네트워크 강의 7일차_2025_01_24

어제는 ICMP에 타입, 코드를 보고 각각 어떤 상황에 어떤 타입의 ICMP가 반환되는지 확인해 봤다.

 

그다음으로는 ping, traceroute로 1~3계층의 문제가 있는지 확인할 수 있는 도구들을 사용해 보고, 

 

LAN, WAN에 대하여 공부를 하고 마지막으로는 패킷 트레이서 상에서 네트워크 장비들의 기본 CLI 사용법을 배웠다.

 

안타깝게도 오늘이 마지막 네트워크 과정이라고 한다.

 

너무 겉핥기로 넘어가는 것 같아 주말마다 네트워크 공부는 따로 더 해야겠다는 생각이 들었다.

 

오늘은 거의 패킷 트레이서 상에서 수업을 진행했는데, 정적 라우팅을 설정하는 방법을 배웠다.

 

최소한 RIP, OSPF, EIGRP등은 배울 줄 알았는데...

 

내가 클라우드 환경에 대해서 몰라서 그런 것 같긴 하다.

 

클라우드 환경은 네트워크 연결수립에서 우리가 장비까지 만질 일은 없으니 말이다.

 

하지만 회사가 클라우드 엔지니어 따로 네트워크 엔지니어 따로 둘 것 같지는 않다.

 

비슷한 범위에서 2중으로 돈이 드는 것을 기업이 가만히 보고 있을 리 없지 않은가...

 

CCNA는 취업 하고 따는 취업 전에 따든 반드시 따야겠다.

 

1교시 ( 09:30 ~ 10:20 ) 시스코 패킷 트레이서에서의 정적 라우팅 설정 (문제 1)
2교시 ( 10:30 ~ 11:20 ) 시스코 패킷 트레이서에서의 정적 라우팅 설정(문제 2)
3교시 ( 11:30 ~ 12:20 ) 문제(3)
4교시 ( 12:30 ~ 13:20 )Serial 포트를 추가 후 WAN 구역 확장

 

이런 식으로 진행이 됐는데 오늘 블로그에서는 문제 3만 진행하려고 한다.

 

일단 문제를 제외한 메모부터 적어놓겠다.

---

종단 장치(End Device): 통신의 시작점과 끝

한 라우터의 포트 하나에 하나의 네트워크 ID가 들어가야 한다.

서로 다른 포트에서 같은 네트워크면 안 되고, 같은 포트에 다른 네트워크가 연결돼도 안된다.

스위치와 연결된 장비가 30초간 기다리는 이유: STP를 실행시켜서 넉넉하게 확인하는 단계

---

Cisco IOS의 오류 메시지

Ambiguous command: 모호한 명령어
ㄴ 네가 적은 내용으로는 2개 이상의 경우의 수가 있어 축약 기능을 사용해 줄 수 없어

 

Invaild input detected at '^' maker.

ㄴ ^가 있는 위치에 오타가 있으니, 거기부터 다시 써(그것만 바꾸던가)

 

Incomplete command

ㄴ 뒤에 옵션이 더 필요한 명령어야 매개변수들을 전부 적고 실행해 줘

---

router 사용 방법 복습 + 추가

프롬프트(Prompt)
> user exec mode
유저 실행 모드
게스트 모드, 시스템에 영향을 주는 작업X
일반적인/간단한 작업만 가능

자주 쓰는 명령어: ping
-----------------------------------------------------------------------------------
↓(en) ↑(disa)     exit(Logout)
-----------------------------------------------------------------------------------
# privileged mode
특권 실행 모드
관리자 모드, 시스템에 영향을 주는 작업O
설정X, 중요한 정보들을 확인(show)
디버깅(debug)

 

자주 쓰는 명령어

 

sh ip int brief: 시스템의 IP 설정을 전체적으로 브리핑(요약)
status(1계층) protocol(2계층)
down down :물리적 인터페이스 문제
up down :둘 사이의 통신 기술 문제(2계층 이상의 문제)
up up :정상동작

status가 administrative down => no shut을 치지 않았을 때

sh ip ro: IP 라우팅 테이블 출력

리눅스(시스코IOS) 에서의 ping은 
! <= 성공
. <= 실패
네트워크 장비는 첫 동작 시 첫 번째를 버려버리고 다음 핑을 보낸다.

(첫 핑을 받고 ARP를 보내는 동안 기다릴 수 없으니 그냥 버려버린다.)
.!!!!

ARP가 실행되어 라우터의 MAC 테이블에 기록되면 유실되지 않고 전부 전달된다.
!!!!!
핑을 최대한 빠르게 전송

repeat 100 => 100번 연속 전송(패킷트레이서 상에서는 구현되지 않음)

하지만 Serial 포트에서는 mac주소가 아닌 point to point 형식이기 때문에 실패되는 ping이 없다.
gns3 => 에뮬레이션 프로그램

-----------------------------------------------------------------------------------
↓(conf t) ↑(ctrl + z)(exit)
-----------------------------------------------------------------------------------
(config): Global Configuration mode
전역 설정 모드
한 번의 명령이 시스템 전반에 영향을 주는 명령 등을 실행할 수 있다.
세부적인 설정은 불가능

 

