되어있는데,
패딩값이란 데이터의 충돌을 피하기 위해서는 기다려야하는 소요시간이 필요하다. 그래서 데이터의 최소 크기는 46byte로 정해져있다. 그 칸을 채우기 위해 의미없는 값을 넣어 둔 것이다.
라우터가 부팅되고, 설정된 데이터가 저장되고, 데이터가 어디에 저장되는지 알아보자. 기본적으로 4개의 저장장치가 있는데, 각 각 아래와 같은 역할을 한다.
ROM
기본적인 IOS를 갖고있다.
RAM
장비 시작시에 Flash 에서 IOS 파일을 받고, NVRAM에서 Starting-conf를 받아 장비를 구동시킨다.
NVRAM
장비의 Starting-config, config-register 가 저장되는데 아래의미를 갖고있다.
Flash
IOS image 파일이 저장되어있다.
※IOS 파일 : 라우터를 움직이는 운영체제
기본적으로 이렇게 가동되어 RAM에서 라우터를 작동시키게 된다.
라우터를 끄게 되면 RAM에 기록된 데이터중 필요한 데이터는 NVRAM 에 저장하게 된다.
라우터 초기화 하는 방법
현재 비밀번호를 몰라서 babo1 으로 비밀번호를 변경할것이다.
하기전에 아래처럼 register 번호로 접속할 것인데
0x2142 : 라우터 비밀번호 복구용 register 번호, NVRAM 안거치고 바로 RAM으로 감
0x2102 : startup-config 를 확인해 존재시, 로딩해 부팅하고 없으면 User 모드로 부팅하게 된다.명령어만 보면 이렇게 진행될것이다
재부팅
ctrl + fn + delete
confreg 0x2142
boot
erase startup-config
conf t
ena se babo1
config-registrer 0x2102
exit
reload먼저 재부팅한다.
빨간색 처럼 #이 뜰때
Ctrl + fn + delete를 눌러 설정창으로 들어간다
최소한의 명령어만 사용할 수 있는데, ? 를 쳐보면
파란색 칸처럼 사용할 수 있는 명령어가 나온다.
confreg 0x2142
boot
위처럼 명령어를 쳐준다.
no
en
conf t
ena se babo1
config-register 0x2102
exit
reload
이렇게 되면 비밀번호 복구가 끝나게 된다.
라우터 백업
TFTP 라는 파일 전송 프로토콜을 사용할텐데
TFTP란
Trivial File Transfer Protocol
간단한 파일 전송 프로토콜이다
구현이 간단해 쉽게 쓰일수 있지만, ftp보다는 전송 능력이 떨어진다.
서버의 Services 에서 TFTP로 들어가보면 어떤 파일이 있는지 보인다.
다시 라우터 에서
do show flash
해보면
파일들이 보인다. 파일을 복사하ㅗ
do show flash
하면 아래 파란박스의 파일이 보인다. 복사해서
copy running-config tftp:
로 치면 연결된 ip중 어디로 보낼지 입력하고
파일명을 입력하면
아래처럼 서버 pc의 TFTP에서 전송된것을 볼 수 있다.
OSPF
Open Shortest Path First
직역하면 최단경로 먼저 열기 프로토콜이다.
최저시간 경로를 최적 라우팅 경로로 결정하고 전송한다.
rip의 경우 주기적으로 라우팅테이블의 상태를 전송하는 반면,OSPF는 링크 상태가 변경되면 변경된 정보를 즉각적으로 보내버린다.
대규모 네트워크에 안정적인 운영이 가능해서 많이 쓰이지만,
기본 설정방법이 어렵다
OSPF로 네트워크를 나뉘면 특이하게 Area 영역을 사용하게 되는데
위처럼 전체네트워크를 상위처럼 영역으로 나뉘어 관리하게 된다. 역역 내에서 변화가 일어나도 ABR을 통해 다른영역과 연결이 되어있다면, 다른영역은 그 변화를 알 필요가 없다.
