rain9.com

먼저 패킷트레이서에서는 frame-relay switching 명령어가 먹지 않아서 다이나밉스에서 랩구성을 하였다.
아래는 다이나밉스 net 파일이다.
이미지 경로와 idlepc 값은 각 컴퓨터마다 틀리기 때문에 각자 컴퓨터에 맞게 수정하여 사용하기 바란다.

more..

토플로지에 나와있듯이 R1부터 세팅하여 보겠다.
R1에서 R2로는 point-to-point로 연결하고 R1에서 R3로는 multipoint로 구성하겠다. R2에서 R3로도 point-to-point로 연결하여 보겠다.
R1 먼저 세팅한다.

R1(config)#inter serial 1/0
R1(config-if)#no ip add
R1(config-if)#encapsulation frame-relay   
R1(config-if)#no frame-relay inverse-arp
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#inter s1/0.12 point-to-point
R1(config-subif)#ip add 1.1.12.1 255.255.255.0
R1(config-subif)#frame-relay interface-dlci 102
R1(config-fr-dlci)#exit
R1(config-subif)#inter s1/0.13 multipoint
R1(config-subif)#ip add 1.1.13.1 255.255.255.0
R1(config-subif)#frame-relay map ip 1.1.13.3 103 broadcast

보게 되면 서브인터페이스로 하나의 인터페이스를 2개로 쪼개어서 R2와 R3으로 연결할 지점을 나눠서 아이피를 할당하여 주었다. dlci 값도 지정을 해주었다. R2로 가는 길은 102로 지정을 하였으며 R3으로 가는 길은 103으로 지정을 하였다. 또한 기본적으로 inverse-arp 기능을 disable 시켰다. 자동으로 i-arp 기능이 되면 편리할 수 있으나 문제가 많으므로 가급적 사용 안하는 것이 좋다.
이제 R2를 세팅하여 보자.

R2(config)#inter se1/0
R2(config-if)#no ip add
R2(config-if)#encapsulation frame-relay
R2(config-if)#no frame-relay inverse-arp
R2(config-if)#no shut
R2(config-if)#exit
R2(config)#inter se1/0.12 point-to-point
R2(config-subif)#ip add 1.1.12.2 255.255.255.0
R2(config-subif)#frame-relay interface-dlci 201
R2(config-fr-dlci)#exit
R2(config-subif)#exit
R2(config)#inter se1/0.23 point-to-point
R2(config-subif)#ip add 1.1.23.2 255.255.255.0
R2(config-subif)#frame-relay interface-dlci 203
R2(config-fr-dlci)#exit

R2도 설정이 끝났다. 내용은 R1하고 동일하다. 틀린점이 있다면 dlci 값을 주의깊게 비교하여 보면 될 것이다.
R3를 설정하여 보자.

R3(config)#inter se1/0
R3(config-if)#no ip add
R3(config-if)#encapsulation frame-relay
R3(config-if)#no frame-relay inverse-arp
R3(config-if)#no shut
R3(config-if)#exit
R3(config)#inter se1/0.13 multipoint
R3(config-subif)#ip add 1.1.13.3 255.255.255.0
R3(config-subif)#frame-relay map ip 1.1.13.1 301 broadcast
R3(config-subif)#exit
R3(config)#inter se1/0.23 point-to-point
R3(config-subif)#ip add 1.1.23.3 255.255.255.0
R3(config-subif)#frame-relay interface-dlci 302
R3(config-fr-dlci)#exit
R3(config-subif)#exit
R3(config)#exit

이제 각 라우터마다 설정을 완료하여 주었다.
이제 중요한 것은 중간에 FR라우터를 Frame-relay Switch로 만드는 작업이 남았다.
더 말할 것도 없이 해보자.

FR(config)#frame-relay switching
FR(config)#inter se1/1
FR(config-if)#encapsulation frame-relay
FR(config-if)#no frame-relay inverse-arp
FR(config-if)#frame-relay intf-type dce
FR(config-if)#frame-relay route 102 int s1/2 201
FR(config-if)#frame-relay route 103 int s1/3 301
FR(config-if)#no shut
FR(config-if)#exit

일단 FR 라우터를 frame-relay switching 명령어를 통해 프레임-릴레이 스위치로 사용하겠다는 명령을 주었고, s1/1 포트로 in 하는 dlci 값이 102이면 s1/2번 포트인 dlci 201으로(R2라우터쪽) 가라는 것이다. 즉, 길이 트였다. 역시 103번도 R3쪽으로 길이 트였다. 이 작업을 102와 201의 길을 서로 맵핑(mapping)준다고 한다. 간단하게 생각하면 서로 다른 102와 201의 길을 연결시켜 준 것이다.
또한 frame-relay intf-type dce는 FR 스위치(이젠 스위치로 쓰기로 하였으니 스위치라고 부르겠다)를 DCE 장비로 만드는 내용이다. 기본적으로 Default는 DTE이다. R1이나 R2, R3는 당연히 default로 DTE이기 때문에 건드릴 것이 없다.
그러나 R1에서 R2로 가는 길이 트였다고 하여서 끝일까? R2로 갔으면 다시 R1으로 와야 정상 아닌가? R2에서 R1으로 가는 길도 설정하여야 한다.

