클라우드 정보 클라우드 정보

클라우드 교육/네트워크

• L2 스위치

  클라우드 교육/네트워크 2023. 6. 9. 18:05

  스위치는 우리가 평소 사용할때 버튼식으로 사용하는 스위치라고 생각한다. 하지만 네트워크쪽에서는 네트워크를 연결하거나 패킷을 라우팅하는 통신장비를 말한다. 속도도 100M / 1G / 10G / 40G 등 다양하게 있다. 이중 L2스위치는 MAC를 이용한 방식으로 구성되어있으며, 포트별로 속도조절이 가능하다. EndPoint : 이용 주체인 기기 Up-link : 상위 계층 스위치로 연결되는 라인 ※ 주의!! Link-up : LAN케이블 연결하면 녹색불이 들어오는 경우(연결됨) Link-down : LAN 케이블 연결하면 빨간불 들어오는 경우(연결안됨)

  Read More
• NAT

  클라우드 교육/네트워크 2022. 12. 2. 10:33

  NAT Network Address Translation routing 정보가 서로 공유되지 않는 다른 두 네트워크 사이의 통신을 가능하게 하는 기술 대표적인 것이 사설망과 공인망 사이에서 통신을 가능하게 하는 것. 그러나 망이 커지고 보안등의 목적으로 사설망과 사설망, 공인망과 공인망 사이에서도 NAT가 사용되어짐 Static NAT : 사설ip와 공인 ip 1대1 자주쓰진않고 서버쪽에섬서만 쓴다 Dynamic NAT : 다수의 사설 IP와 다수의 공인 IP 1대1 집에서 쓰는 공유기가 이런 원리이다 Dynamic NAT-Pat : 다수의 사설 IP 와 1개의 공인 IP 실습해보자 Static NAT 이런데서 1번 라우터에 아래처럼 int f0/0 ip nat inside int s0/0 ip nat ..

  Read More
• Windows 그룹정책

  클라우드 교육/네트워크 2022. 12. 1. 16:09

  윈도우에선 사용자 혹은 그룹별로 무수히 많은 제한을 할 수있는데, 아래로 어떤 제한을 할 수있는지 알아보자. 배경화면 설정 id 일단 a b 만들어주고 그룹 만들어서 거기 넣기 w10 에 a 계정쓸거니 admin이라는 그룹만들어서 아래처럼 넣어줌 sales에는 아래처럼 넣기 mem1에 11_desktop 만들기 안에 1, 2 jpg 파일 만들기 그룹정책관리 그룹정책 개체에 일단 새로 생성 우클릭 편집 바탕화면에 배경화면 무늬 클릭 배경무늬이름 10.0.0.12 안의 1.jpg파일 설정 후 확인 설정할 파일 우클릭해서 기존 GPO 연결 클릭 아래 누르고 확인 로그인할 pc에서 gpupdate /force 하고 로그인해보면 배경바뀜 ( 대충이미지 파일만든다고 저래했지만 저거 이미지임!!!) 제어판 제어하기 ..

  Read More
• VTP

  클라우드 교육/네트워크 2022. 11. 30. 12:39

  VTP Vlan Transport Protocol Cisco 전용 Protocol이고 Trunk로 연결된 Switch 간 VLAN 정보 공유 기능 여러대의 스위치가 연결된 VLAN환경에서 VLAN 데이터베이스 관리가 효율적 실습으로 해보자 이렇게 구성할거다 먼저 모든 port를 trunk모드로 바꿔준다. 1번 스위치에 기본적으로 이렇게 되어있는데, do sh vtp st vlan 설정해주고 do sh vtp st해보면 아래처럼 바뀌어있다. 7시 스위치 vtp ver 2 vtp mode client vtp domain sangm vtp password babo 하고 보면 아래처럼 추가되어있다. 설정이 끝난 모습 설정 2번째 설정은 먼저 Trunk 포트 설정 1번 스위치 2번 스위치 3번 스위치 그리고 1번..

