본문 바로가기

라우터

IP Routing - example 2 IP 및 Host 할당 문제로 각 라우터와 스위치의 조건에 맞게 주어진 IP를 할당하시오. ---------------------------- 표 준 답 안 ----------------------------------- 192.168.249.197/29 서브넷 마스크 값 구하기 29 -> 29 bit로 8.8.8.5 (+3) bit로 사용하고 있다. 즉, 네트워크 수 = 2 ^ 5 = 32개 , 호스트 수 = 2 ^ 3 = 8개 이다. 하지만 호스트는 실제적으로는 맨 처음 서브넷 주소와 맨 마지막 브로드캐스트 주소는 빠지므로 사용가능한 호스트의 갯수는 8 - 2 = 6 개이다. 192.168.249.197 / 255.255.255.248 이고 속한 네트워크는 192.168.249.192 ~ 199 이다.. 더보기
IP Routing - example 1 Router 4에서는 무슨 일이 일어나는가? Router 4의 설정 Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int fa 0/0 Router(config-if)#ip add 192.168.1.250 255.255.255.0 Router(config-if)#no sh %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up Router(config-if)#exit Router(con.. 더보기
라우터에 원격 접속 - Telnet 각각의 PC에서 각각의 라우터에 Telnet 접속이 가능하도록 하시오. Router 0에서 설정 Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int fa 0/0 Router(config-if)#ip add 10.1.12.1 255.255.255.0 Router(config-if)#no sh %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up Router(config-if)#exit Router(config)#int fa 0/1 Router(config-if)#ip add 10.1.1.1 255.255.255.0 Router(co.. 더보기
Overload NAT Overload NAT 설정 Router(config)#access-list access-list number permit source [source-wildcard] - ACL을 이용하여 변환할 내부 로컬 주소 범위 지정 Router(config)#ip nat inside source list access-list number interface overload - ip nat inside source list 명령어를 오버로딩 될 어드레스로 사용할 인터페이스 명시 - 외부 내부 ----------------------------------------------------------------------------------------------------- Overload NAT 설정을 통해 10.1... 더보기
Dynamic NAT(Network Address Translation) Dynamic NAT 설정 Router(config)#ip nat pool name start-ip end-ip {netmask | prefix-lengh} - ip nat pool 을 사용하여 할당될 글로벌 어드레스 범위를 지정 Router(config)#access-list access-list number permit source [source-wildcard] - ACL을 이용하여 변환할 내부 로컬 주소 범위 지정 Router(config)#ip nat inside source list access-list number pool name - ip nat inside source list 명령어에 ACL번호와 pool 이름을 사용하여 서로 매치시킴 - 외부 내부 --------------------.. 더보기
Static NAT(Network Address Translation) NAT (Network Address Translation) 용어 - 내부 로컬 Address : 내부 내트워크의 하나의 호스트에게 할당된 사설 주소 (사설 IP) - 내부 글로벌 Address : 인터넷 서비스 제공 업체에서 할당한 정규적인 IP 주소로 외부로 나갈 때 사용한다. (고정 IP) - 외부 로컬 Address : 외부 호스트의 IP주소로써 내부에서 보이는 주소 값으로 DNS 서버의 주소 - 외부 글로벌 Address : 외부 호스트에 할당 된 실제 외부 호스트의 IP 주소 Static NAT 설정 Router(config)#ip nat inside source static local-ip global-ip - local-ip gloabl-ip : 내부 로컬 주소와 내부 글로벌 주소간 정적 .. 더보기
ACL(Access List) - Extended Access List 확장 ACL 설정 Router(config)#access-list access-list number {permit | deny} protocol source-address source-wildcard [operator port] destination-address destination-wildcard [operator port] [establish] [log] - Access-list number는 100-199, 2000-2699범위 내의 숫자 사용 - Permit | deny는 지정된 어드레스를 차단하는지 허용하는지 여부를 나타냄 - Protocol은 IP, TCP, UDP, ICMP, GRE, IGRP이다. - Source와 destination address는 각각 송신지 및 수신지 주소이다. -.. 더보기
ACL(Access List) - Standard Access List Access List - 라우터로 들어오거나 나가는 액세스를 제어하기 위해 사용하는 기술 Access List 기능 - 패킷 필터링 - NAT - 정책 라우팅 Access List 종류 - Standard Access List - 경로 설정시 송신지 어드레스를 검사 - Extended Access List - 경로 설정시 송신지 어드레스와 수신지 어드레스 모드 검사 - 특정 프로토콜, 포트번호, 다른 매개변수 검사 Access List 구현 지침 - 시스코에서 적용된 범위의 ACL 번호만 사용해야함 - 표준 ACL : 1~99, 1300~1999 - 확장 ACL : 100~199, 2000~2699 - 프로토콜, 방향, 인터페이스당 1개의 ACL만 적용가능 - 하향식(top-down) 처리 - 발생빈도 .. 더보기
WAN - Frame Relay Frame Relay - 에러 복구와 흐름 제어 등의 데이터 처리 과정을 생략함으로써 X.25에 비해 빠르고 효과적이지만 에러 제어 기법은 거의 제공이 안되는 패킷 스위칭 방식중에 하나입니다. WAN 설정 WAN의 interface serial 0 에 연결된 router 5에 대한 설정이다. LMI (Local Management Interface) - 특정 동작 상태에 관련된 정보를 인접 라우터들에게 알려줌으로써 프레임 릴레이 네트워크 상의 Virtual Circuit의 상태를 쉽게 파악할 수 있게 해 주는 기능 - 라우터 에서 LMI를 세팅할 때 LMI의 타입을 맞추어 주어야 통신이 가능해 진다. DLCI (Data-Link Connection Identifier) : 프레임 릴레이 연결을 위한 주소.. 더보기
WAN (Wide Area Network) - PPP & HDLC 간단한 WAN을 구성하여 Leased Line (전용회선) 의 캡슐화 프로토콜인 PPP를 구현해 보자. Leased Line - 영어로는 임대회선이나 일반적으로 전용선이라 부른다. - 전화국과 같은 통신 사업자에게 통신회선을 임대 받아서 쓰는 방식이다. Router 3 설정 Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname R1 R1(config)#int se 0/0/0 R1(config-if)#encapsulation ? - 캡슐화 프로토콜의 종류 frame-relay Frame Relay networks hdlc Serial HDLC synchronous ppp Point-t.. 더보기