FR(config)#inter se 1/2
FR(config-if)#encapsulation frame-relay
FR(config-if)#no frame-relay inverse-arp
FR(config-if)#frame-relay intf-type dce
FR(config-if)#frame-relay route 201 inter s1/1 102
FR(config-if)#frame-relay route 203 inter s1/3 302
FR(config-if)#no shut
FR(config-if)#exit
FR(config)#inter se1/3
FR(config-if)#encapsulation frame-relay
FR(config-if)#no frame-relay inverse-arp
FR(config-if)#frame-relay intf-type dce
FR(config-if)#frame-relay route 301 inter s1/1 103
FR(config-if)#frame-relay route 302 inter s1/2 203
FR(config-if)#no shut
FR(config-if)#exit

보다시피 se1/2 에서도 R1으로 가는 길과 R3로 가는 길을 모두 맵핑시켜줬다. se1/3도 역시 R1과 R2로 가는 길을 맵핑시켜줬다.
FR스위치에서 sh ip inter b 하여

Serial1/1                  unassigned      YES unset  up                   up
Serial1/2                  unassigned      YES unset  up                   up
Serial1/3                  unassigned      YES unset  up                   up

보면 Status가 up 이고 Protocol이 up 상태로 되어 있을 것이다. 그러면 R1에서 R2나 R3로 핑이 잘 갈것이고, R2에서 R3로 핑이 잘 갈 것이다.
Status가 down 상태이면 no shutdown 명령을 가장 먼저 해보고 Protocol이 down이면 상대방 연결이 제대로 되었는지 인캡슐레이션이 서로 동일한지 클럭레이트를 줬다면 제대로 DCE, DTE를 구분하였는지 확인하면 된다.
프레임 릴레이의 개념을 잡기 어려운 이유는 전용선(PVC)때문일텐데 그 이전에 프레임릴레이 역시 인캡슐레이션이라는 것을 다시 기억하면 이해가 쉬울 것이다. 지금까지는 HDLC를 기본으로 인캡슐레이션을 자주 하지 않았었다. HDLC말고도 PPP나 프레임릴레이 같은 방법으로 인캡슐레이션을 할 수 있는 것이다. 그 다음에 전용선 개념을 이해할려고 하면 훨씬 프레임릴레이가 어떠한 개념인지 이해하기 쉬울 것이다.

추가적으로 그래도 이해가 되지 않을 수 있기 때문에 더 간단하게 토플로지로 설명을 돕겠다.

지금까지 프레임 릴레이를 알기 전까지는 위와 같이 각 라우터마다 포트 2개를 사용하여 서로를 연결하였다. 익숙한 토플로지 형태이다. 하지만 프레임 릴레이는 포트 1개로 각 라우터끼리 연결하는 것이다.

실제 물리적인 선은 분명 1개로 되어 있고 도중에 프레임릴레이구간에서 특정의 장비나 WAN 영역에서 저렇게 물리적인 라인 1개로 어느곳이나 통신이 가능하게끔 되는 것이다. 물리적으로 선은 1개이지만 서브인터페이스를 사용하여 논리적으로 각 구간을 설정하여 주는 것이다. R1에서 R2로 가는 길. R1에서 R3로 가는 길. R2에서 R3로 가는길....

그렇게 하여 보다시피 파랑색 시리얼 선은 실제 물리적인 라인이 되는 것이고, 녹색 점선은 논리적으로 구현된 라인이 되는 것이다. 이 것이 프레임릴레이 랩에서 볼 수 있는 기본적인 토플로지가 되는 것이다.

패킷트레이서로 만든 파일이다.

각 PC마다 아이피와 게이트웨이를 설정하였다.
VLAN10 : 192.168.10.0/24, Gateway : 192.168.10.254
VLAN20 : 192.168.20.0/24, Gateway : 192.168.20.254
VLAN30 : 192.168.30.0/24, Gateway : 192.168.30.254

그 다음 VTP-Client01로 가서

Switch(config)#inter f0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
Switch(config-if)#exit
Switch(config)#vtp domain VTP
Changing VTP domain name from NULL to VTP
Switch(config)#vtp mode client
Setting device to VTP CLIENT mode.

VTP-Client02으로 가서도 동일하게

Switch(config)#inter f0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
Switch(config-if)#exit
Switch(config)#vtp domain VTP
Changing VTP domain name from NULL to VTP
Switch(config)#vtp mode client
Setting device to VTP CLIENT mode.

이 설정을 하는 이유는
Root Bridge인 VTP-Server로 갈때 vlan 정보가 10도 갈수있고 20도 갈수있고 그외에 설정한 Vlan 정보도 갈수있게 하기 위함이다. mode trunk가 여러차선을 사용하는 것이다. mode access하게 되면 1개의 vlan 정보만 전달이 가능하다. 또한 VTP 도메인을 VTP로 설정하여 동기화시키고 모드를 Client로 바꿔서 서버로부터 VTP정보를 받을수 있는 환경으로 만들었다.

