- SecureCRT
" C:\Log\%H-%M-%D-%h-%m-%s.log "
[%Y-%H-%M-%D-%h-%m-%s]
C:\Log\%S(%H-%M-%D-%h-%m-%s.log).txt
| [SecureCRT] 글자 짤림 해결하기, 글자수 늘리기, 글자버퍼 늘리기 (0) | 2022.08.21 |
|---|---|
| SecureCRT 세션 사용하기 (0) | 2022.07.26 |
| [Router, Switch] CISCO 명령어 (0) | 2020.03.15 |
| [Cisco] Router, Switch 기본 명령어 (0) | 2019.04.07 |
| SecureCRT 우클릭 설정 방법 (0) | 2019.03.05 |
자기출구 설정 no sh
업업- sh ip int b
sh run 지금까지 설정한거 확인
스태틱
ip route 목적지대역 서브넷마스크 넥스트홉
립
router rip
network A.B.C.D
no au 노오토섬머리 버전2에만
ver 2 버전2
sh ip ro 확인
ospf
router ospf 1
network a.b.c.d 와일드마스크 area id (0)
sh ip ospf ne 네이버정보확인
sh ip ospf int 에어리어id 라우터id 인접성정보
sh ip ospf datebase 모든경로
clear ip ospf process ospf 재부팅
eigrp
router eigrp 1 (1이든 2든 다 같아야됨)
network a.b.c.d (와일드는 써도되고 안써도됨)
sh ip eigrp ne 네이버확인
sh ip protocols k상수, eigrp as넘버
sh ip eigrp topology ccnp에서 활용
sh ip eigrp int eigrp인터페이스정보
no auto 노오토섬머리 자동축약 안하는거
자동축약- 컴퓨터마음대로 생각하는걸 하지마라
스위치
sh sp (스페닝트리)맥, 블럭 (root브릿지랑 dp, rp, ap 정보)
sh vl 스위치가 가지고 있는 브이렌 정보(번호, 속한그룹)
sh vtp status (server ip, vtp 상태 server client등)
sh int t 트렁크확인
sh cdp ne 연결정보, 라우터버전
*ac3에서 vl 1의 root를 찾아라
-sh sp vl 1 포트가 root인걸 알수있고
-sh cdp ne 포트가 sw-ds1인걸 알수있다
-sh cdp ne detail v랜 알면 v랜 연결되있는 상대방 ip 확인가능
(엔트리 어드레스에 ip 어드레스를 알수있는데 서버에서 명령을 받으니까)
-no cdp run (cdp 끄기) cdp는 위험한 메세지
스위치 포트모드 엑세스(멤버설정)
switchport mode access
switchport access vlan ID
스위치 포트 모드 trunk
switchport mode trnk
포트 범위 설정
interface range fa 0/1 - 3
interface range fa 0/2 , 0/5
라우터 가상화 논리포트
int f0/0
no sh
int f0/0.1
encapsulation dot1q 1 (vlan ID)
ip add 192.168.1.1 255.255.255.0
(vtp 모드 설정) 서버,클라이언트 설정
vtp mode server
vtp domain naver (도메인이름이 다르면 동작안함,같으면 동작)
스위치 가상ip 할당방법(가상의 멤버생성)
(config-if)#int vlan 10
(config-if)#ip add 192.168.1.10 255.255.255.0
(config)#ip default-gateway 192.168.1.254
Revision 삭제하는 법
show flas (vlan.dat) 확인가능
delete vlan.dat 삭제
access-list(필터,분류)1-99(standard) 100-199(extended)
acc-list 100 permit tcp host 192.168.1.1 host 172.168.1.1 eq 80
acc-list 100 deny tcp any host 172.168.1.1 eq 80
acc-list 100 permit ip any any
좁은 범위의 것을 먼저 선언
호스트는 서브넷 입력 안함
나머지는 서브넷 입력
(config-if)# ip access-group 100 out(in)
명령어 입력하는 기준점 라우터에서 들어오면 in 나가면 out
NAT
static ( 1: 1 )
1.ip nat inside source static 192.168.1.1 200.1.1.1
(static,source,destination)
dynamic ( N : 1 )
1.ip nat inside source list 1 int s0/0/0 overload
1-1acc-list 1 permit 192.168.1.0 0.0.0.255
extended ( N : N ) - 리스트 , 리스트 번호 , 풀 , 풀 이름
1. ip nat inside source list 1 pool test
1-1 acc-list 1 permit 192.168.1.0 0.0.0.255
1-2 ip nat pool test 200.1.1.1 200.1.1.254 netmask 255.255.255.0
★overload(사설>공인ip)
(config - if)# ip nat inside - 사설 ip 출구
(config - if)# ip nat outside - 공인 ip 출구
시리얼 ppp 설정하는법
chap설정방법
유저네임 상대방호스트
int se 0/0/0
인캡슐 ppp
ppp 어센케이션 chap(ppp)
ip add ip 서브넷
no sh
ppps는
ppp pap sent-username 자신의 유저네임 패스워드
---------------------------------------------------
765 데이터
