Port Security Port Security는 스위치 포트에 연결된 장치의 MAC 주소를 기반으로 네트워크 보안을 강화하는 기술이다. 이 기술은 스위치 포트에 연결된 장치의 MAC 주소를 기록하고, 이 주소가 변경되거나 다른 장치가 해당 포트에 연결되면 해당 포트를 차단한다. 주요 특징과 작동 방식 MAC 주소 필터링 : Port Security는 스위치 포트로 연결되는 디바이스의 MAC 주소를 관리한다. 스위치 관리자는 허용할 MAC 주소 목록을 구성하고, 이 목록에 없는 디바이스의 네트워크 접근을 차단할 수 있다. 제한된 개수의 MAC 주소 허용 : 각 스위치 포트에는 허용할 수 있는 MAC 주소의 최대 개수를 설정할 수 있다. 이를 통해 해당 포트에 연결된 디바이스의 개수를 제한하고 다중 디바..

VTP(Vlan Trunking Protocol) VTP(VLAN Trunking Protocol)는 Cisco 스위치와 관련된 네트워크 관리 프로토콜 중 하나로, VLAN(Virtual LAN) 정보를 효과적으로 분배하고 동기화하기 위해 사용된다. VTP는 큰 규모의 네트워크에서 VLAN 관리를 단순화하고, 일관된 VLAN 구성을 제공하는 데 도움을 준다. 특징 1. vlan 관리를 편리하게 --> trade off (보안이 취약해짐) vtp server, vtp client : vlan 관리를 server & client구조로 --> 관리 리소스 절감 client 수가 많아도 server에서 일괄적으로 관리가 가능 -> 중앙 집중 관리 vtp server가 vlan생성, 수정, 삭제 관리 ---> v..

Root Guard 원하지 않는 스위치가 루트 스위치가 되어 네트워크에 영향을 주는 것을 방지하는 기능 토폴로지 yersinia 설치 및 실행 apt -y update apt -y install yersinia yersinia -I 설정 ASW(config)#int e 0/1 ASW(config-if)#switchport trunk encapsulation dot1q ASW(config-if)#switchport mode trunk ASW(config-if)#exit ASW(config)#int e 0/1 ASW(config-if)#spanning-tree guard root 실습

MSTP - PVST는 효율적이지만 여러 개의 VLAN 단위로 STP를 관리해야 하기 때문에 CPU와 같은 시스템 리소스 를 많이 사용한다. 이를 해결하기 위해 제공되는 기술이 MSTP(Multiple Spanning-Tree Protocol)다. - 여러 개의 VLAN을 하나의 그룹으로 묶을 수 있기 때문에 PVST 보다는 적은 리소스로 STP를 운영할 수 있다. - PVST를 MSTP로 변경하기 위해서는 글로벌하게 변경해야하기 때문에 PVST와 MSTP를 혼용할 수는 없 다. - 참고로 스위치의 STP 모드를 MSTP로 변경할 경우 모든 VLAN은 default instance인 0에 포함된다. (관리자가 수동으로 instance라 불리는 MSTP 그룹을 만들고 VLAN을 각각 할당해야 한다.) - ..

BPDU filter BPDU(또는 Bridge Protocol Data Unit) Filter는 BPDU를 필터링하여 BPDU를 수신하지 않도록 하여 불필요한 BPDU 전송을 방지한다. 이를 통해 네트워크의 안정성을 높이는 데 도움이 된다. BPDU Filtering을 사용하는 경우에는 주의해야 할 점이 있다. 포트에서 BPDU를 무시하면 네트워크의 토폴로지 변화에 대응하지 못하므로 루프나 다른 네트워크 문제가 발생할 수 있다. 따라서 BPDU Filtering은 특정 상황에서만 사용하는 것이 좋다. 예를 들어, 스패닝 트리 프로토콜이 필요하지 않은 간단한 네트워크 환경에서 사용할 수 있다. 그러나 복잡한 네트워크나 중요한 네트워크 인프라에서는 BPDU Filtering을 사용하지 않는 것이 좋다. 토..

토폴로지 목표 포트 번호 forward 여부 [FWD] BLK fa1/1 vlan10에 대해서 RP vlan20,30,40에 대해서 BLK fa1/2 vlan20에 대해서 RP vlan10,30,40에 대해서 BLK fa1/3 vlan30에 대해서 RP vlan10,20,40에 대해서 BLK fa1/4 vlan40에 대해서 RP vlan10,20,30에 대해서 BLK S1/2/3/4 설정 S1: 10.1.10.1/24 [gw 10.1.10.254] conf t int fa 0/0 no shut ip add 10.1.10.1 255.255.255.0 mac 0001.0001.0001 exi ip route 0.0.0.0 0.0.0.0 10.1.10.254 S2: 10.1.20.1/24 [gw 10.1.20..