1. EIGRP (Enhanced Iterior Gateway Routing Protocol) EIGRP는 Cisco에서 개발한 고급 Distance Vector 라우팅 프로토콜로, 기존 RIP의 단점을 보완하고 Link-State 프로토콜의 장점을 일부 흡수한 Advanced Distance Vector 프로토콜이다. 1) 주요 특징빠른 수렴 속도 : 네트워크 변화시 즉시 업데이트부분 업데이트 : 변경된 정보만 선택적으로 전송멀티캐스트 업데이트 : 224.0.0.10 주소 사용경로 선택 기준 : 대역폭, 지연, 신뢰도, 부하 등 다양한 요소를 종합하여 최적 경로를 선택무한 홉 수 제한 : 홉 수 제한이 없어 대규모 네트워크에서도 사용 가능DUAL 알고리즘 사용 : 루프 없는 최적의 경로를 빠르게 계산..

1. RIP (Routing Information Procotol)Distance Vector 알고리즘을 사용하는 대표적인 라우팅 프로토콜로, 클래스풀 방식이며 소규모 네트워크나 변화가 크지 않은 환경에서 주로 사용된다. 1) Distance Vector 알고리즘목적지까지의 최적 경로를 판단할 때 속도가 아닌 라우터 수(hop 수)를 기준으로 함네트워크에 변화가 없어도 30초마다 전체 라우팅 테이블을 브로드캐스트 방식으로 전파 1-1) 루프 현상 RIP은 주기적인 브로드캐스트로 인해 네트워크 장애가 발생하더라도 정보가 업데이트되기 전까지는 해당 경로가 살아있는 것으로 인식될 수 있어 루프 현상이 발생할 수 있다. 이를 방지하기 위해 여러 가지 기법이 사용된다.Hop Count Limit : 최대 홉 카운..

1. STP (Spanning Tree Protocol) 1) 정의IEEE 802.1d STP로, 이더넷 스위치 네트워크에서 루프 방지를 위해 사용되는 프로토콜네트워크 내 유일한 루프 없는 트리 구조(Spanning Tree)를 형성하여 브리징 루프, 브로드캐스트 스톰 등을 방지 2) BPDU(Bridge Protocol Data Unit)STP에서 스위치 간 네트워크 토폴로지 정보를 교환하기 위해 사용하는 데이터 프레임루트 브리지 선출, 경로 비용 계산, 포트 상태 결정 등에 사용됨종류Configuration BPDU : 루트 브리지와 경로 정보를 전달하는 주기적 BPDUTCN (Topology Change Notification) BPDU : 네트워크 토폴로지 변화가 있을 때 이를 알리는 BPDU ..

1. VLAN 모드1) Access 모드한 개의 VLAN만 사용가능한 모드주로 엔드포인트 장비 연결포트에 연결된 장비는 특정 VLAN에만 고정됨 2) Trunk 모드여러 개의 VLAN을 하나의 포트에서 동시에 사용 가능한 모드주로 스위치 간 연결이나 스위치와 라우터 간 연결에 사용 3) Dynamic 모드 자동으로 Access 또는 Trunk로 동작 방식을 협상하는 모드DTP(Dynamic Trunking Protocol)를 통해 포트의 모드를 상대방 포트와 자동 협상하여 결정dynamic desirable로 적극적 협상 모드와 dynamic auto로 수동적 협상 모드가 있음거의 사용하지 않음 2. [실습] VLAN 범위 스위치에서 VLAN 3개 생성하고 해당하는 포트와 연결한다. 여기서 포트는 acc..

1. 충돌 영역 Collision Domain 같은 전송 매체를 공유하면서 충돌이 발생할 수 있는 영역허브 환경에서 두 장치가 동시에 전송할 때 충돌 발생 -> 재전송 필요스위치 사용시 포트 분리로 충돌 없음 2. 브로드캐스트 영역 Broadcast Domain브로드캐스트 패킷이 도달하는 범위스위치는 브로드캐스트 프레임을 모든 포트로 전달 / 라우터는 브로드캐스트 차단 -> 도메인 경계 형성브로드캐스트 트래픽이 많아지면 네트워크에 부하 발생 -> 해결하기 위해 VLAN 도입 3. VLAN을 통한 브로드캐스트 도메인 분산VLAN은 L2에서의 논리적인 분리 기술이라 하나의 스위치 내에서도 여러 브로드캐스트 도메인 생성이 가능각 VLAN은 독립된 브로드캐스트 도메인처럼 동작 4. 3계층 캠퍼스 네트워크 설계A..