세그먼트 4계층
페킷 3계층
프레임 2계층
preamble - 신호의 동기화
0의 간격 1의 간격
type - 다음헤더의 프로토콜을 지칭
ip헤더의 프로토콜이 지칭하는 건
다음 헤더 or 다음에 올 헤더
2계층의 type
ip 헤더의 time to live - 홉리미트 값 255
라우터 넘을때마다 -1 씩 해서 0 이 되면 버린다
메세지의 수명 255
--------------------------------------------------
tcp
신뢰도가 높다
3way-hand
재전송
흐름제어 - 전송양 속도를 제어
tcp가 흐름제어를 하는게 아니고 제어가 되는거다
윈도우윙과 ack에 의해서 흐름제어가 되는거
ack를 못받으면 파일이 못간다
한번에 많은양을 보내기 위해서 윈도우윙
윈도우 사이즈 (윙)
속도가 느리다
------------------------------------------------------
udp
빠르다
포트
tcp udp 따로 있는거아님 설계자마음 tcp특성 udp특성
클래스
A-0~127
B-128~191
C-192~223
B-224~255
사설IP
10.0.0.0 ~ 255
127.0.0.0 ~ 255
172.16 ~ 31
192.168.0.0 ~255
--------------------------------------------------------
VLSL팅
0/25 1~50 67쓰고있으면 안됨
64/26
둘다매치했을때는 서브넷마스크 더 매치하는 네트워크에 보낸다
/25
/26
있으면 26비트 매치하는 곳으로 보낸다
롱디스크 프리픽스 법칙
---------------------------------------------------------
슈퍼넷팅
라우팅테이블 줄이기 위해서
서브넷팅한걸 다시 합치는
192.168.1.0 /24
192.1.19.0 /24
192.0.0.0 /24
이렇게도 묶을 순 있다 잘못된거 광범위하고 비효율적
192.168.1.0/26
192.168.1.64/26
192.168.1.192/26
위의 세개를
192.168.1.0/24 이렇게 묶을 수 있다
위의 3개의 아이피는
192.168.1.0 ~ 192.168.1.255안에 속 한다
172.16.168.0/24
172.16.168.0 ~ 175.16.172.0
168부터 175까지를 이진수로 풀면
1010 1001
1010 1010
1010 1011
1010 1100 등등 나온다
1010 1까지는 같아서 여기까지 묶는다
172.16.168.0/21 로 슈퍼넷팅할수 있다
그러면 168부터 3비트로 표현 할수 있는 수는
8개이기때문에
168 ~ 175 까지 딱 나온다
---------------------------------------------------------
start-config nv램
runing-config 현재
copy ruing-config tftp
ftp-tcp베이스
tftp-udp베이스
--------------------------------------------------------
패스워드 설정
line con 0
password cisco
login
line vty 0 4
password cisco
login
enable password cisco
-----------------------------------------------------
브리프
다운-다운 - 케이블 뽑힌거
admin다운 - 관리자가 안키거
업-다운 - 약속이 안 지켜진거
-----------------------------------------------------
라우팅
스태틱-자기가 모르는 네트워크를 치는거
ip route 목적지아이피대역, 서브넷, next-h(2계층의목적지)
라우팅방법
distance vector방식 - rip, igrp-> eigrp
-eigrp는 하이브리드라고한다
링크스테이스터스 랑 디스탠드백터 방식을 섞어서 만듬
link state방식 - ospf
rip특징
메트릭-h(홉)카운트
멕시멈홉카운트-15(16부터는 통신이안됨)
업데이트 주기-30초
명령어
no auto 섬머리
서브넷팅지원 - 노오토섬머리 버전2
ospf
에어리어단위설정
에어리어 에어리어 사이를 abr (에어리어 보더라우터)
에어리어 에어리어 사이에 있는 라우터(abr)
인접성
헬로우, 데드타임, 에어리어id
물리적은 실재로 존재하는데
가상은 물리적으로 존재하지 않지만 물리적인거랑 같은거
dr선출
dr은 이더넷에서 선출된다
시리얼에선 선출안된다
이더넷에서 같은 네트워크에서 반장을 뽑는거
높으면 반장
프리올리티-id-
관리자에의해 설정된거(직접id설정)
루프백인터페이스중에 가장 높은 아이피를 쓰는데
없으면 물리인터페이스중에 가장 높은 아이피를 쓴다
eigrp
인접성조건
-as넘버(eigrp 1 eigrp 2 이런거)
-k밸류
쿼리리플라이 잘못 설계하면 장애 유발
np때 다시 한다
eigrp는 광고할때 와일드마스크인데
와일드마스크 안써도되고 써도 된다
0.0.0.0 입력하면 다 광고되요 ? 이건 아니다
클래스 기준으로 광고해준다 클래스 안에 포함되면
-----------------------------------------------------------
스위치
스위치는 콜리젼도메인을 나눈다(충돌영역)
스위치포트 갯수를 보면 콜리젼도메인 갯수를 알 수 있다
스위치는 48비트 16진수
브로드캐스트-같은 네트워크 안에서 브로드캐스트데이터를 플루딩한다
arp-목적지 맥을 몰라서 플루딩하는거(ip알고 mac모를때)
스위치가 목적지어드레스 ffffff를 플루딩하는 이유
-스위치가 모르는 주소가 목적지가 되있을때
-맥어드레스 테이블에 주소가 없을때
맥어드레스에도 맨앞에 맨끝에 주소는 못쓰게 해뒀다
그래서 제일 마지막 꺼는 브로드 캐스트 주소다 라고 얘기하는거
맥어드레서주소 0000.0000.0000 랑 ffff.ffff.ffff 안 쓴다
