For the Horde!!

검색어 : Study (41)

  1. 2014. 11. 24. PAT 2014.11.24
  2. 2014. 11. 24. WAN 이론 2014.11.24
  3. 2014. 11. 20. NAT Dynamic 2014.11.20
  4. 2014. 11. 19. NAT/PAT 이론 2014.11.19

2014. 11. 24. PAT

2014. 11. 24. 12:31    |    Study/Cisco

 

 

 Gwangju

!

interface FastEthernet0/0

ip address 10.1.1.1 255.255.255.0

duplex auto

speed auto

!

interface FastEthernet0/1

ip address 10.1.12.1 255.255.255.252

duplex auto

speed auto

!

router eigrp 1

network 10.1.1.0 0.0.0.255

network 10.1.12.0 0.0.0.3

auto-summary

!

ip classless

ip route 0.0.0.0 0.0.0.0 10.1.12.2

ip route 100.100.100.0 255.255.255.0 10.1.12.2

!

Gwangju#sh ip eigrp neighbors

IP-EIGRP neighbors for process 1

H Address Interface Hold Uptime SRTT RTO Q Seq

(sec) (ms) Cnt Num

0 10.1.12.2 Fa0/1 13 00:53:06 40 1000 0 66

 

 Daejeon

!

interface FastEthernet0/0

ip address 10.1.12.2 255.255.255.252

ip nat inside

duplex auto

speed auto

!

interface FastEthernet0/1

ip address 10.1.12.6 255.255.255.252

ip nat inside

duplex auto

speed auto

!

interface Serial0/0/0

ip address 10.1.12.9 255.255.255.252

ip nat outside

!

router eigrp 1

network 10.1.12.0 0.0.0.3

network 10.1.12.4 0.0.0.3

network 10.1.12.8 0.0.0.3

auto-summary

!

ip nat inside source list 10 interface Serial0/0/0 overload

ip classless

ip route 0.0.0.0 0.0.0.0 10.1.12.10

!

access-list 10 permit 10.1.2.0 0.0.0.255

access-list 10 permit 10.1.1.0 0.0.0.255

access-list 10 permit 10.1.12.0 0.0.0.252

access-list 10 permit 10.1.12.4 0.0.0.252

!

Daejeon#sh ip eigrp neighbors

IP-EIGRP neighbors for process 1

H Address Interface Hold Uptime SRTT RTO Q Seq

(sec) (ms) Cnt Num

0 10.1.12.10 Se0/0/0 12 01:41:45 40 1000 0 51

1 10.1.12.1 Fa0/0 14 00:54:56 40 1000 0 57

2 10.1.12.5 Fa0/1 14 00:52:07 40 1000 0 30

 

 Seoul

!

interface Loopback0

ip address 100.100.100.100 255.255.255.0

!

interface Serial0/0/0

ip address 10.1.12.10 255.255.255.252

clock rate 2000000

!

interface Serial0/0/1

ip address 10.1.12.13 255.255.255.252

clock rate 2000000

!

router eigrp 1

network 10.1.12.8 0.0.0.3

auto-summary

!

ip classless

ip route 10.1.12.0 255.255.255.0 10.1.12.9

!

Seoul#sh ip eigrp neighbors

IP-EIGRP neighbors for process 1

H Address Interface Hold Uptime SRTT RTO Q Seq

(sec) (ms) Cnt Num

0 10.1.12.9 Se0/0/0 12 01:42:49 40 1000 0 66

 

저작자표시 비영리 변경금지

'Study > Cisco' 카테고리의 다른 글

2014. 11. 25. Frame-relay 1 : 多  (0) 2014.11.26
2014. 11. 25. PPP  (0) 2014.11.25
2014. 11. 20. NAT Dynamic  (0) 2014.11.20
2014. 11. 19. Access-List 실습 ( VTY )  (0) 2014.11.19
2014. 11. 18. Access-List 실습  (0) 2014.11.18
   

2014. 11. 24. WAN 이론

2014. 11. 24. 09:20    |    Study/Net

PPP ( Point to Point )

 Connection type

 - 전용회선 : 점대점 전용(point-to-point dedicated) 연결 방식으로 어떤 지점과
                  지점에 전용선을 만드는 방식이다.
                  ex) 전용회선 T1, 전용회선 E1

 - 회선 교환망 : 어떤 가입자가 어떤 지정된 시간에만 선을 점유하는 방식이다.
   * 가입자가 선을 사용하기 위해서는 일단 회선 연결을 요청하고 할당 받는 단계를
       거치게 된다.
   * 따라서 일정한 시간 동안만 트래픽이 집중되는 형태의 연결에 유용
       ex) ISDN, 전화회선

 - 패킷 교환망 : 회선이 아닌 VC(virtual circuit) 개념, 일단 VC가 만들어지고
   * 데이터가 전달된다고 해도 다른 VC와 실제 선을 공유할 수 있다.
       ex) x.25, Frame-Relay

 - PPP 설정 옵션 4가지

   * 인증

   * 압축

   * 에러 정정

   * 다중 링크

 - PAP : Password Authentication Protocol

   * PPP 링크 설정 단계가 끝난 이후 상대편에서 사용자명과 패스워드의 인증 응답을
       받든가 혹은 연결이 끊어질 때까지 상대편 노드에 반복적으로 보내게 된다.
   * PAP는 사용자명과 패스워드를 암호화하지 않고 그대로 보내는 약한 인증 방법이다.
   * 사용자명과 패스워드를 중간에 가로채서 사용하는 Playback 공격에 약할 수 있다.

