2024. 6. 26. 07:47ㆍ카테고리 없음
Cisco Express Forwarding (CEF)은 대부분의 Cisco 장치에서 기본적으로 활성화되어 있습니다. 따라서 추가적인 설정 없이도 자동으로 작동합니다. CEF는 라우팅 및 스위칭 성능을 향상시키기 위해 사용하는 기술로, 패킷을 빠르고 효율적으로 전달합니다. 별도의 설정이 필요하지 않다는 점에서 관리가 편리합니다.
인접 테이블(adjacency table)은 CEF의 중요한 구성 요소 중 하나입니다. 이 테이블은 Layer 3 주소를 Layer 2 주소로 매핑하여, 다음 홉 주소를 유지합니다. 이는 패킷 전달 시 필요할 때마다 ARP(주소 확인 프로토콜) 요청을 보내는 대신, 미리 저장된 정보를 사용하여 Layer 2 주소로 빠르게 변환할 수 있게 합니다. 이렇게 함으로써 네트워크 성능을 최적화하고 지연 시간을 줄입니다.
ICMPv6는 패킷의 만료 여부를 결정하기 위해 Hop Limit 필드를 사용합니다. Hop Limit 필드는 IPv6 패킷의 각 라우터를 통과할 때마다 1씩 감소하며, 이 값이 0이 되면 패킷은 폐기됩니다. 이는 IPv4의 TTL(Time to Live) 필드와 유사한 역할을 합니다
상태 기반 패킷 검사(Stateful Packet Inspection)해설: 상태 기반 패킷 검사는 방화벽이 세션의 상태 정보를 추적하여 유효한 응답 트래픽만 허용하는 기술입니다. 이 기술은 외부에서 들어오는 패킷이 내부에서 시작된 요청에 대한 응답인지 확인하여, 비정상적이거나 요청되지 않은 패킷을 차단합니다. 이는 단순한 패킷 필터링보다 더 높은 보안 수준을 제공합니다.
complete path: 전체 경로
tracert 명령은 네트워크에서 패킷이 목적지에 도달할 때까지 경유하는 모든 라우터의 목록을 반환합니다. 이는 네트워크 연결 문제를 진단하는 데 유용하며, 패킷이 도달하지 못하는 구간을 식별할 수 있게 해줍니다. tracert 명령은 Windows에서 사용되며, traceroute는 Linux/Unix 시스템에서 사용됩니다.
To prevent faulty network devices from carrying dangerous voltage levels, equipment must be "grounded" correctly
The cable insulation could be flammable.
네트워크 케이블의 절연체가 가연성 재질로 되어 있는 경우, 화재 시 케이블이 타면서 유독가스를 발생시키거나 불길을 더 크게 할 수 있습니다. 따라서 안전 규격을 준수하는 난연성 재질의 케이블을 사용하는 것이 중요합니다.
배선도(wire map)해설: UTP 케이블을 테스트할 때, 배선도는 각 쌍의 연결 상태를 확인하는 데 매우 중요합니다. 올바르게 배선되지 않으면 신호 손실이나 간섭이 발생할 수 있습니다. 케이블 테스터를 사용하여 각 쌍의 선이 올바르게 연결되었는지 확인할 수 있습니다.
누락된 패킷의 감지(detection of missing packets): TCP(Transmission Control Protocol)는 신뢰할 수 있는 데이터 전송을 보장하기 위해 설계되었습니다. TCP는 데이터 패킷의 순서를 유지하고, 누락된 패킷을 감지하여 재전송을 요청합니다. 이를 통해 데이터가 손실 없이 정확하게 전달됩니다.
AUX 포트: AUX 포트는 모뎀을 통해 라우터에 원격으로 액세스할 수 있는 인터페이스입니다. 이 포트는 일반적으로 원격 관리 목적으로 사용되며, 특히 네트워크 관리자들이 모뎀을 통해 원격지에서 라우터를 관리할 때 유용합니다.
Remote access method that uses encryption (암호화를 사용하는 원격 액세스 방법): SSHPreferred out-of-band access method (선호되는 오프밴드 액세스 방법): 콘솔 포트Remote access via a dialup connection (다이얼업 연결을 통한 원격 액세스): AUX 포트Unsecure remote access (보안되지 않은 원격 액세스): Telnet
모든 라인 구성 모드(any line configuration mode)
: "login" 명령은 라우터의 특정 라인(예: 콘솔, AUX, VTY 라인)에서 로그인 요구 사항을 설정하는 데 사용됩니다. 이를 위해서는 라인 구성 모드로 진입해야 합니다. 예를 들어, VTY 라인 설정을 변경하려면 "line vty 0 4" 명령을 사용하여 해당 구성 모드로 진입한 후 "login" 명령을 입력합니다.
