Pmos programming records Pmos programming records

ACL ACL(Access-Control List) 이름이나 번호를 이용해서 정책을 설정하고, 설정된 정책에 의해 트래픽을 분류하거나 필터링 할 수 있는 기술이다. 패킷의 어느 부분을 확인해 필터링하느냐에 따라서 Standard/Extended로 구분한다. Standard 패킷의 출발지 IP 주소만을 확인하고 그 외에 부분은 확인하지 않는다. example Standard: 출발지 IP(Source) 만 확인한다. access-list 1 permit 192.168.101.0 0.0.0.255 : 와일드 카드로 설정 ( 설명 : https://gmldbd94.tistory.com/107) Extended Extended : 출발지 IP(Source), 도착지 IP(Destination) , SRC POR..

NAT를 적용해서 지사에서 인터넷 사용하기 NAT 종류 static NAT 항상 특정 아이피가 특정 아이피로 변경된다. (예, 지정된 사설 주소는 항상 지정된 공인 주소로 변경된다. 주로 인터넷에 서비스를 제공하는 웹 서버, FTP 서버, DNS 서버 등에 할당하는 방법) dynamic NAT 공인 IP 주소는 pool 이라는 곳에 담아두고 사설 IP가 인터넷을 사용하고자 할 때 해당 공인 IP 주소 pool에 동적으로 하나의 공인 IP 주소를 부여받는다. 서버에는 적용하지 않는다. 현업에서는 잘 사용하지 않는 방법이지만 만약 사용한다면 PC와 같이 아무 주소나 사용해도 문제가 되지 않는 경우에 사용하는 방법이다. PAT(Port Address Translation) 한 개의 공인 IP 주소를 여러 개의..

Ethernet과 가상 네트워크(VMnet)을 연결하는 실습 cloud1 Ethernet 네트워크 인터페이스 연결 cloud2 VMnet19 네트워크 인터페이스 연결 R1 config t hostname HQ # 이더넷 설정 int fa0/0 ip add dhcp no sh do show ip int br exit # 호스트온리 설정 int fa0/1 ip add 10.10.5.2 255.255.255.0 no sh exit # telnet 설정 line vty 0 4 password {password} login enable password {password} # 정적 라우팅 config t ip route 10.10.X.0 255.255.255.0 192.168.0.Y telnet 접속 telnet ..

EtherChannel EtherChannel 두 스위치 간 연결에서 2개 이상의 물리적인 인터페이스를 한 개의 논리적인 인터페이스로 묶어서 대역폭을 확장 시키는 기술이다. 각 인터페이스는 이더채널 프로토콜에서 3비트를 활용해 지정하므로 최대 8줄을 연결시킬 수 있다. 이더채널의 멤버 포트 중 하나에 장애가 발생하면, 나머지 포트들을 통해 트래픽을 전송한다. STP는 이더채널을 하나의 포트로 간주한다. Access Port로 구성하려면 속도, VLAN 번호, 두플렉스 모드가 같아야 한다. Trunk Port로 구성하려면 인캡슐레이션, 네이티브 VLAN 번호, 허용 VLAN 번호가 같아야 한다. show spanning-tree vlan 1 br SW1 SW2 config t int range fa1/11..

Spanning Tree Protocol(STP) Ethernet Frame Looping 이더넷 프레임이 장비들 사이에서 빙빙도는 것을 의미한다. Broadcast Storm R1이 브로드캐스트 프레임 하나를 SW1에 전송하면, SW1은 이를 수신한 포트를 제외한 나머지 포트로 Flooding 한다. 그러면 SW2은 이를 SW3로 전송하고 SW3는 다시 SW1로 전송해 Looping이 일어난다. 그리고 반대방향으로도 일어난다. 결과적으로 스위치 및 접속된 장비들은 엄청나게 많은 브로드캐스트 프레임이 발생한다. MAC Table 불안정 다양한 포트로부터 똑같은 MAC 주소가 들어오기 때문에 MAC Table이 수시로 변경되어 불안정 해진다. Frame 이중 수신 동일한 프레임이 여러 개 수신하게 되어 정..

개인 프로젝트할 때, 유용할 것 같아서 올려본다. https://evan-moon.github.io/2020/05/21/about-cors/ CORS는 왜 이렇게 우리를 힘들게 하는걸까? 이번 포스팅에서는 웹 개발자라면 한번쯤은 얻어맞아 봤을 법한 정책에 대한 이야기를 해보려고 한다. 사실 웹 개발을 하다보면 CORS 정책 위반으로 인해 에러가 발생하는 상황은 굉장히 흔해서 evan-moon.github.io

두 대의 컴퓨터를 이용한 VLAN, Static Route 실습 구조 실습을 위해서 두 명이서 수행하는 것이 적합하다. 다음과 같은 네트워크 구조를 다른 한 사람도 똑같이 만들어야 한다.(단 Router의 IP는 달라야 한다. 또한, 구분을 위해 VLAN 설정 시 네트워크 ID로 다르게 설정하자.) 왼쪽 클라우드는 Vmware 에서 생성한 가상 네트워크 VMnet19(host-only)를 사용한다. 오른쪽 네트워크는 실제 노트북에서 사용하는 Ethernet을 사용한다. Switch는 VLAN 기능과, Trunk Port를 설정하고, Router는 정적 경로 설정과 sub interface를 이용해 각 VLAN에게 게이트웨이를 제공한다. GNS3 외에 같은 가상 네트워크를 사용하는 VM(Windows 7)..

MAC MAC 네트워크 카드 하드웨어에 부여되는 고유한 물리적 주소이다. 앞쪽의 6자리는 제조사를 나타내는 코드이며, 나머지는 각 장비에 분배하는 시리얼 넘버이다. MAC은 항상 고유할 수 있을까? https://www.howtogeek.com/228286/how-is-the-uniqueness-of-mac-addresses-enforced 해당 글을 보면 고유하지 못할 가능성이 충분히 존재한다. 이론상으로는 MAC 주소가 가질 수 있는 수가 281조 개이기 때문에 고유할거라고 믿고 있지만 spoofing으로 MAC 주소를 속이거나, VM에 가상 MAC 주소를 부여하거나, 어떤 제조사에서 재사용할 수 도 있다. 그래도 문제될 사항은 없는 것이 MAC 주소는 내부 네트워크 안에서만 유효하기 때문이다. 외부..