preamble - 신호의 동기화
1이먼지 2가 먼지
000000-000000 (4x6 + 4x6)
2진수 4비트로 0~15까지 16개 표현할수 있어서
16진수 1자리에 4비트다
0000.0000.0000(실제표기)
제조회사번호 - 제품번호
24비트-24비트
스위치동작방식
스위치는 같은 멤버끼리 통신한다
스위치는 모르는 주소는 뿌린다(플루딩)
스위치는 들어오는 데이터에 소스어드레스를 맥테이블에 학습하고
포트까지 매칭시켜놔야된다(테이블에 포트까지 적어 놓는다)
스위치는 목적지 맥어드레스를 맥테이블에서 찾아서 전송한다
스팰링트리 2계층 프로토콜
2계층 낮은거니까 낮은걸 뽑고
스팰링트리 선출과정
vlan
트렁크 - 공용회선
트렁크를 쓸수 있는 근거 태그
태그는 트렁크가 한다(트렁크의 역할)
vlan 1 은 원래있었던 애들인데
네이티브 브이랜은 원래있던 애들은 태그 안하는거
이거 바꿀수도있는데 바꾸면 장애난다
바꿀려면 전체스위치 다 바꿔줘야된다
vtp 프로토콜
vlan 자동화를 하기 위해 필요한 프로토콜
트렁크 환경에서만 작동한다
트래이페어런트는 왕따
vtp mode server
vtp domain nkjok
나트할떄 0.0.0.0 0.0.0.0
외부가는 라우터로보내라
외부라우터는 외부로 보내라
라우팅은 모르면 못간다
라우터가 6개면 6개 다해줘야된다
외부망이랑 내부망의 라우터는 라우팅하지않는다
스태틱으로 외부로 모르면 보내라라는 라우팅만 해준다
show run에 안나오면 다이쟈블 오토는 뜬다
show int 스위치포트 해도 다이쟈블인지 오톤지 알수있다
스위치의 포트번호
포트번호는 root포트 정할때 코스트값(19) 동일하면
포트번호가 낮은게 RP 루뜨 포트가 된다
sp vl 1~10 프리올리티
-------------------------------------------------
ipv6는 128비트 서브넷팅 필요없다
/4 4비트가지고 대륙을 표시
0001 아시아
그다음 비트로 국가를 알수 있다
0.0.0.0 0.0.0.0 은 마지막에 매치하고 보낸다
| [SecureCRT] 글자 짤림 해결하기, 글자수 늘리기, 글자버퍼 늘리기 (0) | 2022.08.21 |
|---|---|
| SecureCRT 세션 사용하기 (0) | 2022.07.26 |
| SecureCRT 로그 자동 저장 양식 (0) | 2022.05.18 |
| [Cisco] Router, Switch 기본 명령어 (0) | 2019.04.07 |
| SecureCRT 우클릭 설정 방법 (0) | 2019.03.05 |
미리세컨드 1000분에 1초 한번전송하고 두번전송하고 시간은 미리세컨드
마이크로세컨드 1000,000분에 1초 컴퓨터
올라가면나누기 내려가면 곱하기
자기출구 설정 no sh
업업- sh ip int b
sh run 지금까지 설정한거 확인
스태틱
ip route 목적지대역 서브넷마스크 넥스트홉
립
router rip
network A.B.C.D
no au 노오토섬머리 버전2에만
ver 2 버전2
sh ip ro 확인
ospf
router ospf 1
network a.b.c.d 와일드마스크 area id (0)
sh ip ospf ne 네이버정보확인
sh ip ospf int 에어리어id 라우터id 인접성정보
sh ip ospf datebase 모든경로
clear ip ospf process ospf 재부팅
eigrp
router eigrp 1 (1이든 2든 다 같아야됨)
network a.b.c.d (와일드는 써도되고 안써도됨)
sh ip eigrp ne 네이버확인
sh ip protocols k상수, eigrp as넘버
sh ip eigrp topology ccnp에서 활용
sh ip eigrp int eigrp인터페이스정보
no auto 노오토섬머리 자동축약 안하는거
자동축약- 컴퓨터마음대로 생각하는걸 하지마라
스위치
sh sp (스페닝트리)맥, 블럭 (root브릿지랑 dp, rp, ap 정보)
sh vl 스위치가 가지고 있는 브이렌 정보(번호, 속한그룹)
sh vtp status (server ip, vtp 상태 server client등)
sh int t 트렁크확인
sh cdp ne 연결정보, 라우터버전
*ac3에서 vl 1의 root를 찾아라
-sh sp vl 1 포트가 root인걸 알수있고
-sh cdp ne 포트가 sw-ds1인걸 알수있다
-sh cdp ne detail v랜 알면 v랜 연결되있는 상대방 ip 확인가능
(엔트리 어드레스에 ip 어드레스를 알수있는데 서버에서 명령을 받으니까)
-no cdp run (cdp 끄기) cdp는 위험한 메세지
스위치 포트모드 엑세스(멤버설정)
switchport mode access
switchport access vlan ID
스위치 포트 모드 trunk
switchport mode trnk
포트 범위 설정
interface range fa 0/1 - 3
interface range fa 0/2 , 0/5
라우터 가상화 논리포트
int f0/0
no sh
int f0/0.1
encapsulation dot1q 1 (vlan ID)
ip add 192.168.1.1 255.255.255.0
(vtp 모드 설정) 서버,클라이언트 설정
vtp mode server
vtp domain naver (도메인이름이 다르면 동작안함,같으면 동작)
스위치 가상ip 할당방법(가상의 멤버생성)
(config-if)#int vlan 10
(config-if)#ip add 192.168.1.10 255.255.255.0
(config)#ip default-gateway 192.168.1.254
Revision 삭제하는 법
show flas (vlan.dat) 확인가능
delete vlan.dat 삭제
access-list(필터,분류)1-99(standard) 100-199(extended)
