[네트워크] 네트워크 엔지니어 첫 걸음.

학부생때 네트워크개론을 듣던때가 어렴풋이 기억이 난다.  (해당 카테고리에 2017년도 글이 있는걸 발견...)

정보처리기사에서 iptable 정책 관련 설정 문제를 열심히 풀곤 했는데,,,  

무튼 네트웍 분야에 관심이 없던 나에게 기회가 찾아왔다. 

 

약 2주가량 이것저것 열심히 찾아보며,, 업무에 도움이 될만한 것들을 메모장에 담아두었다. 

특히,, gns3를 통한 개인 실습이 많은 도움이 되었다. 

VRRP, LACP, VLAN, EIGRP 등등....  각 개념들을 몸소 익히면서 어떤 역할을 하는지 이해할수 있는 좋은 기회였다.  각 개념들을 하나씩 파헤칠때마다 추가적으로 정리할 생각이다. 

 

 

네트워크
송수신을 가능하게 하는것 (데이터를 주고 받는것)
매개체를 통해 이어진 상태 (wire / wireless)

네트워크 장단점
장점 : 정보공유 가능, 자원공유
단점 : 조작 변조, 해킹리스크 

네트워크 2분류
서비스 영역 : LAN, WAN
서비스 형태 : P2P, Svr & Cli 

네트워크 만드는 방법
네트워크를 만들기, 빌려쓰기

osi 7 계층을 만든 이유 
네트워크의 손쉬운 구분을 위해 나눔

스위치 사용 목적
하나이상의 디바이스가 연결된 다중접속을 위함. 

WAN 넓은 영역
Untrust 구간. 각각 목적이 다르다.
서로 목적에 맞는 프로토콜이 필요. (tcp 사용)
영역을 벗어나면 상태체크가 필요하다. (3 way handshake)
네트워크 분리된 형태를 이어준 네트어크 => 인터네트워크 == 인터넷
다수의 네트워크가 유기적인 연결에 의해 서로 접속하고,, 하나의 큰 네트워크로 통합.

TCP/IP 모델은 OSI의 7계층의 구성을 표준화하기 위해 만듬
OSI 7계층
Application
GUI, CLI - 사용자가 사용하기 편한 인터페이스 
네트워크간 사이의 연결은 인터페이스
Presentation
입력한 데이터를 디바이스가 인식 가능한 형태로 변환한것. 
확장자, 데이터의 크기 및 암호화 기능
Session
연결을 만들어주는 계층
5,6,7 계층까지 user 계층
Transport 
tcp, udp - 속도의 구분보단 신뢰성의 차이
Network
라우터 - 목적지, 입출입, ACL, NAT등.. 
데이터 보내는 장비가 데이터 나가는 최대크기를 정할수 있음. (MTU 사이즈)
Data
데이터를 전달할 때 결정하는 데이터 전달방법.
스위치 사용 이유 : 다중접속

서브넷팅
broadcast domain 
네트워크를 분리하는 작업 
목적에 따른 네트워크의 구성.
장점 : 서브넷팅은 망 분리, 네트워크 분리
단점 : 별도의 장비가 필요함. 비용. 
네트워크가 분리되면 라우터의 도움이 필요. (라우터를 기준으로 네트워크 분리)
서브넷팅은 보안성에 기여.

라우팅 우선순위
1. 라우팅 테이블
2. AD / Metic(목적지까지의 경로 비용의 값)
3. Longest Match Rule 

1계층 (물리 계층)
데이터를 전기 신호로 변환해서 실제 전송하는 계층
인코딩 + 디코딩
케이블 굵기가 다른 이유 : 전압에 의한 차이가 남.
CD사용 이유 : 하나의 동축 케이블 시절.
장점: 신호 증폭의 역할, 단점: 충돌 도메인이 함께 늘어난다. 
허브나 리피터등이 1계층 장비. 

제어 목적 : 콜리전 도메인 사용 시작. 

543규칙
증폭기 최대 4개, 네트웍 5개, 양쪽 끝단 3개.

브릿지
네트워크를 구분하기 위한 최초 장비 브릿지
스위치 장비로 발전.
물리적 주소, 디바이스 고유넘버로 네트웍을 구분하기 시작.

