Net Eng

■ Frame-Relay 2계층 캡슐화 프로토콜 분류1. LAN : MAC, LLC2. WAN :- Circuit Switching(회선교환) : PPP, HDLC, SDLC, SLIP→ 물리적으로 점대점 연결이 가능- Packet Switching(패킷교환) : X.25, Frame-relay, ATM(53byte, 비동기전송모드)→ 가상회선(VC)를 이용한 점다 다중 연결이 가능- Leased Line(전용선)  R1enconf tint s2/0no shencap frame-relayexitint s2/0.102 point-to-pointip addr 192.168.12.1 255.255.255.0frame-relay interface-dlci 102int s2/0.103 point-to-pointi..

ESW3conf tint fa1/11no ship addr 192.168.10.2 255.255.255.0no ip addr 192.168.10.2 255.255.255.0switch portdo sh vlan switchvlan 1ip addr 10.0.0.1 255.0.0.0 ESW1conf tip routingvlan 10vlan 20int vlan 10ip addr 192.168.10.100 255.255.255.0standby 10 ip 192.168.10.254standby 10 priority 255standby 10 preemptint vlan 20ip addr 192.168.20.100 255.255.255.0standby 20 ip 192.168.20.254int fa1/0sw mode..

■ GLBP-Cisco전용 프로토콜로 HSRP와 VRRP의 단점을 보완하여 효율성 있게 각각의 Host들에게 로드밸런싱 -라우터들 사이에서 패킷의 Load Sharing을 수행하고 동시에 백업라인 구성으로 라우터 장애에 대비 -기본적으로 Round robin방식으로 부하를 분산 -GLBP는 각 그룹에 대해 하나의 AVG(Active Virtual Gateway)를 선택 -AVF(Active Virtaul Fowarder)는 AVG로부터 Virtual MAC주소를 할당받음  =>007.b40X.XXYY (XXX=그룹번호, YY=그룹안의 개수) -멀티 캐스트 주소 224.0.0.102를 사용하며 UDP 3222번을 이용  ESW1conf tip routingint fa0/0ip addr 192.168.1.1..

■ VRRP(Virtual Router Redundancy Protocol)- 장비 이중화 관련 표준 프로토콜- 멀티캐스트 주소인 224.0.0.18과 IP 프로토콜 번호 112번을 사용해 정보를 광고- 가장 라우터는 00-00-5E-00-01-XX의 MAC 주소를 사용- 1 ~ 255 사이의 우선순위 값을 사용 (기본값은 100)- 우선값이 높은 라우터가 Master가 되며 나머지는 Backup 라우터가 됨.- HSRP와 달리 IPv6를 지원하지 못함.- Preempt설정이 없어도 Master장비가 재활성화시 주도권을 가져옴  ■ IP주소 및 RIP 구성 R1conf tint fa0/0ip addr 172.16.1.200 255.255.255.0ip addr 172.16.2.200 255.255.255..

■ HSRP(Hot Standby Router Protocol)-가상 게이트웨이를 생성 -Cisco 전용 -Group화를 하여 설정  ■ HSRP 설정 (장애내성) R1conf tint fa0/0ip addr 172.16.1.100 255.255.255.0no shint s1/0ip addr 192.168.13.1 255.255.255.0no shrouter rippassive-interface fa0/0ver 2net 172.16.1.0net 192.168.13.0no auto R2conf tint fa0/0ip addr 172.16.1.200 255.255.255.0no shint s1/1ip addr 192.168.23.1 255.255.255.0no shrouter ripver 2net 172.1..

■ 이중화장비 이중화HSRP(장애내성), VRRP(장애내성), GLBP(부하분산) 회선 이중화STP(장애내성), Etherchannel(부하분산) Cisco에서 장비 계층 분류1. Core2. Distrubution3. Access ■ Etherchannel 구성 (부하분산)SW1conf tint fa0/1sw mode accessint range fa0/2-5sw mode trunkchannel-group 1 mode Switch(config-if-range)#channel-group 1 mode ? active Enable LACP unconditionally auto Enable PAgP only if a PAgP device is detected desirable Enab..

■ MAC 보안- L2, L3 스위치에서 MAC주소를 기반으로 포트를 이용한 보안 설정- WAN Filtering이 아닌 LAN Filtering을 목적으로 사용- 지정된 MAC주소를 White list로 간주하며 정적 MAC등록이 되어야 함.- 설정 위반시 포트 상태는 Shutdown, Protect, Restric의 3가지 가운데 1개로 지정 가능(Default값은 Shutdown)- 스위치끼리 연결된 포트의 경우 상대방 스위치의 포트에서 사용하는 MAC주소에 대한 부분을 감안해서 설정→ STP에서 학습한 MAC주소는 상대방 스위치의 Vlan이 가지는 MAC주소임.- 스위치는 일반적으로 Dynamic방식으로 MAC주소를 학습하며, 해당 정보는 300초(5분)간 유지된다.- Port Security는 ..