융융이'Blog

Linux 서버 세팅(KVM1, KVM2, STORAGE) nfs 연동하기(/storage 폴더) KVM package installation yum -y install qemu-kvm libvirt virt-install virt-manager virt-viewer openssh-askpass qemu-kvm : KVM 핵심 설치 패키지(VM, hypervisor 통신 가능) libvirt : KVM 데몬역할 virt-install : Cli 상에서 가상머신을 설치하는 도구 virt-manager : 반드시 필요한건 아니지만, GUI tool이다. virt-viewer : 가상머신의 화면을 보고싶을 때 사용 openssh-askpass : 여러 호스트의 ssh 연결을 하고 싶을 때 사용 데몬 실행 sy..

하이퍼바이저란? 호스트컴퓨터에서 다수의 운영체제를 동시에 실행하기 위한 논리적 플랫폼을 말한다. 즉, 가상머신을 생성하고 구동하는 소프트웨어입니다. 하이퍼바이저는 CPU, 메모리, 스토리지 등의 가상 OS에 필요한 리소스를 물리적 리소스에서 할당받아 제공을 한다. 서로 다른 여러개의 운영체제를 나란히 구동할 수 있으며, 하이퍼바이저를 사용해 동일한 가상화 하드웨어 리소스를 공유합니다. VM을 모니터링하는 중간 관리 VMM(Virtual Machine Monitor)이라고 불린다. 쉽게 설명하자면, Hypervisor는 OS들에게 자원을 나눠주며 조율한다. OS들의 커널을 번역해서 물리적 하드웨어에게 외쳐준다. 종류 하이퍼바이저는 일반적으로 2가지로 나뉜다. 타입 1(native or bare-metal)..

이중화 프로토콜(FHRP ,First Hop Redundancy Protocol)란? PC나 서버처럼 라우팅 기능이 없는 장비들은 게이트웨이를 통하여 자신과 다른 네트워크에 연결된 장비들과 통신합니다. 이때 게이트웨이 역할을 하는 라우터나 레이어 3 스위치를 복수 개로 구성하고, 하나가 다운되면 다른 하나가 그 역할을 계속 수행하게 하는 프로토콜을 게이트웨이 이중화 프로토콜(FHRP, First Hop Redundancy Protocol) 이라고 합니다. 여기에 해당하는 프로토콜로 HSRP, VRRP, GLBP 등이 있습니다. 시작하기 전에... OSPF(Open Shortest Path First) : OSPF는 인터넷 프로토콜인 IP 네트워킹에서 사용하기 위한 계층구조 동적 라우팅 프로토콜이다. SP..

ACL란? 특정 트래픽을 필터링을 하는 것을 최종 목적이다. 라우터의 패킷 처리 순서 ACL( permit, deny ) NAT Routing( 경로 선택, 패킷 포워딩 ) Standard: 패킷의 출발지 IP만을 확인한뒤 해당 패킷을 Permit 또는 Deny 한다. 서비스에 대해서 all or nothing access-list 1 permit 192.168.101.0 0.0.0.255 : 와일드 카드로 설정 ( 설명 : https://gmldbd94.tistory.com/107) Extended : 출발지 IP(Source), 도착지 IP(Destination) , SRC PORT , DST port...(L3, L4) 주로 클라우드에서는 extended 방식을 적용하여 허용하고자 하는 서비스를 오..

GRE 터널이란? GRE(Generic Routing Encapsulation)는 라우팅이 불가능한 패킷을 라우팅 가능한 패킷의 내부에 넣어 전송할 때 사용하는 터널링 프로토콜입니다. 작동 방식 위의 토플로지처럼 출발지 주소와 목적지 주소가 각각 사설 IP 주소인 장비 R2가 장비 R1에게 패킷을 전송한다. GRE Tunnel의 출발지인 R2는 원래의 패킷에 GRE를 위한 20Byte 길이의 IP 헤더와 GRE 관련 정보를 표시하는 4Byte 길이의 GRE 헤더를 추가한다. 추가된 20Byte 길이의 IP 헤더에는 터널의 출발지 주소인 공인 IP 주소와 터널의 목적지 주소인 공인 IP 주소가 들어간다. 패킷을 전송하는 과정에서 라우터들은 20Byte의 IP 헤더를 참조하여 해당 패킷을 라우팅시킨다. 결론..

NAT -> 사설 IP 1개 : 공인 1개 PAT -> 다수의 사설 IP 주소들 : 공인 주소 1개를 공유 실습내용 : 사설 네트워크에 리눅스 컴퓨터(WEB SERVER)와 윈도우 컴퓨터(VNC)원격 접속을 외부에서 가능하고 사설 네트워크에서 인터넷을 사용할 수 있도록 네트워크 환경을 구축을 한다. 핵심 : Static NAT : WEB SERVER Dynamic PAT : 사설 네트워크에서 인터넷사용(공인IP 1개) Static PAT : VNC 접속(공인IP 접속) 위 그림과 같이 환경을 구축한다. 구축하기 위한 내용 앞선 게시글을 참고하면 된다. https://gmldbd94.tistory.com/102 Dynamic PAT 주 용도는 내부에서 인터넷으로의 연결 vlan 10 ===> 192.168..

이더채널(EtherChannel)이란? 스위치간 연결에서 2개 이상의 물리적인 인터페이스를 한개의 논리적인 인터페이스로 묶어 대역폭을 확장 시킬 수 있는 기술 각 인터페이스는 이더채널 프로토콜에서 3비트를 활용하여 지정하므로 최대 8 줄을 연결시킬 수 있다. 각각의 포트수에 따른 부하 분산은 아래와 같다. Nuber of Ports Load Balancing 8 1:1:1:1:1:1:1:1 7 2:1:1:1:1:1:1 6 2:2:1:1:1:1 5 2:2:2:1:1 4 2:2:2:2 2 3:3:2 1 4:4 일반적으로 2줄 또는 4줄을 많이 연결시킨다. 실습1 이더채널 구성하기 SW1 SW1# show spanning-tree vlan 1 br //현재 스위치의 spanning-tree 상태 확인 SW1#..

GNS3 프로그램을 이용하여 실습을 진행하였다. 1. 스위치 2개 만들기(SW1, SW2) 2. PC 5대 만들기(PC1, PC2, PC3, PC4, PC5) 3. vlan10 과 vlan20을 만들기 SW1#vlan dat SW1(vlan)#vlan 10 name ENG SW1(vlan)#vlan 20 name SALES SW1(vlan)#exit SW1#show vlan-sw br 4. 각각의 컴퓨터에 IP할당하기 PC1 ip 10.10.10.1/24 PC2 ip 10.10.10.2/24 PC3 ip 20.20.20.1/24 PC4 ip 20.20.20.2/24 PC5 ip 10.10.10.3/24 PC6 ip 20.20.20.3/24 5. 만들어둔 vlan을 각 컴퓨터에게 연결하기 SW1#confi..