Networking87 CCNA - 5 HDLC전용회선 2계층은 기본적으로 3계층 데이터를 전달하기 위한 기술이다. 먼 거리는 PPP랑 HDLC이란걸 씀 IP는 3계층 기술이기때문에 3계층을 전달하기 위한 2계층 (Ethernet)기술이 필요함. HDLC라는 2계층 기술을 사용. 헤더를 바꾸는 작업을 계속함. CPE:커스터머가 소유하고 있는 장비 CSU(전용회선 모뎀)는 Telco한테 빌림 Data들이 일정한, 동일한 간격을 가지고 보내는 것을 Clock을 조정 한다고 함. Ex) 컨베이어 벨트의 모터가 돌아가는 속도가 같아야 하듯이 Clock도 동일한 속도로 돌아야 함. 시스코 HDLC는 중간에 Type packet을 따로 넣어서 ip/ipx/ipv6등 식별하는대 사용함. 그래서 cisco장비랑 다른 장비를 HDLC로 연결하면 연결이 안됨... 2021. 5. 14. CCNA - 4 어떤 인터페이스를 통해서 받은 routing table은 그 받은 인터페이스로 다시 보내지 않음. Distance vactor routing protocol. Loop문제를 해결하기위해, 테이블에 있는 라우팅 값에 문제가 발생하면 Metric 값을 최대로 올려서 그 경로를 쓰지 못하게 만듬 = Route Poisoning. 내부적으로 Distance vector protocol에 장착되있는 algorithm 임 Distance vector는 라우터 하나하나의 네트워크를 광고함, OSPF처럼 MAP을 가지고 있는 것이 아님. 정적(Static) MAC Address RIP = Hope count (통과해야하는 라우터 개수) EIGRP = Bandwidth를 고려 (Metric) 인증 = 양쪽이 서로 알고있.. 2021. 5. 14. CCNA - 3 Classful은 서브넷을 안넘김 Classless는 서브넷마스크를 같이 넘김(VLSH variable length subnet mask) 지원 Distance vector : 서울을 가려면 어떻게 가나요? 부산에서 북쪽 방향으로 400KM가라. 어떤 방향으로 얼마나 가라, 자기가 가지고있는 라우팅 테이블을 그대로 넘기는 거 Link state : 맵을 가지고 있어서 경로를 정확하게 얘기함. 상황에 판단해서 IS-IS = OSPF의 조상 , 일반적으로 OSPF를 씀. OSPF : 단순히 Bandwidth만 계산 EIGRP: Bandwidth 랑 Delay: 딜레이는 그 구간을 지날때 걸리는 시간 두개 계산하기때문에 Composite(복합) 프로토콜이라고 함 VLSM = 서로 다른길이의 서브넷 마스크를 사.. 2021. 5. 14. CCNA - 2 Port-Security : 특정포트에 학습할 수 있는 MAC주소의 수를 제한하여 허가된 Mac만 접속 가능하도록 설정하는 것. 원래 스위치는 하나의 포트에서 여러 Mac주소를 학습 할 수 있도록 되어있고 그 수가 제한적이지 않다. 즉 그 포트에 Mac table을 만들어서 거기 안에 있는 것들만 접속 할수있게 하는거. Portfast 는 그 포트에 스패닝트리 안돌게 하는거 BPDU guard 는 BPDU패킷 안받게 하는거 -> 스위치 꽂혔을때 network loop 방지. VTP (Vlan Trunking Protocol) VTP domain으로 꼭 묶어줘야 통신 가능 , VTP에는 서버 역활을 하는 스위치가 있음 (서로서로 Sync함, VLAN지우면 다른 곳도 지우기 이런거), 큰 기업에서 VLAN정.. 2021. 5. 14. CCNA -1 Switch port default mode: Dynamic auto 연결되어있는 스위치 포트가 access면 trunk로 동작하고 trunk면 access로 동작 하게 함 양쪽이 Dynamic auto이면 기본적으로 Access로 동작 Command rejected: An interface whose trunk encapsulation is "Auto" cannot be configured to "trunk" mode. 이때는 dot1q로 지정을 해줘야 trunk port로 사용가능 Encapsulation 타입이 같아야함 ** 시스코가 ISL을 프로토콜(옛날) 만듬, 근데 dot1q만씀 요즘 반대편은 Dynamic auto 이기때문에 trunk로 인식 Switch port mode dynamic de.. 2021. 5. 14. Palo Alto Firewall -3 Routed Protocol - Actual data that is transferred from router to router (IP,IPv4,IPv6) Routing Protocol - Exchange information about known network (EIGRP , RIP , BGP etc..) Firewall 에서 Layer 3 쓰려면 무조건 Virtual Router Feature을 써서, 라우팅을 해줘야 제대로 동작함. Virtual Router도 내 입맛대로 만들수있음. 만들고 싶은만큼. I can push VR -> VR Traffic. Next hope 을 VR로 설정 가능함. 기본적인 0.0.0.0 라우팅을 할수있는 3가지 방법 1. 0.0.0.0/24 Interface 2. 0.. 2021. 5. 14. Palo Alto Firewall -2 Firewall Interface - Can configure Ethernet interfaces for virtual-Wire, Layer 2,3, & tap Mode deployment(physical). - Can configure Logical Interface(VLAN, Tunnel, Loopback.. etc) - Tap = Monitoring purpose, HA = High availability, VW = Transfer interface, Layer 2 and 3. Most likely go with Layer 3 option - After set the Interface Type, there will be different configuration. - Netflow is more a.. 2021. 5. 14. 이전 1 2 3 4 5 다음
