클라우드 정보 클라우드 정보

클라우드 교육

• VTP

  클라우드 교육/네트워크 2022. 11. 30. 12:39

  VTP Vlan Transport Protocol Cisco 전용 Protocol이고 Trunk로 연결된 Switch 간 VLAN 정보 공유 기능 여러대의 스위치가 연결된 VLAN환경에서 VLAN 데이터베이스 관리가 효율적 실습으로 해보자 이렇게 구성할거다 먼저 모든 port를 trunk모드로 바꿔준다. 1번 스위치에 기본적으로 이렇게 되어있는데, do sh vtp st vlan 설정해주고 do sh vtp st해보면 아래처럼 바뀌어있다. 7시 스위치 vtp ver 2 vtp mode client vtp domain sangm vtp password babo 하고 보면 아래처럼 추가되어있다. 설정이 끝난 모습 설정 2번째 설정은 먼저 Trunk 포트 설정 1번 스위치 2번 스위치 3번 스위치 그리고 1번..

  Read More
• STP 설정

  클라우드 교육/네트워크 2022. 11. 30. 09:37

  STP Spanning Tree Protocol 스위치의 루프 방지를 위해 사용한다. 목적지에 계속 도달하지 못하고 계속 네트워크를 돌아다닌다. 그래서 스위치의 특정 포트를 차단한다 1. 브리징 루프를 해결하기 위해 IEEE에서 정의한 표준프로토콜 2. 원리는 스위치의 특정 포트를 논리적으로 차단하여 프레임 전송처리를 못하게 하는 것. Bridge ID 1. 64bit 체계로 Switch 구분하는 식별자 2. priority 16bit (기본값 32768( ox8000) + VLAN 1) 3. MAC Address 48bit spanning -tree vlan 1 priority 하는방법 ( 3개 스위치 ) 세개의 스위치중 대장 스위치( root bridge ) 를 선정 대장 스위치는 VLAN 의 MAC..

  Read More
• DHCP 고급 구성

  클라우드 교육/네트워크 2022. 11. 29. 18:05

  목차 권한부여 클래스 구분 DNS 자동 복제 DFS 복제 권한부여 멤버서버에서 DHCP를 구성하려면 AD 서버의 권한부여가 필요하다. 먼저 AD서버로 로그인해, 아래처럼 DHCP로 들어가서 아래 우클릭하면 이렇게 권한부여하면된다. 클래스 구분 IP를 할당받을때 클래스별로 IP를 부여할 수 있다. 아래처럼 추가해서 이름을 입력하고 ASCII에 입력하면 이진법은 자동번역되니 굳이 이진법으로 하지말자. 그럼 아래처럼 추가 됐다. 그리고 범위 내의 새정책을 클릭하면, 정책이름은 범위별로 구분될 수 있게 지어도 된다. 아래 추가를 누르면 사용자 클래스를 선택하고 추가를 누른다 그리고 확인 그리고 할당될 IP를 부여한다. 추가로 라우터, DNS , DNS이름 정도는 추가할수 있다. DNS 서버를 추가하면 아래처럼 ..

  Read More
• L3 switch

  클라우드 교육/네트워크 2022. 11. 29. 11:33

  L3 스위치 스위치와 라우터가 합쳐진 장비 하지만 라우터보다 제공하는 기능은 더 적다 VLAN도 스위치의 비용을 절감하기 위해 등장했듯이, L3스위치도 라우터의 비용을 절감하기 위해 스위치와 라우터를 합쳐버렸다. 실습 1 1번스위치에 라우터 선언을 하고 게이트웨이들을 입력해줘야하기때문에 1번 스위치에 아래항목을 추가한다. exit ip routing int vlan 10 ip add 10.0.0.254 255.255.255.0 no sh int vlan 20 ip add 20.0.0.254 255.255.255.0 no sh do wr 실습 2 한곳의 라우터만 만들면 되기때문에, 1번 스위치에 아래처럼 추가한다. exit ip routing int vlan 10 ip add 10.0.0.254 255.2..

  Read More
• <5주차> 네트워크 교육 정리!

