22.03.08 [이론]

문제1. Data 통신에서의 Data의 구조는 무엇입니까?

L2/L3/L4/L5/L6/L7 | DATA | >> L2/L3/L4/AH|DATA|
OSI 7Layer model TCP/IP model
각각의 Layer의 Header 역할
Wireshark를 통해 Header를 확인

문제2. L2,L3,L4에서 사용하는 각각의 주소와 각각의 주소를 확인하는 방법은 무엇입니까?

L2 Ethernet(MAC) >> 지정(고정),ARP (ipconfig /all, arp -a)
L3 IP(IP) >> 관리자에 의해 설정, DNS (ipconfig)
L4 TCP/UDP(Port) >> Source 랜덤, Destination은 Application에 의해 지정 (neststat -na)

문제3. HTTP, ICMP, ARP는 각각 무엇이며, 대략적인 Data의 형태는 무엇입니까?
HTTP : AAAA BBBB | 1.1.1.1 1.1.1.2 | TCP 1024/80 | HTTP(DATA) | GET : www.naver.com 페이지 요청 |

>> 웹브라우저를 통해 DATA를 확인하는 기능

ICMP : AAAA BBBB | 1.1.1.1 1.1.1.2 | ICMP (1.1.1.2는 응답하라) |

>> Internet Control Management Protocol (PING)
>> 대상단말이 살아있나 죽어있나 등을 간단히 확인하는 Protocol ex) 여보세요하는 것과 같음
>> L4 Header가 없음

ARP : FFFF AAAA | ARP (1.1.1.2는 MAC이 무엇이냐?) |

>> 특정 IP에 대한 MAC 주소를 알기위해 사용하는 Protocol
>> Broadcast 통신 방법을 사용
>> L3, L4 Header가 없음

---

지금 하고 있는 내용은 Network 인프라를 만드는 내용
Network 인프라는 Layer1, Layer2, Layer3이다.

1. Switch의 필요성

   (네트워크) 확장성
   효율성 (L2 Header의 MAC으로 경로 찾음) | Swtich vs Hub |
   L2 Device(L2 데이터를 보고 스위치가 처리하기 때문에 L2 디바이스라고 부른다)
   ex) 우편배달부 아저씨가 주소가 있어야함, 스위치는 경로가 있어야해서 피씨 맥어드레스를 알고있다.

2. Switch의 기능

   MAC Address로 경로를 찾음 (위에서 언급한 효율성)
   Switch는 Switch로 들어오는 DATA의 L2 Header에 있는 Destination MAC을 보고, 경로를 찾아주는 역할을 한다
   Fastethernet 0/1
   100Mbps = 100,000 Kbps = 100,000,000 bps
   bps (bit per second)
   MAC Address Table을 생성합니다.
   Fa0/1 --> AAAA.AAAA.AAAA
   Fa0/2 --> BBBB.BBBB.BBBB
   Fa0/3 --> CCCC.CCCC.CCCC
   경로를 찾아주니까 다같은 속도를 낼 수 있다.

3. Switch의 동작

   1. Learning (DATA의 Source MAC을 자신의 주소록에 하나씩 등록하는 과정)

      Switch는 Learning을 통해서, MAC Address Table을 생성하고,
      MAC Address Table에 의해 DATA를 처리(경로를 찾아줌)한다.

   2. Flooding

      유입된 DATA의 Destination MAC이 SW의 MAC Table에 존재하지 않는 경우, SW는 들어온 포트를 제외한 모든 포트를 보내는 방식을 Flooding이라고 한다.

   3. Forwarding

      유입된 DATA의 Destination MAC이 SW의 MAC Table에 존재하는 경우, 등록된 Port로만 보내는 방식을 Forwarding이라고 한다.

4. L2 vs L3

   ★★1개의 Network = 1개의 Broadcast Domain = All Switch Port★★
   (ARP Broadcast가 도달 가능한 구간)
   ffff.ffff.ffff aaaa.aaaa.aaaa | ARP | 1.1.1.2 MAC? |
   (IP의 Network 주소가 같아야 함)

ex) 지하철 와이파이 여러명이쓰면 속도가 느려짐.