  Read More
• STP 설정

  클라우드 교육/네트워크 2022. 11. 30. 09:37

  STP Spanning Tree Protocol 스위치의 루프 방지를 위해 사용한다. 목적지에 계속 도달하지 못하고 계속 네트워크를 돌아다닌다. 그래서 스위치의 특정 포트를 차단한다 1. 브리징 루프를 해결하기 위해 IEEE에서 정의한 표준프로토콜 2. 원리는 스위치의 특정 포트를 논리적으로 차단하여 프레임 전송처리를 못하게 하는 것. Bridge ID 1. 64bit 체계로 Switch 구분하는 식별자 2. priority 16bit (기본값 32768( ox8000) + VLAN 1) 3. MAC Address 48bit spanning -tree vlan 1 priority 하는방법 ( 3개 스위치 ) 세개의 스위치중 대장 스위치( root bridge ) 를 선정 대장 스위치는 VLAN 의 MAC..

  Read More
• DHCP 고급 구성

  클라우드 교육/네트워크 2022. 11. 29. 18:05

  목차 권한부여 클래스 구분 DNS 자동 복제 DFS 복제 권한부여 멤버서버에서 DHCP를 구성하려면 AD 서버의 권한부여가 필요하다. 먼저 AD서버로 로그인해, 아래처럼 DHCP로 들어가서 아래 우클릭하면 이렇게 권한부여하면된다. 클래스 구분 IP를 할당받을때 클래스별로 IP를 부여할 수 있다. 아래처럼 추가해서 이름을 입력하고 ASCII에 입력하면 이진법은 자동번역되니 굳이 이진법으로 하지말자. 그럼 아래처럼 추가 됐다. 그리고 범위 내의 새정책을 클릭하면, 정책이름은 범위별로 구분될 수 있게 지어도 된다. 아래 추가를 누르면 사용자 클래스를 선택하고 추가를 누른다 그리고 확인 그리고 할당될 IP를 부여한다. 추가로 라우터, DNS , DNS이름 정도는 추가할수 있다. DNS 서버를 추가하면 아래처럼 ..

  Read More
• L3 switch

  클라우드 교육/네트워크 2022. 11. 29. 11:33

  L3 스위치 스위치와 라우터가 합쳐진 장비 하지만 라우터보다 제공하는 기능은 더 적다 VLAN도 스위치의 비용을 절감하기 위해 등장했듯이, L3스위치도 라우터의 비용을 절감하기 위해 스위치와 라우터를 합쳐버렸다. 실습 1 1번스위치에 라우터 선언을 하고 게이트웨이들을 입력해줘야하기때문에 1번 스위치에 아래항목을 추가한다. exit ip routing int vlan 10 ip add 10.0.0.254 255.255.255.0 no sh int vlan 20 ip add 20.0.0.254 255.255.255.0 no sh do wr 실습 2 한곳의 라우터만 만들면 되기때문에, 1번 스위치에 아래처럼 추가한다. exit ip routing int vlan 10 ip add 10.0.0.254 255.2..

  Read More
• Cisco switch

  클라우드 교육/네트워크 2022. 11. 28. 11:09

  VLAN Virtual Lan 스위치를 논리적으로 나눌수 있다 만약 vlan을 사용하지않으면 물리적으로 switch를 나눠야 하기때문에 장비의 갯수가 배로 들것이다. 기본적으로 스위치를 연결하면 같은 네트워크끼리 통신을 하게 되어있다. BroadCast를 줄인다. 보안성을 향상시킬수 있다. VLAN이 다르면 arp를 격리시켜버린다 같은 VLAN 이면 통신 가능 VLAN 이름 달라도 통신 가능 하지만 vlan을 통해 다른 네트워크를 연결해서 통신이 되지않도록 통제할 수 있다. 만약 두개의 스위치로 통신하려면 아래처럼 설정해두면 스위치끼리 vlan 설정이 되지않아 통신이 불가하게 된다. 그래서 스위치간의 통신포트도 vlan 설정을 해두어야하는데, 아래처럼 두개의 선을 연결해 vlan 구간마다 따로 설정해줘도..

  Read More