acc-list 100 permit tcp host 192.168.1.1 host 172.168.1.1 eq 80
acc-list 100 deny tcp any host 172.168.1.1 eq 80
acc-list 100 permit ip any any
좁은 범위의 것을 먼저 선언
호스트는 서브넷 입력 안함
나머지는 서브넷 입력
(config-if)# ip access-group 100 out(in)
명령어 입력하는 기준점 라우터에서 들어오면 in 나가면 out
NAT
static ( 1: 1 )
1.ip nat inside source static 192.168.1.1 200.1.1.1
(static,source,destination)
dynamic ( N : 1 )
1.ip nat inside source list 1 int s0/0/0 overload
1-1acc-list 1 permit 192.168.1.0 0.0.0.255
extended ( N : N ) - 리스트 , 리스트 번호 , 풀 , 풀 이름
1. ip nat inside source list 1 pool test
1-1 acc-list 1 permit 192.168.1.0 0.0.0.255
1-2 ip nat pool test 200.1.1.1 200.1.1.254 netmask 255.255.255.0
★overload(사설>공인ip)
(config - if)# ip nat inside - 사설 ip 출구
(config - if)# ip nat outside - 공인 ip 출구
시리얼 ppp 설정하는법
chap설정방법
유저네임 상대방호스트
int se 0/0/0
인캡슐 ppp
ppp 어센케이션 chap(ppp)
ip add ip 서브넷
no sh
ppps는
ppp pap sent-username 자신의 유저네임 패스워드
---------------------------------------------------
765 데이터
세그먼트 4계층
페킷 3계층
프레임 2계층
preamble - 신호의 동기화
0의 간격 1의 간격
type - 다음헤더의 프로토콜을 지칭
ip헤더의 프로토콜이 지칭하는 건
다음 헤더 or 다음에 올 헤더
2계층의 type
ip 헤더의 time to live - 홉리미트 값 255
라우터 넘을때마다 -1 씩 해서 0 이 되면 버린다
메세지의 수명 255
--------------------------------------------------
tcp
신뢰도가 높다
3way-hand
재전송
흐름제어 - 전송양 속도를 제어
tcp가 흐름제어를 하는게 아니고 제어가 되는거다
윈도우윙과 ack에 의해서 흐름제어가 되는거
ack를 못받으면 파일이 못간다
한번에 많은양을 보내기 위해서 윈도우윙
윈도우 사이즈 (윙)
속도가 느리다
------------------------------------------------------
udp
빠르다
포트
tcp udp 따로 있는거아님 설계자마음 tcp특성 udp특성
클래스
A-0~127
B-128~191
C-192~223
B-224~255
사설IP
10.0.0.0 ~ 255
127.0.0.0 ~ 255
172.16 ~ 31
192.168.0.0 ~255
--------------------------------------------------------
VLSL팅
0/25 1~50 67쓰고있으면 안됨
64/26
둘다매치했을때는 서브넷마스크 더 매치하는 네트워크에 보낸다
/25
/26
있으면 26비트 매치하는 곳으로 보낸다
롱디스크 프리픽스 법칙
---------------------------------------------------------
슈퍼넷팅
라우팅테이블 줄이기 위해서
서브넷팅한걸 다시 합치는
192.168.1.0 /24
192.1.19.0 /24
192.0.0.0 /24
이렇게도 묶을 순 있다 잘못된거 광범위하고 비효율적
192.168.1.0/26
192.168.1.64/26
192.168.1.192/26
위의 세개를
192.168.1.0/24 이렇게 묶을 수 있다
위의 3개의 아이피는
192.168.1.0 ~ 192.168.1.255안에 속 한다
172.16.168.0/24
172.16.168.0 ~ 175.16.172.0
168부터 175까지를 이진수로 풀면
1010 1001
1010 1010
1010 1011
1010 1100 등등 나온다
1010 1까지는 같아서 여기까지 묶는다
172.16.168.0/21 로 슈퍼넷팅할수 있다
그러면 168부터 3비트로 표현 할수 있는 수는
8개이기때문에
168 ~ 175 까지 딱 나온다
---------------------------------------------------------
start-config nv램
runing-config 현재
copy ruing-config tftp
ftp-tcp베이스
tftp-udp베이스
--------------------------------------------------------
패스워드 설정
line con 0
password cisco
login
line vty 0 4
password cisco
login
enable password cisco
-----------------------------------------------------
브리프
다운-다운 - 케이블 뽑힌거
admin다운 - 관리자가 안키거
업-다운 - 약속이 안 지켜진거
-----------------------------------------------------
라우팅
스태틱-자기가 모르는 네트워크를 치는거
ip route 목적지아이피대역, 서브넷, next-h(2계층의목적지)
라우팅방법
distance vector방식 - rip, igrp-> eigrp
-eigrp는 하이브리드라고한다
