Cordilog의 정보보안 공부 기록

네트워크 규모가 커지면 스위치의 개수도 늘어난다.만약 50대의 스위치에 동일한 10개의 VLAN을 설정해야 한다면?시간도 쓸데없이 많이 들겠지만, 500번을 일일이 수동으로 입력하다가는 오타가 발생하거나 누락되는 실수가 반드시 생길 것이다. 이런 번거로움을 해결하고 VLAN 데이터베이스의 일관성을 유지하기 위해 VTP(VLAN Trunking Protocol)을 사용할 수 있다. 1. VTP(VLAN Trunking Protocol)란?VTP는 시스코(Cisco) 전용 프로토콜로, L2 스위치 간에 VLAN 정보를 자동으로 공유하고 동기화하는 역할을 한다.핵심은 "한 곳에서 만들면 모두에게 전달된다"는 점이다.1️⃣ VTP를 사용하는 이유 (Efficiency)관리의 효율성: 서버 스위치 한 대에서만 V..

네트워크 관리에서 IP 주소를 효율적으로 할당하고 관리하는 것은 매우 중요하다.수많은 호스트에 일일이 수동(Static)으로 IP를 입력하는 것은 비효율적일 뿐만 아니라 휴먼 에러로 인한 IP 충돌 위험이 있다.이를 자동화해 주는 프로토콜이 바로 DHCP(Dynamic Host Configuration Protocol)다.1. DHCP와 UDPDHCP는 전송 계층(4계층) 프로토콜로 UDP(User Datagram Protocol)를 사용한다.신뢰성보다는 속도와 효율성을 중시하며, 클라이언트는 68번 포트, 서버는 67번 포트를 사용해 통신한다.초기 단계에서는 IP 주소가 없는 상태에서 통신해야 하므로 연결 지향적인 TCP보다 비연결적인 UDP가 적합하기 때문이다. 2. DHCP 동작의 4단계: DORA..

시스코 패킷 트레이서(Cisco Packet Tracer)를 이용해 라우터와 L3 스위치에 정적 라우팅(Static Routing)을 설정해보자. 1. 정적 라우팅(Static Routing)이란?정적 라우팅은 라우터가 목적지 네트워크로 가는 길을 모를 때 관리자가 직접 경로를 입력해 주는 방식이다. 정적 라우팅 설정 명령어 (Cisco IOS)Router(config)# ip route [목적지_네트워크_ID] [서브넷_마스크] [Next-Hop_IP_또는_출구_인터페이스] 목적지 네트워크 ID: 통신하고자 하는 상대 네트워크 주소.서브넷 마스크: 해당 네트워크의 크기.Next-Hop IP: 목적지로 가기 위해 거쳐야 할 '다음 라우터'의 입구 IP 주소.정적 라우팅의 장단점은 다음과 같다. 장점: 라..

스위치는 계층(Layer)에 따라 IP 주소를 설정하는 방식이 다르다.기본적으로 스위치는 데이터 링크 계층(L2) 장비이지만, 관리 목적으로 혹은 라우팅(L3) 기능을 위해 IP 설정이 필요하다.1️⃣ L2 스위치 (2계층)L2 스위치는 IP 주소를 물리적 포트에 직접 할당할 수 없다.포트가 기본적으로 L2 모드로 동작하기 때문이다.따라서 원격 접속(Telnet/SSH)이나 관리를 위해 VLAN 인터페이스(SVI, Switched Virtual Interface)에 IP를 설정해야 한다. ☑️ VLAN 1에 설정: 모든 포트는 기본적으로 VLAN 1에 속해 있다.Switch> enable Switch# configure terminal Switch(config)# interface vlan 1 Switc..

네트워크는 계층 구조(OSI 7 Layer)로 이루어져 있다.각 계층은 서로 간섭하지 않으면서 자신의 역할에만 충실하다.1. L2의 VLAN vs L3의 IP 서브넷 🔵 VLAN (2계층, Data Link Layer)물리적인 스위치 하나를 여러 개의 논리적인 '가상 스위치'로 쪼개는 기술이다.브로드캐스트 도메인(Broadcast Domain)을 분리하는 것이 주된 목적이다.VLAN이 다르면 물리적으로는 바로 옆 포트에 꽂혀 있어도 보이지 않는 벽에 가로막힌 것과 같아 통신을 할 수 없다. 🔵 IP 서브넷 (3계층, Network Layer)논리적인 주소 체계를 그룹화한 것이다.같은 서브넷에 있다는 것은 같은 네트워크에 속해 있으면 라우터 없이 직접 통신이 가능하다는 약속이다. 🔵서브넷이 있는데 굳..

