■ Frame-Relay 2계층 캡슐화 프로토콜 분류1. LAN : MAC, LLC2. WAN :- Circuit Switching(회선교환) : PPP, HDLC, SDLC, SLIP→ 물리적으로 점대점 연결이 가능- Packet Switching(패킷교환) : X.25, Frame-relay, ATM(53byte, 비동기전송모드)→ 가상회선(VC)를 이용한 점다 다중 연결이 가능- Leased Line(전용선) R1enconf tint s2/0no shencap frame-relayexitint s2/0.102 point-to-pointip addr 192.168.12.1 255.255.255.0frame-relay interface-dlci 102int s2/0.103 point-to-pointi..

ESW3conf tint fa1/11no ship addr 192.168.10.2 255.255.255.0no ip addr 192.168.10.2 255.255.255.0switch portdo sh vlan switchvlan 1ip addr 10.0.0.1 255.0.0.0 ESW1conf tip routingvlan 10vlan 20int vlan 10ip addr 192.168.10.100 255.255.255.0standby 10 ip 192.168.10.254standby 10 priority 255standby 10 preemptint vlan 20ip addr 192.168.20.100 255.255.255.0standby 20 ip 192.168.20.254int fa1/0sw mode..

■ GLBP-Cisco전용 프로토콜로 HSRP와 VRRP의 단점을 보완하여 효율성 있게 각각의 Host들에게 로드밸런싱 -라우터들 사이에서 패킷의 Load Sharing을 수행하고 동시에 백업라인 구성으로 라우터 장애에 대비 -기본적으로 Round robin방식으로 부하를 분산 -GLBP는 각 그룹에 대해 하나의 AVG(Active Virtual Gateway)를 선택 -AVF(Active Virtaul Fowarder)는 AVG로부터 Virtual MAC주소를 할당받음  =>007.b40X.XXYY (XXX=그룹번호, YY=그룹안의 개수) -멀티 캐스트 주소 224.0.0.102를 사용하며 UDP 3222번을 이용  ESW1conf tip routingint fa0/0ip addr 192.168.1.1..

■ VRRP(Virtual Router Redundancy Protocol)- 장비 이중화 관련 표준 프로토콜- 멀티캐스트 주소인 224.0.0.18과 IP 프로토콜 번호 112번을 사용해 정보를 광고- 가장 라우터는 00-00-5E-00-01-XX의 MAC 주소를 사용- 1 ~ 255 사이의 우선순위 값을 사용 (기본값은 100)- 우선값이 높은 라우터가 Master가 되며 나머지는 Backup 라우터가 됨.- HSRP와 달리 IPv6를 지원하지 못함.- Preempt설정이 없어도 Master장비가 재활성화시 주도권을 가져옴  ■ IP주소 및 RIP 구성 R1conf tint fa0/0ip addr 172.16.1.200 255.255.255.0ip addr 172.16.2.200 255.255.255..

■ HSRP(Hot Standby Router Protocol)-가상 게이트웨이를 생성 -Cisco 전용 -Group화를 하여 설정  ■ HSRP 설정 (장애내성) R1conf tint fa0/0ip addr 172.16.1.100 255.255.255.0no shint s1/0ip addr 192.168.13.1 255.255.255.0no shrouter rippassive-interface fa0/0ver 2net 172.16.1.0net 192.168.13.0no auto R2conf tint fa0/0ip addr 172.16.1.200 255.255.255.0no shint s1/1ip addr 192.168.23.1 255.255.255.0no shrouter ripver 2net 172.1..

■ 이중화장비 이중화HSRP(장애내성), VRRP(장애내성), GLBP(부하분산) 회선 이중화STP(장애내성), Etherchannel(부하분산) Cisco에서 장비 계층 분류1. Core2. Distrubution3. Access ■ Etherchannel 구성 (부하분산)SW1conf tint fa0/1sw mode accessint range fa0/2-5sw mode trunkchannel-group 1 mode Switch(config-if-range)#channel-group 1 mode ? active Enable LACP unconditionally auto Enable PAgP only if a PAgP device is detected desirable Enab..

■ MAC 보안- L2, L3 스위치에서 MAC주소를 기반으로 포트를 이용한 보안 설정- WAN Filtering이 아닌 LAN Filtering을 목적으로 사용- 지정된 MAC주소를 White list로 간주하며 정적 MAC등록이 되어야 함.- 설정 위반시 포트 상태는 Shutdown, Protect, Restric의 3가지 가운데 1개로 지정 가능(Default값은 Shutdown)- 스위치끼리 연결된 포트의 경우 상대방 스위치의 포트에서 사용하는 MAC주소에 대한 부분을 감안해서 설정→ STP에서 학습한 MAC주소는 상대방 스위치의 Vlan이 가지는 MAC주소임.- 스위치는 일반적으로 Dynamic방식으로 MAC주소를 학습하며, 해당 정보는 300초(5분)간 유지된다.- Port Security는 ..

■ NAT- 사설 IP주소를 공중 IP주소로 변환을 목적으로 함- 사설 IP는 공중망으로 라우팅 되지 못하기 때문에 이를 공중 IP로 변환해야 가능해짐- 공중 IP의 부족으로 NAT를 사용하기 시작 □ 장점- 내부 네트워크를 숨기기 위해 (Network Transparency)- 1개의 공중 IP를 이용해 다수의 사설 IP의 변환 가능→ 공중 IP의 사용 비용 절감 □ 단점- 단일실패지점(SPoF)- 결국 외부망 연결은 1회선 이므로 다중 접속시 속도 감쇠가 나타남.→ 이를 보완하기 위해서는 Dynamic NAT를 사용해 □ 사설 주소 범위- A Class : 10.0.0.0/8- B Class : 172.16.0.0/12- C Class : 192.168.0.0/16 ■ NAT 종류1. Static :..

■ Time-range ACLACL을 시간대에 따라 동작 시키는 기능으로 시간 범위 설정, 평소 운영할 ACL과 시간 범위에 운영할 ACL을 구분하여 동작시키는 기능. 주로 회사 근무시간에 대한 설정으로 많이 사용됨.  ■ IP 설정 & RIP 설정 R1 라우터conf tint s1/0ip addr 192.168.12.1 255.255.255.0no shint fa0/0ip addr 192.168.1.2 255.255.255.0no shrouter ripver 2net 192.168.12.0net 192.168.1.0no auto-summary R2 라우터conf tint s1/0ip addr 192.168.12.2 255.255.255.0no shint s1/1ip addr 192.168.23.1 25..