본문 바로가기

시스코 보안 아카데미22

시스코 보안 아카데미 30일차 HSRP (Hot Standby Routing Protocol) Default Gateway 이중화.Router의 Physical Interface에는 각각 다른 IP Address를 할당하고,가상의 Interface에는 동일한 IP Address를 설정한다. 그리고 Priority 값을 기반으로,Main Gateway를 선택한다.  만약 LAN 구간에 End device가 여러대인 경우,Router가 2대라고 해도,Default Gateway는 하나로 설정되어있기 때문에모든 Traffic이 Router 한 대로 몰리게 된다. 그래서 Load balancing이 필요하다.이것을 구현하기 위해서는 VLAN 기술이 필요하다. 가령 VLAN 10번에 대해서는왼쪽 Router를 Active로, 오른쪽 Route.. 2025. 1. 15.
시스코 보안 아카데미 29일차 Native VLANVoice VLANSTPEther ChannelLink Aggregation 2025. 1. 14.
시스코 보안 아카데미 26일차 핵심 키워드- VoIP- VLAN- 802.1Q- trunk 오전에는 VoIP를 했다.약간 쉬어가는 느낌으로? 오늘의 핵심은 VLAN 이었다.사실 첫번째 주에, L2 Switch에도 IP 주소를 주기 위해VLAN 1에 IP 주소를 할당 했었는데왜 하필 1번에 주는걸까 ? 하고 의문을 가졌었다.그래서 1번 말고, 다른 번호에 IP를 줬더니 통신이 안됐었다.처음에는 도대체 왜 안될까 계속 보다가결국엔 VLAN 1에 IP를 주지 않아서 통신이 안되는것을 발견했다. 그리고 VLAN 번호에 대해 조금 살펴봤는데,L2 Switch의 모든 포트는 기본적으로 VLAN 1에 속한다고 했다.당시에는 VLAN에 대해 크게 와닿지않았는데3주차가 되어서 다시 알아보니 뭔가 알것같다.아직 native trunk port는 뭔지 .. 2025. 1. 11.
시스코 보안 아카데미 25일차 OSPF에 대해 조금 더 배웠다. OSPF에서 Router들이 LSA를 주고 받을 때의 경로.OSPF에는 Area가 나뉘는데, 규칙상 0번 Area (Backbone Area)는 무조건 있어야 하고,다른 Area는 무조건 Backbone Area와 맞닿아 있어야 한다. 왜냐하면 Area간 통신을 할 때에는Backbone Area를 거쳐야 한다는 규칙이 있기 때문이다. 만약에 Backbone Area와 물리적으로 맞닿아 있지 못한다면이 때, Virtual Link를 사용해서 마치 실제로 맞닿아 있는것처럼 만들어줘야한다. 그리고 오후에는, Router 5대와 L3 Switch 5대를 이용해 구성한 Topology에서Router와 Switch의 Routing Table을 최소화 하는 것을 목표로해서OSPF F.. 2025. 1. 10.
시스코 보안 아카데미 24일차 Routing Protocol Redistribution을 배웠다.서로 다른 Protocol 간에 호환을 하게 해주는 것이 Redistribution이다. 예를들어, 회사 내부 네트워크에서는 OSPF를 사용하고,인터넷 네트워크에서는 RIPv2을 사용한다고 했을 때 인터넷 네트워크와 연결된 Router에서인터넷 네트워크로 부터 온 RIPv2 Packet을 OSPF Packet으로 바꿔내부 Router들에게 외부 네트워크 정보를 전달해준다.Static Route도 redistribution이 된다. 오후에 시험을 봤다.OSPF와 Static Routing 사이의 Redistribution을 하는데,Router에 gi 0/0 interface는 OSPF고 gi 0/1 interface는 Static Route.. 2025. 1. 10.
시스코 보안 아카데미 23일차 OSPF를 배웠다.Open Shortest Path First. OSPF는 Link State 기반OSPF를 배웠다. Open Shortest Path First.   OSPF는 Link State 기반 라우팅 프로토콜이다.Link State 기반이라는 말은,모든 Router들이 Network Topology를 공유하여최적경로를 찾는다는 뜻이다. EIGRP처럼 거리 벡터 라우팅 프로토콜은이웃 라우터들 사이의 거리 정보,이를테면 hop count, bandwith 같은 정보를바탕으로 최적 경로를 찾는다는 뜻이다. OSPF의 핵심 키워드들을 살펴보면... - OSPF 프로세스- Designated Router, Backup Designated Router 선정 기준- Dijkstra (다이직스트라) Algo.. 2025. 1. 8.

티스토리툴바