1. 인터브이랜의 개념과 네트워크 구성기본적으로 VLAN은 2계층(Data Link Layer)에서 네트워크를 분리한다.분리된 VLAN 간에 통신을 하려면 3계층(Network Layer) 장비인 라우터나 L3 스위치가 반드시 필요하다.2. 라우터를 이용한 인터브이랜 (Router-on-a-Stick)라우터의 물리 포트 하나를 논리적인 여러 개의 서브 인터페이스(Sub-Interface)로 쪼개어 사용하는 방식이다.물리적 자원을 아끼면서 효율적으로 라우팅을 수행할 수 있어서 포트 자원이 부족한 환경에 유용하다. 아래 그림은 서로 다른 네트워크 대역(VLAN 10과 VLAN 20)에 속한 두 PC가 통신할 때, 데이터가 물리적으로 어떻게 이동하고 논리적으로 어떻게 처리되는지 보여준다.VLAN 10 (PC ..

스위치의 동작은 크게 5단계로 나뉜다.1. 스위치의 5대 기능스위치는 데이터 프레임이 들어오면 다음 5가지 과정을 거쳐 처리한다.Address Learning (주소 학습): 스위치는 들어오는 프레임의 출발지 MAC 주소(Source MAC)를 보고, 해당 주소가 어떤 포트에 연결되어 있는지 CAM(Content Addressable Memory) 테이블에 기록한다. 스위치가 켜지자마자 하는 가장 중요한 작업이다.Flooding (플러딩): 만약 프레임의 목적지 MAC 주소가 CAM 테이블에 없거나(Unknown Unicast), 목적지가 브로드캐스트(Broadcast) 주소(FF:FF:FF:FF:FF:FF)라면? 스위치는 들어온 포트를 제외한 모든 포트로 해당 프레임을 뿌린다. 이것이 Flooding이..

Cisco Packet Tracer에서 ARP와 ICMP 프로토콜의 동작을 동시에 시뮬레이션해서 패킷의 흐름을 눈으로 따라가며 익힐 수 있다.1. 네트워크 토폴로지먼저 시스코 패킷 트레이서에서 아래 도식과 같이 네트워크를 구성한다.네트워크 대역: 192.168.1.0/24중앙 장비: 2950T 스위치 1대단말(end device): PC 3대(PC1, PC2, PC3)와 서버 1대 2. 단말별 MAC 및 IP 주소 설정 Packet Tracer에서 단말의 MAC 주소는 기본적으로 하드웨어 값이 입력되어 있지만, 수동으로 변경할 수 있다.식별하기 쉬운 MAC 주소를 활용하면 패킷의 캡슐화와 역캡슐화 과정을 훨씬 직관적으로 이해할 수 있기 때문에 자동으로 부여된 주소를 쓰기 않고 직접 알아보기 쉬운 MAC ..

지난 포스팅에서 시스코 스위치의 기본 호스트 설정부터 VLAN 생성, 각 인터페이스별 포트 할당 및 트렁크 구성을 완료한 후 이를 NVRAM에 저장하는 일련의 네트워크 기초 설정 과정에 대해 알아보았다.이번에는 이 설정 내용의 일부를 수정하거나 완전히 초기화하하는 방법에 대해서 알아보자.먼저 각각의 설정이 스위치의 어느 메모리 영역에 저장되는지를 알아야 한다. 1. 스위치의 메모리 구조와 설정 저장 위치Cisco 스위치는 설정 데이터를 관리하기 위해 세 가지 주요 저장 공간을 사용한다.각 공간은 데이터의 휘발성 여부와 목적에 따라 구분된다. RAM (Random Access Memory): 현재 스위치가 동작하면서 참조하는 running-config가 저장되는 곳이다. hostname, interface..

네트워크의 규모가 커짐에 따라 보안 강화와 브로드캐스트 트래픽 제어는 필수적인 요소가 된다.이를 해결하는 핵심 기술이 바로 VLAN(Virtual Local Area Network)이다. VLAN의 개념과 스위치 포트의 엑세스(Access) 및 트렁크(Trunk) 모드의 차이를 알아보고, Cisco Packet Tracer로 VLAN 구성을 해보자. 1. VLAN의 핵심 개념1️⃣ VLAN이란?VLAN은 물리적 위치에 구애받지 않고 네트워크를 논리적으로 분할하는 기술이다.하나의 물리적 스위치를 여러 개의 가상 스위치로 나누어 사용하는 것과 같은 효과를 준다.브로드캐스트 도메인 분리: 네트워크 전체에 뿌려지는 브로드캐스트 패킷의 범위를 제한하여 네트워크 성능을 최적화한다.보안성 향상: 서로 다른 VLAN..