링크스테이스터스 랑 디스탠드백터 방식을 섞어서 만듬
link state방식 - ospf
rip특징
메트릭-h(홉)카운트
멕시멈홉카운트-15(16부터는 통신이안됨)
업데이트 주기-30초
명령어
no auto 섬머리
서브넷팅지원 - 노오토섬머리 버전2
ospf
에어리어단위설정
에어리어 에어리어 사이를 abr (에어리어 보더라우터)
에어리어 에어리어 사이에 있는 라우터(abr)
인접성
헬로우, 데드타임, 에어리어id
물리적은 실재로 존재하는데
가상은 물리적으로 존재하지 않지만 물리적인거랑 같은거
dr선출
dr은 이더넷에서 선출된다
시리얼에선 선출안된다
이더넷에서 같은 네트워크에서 반장을 뽑는거
높으면 반장
프리올리티-id-
관리자에의해 설정된거(직접id설정)
루프백인터페이스중에 가장 높은 아이피를 쓰는데
없으면 물리인터페이스중에 가장 높은 아이피를 쓴다
eigrp
인접성조건
-as넘버(eigrp 1 eigrp 2 이런거)
-k밸류
쿼리리플라이 잘못 설계하면 장애 유발
np때 다시 한다
eigrp는 광고할때 와일드마스크인데
와일드마스크 안써도되고 써도 된다
0.0.0.0 입력하면 다 광고되요 ? 이건 아니다
클래스 기준으로 광고해준다 클래스 안에 포함되면
-----------------------------------------------------------
스위치
스위치는 콜리젼도메인을 나눈다(충돌영역)
스위치포트 갯수를 보면 콜리젼도메인 갯수를 알 수 있다
스위치는 48비트 16진수
브로드캐스트-같은 네트워크 안에서 브로드캐스트데이터를 플루딩한다
arp-목적지 맥을 몰라서 플루딩하는거(ip알고 mac모를때)
스위치가 목적지어드레스 ffffff를 플루딩하는 이유
-스위치가 모르는 주소가 목적지가 되있을때
-맥어드레스 테이블에 주소가 없을때
맥어드레스에도 맨앞에 맨끝에 주소는 못쓰게 해뒀다
그래서 제일 마지막 꺼는 브로드 캐스트 주소다 라고 얘기하는거
맥어드레서주소 0000.0000.0000 랑 ffff.ffff.ffff 안 쓴다
preamble - 신호의 동기화
1이먼지 2가 먼지
000000-000000 (4x6 + 4x6)
2진수 4비트로 0~15까지 16개 표현할수 있어서
16진수 1자리에 4비트다
0000.0000.0000(실제표기)
제조회사번호 - 제품번호
24비트-24비트
스위치동작방식
스위치는 같은 멤버끼리 통신한다
스위치는 모르는 주소는 뿌린다(플루딩)
스위치는 들어오는 데이터에 소스어드레스를 맥테이블에 학습하고
포트까지 매칭시켜놔야된다(테이블에 포트까지 적어 놓는다)
스위치는 목적지 맥어드레스를 맥테이블에서 찾아서 전송한다
스팰링트리 2계층 프로토콜
2계층 낮은거니까 낮은걸 뽑고
스팰링트리 선출과정
vlan
트렁크 - 공용회선
트렁크를 쓸수 있는 근거 태그
태그는 트렁크가 한다(트렁크의 역할)
vlan 1 은 원래있었던 애들인데
네이티브 브이랜은 원래있던 애들은 태그 안하는거
이거 바꿀수도있는데 바꾸면 장애난다
바꿀려면 전체스위치 다 바꿔줘야된다
vtp 프로토콜
vlan 자동화를 하기 위해 필요한 프로토콜
트렁크 환경에서만 작동한다
트래이페어런트는 왕따
vtp mode server
vtp domain nkjok
나트할떄 0.0.0.0 0.0.0.0
외부가는 라우터로보내라
외부라우터는 외부로 보내라
라우팅은 모르면 못간다
라우터가 6개면 6개 다해줘야된다
외부망이랑 내부망의 라우터는 라우팅하지않는다
스태틱으로 외부로 모르면 보내라라는 라우팅만 해준다
show run에 안나오면 다이쟈블 오토는 뜬다
show int 스위치포트 해도 다이쟈블인지 오톤지 알수있다
스위치의 포트번호
포트번호는 root포트 정할때 코스트값(19) 동일하면
포트번호가 낮은게 RP 루뜨 포트가 된다
sp vl 1~10 프리올리티
-------------------------------------------------
ipv6는 128비트 서브넷팅 필요없다
/4 4비트가지고 대륙을 표시
0001 아시아
그다음 비트로 국가를 알수 있다
0.0.0.0 0.0.0.0 은 마지막에 매치하고 보낸다
mdf 판낼(패치판낼이라고도함) utp케이블 연결해주는 거
view
show hide interface labels 클릭해주면
포트보임
| [SecureCRT] 글자 짤림 해결하기, 글자수 늘리기, 글자버퍼 늘리기 (0) | 2022.08.21 |
|---|---|
| SecureCRT 세션 사용하기 (0) | 2022.07.26 |
| SecureCRT 로그 자동 저장 양식 (0) | 2022.05.18 |
| [Router, Switch] CISCO 명령어 (0) | 2020.03.15 |
| SecureCRT 우클릭 설정 방법 (0) | 2019.03.05 |
SecureCRT 우클릭 옵션 설정 방법
그림 1 : Options -> Global Options -> Mouse (Paste on 지정)
middle 선택 시 아래처럼 메뉴바가 활성화 된다.
right 선택 시 "드래그 구간" 자동 복사 (Paste)
| [SecureCRT] 글자 짤림 해결하기, 글자수 늘리기, 글자버퍼 늘리기 (0) | 2022.08.21 |
|---|---|
| SecureCRT 세션 사용하기 (0) | 2022.07.26 |
| SecureCRT 로그 자동 저장 양식 (0) | 2022.05.18 |
| [Router, Switch] CISCO 명령어 (0) | 2020.03.15 |
| [Cisco] Router, Switch 기본 명령어 (0) | 2019.04.07 |
가. Destination Unreachable (TYPE 3)
- 이 메시지는 여러가지 문제를 나타낼 수 있다. 이 에러 메시지는 라우터가 원격 시스템으로 가는 경로를 찾지 못한 경우, 목적지 시스템의 특정 포트 번호가 현재 응답할 수 없는 경우, 그리고 기타 여러 가지 문제가 발생한 경우에 생성된다.