 

 

 WAN 용어 

 - CPE(Customer Premise Equipment) : 가입자가 있는 장소에 배치된 장비를 말한다.
 - Demarcation(Demarc) : CPE 와 local loop가 만나는 곳 (책임지는구간)
 - Local loop(last mile) : demarc와 WAN 서비스 사업자의 CO(central office)를 연결하는
                                    케이블링을 말한다.
 - CO(central office)switch : WAN 서비스를 제공하기 위한 가장 가까운 교환기를 말한다.
 - Toll network : 전화망 사업자의 스위치와 트렁크를 모아서 toll network라고 말한다.

 

 

저작자표시 비영리 변경금지

'Study > Net' 카테고리의 다른 글

2015. 01. 26. ZFW  (0) 2015.01.26
2014. 11. 25. Frame-relay  (0) 2014.11.25
2014. 11. 19. NAT/PAT 이론  (0) 2014.11.19
2014. 11. 18. Access-List 이론  (0) 2014.11.18
2014. 11. 17. OSPF  (0) 2014.11.17
   

2014. 11. 20. NAT Dynamic

2014. 11. 20. 16:40    |    Study/Cisco

 

 PC1, 2 // Sw1

!
interface FastEthernet0/1
 ip address 10.1.4.2 255.255.255.128
 duplex auto
 speed auto
!
ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 10.1.4.1
!

 

!
interface FastEthernet0/1
 ip address 10.1.4.130 255.255.255.128
 duplex auto
 speed auto
!
ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 10.1.4.129
!

 

!

interface FastEthernet0/1

 switchport mode access

 switchport access vlan 10

!

interface FastEthernet0/2

 switchport mode access

 switchport access vlan 20

!

interface FastEthernet0/3

 switchport mode trunk

!

 

  

 R1

!
interface FastEthernet0/0.10
 encapsulation dot1Q 10
 ip address 10.1.4.1 255.255.255.128
 ip nat inside
!
interface FastEthernet0/0.20
 encapsulation dot1Q 20
 ip address 10.1.4.129 255.255.255.128
 ip nat inside
!
interface Serial0/0/0
 ip address 10.1.12.1 255.255.255.252
 ip nat outside
 clock rate 2000000
!
ip nat pool A 100.100.99.1 100.100.99.6 netmask 255.255.255.248
ip nat pool B 100.100.99.9 100.100.99.14 netmask 255.255.255.248
ip nat inside source list 1 pool A
ip nat inside source list 2 pool B
ip classless
ip route 0.0.0.0 0.0.0.0 10.1.12.2
!
!
access-list 1 permit 10.1.4.0 0.0.0.127
access-list 2 permit 10.1.4.128 0.0.0.127

!

Router>sh ip nat translations
Pro Inside global      Inside local       Outside local      Outside global
--- 100.100.99.3          10.1.4.2                ---                      ---
--- 100.100.99.11       10.1.4.130              ---                       ---

 

Router>sh ip route
     100.0.0.0/30 is subnetted, 1 subnets
S       100.100.99.0 [1/0] via 10.1.12.2
     10.0.0.0/30 is subnetted, 3 subnets
C       10.1.12.0 is directly connected, Serial0/1
C       10.1.4.0 is directly connected, Ethernet0/1.10
C       10.1.4.128 is directly connected, Ethernet0/1.20

 

 

 

 R2

!
interface Serial0/0/0
 ip address 10.1.12.2 255.255.255.252
!
ip classless
ip route 100.100.99.0 255.255.255.128 10.1.12.1
ip route 100.100.99.8 255.255.255.248 10.1.12.1
!

 

 



 

저작자표시 비영리 변경금지

'Study > Cisco' 카테고리의 다른 글

2014. 11. 25. PPP  (0) 2014.11.25
2014. 11. 24. PAT  (0) 2014.11.24
2014. 11. 19. Access-List 실습 ( VTY )  (0) 2014.11.19
2014. 11. 18. Access-List 실습  (0) 2014.11.18
2014. 11. 17. OSPF  (0) 2014.11.17
   

2014. 11. 19. NAT/PAT 이론

2014. 11. 19. 15:19    |    Study/Net

 

 NAT(Network Address Translation)의 사용

  ☞ 사설IP를 공인Ip로 변경하여 전송

  ☞ Global Unique IP address를 쓰지 않고 호스트들을 Internet 에 연결하는 경우에
      사용될 수 있다.
  ☞ 새로운 ISP에 연결시 기존의 IP Address를 바꾸지 않기 위해서 사용될 수 있다.
  ☞ 중복되는 Address를 갖는 두 intranet을 연결 시에 사용될 수 있다.

      ※ 서버의 경우 주소가 일정해야 좋으므로 스태틱으로 설정하는게 좋다

      ※ 유저PC에는 다이나믹으로 설정하는게 좋다.

 

 

 PAT(Port Address Translation)의 사용

  ☞ 하나의 공인IP로 여러개의 사설IP를 운용

  ☞ Private Network상의 호스트들이 Public Network상에서 통신할 수 있게 한다.
  ☞ 공인 IP address를 절약한다.
  ☞ 10.6.1.0 네트워크의 Local Node들이 외부 네트워크에 Access하는 경우,
      Source Address는 라우터에서 171.69.68.10으로 Translation 된다.

 

저작자표시 비영리 변경금지

'Study > Net' 카테고리의 다른 글

2014. 11. 25. Frame-relay  (0) 2014.11.25
2014. 11. 24. WAN 이론  (0) 2014.11.24
2014. 11. 18. Access-List 이론  (0) 2014.11.18
2014. 11. 17. OSPF  (0) 2014.11.17
라우팅 프로토콜 4  (0) 2014.11.13
   
1 2 3 4 5 6 7 ··· 11

티스토리툴바