Net Eng

■ 접근통제목록(ACL-Access Control List)트래픽 제어를 위해 사용하는 기능으로 편집 가능 여부와 참고하는 OSI 계층에 따라 모두 4가지로 구분됨. 라우터에서 구현 가능한 기술적 보안 통제 수단. 1. 번호(Numbered) ACLaccess-list XXX 2. 이름(Named) ACLip access-list [standard | Extended] ■ ACL 종류 구분 종류(편집 가능 여부) 1. 번호(Numberd) ACL : access-list XXX → 편집 불가능2. 이름(Named) ACL : ip access-list [standard | Extended] → 편집 가능 종류(계층에 따른 구분)1. 표준(Standard) ACL : 3계층 헤더의 SRC IP Addres..

■ 작업 순서 1. R1 ~ R5까지 IPv4에 대한 경로 학습이 모두 이루어 지도록 함.2. 본사 지사-A에 대한 터널 구성 및 IPv6용 라우팅 프로토콜 구성3. 본사 지사-B에 대한 터널 구성 및 IPv6용 라우팅 프로토콜 구성 ■ 라우터 & PC IP 주소 부여 R1 라우터conf tipv6 unicast-routingint s1/0ip addr 192.168.12.1 255.255.255.0no shint fa0/0ipv6 addr 2001:1:1:1::1/64no sh R2 라우터conf tint s1/0ip addr 192.168.12.2 255.255.255.0no shint s1/1ip addr 192.168.23.1 255.255.255.0no shint s1/2ip addr 192..

■ IPv6 Tunneling 터널링은 하나의 프로토콜 내부에 또 다른 프로토콜을 추가로 삽입하는 기능을 말하며 이러한 프로토콜을 Passenger Protocol 이라고 부른다. 터널링의 이점은 송/수신지 사이에서 발생되는 트래픽에 대한 중간 가로채기를 피하며, 데이터를 정상적으로 송/수신하기 위한 네트워크에서 사용되는 방식이기도 하다.`IPv6의 터널링은 IPv4을 기반으로 IPv6를 사용하여 구현한다. 실제 물리적 연결은 R1 ↔ R2 ↔ R3의 형태로 되어 있고, 중간에 있는 R2에서는 IPv6의 주소 구조를 모르고 있는 상태에서 통신이 진행되도록 설정한다. R2는 IPv4만을 이용해 통신을 진행할 수 있다. 이런 통신 상태를 6 to 4 터널링이라고 한다. ■ 라우터 & PC IP 주소 부여 및..

■ EIGRPv2  - 3개 Table사용(routing, neighbor, topology) - Metric구성요소는 EIGRPv1과 동일 - Successor와 Feasible Successor 선출에 FD(Feasible Distance)와 RD(Reported Distance)사용 - 멀티캐스트 방식 업데이트(FF02::A) - 비 동등 비용에 따른 부하분산 가능 ■ R1 라우터 ~ R4 라우터 IPv6 설정 R1 라우터 IP 설정conf tipv6 unicast-routingint s1/0ipv6 addr 2001:12:12:12::1/64no shint s1/3ipv6 addr 2001:14:14:14::1/64no shint L0ipv6 addr 2001:1:1:1::1/64 R2 라우터 I..

■ OSPFv3 구성 1. 3개 테이블 사용▶ Routing, Neighbor, Database 2. 개의 테이블 코드 사용▶ O, OI, OE1, OE2, ON1, ON2 3. OSPF영역 종류▶ Normal, Stub, Totally Stubby, NSSA 4. DR, BDR선출(Priority, RID)5. 멀티캐스트 방식 업데이트(FF02::5) 224.0.0.56. 프로토콜 구성시 Process ID선언, 각 인터페이스별 참여 여부 설정7. 반드시 RID 수동 구성(router-id X.X.X.X : 점 십진수 형태)8. 인접 형성(Neighbor Relationship)과정 OSPFv2와 동일하며, Hello interval과 Dead interval역시 10, 40초로 동일 ■ R1 라우터 ..

■ RIPng(Next Generation 구성- OSPF처럼 Process ID 사용 - RIPng 선언 이후 각 인터페이스별로 참여 여부 설정 - 라우팅 테이블 업데이트시 출발지 주소로 링크로컬 주소 사용 - 멀티캐스트 방식 업데이트(목적지 IP로 FF02::9 사용) - 그 외 메트릭 요소로 홉 카운트 사요, 관리거리 값 120 사용 업데이트 주고 30초 등의 내용은 기존 RIP와 동일 선언 명령어ipv6 router rip 1 ■ IPv6 Stataic 구성 □ 라우터 & PC IP 주소 부여 R1conf tint fa0/0ipv6 addr 2001:1:1:1::1/64no shint s1/0ipv6 addr 2001:12:12:12::1/64no sh R2conf tint s1/0ipv6 add..

■ 라우터 IP 부여 R1 라우터conf tipv6 unicast-routingint s1/0ipv6 addr 2001:12:12:12::1/64no shint L0ipv6 addr 2001:1:1:1::1/64 R2 라우터conf tipv6 unicast-routingint s1/0ipv6 addr 2001:12:12:12::2/64no shint s1/1ipv6 addr 2001:23:23:23::1/64no shint s1/2ipv6 addr 2001:24:24:24::1/64no shint s1/3ipv6 addr 2001:32:32:32::1/64no sh R3 라우터conf tipv6 unicast-routingint s1/1ipv6 addr 2001:23:23:23::2/64no shint ..

■ [IPv6]특징 - 주소 할당 가능 - 요약 가능 - NAT/PAT 필요 X - IPSec - Header의 간편화 ■ 주소형식- Unicast 1. Gloabal Unicast : 공중망 전달 가능 2. Unique local Unicast : 공중만 전달 불가, 라우팅은 가능 = FD00::/8 3. Link local Unicast : 공중망 전달 불가, 라우팅 불가, 단일 링크 통신 = FE80::/10 - Anycast : Nearest 장비와의 지속 통신을 위해 동일한 IPv6를 여러 장비가 같이 사용 가능 - Multicast : 특정 다수를 위한 전달 = FF02::/16 - Loopback address = ::1 ■ IPv6 Prefix 할당레지스트리 프리픽스 : ICANN이 RIR..