스위치
콜리전 도메인을 분할하는 기능을 가지고 있음.
2계층 전용장비
물리적 주소를 구분하는 기능을 가짐.
2계층 장비는 네트워크는 나눌순 없고 인터넷을 나눌순 있음. (라우터가 네트워크를 나누는게 가능) 

허브
차바퀴 중심부분을 의미
노드를 허브라고 지칭. 
LAN분야
성형 토폴로지로 구성된 네트웍에서, 전송신호를 중앙으로부터 확장하여
서버, 클라 간에 연결해주는 단순 장치
통신계층
일반적으로는 1계층에 속하는 장치로 본다. 
케이블접속
허브와 UTP의 접속
일반적으로 허브라하면 더미허브를 가리킨다. 
더미허브 특징
수동허브의 특징을 지님. (입력받은 프레임을 모든 포트로 전달. 필터링이 없음.) 
더미허브 (= 멀티-포트 리피터라고도 함.) 
통신방식은 반이중 방식. 
스택커블 허브/적중형 허브 
용량확장을 위해서 확장 버스 또는 확장용 리본 케이블을 사용. 

데이터링크계층 (= 네트웍을 만드는 계층)
목적에 따라 효율적으로 쓰기 위해서 네트워크를 나눠둔다. 
점대점 연결 p2p

라우트
라우트는 경로, 라우팅은 경로를 찾아가게 하는 과정. 
네트워크 테이블 3가지 : ARP, mac, route
route 테이블 = 루트에 대한 정보를 가지고 있는 테이블.
라우팅 테이블이 만들어지는 방법 4가지 
1. connected : 하나의 장비가 물리적으로 연결된 루트를 학습하는 방식.
2. static: 관리자가 직접 수동으로 라우터에게 필요한 라우터 정보 입력. 
3. dynamic: 합의된 프로토콜 규칙을 라우터가 자동으로 정보를 주고 받아 루트를 알려주는 것. 
4. redistribution: 재분배, 하나 이상의 다이나믹 방법을 써서 학습할 때 이용. 

EIGRP
시스코에서 만든 라우팅 프로토콜.
동일 네트웍인지 아닌지는 AS를 보고 판단. 
토폴로지 변화가 있을때 업데이트 수행. 


OSPF
링크상태 라우팅 프로토콜에 기초하여,, 자체시스템 내부의 라우터들끼리 라우팅 정보를 교환하는 프로토콜. 


BGP
AS 상호간에 적용되는 라우팅 프로토콜

RFC
Request for comments 

인터페이스
일종의 경계,  동일한 기능을 갖거나 서로 다른 기능을 갖는 두 장치 사이의 상호 연결을 이룬것. 

IPV4, IPV6
X.X.X.X   X하나의 8bit = IPV4
                        X하나의 16bit = IPv6

A class, B class,,, 
클래스를 나눈 이유:  A=대륙, B=국가, C=기업 나눌라고
그러나 대륙별 인구가 달라서 결국 룰이 무너졋다. 

Loopback
로컬호스트 주소, 자신의 pc주소로 사용한다. 
디바이스 식별을 위해서 

STP프로토콜
루핑방지를 위함. 
한번 거친곳은 체크플래그를 세워 특정 포트를 차단. 
ST조건 : 모두 연결되어있어야 하고,, 사이클이 존재하지 않아야함.
부하는 브로드캐스팅 패킷에 의해 루핑때문에....  이걸 방지해야함. 
*** 스패닝 트리로 구성된 스위치 장비중에서 ROOT를 선정.
ROOT 선정 조건 : Priority가 낮은순, mac 주소가 낮은순. 
기존 스패닝 트리가 구성된 시스템에 priority를 0으로 설정된 스위치 추가시,,, 
50초간 먹통....  (stp를 재구성하는 시간.. ) 

통신방법
유니캐스트, 브로드캐스트, 멀티캐스트


ARP
ARP 리퀘스트는 브로드캐스트,,  ARP리플라이는 유니캐스트. 
L2간 통신을 위해 사용한다. (MAC 주소를 알아내기 위함)

GBIC
광케이블 장비.  
싱글 GBIC이 통신가능한 거리가 훨씬 길다.  TX, RX 한 포트씩 구성. 

GNS3
네트워크 장비 관련 실습할수 있는 프로그램. 