1개의 Network으로 구성하면, Broadcast에 의해 Network 성능 저하
다수의 Network으로 구성하여, (다수의 Broadcast Domain 구성) Network의 성능을 증가 시킴
Network과 Network을 연결시켜 주는 장비가 Router이다.

---

GUI >> ex) WINDOW -> 윈도우는 클릭해서 사용하면됨
CLI >>CISCo, Switch, Router... (접점이 있어야 확인할 수 있다.)

  >> 시스코 os는 IOS라고 부른다.

#내용확인
config 설정할때

hostname은 전체설정
포트에 들어가서 설정할 때는 포트= interface
SW1>
SW1#
SW1(config)#interface f

---

L2

• MAC Address(DATA의 L2 Header에 있는)
• L2 Device (Swithch)
• MAC Address Table (HOST 별로 주소록이 만들어짐)
• Learning
• Flooding
• #show mac-address-table
• #switching

L3

• IP Address (DATA의 L3 Header에 있는)
• L3 Device (Router)
• IP Address Table (Routing Table) (Network 별로 주소록이 만들어짐)
• Interface에 IP를 설정하면 생성됨
• Drop
• #show ip route
• #routing

---

PC1> IP 1.1.1.1 MAC A
PC2> IP 1.1.2.1 MAC B
PC3> IP 1.1.1.2 MAC E
R1(Fa0/0 > IP 1.1.1.254 MAC C
R1(Fa0/1 > IP 1.1.2.254 MAC D

PC1이 PC2에게 DATA를 보내는 경우
PC1 > ping 1.1.2.1

STEP1. PC1은 DATA를 생성함
L2 Header는 목적지 주소가 자신과 다른 Network임을 인지

>> 자신의 Gateway로  ARP를 보냄

L2? 1.1.1.1 1.1.2.1 DATA

STEP2. PC1은 Gateway 1.1.1.254fh ARP를 보냄
FFFF AAAA | ARP | 1.1.1.254 MAC?
AAAA CCCC | ARP | 1.1.1.254 C이다

STEP3. PC1은 STEP에서 생성한 DATA에 L2 Header를 붙임
CCCC AAAA 1.1.1.1 1.1.2.1 DATA

>>> CCCC는 R1의 Fa0/0의 MAC이기 때문에 위의 DATA는 Router로 들어온다

STEP4. Router는 L3 Header를 보고, 1.1.2.1로 가는 Traffic임을 감지
CCCC AAAA 1.1.1.1 1.1.2.1 DATA

>> Routing Table을 참고하여, Fa0/1로 보내면 되는 것을 인지

STEP5. Router는 Fa0/1로 1.1.2.1에 대한 ARP를 보냄
FFFF DDDD | ARP | 1.1.2.1은 MAC?

>> PC2은 B로 응답함

STEP6. Router는 기존에 PC1로부터 받았던 DATA를 아래와 같이 수정
CCCC AAAA 1.1.1.1 1.1.2.1 DATA
BBBB DDDD 1.1.1.1 1.1.2.1 DATA

>>>수정된 DATA는 PC2로 들어감

문제1. PC1에서 PC2로 DATA가 도달하기 위해 발생하는 ARP는 몇번 입니까?

  >>> PC1은 1.1.1.254 Gateway의 MAC을 알기 위해 
  >>> R1이 1.1.2.1의 MAC을 알기 위해
  정답: 2번

문제2. PC1에서 PC2로 가는 DATA가 PC2까지 도달하는 동안 L2 Header는 몇번 변경 됩니까?

  >>> Router에서 1번 변경 됩니다. 
           (Routing은 IP를 보고 경로를 찾아 주는 기능이며, L2 Header도 한번 변경 합니다.) 

문제3. PC1에서 PC2로 가는 DATA가 PC2까지 도달하는 동안 L3 Header는 몇번 변경 됩니까?

  >>> L3 Header는 출발지 부터 목적지 까지 절대 변경되지 않습니다.