하지만 반드시 Area 0 영역이 필요하고 다른영역은 Area 0 영역과 만나야한다. 그렇지못할경우 가상링크를 통해 연결되어야한다.
예시로 설정을 해보자.
아래처럼 구성된 라우터에 입력하는 값은
먼저 왼쪽라우터가 서울에 있다고 가정하고, 기본 세팅부터 한다.
다음에 포트마다 IP값을 입력해주고
int g0/0
ip add 100.100.100.126 255.255.255.128
no sh
int g0/1
ip add 100.100.100.254 255.255.255.128
no sh
int g0/2
ip add 100.100.101.254 255.255.255.0
no sh
int s0/0/0
ip add 10.0.0.1 255.255.255.252
clo ra 4000000
exit여기까진 똑같다.
아래부터 OSPF 값을 세팅 할 건데, 이때 서브넷마스크 대신 와일드카드 마스크를 사용할거다.
와일드카드 마스크란 255.255.255.255에서 서브넷을 뺀 값으로
예를 들어
서브넷이 255.255.255.252이면
와일드카드마스크는 0.0.0.3이 된다.
router ospf 10
network 10.0.0.0 0.0.0.3 area0
network 100.100.100.0 0.0.0.127 area 1
network 100.100.100.128 0.0.0.127 area 1
network 100.100.101.0 0.0.0.255 area 1
pa g0/0
pa g0/1
pa g0/2
do wr이렇게 추가로 설정해주면 끝난다.
EIGRP
Enhanced Interior Gateway Routing Protocol
Cisco에서 IGRP를 기반으로 만든 프로토콜이다
DUAL 알고리즘을 사용하는데
아래 설명으로 어떤 알고리즘인지 알아보자.
FD : 출발지 라우터 - 목적지 라우터까지 Matric
AD : 출발지 다음 라우터- 목적지 라우터까지 Matric
위의 그림을 분석해 보면 우선 FD 값이 작은 파란루트가 최적경로에 선출된다.
그리고 다음으로 작은 값이 되는데 빨간 AD의 값이 10으로 최적경로의 FD보다 작으므로 빨간경로가 후속경로가 된다.
이렇게 EIGRP는 장점도 있지만 Cisco 전용이라 Cisco끼리만 동작하고, Metric 값으로 경로를 산출하기 때문에 대규모 네트워크에서 관리가 힘들다.
서울
en
conf t
host Seoul_R1
ena se babo1
no ip domain-l
ser p
user admin se babo2
ip domain-n sangm.com
cry k g r
yes
2048
ip ssh ver 2
ip ssh time-o 120
line con 0
login local
exec-t 0 0
loggin syn
line vty 0 4
login local
exec-t 0 0
loggin syn
int lo0
ip add 192.168.41.0 255.255.255.0
no sh
int f0/0
ip add 2.2.43.254 255.255.255.0
no sh
int f0/1
ip add 2.2.44.195 255.255.255.224
no sh
exit
router eigrp 65000
no auto-s
network 192.168.41.0 0.0.0.255
network 2.2.43.0 0.0.0.255
network 2.2.44.192 0.0.0.31
pa lo0
pa f0/0
do wr
대전(가운데
en
conf t
host Busan_R1
ena se babo1
no ip domain-l
ser p
user admin se babo2
ip domain-n sangm.com
cry k g r
yes
2048
ip ssh ver 2
ip ssh time-o 120
line con 0
login local
exec-t 0 0
loggin syn
line vty 0 4
login local
exec-t 0 0
loggin syn
int lo0
ip add 192.168.42.0 255.255.255.0
no sh
int f0/0
ip add 2.2.44.127 255.255.255.128
no sh
int e1/0
ip add 2.2.44.200 255.255.255.224
no sh
int e1/1
ip add 2.2.44.226 255.255.255.224
no sh
exit
router eigrp 65000
no auto-s
network 192.168.42.0 0.0.0.255
network 2.2.44.0 0.0.0.127
network 2.2.44.224 0.0.0.31
network 2.2.44.192 0.0.0.31
pa lo0
pa f0/0
do wr
부산(오른쪽
en
conf t
host Daejeon_R1
ena se babo1
no ip domain-l
ser p
user admin se babo2
ip domain-n sangm.com
cry k g r
yes
2048
ip ssh ver 2
ip ssh time-o 120
line con 0
login local
exec-t 0 0
loggin syn
line vty 0 4
login local
exec-t 0 0
loggin syn
int lo0
ip add 192.168.43.0 255.255.255.0
no sh
int f0/0
ip add 2.2.44.190 255.255.255.192
no sh
int f0/1
ip add 2.2.44.227 255.255.255.224
no sh
exit
router eigrp 65000
no auto-s
network 192.168.43.0 0.0.0.255
network 2.2.44.129 0.0.0.63
network 2.2.44.224 0.0.0.31
pa lo0
pa f0/0
do wr액티브 디렉토리
마이크로소프트사가 만든 데이터베이스 업무 서비스이다.