*엔드디바이스 : 정상적인 송수신 기능을 가진 단말.
*프로토콜지정 단체 : IEEE, IETF, ITUT, ISO 
*포트 : 서비스구분 번호.
*포트넘버: 프로토콜을 구분할수 있는 번호. 포트번호는 16bit, 65535개.  
*ACL: 필터링 거쳐서 주고 받기에 안정성 보안성이 높아졌다고 함. 장비가 제어적 기능을 갖추게 제공.
*subnet: 동일한 크기로 나누는것. 
*VLSM: 각기 다른 크기로 나누는 것. 
*허브: 포트가 많아서 멀티 엑세스가 가능한 장비.
*리피터: 포트가 2개인 장비 (이더넷, 광, 동축, 시리얼 케이블등등) 
*CD: 전기적 신호가 방향성을 가지고 충돌이 일어날 수 있는 범위.
*Carrier sense: 충돌을 최소화 하기 위해서 신호를 미리 보내는데,, 이때 이것을 캐리어 센스라고 함. 
*CSMA/CD(Carrier Sense Multi Acess/ Collision Domain): 다중접속에서 사용의 유무를 확인하고 충돌시 최소한으로 나게 하는 방식. 
*Broadcast Data:  1대N으로 데이터를 전달하는 범위. 
*FCS: 데이터 일반화하여 전송하는 장비가 내가 보내는 값의 데이터 크기를 알려주어 정보가 맞는지 알려줌. 
*CRC err : 전송되는동안 훼손된 프레임.  -- 물리적 회선 교체를 검토. 







-------------------------------------------------------------------------------------------------------------------------------
명령어

1. 라우팅 테이블 확인.
> route 
> netstat -rn
> ip addr list

2. 라우팅 테이블 설정. 

게이트웨이 추가 : route add default gw [ip 주소] [어뎁터명]
ex) route add default gw 192.168.1.254 eth0
게이트웨이 삭제 : route del default gw [ip 주소]
ex) route del default gw 192.168.1.254

대역 라우팅 테이블 추가(즉시적용) : route add -net 192.168.1.0 netmask 255.255.255.0 dev eth0
단일 라우팅 테이블 추가(즉시적용) : route add -net 192.168.1.1 netmask 255.255.255.255 dev eth0

2-2. 라우팅 테이블 삭제.

주소를 이용한 테이블 삭제: route del -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.254
어뎁터를 이용한 테이블삭제 : route del -net 192.168.0.0 netmask 255.255.255.0 dev eth0


-------------------------------------------------------------------------------------------------------------------------------

시스코 show 명령어 
시스코 show command 정리
7777
#show run linenum   -설정 컨피그라인 번호 보여줌
#show runnig-config interface f 0/1  -특정 인터페이스 설정 확인
#show interface switchport
#show interface summary
#show interfaces status  -port별 vlan, 듀플럭스, up/down, description정보, speed, type 확인 (a-는 오토, a-half = 자동협상결과 오토로 어딘가 문제)
#show interfaces stats
#show interface trunk
#show interface | include line protocol is | bit/sec  -인터페이스 별 실시간 속도 확인
#show interfaces counters errors  -포트 별 애러 카운트 확인
#show interfaces status err-disabled   -포트 에러 발생 확인
#show err-disabled detect  -애러 발생 값 확인
#show controller ethernet-controller  -스위치에서 프레임 전송과 관련된 통계 확인 (하프듀플렉스로 설정되 있고 패킷 빠지면 확인)
#show ip interface brief  -포트 IP, Up, Down 상태
#show ip route
#show ip route static
#show ip protocol
#show version
#show env all
#show hardware
#show inventory  -하드웨어 인벤토리 표시
#show inventory raw -전체 하드웨어 인벤토리 표시 
#show power inline
#show cdp neighbors  -인접 장비명, 해당 장비와 연결된 if, cdp홀드타임, 장비 기능, 모델명, 연결된 상대장비 인터페이스 확인
#show cdp neighbors detail
#show mac-address-table
#show flash:
#show buffer  -버퍼 확인
#show ntp status
#show clock  -현재 시간 확인
#show ntp association  -시간정보 제공하는 서버주소와 관련된 정보 확인
#show processes  -어떤 프로세스가 실행중 인지 확인
#show process cpu
#show process cpu history  -전체 cpu 사용기록 확인 (평균, 최대치 시간별로)
#show memory
#show users  -텔넷접속자 확인 ( * = 자신)
#show host  -현재 설정되어 있는 호스트 이름과 IP주소의 매핑 확인
#show standby
#show standby brief
#debug spanning-tree event
#show spanning-tree (see spanning-tree status on a VLAN-by-VLAN basis)
#show spanning-tree vlan 10 (see detail spanning-tree information for VLAN 10)
#show spanning-tree summary (among other things, see if this is the root bridge)
#show spanning-tree blockedports (see which ports are in STP blocking status)
#show spanning-tree root (see which BID is root on a VLAN-by-VLAN basis)
#show spanning-tree inconsistentports  -현재의 비일관 포트 확인
#show ip dhcp pool  -DHCP Pool 확인
#show ip dhcp binding  -DHCP binding 정보 확인
#show ip dhcp conflict  -DHCP IP 충돌 확인
#show ip dhcp server statics  -DHCP 서버 정보 확인


-------------------------------------------------------------------------------------------------------------------------------

GNS3 실습. 