1. Network Unreachable
- 이 에러 메시지는 이 오류를 보고하는 라우터의 라우팅 테이블에서 목적지 네트워크를 위한 경로를 찾지 못한 경우에 생성된다.
예) 사용자가 인터넷에서 라우팅될 수 없는 사설 주소에 연결하는 경우에 흔히 나타난다.
또한 오래되거나 손상된 라우팅 테이블을 가진 라우터에 데이터그램을 전송한 경우에도 나타난다
2. Host Unreachable
- 이 에러 메시지는 IP 데이터그램이 최종 목적지 시스템에 전달되지 않았다는 것을 나타낸다.
예) 이 에러 메시지는 최종 단계의 라우터가 목적지 시스템에 이르는 방법을 모르는 경우에 생성된다
Network Unreachable 오류와 마찬가지로 이것은 조언성격의 메시지이며 호스트가 존재하지않는다는 것을 뜻하지 않는다.
3. Protocol Unreachable
- 이 에러 메시지는 목적지 시스템에서 특정 전송 프로토콜을 사용할 수 없다는 것을 나타낸다
예) 이 에러 메시지는 사용자가 비표준 전성 프로토콜(XTP와 같은)을 사용하여 그 프로그램을 지원하지 않는 다른 호스트와 통신하는 경우에 나타난다.
4. Port Unreachable
- 이 에러 메시지는 목적지 시스템에서 특정 목적지 포트 번호가 사용되지 않는다는 것을 나타낸다 이 오류는 거의 대부분 UDP에 의해 생성된다. TCP의 경우 원격 시스템과 연결하는데 핸드세이킹을 사용하므로 목적지 시스템에서 해당 포트를 사용하고 있는 어플리케이션이 없는 경우 목적지 시스템의 TCP 스택은 TCP reset플래그를 사용하여 연결 요청을 거부한다.
예) 일반적으로 이 오류는 클라이언트 애플리케이션에서 적재되지 않거나 기대한 포트 번호를 사용하지 않는 서버 어플리케이션에 접속을 시도 하는 경우에 나타낸다.
5. Source Route Failed
- 이 에러 메시지는 라우터에 데이터그램의 Source Route IP Option 필드에 지정된 다음 단계의 라우터에 패킷을 전달하지 못했다는 것을 나타낸다.
예) Source 라우팅은 다음 단계의 라우터가 유효하지 않거나 라우터가 다음 단계의 라우터에 데이터 그램을 전송하지 못한 경우에 실패한다.
6. Destination Network Unknown
- 이 에러 메지시는 목적지 네트워크가 아예 존재하지 않는다는 것을 나타낸다. 이것은 데이터 링크 네트워크에서 목적지 네트워크가 존재하지 않는다는 명백한 증거를 가졌을 때에만 전송되며, 실제적으로 네트워크가 존재하는데도 현재의 라우팅 테이블에서 목적지 네트워크로 가는 경로를 찾지 못하는 경우에 전송되는 Network Unreachable 오류와 반대의 의미를 갖는다.
Network Unreachable 에러 메시지에서는 목적지 네트워크가 존재하지 않을 가능성만을 제안하지만, Destination Network Unknown 에러 메시지는 목적지 네트워크가 실제로 존재하지 않는다는 것을 뜻한다.
7. Destination Host Unknown
- 6번과 마찬가지로 이 메시지는 Host에 관한 것임
8. Network Unreachable for Type-of-Service
- 이 에러 메시지는 출발지와 목적지 시스템 사이에 있는 중계 라우터에 의해 다음 단계의 네트워크에서 IP 데이터그램이 요구하는 서비스 종류 값 또는 기본 서비스 종류를 지원하지 않는 경우에 생성된다.
어떤 장비가 특정한 서비스 종류를 정의하여 IP 패킷을 전송하는데, 그 서비스 종류에 적합한 경로가 없다면 라우터는 패킷을 거부하고 이 문제를 송신 시스템에 보고한다.
9. Host Unreachable for Type-of-Service
- 이 에러 메시지는 목적지 시스템을 위한 마지막 단계의 네트워크에서 IP데이터그램이 요구하는 서비스 종류 값 또는 기본 서비스 종류를 지원하지 않을 경우에 마지막 단계의 라우터에 의해 생성된다, 어떤 장비가 특정 서비스 종류를 정의하여 IP패킷을 전송하는데, 마지막 단계의 네트워크에서 그 특정 서비스 종류를 지원하지 않는다면 마지막 단계의 라우터는 패킷을 거부하고 이 문제를 송신 시스템에 보고한다
나. Time Exceeded 에러 메시지 (TYPE 11)
- Time Exceeded 에러 메시지는 포워딩이나 재배열 작업이 너무 오래 걸려 보고하는 장비가 데이터를 소멸시킨다는 것을 나타낸다. 이 메시지는 오류를 더 자세하게 보고하기 위해 ICMP Message Code필드를 사용하여 두 개의 다른 하위 메시지를 제공한다.
1. Time-to-Live Exceeded in Transit
- 이 에러 메시지는 IP 데이터그램이 최종 목적지에 전달되기 이전에 데이터그램의 활성화 시간 (Time-to-Live) 값이 0에 도달하였을 때 사용된다. Time-to-Live필드가 데이터그램이 거칠 수있는 최대 단계의 수를 나타내므로 라우터는 활성화 시간 값이 0인 데이터그램을 전달하지 못하며, 대신 데이터그램을 소멸시켜야 한다. 대부분의 시스템이 활성화 시간 값을 30이상 으로 설정하기 때문에 이 메시지는 라우팅 루프가 데이터그램의 전달을 방해하고 있
다는 것을 나태내는 경우가 많다.
