2024-07-05(FRI)
1. Routing Settings
1-1. Procedure to Configure Router
(1) 장비 연결(Power on, 콘솔 연결, 터미널 애뮬레이터 실행)
(2) 초기 설정 (en 커맨드로 Privilege mode로 진입)
(3) 기본 설정 (Host name 설정 - 라우터 이름 설정)
(4) 인터페이스 설정 (인터페이스 선택 및 IP 주소 설정)
(5) 라우팅 프로토콜 적용
(6) 설정 저장
(7) 반영 사항 테스트
1-2. User mode (User EXEC Mode)
(1) 스위치, 라우터에 초기 접속 시 처음으로 들어가는 모드로써 기본적인 확인 작업 용도 등을 수행하는 목적으로 제한된 커맨드들만 사용할 수 있다.
> etc commands ...
1-3. Privileged mode(Privilege EXEC Mode)
(1) Privilege Mode는 기존 User 모드에서 권한을 상승시킨 모드이다. 해당 모드에서는 네트워크 장비의 상세 설정, 구성 파일 관리, 재부팅과 같은 장비의 주요 작업을 수행할 수 있게 된다.
#
# sh ver
# sh ip int br
# sh int
# sh vlan br
# sh int trunk(tr)
# sh ip route (라우팅 테이블 확인)
# sh ip protocol (라우팅 프로토콜 확인)
# sh run
# sh start
# copy run start
# reload
# conf t(terminal) : (Privileged mode → Global Configuration mode)
1-4. Global Configuration Mode (해당 모드로 작업, 라우터 전체에 영향을 주게 됨)
(1) Global Configuration mode의 경우 스위치나 라우터의 전체 설정을 통제하는 커맨드다. 기존 Privilege mode에서 Global Configuration mode로 접속할 수 있고 장비의 전반적인 구성 변경, 특정 인터페이스 접속, 라우팅 프로토콜로 진입 등 다양한 작업을 수행할 수 있다.
(config) # no ip domain-lookup (잘못된 커맨드를 사용했을 때 대기 시간 없이 바로 결과가 나옴, 도메인 처리 진행 X)
(config) # hostname seoul
(config) # router rip
(config) # int fa0/1 (인터페이스에 대한 설정)
(config) # do sh run
(config) # do ping 1.2.3.4
(config) # vlan 10
1-5. Sub Configuration Mode (전역이 아닌 특정 인터페이스에 대해 설정을 진행할 경우)
(config) # int fa0/1
ip addr 1.2.3.4 255.255.255.0
no sh (no shutdown)
do sh ip int br
(config) # int s0/1 (Serial)
ip addr 1.2.3.4 255.255.255.0
no sh (no shutdown)
encap ppp
do sh ip int br
- ping test 성공
(config) # router rip : <실제 라우팅 설정> : global configuration mode에서 진행
ver 2
network 192.168.10.0 (해당 아이피 주소들은 예시)
network 192.168.10.0 (해당 아이피 주소들은 예시)
network 192.168.10.0 (해당 아이피 주소들은 예시)
- 라우팅 설정된 정보들 확인(프로토콜 등)
- OSPF 라우팅 프로토콜은 규모가 큰 지역에서 사용되는 라우팅 프로토콜 : Link State 기반 Routing(대역폭 기반), Area 기반
- RIP 라우팅 프로토콜
- 이후 각 라우터에서 라우터를 종료하더라도 기존 정보가 모두 유지되도록 copy-run start, reload 필요
2. Router & Switch Practice
* Privileged Mode, Global, Sub Configuration mode에서 실제로는 IP 주소 할당, 라우팅, 이전에 인터페이스 및 디바이스 연결 등을 모두 끝내야 함
2-1. 네트워크 디바이스를 모두 설치하고 인터페이스를 확인
(1) 인터페이스를 살펴본다
- FastEthernet인지, GigabitEthernet인지
- Serial Interface
- Console이 USB-type인지, RS-232인지 등의 인터페이스 확인 절차 필요
2-2. 디바이스들 연결
(1) Straight Through Cable(서로 다른 디바이스 간), Cross Cable(동일한 디바이스 간)인지 확인해서 디바이스들 연결한다.
2-3. Address Assignment : 정책적인 부분(Assign Policy)을 설정하는 과정
(1) IP Address의 클래스 체크
(2) 클래스 Subnet Mask 체크
(3) Dynamic Routing
- DHCP 사용, 자동으로 할당
- DHCP Server가 필요한데 라우터가 이 부분을 담당한다. (할당하기 위한 주소 범위를 결정)
(4) Static Routing
- Manually Assign(수동 할당)에 의해 장비들의 IP 주소 할당
- ncpa.cpl(네트워크 연결) 커맨드로 접속 후
2-4. Configure
2-5. Testing
(1) Simulation Mode
(2) Realtime Mode
(3) Test 종료 후 Save Configuration(Copy rum start)
ETC) Virtualization?
