offest-list :1. 관리자가 원하는 조건을 기반으로 Router 간의 Routing update를 실시.2. Routing 정보를 제어(Routing Update Filter) 필터링 기술 1. Access-List2. Offset-List3. Distribut-list4. Priefix-list Distence Vector의 경우 회선의 속도 및 부하를 고려하지 않음.--> 관리자의 재 조정이 필요.--> Offest-List의 사용으로 조정이 가능 offset-list [offset-list num] [in/out] [offeset(증가시킬 매트릭값)] [interface]offset-list num가 0일경우 전체 네트워크에 해당 다음과 같이 RIP를 적용된 랩을 구축 다음 명령어를 ..
cloud 1은 30.0.0.0대역 cloud 2는 50.0.0.0대역이다.모두 RIPv2 라우팅 프로토콜을 사용중이다. 여기서 R5에서 passive-interface default, R5와 연결된 인터페이스들을 passive interface로 설정해준 뒤 클라우드를 연결하였다. R2의 라우팅 테이블을 보면 40.0.0.0대역 뿐만 아니라 30번 대역 또한 등록 된 것을 볼 수 있다 반면 R5의 경우 30.0.0.0대역이 없고 directconnet 정보만 존재한다.
Passive-interface : 해당 인터페이스로 정보가 나가는 것을 막는다.즉, 주는 정보가 없으며 정보를 받기만 하게 된다. 사용 이유 1. 네트워크의 안정성2. 리소스 절약3. 인접성 문제 방지4. 라우팅 테이블의 복잡성 감소 명령어conf trouter rip #해당 인터페이스 passivepassive-interface [인터페이스명]#전체 인터페이스 passivepassive-interface default위와 같이 rip를 통해 라우팅 경로 정보를 서로 업데이트 하고 있을 때 R1의 s1/0에서 passive-interface s1/0을 할 경우 아래와 같이 R2에서 R1의 루프백 인터페이스 정보인 1.1.10.0이 30초가 지남에도 불구하고 업데이트가 되지 않으며 삭제 또한 되지 않는 ..
CLI : topGUI : 시스템 정보 패킷 모니터링 tcpdump : 패킷 캡쳐iptraf-ng : 모니터링 monitorix 설정파일 : vim /etc/monitorix/minitorix.conf proxy모듈을 이용한 접속RHEL : LoadModule proxy_http_module modules/mod_proxy_http.so Debian :a2enmod proxya2enmod proxy_httpservice apache2 restart 동작확인apachectl -M|grep -e proxy
http --> 데이터를 평문으로 전송스니핑 및 프푸핑에 취약 서버와 클라이언트간에 보호체널(암호화채널)을 구성하여 정보를 주고받는다.==> 무결성을 얻는다. Secure Socket Layer(SSL)보안성이 떨어지는 프로토콜의 보안성을 강화하는 프로토콜 ApplicationPresentation --SSLSession HTTP + SSL --> HTTPS SSL의 기능1. Payload 암호화(무결성 획득)2. 서버의 제 3자 인증을 지원. --> CA3. 클라이언트의 제 3자 인증을 지원. --> 브라우저 인증서 서버는 인증성를 생성해서 CA에 등록. 클라이언트가 서버에 요청시 서버로부터 인증서를 수신받게 됨. 이 인증서를 CA에 확인. 즉, 서버가 정상인지를 CA를 통해 확인. 브라우저는 서..
라우팅 프로토콜 1. static : 관리자에 의해 경로를 탐색 및 설정 static : 상세네트워크 등록 AD : 0 summary : 축약 네트워크 등록(CIDR) AD : 5 default : 0.0.0.0 모든 네트워크 --> Unknown AD : 255 2. dynamic DistanceVector : 거리(홉수), 방향(via, 대상인터페이스)을 기준으로 최적의 네트워크 경로를 선출 인접한(adj, adjacent)라우터에게 자신의 정보를 광고(ad, advertisement) ..
# ipv4 routing 프로토콜 활성화 명령어ip routing # ipv6 routing 프로토콜 활성화 명령어ipv6 unicast-routing# rip 활성화.router rip # rip 버전 설정version [1/2]# auto-summary 해제no auto-summary# network 설정 (classful, major network 사용)network [A.B.C.D]' 루핑 방지 시스템 Split-horizen , Poisning/Poisning Reverse, Auto-Summary, Hold-down Timer, Hop Limite Split-horizen 정보가 들어온 인터페이스에는 광고하지 않음. Auto-Summary축약 네트워크 등록시 세부 네트워크의 변경사항에 ..
라우팅 테이블에서의 경로설정 경쟁 방법 순서1. 매트릭 경쟁 : 라우팅 프로토콜 내에서의 우선순위2. AD경쟁 : AD값이 낮은순. 서로 다른 라우팅 프로토콜간의 우선순위 경쟁이 생길수 있음.3. 롱기스트 매치 룰 : 패킷의 목적지 주소와 라우팅 테이블의 목적지 주소가 일치하는 비트가 가장 긴 곳 RIP 특징거리백터 라우팅 프로토콜IGRP(내부 게이트웨이 라우팅 프로토콜)거리(홉수)를 통해 라우팅 경로를 결정최대 15홉으로 비교적 좁은 범위의 네트워크에 사용됨.자신이 가진 라우팅 정보를 광고한다. splite horizen에 의해 광고되지 않도록 할 수 있다.AD값 120 Splite HorizenLoop방지를 위한 기능.거리백터라우팅프로토콜을 통해서 받은 경로의경우 경로를 받은 인터페이스에는 전..