이 메시지는 또 traceroute프로그램에서 송신 시스템과 목적지 시스템 사이의 라우터를 확인하기 위해서도 사용된다.
2. Fragment Reassembly Time Exceeded
- 이 에러 메시지는 데이터그램이 분열되었으나 목적지 시스템이 주어진 시간(Unix에서는 대부분 60초로 설정되는)안에 모든 조각을 수신하지 못했을 때 사용된다. 일반적으로 이 메시지는 어떤 조각이 전송 과정에서 분실되었으며, 목적지 시스템은 현재가지 수신한 모든조각을 소멸시킨다는 의미를 갖는다.
다. Redirect 에러 메시지 (TYPE 5)
- Redirect 에러 메시지는 라우터가 송신 시스템에서 특정 목적지로 가는 데 짧은 경로를 알리고자 할 때마다 사용된다. 일반적으로 이 메시지는 여러 개의 라우터가 존재하는 네트워크에서 사용자가 하나의 기본 경로만을 정의한 다음, 기본 라우터 외의 다른 라우터를 통해 특정 네트워크에 데이터그램을 전송해야 되는경우에 나타난다. 사용자가 '더 나은' 라우터로 데이터그램을 전송하지 않으면, 기본 라우터는 Redirect에러 메시지를 통해 송신 시스
템에 사용되어야 할 올바른 라우터를 알려준다.
1. Redirect for Destination Network
- 이 메시지는 특정 목적지 네트워크를 위한 모든 트래픽이 다른 라우터를 통해 전송되어야 할 때 사용된다. 라우팅 테이블이 호스트 엔트리를 포함할 수 있으므로 이 오류는 호스트에 특화된 Redirect가 요구되는 경우에 사용된다.
2. Redirect for Destination Network Based on Type-of-Service
- 이 에러 메시지는 송신 시스템이 어떤 목적지를 위해 특정한 서비스 종류를 요구하고, 목적지 네트워크를 위한 트래픽 가운데 그 서비스 종류를 가진 것이 다른 라우터를 통해 전송되어야 하는 경우에 사용된다.
3. Redirect for Destination Host Based on Type-of-Service
- 이 에러 메시지는 송신 시스템이 어떤 시스템을 위해 특정한 서비스 종류를 요구하고, 목적지를 위한 트래픽 가운데 그 서비스 종류를 갖고 있는 것이 다른 라우터를 통해 전송되어야 하는 경우에 사용된다.
라. Source Quench 에러 메시지 (TYPE 4)
- Source Quench 에러 메시지는 ICMP 에러 메시지 가운데 가장 단순하다. 송신 시스템이 목적지 호스트에서 처리하기에 너무 많은 데이터를 전송하면, 목적지 시스템은 송신 시스템에 ICMP Source Quench 에러 메시지를 전송하여 전송 속도를 줄일 것을 요구한다. 송신 시스템이 전송 속도를 늦추지 않으면 일부 패킷이 혼잡으로 인하여 분실될 가능성이 높다.
Source Quench 에러 메시지는 전화 접속 서버가 LAN과 같이 높은 대역폭을 제공하는 네트워크를 전화 접속 클라이언트처럼 낮은 대역폭을 가진 장비에 연결하는 경우에 가장 많이 찾아 볼 수 있다.
이런 경우, LAN의 고성능 시스템은 전화 접속 서버가 자신의 클라이언트에 전달할 수 있는 양보다 많 은 데이터를 전송할 수 있다. 결국, 전화 접속서버의 전송 버퍼가 차게 되고 송신 시스템이 속도를 늦추지 않으면 패킷을 분실하기 시작한다. Source Quench는 전화 접속 서버에 혼잡이 발생하였다고 송신 시스템에 알리고 전송속도를 늦출 것을 요구한다.
Source Quench는 집중적인 트래픽의 흐름을 제어하는 데 매우 효율적인 도구이다.
마. Parameter Problem 에러 메시지 (TYPE 12)
- Parameter Problem 에러 메시지는 IP 데이터그램 자체에 문제가 있어 소멸된다는 것을 나타낸다. Parameter Problem 오류는 항상 IP옵션을 잘못 사용한 경우에 나타난다. 예를 들어 어떤 장비는 IP헤더에 잘못된 Source Route 옵션을 사용하여 IP데이터그램을 전송할 수도 있다. 이 오류 때문에 데이터그램의 전달은 실패할 것이며, 오류가 발견되면 중계 게이트웨이가 또는 수신 시스템에 의해 소멸될 것이다.
이 경우, 문제는 전달할 수 없는 주소가 아닌 잘못된 옵션 때문이므로 Destination Unreachable : Sourec Route Failed 에러 메시지는 전송되지 않는다.
1. Pointer Indicates the Error
- 이 오류는 데이터그램의 구조에 문제(잘못된 헤더 필드처럼)가 있다는 것을 나타낸다.
Parameter Problem 에러 메시지의 ICMP Message Data 필드는 잘못된 데이터의 위치를 제공하여, 송신 시스템에서 실패의 원인을 파악할 수 있게 한다.
2. Required Option Is Missing
- 이 오류는 요구된 IP옵션이 정의되지 않았다는 것을 나타내며, 미국 국방 기관에서만 사용하는 Securiy옵션하고만 사용된다.
3. Bad length
- 이 오류는 IP 데이터그램의 Header Length 또는 Total Packet Length 값이 올바르지 않다는 것을 나타낸다.
