Network12 [네트워크 - 이중화] FHRP(First Hop Redundancy Protocol)란? FHRP(First Hop Redundancy Protocol)란? 개요Gateway 이중화 프로토콜PC나 Server처럼 라우팅 기능이 없는 장비들은 게이트웨이를 통하여 자신과 다른 네트워크에 연결된 장비들과 통신게이트웨이 역활을 하는 라우터나, L3 스위치를 복수개로 구성하고 하나가 다운되면 다른 하나가 그 역활을 수행FHRP 계열의 프로토콜 HSRP (Hot Standby Router Protocol)시스코에서 개발게이트웨이 역활을 하는 L3 스위치 또는 라우터간에서 동작UDP Port 1985번 사용Hello 주기: 3초/ Hold-Time: 10초 Hot site: 주 사이트가 장애가 발생했을 때 즉시 운영을 인계받을 수 있는 완전한 백업 시설 (즉각적인 가용성, 높은 비용)Cold site: .. 2024. 6. 18. [네트워크] ARP(Address Resolution Protocol)란? ARP(Address Resolution Protocol)란? 개요IP Address를 MAC Address와 매칭시키기 위한 프로토콜OSI 7 Layer 중 2, 3 계층이 주소를 가지고 있고 통신할 때 목적지를 찾아갈 수 있도록 함실제로 통신은 IP Address 기반, MAC Address는 상대방의 주소를 자동으로 알아내 통신*LAN 환경에선 MAC Address 기반으로 통신하기 때문에 중요한 역활을 함*LAN(Local Address Network): 근거리 통신망, 구내 정보 통신망은 네트워크 매체를 이용하여 집, 사무실, 학교 등의 건물과 같은 가까운 지역을 한데 묶는 컴퓨터 네트워크 ARP 동작방식 1. 송신자가 수신자에게 통신 요청 (running) 2.상대방의 MAC Address .. 2024. 6. 10. [네트워크] Web Server in GNS3 Web Server in GNS3Topology 구성은 아래와 같이 제작하였다. Router에 IP 삽입 및 라우팅은 넘어가도록 하겠다. 참고가 필요하다면 아래의 사이트를 참조하길 바란다. 필자는 OSPF 1 AERA 0, 1 과 EIGRP AS 1 을 사용하였다. 재분배는 R3, R5에 하였다. 아래 사진은 R5 재분배 및 라우팅 테이블 정보이다.[참조]https://itjaehyun.tistory.com/13 [Routing] OSPF 실습 (1)OSPF 실습 (1) OSPF에 대한 이론을 공부했으니 실제 랩 환경을 구성해보자!토폴로지 구성은 아래 사진과 같이 구성하였다. 각 Router 마다 IP 주소를 부여해준다. 이후 연결한 VMware PC 들과 연결이 되itjaehyun.tistory.com.. 2024. 5. 30. [보안] ACL 기본 실습 ACL 기본 실습기본적인 토폴로지는 이렇게 구성하였다. Network 구성은 모두 서브넷 마스크 A class 8 bit로 잡았고, Routing은 OSPF Area 0으로 설정하였고 내부망과 외부망을 가정하여 ACL 을 Router 2 에 설정할 것이다.먼저 각 Router 마다 IP를 부여해준다.이후 OSPF 1 area 0으로 Routing을 진행한다.이후 show ip router 명령어로 Network가 제대로 Routing 되었는지 확인한다.이후 access-list를 사용해 경계 Router인 s1/1 Interface에 출발지 IP Address가 3.3.3.2인 Packet이 내부망으로 전송되는것을 차단해본다.access-list 1 deny 3.3.3.2 : Deny는 특정 IP Add.. 2024. 4. 19. [보안] ACL(Access Control List)란? ACL(Access Control List)란? ACL 개요특정 트래픽의 접근을 허용 or 차단할지 결정하는 리스트보안을 위해서 많이 사용L3 장비인 Router에서 설정, Application Layer 부분도 관리하기 때문에 Network Layer 까지라고 단정할 수 없음Application Layer까지 완벽히 막을 수 없기 때문에 Firewall 등의 전문적인 보안 장비를 사용ACL은 크게 Numbered와 Named 두 종류가 존재표준 엑세스 리스트출발지 주소로만 이루어진 엑세스 리스트관리용 트래픽 등 네트워크 장비로 향하는 트래픽에 대한 정책 적용이나 라우팅 정보 필터링 등에 사용 확장 엑세스 리스트출발지 IP Address + 목적지 IP Address + Protocol 출발지 port .. 2024. 4. 19. [네트워크] OSI 7계층이란 ? 1. OSI 7 Layer란?Open Systems Interconnection model (OSI model)네트워크 프로토콜이 통신하는 구조를 7개의 계층으로 분리, 각 계층간 상호 작동 방식을 정의컴퓨터 통신 분야에서 다양한 표준에 대한 국제적인 표준 정의를 위한 기본골격2. OSI 7 Layer 단계 1계층 - 물리 계층(Physical Layer) 7계층 중 최하위 계층컴퓨터와 네트워크 장비 간의 데이터를 전기신호, 광 신호 등의 물리적 형태로 변환하여 전송하는 역활이 계층에서는 주로 전기,기계,기능적인 특성을 이용데이터는 0과 1의 비트열로 이루어져있으며 , On Off의 전기적 신호 상태로 이루어져있다.이 계층에서는 단지 데이터를 전달만 할 뿐 전송 또는 받는 데이터가 무엇인지 전혀 신경.. 2024. 3. 30. 이전 1 2 다음