맞은편 VTP-Server에서도 동일하게 해주자.

Switch(config)#inter f0/2
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
Switch(config-if)#inter f0/3
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all

여기까지 vlan 정보가 전달될수 있도록 길을 열은 것이다.
그다음 vlan 설정이다. VTP로 설정하여 서버의 정보가 클라이언트로 전달이 되는지 확인하여 보자.

Switch(config)#vtp domain VTP
Changing VTP domain name from NULL to VTP
Switch(config)#vtp mode server
Device mode already VTP SERVER.
Switch(config)#exit
Switch#vlan database
% Warning: It is recommended to configure VLAN from config mode,
  as VLAN database mode is being deprecated. Please consult user
  documentation for configuring VTP/VLAN in config mode.

Switch(vlan)#vlan 10 name HAHA
VLAN 10 added:
    Name: HAHA
Switch(vlan)#vlan 20 name NANANA
VLAN 20 added:
    Name: NANANA
Switch(vlan)#exit
APPLY completed.
Exiting....

vtp 도메인을 VTP로 동기화 시켰다. mode는 server로 하였으나 이미 server로 가동중이라고 나온다. 이유는 VTP는 기본적으로 가동시키면 server모드가 디폴트이다. 참고해라. 그리고 valn 10, 20을 만들었다. 10의 이름은 HAHA로 하였다. name은 부여하지 않아도 상관없다.단지 관리상 알아보기 편하게 예를 들어 마케팅팀이면 MARKETING으로 설정하여 알아보기 편하기 위함이다. vlan database에서 나갈때는 end가 아닌 exit로만 나갈수 있다.
이제 VTP-Client로 가서 show vlan 해보면 서버에서 생성된 vlan 정보가 클라이언트로 전달이 되어 있는 것을 확인할 수 있다. 만일 정보 전달이 제대로 안되었으면 show vtp status한 후 Configuration Revision 숫자를 확인하고 VTP-Server로 가서 리비전 숫자가 동일한지 확인한다. 만일 동일하지 않다면 동기화가 이루어지지 못하여 VLAN 정보를 전달받지 못한 경우이다.
이럴 경우 VTP-Server로 가서

Switch#clear vtp counters

명령어를 친다. 그리고 vlan database로 가서 아무 vlan이나 만들었다가 no vlan 숫자 하여서 지워보자. 그러면 변경된 정보가 VTP-Client로 전달이 됐을 것이다.
클리어를 통하여 vtp 리비전 숫자를 초기화하여 다시 처음부터 전달되도록 하는 것이다. 그리고 vlan을 만든 이유는 초기화한 후 새로 업데이트를 하여야 하부로 전달이 되기 때문이다.(이 작업은 안하여도 무관할텐데 초기화하여도 VLAN 정보가 전달이 안될때 실행하면 바로 적용되는 것을 확인할 수 있다)

그 다음 실제로 생성한 VLAN 별로 나눠주는 작업을 하여야 한다.
먼저 VTP-Client01부터 하겠다.

Switch(config)#inter f0/2
Switch(config-if)#switchport access vlan 10
Switch(config-if)#inter f0/3
Switch(config-if)#switchport access vlan 20

그 다음 sh vlan 해보면 vlan 10과 20 안에 각각 설정한 포트가 적용이 되어 있다.
VTP-Client02도 적용하여 보자.

Switch(config)#inter f0/2
Switch(config-if)#switchport access vlan 10
Switch(config-if)#inter f0/3
Switch(config-if)#switchport access vlan 20

이로서 VLAN 10과 20이 설정되었다. PC-192.168.10.1 에서 192.168.10.2 로 핑테스트 해보자. 핑이 잘 간다. 그러나 192.168.20.1이나 192.168.20.2 로 핑을 보내면 VLAN이 틀리기때문에 핑이 가지 않는다. 이제 서로 다른 VLAN 끼리 통신이 가능하도록 설정하여 보자.
서로 다른 VLAN끼리 통신할려면 3계층 장비인 라우터가 있어야 한다. 보다시피 토플로지에 라우터가 중간에 있다.
일단 VTP-Server로 먼저 가서

