interplanetary detour

서브넷팅

192.168.10.0/25
192.168.10.128/25

Router - PC처럼 설정하기 (hostname과 IP 바꿔서 나머지도)

!
en
!
conf t
!
##################################################
ho PC3
##################################################
ip domain-name netsec.kr
no ip domain-lookup
!
no ip routing
!
line console 0
exec-timeout 0
exit
!
int e0/0
##################################################
ip add 192.168.10.1 255.255.255.128
##################################################
no shutdown

Switch - SW1 기본 설정 (hostname만 바꿔서 SW2도)

!
en
!
conf t
##################################################
ho SW1
##################################################
ip domain-name netsec.kr
no ip domain-lookup
!
banner motd ^
NETSEC-SW1
^
!
username user01 secret cisco
username admin privilege 15 secret cisco
!
line console 0
 exec-timeout 0
 logging sync
 login local
 exit
!
line vty 0 4
 exec-timeout 0
 logging sync
 transport input ssh
 login local
 exit
!
ip ssh time-out 30
ip ssh version 2
crypto key generate rsa general-keys modulus 1024
!

exit
copy running-config startup-config

Switch - 필요한 인터페이스 빼고 shutdown

int range ethernet 0/0 - 3,1/0 - 3,2/0 - 3,3/0 - 3
shutdown
!
int range ethernet 0/0 - 1,1/1
no shutdown

Switch - VLAN access 설정 (여러가지 수정해서 SW2도 적용)

!
do show vlan brief
int e0/0
desc VLAN100-PC3
switchport mode access
switchport access vlan 200
no shutdown
!
int e0/1
desc VLAN200-PC4
switchport mode access
switchport access vlan 100
no shutdown
!
do show vlan brief
!
!trunk
int e1/1
desc trunk-vlan100-vlan200
shutdown
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk native vlan 1
switchport trunk allowed vlan 100,200
switchport nonegotiate
no shutdown
end
!
show interfaces trunk
!

MAC Table

스위치를 통해 들어오면 Source MAC Address를 Learning해서 MAC Table에 저장한다.

정보를 전달할 때 MAC Table에 Destination MAC과 일치하는 주소가 있는지 비교하는 Filtering 작업을 하고, 

있다면 해당 주소로 Forwarding을 하고, 없으면 스위치에 연결된 모든 기기로 전달하는 Flooding을 한다.

MAC Table은 300초의 Aging Time을 갖고 있고 그 시간 동안 한 번도 사용되지 않으면 삭제되며,

한 번이라도 사용될 경우 다시 300초로 초기화되어 다시 마이너스 카운팅한다.

ARP란 3계층 IP주소를 통해 2계층 MAC Address를 확인하기 위해

TCP/IP 아키텍처에서 사용하는 프로토콜이다.

편의 상 IP주소와 MAC Address는 간략하게 표기했다.

PC1 : IP=10.1 / MAC=AA / 스위치에 연결된 포트=f0/1

PC2 : IP=10.2 / MAC=BB / 스위치에 연결된 포트=f0/2

PC1(S)

PC로 패킷을 전송하려고 했으나

ARP Cache Table에 해당 IP에 매칭되는 물리적 주소가 없어서 먼저 ARP Request를 보낸다.

스위치로 ARP 전송 : S-MAC = AA / D-MAC = FF

ARP Cache Table(PC1)

Swtich

PC1의 포트(f0/1)에 따른 MAC Address가 AA임을 테이블에 저장.

Destination MAC Address를 확인 -> 전부 F로 된 브로드캐스트 주소 -> 연결되어 있는 모든 장비에게 뿌림(Flooding).

MAC Address Table

PC2(D -> S)

PC1의 MAC Address가 AA임을 테이블에 저장.

(PC2를 제외한 PC들은 IP가 일치하지 않기 때문에 패킷 폐기)

PC1에게 ARP Reply를 전송.

ARP Cache Table(PC2)

Switch

PC2의 포트(f0/2)에 따른 MAC Address가 BB임을 테이블에 저장.

Destination MAC Address를 확인 -> 해당 주소에 매칭되는 f0/1에 연결된 PC로 ARP Reply를 전달

MAC Address Table

PC1(D)

ARP Reply에서 ARP Header에 들어있는 소스 정보를 ARP Cache Table에 저장.

이후엔 브로드캐스트가 아닌 저장된 MAC Address를 목적지로 지정해 Unicast 통신을 할 수 있다.

ARP Cache Table

Network Device에서 Hub를 하나 놔주고 End Device에서 PC 4대를 놔준다(드래그 앤 드랍).

번개 -> Copper Strength-Through(3번째) 클릭 후 Hub와 PC들 간에 연결한다.

PC0의 데스크탑에서 IP Configuration 클릭.

