2. Network

Cisco NX-OS SoftwareCisco 통합 패브릭 제품군모든 플랫폼에서 일관된 데이터 센터 운영 체제NX-OS 운영 체제는 다음과 같은 다양한 플랫폼을 지원한다.Nexus 9000Nexus 7000Nexus 5000Nexus 3000Nexus 1000VMDS 9000UCSCisco NX-OS and Cisco IOS ComparisonIOS 와 OX-OS의 주요 차이점NX-OS에 로그인 하면 바로 EXEC 모드로 진입한다.NX-OS에는 사용자가 시스템 기본값을 지정하고, 기본 구성을 수행하고, 미리 정의된 CoPP(Control Plane Plicing) 보안 정책을 적용할 수 있는 Setup Utility 가 있다.NX-OS는 Feature 기반 라이센스 모데을 사용한다. 필요한 기능에 따라 ..

VRF 이란?라우터는 라우팅 프로토콜을 통해 학습된 모든 직접 연결된 네트워크를 포함하는 단일 전역 라우팅 테이블을 사용한다.VRF는 라우터의 VLAN과 같으며, 단일 전역 라우팅 테이블을 사용하는 대신 여러 가상 라우팅 테이블을 사용 한다.라우터의 각 인터페이스는 서로 다른 VRF에 할당할 수 있다.  기본 구성VRF 이름은 대소문자 구분VRF 이름은 Only Local significanceBGP 환경에서 VRF는 식별을 위한 고유한 RD (route-distinguisher)값 필요ASN : nn 또는 a.b.c.d : nn 형식nn은 ISP에서 할당Router(config)# ip vrf [vrf_name]Router(config-vrf)# rd [ASN:nn] VRF에 Interface 할당VR..

기본Encapsulation터널링 기술의 핵심!!!터널링이 구성 되면 Original Packet 은 캡슐화가 되기 때문에 내용은 중요하지 않다.캡슐화 후 전송된 목적지에서 디캡슐화 되는 전체 과정을 터널링이라 부른다.  <h3 data-ke-size..

Firewall 방화벽 신뢰할 수 있는 네트워크와 신뢰할 수 없는 네트워크 사이의 장벽이다. LAN 과 WAN 사이에 사용한다. 즉. 데이터 전달 경로에 배치되어 패킷을 드롭 / 허용 Stateless Filtering 라우터는 ACL을 사용해 Source / Destination / Port number 을 확인한다. 패킷을 수신하면 ALC 매치 후 Permit 또는 Deny 수천 개의 패킷을 수신해도 각 패킷을 개별적으로 처리 이전에 본적이 있거나, 본적이 없는 패킷은 추적하지 않는다 Stateful Filtering 방화벽은 모든 들어오는 또는 나가는 Connection 통신상태를 추적한다. 과정 예시) LAN 환경의 컴퓨터를 이용해 메일서버 연결 TCP 3-Way handshake 진행 과정을 방..

Network Address Translation Private Network IETF(Internet Engineering Task Force)는 RFC1918 문서를 통해 Public Internet 환경에서 라우팅할 수 없는 Private Network 범위를 지정했다. 퍼블릭 네트워크는 한정적이고 금액이 든다. 조직 내 에서 서로 통신은 필요하지만 인터넷에 연결할 필요가 없는 환경의 호스트 용도로 설계되었다. 각 Class 마다 Private Network 가 있다.172.16.0.0/12 = 172.16.0.0 ~ 172.31.255.255 192.168.0.0/16 = 192.168.0.0 ~ 192.168.255.255 10.0.0.0/8 = 10.0.0.0 ~ 10.255.255.255.2..

Introducing the BGPIGP & EGPIGP (Interior Gateway Protocol) - 내부RIPv1/v2, EIGRP, ISIS, OSPF하나의 조직이 IGP 전체를 관리한다.라우팅 정책이 다른 조직에 영향을 받지 않는다.최적의 경로를 ..

TCPTCP & UDP 에 대해 간단히 보고 ACL 로 넘어가겠다.TCP (Transmission Control Protocol)전송 여부 확인 , 재전송 가능(오류수정)대부분의 데이터 전송 용도 사용UDP (User Datagram Protocol)<ul style="list-style-type: disc;" data-k..

IP Routing IP address & Routing 스위치는 MAC 주소를 기반으로 “Switching” 스위치는 이더넷 프레임의 Dest MAC 주소를 확인해 전송해야 하는 인터페이스를 결정한다. 스위치는 데이터 링크 계층 정보(Layer2) 기반 라우터는 IP 패킷(Layer3)을 살펴보고 Dest IP 주소를 확인해 올바른 인터페이스로 전송한다. 왜 모든 곳에서 MAC 주소를 사용 하지 않고, IP 주소를 사용해 라우팅을 할까? 💡 스위치는 MAC 주소 학습이 필요하다. 이러면 너무 해야 할 일이 많다. 라우터는 IP 정보를 기반으로 경로를 지정하기 때문에 쓰는 것이다. MAC 주소를 학습 하는 대신 서로의 네트워크에 대해 각 라우터에서 하나의 항목만 있으면 된다. 스위치는 이더넷 프레임을 전..

Multi Layer Switch Layer-2 계층 SW는 VLAN 내에서 이더넷 프레임만 스위칭한다. MAC address 기반으로 프레임을 전달하고, 필터링 한다. Multi-Layer SW 는 Layer-2 계층 SW 동작과 더불어 Lyaer-3 , Layer-4 기준의 필터링 및 VLAN 간 라우팅이 가능하다. SVI Inter VLAN Routing을 원할 때 라우터 또는 멀티 레이어 스위치가 필요하다. 각 VLAN에 대해 SVI (Switch Virtual Interface) 구성 후 IP 주소를 할당한다. IP 주소는 Default GW로 사용될 수 있다. 💡 즉, 스위치는 다른 VLAN끼리 통신이 힘든데 SVI 기술을 통해 가능토록 하는 것 ( 단말들은 SVI 를 바라보고 트래픽을 전송하..

01. Basic Config(기본 명령어) Step 1. Privileged EXEC 모드에서 스위치 Hostname 변경 Switch>enable Swich# Swich#configure terminal Swich(config)#hostname SW1 SW1(config)# Step 2. 스위치 EXEC 모드 패스워드 설정 SW1(config)#enable secret cisco SW1#show run | sec enable enable secret 5 $1$mERr$hx5r..... SW>enable Password: Step 3. 물리 and 원격 접근에 대한 패스워드 설정 SW1(config)#line con 0 # 물리적 접근 가능, 단 하나의 콘솔 포트만 존재 SW1(config-line)#..