IPsec IPsec(인터넷 프로토콜 보안)는 네트워크 통신에서 보안을 제공하기 위한 프로토콜 스위트다. IPsec는 인증, 기밀성, 무결성을 제공하여 인터넷 트래픽을 안전하게 전송하는 데 사용된다. IPsec 주요 기능 인증 (Authentication) 데이터 패킷의 출처를 확인하고 패킷이 변경되지 않았음을 검증한다. 이를 통해 통신의 신뢰성을 보장한다. 기밀성 (Confidentiality) 데이터 패킷을 암호화하여 외부의 눈에 노출되지 않도록 보호한다. 암호화된 패킷은 안전하게 전송된다. 무결성 (Integrity) 데이터 패킷이 중간에서 변경되지 않았음을 확인하여 데이터의 무결성을 유지한다. 패킷의 변경 여부를 검증하고 손상된 패킷을 거부한다. IPsec은 두 가지 주요 프로토콜인 AH(Auth..

DHCP binding DHCP 바인딩(DHCP binding)은 DHCP(Dynamic Host Configuration Protocol) 서버가 클라이언트 디바이스에게 동적으로 할당한 IP 주소와 관련된 정보를 추적하고 기록하는 프로세스다. DHCP 바인딩 정보는 DHCP 서버에서 관리되며, 클라이언트 디바이스에 대한 IP 주소, MAC 주소, 할당된 IP 주소의 임대 기간, 서브넷 마스크, 기본 게이트웨이, DNS 서버, 등과 같은 네트워크 설정과 관련된 정보를 포함한다. DHCP 바인딩 정보는 네트워크 관리자에게 네트워크 상태를 추적하고 관리하는 데 도움을 준다. 주요 개념과 역할 IP 주소 할당 : DHCP 서버는 클라이언트 디바이스에 대한 IP 주소를 동적으로 할당한다. DHCP 바인딩은 이 ..

DHCP relay agent DHCP 패킷 중계 : DHCP 클라이언트는 네트워크에 연결될 때 자동으로 IP 주소, 서브넷 마스크, 게이트웨이 및 DNS 서버와 같은 네트워크 설정을 얻어야 한다. DHCP 클라이언트는 일반적으로 DHCP 서버와 직접 통신하지만, 네트워크가 여러 서브넷으로 나뉘어 있거나, DHCP 서버가 다른 서브넷에 위치해 있는 경우에는 DHCP 패킷을 릴레이 에이전트를 통해 전달해야 한다. DHCP 릴레이 에이전트는 클라이언트의 DHCP 요청을 서버에 중계하여 서버가 클라이언트에게 IP 설정 정보를 할당할 수 있게 한다. 서브넷 경계를 넘어서는 패킷 전달 : DHCP 릴레이 에이전트는 서로 다른 서브넷에 있는 DHCP 클라이언트와 서버 간의 통신을 지원한다. 클라이언트가 다른 서브넷..

토폴로지 설정 PC1(config)#int fa 0/0 PC1(config-if)#shutdown

토폴로지 기본 설정 GW conf t int fa 0/1 no shut ip add 10.1.10.254 255.255.255.0 ip nat inside exi int fa 0/0 no shut ip add 1.1.12.1 255.255.255.0 ip nat outside exi access-list 1 permit 10.1.10.0 0.0.0.255 ip nat inside source list 1 int fa 0/0 over ip route 8.8.8.0 255.255.255.0 1.1.12.2 Internet conf t int fa 0/0 no shut ip add 1.1.12.2 255.255.255.0 exi int lo 0 ip add 8.8.8.8 255.255.255.0 exi SW ..

HSRP(Hot Standby Router Protocol) HSRP (Hot Standby Router Protocol)은 Cisco가 개발한 네트워크 고가용성 프로토콜 중 하나로, 라우터 또는 스위치와 같은 네트워크 장비 간의 고가용성 및 장애 복구를 제공하는 프로토콜이다. HSRP를 사용하면 네트워크의 신뢰성을 향상시키고 중요한 서비스나 애플리케이션의 가용성을 유지할 수 있다. 주요 개념 HSRP 그룹(HSRP Group) : HSRP 그룹은 가상 IP 주소 (Virtual IP Address)와 관련된 라우터들의 논리적인 집합이다. HSRP 그룹에 속한 라우터들은 동일한 가상 IP 주소를 사용하여 통신하고 클라이언트로부터 네트워크 트래픽을 받아들인다. 각 HSRP 그룹은 고유한 번호로 식별된다. ..