보안에 강력하고, 다른 장비들의 계정을 통합하여 사용자 인증과 사용자에 따라 접근 제한도 할 수 업무에 용이한 장점이 있다.
설치
먼저 우리가 사용할 서버이다.
다음신공으로 아래 Active Directory 도메인 서비스를 클릭하고 다시 다음신공으로 마침하면 알아서 컴퓨터가 재부팅된다.
마지막에 닫기를 누르기전에 '이 서버를 도메인 컨트롤러로 승격' 이라는 문구가 있다 클릭해서
현재 pc는 진짜 대장 pc이기때문에 새로 포리스트를 추가한다.
다른건 건들거없고 암호 입력
위임도 여기선 할필요없다
도메이이름이 알아서 입력되는데 대문자로 되어버린다.
경로도 알아만두고 다음
이때까지 설정한것들이 뭔지 알고 다음
조금 지나면 이렇게 뜰것이다.
다음 pc는 이렇게
하위 도메인을 만들것이기 때문에 아래처럼 설정하면 도메인 이름은
busanss.sangm.com 이 된다.
이렇게 마무리하면 루트도메인과 다른 하위항목의 도메인을 만들수있다.
지금까지 만들었던건데 분해는 조립의 역순이다.
꼭 지키자
먼저 MEM2의 역할 및 기능제거
다음
다음
아래 Active Directory를 누르게 되면 문제가 생기는데,
유효성 검사에서 문제가 생긴다. 아래 도메인 컨트롤러 수준 내리기를 클릭한다.
제거진행 클릭하고
아래 전체 클릭하고 다음
암호를 입력한다.
이렇게 되면 수준이 내려간다.
이 경우에 ad 의 administrator로 로그인해서 지워주자. 안그러면 아래와 같은 오류가 뜬다.
최고 권한의 admiministrator로 지워주면 알아서 재부팅이 된다.
수준이 내려가면 이제 체크박스가 해제된다.
다음누르고 제거 하면 다시시작된다.
그리고 도메인 네임 지워야하는데, 아래처럼 서버관리자의 로컬 서버에서 컴퓨터 이름을 클릭한다.
그리고 이름 변경이 있는데,
자세히를 눌러
나머지 두개 서버들은 메인서버와 등급이 같기 때문에 ad의 administrator로 지우면 된다.
'클라우드 교육 > 보고서!' 카테고리의 다른 글
<6주차> 네트워크 교육 정리! (2) 2022.12.05 <4주차> 네트워크 교육 정리! (0) 2022.11.20 <3주차> 네트워크 교육 정리! (1) 2022.11.14 <2주차> 리눅스 교육 정리! (0) 2022.11.07 <1주차> 리눅스 교육 정리! (0) 2022.10.29