1. 라우팅1) 네트워크 계층과 라우팅 논리라우팅 테이블라우터는 패킷을 어디로 보낼지 결정하기 위해 '라우팅 테이블'을 참고한다. 이 테이블은 목적지 네트워크 주소와 그에 대한 최적 경로(Next hop, 인터페이스 등)를 담고 있다. 양방향 경로 정보대부분의 라우팅 프로토콜은 양방향 경로를 보장할 수 있는 정보를 유지한다. 특히 동적 라우팅 프로토콜은 이웃 라우터와 정보를 주고받으며 경로를 동적으로 업데이트한다. 캡슐화 방식라우터가 여러 종류의 네트워크 기술을 이어주다보니 출발지와 목적지 기술이 다를 경우 각 인터페이스에 맞게 캡슐화 방식을 자동으로 변경한다. 예시로 라우터의 한쪽 인터페이스는 이더넷 LAN에 연결되어 있고, 다른 쪽 인터페이스는 시리얼 WAN에 연결되어 있다고 해보자. 이더넷 -..

1. 네트워크 기본 개념스위치: MAC 주소 학습을 통해 필요한 포트로만 전송함. 여러 스위치를 연결해도 하나의 브로드캐스트 도메인으로 인식됨.허브: 모든 포트로 데이터 전송 → 충돌 발생 가능. 과거에 사용되었고, CSMA/CD 프로토콜로 충돌 처리.라우터: 서로 다른 네트워크 간 통신을 위해 IP 기반 라우팅 수행. WAN 연결의 핵심.방화벽: 기본적으로 모든 통신 차단 → 허용된 것만 통과. 내부→외부, 외부→내부 방향 구분.2. 네트워크 주소 및 변환공인 IP / 사설 IP: 공인은 인터넷에서 고유, 사설은 내부망 전용.NAT (Network Address Translation):DNAT: 목적지 IP 변환 (ex. 외부에서 내부 서버 접속)PNAT (Port-based NAT): 여러 장비를..

1. 메타캐릭터Bash 쉘이 특별한 의미로 해석하는 기호들로, 일반적인 문자와 다르게 명령어 실행 흐름이나 문자열 처리에 영향을 준다. ''(작은 따옴표(single quotation)) : 쉘이 해석할 수 없도록 막아줌""(큰 따옴표(Double quotation)) : 쉘이 해석할 수 없도록 막아주지만 인식되는 문자($, ``, \)도 있음``(역 따옴표(Back quotation)) : 쉘이 해석할 때 명령어로 인식\ (역 슬래쉬(Back slash)) : 바로 이후에 있는 문자를 쉘이 해석할 수 없도록 막아줌명령어 연결 연산자; (세미콜론(Semicolon)) : 앞 명령어의 성공 여부와 관계 없이 다음 명령어를 실행&&(AND) : 앞 명령어가 성공한 경우에만 다음 명령어를 실행 (종료 상태 ..

1. 검색 명령어# grep : 파일 내에서 특정 패턴을 검색 # grep -i [패턴] [파일]: 대소문자 구분 없이 검색 # grep -E `(패턴1|패턴2|...)`: 동시에 여러개의 패턴을 검색 # grep -F [패턴] [파일]: 특수문자를 포함한 검색 # grep -v [패턴]: 패턴에 해당하는 줄은 제외하고 검색 # find: inode의 속성 정보를 기반으로 현재 디렉토리 기준 모든 하위 디렉토리에서 검색검색된 정보를 기반으로 2차 실행을 하는 데 주로 쓰인다. # find . -mtime 3 -type f : 수정한 날짜가 3일 전인 파일 검색 💡 50만개의 파일을 지우는 경우 # find [디렉토리] -type f -exec rm -fv {} \; 로 find에서 출력된 내용을 바탕..

1. 파일 퍼미션1) 파일과 디렉토리 퍼미션의 정확한 의미파일과 디렉토리는 각각 읽기(r), 쓰기(w), 실행(x) 권한을 갖는다. 파일디렉토리r파일 읽기디렉토리에서 # ls 수행 w파일 수정디렉토리 안의 파일들의 생성과 삭제x파일 실행디렉토리 내부로의 # cd 수행 # umask: 새로 생성되는 파일과 디렉토리에 기본으로 적용될 퍼미션을 제어하는 값으로 umask로 설정된 값에 해당하는 퍼미션은 제거됨ex) umask 022 -> 새 파일 생성시 기본 권한이 '644', 디렉토리는 '755'로 설정됨 💡 기본 퍼미션파일은 기본 퍼미션이 '666', 디렉토리는 '777'이다. 대부분의 파일은 기본적으로 실행이 되지 않고, 실행 권한 자체가 보안상 민감하기 때문에 기본적으로 실행 불가로 설정되어 있다. ..