문제4. PC1에서 PC2로 가는 DATA를 SW1,R1간에서 본다면,
L2 Header의 Source MAC은 무엇입니까? > "A" PC1(MAC)
L2 Header의 Destination MAC은 무엇입니까? > "C" R1(Fa0/0 MAC)
L3 Header의 Source IP은 무엇입니까? > 1.1.1.1
L3 Header의 Destination IP은 무엇입니까? > 1.1.2.1

문제5. PC1에서 PC2로 가는 DATA를 R1, SW2간에서 본다면,
L2 Header의 Source MAC은 무엇입니까? > "D" R1(Fa0/1 MAC)
L2 Header의 Destination MAC은 무엇입니까? > "B" PC2(MAC)
L3 Header의 Source IP은 무엇입니까? > 1.1.1.1
L3 Header의 Destination IP은 무엇입니까? > 1.1.2.1

LAB:L3 Routing
문제1. 다른 Network 간의 통신을 위해, Router가 필요한 이유는 무엇입니까?

>> 다른 Network (다른 Broadcast Domain) 간에는 ARP가 도달하지 않습니다.
     그래서, Gateway로 보내고, G

문제2. 2개의 Network간의 통신을 위해서는 Router의 interface(Port)가 몇 개 필요 합니까?
문제3. PC1과 PC2가 통신이 되도록 설정 하세요.

STEP1. PC1에 IP, Subnet mask, Gateway를 설정합니다.
STEP2. PC2에 IP, Subent mask, Gateway를 설정합니다.
STEP3. SW에는 설정이 필요없다.(알아서 처리한다)
STEP4. Router의 Port(interface)에 IP를 설정한다.
  Router>enable
  Router#config terminal
  Router(config)#interface fa0/0
  Router(config-if)#ip address 1.1.1.254 255.255.255.0 | no ip address
  Router(config-if)#no shutdown
  Router(config-if)#end

  Router#show ip interface brief로 설정된 IP를 확인합니다.

  Router#config terminal
  Router(config)#interface fa0/1
  Router(config-if)#ip address 1.1.2.254 255.255.255.0 | no ip address
  Router(config-if)#no shutdown
  Router(config-if)#end
  Router#show ip interface brief

확인1. PC1>ping 1.1.2.1으로 통신이 되는 것을 확인한다.
확인2. PC2>tracert 1.1.2.1로 지나가는 경로를 확인한다.
         1   0 ms      0 ms      0 ms      1.1.1.254

2 0 ms 0 ms 0 ms 1.1.2.1
확인3. Router#show ip interface brief로 설정된 ip와 상태를 확인한다.
확인4. Router#show ip route로 IP주소록(Routing Table)을 확인한다.
C 1.1.1.0/24 is directly connected, FastEthernet0/0
C 1.1.2.0/24 is directly connected, FastEthernet0/1
확인5. Router#show ip arp로 1.1.1.1 1.1.2.1에 대한 MAC 주소를 확인한다.

문제4. SW1, SW2에 Network설정이 필요 한가요?
문제5. SW1에서 mac address table을 확인 하세요. "show mac-address-table"
R1에서 ip address table을 확인 하세요. "show ip route"
문제6. PC1에서 PC2로 PING을 보내는 경우 (PC1 PING 10.1.3.250)
--> SW1, R1(F0/0)에서 Packet을 capture하여 DATA의 형태를 그려보세요.
--> R1(Fa0/1)과 SW2간에 Packet을 capture하여 DATA의 형태를 그려 보세요.

추가문제1. PC4(1.1.3.1)을 연결하고, 다른 PC와 모두 통신이 되도록 구성하세요

>> Router에 Port가 부족하여, Port를 추가하였다.
>> Port 추가 시, #write memory로 일단 설정을 저장한다.
>> Port 추가 시, NM-2FE2W를 장착한다.
>> 생성된 Port (Interface)는 Fa1/0, Fa1/1이다.
>> Fa1/0을 SW3과 연결한다.
>> PC4에 IP 1.1.3.1, Subnet 255.255.255.0, GW 1.1.3.254를 설정한다.
>> Router의 Fa1/0에 1.1.3.254를 설정한다.

