이번주에는 점검 페이지 제작.
dhcp
#라우터에 dhcp설정하기
enable
config t
ip dhcp pool [dhcp 명칭]
network [ip 시작 범위] [서브넷 마스크]
default-router [dhcp로 할당할 ip의 GW]
dns-server [DNS 서버 IP]
lease [일 시간 분] ! // 이건 뭐지
ip dhcp excluded-address [제외할 IP 들]
show ip dhcp binding //dhcp로 할당된 ip 확인
show ip dhcp pool //dhcp pool 확인
debug ip dhcp server events
OSPF
#라우터에 ospf설정하기
router ospf [프로세스 ID]
network [ip 대역] [와일드카드 마스크] area [Area Number]
//혹은 ip 대역 대신 인터페이스의 ip 그 자체를 입력해도 괜찮다.
이 경우, 와일드카드 마스크는 0.0.0.0 을 입력하면 된다.
router-id [IP Address]
//라우터 ID로 사용할 IP 주소. 필수는 아니지만 DR/BDR 선출에서 따로 우선순위를 조정하지 않는 한 라우터 ID로 선출되기 때문에 IP 주소가 변경될 경우 일부 예상치 못한 변동이 생길 수 있다.
//가상 IP 주소:
루프백 인터페이스를 사용하여 가상 IP 주소를 라우터 ID로 설정하는 것이 일반적입니다. 이는 라우터의 물리적 인터페이스 상태와 무관하게 라우터 ID를 안정적으로 유지할 수 있도록 합니다.
궁금한 점 : 완전 다른 ip들을 넣어도 되는걸까?
//DR = Designated Router , BDR = Backup Designated Router
https://m.blog.naver.com/luexr/222460005000
! 와일드 마스크 : 서브넷 마스크와 유사한 기능으로 호스트나 네트워크 부분. 또는 네트워크의 일부분을 지정하여 사용하나 서브넷 마스크와 정반대의 의미로 사용된다.
[서브넷 마스크]
-'0'의 의미 : 네트워크와 무관한 비트(일치하지 않아도 되는 비트)
-'1'의 의미 : 네트워크 관련 비트(일치해야하는 비트)
[와일드 마스크]
-'0'의 의미 : 필터링시 반드시 일치해야하는 비트
-'1'의 의미 : 필터링시 일치하지 않아도되는 비트
OSPF & DHCP 실습
//왼쪽엔 종단과 연결된 스위치가 있고. 종단의 대역은 192.168.0.0/24 이다. GW : 192.168.0.254
//오른쪽엔 라우터가 있고 라우터 사이의 대역은 3.3.3.0/25 이다.
192.168.1.1 //DNS. 즉 윈도우에 다 정보가 있어야함
네트워크 설정 :
#라우터에 dhcp설정하기
[R1한방설정(OSPF)]
config t
interface FastEthernet0/0
ip address 192.168.0.254 255.255.255.0
no shutdown
exit
interface Serial1/0
ip address 3.3.3.1 255.255.255.128
no shutdown
exit
router ospf 1
network 192.168.0.0 0.0.0.255 area 0
network 3.3.3.0 0.0.0.127 area 0
router-id 1.1.1.1
exit
ip dhcp excluded-address 192.168.0.1 192.168.0.254
ip dhcp pool hacker
network 192.168.0.0 255.255.255.0
default-router 192.168.0.254
dns-server 192.168.1.1
lease 1 0 0 !
exit
[R2한방설정(OSPF)]
config t
interface FastEthernet0/0
ip address 192.168.1.254 255.255.255.0
no shutdown
exit
interface Serial1/0
ip address 3.3.3.2 255.255.255.128
no shutdown
exit
router ospf 1
network 192.168.1.0 0.0.0.255 area 0
network 3.3.3.0 0.0.0.127 area 0
router-id 2.2.2.2
exit
ip dhcp excluded-address 192.168.1.1 192.168.1.254
ip dhcp pool st
network 192.168.1.0 255.255.255.0
default-router 192.168.1.254
dns-server 192.168.1.1
lease 1 0 0 !
exit
실습 결과 : 네트워크는 다 잘 설정해놨지만, ping이나 nslookup을 했을때 윈도우의 방화벽이 막혀있어서 통신이 되지 않았다.
wireshark 에서 확인한 패킷에 OSPF 가 계속 보내는 "Hello Packet" 이 있다... ㄱㅇㅇ
네트워크 설정 시 -
end device 에는 ip, subnet mask, gateway, dns를,
그리고 router에는 ip, subnet mask 를 넣어준다.
(근데 왜 end device 에 dns를 넣는걸까?)
DNS
DNS(Domain Name System)
조회영역
정방향 : 도메일을 치면 ip를 반환
역방향 : ip를 치면 도메인을 반환
OSI 7계층
| 계층 | 주요역할 |
|---|
| 7계층 | 응용 계층(Application Layer)
어플리케이션이 네트워크에 접근할 수 있도록 제공 |
| 6계층 | 표현 계층(Presentation Layer)
응용계층에서 전달받은 데이터를 인코딩하거나 디코딩하는 계층 |
| 5계층 | 세션 계층(Session Layer)
송/수신자의 연결을 관리하고 지속할 수 있도록 제공 |
| 4계층 | 전송 계층(Transport Layer)
데이터를 전송하고 오류를 보정해 주는 계층 |
| 3계층 | 네트워크 계층(Network Layer)
전송 데이터를 목적지까지 경로를 찾아주는 계층 |
| 2계층 | 데이터 링크 계층(Data Link Layer)
데이터 오류 감지하고 물리 계층으로 데이터를 전송시켜주는 계층 |
| 1계층 | 물리 계층(Physical Layer)
통신 케이블을 통해 전기 신호나 광 신호로 변환하여 전송하는 계층 |
wireshark 필터링 :
(arp.src.hw_mac == [찾고자하는 출발지 맥 주소] or arp.dst.hw_mac == [찾고자하는 목적지 맥 주소] or ip.addr == [찾고자 하는 ip 주소])
http://woosuk.izerone.co.kr/index.php/score/create