프로토콜은 네트워크에서 데이터 패킷이 최적의 경로를 통해 전달되도록 도와준다.1. EIGRP (Enhanced Interior Gateway Routing Protocol):    - 시스코 시스템즈에서 개발한 고급 거리 벡터 라우팅 프로토콜이다.    - 빠른 수렴 시간과 낮은 네트워크 오버헤드를 제공한다.    - 복잡한 네트워크에서 효율적으로 작동하며, 대규모 엔터프라이즈 네트워크에 적합하다. 2. RIP (Routing Information Protocol):    - 가장 오래된 거리 벡터 라우팅 프로토콜 중 하나이다.    - 홉 수(hop count)를 기준으로 라우팅 결정을 내린다.    - 간단하고 구현이 쉽지만, 대규모 네트워크에서는 확장성이 제한적이다. 3. OSPF (Open Sho..

IP 패킷 흐름 (Linux Kernel Network Stack 기준)패킷 수신 (Inbound)net_rx → ip_rcv → NF_IP_PRE_ROUTING (Netfilter) → ip_rcv_finish목적지가 로컬이면: ip_local_deliver → ip_local_deliver_finish목적지가 다른 노드(Forwarding): ip_forward → NF_IP_FORWARD → ip_forward_fin/ish패킷 전송 (Outbound)ip_queue_xmit → ip_finish_output → NF_IP_POST_ROUTING인터페이스를 통해 전송: dev_queue_xmitForwarding (라우터 역할)ip_forward → NF_IP_FORWARD → ip_forward_..

🔹 L2TP (Layer 2 Tunneling Protocol)L2TP는 L2F (Layer 2 Forwarding)와 PPTP (Point-to-Point Tunneling Protocol)가 결합된 프로토콜이다.VPN(Virtual Private Network)과 인터넷 서비스 제공자(ISP)가 사용하는 프로토콜로, 데이터 링크 계층에서 구현된다.IPsec과 함께 사용하면 PPTP보다 훨씬 안전하며, 주로 보안보다는 익명화에 적합한 특성을 지닙니다.L2TP는 터널링 프로토콜로, 암호화된 VPN 연결을 제공하며, 인터넷을 통한 원격 연결에 사용된다.🔹 L2TP의 특징보안성:L2TP 자체는 암호화를 제공하지 않지만, IPsec과 결합하면 높은 수준의 보안을 제공한다.IPsec을 사용함으로써 데이터 암..

네트워크 구성PC1 (VLAN 10): IP 주소 192.168.0.3/25PC2 (VLAN 20): IP 주소 192.168.0.130/25PC3 (VLAN 20): IP 주소 192.168.0.131/25PC4 (VLAN 10): IP 주소 192.168.0.4/25스위치: 4대의 PC를 적절한 VLAN에 할당라우터: 각 VLAN을 처리할 수 있도록 서브인터페이스 설정트렁킹: 라우터와 스위치 간에 트렁크 설정1. 스위치 설정VLAN 생성먼저, VLAN 10과 VLAN 20을 생성한다.Switch(config)# vlan 10Switch(config-vlan)# name VLAN10Switch(config-vlan)# exitSwitch(config)# vlan 20Switch(config-vlan)#..

HSRP는 고가용성 라우터 구성을 위해 가상 IP를 사용하는 프로토콜이다.Initial 상태: 초기 상태, 라우터가 HSRP에 참여하기 전에 모든 라우터가 이 상태에 있다.Learn 상태: 라우터가 가상 IP 주소를 알지 못하고, 네트워크에서 HSRP 헬로우 패킷을 수신하여 가상 IP를 학습하는 상태이다.Listen 상태: 라우터가 다른 라우터로부터 HSRP 패킷을 수신하고, 자신이 HSRP 그룹에 속해 있다는 것을 알지만, 아직 Active 또는 Standby가 아니라 대기 상태이다.Speak 상태: 라우터가 Active 또는 Standby 역할을 수행하기 위해 헬로우 패킷을 전송하는 상태이다. HSRP 라우터가 우선순위에 따라 Active 또는 Standby 역할을 결정한다.Standby 상태: 이 ..

와일드카드 마스크(wildcard mask)는 ACL(Access Control List) 설정에서 주로 사용되는 개념 와일드카드 마스크는 서브넷 마스크와 비슷하지만, 목적은 네트워크 주소 범위나 특정 IP 주소를 매칭할 때 유연성을 주는 것이다. 와일드카드 마스크의 기본 개념서브넷 마스크는 네트워크 주소와 호스트 주소를 구분하는 데 사용되는 비트 마스크이고 와일드카드 마스크는 IP 주소와 일치하는 부분과 일치하지 않는 부분을 정의하는 데 사용된다. 이 마스크는 0은 일치하고, 1은 일치하지 않는 부분을 나타낸다.와일드카드 마스크 예시:서브넷 마스크: 255.255.255.0 → 8비트씩 3개의 부분이 네트워크 주소로, 나머지 8비트는 호스트 주소로 사용된다.와일드카드 마스크: 0.0.0.255 → 이 ..