  클라우드 교육/보고서! 2022. 11. 28. 15:53

  목차 cisco 서브넷 나누기 ARP 라우터의 구조 OSPF EIGRP 액티브디렉토리 서브넷 나누기 IP를 할당받을때 네트워크를 통째로 할당받기때문에, 네트워크를 분할해야 될 일이 있을때, 그에맞게 분할해야한다. 아래 실습을 통해 분할하는 방법을 알아보자 실습 1 위와 같은 환경에 네트워크가 3개 필요하다. 그리고 할당받은 ip는 한정적이라 네트워크분할을 효율적으로 해야한다. 아래의 원이 할당받은 ip라면 서브넷으로 분할해야한다. 위 처럼 분할하기 위해 각각의 라우터의 설정을 해준다. 라우터 설정 #Seoul en conf t host seoul ena se babo no ip domain-l ser p user admin se babo1 ip domain-n sangm.com cry k g r 2048..

  Read More
• Cisco switch

  클라우드 교육/네트워크 2022. 11. 28. 11:09

  VLAN Virtual Lan 스위치를 논리적으로 나눌수 있다 만약 vlan을 사용하지않으면 물리적으로 switch를 나눠야 하기때문에 장비의 갯수가 배로 들것이다. 기본적으로 스위치를 연결하면 같은 네트워크끼리 통신을 하게 되어있다. BroadCast를 줄인다. 보안성을 향상시킬수 있다. VLAN이 다르면 arp를 격리시켜버린다 같은 VLAN 이면 통신 가능 VLAN 이름 달라도 통신 가능 하지만 vlan을 통해 다른 네트워크를 연결해서 통신이 되지않도록 통제할 수 있다. 만약 두개의 스위치로 통신하려면 아래처럼 설정해두면 스위치끼리 vlan 설정이 되지않아 통신이 불가하게 된다. 그래서 스위치간의 통신포트도 vlan 설정을 해두어야하는데, 아래처럼 두개의 선을 연결해 vlan 구간마다 따로 설정해줘도..

  Read More
• Windows Active directory 설치 및 제거

  클라우드 교육/네트워크 2022. 11. 26. 17:11

  액티브 디렉토리 마이크로소프트사가 만든 데이터베이스 업무 서비스이다. 보안에 강력하고, 다른 장비들의 계정을 통합하여 사용자 인증과 사용자에 따라 접근 제한도 할 수 업무에 용이한 장점이 있다. 설치 먼저 우리가 사용할 서버이다. 다음신공으로 아래 Active Directory 도메인 서비스를 클릭하고 다시 다음신공으로 마침하면 알아서 컴퓨터가 재부팅된다. 마지막에 닫기를 누르기전에 '이 서버를 도메인 컨트롤러로 승격' 이라는 문구가 있다 클릭해서 현재 pc는 진짜 대장 pc이기때문에 새로 포리스트를 추가한다. 다른건 건들거없고 암호 입력 위임도 여기선 할필요없다 도메이이름이 알아서 입력되는데 대문자로 되어버린다. 경로도 알아만두고 다음 이때까지 설정한것들이 뭔지 알고 다음 조금 지나면 이렇게 뜰것이다...

  Read More
• EIGRP

  클라우드 교육/네트워크 2022. 11. 25. 15:04

  Enhanced Interior Gateway Routing Protocol Cisco에서 IGRP를 기반으로 만든 프로토콜이다 DUAL 알고리즘을 사용하는데 아래 설명으로 어떤 알고리즘인지 알아보자. FD : 출발지 라우터 - 목적지 라우터까지 Matric AD : 출발지 다음 라우터- 목적지 라우터까지 Matric 위의 그림을 분석해 보면 우선 FD 값이 작은 파란루트가 최적경로에 선출된다. 그리고 다음으로 작은 값이 되는데 빨간 AD의 값이 10으로 최적경로의 FD보다 작으므로 빨간경로가 후속경로가 된다. 이렇게 EIGRP는 장점도 있지만 Cisco 전용이라 Cisco끼리만 동작하고, Metric 값으로 경로를 산출하기 때문에 대규모 네트워크에서 관리가 힘들다. 서울 en conf t host Se..

  Read More