TCP와 UDP 포트 번호는 응용 계층 프로토콜에서 사용됩니다.TCP는 데이터의 신뢰할 수 있는 전송을 위해 윈도우와 시퀀싱을 사용합니다.TCP는 연결 지향 프로토콜이고 UDP는 비연결 지향 프로토콜입니다.
Because the IOS includes the login command on the vty lines by default, access to the device via Telnet will require authentication.
설정 내용을 보면, VTY 라인(원격 터미널)과 콘솔 라인(직접 연결)에 대해 'password cisco'를 설정했습니다. 콘솔 라인에는 추가적으로 'login' 명령이 포함되어 있지만, VTY 라인에는 'login' 명령이 포함되어 있지 않습니다. 그러나 Cisco IOS에서는 VTY 라인에 기본적으로 'login' 명령이 포함되어 있으므로, 이 설정에서는 Telnet을 통해 접근할 때 암호 인증이 필요합니다.
service password-encryption 명령은 현재 설정된 모든 비밀번호를 암호화합니다.no service password-encryption 명령은 이후에 설정되는 비밀번호가 암호화되지 않도록 합니다.no service password-encryption 명령은 이미 암호화된 비밀번호의 암호화를 해제하지 않습니다.
A port is considered to be open when it has an active server application that is assigned to it.Server security can be improved by closing ports that are associated with unused services.
:포트가 열려 있는 경우: 특정 포트 번호가 활성 서버 애플리케이션에 할당되면, 그 포트는 열려 있는 상태로 간주됩니다.포트 폐쇄를 통한 보안 향상: 사용되지 않는 서비스와 연결된 포트를 닫음으로써 서버 보안을 향상시킬 수 있습니다.
요약: 서버의 포트는 활성 애플리케이션에 할당된 경우 열려 있는 것으로 간주되며, 사용되지 않는 포트를 닫으면 서버 보안을 향상시킬 수 있습니다.
'ipconfig /displaydns' 명령은 Windows 컴퓨터의 DNS 클라이언트 캐시에 저장된 DNS 항목을 표시합니다. 이는 특정 사이트가 응답하지 않을 때 DNS 캐시에 문제가 있는지 확인하는 데 유용합니다.
ipconfig /displaydns 명령은 Windows 컴퓨터의 DNS 클라이언트 캐시에 저장된 항목을 표시합니다.이 명령을 통해 특정 웹사이트가 응답하지 않을 때 캐시된 DNS 정보를 확인할 수 있습니다.DNS 캐시에는 도메인 이름과 해당 IP 주소의 매핑 정보가 포함되어 있으며, 이를 통해 문제를 진단할 수 있습니다.
Modular configuration.
: 모듈형 네트워크 장치는 확장 슬롯을 통해 새로운 모듈을 추가할 수 있어 유연한 구성을 제공합니다. 이는 필요에 따라 기능을 확장할 수 있는 장점을 가지고 있습니다.
DHCP 클라이언트는 부팅 시 네트워크에 DHCPDISCOVER 메시지를 브로드캐스트하여 DHCP 서버를 찾습니다.
easily compromised : 쉽게 침해당한다
WEP(Wired Equivalent Privacy)은 초창기 무선 보안 프로토콜로, 보안 취약점이 많이 발견되어 쉽게 침해당할 수 있습니다. 현재는 WPA(Wi-Fi Protected Access)나 WPA2 같은 더 강력한 보안 프로토콜이 사용됩니다.
네트워크 처리량은 트래픽 양, 트래픽 유형, 데이터가 거치는 네트워크 장치의 수와 유형에 따라 달라질 수 있습니다.
The amount of trafficThe type of trafficThe number and type of network devices that the data is crossing
DHCP 동작 과정에서 클라이언트가 DHCPDISCOVER 메시지를 브로드캐스트하면 DHCP 서버는 IP 주소를 제공할 수 있음을 알리기 위해 DHCPOFFER 메시지를 클라이언트에게 보냅니다. 클라이언트는 이 메시지를 수락하고 DHCPREQUEST 메시지로 응답합니다.
SW1(config)# enable password letmein
SW1(config)# enable secret secretin
SW1(config)# line console 0
SW1(config-line)# password lineconin
SW1(config-line)# login
SW1(config-line)# exit
SW1(config)# line vty 0 15
SW1(config-line)# password linevtyin
SW1(config-line)# login
SW1(config-line)# end
: 사용자 EXEC 모드에 접근하기 위해 필요한 암호는 콘솔 포트의 암호인 'lineconin'입니다.
An FTP server uses a source port number of 20 and a randomly generated destination port number during the establishment of data traffic with an FTP client.
