반응형 공부109 04.26_Switch_EtherSW-Module/NAT ## EtherSwitch Module ## - Module 형 Router에 EtherSwitch 모듈을 장착하게 되면 Router에서 Ethernet Switch 기능을 사용할 수 있다. - Router에서 Switch기능을 사용할 수 있지만 실제Switch의 모든 기능을 지원하는 것은 아니다. 또한, 실제 Switch와 명령어의 차이도 존재한다. - Switch와 EtherSwitch 모듈의 차이점은 다음과 같다. [1.VLAN정보 확인 명령어 차이점] Switch=> [show vlan], [show vlan brief] EtherSwitch 모듈 => [Show vlan-switch],[show vlan-switch brief] [2. Trunk 설정시 Allowed VLAN 명령어 차이점] -.. 2017. 5. 2. 04.25_Switch_Telnet ## Telnet ## - 원격지에 위치한 장비에 접속할 수 있는 Protocol TCP 23번 사용한다. - Telnet은 평문이기 때문에 보안적으로 주의해야 한다. - 보안상 SSH(Secure Shell) 사용을 더 권장한다. - Cisco Device의 경우 다음과 같은 방식으로 설정이 가능. [1. Password 확인 ] Busan(config)#line vty 0 4 -------------------> 0~4까지 총 5개 들어와라~! Busan(config-line)#password cisco123 Busan(config-line)#login Busan(config-line)#exit [2. Username과 Password, 즉 계정 확인 ] Router(config)#username a.. 2017. 5. 2. 04.24_Switch_Inter-Vlan ## Inter-VLAN Routing ## [ 1. Router ] 1) major Interface 사용 2) sub Interface 사용 설정 방법! -> sub interface는 하나의 인터페이스에서 여러개로 나눈 것이기 때문에 모드를 access설정할수 없다! 이유는 예를 들어 fa0/1이 access모드로 vlan100에 할당할수 있지만 fa0/1.100은 존재하지않는 가상의 interface즉 fa0/1에 존재하는 sub interface이기때문이다. 이럴경우 trunk 모드로 설정하고 tegged를 붙혀서 라우터에 보내야한다. 하지만 router는 tegged를 인식못한다! 이럴경우 router도 tegged를 인식하게 만들고 tegged를 붙혀서 보낼수 있게 만들어야 한다.!! 나누어.. 2017. 5. 2. 04.23_Switch_VLAN ## VLAN(Virtual LAN) ## - Network(= Broadcast Domain)는 L3 Device가 구분해주는 하나의 공간을 의미하기도 한다. 기본적으로 L2 Device에 연결된 모든 장비는 공통된 Network(= Broadcast Domain)에 포함된다. - VLAN을 사용하게 되면 L3 Device가 아닌 L2 Device 포트마다 서로 다른 Network(= Broadcast Domain)로 구분해서 관리가 가능하다. - VLAN 필요성 1) Segmentation : Broadcast Domain 크기를 나눠서 관리할 수 있다. 2) security : 동일 네트워크 안에서 발생되는 보안 취약점들이 더 많기 때문에 VLAN으로 network를 구분하여 보호할 수 있다. 3).. 2017. 4. 23. 이전 1 ··· 21 22 23 24 25 26 27 28 다음 반응형