Switch(config)#inter f0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all

하여 라우터 방향으로 VLAN 정보가 trunk 모드로 전달이 될수 있도록 설정한다.
그리고 라우터로 가서 설정하여 보자.
Router(config)#inter f0/0
Router(config-if)#no ip address
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#inter f0/0.1
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip add 192.168.10.254 255.255.255.0
Router(config-subif)#exit
Router(config)#inter f0/0.2
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip add 192.168.20.254 255.255.255.0
Router(config-subif)#exit

subinterface를 사용하여야 한다. subinterface는 물리적인 인터페이스 f0/0을 논리적으로 쪼개서 여러개로 쓰겠다는 것이다.일단 물리적인 인터페이스에는 ip를 부여하지않고 no shut으로 가동만 시켜준다.
그리고 subinterface로 들어가서 인캡슐레이션 타입을 dot1Q로 설정하고 vlan 10으로 하였다. dot1Q는 국제 표준이다. IEEE에서 재정한 802.1Q 방식을 뜻한다. 그 외에도 시스코장비에서만 사용할수 있는 ISL 방식도 있다.
서브인터페이스에 아이피를 부여하였다 따로 no shut 할 필요는 없다. 물리적으로 no shut 상태이기때문에 논리적으로도 no shut 상태가 되어 있기 때문이다.
이렇게 하여 주면 라우터의 F0/0번 포트쪽은 물리적인 연결은 1개이지만, 논리적으로는 2개의 선이 연결된것처럼 된 것이다. 진짜 물리적으로 할려면 라우터와 스위치 사이에 포트 2개를 사용하여 각각 선을 연결하면 된다. 그런데 VLAN 정보가 2개가 아니라 100개라면? 100개의 포트를 사용할 수는 없을 것이다. 그러한 단점을 극복하기 위하여서는 논리적으로 하는 것이 옳다.
이제 VLAN10 PC에서 VLAN20대로 핑테스트 하여 보자. 처음엔 잠깐 Request timed out.이 나올수도 있으나 조금 참고 기다려보거나 핑테스트 몇번 더하여보면 핑통신이 되는 것을 확인할 수 있다.
이제는 라우터의 건너편 VLAN30을 설정하여 보자.
Switch#vlan database
% Warning: It is recommended to configure VLAN from config mode,
  as VLAN database mode is being deprecated. Please consult user
  documentation for configuring VTP/VLAN in config mode.

Switch(vlan)#vlan 30 name BABA
VLAN 30 added:
    Name: BABA
Switch(vlan)#exit
APPLY completed.
Exiting....
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#inter f0/2
Switch(config-if)#switchport access vlan 30
Switch(config-if)#inter f0/3
Switch(config-if)#switchport access vlan 30

vlan 30을 만들고 각 인터페이스에 vlan 30을 부여하였다. 같은 vlan이고 브로드캐스트 도메인이기 때문에 서로 핑은 잘 된다. 이제 VALN30 스위치와 라우터 사이를 설정하여 보자.
VLAN30 스위치 먼저 해보자.

Switch(config)#inter f0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#swi trunk all vlan all

그 다음 라우터에서의 설정.

Router(config)#inter f0/1
Router(config-if)#no ip add
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#inter f0/1.1
Router(config-subif)#encapsulation dot1Q 30
Router(config-subif)#ip add 192.168.30.254 255.255.255.0

VLAN 30 하나라도 반드시 서브인터페이스로 하여야 한다. 물리적인 인터페이스에서는 인캡슐레이션이 되지 않는다. 그러므로 반드시 서브인터페이스로 설정하여 인캡슐레이션을 정해주어야 한다.
이렇게 하면 VLAN에 상관없이 전부 통신이 가능해진다. 핑테스트 해서 확인해보길.

다이나밉스(dynamip) 프로그램으로 구현하였다.
참고할 점은 다이나밉스 프로그램은 DCE,DTE 장비를 구별하지 않아 clock rate를 주지 않아도 작동한다.
아래 more를 누르면  다이나밉스 net 설정 파일이다.
아래 다이나밉스 net 파일의 경우 라우터가 기본적으로 False 상태라서 net 파일 시작후에
start /all 해줘야 라우터 전원이 켜진다.

more..

NAT 설정을 하기 전에 라우터 물리적 연결을 먼저 하여야 한다.

# FR1 기본 세팅
FR1(config)#interface loopback 0
FR1(config-if)#ip add 211.240.50.1 255.255.255.0
FR1(config-if)#inter serial 0/0
FR1(config-if)#ip add 211.240.10.1 255.255.255.0
FR1(config-if)#no shutdown
FR1(config-if)#interface serial 0/1
FR1(config-if)#ip add 211.240.20.1 255.255.255.0
FR1(config-if)#no shutdown
FR1(config-if)#interface serial 0/2
FR1(config-if)#ip add 211.240.30.1 255.255.255.0
FR1(config-if)#no shutdown
FR1(config-if)#interface serial 0/3
FR1(config-if)#ip add 211.240.40.1 255.255.255.0
FR1(config-if)#no shutdown

# R11 기본 세팅
R11(config)#interface loopback 0
R11(config-if)#ip add 10.10.10.11 255.255.255.0
R11(config-if)#interface serial 0/0
R11(config-if)#ip add 211.240.10.11 255.255.255.0
R11(config-if)#no shutdown

# R12 기본 세팅
R12(config)#interface loopback 0
R12(config-if)#ip add 10.10.10.12 255.255.255.0
R12(config-if)#interface serial 0/1
R12(config-if)#ip add 211.240.20.12 255.255.255.0
R12(config-if)#no shutdown

