클라우드 공부공부

STP (Spanning Tree Protocol) - 브리징 루프를 해결하기 위해 IEEE에서 정의한 표준 프로토콜 - 스위치의 특정 포트를 논리적으로 차단하여 프레임 전송 처리를 하지 못하게 한다 - 스위치들간에 BPDU 프레임을 멀티캐스트로 교환하여 스위치들간에 물리적인 연결상태와 내부 토폴로지 변경 사항 및 루프의 위치를 결정하여 최종적으로 스위치 포트를 차단 Bridge ID - 64bit 체계로 스위치를 구분하는 식별자 - priority 16bit (기본값 32768 + VLAN 1) - MAC Address48 bit spanning -tree vlan 1 priority show spanning-tree vlan 1 STP 동작과정 - Root Bridge 선출 : 브릿지 ID(prior..

DNS (Domain Name System, Service, Server) - URL을 IP Address로 변환 - URL 검색 순서 - cache memory 확인 - ipconfig /displaydns 캐시확인 - ipconfig /flushdns 캐시삭제 - /etc/hosts 참조 - DNS (고정 IP 설정 or DHCP 서버에서 수신) 참조 DNS란? (KISA) 컴퓨터 매니지먼트 시스템 창을 켠다 그냥 컴퓨터 관리 창이다 이런 창이 뜬다 로컬 및 사용자그룹 -> 사용자를 누르면 Administrator 계정이 보인다 우클릭해서 암호 설정부터 해주자 암호는 맘대로! 암호를 설정하고 속성으로 들어가보자 일반 탭에 보면 계정 사용 안 함에 체크가 되어있다 풀어주고 확인을 누르면 계정이 활성화 ..

각각의 OS에서 DHCP를 다루는 법을 알아보자 Windows 세팅 Windows server에서는 서버 관리자를 통해 다룬다 역할 및 기능 추가로 들어간다 쭉 다음을 눌러주자 서버 역할 선택에서 DHCP 서버를 체크해주고 넘어가자 쭉 다음! DHCP에 대한 설명도 한번 읽어주고 설치! 서버가 DHCP 기능을 추가하는 동안 기존 Window10, 11에 있던 지정 IP를 빼준다 (자동부여) 기능 설치가 끝나면 우측 상단 관리 탭에 DHCP가 생긴다 누르면 DHCP 창이 뜬다 IPv4를 우클릭하면 새 범위를 추가할 수 있다 Linux 기본! Windows와 리눅스에서 할 수 있는 것들을 각각 바꿔서도 할 줄 알아야 한다 DHCP (Dynamic Host Configuration Protocol) - IP ..

서브네팅은 이렇게 해둔 상태로 라우터 설정을 해보자 기본 설정(hostname 부여, 패스워드 설정, domain lookup 중지, 평문 암호의 암호화 등)을 해둔다 그리고 콘솔로 접속 (line con 0) 하고 패스워드 설정, 로그인, exec-timeout, logging synchronous 설정 아이피를 부여해준다 LAN 구간을 먼저 세팅해주고 WAN 구간을 세팅해줘야 통신이 원활하다 왼쪽 라우터의 ip 부여 오른쪽 라우터의 ip 부여 해주면 모두 초록색이 뜬다 같은 네트워크 내에선 핑도 잘 보내진다 근데 옆 라우터로는 가는길을 모른다 왼쪽 라우터의 CLI로 가보자 ip route를 물어보면 옆으로 넘어가는 ip route가 지정이 안되어있다 연결해야 하는 IP를 지정해준다 show ip ro..

Packet Tracer의 Router를 작업환경에 올려 눌러보면 이런 화면이 뜬다 실제 라우터의 뒷면도 저렇게 생겼다고 한다 저 부분의 전원버튼을 누르면 라우터의 전원을 껐다 켤 수 있다 전원을 끈 상태로 왼편의 모듈을 원하는대로 갖다 끼울 수 있다 왼쪽 위의 CLI를 누르면 Router를 설정할 수 있는 CLI 창이 나온다 주의사항 오타나면 위와 같은 영겁의 대기시간에 빠진다 이럴 때는 Ctrl + shift + 6을 누르면 빠져나올 수 있다 이렇게 다른 운영체제처럼 명령어를 쓸 수 있는 환경이 뜬다 Router에서의 모드 Router> : user mode (ping 등 약간의 확인만 가능한 일반 사용자 모드) Router# : Privilige Mode 관리자 모드, 특권 모드 (show run ..

MAC Address 보는법 cmd -> ipconfig /all을 입력하면 자신의 컴퓨터의 IP와 MAC 주소가 나온다. MAC (Media Access Controller) Address ex) 70-85-C2-3O-68-30 - 16진수 12자리로 구성 - 16진수는 4bit로 총 48bit의 구성체계를 갖고 있다 - 앞 여섯자리는 NIC 제조회사의 고유번호, 뒤 여섯자리는 제조회사에서 부여하는 일련번호이다 - Virtualization 및 Cloud 환경이 늘어나면서 일련번호 부족을 겪는 회사가 존재 - 회사마다 여러 개의 OUI(Organizationally Unique Identifer)를 갖게 되었다 - 주소 부족 문제 해결을 위해 UUID를 도입 IPv4 IP address ex) 192...

Router - 서로 다른 네트워크의 통신을 가능하게 한다 - 라우팅 테이블에 의하여 패킷을 최적의 경로로 전송한다 Switch - 동일 네트워크에서 Node를 확장한다 - MAC Address 테이블에 의하여 프레임을 최적의 경로로 전송한다 Load Balancer - 트래픽을 여러 경로로 분산시킨다 Layer4 : IP와 Port 기반 Layer7 : 상위 계층의 구분에 따라서 로드 밸런싱 Fault Tolerant : 결함 감내, 즉 결함을 허용한다는 의미로 장애 발생 시 다른 장비가 그 역할을 즉각적으로 수행하여 장애에 대비한다 Firewall - 3계층과 4계층 기반, Ip와 Rort 정보 기반으로 방어 IDS - 침입 탐지 시스템, 소극적 IPS - 침입 방지 시스템, 적극적 Web Firew..

네트워크에 대해 알아보자 시스코네트워크아카데미에 가입한다. (https://www.netacad.com/) 리소스 페이지는 여기 (https://www.netacad.com/portal/node/488) Skill for All을 누르면 별도의 페이지에서 로그인을 하라고 띄워준다. 로그인해주자 혹시 로그인이 안되면 continue with Netacad를 클릭해서 계정을 동기화해주자 원래라면 위의 파란 화면이 뜨겠지만 사정상 이렇게 생긴 이전버전으로 진행한다! 아래에 보면 물리적 기기들을 화면에 배열할 수 있다. 라우터와 스위치, 케이블, 엔드디바이스 등을 사용한다 아이콘을 눌러 위의 빈 화면에 클릭하면 이렇게 기기들이 배열된다. 여기에 케이블을 연결할 수 있다 일단은 UTP 케이블(검은색 선)을 사용한..