JI

switching switch 가 Ethernet 헤더안에 있는 목적지 mac 주소 를 보고 mac address table 을 참조해서 목적지가 있는 방향쪽 port 로 frame 전송 mac address table 을 참조 => mac address table 에 있어야만 제대로 전송이 가능 mac address table 에 없어도 전송이 가능 (flooding) => 기본적으로mac address table 이 없다 =>mac address table 을 완성 =>switch가 알아서 완성 (TransParent Bridging) Transparent Bridging -Learning : Mac address 를 학습하는 상태 수신한 정보의 출발지 mac address 가 switch 의 mac..

DMVPN : 여러개의 지사 VPN망이 많아지면 crypto session과 GRE tunnel을 뚫는게 손이 많이 간다. 이 때 DMVPN을 사용해 손쉽게 확장과 관리를 할 수 있다. 이 때 mGRE, NHRP 기술을 사용해 확장성 문제를 해결한다. mGRE : 하나의 tunnel interface를 통해 연결되는 상대방이 다수인 NBMA 네트워크로 구성할수 있다. NHRP : mGRE를 정상적으로 구동하기 위해 NHRP를 작동해야 한다. 목적지 IP는 알고 해당 목적지 IP의 Next hop IP를 모를때 이를 알아내기 위한 프로토콜이다. 1. R1, R2, R3에서 MGRE와 NHRP를 이용하여 터널을 구성하여라. 2. R1, R2, R3에서 MGRE와 NHRP 관련 정보를 확인하여라. 3. R1,..

1. [LAB-20] 구성이 완료되었다면, 다음 조건에 맞게 설정하여라. 1.1 R2 Fa0/1 구간을 EIGRP 100으로 구성한 이후, R2 R1, R2 R3 구간에 Tunnel를 구성하여라. 1.2 Tunnel 구성이 완료되었다면, 터널을 EIGRP 100에 포함하여 EIGRP 100 네이버를 성립하여라. 2. ABC Site-1(150.1.13.0/24)와 ABC Site-3(13.13.12.0/24)간에 VPN 서비스 구간을 구성하여라. 2.1 VPN 타입은 ‘Site-to-Site IPSec VPN’이며, R1 & R2 GRE Tunnel를 구성하여 서비스를 실시하여라. 2.2 IPSec 경로는 ‘R2 R1’으로 구성하며, ACL은 ABC Site-1 & ABC Site-2 트래픽으로 정의하여..

1. ABC Site-1(150.1.13.0/24)와 ABC Site-2(150.3.13.0/24)간에 VPN 서비스 구간을 구성하여라. 1.1 VPN 타입은 ‘Site-to-Site IPSec VPN’이며, R1 & R3 Serial 1/1 구간에서 서비스를 실시하여라. 1.2 이때, IPSec VPN 암호화키 및 인증키 생성은 Pre-Shared Key 방식으로 구성하여라. 1.3 IPSec 보안 정책은 ‘ESP-3DES’로 암호화하며, ‘ESP-SHA-HMAC’로 인증를 실시하여라. IKE 1단계 설정 R1 access-list 110 permit ip 150.1.13.0 0.0.0.255 150.3.13.0 0.0.0.255 서비스 구간 설정 crypto isakmp policy 10 IKE 1단..

1. ABC Site-1(150.1.13.0/24)와 ABC Site-2(150.3.13.0/24)간에 VPN 서비스 구간을 구성하여라. 1.1 VPN 타입은 ‘Site-to-Site IPSec VPN’이며, R1 & R3 Serial 1/1 구간에서 서비스를 실시하여라. 1.2 이때, IPSec VPN 암호화키 및 인증키 생성은 Manual Key 방식으로 구성하여라. 1.3 R1에서 R3 방향으로 사용되는 암호화키는 ‘abcd1234’, 인증키는 ‘1234’로 생성하여라. 1.4 R3에서 R1 방향으로 사용되는 암호화키는 ‘4321dcba’, 인증키는 ‘1234’로 생성하여라. 1.5 IPSec 보안 정책은 ‘ESP-DES’로 암호화하며, ‘ESP-MD5-HMAC’로 인증를 실시하여라. 수동설정 일때..