IP를 지정해주면 서브넷 마스크는 자동으로 설정된다. 4개의 PC 모두 설정해준다.

데스크탑 -> 커맨드 프롬프트 : ping 192.168.10.20

10에서 MAC Address 정보를 얻기 위한 패킷과 핑 전송 패킷 두 개를 허브로 전송하고

허브가 연결된 모든 디바이스로 브로드캐스트를 뿌린다.

20은 Decapsulation 과정에서 자신에게 온 패킷임을 확인하고 수신하지만

나머지 PC들은 자신에게 온 패킷이 아님을 확인하고 폐기한다.

20에서 10으로 핑을 보내줄 때도 허브에서 브로드캐스팅이 이루어진다.

30과 40에서의 불필요한 트래픽이 생기는 것이다.

핑을 성공적으로 수신하는 모습.

arp -a 명령어를 통해서 한 번 통신을 주고 받았던 20의 Physical Address(MAC Address)가

등록되었음을 확인할 수 있다. 등록 이후엔 핑을 날렸을 때 패킷이 하나만 날아가게 된다.

(헛짓거리를 좀 해서 커맨드 창이 좀 더럽다 ㅎㅎ...)

이번엔 Hub를 Switch로 바꾸었다. 똑같이 연결해준다.

30으로 패킷 2개가 전송되는 모습.

MAC Address를 모를 때는 모든 디바이스에게 뿌리기 위해서 16진수의 최대값인 F로 전부 채워서 전송한다.

(수신처의 MAC Address가 FF:FF:FF:FF:FF:FF의 주소를 가지면 모든 장치들이 처리해야 하는 브로드캐스트 Frame이 됨)

스위치에서 브로드캐스트, 10과 40은 폐기, 30은 수신하였다.

1계층 장비인 Hub와는 다르게 2계층 장비인 Switch는 디바이스의 MAC Address를 자체적으로 학습해서

한 번 통신을 주고 받은 디바이스끼리는 더 이상 브로드캐스트를 하지 않고 필요한 통신만을 한다.

스위치의 CLI에 들어와서 enable로 관리자 권한을 활성화하고 show mac-address-table 명령어를 입력하면

등록된 10과 30의 MAC Address가 나온다.

이번엔 서버를 설치해 연결했다. PC와 마찬가지로 IP 설정을 한다.

이후 찍었던 스크린샷이 전부 저장이 되지 않아서 글로만 쓴다.

서버 머신에 디폴트로 켜져 있는 HTTP 서버에 접속하기 위해 PC에서 데스크탑 -> 웹 브라우저를 클릭해 들어간 후

URL 입력 창에 192.168.10.80 을 입력해서 웹 서버에 접근해 보았다.

Encapsulation(택배 포장)

Layer 4 PDU (Segment) : TCP 헤더 붙이기(제품명 적기)

Layer 4 Header(Port Number) + Original Data

계층별 장비 - L4 Switch - 4계층 헤더만 처리할 수 있음

Layer 3 PDU (Datagram = Packet) : IP 헤더 붙이기(이름 적기)

Layer 3 Header(Source IP, Destination IP) + Segment

계층별 장비 - Router - 3계층 헤더만 처리할 수 있음

MTU(Maximum Transmission Unit) : 한 패킷이 전송할 수 있는 최대 용량. 이더넷에서는 1,500bytes.

MSS(Maximum Segment Size) : TCP Header와 IP Header의 기본 사이즈가 20bytes이므로 MSS는 1460bytes이다.

Layer 2 PDU (Frame) : Ethernet 헤더 붙이기(집 주소 적기)

Layer 2 Header(MAC Address) + Datagram + Layer 2 Footer

계층별 장비 - Switch - 2계층 헤더만 처리할 수 있음

데이터를 신호로 변환해서 전송

계층별 장비 - Hub - 전기적인 신호만 처리할 수 있음

Decapsulation(택배 포장 뜯기)

받은 신호를 데이터로 변환

계층별 장비 - Hub - 전기적인 신호만 처리할 수 있음

Layer 2 PDU (Frame) : Ethernet 헤더 제거

Frame - (Layer 2 Header + Layer 2 Footer) = Datagram

계층별 장비 - Switch - 2계층 헤더만 처리할 수 있음

Layer 3 PDU (Datagram) : IP 헤더 제거

Destination IP가 맞는지 확인

Datagram - IP Header = Segment

계층별 장비 - Router - 3계층 헤더만 처리할 수 있음

Layer 4 PDU (Segment) : TCP 헤더 제거

TCP 헤더 확인, 포트 넘버 확인

Segment - TCP Header = Original Data

계층별 장비 - L4 Switch - 4계층 헤더만 처리할 수 있음