■ OSI 7계층
응용
표현
세션
전송
네트워크 라우터, PC, 서버 (CPU)
데이터링크 스위치
물리 케이블, 허브(리피터 : 신호재생기)
--------------------------------------------
* 다른 계층의 장비 연결 = 스트레이트 케이블 (실선)
* 같은 계층의 장비 연결 = 크로스오버 케이블 (점선)
(참고)실제 상황에서는 실 장비연결시 위의 구분을 하지 않아도 된다.
출발지 네트워크 목적지 네트워크
PC0--스위치--라우터 --인터넷망----->라우터--스위치--서버
200.200.200.1
--------------------------------------------
255.255.255.0 S/M
200.200.200.0 네트워크 주소
200.200.200.255 브로드캐스트 주소
200.200.200.1 ~ 254 사용가능한 주소범위
200.200.200.1(or 254) 디폴트 게이트웨이 : 우리 네트워크 밖으로 나갈 수 있다.
<Router 기본모드>
1. User mode
- 프롬프트>
- 일반 사용자 모드. 사용할 수 있는 명령이 별로 없다.
- Router>enable //관리자모드로 들어가기 위한 명령어
Router#
2. Privileged mode
- 프롬프트#
- 관리자 모드, 라우터 설정과 상세 내용을 볼 수 있다. 변경, 저장, 삭제
- confiuger terminal 명령을 사용하면 설정을 할 수 있는 Global 구성모드로 간다.
- Router(config)#
<네트워크 설정>
1. 인터페이스 안으로 들어가자.
R(config)#interface fastethernet0/0
2. 인터페이스에 IP주소를 할당
R(config)#ip address 192.168.10.254 255.255.255.0
주소 서브넷마스크
3. 인터페이스는 기본적으로 비활성상태이므로 no shutdown 명령을 사용해 활성화 시키자.
★ 라우터 설정에서 모든 명령의 반대 설정은 명령어 앞에 no 를 붙이면 된다.
★ 타이핑을 잘못한 경우 Ctrl + Shift + 6
<라우터 정보 확인> 설정한 후에 내용을 확인을 함으로써 실수를 없애자.
1. #show version
2. show running-config 현재 구성중인 것들이 저장되어 있는 것(RAM에 저장 : 휘발성)
3. show interface fa0/0 각각의 인터페이스 상태 확인
4. show ip interface brief 모든 인터페이스의 내용을 간략히 보기
5. show startup-config 저장된 내용 확인(NVRAM에 저장 : 비휘발성)
copy running-config startup-config 명령을 하면 설정이 NVRAM에 저장이 된다.
<설정을 할 때 참고 사항>
- 빠른 설정보다는 정확한 설정이 중요 (다시 하는 것보다 낫다.)
- 한페이지 넘어가는 내용이 나오면 엔터는 한줄씩, 스페이스는 한페이지씩
- 명령어가 길어 한줄에 다 들어가지 못하는 경우엔 앞의 글자가 $표시가 된다. 오류 아님.
- sh ver, sh ip route 은 RAM에 있는 내용
- startup config 는 NVRAM에 있는 내용
====================================================================
[1]IP주소 = 211.175.185.1
Subnetmask = 255.255.255.0
Network 주소 = 211.175.185.0
Broadcast주소 = 211.175.185.255
할당가능한 주소범위 = 211.175.185.1 ~ 254
디폴트 게이트웨이 = 211.175.185.254
사용가능한 호스트의 갯수 = 2^8 - 3
[2]IP주소 = 100.255.255.2
Subnetmask = 255.0.0.0
Network 주소 = 100.0.0.0
Broadcast주소 = 100.255.255.255
할당가능한 주소범위 = 100.(0.0.1 ~ 255.255.254)
디폴트 게이트웨이 = 100.255.255.254
사용가능한 호스트의 갯수 = 2^24 - 3
=====================================================================
출발지가 192.168.10.7 이고 목적지가 192.168.20.100이다. 중간경로를 따라가 보자.
1) 출발지 IP주소와 서브넷 마스크를 AND연산을 한다.
192.168.10.7
255.255.255.0
--------------
192.168.10.0
2) 목적지 IP주소와 서브넷 마스크를 AND연산을 한다.
192.168.20.100
255.255.255.0
--------------
192.168.20.0
3) 두 결과를 비교
3-1) 같으면 = 동일한 네트워크이다. 브로드캐스트
3-2) 다르면 = 택시(라우터) 게이트웨이를 찾기 위해 브로드캐스트
가정용전기 교류 220V ---파워서플라이---> PC 5V 직류 (반도체)
0(off) 1(on) 디지털
0 1 = 0
1 0 = 0
0 0 = 0
1 1 = 1
========================================================================
서브넷팅 : 브로드캐스트를 분할함으로써 각각의 서브넷에서의 통신 효율을 높일 수 있다.
단점(주소의 전체 수로 봤을 때 각각 네트워크주소, 브로드캐스트주소, 게이트웨이 3개필요)
211.175.185.0 를 두 개로 분할하세요
서브넷1) 211.175.185.0 네트워크주소
211.175.185.127 브로드캐스트주소
211.175.185.126 게이트웨이주소
211.175.185.1~125
255.255.255.128 서브넷마스크
서브넷2) 211.175.185.128 네트워크주소
211.175.185.255 브로드캐스트주소
211.175.185.254 게이트웨이주소
211.175.185.129~253
255.255.255.128 서브넷마스크
=========================================================================
<라우터 장비에 연결시 패스워드 설정>
1) 콘솔로 연결시 패스워드
R(config)#line console 0
R(config-line)#password 111
R(config-line)#login //패스워드 확인한 후 접속을 허용하라는 의미의 명령
2) vty 터미널 연결시 패스워드 설정
R(config)#line vty 0 4 //동시 접속자 수가 5명이라는 의미
R(config-line)#password 222
R(config-line)#login
R(config-line)#transport input telnet //텔넷 접속을 허용하겠다는 의미
//기본적으로 보안상의 문제로 텔넷접속은 허용하지 X
3) enable 명령시 패스워드 설정
R(config)#enable password 333 //비밀번호가 은닉되지 않음
비교
R(config)#enable secret 444 //패스워드를 암호화
============================================================================
수업내용.txt'네트워크' 카테고리의 다른 글
| (네트워크)동적 라우팅 프로토콜 (0) | 2019.02.07 |
|---|---|
| (네트워크)라우팅 (0) | 2019.02.07 |
| (네트워크)네트워크 구성요소 (0) | 2019.02.07 |
| OSI 2계층 (MAC) (0) | 2018.12.01 |
| IOS 3계층(Network Layer) (0) | 2018.12.01 |