# R13 기본세팅
R13(config)#interface loopback 0
R13(config-if)#ip add 10.10.10.13 255.255.255.0
R13(config-if)#interface serial 0/2
R13(config-if)#ip add 211.240.30.13 255.255.255.0
R13(config-if)#no shutdown

# R14 기본 세팅
R14(config)#interface loopback 0
R14(config-if)#ip add 10.10.10.14 255.255.255.0
R14(config-if)#interface serial 0/3
R14(config-if)#ip add 211.240.40.14 255.255.255.0
R14(config-if)#no shutdown

여기서 주의 하여야 할 것은 사설망을 loopback으로 하였으나 실제로는 각각의 컴퓨터가 될 것이다. 그러면 따로 선연결이 생길텐데 그것에 대하여 세팅하여야 되는 점 인지하고 넘어가길 바란다.여기서는 라우터 내부의 루프백이기 때문에 따로 세팅이 없다는 것이다.
FR1 라우터에서 핑테스트 하여 보면 물리적 연결이 된 라우터끼리 핑이 다 갈 것이다.

# 각 라우터마다 외부로 나갈 경로 설정
R11(config)#ip route 211.240.0.0 255.255.0.0 serial 0/0
R12(config)#ip route 211.240.0.0 255.255.0.0 serial 0/1
R13(config)#ip route 211.240.0.0 255.255.0.0 serial 0/2
R14(config)#ip route 211.240.0.0 255.255.0.0 serial 0/3

각 라우터마다 static 라우트 설정을 하여야 한다. dynamic 라우팅으로 설정하여도 되나 현재로는 나가는 외부 경로가 1개이기 때문에 간편하게 static으로 하였다.
이렇게 해줘야만 각각의 라우터에서 211.240.0.0/16 대역대의 아이피에 대하여 핑을 하였을때 FR1로 가게끔 경로 지정이 되는 것이다. 또는 ip route 0.0.0.0 0.0.0.0 serial 포트번호 해줘도 된다. 그러면 211.240.0.0/16대역대가 아니라 모든 아이피로 가기 위하여 해당 포트번호로 나가도록 경로 지정이 된다.

이제 NAT 설정할 차례이다.
여기서는 dynamic NAT를 설정할 것이다.

# R11 NAT 설정
R11(config)#ip nat pool R11 211.240.110.1 211.240.110.14 netmask 255.255.255.240
R11(config)#Access-list 11 permit 10.10.10.0 0.0.0.255
R11(config)#ip nat inside source list 11 pool R11
R11(config)#interface loopback 0
R11(config-if)#ip nat inside
R11(config-if)#interface serial 0/0
R11(config-if)#ip nat outside

# R12 NAT 설정
R12(config)#ip nat pool R12 211.240.120.1 211.240.120.14 netmask 255.255.255.240
R12(config)#Access-list 12 permit 10.10.10.0 0.0.0.255
R12(config)#ip nat inside source list 12 pool R12
R12(config)#interface loopback 0
R12(config-if)#ip nat inside
R12(config-if)#interface serial 0/1
R12(config-if)#ip nat outside

# R13 NAT 설정
R13(config)#ip nat pool R13 211.240.130.1 211.240.130.14 netmask 255.255.255.240      
R13(config)#Access-list 13 permit 10.10.10.0 0.0.0.255
R13(config)#ip nat inside source list 11 pool R13
R13(config)#interface loopback 0
R13(config-if)#ip nat inside
R13(config-if)#interface serial 0/2
R13(config-if)#ip nat outside

# R14 NAT 설정
R14(config)#$ R14 211.240.140.1 211.240.140.14 netmask 255.255.255.240      
R14(config)#Access-list 14 permit 10.10.10.0 0.0.0.255
R14(config)#ip nat inside source list 14 pool R14
R14(config)#interface loopback 0
R14(config-if)#ip nat inside
R14(config-if)#interface serial 0/3
R14(config-if)#ip nat outside

자~ dynamic NAT 설정 하였다. 각 라우터마다 해당 네트워크대역이 /28비트이고 28비트는 아이피를 16개씩 사용하는 것이기 때문에 서브넷이 255.255.255.240이 된다(256-16=240). 또한 대역대의 첫번째는 네트워크 아이디, 마지막은 브로드캐스트로 빠지기 때문에 아이피 끝이 .0 은 네트워크 아이디, 15은 브로드캐스트로 빠지게 되고 그 외 나머지를 사용하게 되는 것이다.
여기까지 하면 R11에서 ping 211.240.50.1 source 10.10.10.11으로 하면 FR1 라우터의 루프백으로 핑이 될까? 정답은 no이다. R11에서 debug ip nat 하고 핑테스트 해보면 내부 아이피가 NAT를 거치면서 공인아이피로 변경하여서 정상적으로 핑이 간다. 그러나 돌아오는 핑이 없다. 이유는 FR1 라우터에서 공인 아이피 대역에 대하여 라우팅 테이블 정보가 없어서(경로 설정이 없기 때문에) 돌아갈때 어디로 가야하는지 모르기 때문이다. 아래의 경로 설정을 해주면 정상적으로 핑이 갈 것이다.

