Nirsa's Learning Lab

L4 Switch IP 설정 ## IP 설정 # 인터페이스 선택 /cfg/l3/if 1 # IP 설정 addr 10.10.10.10 # NETMASK 설정 mask 255.255.255.0 # 활성화 ena # 적용 apply # 저장 save y L4 Switch gateway 설정 ## 게이트웨이 설정 /cfg/l3/gw 1 addr 10.10.10.2 ena apply save y L4 Switch Static Routing 설정 /cfg/l3/route/ip4 # 추가할 대역 또는 IP, 이후 나오는대로 넷마스크, 넥스트홉 IP 입력 add 20.20.20.0 # IP 255.255.255.0 # Netmask 10.10.10.1 # Net-hop IP ena apply save y

Wireshark IP header flags 16진수 값의 정체Wireshark는 아래의 이미지와 같이 패킷을 16진수로 표시하여 보여주게 되는데, IP Header를 자세히 분석해보면 한가지 의문점이 생깁니다. "다른 값들은 16진수로 계산하면 맞는데, 왜 flags 값만 계산이 맞지 않을까?" Flags의 바로 위에 있는 Identification을 봐도 10진수 64383을 16진수로 변환하면 정확히 0xfb7f 가 나옵니다. 하지만 flags의 경우 0001 0001 0101 1000을 계산해봐도, 0001 0101 1000을 계산해봐도 엉뚱한 값만 나오게 됩니다.이렇게 값이 나오는 이유를 확인하기 전에 IPv4 Header 구조를 간단히 확인할 필요가 있는데 Flags 필드는 3bit, 그리고..

1. OSPF(Open Shortest Path First) 란? - Link-state 라우팅 프로토콜 - 최적의 경로를 계산할 때 SPF(Shortest path First) 또는 다익스트라(dijkstra) 알고리즘을 이용하여 각 목적지 까지의 최적 경로를 계산 - Metric은 cost 사용 (10^8/Bandwidth(bps)) - Multicast를 사용하여 정보를 전달 -> 224.0.0.5 (DR이 DROTHER에게 전송할 때 사용) -> 224.0.0.6 (DROTHER가 DR에게 전송할 때 사용) - AD값은 110을 사용함 2. OSPF의 장점 1) OSPF는 area 단위로 구성되어 대규모 네트워크를 안정되게 운영할 수 있음 -> 특정 area에서 발생하는 상세한 라우팅 정보가 다른..

1. EIGRP 란? - Distance Vector + Link-State 방식이 합쳐진 프로토콜 - Cisco에서 제작한 Cisco 전용 라우팅 프로토콜 - *DUAL(Diffusing Update Algorithm) 알고리즘 사용하여 Successor(최적 경로)와 Feasible Successor(후속 경로) 선출 - Router 정보 전송을 위해 IP 프로토콜 88번 사용 - AD값은 내부 90, 외부 170 - AS(Autonomous System) 단위로 구성 - Classless Routing Protocol 2. EIGRP의 장점과 단점 1) 장점 - Fast Convergence (빠른 수렴) - Unequal cost 부하분산 지원 - OSPF에 비해 설정이 간단함 2) 단점 - Ci..

1. RIP(Routing Information Protocol) 이란? - RIP는 거리 벡터(Distance Vector Rotung Protocol) 방식을 사용하는 대표적인 프로토콜 - version1 의 경우 classful 밖에 사용 못하여 version2가 사용됨 (version2는 classless 사용 가능) - routing 정보 전송을 위해 UDP 520번을 사용 - AD값은 120 - 주로 작은 규모나 대형 규모의 말단(특정한 부서 등)쪽의 작은 네트워크를 설정할 때 사용 2. RIP의 단점들 1) Metric을 Hop-count로 사용하여 Link의 속도를 반영하지 않음 2) 최대 Hop-count가 15이기 때문에 대형 네트워크에서 사용 불가 (Hop-count가 16이면 도달 ..

Source Port : 출발지 포트번호 Destination Port : 목적지 포트번호 Sequence Number : byte 단위로 순서화되는 번호(TCP 세그먼트의 첫번째 byte에 부여됨)이며 이것을 통해 신뢰성(*3Way Handshake) 및 흐름제어(sliding Window) 기능을 제공하게 됩니다. Acknowledgment Number : 수신하기를 기대하는 다음 byte 번호 (마지막으로 수신에 성공한 번호의 +1) Offset : 헤더 길이 필드이며 IPv4와 마찬가지로 나누기 4 계산 후 2진수로 작성됨 Reserved : 예약된 필드, 현재 사용되지 않음 Window : 자신의 수신 버퍼 여유용량 크기를 통보하여 얼마만큼의 데이터를 받을 수 있는지 상대방에게 알려주어 흐름제어..

Version : IPv4는 4bits를 사용하며 아직 IPv6는 거의 사용하지 않기 때문에 고정적으로 4bits가 들어감 IHL (Header Length) : 실제 헤더 길이 필드, 나누기 4로 계산 후 2진수로 작성하면 값이 나오고 옵션이 붙지 않을 경우 5bits 가 들어감 Type of Service (TOS) : 서비스의 품질을 나타내는 필드이지만 현재는 사용되지 않음 Total Length : 헤더뿐만이 아니라, 페이로드까지 합쳐진 길이 Identification, IP Flags, Fragment Offset : 데이터의 크기가 커져서 짤라졌을때 알아볼 수 있는 값들 - Identification : 짤라진 데이터들이 원래 하나였다는걸 알기 위해 똑같은 ID값을 부여함 - IP Falgs ..

ARP(Address Resolution Protocol)란? 같은 네트워크 대역(정확히는 LAN 구간)에서 통신을 하기 위해 필요한 MAC 주소를 IP주소를 이용해서 알아오는 프로토콜 입니다. 짧게는 논리적인 주소(IP)를 이용해 물리적인 주소(MAC)를 알아오는 프로토콜이라고 합니다. Hardware type(HTYPE) : 네트워크 유형을 뜻하지만 일반적으로 사용되는 Ethernet 환경은 0x0001 으로 세팅 Protocol type(PTYPE) : 프로토콜을 정의합니다. IPv4의 경우 0x0800 으로 셋팅되며, 아직 IPv6는 거의 사용되지 않기 때문에 보통 0x0800 으로 세팅 Hardware Address Length : 하드웨어 주소(MAC Address) 길이를 정의하며 Ether..