자주 쓰는 명령어
hostname wonjae => [장비명 설정]
ㄴ 실무에서는 R1.admin.busan.samsung.com 이런식으로 쓴다고 한다.
삼성전자 부산지사 관리부서
(FQDN)
ㄴ h [장비명]

B1F4SW2
첫 번째 빌딩 4층 2번째 스위치

정적 경로 선언은 가능      목적 network ID/subnet mask/통하는 경로
  Router(config)# ip route 192.168.128.0 255.255.255.0 10.0.12.2
ㄴ 내가 알고 있는 주소(인접)
취소
Router(config)# no ip route 192.168.128.0 255.255.255.0 10.0.12.2

계정 생성: username [계정명] password [암호]
-----------------------------------------------------------------------------------
Router(config)# int fa 0/0 
Router(config)# int f 0/0
↓
↑
Router(config-if)# ctrl + z
Router(config-if)# exit
-----------------------------------------------------------------------------------
Router(config-if)# 인터페이스 설정모드(랜카드)
ㄴ Interface Configuration mode
ip주소, 인캡슐레이션 방식 설정

ip 설정
ip address [ip address] [Subnet mask]
ㄴ ip add [ip address] [Subnet mask]

★ no shutdown
ㄴ no shut
-----------------------------------------------------------------------------------
3~5분 후 자동 로그아웃

 

copy run start
기기 상태 저장
-----------------------------------------------------------------------------------
시리얼 포트 추가: T <= 시리얼 포트 WIC-1T, 2T

 

1.1.0.0 /16 via 1.1.23.3
1.1.0.0 /16 via 1.1.12.1

 

같은 대역의 네트워크 ID 2개를 다른 경로로 정적 라우팅하면

로드벨런싱을 실행하여 번갈아 가며 실행한다.

---

시스코 라우터에서 영문자를 잘못 눌러서 엔터를 누르면 도메인 탐색 창에 갇혀 못 나가는 경우가 많다.

 

들어올 때는 마음대로지만 나갈 때는 아니란다.

 

해결법은 사전에 문제를 없애는 것과 귀찮다면 ctrl + shift + 6을 눌러서 탈출하면 된다.

전역 설정 모드에서 하자.... ctrl + shift + 6 꾸욱

 

요로코롬

 

---

문제를 풀어보자.

 

목적: 우측은 구성된 ISP의 네트워크 영역이나 210.100.100.0 /24의 네트워크를, 서브네팅을 사용해 부서별로 3개의 영역

 

으로 나누어라.

 

진심으로 그냥 스위치 들어가서 2개씩 vlan2, vlan3 배정하고 싶었지만 답에 맞는 풀이를 위해 서브네팅을 시작했다.

 

풀이를 길게 적자면

 

서브넷의 개수는 최소 3개
(4개)

구매해야 할 장비는 스위치 2대

외부와의 통신을 위한 0.0.0.0 0.0.0.0으로 라우팅

(모르면 여기로 보내자)

 

서브네팅 전의 네트워크는 이렇다.

210.100.100.0 /24 1network 256(-2) Host
210.100.100.0 /26 4network 64(-2) Host

 

서브네팅을 해서 한번 연구팀, 관리팀, 영업팀으로 나눠보자

 

※호스트 설정※
========연구팀==========
210.100.100.0 /26
210.100.100.1 /26 => gateway
210.100.100.2 /26 => host1
210.100.100.3 /26 => host2
.
.
210.100.100.62

Broadcast: 210.100.100.64
========================

========관리팀==========
210.100.100.64 /26
210.100.100.65 /26 => gateway
210.100.100.66 /26 => host1
210.100.100.67 /26 => host2
.
.
210.100.100.126

Broadcast: 210.100.100.127
========================

========영업팀==========
210.100.100.128 /26
210.100.100.129 /26 => gateway
210.100.100.130 /26 => host1
210.100.100.131 /26 => host2
.
.
210.100.100.190

Broadcast: 210.100.100.191
========================

========예비 서브넷==========
210.100.100.192 /26
210.100.100.193 /26 => gateway
210.100.100.194 /26 => host1
210.100.100.195 /26 => host2
.
.
210.100.100.254

Broadcast: 210.100.100.255
========================

 

이런 식으로 각 호스트와 라우터의 포트에 배정할 것이다.

 

호스트 연결은 사실상 복붙만 하면 되니 라우터 설정을 보자

 

※라우터 설정※
===============연구팀==================
R1(config-if)#ip address 210.100.100.1 255.255.255.192
===============관리팀==================
R1(config-if)#ip address 210.100.100.65 255.255.255.192
================영업팀==================
R1(config-if)#ip address 210.100.100.129 255.255.255.192
===============외부경로==================
R1(config)#ip route 0.0.0.0 0.0.0.0 1.1.12.2
=======================================

 

내가 완성한 토폴로지를 보여주겠다. LAN 범위와 브로드캐스트 도메인을 구별하기 위해 식별해 놓았다.

 

 

 

글씨가 안 보인다.

 

회사만 올려보겠다.

 

 

이런 식으로 구성했고 회사 밖의 ISP는 내가 구상하지 않았지만 범위를 보자면

 

 

 

아주 잘 가는 것을 볼 수 있다.