@@@ 이더넷 및 시리얼 설정. 

## LAN 이더넷 설정
R1#configure terminal
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#description LAN-INT

## 라우터 SLOT 확인 커맨드
R1#show ip interface brief
Interface                  IP-Address      OK? Method Status                Protocol
FastEthernet0/0            192.168.1.1     YES manual up                    up
FastEthernet0/1            unassigned      YES unset  administratively down down
Serial1/0                  unassigned      YES unset  administratively down down
Serial1/1                  unassigned      YES unset  administratively down down
Serial1/2                  unassigned      YES unset  administratively down down
Serial1/3                  unassigned      YES unset  administratively down down
R1#


## WAN 시리얼 인터페이스 설정

R1(config)#interface s1/0
R1(config-if)#ip address 10.0.0.1 255.255.255.252
R1(config-if)#no shut
R1(config-if)#description TO-WAN

## next-hop ip 주소에 따른 ISP WAN IP주소 설정. 

R1(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.2


## IP 라우트 설정 확인. 
R1#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is 10.0.0.2 to network 0.0.0.0

     10.0.0.0/30 is subnetted, 1 subnets
C       10.0.0.0 is directly connected, Serial1/0
C    192.168.1.0/24 is directly connected, FastEthernet0/0
S*   0.0.0.0/0 [1/0] via 10.0.0.2
R1#

@@@ 스위치 기본 셋업. 

## privileged mode 접근을 위한 패스워드 설정 .
>> enable secret cisco 

## 글로벌 설정 명령을 위한 패스워드 셋팅.

LOCAL-SWITCH(config)#service password-encryption

## 콘솔 접근 셋팅. 
LOCAL-SWITCH(config)#line con 0
LOCAL-SWITCH(config-line)#password ciscoconsole
LOCAL-SWITCH(config-line)#logging synchronous
LOCAL-SWITCH(config-line)#login
LOCAL-SWITCH(config-line)#history size 15
LOCAL-SWITCH(config-line)#exec-timeout 6 45

## 텔넷 접근 셋팅.
LOCAL-SWITCH(config)#line vty 0 15
LOCAL-SWITCH(config-line)#exec-timeout 8 20
LOCAL-SWITCH(config-line)#password ciscotelnet
LOCAL-SWITCH(config-line)#logging synchronous
LOCAL-SWITCH(config-line)#login
LOCAL-SWITCH(config-line)#history size 15

## 스위치 ip 설정.
LOCAL-SWITCH(config)#interface Vlan1
LOCAL-SWITCH(config-if)#ip address 192.168.1.2 255.255.255.0


@@@ 라우터 기본 설정. 

GATEWAY(config)#line console 0
GATEWAY(config-line)#password cisco
GATEWAY(config-line)#login
GATEWAY(config-line)#logging synchronous 
GATEWAY(config-line)#exec-timeout 2 45
GATEWAY(config-line)#history size 10

@@@ telnet을 통한 라우터 원격제어 

## R1라우터  설정. 
R1#configure terminal
R1(config)#interface s1/0
R1(config-if)#ip add 10.10.10.1 255.255.255.252
R1(config-if)#no shut
R1(config-if)#clock rate 64000
R1(config-if)#exit
R1(config)#interface loopback 0
R1(config-if)#ip address 172.168.0.1 255.255.0.0
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.2
R1(config)#

## R2라우터 설정. 
R2#configure terminal
R2(config)#interface s1/0
R2(config-if)#ip address 10.10.10.2 255.255.255.252
R2(config-if)#no shut
R2(config-if)#exit
R2(config)#interface loopback 0
R2(config-if)#ip address 192.168.0.1 255.255.255.0
R2(config-if)#exit
R2(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.1
R2(config)#

## 가상 터미널 라인수 셋팅 
R1(config)#line vty 0 4



77
ip route destination-network-address subnet-mask {next-hop-IP-address | exit-interface}