ASA 포트 4개 (e0 - e3)management port (M0/0)inside port (G0/1)outside port (G0/2)dmz port (G0/3) e0 / e1 / e2 / e3MGNT( managemetn port ) --> GUI환경의 ASA 방화벽 Controler PC와 연결된 Port ASDM 옵션시 동일레벨이면 Drop(Option으로 해제) ASA의 ASDM(ASA GUI Control Software)은별개의 프로그램ASDM의 MGNT에 연결된 PC가 있을 경우 ASA가 자동으로 배포함. 다만 ASDM 이미지가 없을 수 있으므로 이를 먼저 설치 할 수 있어야함. TFTP서버를 통한 Management 이를 라우터에 적용 하게 되면 Startconfig Running..
Virtual Private Network가상망을 통하여 특정 네트워크를 캡슐화를 통해 넘어가는 기술새로운 헤더를 추가하여 이중화하는 기술 vpnd : cisco vpn 서버에 붙인 이름. 가상 인터페이스 ==> svi(vlan) / loopback / subinterface / gre GRE (Generic Route Encapsulation): Cisco의 터널링 기본형. 자체로는 터널링만을 제공. vpnd : host to site특정 Host를 해당 네트워크에 편입시킴--> 자택근무를 주로 사용 router의 vpn 서버 setting 외부에서 접근 하는 host에게 자신의 사설 네트워크 IP를 부여현제 사설 네트워크 IP 범위 : 10.1.1.1~10.1.1.3vpnd에서 부여할 IP범위..
6 To 4 TunnelingTunneling패킷을 Incapsulation 하여 전달하는 것을 Tunneling이라한다. 캡슐화를 풀지 않는 이상 어떤 패킷이 전달되는지 다른 노드에서 알 수 없다.6 To 4 TunnelingIPv6는 IPv4의 IP 고갈에 의해서 등장했다. 따라서 IPv4로 이미 구축된 망이 있으며 IPv4와 통신이 불가능하지만 새로운 망인 IPv6의 망을 구축할 수 있다.다만 IPv6끼리 통신이 가능하나 IPv6 - IPv4 -IPv6와 같이 서로 이어지지 않은 망 구조일때 IPv6와 IPv4를 혼용하는 경계라우터에서 다른 경계라우터로 Incapsulation하여 전달하는 방식을 사용 할 수 있다. 이를 6 to 4 Tunneling이라한다. cisco에서는 GRE라 한다. 현제..
IPv6- IPv4 주소체계의 고갈 문제를 해결하기 위한 인터넷 프로토콜 주소. - 128 bit이며 콜론(:)을 통해 헥사를 구분- Unicast / Broadcast / Anicast 사용- IP 자동 생성 기능이 존재한다.- Class의 구분이 없다.- 예약대역이 존재. Anycast하나의 네트워크를 여러개의 노드에 할당하여 해당 네트워크에 요청시 가장 가까운 네트워크로 요청을 전달하는것.이는 트레픽의 분산을 위해 사용한다.--> 확산의 개념. IPv6 주소 생성IPv6의경우 주소를 지정하거나 DHCP를 통해 주소를 받아오지 않았을 경우 Link Local 주소를 생성하고 인터페이스에 할당. 해당 주소는 FE80:: 형태를 취한다. 해당 형태는 LinkLocal 예약주소이다.해당 주소가 같은 ..
RIPngR1R1 show runBuilding configuration...Current configuration : 2163 bytes!upgrade fpd autoversion 12.4service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname R1!boot-start-markerboot-end-marker!logging message-counter syslog!no aaa new-modelip source-routeno ip icmp rate-limit unreachableip cef!!!!no ip domain lookupipv6 unicast-routi..
R1R1 sh runBuilding configuration...Current configuration : 2059 bytes!upgrade fpd autoversion 12.4service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname R1!boot-start-markerboot-end-marker!logging message-counter syslog!no aaa new-modelip source-routeno ip icmp rate-limit unreachableip cef!!!!no ip domain lookupno ipv6 cef!multilink bun..
Hello/Dead 주기Hello 주기 : 네이버 관계를 맺는 Hello 패킷 전송 주기. 주기가 다를경우 네이버 관계를 맺지 못한다. Dead 주기 : 연속된 4개의 Hello패킷을 수신 하지 못할 시 네이버 관계를 해제하는 타이머.일반적으로 Hello주기의 4배로 Hello 주기를 변경 할 시 자동으로 변경된다. Dead주기를 변경하여 Hello주기가 자동으로 변경되지 않는다. 설정 명령어1. Hello 주기conf tint [Interface]ip ospf hello-interval [Interval(1-65535)] 2. Dead 주기conf tint [Interface]ip ospf dead-interval [Interval(1-65535)] 재전송 타이머DDP, LSA, LSR 패킷을 전송 ..
Demand Circuit주기적으로 전달하는 Hello 패킷 및 30분마다 전송하는 LSA 패킷을 억제LSA Reflesh 방지에 유용--> Point to Point 또는 Point to Multipoint 인터페이스에서 설정이 가능하다.Virtual Link 설정시 자동으로 설정된다.멀티엑세스 인터페이스에서 설정 가능하다. Demand Circuit Refresh 전송 시기네트워크 토폴로지의 변경OSPF Demand Circuit을 이해 불가능한 라우터가 존재하는 경우 설정 명령어1. 설정conf tint [가상 인터페이스]ip ospf demand-circuit 한쪽 인터페이스에만 설정해도 상대 인터페이스에도 적용이 됨. 2. 확인show ip ospf interface [가상 인터페이스] 실습..