# FR1 static 라우트 설정
FR1(config)#ip route 211.240.110.0 255.255.255.240 se 0/0
FR1(config)#ip route 211.240.120.0 255.255.255.240 se 0/1
FR1(config)#ip route 211.240.130.0 255.255.255.240 se 0/1
FR1(config)#ip route 211.240.140.0 255.255.255.240 se 0/1

이제 다 NAT 설정을 끝마치게 되었다. R11에서 FR1로 핑을 보내게 되면 정상적으로 핑이 가고 NAT table이 생성되게 된다. R11에서 show ip nat translastions 하게 되면 NAT table을 볼수 있고 FR1에서 R11에 NAT 테이블에 생성된 공인 아이피로 핑을 전달하게 되면 R11의 내부아이피로 정상적으로 핑이 가게 된다. 단, 참고할 것은 먼저 내부에서 외부로 핑이 전달되어서 NAT 테이블이 생성이 된 후에야 외부에서 내부로도 핑이 들어올 수 있게 되는 것이다. 내부에서 NAT 테이블에 생성되지도 않은 공인 아이피로 외부에서 핑테스트 해보면 당연히 변환할 내부 아이피를 찾지 못하기 때문에 핑이 가지 않는다.
또한 지금은 NAT 설정을 하였다. 그러나, 예를 들어 NAT에서 사용할수 있는 공인 아이피가 4개라면 내부아이피가 선착순으로 테이블 생성한 내부아이피 4개만 외부하고 통신이 가능하게 된다. 즉, 1:1 통신이다. n:1 통신을 할려면 NAT PAT을 하여야 한다. PAT를 하게 되면 공인아이피 4개를 할당받고 내부아이피가 100개라면 NAT는 내부아이피 4개만 통신이 가능하였지만 PAT는 공인아이피 4개지만 내부아이피 100개 모두 통신이 가능하다. 그 이유는 PAT는 아이피에 포트번호를 부여하여 내부아이피를 구분할 수 있기 때문이다. PAT하는 방법은 간단하다. NAT 설정할때 R14 를 예로 들면 ip nat inside source list 14 pool R14 overload 라고 하여 주면 된다. 끝에 overload 라는 것만 넣어주면 된다.
끝으로 R11에서 loopback 0 에서 secondary 로 아이피 몇개를 더 생성하고 그 아이피를 source 로 핑을 때려보면 NAT table에 새롭게 생성되는 것을 확인 가능하다. 연습이기때문에 루프백 아이피를 1개만 할당한 것이다.
여기까지 하면 R11 라우터에서 ping 211.240.50.1 source 10.10.10.11 했을때 NAT를 거쳐 변환되어 핑이 전달이 된다.
그러나 R11라우터에서 R14라우터로 ping 211.240.140.1 source 10.10.10.11 했을때 핑이 갈까? 정답은 될수도 있고 안될수도 있다.
핑통신을 했을때 R14까지 핑은 도달하지만 버려질 것이다. static NAT가 아닌 dynamic NAT의 경우 R14까지 가서 일단 라우팅테이블에 211.240.140.1 에 대한 정보가 있는지 확인한다. 그러나 라우팅테이블엔 그런 정보가 없다. 그러면 NAT 테이블에서 정보가 있는지 찾게 된다. 거기서 변환되어진 IP정보가 남아 있다면 핑이 도달하여 다시 R11으로 돌아올 것이다. 그러나 NAT테이블에 변환된 정보가 없다면 패킷은 버려질 것이다.

1. 이더넷(Ethernet)탄생

Ethernet은 DEC사, Intel, Xerox사로 구성된 DIX 연합에서 표준화 하였습니다.

물리적인 전송매체를 다수의 단말기가 공유하는 방식을 사용 하며, 오늘 날 대부분의 네트워크가 Ethernet으로

이루어 져 있다.

2. 이더넷의 동작방식

이더넷은 전송매체를 여러 단말기가 공유하기 때문에 Multiple Access 프로토콜이 필요합니다.

이더넷은 CSMA/CD(Carrier Sense Multiple Access with Collision Detection) 방식을 사용하여 단말기의 공유를 제어 합니다.

 

각 단말기들은 전송 매체의 캐리어(Carrier)상태를 점검한 후 캐리어 신호가 감지되지 않을 경우 프레임을 전송합니다.

만약 캐리어가 감지되면 9.6us(micro 초, 백만분의 1초)의 IFG(Inter-Frame Gap)시간 동안 대기후 전송 매체를 확인 후 프레임을

송신하게  합니다.

충돌이 발생하면 32bit로 이루어진 재밍(Jamming)신호를 각각의 단말기로 보내어 32bit 시간 동안 대기 하게 합니다.

즉 재밍 신호란 컬리전이 발생한 것을 다른 장비에게 알리는 신호 입니다.