인터넷에 떠돌고 있지만 출처 미상인 자료를 아래 블로그 운영자가 정리한 것 을 퍼옴, (추가 및 수정 할 계획)
| Weight Random Early Detect (WRED) (0) | 2017.12.20 |
|---|---|
| Class-Base Weight Fair Queuing (CBWFQ) (0) | 2017.12.19 |
| Traffic Control (0) | 2017.12.18 |
| MLS QOS Classification(분류) (0) | 2017.12.17 |
| DM VPN (0) | 2017.12.15 |
혼잡 시 서비스 별로 가중치를 적용하여 지정해준 범위 안에서 드랍을 시켜 하향 평준화를 예방 할 수 있다.
셋팅
class-map match-any ftp
match precedence 3
!
policy-map queuing-1
class ftp
bandwidth 2000
random-detect
random-detect precedence 3 20 40 10
!
interface FastEthernet0/1
service-policy output queuing-1
적용후
HQ_SE_Core_R1#show policy-map int f0/1
FastEthernet0/1
Service-policy output: queuing-1
Class-map: nftp (match-any)
532228 packets, 543139170 bytes
5 minute offered rate 6785000 bps, drop rate 0 bps
Match: precedence 3
532228 packets, 543139170 bytes
5 minute rate 6785000 bps
Queueing
Output Queue: Conversation 265
Bandwidth 2000 (kbps)
(pkts matched/bytes matched) 18/22908
(depth/total drops/no-buffer drops) 0/0/0
exponential weight: 9
mean queue depth: 0
class Transmitted Random drop Tail drop Minimum Maximum Mark
pkts/bytes pkts/bytes pkts/bytes thresh thresh prob
0 0/0 0/0 0/0 20 40 1/10
1 0/0 0/0 0/0 22 40 1/10
2 0/0 0/0 0/0 24 40 1/10
3 532228/543139170 0/0 0/0 20 40 1/10
4 0/0 0/0 0/0 28 40 1/10
5 0/0 0/0 0/0 30 40 1/10
6 0/0 0/0 0/0 32 40 1/10
7 0/0 0/0 0/0 34 40 1/10
rsvp 0/0 0/0 0/0 36 40 1/10
Class-map: class-default (match-any)
284 packets, 22485 bytes
5 minute offered rate 2000 bps, drop rate 0 bps
Match: any
| [3계층] ICMP 프로토콜의 TYPE, CODE 종류 (추가 및 수정 예정) (0) | 2019.02.08 |
|---|---|
| Class-Base Weight Fair Queuing (CBWFQ) (0) | 2017.12.19 |
| Traffic Control (0) | 2017.12.18 |
| MLS QOS Classification(분류) (0) | 2017.12.17 |
| DM VPN (0) | 2017.12.15 |
Class Map을 활용해 다수의 대기열을 만들어차별적인 서비스를 실시할 수 있다.
셋팅
class-map match-any ftp
match precedence 3
!
policy-map queuing-1
class ftp
bandwidth 2000
!
interface Serial0/0/0
ip address 200.1.1.1 255.255.255.0
duplex auto
speed auto
service-policy output cbwfq
적용후
HQ_SE_Core_R1#show policy-map int s0/0/0
Serial0/0/0
Service-policy output: queuing-1
Class-map: nftp (match-any)
23718 packets, 25370200 bytes
5 minute offered rate 605000 bps, drop rate 0 bps
Match: precedence 3
23718 packets, 25370200 bytes
5 minute rate 605000 bps
Queueing
Output Queue: Conversation 265
Bandwidth 2000 (kbps)Max Threshold 64 (packets)
(pkts matched/bytes matched) 2/2628
(depth/total drops/no-buffer drops) 0/0/0
Class-map: class-default (match-any)
214 packets, 21419 bytes
5 minute offered rate 1000 bps, drop rate 0 bps
Match: any
| [3계층] ICMP 프로토콜의 TYPE, CODE 종류 (추가 및 수정 예정) (0) | 2019.02.08 |
|---|---|
| Weight Random Early Detect (WRED) (0) | 2017.12.20 |
| Traffic Control (0) | 2017.12.18 |
| MLS QOS Classification(분류) (0) | 2017.12.17 |
| DM VPN (0) | 2017.12.15 |
대역폭에 비해 많은 트래픽이 집중되는 라우터에서 트래픽의 속도를 제한하였다.
(1MB 제한)
셋팅
class-map match-any data-ctl
match ip precedence 3
!
!
policy-map kong
class data-ctl
police cir 8000000 bc 1600000 be 1600000
conform-action transmit
exceed-action transmit
violate-action drop
!
interface FastEthernet1/1
service-policy input kong
결과값
HQ_SE_Core_R2#show policy-map int f0/0
FastEthernet0/0
Service-policy input: kong
Class-map: data-ctl (match-any)
91931 packets, 88207824 bytes
5 minute offered rate 1442000 bps, drop rate 18000 bps
Match: ip precedence 3
91931 packets, 88207824 bytes
5 minute rate 1442000 bps
police:
cir 8000000 bps, bc 1600000 bytes, be 1600000 bytes
conformed 89242 packets, 85402398 bytes; actions:
transmit
exceeded 1535 packets, 1599982 bytes; actions:
transmit
violated 1154 packets, 1205444 bytes; actions:
drop
conformed
198000 bps, exceed 0 bps, violate 0 bps
| Weight Random Early Detect (WRED) (0) | 2017.12.20 |
|---|---|
| Class-Base Weight Fair Queuing (CBWFQ) (0) | 2017.12.19 |
| MLS QOS Classification(분류) (0) | 2017.12.17 |
| DM VPN (0) | 2017.12.15 |
| Multi HSRP Interface Tracking (0) | 2017.12.14 |