파일 전송을 시작할 때, 서버는 포트 20을 사용하여 클라이언트의 임의로 생성된 포트로 데이터 연결을 설정합니다.데이터 연결은 실제 파일 데이터를 주고받는 데 사용됩니다.
to identify network address of destination host
: 레이어 3 장치는 IP 주소와 서브넷 마스크의 AND 연산을 통해 목적지 네트워크 주소를 식별합니다. 이를 통해 데이터가 올바른 서브넷에 전달되도록 경로를 결정합니다.
레이어 3 장치는 목적지 IP와 서브넷 마스크에 대해 AND 연산을 수행하는 이유는 무엇입니까?
to identify network address of destination host
: 레이어 3 장치는 IP 주소와 서브넷 마스크의 AND 연산을 통해 목적지 네트워크 주소를 식별합니다. 이를 통해 데이터가 올바른 서브넷에 전달되도록 경로를 결정합니다.
"no service password-encryption" 명령어를 입력하면 기존에 암호화된 비밀번호는 그대로 암호화된 상태로 유지됩니다.이 명령어는 추후에 설정되는 비밀번호가 암호화되지 않도록 합니다.따라서, 암호화된 비밀번호가 평문으로 변경되지 않습니다. 이미 암호화된 비밀번호는 그대로 남아 있습니다.
data throughput : 데이터 처리량
It is the measure of the bits transferred across the media over a given period of time.
멀티캐스트 주소 매핑 개요
IPv4 멀티캐스트 주소 범위:
224.0.0.0 ~ 239.255.255.255
이더넷 멀티캐스트 MAC 주소 형식:01:00:5E:XX:XX:XX
IPv4주소의 이진수 마지막 23비트를 XX쪽에 사용한다, 22번째 비트는 1으로 변환하여 사용한다.
planning the structure of an IP addressing scheme: IP어드레스의 구조를 계획하는 것
유의사항 : 중복방지, 공급과 제어, 보존
preventing duplication of addresses
providing and controlling access
conserving addresses
D 10.1.1.0/24 [90/2170112] via 209.165.200.226, 00:00:05, Serial0/0/0
D: EIGRP에 의해 학습된 경로.
10.1.1.0/24: 목적지 네트워크.
[90/2170112]: 관리 거리 90, 메트릭 2170112.
via 209.165.200.226: 다음 홉 IP 주소.
00:00:05: 경로가 테이블에 추가된 이후 경과된 시간.
Serial0/0/0: 출발 인터페이스.
UDP 프로토콜을 사용하는 이유
VoIP (Voice over Internet Protocol): VoIP는 음성을 패킷으로 변환하여 인터넷을 통해 전송합니다. 빠른 전송이 필요하고 데이터의 일부 손실을 허용할 수 있기 때문에 TCP보다 오버헤드가 낮은 UDP를 선호합니다.
DNS (Domain Name System): DNS 쿼리와 응답은 매우 짧고 신속하게 처리되어야 하기 때문에, 확인 응답이 필요 없는 UDP를 사용합니다.
클라이언트가 DHCPDISCOVER 메시지를 보냈습니다.
여러 DHCP 서버가 DHCPOFFER 메시지로 응답했습니다.
클라이언트는 하나의 DHCPOFFER를 선택하고, 그 서버에게 DHCPREQUEST 메시지를 보냅니다.
이때, 클라이언트는 다른 서버에게도 자신이 선택한 서버를 알립니다.
무선 LAN 연결에 사용되는 통신 매체 유형은 무엇인가요?
Communication Medium ;매질, 데이터가 송신자에서 수신자로 전달되는 물리적 경로를 의미
: Radio waves무선 LAN(WLAN) 연결은 전파(radio waves)를 사용하여 데이터를 전송합니다.
SLAAC
method of IPv6 prefix assignment relies on the prefix contained in RA messages
SLAAC는 RA(Router Advertisement) 메시지에 포함된 접두사를 사용하여 자동으로 IP 주소를 구성합니다.
EUI-64는 인터페이스 식별자를 생성하는 방법으로, 주로 SLAAC와 함께 사용됩니다.
2001:DB8:BC15:A:12AB::1/64의 접두사를 식별하는 문제
IPv6 주소의 /64 접두사는 처음 64비트를 의미합니다. 따라서 주어진 주소에서 접두사는 첫 4개의 그룹이 됩니다. 이 경우 2001:DB8:BC15:A가 접두사
Cisco Express Forwarding (CEF)은 Cisco 라우터와 스위치에서 고속 IP 패킷 전송을 제공하기 위해 사용되는 고성능 Layer 3 전송 기술입니다. CEF는 전통적인 라우팅 프로세스보다 더 빠르고 효율적이며, 특히 고속 네트워크 환경에서 중요한 역할을 합니다.