 

 

이더넷에서는 전송 데이터의 최소 단위를 64Byte로 최대 단위를 1518Byte로 규제 하고 있습니다. 그 이유가 바로 컬리전 때문입니다.

10BASE-5의 동축 케이블은 500당 2.8usec가 소요도기 때문에 2.5Km 이면 약 14usec의 전송 지연 시간이 가집니다. 신호가 갔다 와야 함으로 두배가 시간 28usec의 시간이 필요합니다.  10BASE-5에는 5-4-3 규칙에 의거하여 리피터를 4대까지 설치 할 수 있습니다.

한대당 3usec 총 12usec, 되돌아 오는 경우는 2배인 24usec의 지연을 가집니다. 송신 단말기에서 컨리전을 감지하기까지의 최대 지연은 51.2usec가 필요합니다.

이더넷 프레임을 규정할 때 속도가 10Mbps로서 1bps를 전송할 때 0.1usec가 소요됩니다. 컬리전을 충분히 감지 할 수 있는 슬롯 타임 동안 송신기가 프레임을 전송하고 있어야 하는데, 51.2 usec 동안 전송하려면 512비트(64바이트) 이상이 필요합니다. 그래서 이더넷의 최소 프레임 사이즈가 64바이트가 된 것입니다.

 

 

1. 네트워크 란?

한대 이상의 컴퓨터가 논리적 또는 물리적으로 연결되어 통신이 가능한 상태라고 말 할 수 있으면

요즘은 Internetworking 의 약조로 인터넷(internet)이라고 합니다.

1. 네트워크의 분류
1. Server & Client
2. Peer to Peer
2. 네트워크의 서비스 영역에  따른 구분
1. LAN(Local Area Newtwork)
1. LAN 규모가 작은  학교, 회사, 건물 네트워크를 말합니다.
2. WAN(Wide Area Newtork)
1. WAN은 여러 개의 LAN을 연결한 네트워크를 말합니다.

사실상 요즘 LAN의 기술적 발전으로 인하여 LAN과 WAN를 구분하기가 모호한 경우가 많이 있습니다.



2. Protocol 이란 무엇인가 ?   

말이 통하지 않는 두 장비가 의사소통을 하기 위한 절차나 규칙 등을 체계적으로 정리해  놓은 것

3. OSI 7 Layers

OSI 참조 모델은 실제 네트워크 프로토콜을 이해하기 쉽도록 만들어, 네트워크 프로토콜의 역할과 구조, 나아가 네트워크의 동작 방식을 쉽게 이해 할 수 있도록 해 주기 때문 입니다.

OSI 7 Layers 총 7계의 층으로 이루어져 있습니다.  우리는 각 층을 계층이라고 부르고 각 층은 하위 계층을 통해서 서비스를 받고, 상위 계층으로 서비스를 제공하도록 이루어져 있습니다.

또한 각 계층별도 데이터를 전송하기 위한 기본 단위를 우리는 PDU(Protocol Data Unit) 합니다.

1. Application Layer( 7 Layer)
1. End -User 가 네트워크 자원을 최대한 효율적으로 사용 할 수 있도록 제공해 주는 인터페이스 계층이라고 할 수 있습니다
2. 예) 철수와 순이 가 메신저를 하고 있습니다. 철수가 컴퓨터 메신저에  "안녕" 이라고 치면

     순이 컴퓨터에서 메신저 인터페이스를 통해서 "안녕" 데이터를 받아 볼 수 있습니다.

2. Presentation Layer(6 Layer)
1. 네트워크 자원을 호출하여 응용 프로그램의 영역인 Application 계층에 전달하는 기능(API)
2. Application Layer에서 받은 데이터를 모든 컴퓨터가 이해 할 수 있는 형식(Format)으로 변환하는 것.
1. 그래픽 표준 : JPG, gif
2. 음성과 영상정보 : MIDI , MPEG
3. 문자나 숫자 : ASCII
3. 데이터의 전송의 효율성을 높이기 위해서 Application에서 받은 데이터를 압축(extraction) 할 수 있다.
4. 데이터의 보안상의 목적으로 암호화(encryption) 할 수 있다. 암호화/복호화 (DES, RAS,AES 등 암호화 프로토콜)
3. Session Layer(5계층)
1. Session 확립. 내 Application과  상대방 Application 의 연결을 유지하고 데이터 전송을 제어 하는 역할을 한다.
2. 너무 큰 용량에 데이터를 전송할 때 일정 단위로 나누어 데이터를 전송하기 위한 패킷으로 만드는 기능을 수행한다.
3. Session 계층은 데이터 패킷의 전송에서 데이터의 본래의 위치를 인하여 완성된 형태의 데이터를 재구성하도록 하고, 네트워크의 오류가 발생하여 전송측의 컴퓨터는 오류시 전송 장애가 발생한 특정 데이터 패킷만을 재전송하는 역할을 한다.
4.  Transport Layer(4계층)

Trnasport Layer에는 신뢰서 있는 전송을 담당하는 TCP(Transmission Control Protocol)과 신뢰성은 없지만 빠른 전송을 담당하는 UDP(User Datagram Protocol)이 존재한다.

