2950 Default configuration § IP Address : 0.0.0.0 § CDP : enabled § 100BaseT Port : auto negotiate duplex mode § Spanning tree : enable § Console password : none §Catalyst 2950 • Switch에 VLAN1 Interface에 IP Address와 Subnet mask를 설정한다

§ Address learning § Forward/filter decision § Loop avoidance 2계층 스위치 -주소학습 작업을 진행 -링크 이중화에 의한 루프문제를 감지하고 방지하는 역할 (STP) -스위치에서도 VLAN기술로 논리적으로 스위치에 연결된 영역을 나눠주는 작업이 가능 꼭써야하는 기술중 하나 VLAN - 스위치 내부에서 네트워크를 구분해서 사용, 가상 내부 네트워크 VLAN 1 - Default 값, ALL Interface SVI - Switch Virtual Interface, 스위치에서 vlan에 ip를 부여하는 행위 L2 스위치는 2계층 장비라 IP주소 인식 못하지만 SVI로 원격 접속 용도로 사용 가능 스위치 설정도 라우터랑 똑같음, 스위치는 기본값 자체가 모든 in..

§ NAT는 RFC 1631에 정의된 것으로 IP Header의 주소를 다른 주소로 바꾸는 기술이다. NAT는 사설주소를 사용하는 호스트들이 인터넷에 서비스를 이용할 수 있도록 하기 위해 사용한다 사설 IP(내부 망)를 공인 IP(공인 망)로 바꿔주는 기술 § Dynamic NAT (동적 NAT) - 호스트가 요구하는 Traffic을 받으면 IP 주소내에서 사설 IP를 라우터에 설정된 주소풀에 있는 공인 IP로 변환한 후 외부로 전달한다. - 외부에서 응답 신호가 라우터로 돌아오면 NAT라우터는 NAT Table에 있는 이전 정보로 목적지로 들어온 주소를 사설 IP로 변환해서 내부망으로 전달한다 - 내부에서 송신할 때 NAT Table에 출발지 주소를 그때마다 공인 IP로 바꿔서 송.수신 Source N..

§ ACL(Access Control List) : • 패킷 필터링 규칙, 방화벽, White List 방식(다막고 일부만 허용), 인터페이스에 적용 후 활성화 필요 § Router에서는 ACL(Access Control List)을 사용하여 트래픽 식별, 필터링, 암호화, 분류, 변환 작업을 수행할 수 있다 § Router를 경유하는 Packet을 Filtering한다 § Packet Filtering을 활용하여 네트워크에서의 Packet 이동을 제어할 수 있다 § Router에 VTY 포트로 들어오거나 VTY 포트에서 나가는 Telnet Traffic을 허용(Permit) 하거나 거부(Deny)할 수 있다 § Access List를 다양한 방식으로 활용할 수 있다 • Priority and Custo..

§ EIGRP Support • Network Topology 변화에 수렴 시간이 빠르다 • Multiple Routed Protocol (IP, IPX, Apple talk)을 지원한다 • EIGRP는 Auto Summary 및 Manual Summary를 지원한다 • 정상 운용 중에 적은 Network 자원을 이용해 Routing Table을 유지한다 • Classless Routing Protocol 지원 EIGRP Packets § Hello • Establish neighbor relationships • Ack 번호를 0을 가지고 multicast (224.0.0.10) • 5초에 한번씩 송신, 라우터 탐색 후 통신 할 수 있는 상태인지 아닌지 지속적 확인, 이웃관계 형성(neighbor), ..