Forwarding Information Base (FIB):FIB는 라우팅 테이블에서 정보를 가져와 생성된 데이터 구조로, 패킷 전송을 위한 최적의 경로를 저장합니다.FIB는 라우팅 테이블과 유사하지만, 보다 빠른 조회를 위해 최적화되어 있습니다.
Adjacency Table:Adjacency Table은 Layer 2 네트워크의 인접 장치에 대한 정보를 저장합니다.여기에는 다음 홉(next hop) 장치의 MAC 주소와 인터페이스에 대한 정보가 포함됩니다.Adjacency Table은 FIB와 협력하여 IP 주소를 MAC 주소로 매핑하고, 이를 통해 빠른 패킷 전달을 가능하게 합니다.
Cisco 라우터에서 디버그 메시지는 기본적으로 콘솔로 보내집니다. 이를 vty 라인으로 전송하려면 terminal monitor 명령을 사용해야 합니다. 이 명령은 사용자가 vty 세션을 통해 라우터에 연결할 때 실시간으로 로그와 디버그 메시지를 볼 수 있게 합니다.
최상위 도메인(TLD)은 도메인 이름의 마지막 부분으로, .com, .org, .net, .edu 등으로 구성됩니다. 이는 도메인 네임 시스템 계층 구조에서 가장 높은 수준을 나타냅니다.
TCP(전송 제어 프로토콜)는 연결 지향 프로토콜입니다. 이는 데이터 전송 전에 송신자와 수신자 간에 세션(소위 3방향 핸드셰이크)을 설정해야 합니다. 이를 통해 신뢰할 수 있는 연결이 설정되고 통신 과정 동안 유지됩니다.
TCP/IP protocol suite"는 "TCP/IP 프로토콜 모음" 또는 "TCP/IP 프로토콜 스택"을 의미
at the top layer of the TCP/IP protocol suite"는 "TCP/IP 프로토콜 모음의 최상위 계층에서"로 해석(애플리케이션 계층)
SYN 플래그를 설정한 세그먼트 전송: 이는 TCP에서 사용하는 방법으로, 데이터 전송을 시작하기 전에 송신자와 수신자 간의 연결을 설정하는 과정입니다.
서버가 데이터를 받을 준비가 되었는지 확인하는 쿼리: 이는 데이터 전송 전에 수신자의 상태를 확인하는 과정으로, UDP에서는 생략됩니다.
3방향 핸드셰이크: 이는 TCP에서 사용하는 과정으로, 연결을 설정하기 위해 송신자와 수신자 간의 동기화와 확인 과정을 거칩니다.따라서 UDP 클라이언트는 데이터그램을 단순히 전송합니다. (It just sends the datagram)이로 인해 전송 속도가 빠르지만, 데이터가 제대로 도착했는지 확인할 방법이 없습니다.
DNS(도메인 이름 시스템)는 클라이언트-서버 통신과 서버-서버 통신에서 각각 다른 프로토콜을 사용합니다:
클라이언트-서버 통신에서 UDP 사용: 클라이언트가 DNS 서버에 도메인 이름을 질의할 때, UDP를 사용합니다. 이는 작은 쿼리에 빠르게 응답할 수 있도록 설계된 프로토콜로, 연결 설정 없이 데이터를 전송합니다. 예를 들어, 웹 브라우저가 웹 사이트의 IP 주소를 요청할 때, DNS 쿼리는 UDP를 통해 전송됩니다.
서버-서버 통신에서 TCP 사용: DNS 서버 간의 영역 전송(zone transfer)과 같은 신뢰할 수 있는 데이터 전송이 필요한 작업에는 TCP를 사용합니다. TCP는 데이터를 신뢰성 있게 전송하기 위해 연결을 설정하고, 데이터 전송 후 확인을 받습니다. 예를 들어, 주 DNS 서버와 보조 DNS 서버 간의 데이터 동기화는 TCP를 사용하여 이루어집니다.
eDonkey, eMule, BitTorrent, Bitcoin, LionShare와 같은 서비스는 파일을 공유하거나 데이터를 분산 저장하기 위해 P2P 네트워킹 모델을 사용합니다. 이러한 모델에서는 중앙 서버가 필요 없이 네트워크에 참여하는 모든 노드가 직접 통신하고 데이터를 공유할 수 있습니다.
SanJose(config)# interface FastEthernet0/0
SanJose(config-if)# ip address 192.168.2.1 255.255.255.0
이러한 단계로 명령어를 입력하지 않으면 명령어가 거부됩니다.