1. TCP(Transmission Control Protocol)
1. 서로간의 인사를 통해서 관계 즉 신회성 확인하고 데이터를 전송한다.
2. 문자 Data, 그림 Data 즉 인터넷 에 적합하다.
2. UDP(User Datagram Protocol)
1. 빠른 전송을 목적으로 한다.
2. Vocie, Media 에 적합하다.
3. 포트주소(=서비스 지점 주소지정) : Transport Layer은 패킷을 정확하게 상대방 컴퓨터의 서비스에 전달하기 위해서 헤더에 포트주소를 포함 한다.
4. 분할과 재조립  : 상위 계층에서 받은 데이터를 전송 할 수 있는 세그먼트 단위로 나누어 각 세그먼트에 번호를 할당하여 목적지에 정확하게 도착하면 세그먼트 번호를 보고 세그먼트를 재조립 한다.

전송 중에 손실된 패킷을 발견하고 대처 할 수 있도록 한다.

5. 흐름제어 : 세그먼트가 번호를 확인하여 목적지에 정확하게 도착하도록 제어 한다.
6. 오류제어 : 세그먼트 번호를 확인하여 손실된 패킷을 확인하고 송신 측에 재전송을 요구 한다.
7. 4 계층 PDU : Segment 
8. 4 계층 장비 : L4 Switch(SLB, GLB)

        e.    Network Layer(3계층)

Network Layer 프로토콜은 IP, ARP, ICMP, IGMP 프로토콜이 존재한다.

1. Network Layer은 IP 주소 즉 논리적 주소를 가지고 발신지로부터 최종 목적지까지 경로를

결정한다..

2. 논리적 주소로는 IP / IPX / AppleTalk 존재하면 Ethernet 망에서는 IP 주소를 사용한다.
3. 3 계층 PDU : Packet
4. 3 계층 장비 : Router, L3 Switch(Switch + Router)

        f.     Data link Layer(2계층)

1. 모든 네트워크의 연결을 지원한다.
1. BMA(Broadcast Multiple Access)        : Ethernet
2. NBMA(Non-Broadcast Multiple-Access)   : Frame Relay, ATM, X.25 
3. Point to Point                                : PPP, HDLC
2. 상위 계층으로 부터 받은 데이터를 프레임 단위로 나눈다.
3. 물리주소(MAC)를 프레임 헤더에 추가 하여 노드 대 노드 전달을 책임 집니다.
4. CRC 체크를 통하여 손상된 프레임을 검출하여 재전송함으로써 신뢰성을 높일 수 있다.
5. 2계층 PDU : Frame
6. 2계층 장비 : Switch

       g.     Physical Layer(1계층)

1. 데이터의 정보를 전기적인 볼트(Volt)로 변환하여 매개체를 통하여 상대방의 수신 장치로 보내는 역할 한다.
2. 물리적인 접속 형태, 전송방식 를 규정하고 있습니다.
3. 인터페이스와 매체의 물리적인 특정 즉 케이블을 정의 하고 있습니다.
4. 1 계층 장비 : Hub, Repeater, Transceive

1. TCP/IP 탄생 배경
1. 1960년 대 미 국방성(DOD)의 ARPA(Advanced  Research Project Agency)의 연구원들이 비용도 줄이고, 중복연구를 피하기 위해 연구내용을 공유하자 서로에 컴퓨터를 연결하는 방법을 연구하였으며,  1969년 ARPA는 IMP(Interface Message Processor)라는 장치를 이용하여 4개의 노드인 LA에 있는 캘리포니아 주립대학/산타바바라에  있는 캘리포니아 주립대학/스탠포드연구소/유타대학 을 연결하여 네트워크를 구성하였다.  이때 NCP(Network Control Protocol)라는 Protocol이 호스트간 통신을 제공 하였습니다.
2. 1997년 ARPANET 핵심 연구가 Vint Cerf와  Bob Kahn이 새로운 버전의 NCP 프로토콜을 제안 하였으며, 향후 TCP/IP로 이름이 변경되었습니다. 

   [출처] 01.[TCP/IP Protocol] (Pro-Network) |작성자 바람이

IOS 패스워드 복구 방법

1.자신의 레지스터값을 확인한다.(sh version)
2.표준모드레지스터값 = 0x2102
  NVRAM 무시 하는 레지스터 값 = 0x2142
3.라우터 재부팅 후 10초 이내에 Ctrl + Break 키를 눌러 Rommon 모드로 들어감.
4.o/r 0x2142(2500) / confreg 0x2142(2600)
5.i<----------- 재부팅 명령어.
6.erase startup-config (nvram 제거)
7.레지스터값 표준으로 변경..config terminal ---->(config-register 0x2102)
8.end 로 config terminal 빠져나옴
9.reload.