확인1. PC1에서 ping 1.1.3.1로 통신이 되는 것을 확인
확인2. Router#show ip route로 3개의 Routing Table을 확인한다.
 C       1.1.1.0/24 is directly connected, FastEthernet0/0
         C       1.1.2.0/24 is directly connected, FastEthernet0/1   
         C       1.1.3.0/24 is directly connected, FastEthernet1/0   

Router>enable
Router#config terminal
Router(config)#interface fa1/0
Router(config-if)#ip add 1.1.3.254 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#end

Router#show ip interface brief
Router#show ip route connected

확인1. PC1>ping 1.1.3.1 !!!!

---

1. Switch의 동작 방식
2. Router의 동작 방식

   나는 L2를 구성하여, 동일 Network간의 PC가 통신이 되도록 설정할 수 있다.
   나는 L3를 구성하여, 다른 Network간의 PC가 통신이 되도록 설정할 수 있다.

---

SWITCH
1. Switch의 동작 방식 (Learning, Flooding, Forwarding, MAC Address Table)
2. VLAN (Virtual LAN)
1. Broadcast Domain = 1 Network = All Switch Port = A Router Port = 1 VLAN

>> Switch는 추가적인 VLAN을 생성하고, 할당이 가능하기 때문에,
     1대의 물리적인 Switch를 논리적인 다수의 Switch로 구성하여 사용이 가능하다.
>> 물리적인 Switch의 절약 및 Network 성능 향상, 유연한 Network 디자인 가능

---

LAB:VLAN (Virtual LAN)
문제1. 구성도와 같이 PC가 4대 있는 경우 SW가 몇대 필요 한가요?

>> 2대가 필요하다. 2개의 Network가 존재

문제2. 구성도의 같이 PC가 4대 있는 경우, SW1대로 설정 한다면, 필요한 기능은 무엇입니까?

>>> Switch에 추가적인 VLAN을 생성하고, Port에 할당하여, 논리적인 2대의 Switch를 생성하면 된다.

문제3 SW1에 VLAN 10과 VLAN 20을 생성 하세요,
문제4 SW1의 Port에 적절한 VLAN을 할당 하세요. 단 하나의 VLAN만 사용하도록 Access mode로 만드세요.
config)#valn 10
config)#vlan 20
config-vlan)#interface range fa0/1-2
config-if-range)#switchport access vlan 10
config-if-range)#interface range fa0/3-4
config-if-range)#switchport access valn 20

확인1. #show vlan으로 vlan 설정과 port의 할당을 확인한다.
확인2. PC1,PC2 간에 통신이 되는 것을 확인한다.
확인3. PC3,PC4 간에 통신이 되는 것을 확인한다.
확인4. PC1,PC3 간에 통신이 되는 것을 확인한다.
	>>서로 다른 Network이기 때문에, Routing이 필요하다.

추가문제1. 모든 PC간에 통신이 되도록 구성하라.

>> Server는 F0/5에 연결한다.(1.1.3.1로 설정한다)
>> Router를 연결하여, 모든 PC에서 Server로 통신이 되도록 구성한다.
>> 단 Router는 1대만 사용해야하며, 추가적인 Switch는 사용하지 않는다.
>> Router는 Port가 3개 필요하다.
>> Router Switch를 물리적으로 연결한다.


확인1. R1#show ip interface brief로 설정을 확인한다.
확인2. R1#show ip route로 routing table을 확인한다.
확인3. SW#show vlan으로 설정을 확인한다.

확인4. 아래와 같이 통신을 확인한다.
    PC1>ping 1.1.3.1
    PC2>ping 1.1.3.1
    PC3>ping 1.1.3.1
    PC4>ping 1.1.3.1

SW1
interface range fa0/5, fa0/8
switchport access vlan 30
interface fa0/6
switchport access vlan 10
interface fa0/7
switchport access vlan 20

R1
interface fa0/0
ip add 1.1.1.254 255.255.255.0
no shut
interface fa0/1
ip add 1.1.2.254 255.255.255.0
no shut
interface fa1/0
ip add 1.1.3.254 255.255.255.0
no shut

121.160.41.116
username : soldesk6316
password : soldesk