- 네트워크 측면에서 간단히 말하면, 가상화란 논리적인 라우터나 스위치를 생성하고 이 부분에 대한 작업을 수행하는 기술
3. Virtual LAN(VLAN)
(1) Switching, VLAN, STP(Spaning Tree Prtocol), Ethernet Channel 등 : L2 기반 기술
(2) Routing: L3 기반 기술
3-1. VLAN
(1) 논리적인 가상 LAN을 구성하는 기술을 의미한다. Broadcast domain을 분리하고 Broadcast traffic을 제어하기 위해 사용되는 기술이다. 해당 과정에서 물리적인 네트워크를 논리적으로 분할하여 각 VLAN 간에 브로드캐스트 트래픽이 전달되지 않도록 한다.
(2) VLAN을 사용하면 패킷에 VLAN Tag가 추가된다. 단, 기본적으로 Native VLAN(일반적으로 VLAN 1)의 트래픽에는 VLAN Tag가 추가되지 않는다.
(3) Native VLAN은 Native VLAN은 Trunk port에서 태깅되지 않은 트래픽이 속하는 VLAN을 의미한다.
(4) 스위치 간 VLAN Trunking 설정이 진행되어야 한다. (VLAN이 설정된 부분을 공유하고 효율적인 작업을 처리하기 위해)
3-2. VLAN Practice LAB
(1) 각 단말 장치에 주소 할당까지 완료
(2) 스위치 설정 : VLAN까지만 설정한 상태
(3) 실질적으로 VLAN 10에 포트 할당
(4) 나머지도 모두 진행 (나머지 스위치에 대해서도)
(5) trunking 설정 진행 (Switch 2번 기준)
- Trunk 정보 확인
- Fa0/10 인터페이스에 대해 trunk 설정 진행
- Switch 3번에 대해서도 trunk configuration 진행
- Switch에 대해서도 작업한 내용 저장
4. Inter-VLAN Rouing
4-1. Inter-VLAN L3 Swithch
(1) Inter-VLAN Routing은 서로 다른 VLAN 간의 통신을 가능하게 하는 기술이다. VLAN은 기본적으로 서로 다른 네트워크 대역으로써 동일한 VLAN 대역에서만 서로 트래픽을 전달할 수 있기 때문에 서로 다른 VLAN 간의 통신을 위해서는 라우팅 처리가 필수적이다.
4-2. Gigabit 0/1에 대한 스위치 설정
4-3. L3 스위치에 대한 설정
4-4. 게이트웨이 주소 지정 / 라우팅 설정 진행 필요, L3 스위치 디폴트 게이트웨이 지정 / 라우팅 설정
(1) 지금까지 작업된 내역을 잃지 않도록 user mode에서 copy run start, reload 커맨드 진행
5. Inter-VLAN with Router
5-1. 스위치에 대한 g0/1
5-2. router 설정 진행
(1) 라우터의 경우 encapsulation 설정 진행 필요
(1) trunk 확인
(2) 실제 라우팅 설정 진행
(3) 진행 후 copy run start로 저장
(4) 아래에 대한 설정
- 이후 라우터 설정
- 현재 L3 스위치기 때문에 아래의 명령이 먹지 않는다. 따라서 스위치 포트가 아니라는 부분을 명시해줘야 한다.
- no switchport
6. NAT and DHCP
(1) 지금까지는 주소를 모두 수동으로 할당했다.
(2) 자동으로 주소를 할당받을 수 있는데 DHCP 서버가 필요하다.
(3) 사설 주소에서 공인 주소로 변경해서 나가는 부분에서 NAT, 자동으로 주소를 할당받는 부분에서 DHCP가 사용된다.
7. 1주 차 내용 정리
7-1. Layer architecture
- 각 계층들이 어떤 의미를 갖고 어떤 동작을 수행하는지 생각해 본다.
- 계층 구조의 개념 : 하위 계층은 상위 계층으로 서비스를 전달하는 역할, 상위 계층은 하위 계층에게 전달받은 응답값으로 서비스를 수행하는 역할
- 상위 계층에서 전달받은 명령 처리를 위해 CO 또는 CL 방식으로 작업을 수행하게 된다.
