분류 전체보기40 [네트워크 인프라] Packet Tracer NAT 실습 NAT(Network Address Translation)란 한마디로 Private Network에 위치하는 단말이 Public Network(인터넷)과 통신이 가능하도록 상호 간에 연결 시켜 주는 기능이다. 공인 IP는 같으나 port 번호를 다르게 할당하여 NAT테이블에 저장하고, 각각의 호스트를 구분 짓는다.이를 통해 외부로 통신을 내보내고. 이에 대해 받은 네트워크 응답을 다시 해당 호스트에 보내준다.따라서 사설 IP를 사용하는 호스트들이 외부에서 봤을 땐 같은 클라이언트같지만 각각의 웹 서핑이 가능한 구조가 될 수 있다. 각 네트워크 설정과 라우터 인터페이스 연결 번호와 주소는 위 그림과 같다. R1 에 NAT설정을 통해 사설 네트워크와 인터넷 (Service Provider) 과의 통신 예.. 2024. 8. 30. 서버가상화 개념 전통적 물리서버는 리소스 낭비가 심하다.가상화를 통해 물리 자원 사용 효율성을 향상시킬 수 있다. 가상 머신은 물리장비에 설치된 하이퍼바이저 위에 올리는 형태. 가상머신은 물리 형태의 컴퓨터를 논리적으로 표현한 것이다. 가상머신도 하나의 버이기 때문에 os를 설치해야한다. 서버 가상화는 하드웨어 → 하이퍼바이저 (host OS) → 가상머신 (guest OS → application)의 형태로 구성된다. 가상 머신이 어떻게 동작하는가? VM의 실체는 file이다.폴더 내부에 그에 해당하는 파일이 만들어짐폴더는 SAN으로 연결된 외부 스토리지에 저장된다.이는 Encapsulation 의 개념과 연결되는데 이는 이후 설명하겠다. VM이름이 window10-04라면 해당하는 예시의 파일이 생성되는것. *.. 2024. 8. 28. [네트워크 인프라] Packet Tracer 에서 ACL 구현 ACL(Access Control List, 접근 제어 목록)네트워크나 시스템 자원에 대한 접근을 제어하기 위해 사용되는 규칙 또는 필터의 집합이다.ACL은 주로 네트워크 장비(예: 라우터, 스위치, 방화벽)와 운영 체제에서 사용되며,특정 트래픽이나 사용자의 접근을 허용하거나 차단하는 역할을 한다. ACL의 종류 standard(표준) ACLip 패킷 헤더의 소스 ip만 확인 (출발지 ip만 확인)extended(확장) ACLip의 source, destination, protocol(다음 l4헤더의 프로토콜 종류) 확인l4헤더의 source , destination 등을 확인. 필터링 하고자 하는 대상을 특정, ip로만 구분이 가능하면 standard아니면 ex) port로 구분해야할 때extended.. 2024. 8. 26. [네트워크 인프라] packet tracer VLAN, EtherChannel, Routing 실습 위의 구조도를 바탕으로 packet tracer를 통해 구축해보고자 한다. pc에 ip와 gateway주소만 할당한 상태. pc - 1.1.1.2/24 - VLAN 11 설정 예정pc - 5.5.5.5/24 - VLAN 5 설정 예정pc - 1.1.1.3/24 - VLAN 11 설정 예정pc - 20.20.20.2/24 VLAN은 네트워크 스위치에서 설정되며, 스위치 포트에 VLAN을 할당하여 VLAN이 포트에 연결된 장비의 트래픽을 분리하도록 한다.액세스 포트 (Access Port):액세스 포트는 단일 VLAN에 속하는 포트로, 이 포트에 연결된 장치는 해당 VLAN의 멤버가 된다. 일반적으로 PC나 프린터와 같은 엔드 장치가 연결된다.액세스 포트는 트래픽을 태그 없이 전달하며, 수신된 트래픽은.. 2024. 8. 24. [네트워크 인프라] 라우팅 static 설정 라우터의 다른 인터페이스에 연결된다면 항상 다른 네트워크이다. 이 상황에서 172.16.2.5 pc에서 10.10.10.5로 ping 을 날리면 성공적으로 통신이 될까? 핑을 통해 패킷을 전송할때eth / ip / icmp 처음에 만들때 eth source : 본인eth destination : gateway macip source 본인ip destination : 10.10.10.5 로 보낼텐데, 연결된 좌측 라우터의 인터페이스에게이트웨이 주소 설정이 되어 있다면 좌측 라우터에서 이 요청이 도착할 것이고 본인에 해당하는 mac 주소이므로 ethernet 헤더를 벗기고ip 헤더를 확인할 텐데, ip destination 이 10.10.10.5로 라우팅 테이블에 이 정보가 존재하지 않으면 요청을 d.. 2024. 8. 21. [네트워크 인프라] 라우터를 사용한 서로 다른 네트워크 통신 시뮬레이션 Cisco Packet Tracer를 사용한 실습 라우터를 통해 서로 다른 네트워크에 존재하는 2개의 pc를 통신해보고자 하였다.그러나 라우터와 스위치 간의 통신이 이어지지 않았다. 그 이유는 라우터 interface에 연결 할 ip adress 설정을 해주지 않았기 때문이다. 라우터 인터페이스가 2개 각각 fa0/0 , fa0/1 이므로두개의 네트워크 사용 중이다. 첫번째 네트워크10.10.10.0/24Gateway = 10.10.10.1 20.20.20.0/24Gateway = 20.20.20.1으로 설정. 라우터 설정enconf thostname R1no ip domain-lo# 여기까지가 라우터 전체 설정int f0/0ip address 10.10.10.1 255.255.255.0 # .. 2024. 8. 20. 이전 1 2 3 4 5 ··· 7 다음
