# ipv4 routing 프로토콜 활성화 명령어ip routing # ipv6 routing 프로토콜 활성화 명령어ipv6 unicast-routing# rip 활성화.router rip # rip 버전 설정version [1/2]# auto-summary 해제no auto-summary# network 설정 (classful, major network 사용)network [A.B.C.D]' 루핑 방지 시스템 Split-horizen , Poisning/Poisning Reverse, Auto-Summary, Hold-down Timer, Hop Limite Split-horizen 정보가 들어온 인터페이스에는 광고하지 않음. Auto-Summary축약 네트워크 등록시 세부 네트워크의 변경사항에 ..
라우팅 테이블에서의 경로설정 경쟁 방법 순서1. 매트릭 경쟁 : 라우팅 프로토콜 내에서의 우선순위2. AD경쟁 : AD값이 낮은순. 서로 다른 라우팅 프로토콜간의 우선순위 경쟁이 생길수 있음.3. 롱기스트 매치 룰 : 패킷의 목적지 주소와 라우팅 테이블의 목적지 주소가 일치하는 비트가 가장 긴 곳 RIP 특징거리백터 라우팅 프로토콜IGRP(내부 게이트웨이 라우팅 프로토콜)거리(홉수)를 통해 라우팅 경로를 결정최대 15홉으로 비교적 좁은 범위의 네트워크에 사용됨.자신이 가진 라우팅 정보를 광고한다. splite horizen에 의해 광고되지 않도록 할 수 있다.AD값 120 Splite HorizenLoop방지를 위한 기능.거리백터라우팅프로토콜을 통해서 받은 경로의경우 경로를 받은 인터페이스에는 전..
Port-Secrity 특정 source MAC 주소를 가진 프레임 인터페이스를 통과 할 수 있도록 하는 기능.MAC Base ACL 관리자가 직접 등록하는 정적 방식과 MAC 테이블의 주소를 자동으로 등록하는 동적방식이 있다. MAC 테이블을 확인하면 ping을 칠 수 있는 e3/3측 호스트는 4개이나 라우터또한 MAC주소를 가지기에 라우터가 포함된 5개의 주소가 등록된 것을 확인 가능하다. 즉, 스위치/라우터 또한 Port-Secrity적용 대상임을 유의해야한다. IOU2에서 e0/3에서 pc6은 Port-Secrity를 등록하고 7은 등록하지 않음 int e0/3# 동적으로 몇개의 mac주소를 등록할지switchport port-security maximum #정책switchport por..
span --> 모니터링 포트(관제)-->C3745port-security --> 특정 포트에 특적 mac만 통신 가능(보안)-->L2SW mac floodingmac 주소를 계속해서 바꿔서 패킷을 전송한다면 이를 스위치는 모두 학습. 그렇게 메모리가 가득 차면 스위치는 허브처럼 동작. 포워딩할 패킷을 플러딩. 이를 통해 MITM 공격이 가능 span --> source 포트로 지나가는 패킷을 destination포트로 전송. 이 des포트를 monitoring port라 한다.monitoring port의경우 정상적인 통신이 불가함. mirroring 용으로만 사용됨.정확하게는 패킷을 복사하여 원래 전송할 포트와 mirroring port 모두 전송한다. tcpdump 명령어 : 서버에 들어오는 패..
Frame Relay SwitchPort : DHLI주소 사용 --> 사전 정의가 필요 논리적으로 존재하지 않지만 실제로는 사용.연결할 Point마다 고유값이 필요 --> DLCI encapsulation frame-relay로 설정. P2P도 가능하며 Multi Point도 가능 동적 설정.목적지가 어떠한 IP인지 상관없이 자신의 주소를 같은 DLCI로 사용서브인터페이스를 사용 가능하다. 이 서브 인터페이스마다 각각 p2p나 multi point 사용가능 명령어int [물리인터페이스].[서브인터페이스] point-to-point #서브 인터페이스 생성ip add [IP] [SM]frame-relay interface-dlci [DLCI num] Frame-Relay switchR1int s1/0..
R1과 R2는 PAP를 통한 인증, R2와 R3는 CHAP을 통한 인증을 하도록 하겠다. R1username R1 password cisco int s1/0enc ppp ppp authentication pap ppp pap sent-username R2 password 1234 R2username R2 password cisco int s1/0enc ppp ppp authentication pap ppp pap sent-username R1 password 1234nt s1/1enc ppp ppp authentication chapppp chap hostname R3ppp chap password 1234 R3username..
