전체 글120 [시스코 보안 아카데미 1기] PACLs, VACLs, Private Vlan VACLsip access-list extended ALLOW permit tcp host 172.16.1.3 host 172.16.1.1 eq 23 permit tcp host 172.16.1.1 eq 23 host 172.16.1.3 permit tcp host 172.16.1.3 host 172.16.1.2 eq 80 permit tcp host 172.16.1.2 eq 80 host 172.16.1.3 vlan access-map VACL_HTTP_TELNET 10 match ip address ALLOW action forwardvlan filter VACL_HTTP_TELNET vlan-list 3vACL 다 지운 후 스위치에서 gi0/0, gi0/1에 switchport protected .. 2024. 12. 19. [시스코 보안 아카데미 1기] OSPF 라우팅 프로토콜, IS-IS OSPF라우터 ID 존재OSPF는 IGP, Link-StateArea 를 허브앤 스포크 구조로 만들어서 Loop 발생 방지LSAs는 네트워크에 대한 정보와 누구와 연결되어있는지 정보가 들어있음.같은 Area 내에서는 DB(LSDB)가 일치해야하기 때문에 내가 받은 정보를 summary하고 filtering할 수 없음. (하나의 area내에서)Area와 Area 간의 정보를 교환하기 위한 라우터 → ABR (Area0의 정보는 가지고있어야함)Area와 Area 사이에 Distance vectorOSPF 타입Type 1: Router LSA생성자: 모든 OSPF 라우터전파 범위: 동일한 영역(Area) 내내용:라우터의 인터페이스 정보각 인터페이스의 상태 및 비용연결된 네트워크 및 인접 라우터 정보용도: 해당.. 2024. 12. 19. [시스코 보안 아카데미 1기] EIGRP 라우팅 프로토콜, DUAL 알고리즘 EIGRPDistance Vector의 한계VLSM을 기반으로 작동DUAL(Diffusing Update Algorithm)을 사용해 네트워크 변화에 빠르게 적용하고 최적 경로 계산전체 라우팅 테이블을 전송하는 대신 변경된 부분만 업데이트RIP과 마찬가지로 Split Horizon(라우팅 루프를 방지하기 위해 사용하는 기술) 등장라우팅 정보의 제한: 라우터가 특정 인터페이스를 통해 받은 라우팅 정보를 동일한 인터페이스를 통해 다시 전송하지 않음. 이를 통해 라우팅 루프를 방지루프 방지: 라우팅 루프가 발생하면 네트워크 성능이 저하되고 불필요한 트래픽이 발생할 수 있기 때문에, 스플릿 호라이즌은 이를 방지하는 중요한 역할예를 들어, 라우터 A가 라우터 B를 통해 라우터 C에 대한 경로를 학습했다고 가정해봅.. 2024. 12. 19. [시스코 보안 아카데미 1기] FHRP (HSRP, VRRP, GLBP), Storm Control FHRP (First Hop Redundancy Protocol)네트워크의 게이트웨이 고가용성을 제공하기 위한 프로토콜라우터나 스위치 같은 첫 번째 홉 장치가 장애가 발생했을 때, 네트워크 중단을 방지하기 위해 예비 장치로의 자동 전환을 지원HSRP (Hot Standby Router Protocol)HSRP는 Active를 뽑는 프로토콜이 아니고 Standby를 뽑는 프로토콜초기 Priority를 설정하지 않은 상태에서 높은 IP를 가진 라우터가 Active를 가져간다.라우터(게이트웨이)가 3개 이상이면 3번째 라우터는 Listen 상태preempt 명령어는 Standby한테 명령어를 주면 나중에 Active 상태를 가져옴(Active는 Standby 상태가 되기 전 까지는 preempt 의미가 없음).. 2024. 12. 18. [시스코 보안 아카데미 1기] Routing & Switching (Link Aggregation, SPAN, STP) Routing & SwitchingLink Aggregation링크 두개를 묶으면 loop이 발생하지 않음. (들어온 인터페이스로 내보내지 않음)PortChannel은 8개가 최대(800MB 다음 1G)Pagp는 쓰지 않음. → Lacp를 쓰자SPAN 스위치 포트 트래픽 캡처 기술.특정 포트의 트래픽을 복제하여 분석 장비로 전송.RSPAN을 통해 원격 캡처 가능SPAN의 동작 방식Ingress와 Egress 설정:Ingress Source Port: 들어오는 트래픽만 캡처.Egress Source Port: 나가는 트래픽만 캡처.양방향 캡처도 가능하다.미러링 포트 설정:미러링된 트래픽은 지정된 포트로 전달된다. RSPAN (Remote SPAN)RSPAN은 원격 포트 미러링 기능으로, SPAN과 유사하지.. 2024. 12. 18. [시스코 보안 아카데미 1기] OSI 7 계층 OSI 7계층Layer 1: Physical Layer네트워크 장비간 전송규약 정의전송 방식 정의전송 속도 정의장비종류: 랜카드, 포트, 리피터, 허브(멀티 포트 리피터)Rx로 데이터가 들어오면 UPRx (Receive): 데이터를 수신하는 포트Tx (Transmit): 데이터를 송신하는 포트MDI - MDI → Cross, MDIx - MDIx → Cross, MDI - MDIx → Direct스위치에서는 0번 포트가 CPU에 연결되어있다고 생각Up link는 주로 MDILayer 2: Data Link LayerMAC기능 (Media Access Control)필수Ethernet: Collision Control = CSMA/CDPreamble and start frame delimiter (내가 살.. 2024. 12. 18. 이전 1 ··· 4 5 6 7 8 9 10 ··· 20 다음
