28일차 네트워크
icqa- 네트워크관리사 예제프로그램
pc—pc는 다이렉트
허브 —pc 크로스
world wide web Pu0blishhing 서비스 작동중지,사용안함
MRTG 프로그램
IP 스푸핑
SSH
190.87.140.200/29
255.255.255. 1111 1/000
247
32개의 네트워크
8개호스트
2의5승이라 32개의네트워크
0~7하는거라
200~207
호스트수는 8개 때문에
200 201 202 203 204 205 206 207
마지막 207 이 브로드 캐스트
---------------------------------
GNS
eigrp 디버깅ᄁᆞ지
일단 ip주소넣기.
포트랑 pc전부
R1
interface s0/0
bandwidth 1024 bandwidth대역폭 주파수를 맞추는것
interface s0/1
bandwidth 64 eigrp에서는 더빨른곳을 찾기위해서 ᄈᆞ른곳을통해서 감
R2
interface s0/0
bandwidth 1024
R3
interface s0/0
bandwidth 64
R1
router eigrp 1
no auto-summary
network 172.16.0.0 0.0.0.255
network 12.1.1.0 0.0.0.255
network 23.1.1.0 0.0.0.255
R2
router eigrp 1
no auto-summary
network 192.168.0.0 0.0.255.255
network 12.1.1.0 0.0.0.255
network 13.1.1.0 0.0.0.255
R3
router eigrp 1
no auto-summary
network 10.0.0.0 0.255.255.255
network 13.1.1.0 0.0.0.255
network 23.1.1.0 0.0.0.255
show ip route
show ip protocol
show ip interface brief
show ip eigrp topology
매트릭=[K1+대역폭+(k2*대역폭)/(256-부하)+k3*지연]*[k5/(신뢰도+k4)]
223쪽
bandwith 매트릭으로계산해서 최대한 빠른곳을 찾음
rip는 홉의개수대로가서 주파수 같은건상관없음
eigrp는상관있음
-----------
터미널
툴 해킹툴
setoolgit 페이크사이트 생성
1
2
3
2
service apache2 start
2 site cloner
192.168.0.252 칼리리눅스 아이피
3
cd ~/.set 폴더안에
.site-templat 파일안에 이거 삭제요망 여기에 패스워드 아이디 들어있음
칼리
netstat –tnlp 사용중인포트서비스 보기
kill –9 4998 포트죽이기 https://m.blog.naver.com/koromoon/220804715310
윈도우cmd
tasklist
taskkill /F /PID 12392 프로세스 강제종료
vi ./.set/site.template 노트패드
/누르면 윈도우에컨트롤 f같음
---------------------
vlan 이론 vttp 어떤스위치든 vlan1이들어있다
R1
vlan10
name v10
vlan 20
name v20
vlan10
interface gi0/1
switchport mode access
switchport access vlan10
interface gi0/0
switchport mode access
switchport access vlan20
vtp---------------------
서버모드 모든 vlan의 생성 삭제 모든권한을 가짐
클라이언트 모드
트랜스페어런트 모드 독립자인데 유일하게 전송기능이있다
서버-트랜스페어런트 – 클라이언트
서버에서 수정이나 그런걸할떄 클라이언트에보낼려고할떄 중가넹 트랜스페어런트가 있어도
중간에서 클라이언트로 보낼 수 있다.
이어서 설정.
S1 서버모드
S2 클라이언트 모드
S3 트랜스 페어런트 모드
S4 클라이언트모드
서버-클라-트랜스-클라
S1
vtp version 2
vtp mode? 해보셈
vtp mode server
vtp domain cisco
vtp password cisco
do show vtp status 이거치면나오는이게맥주소 Device ID : 0c80.5891.8000
S2
vtp version 2
vtp mode client
vtp domain cisco
vtp password cisco
S3
vtp version 2
vtp mode transparent
vtp domain cisco
vtp password cisco
S4
vtp version 2
vtp mode client
vtp domain cisco
vtp password cisco
--------------------------------------------------------------------
STP
https://lureout.tistory.com/433
stp 중요한 설명~!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!
1. 네트워크당 하나의 루트 브리지(Root Bridge)를 갖는다.
2. 루트 브리지가 아닌 나머지 모든 브리지(Non Root Bridge)는 무조건 하나씩의 루트 포트(Root Port)를 갖는다.
3. 세그먼트(Segment)당 하나씩의 데지그네이티드 포트(Designated Port)를 갖는다.
루트 브리지 : 대장 브리지
나머지 모든 브리지 : Non Root Bridge에는 하나의 Root Port(Root Bridge에서 가장 가까운 Port)와 Designated port를 갖는다.
그리고 남은 한쪽 세그먼트에는 루트 포트를 정해 줄 수가 없는데 Bridge ID가 낮은 Brigde의 Port가 Designated port가 되는거고
남은 port가 Non Designated Port가 된다.
코스트값이높은 쪽으로 루트가정해져서 그쪽으로 가게된다
S1 s2 s4
S1 s2 s3 s2 이런식으로 핑이나 데이터가 무한으로 돌수도잇기때문에 그런거 막을려고
스위치와 브릿지
STP(Spanning Tree Protocol)
스패닝 트리 알고리즘이란 스위치나 브릿지에서 발생하는 루핑(Looping)을 막아주기 위한 프로토콜이다.
IEEE 802.1D == STP
1) Bridge ID (8바이트, 64비트) = Bridge Priority (2바이트, 16비트) + Mac Address(6바이트, 48비트)
Bridge Priority(브리지 우선순위)
2바이트(16비트) => (2의 16승) - 1 = 65536 - 1
--> Bridge Priority 값은 0~65535 까지의 값 중에 한 수를 가짐
기본값은 32768이다.
숫자가 낮을 수록 우선순위가 높다!
Priority의 기본 값이 정해져 있기 때문에 따로 설정하지 않으면 Mac Address가 낮은 브리지가 Bridge ID가 가장 낮게되기 때문에
우선순위가 높다.
2) Path Cost
길을 가는데 드는 비용
Path Cost는 두 스위치가 10Mbps로 연결되어 있다고 가정하면 Path cost는 1000Mbps를 둘 사이의 링크 대역폭 (여기서는 10Mbps)로 나눈 값이다.
Path Cost가 소수점이 나오지 않도록 몇가지 Path Cost를 정해놈
https://peemangit.tistory.com/25 보기
hostname R1
show spanning-tree쳐보기
루트포트 /디지그네이티드포트 /논 디지그네이티드 포트
designated port none diesignated port
S4
int gi1/0
spanning-tree cost ?
spanning-tree cost 10
코스트값이높은 쪽으로 루트가정해져서 그쪽으로 가게된다
S1-s2 -s4
S1 –s2-s3 -s2 이런식으로 핑이나 데이터가 무한으로 돌수도잇기때문에 그런거 막을려고
'네트워크 구축' 카테고리의 다른 글
| gns 방화벽,NAT (0) | 2020.11.30 |
|---|---|
| gns ospf ,cloud연결해보기 (0) | 2020.11.30 |
| gns wireshark 정적라우팅 (0) | 2020.11.30 |
| gns vpn (0) | 2020.11.30 |
| 네트워크 위치추적 trackurl ,gns3설치 (0) | 2020.11.30 |