네트워크 (120) 썸네일형 리스트형 DMVPN DMVPN (Dynamic Multipoint VPN) - 본사 ↔ 지사(다수) 환경에서 사용. (NBMA) - 본사 ↔ 지사 간의 Permaent IPSec Tunnel을 유지 - 지사 ↔ 지사 간의 통신도 가능. (ip cef 기능을 disable 해야함) - NHRP와 GRE를 사용 NHRP(Next Hop Resolution Protocol) - RFC 2332 - 목적지로 가기위한 Next Hop Tunnel IP로 가기 위해서, 실제 해당 Tunnel IP를 가기 위한 공인 IP를 Mapping한 Table ( Routing Table : 목적지IP Tunnel_IP / NHRP Table : Tunnel_IP 공인 IP ) - 중앙에서는 NHRP DB(각 지사의 IP)를 관리 - 지사에서는 .. OSPF - Part 4 ◈ Stub Area ► ABR이 내부 라우터에게 외부 경로에 대한 광고 대신에 Default Route를 전달 - Routing Table 감소, 네트워크 안정성 향상. ► 제약사항 1. 백본 Area 불가 2. Virtual Link 설정 시, Transit Area 불가 3. Area 내부에 ASBR을 둘 수 없다. (NSSA는 가능) ► 종류 Stub Area Totally Stub Area NSSA(Not -So-Stubby-Area) : Area 내부에 ASBR이 존재하는 경우에 사용하는 Stub Area. ► 설정 명령 ▪ Stub Area : OSPF 외부 경로 차단 config-router# area area_num stub ▪ Totally Stub Area : OSPF 외부 경로 + .. OSPF - Part 2 ◈ 네트워크 타입별 OSPF 설정 네트워크 타입 네이버 DR Hello/Dead Time (sec) 기본 인터페이스 Broadcast 자동 선출 10 / 40 Ethernet, FDDI, 토큰링 Point to Point 자동 - 10 / 40 포인트 투 포인트 서브인터페이스, HDLC, PPP Potin to MultiPoint 자동 - 30 / 120 - Non-Broadcast 지정 선출 30 / 120 멀티포인트 서브인터페이스, FR, ATM, X.25 ► Non-Broadcast 네트워크 타입은 Neighbor를 직접 지정해야하지만, Broadcast 네트워크 타입은 자동으로 Neighbor가 자동으로 지정 됨. ※ Non-Broadcast 네트워크에서는 Multicast에 대한 개념이 없어서 .. OSPF - Part 1 ◈ OSPF (Open Shortest Path First) ► 대규모 망에서 사용 ► 설정 방법이 어려움 ► 네트워크 자원 소모 (but 요즘 장비가 좋아서 큰 문제가 되지 않음) ► IP 패킷에서 프로토콜 번호 89번 사용하여 라우팅 정보 전송. ► 안정되고 다양한 기능 ► RFC 2328 ◈ OSPF 용어 ► Adjancent neighbor : 라우팅 정보를 교환하는 네이버 ► LSA(Link State Advertisement) : OSPF 에서의 라우팅 정보 ► Process ID : 라우터에서 복수개의 OSPF 프로세스 동작 시, 상호 구분하기 위한 목적 변동되지 않는 IP주소로 사용해야함 ► Router ID : LSA 전송 시 포함. 변동되지 않는 주소로 해주어야 함(Ex. Loopbac.. Cat OS 명령어 모음 Port 트래픽 보기 IDC-BS#1> (enable) sh port mac 8/7 Port Rcv-Unicast Rcv-Multicast Rcv-Broadcast -------- -------------------- -------------------- -------------------- 8/7 0 0 0 Port Xmit-Unicast Xmit-Multicast Xmit-Broadcast -------- -------------------- -------------------- -------------------- 8/7 20018565301 149789388 142747452 Vtp 설정 . SWITCH>(enable) set vtp domain [domain name] . SWITCH>(enab.. Err-disable ◈ Errdisable Detect Command Switch(config)#errdisable detect cause all 모든 옵션 포함 Switch(config)#errdisable detect cause bpduguard STP portfast 설정 포트에서 BPDU프레임 수신 시 Switch(config)#errdisable detect cause dtp-flap 스위치를 트렁크로 연결했을 경우 트렁크는 엑세스 링크와 달리 모든 VLAN트래픽들을 실어나르기 때문에 어떤 VLAN, 에 속하는지 표시해 주는 헤더가 필요하다. 이것은 두 스위치가 사용하는 인캡슐레이션 방법이 다를경우 발생. Switch(config)#errdisable detect cause link-flap 링크가 업/다운 반복할.. 스위치 기본 ◈ 장비 메모리 명칭 및 역할 ▷ Flash Memory IOS Image File이 저장 됨. ▷ NVRAM (Non Volatile RAM) 장비의 Start-Configuration이 저장 됨. ▷ RAM Running Config, IOS 및 스위치 구동에 필요한정보 ▷ ROM 기본적인 IOS를 저장. 장비 문제 시, ROM Monitor 모드에서 ROM Booting 시 사용. ◈ 장비 File ▷ IOS Image 장비를 구동하기 위한 OS Image. ▷ Configuration Startup-Config, Running-Config, Vlan.dat. ▷ System-env-vars 장비 기본 정보 구성. Show Version으로 볼 수 있는 내용들. ▷ Crash info 장비 오류 발.. 스위치 기본 명령 ♤ Config 초기화 & VLAN 정보 삭제 Switch# erase startup-config Switch# clear vtp counters Switch# delete vlan.dat Switch# reload ♤ Management IP 설정 Switch(config)# interface vlan 1 Switch(config-if)# ip address 10.10.10.2 255.255.255.0 Switch(config-if)# no shutdown : 스위치의 관리 IP는 스위치의 관리용 역할만 하며, L2 스위치에서는 동시에 2개가 활성화되지는 못함. ♤ Default-Gateway 설정 Switch# ip default-gateway 10.10.10.1 : Default Gateway 미 .. 이전 1 ··· 9 10 11 12 13 14 15 다음