- CO : Setup -> Data Transfer -> release
- CL : Datagram을 Setup, release 과정없이 바로 전송하는 역할을 수행함
(1) 전송하는 입장 : Encapsulation
(2) 수신 받는 입장 : Decapsulation
(3) PDU Flow : Data -> Segment -> Packet -> Frame -> Transmisson Bits
7-2. Physical Layer
(1) 매체와 전기 신호의 관점
- 매체 : 구리선(Copper wire), 광섬유(Optical fiber), 무선(Wireless), 필터링(Filtering) 역할 수행(특정 주파수(Some component)는 통과 또는 미통과)
- 신호 : 데이터를 전기적 신호로 변환하여 전송
7-3. Data Link Layer
(1) Link : P2P Link, P2MP Link
(2) P2MP : BroadCast(LAN)
(3) Error Checking 역할 수행
- 데이터에 Redundency를 담아서(프레임) 오류 체크 진행
7-4. Network Layer
(1) Frame Structure(Ethernet Frame) = DA + SA + Type + Information + FCS(Frame Check Sequence)
(2) Frame in VLAN Structure : DA + SA + VLAN_Tag + Type + Information + FCS(Frame Check Sequence)
(3) LAN - Switch - LAN
Switching
Switching Table 기반으로 동작(MAC Address 보유), 테이블의 학습 방식은 Self Learning
Store and Forwarding/Discarding
BUM Traffic인 경우 : DA = Broadcast, Unknown, Multicast인 경우 이를 통해 Broadcast Domain이 생성된다.
(4) 프레임을 생성하기 위해 목적지의 주소를 알아야 하는데 이 과정에서 ARP 프로토콜이 사용된다.
- ARP는 IP 주소로부터 MAC 주소를 알아낸다.
(5) IP 프로토콜은 Connectionless 방식으로 동작을 수행한다
- IP Address(4Byte) = Network ID(3Byte) + Host ID(1Byte)
- Router : 패킷을 라우팅 테이블 기반으로 전송한다. 라우팅 테이블의 경우 IP 주소가 포함되어 있다
- 이러한 IP 주소는 Static routing 또는 Dynamic Routing으로 할당한다.
- Dynamic Routing : RIP, EIGRP, OSPF, BGP
- Static Routing : Manually하게 수동으로 할당 : Default route(0.0.0.0/0)
(6) LAN - Route - LAN 인 경우
L2 Frame의 구조는 DA(Router interface) + SA + Type + Packet + FCS
(7) ICMP : IP 프로토콜이 CL 방식으로 서비스하기 때문에 이 부분을 보완하기 위해 설계된 프로토콜이다.
- Error Reporting 기능 수행
- ping, tracert(traceroute)
7-5. Transport Layer
(1) TCP : End-to-End(Source - Destination) 방식으로 Reliable한 정보 전달 기능을 보장하는 프로토콜 CO 방식으로 동작
- 3 Way-Handshaking 방식으로 동작
(2) UDP : CL 방식으로 동작한다
(3) Port number : Address to go Application process : 응용 프로그램(애플리케이션)이 외부와 통신하기 위한 통로로 볼 수 있다.
- Client : Ephemeral port number 사용, Server : Well-known port number를 사용한다.
5-6. L2 기반 기술들
(1) Switching
(2) VLAN
(3) EtherChannel
(4) SP(Spannign Tree)
(5) HSRP
... 등
5-7. L3 기반 기술들
(1) Routing
(2) Routing Protocol
- AS에 따라서 Interior Routing, Exterior Routing으로 구분
- Interior Routing : RIP, EIGRP, OSPF
- Exterior Routing : BGP
5-8. L2 + L3 = VxLAN 기술 : Overlay, Underlay
(1) Overlay : 터널링 기술(Tunneling, 한 번 더 Encapsulation을 수행하는 것 헤더가 한 번 더 붙게 됨) -> L3 Switch
- 기본 동작은 L2이다.
- 기본 동작을 변경하기 위해 "ip routing", "no switchport" 커맨드를 수행한다.
5-9. Network Terminology
(1) 해당 용어와 동작, 개념들이 어떤 계층과 관련이 있는가? → 용어, 개념과 연관된 계층을 확인한다.
(2) CO, CL 중 어떤 방식으로 동작하는지 확인한다.
(3) 기능 수행 중 어떤 데이터를 주고받는지, 데이터의 포맷(프로토콜)을 확인한다.
(4) 프로토콜은 항상 Peer-to-Peer(상대편 파트너 계층과 함께 동작) 방식으로 동작하게 된다.
(5) 네트워크는 가상화, 자동화
- 자동화 관련 개념 : 데이터 풀링(Data Plance), Control Plance, Management Plane(라우팅 관련)
'Virtualization & Cloud > Network(CCNA, CCNP)' 카테고리의 다른 글
| 네트워크 기초 이론 (7) - Switching(VLAN) (9) | 2024.09.02 |
|---|---|
| 네트워크 기초 이론 - TCP/IP Basic (6) (0) | 2024.08.27 |
| 네트워크 기초 이론 - TCP/IP Basic (4) (0) | 2024.08.23 |
| 네트워크 기초 이론 - TCP/IP Basic (3) (0) | 2024.08.12 |
| 네트워크 기초 이론 - TCP/IP Basic (2) (0) | 2024.07.27 |
댓글