25.03.10. 네트워크 기초 및 실습 도구 정리: OSI 모델, 네트워크 장치, GNS3 활용

1. LAN 카드 (네트워크 카드)

1.1 물리적 주소 (MAC 주소)

• 길이: 48비트 F4-6D-3F-82-D7-E1
• 구성:
  • 앞 24비트: OUI (Organizationally Unique Identifier) - IEEE [전기/전자에 대한 표준화를 제정하는 표준화 기구]에서 제조사에게 할당하는 고유 식별 ID
  • 나머지 24비트: 개별 장치의 고유 ID - 제조사에서 할당
• 표기: 16진수로 표현됨

1.2 논리적 주소 (IP 주소)

• IPv4:
  • 길이: 32비트
  • 구성: 4개의 옥텟(8비트씩)으로 구분, 예: 192.168.1.1
• IPv6:
  • 길이: 128비트
  • 표기: 8개의 16진수 블록으로 구분, 예: 2001:0db8:85a3:0000:0000:8a2e:0370:7334

2. 네트워크 장치

2.1 허브 (Hub)

• 작동 계층: Layer 1 (물리 계층)
• 기능:
  • 물리적 주소를 이해하지 못함
  • 브로드캐스트 방식으로 모든 데이터 전송
  • 결과적으로 불필요한 트래픽이 많이 발생

2.2 브릿지 (Bridge)

• 작동 계층: Layer 2 (데이터 링크 계층)
• 기능:
  • 물리적 주소(MAC 주소)를 이해하여 유니캐스트 방식(1:1 통신) 가능
  • 확장되지 않는 장치
  • 네트워크 간에 트래픽을 구분하고 필터링

2.3 스위치 (Switch)

• 작동 계층: Layer 2 (데이터 링크 계층)
• 기능:
  • 브릿지와 유사한 기능을 하며, 여러 개의 포트를 통해 여러 장치들과 연결
  • 서로 연결되면 하나의 네트워크처럼 작동
  • 확장 가능하며, 데이터 흐름을 효율적으로 처리

3. 네트워크의 종류

• Local Area Network (LAN):
  • 정의: 공통된 목적을 갖는 집단(네트워크)이 물리적으로 가까운 곳에 모여 이루는 네트워크입니다. 주로 한 건물 또는 한 캠퍼스 내에서 컴퓨터나 장치들이 서로 연결되어 있는 형태입니다.
  • 특징:
    • 빠른 데이터 전송 속도
    • 비교적 짧은 거리 내에서 운영
    • 예시: 회사 내 컴퓨터 네트워크, 학교 내 네트워크
• Wide Area Network (WAN):
  • 정의: 공통된 목적을 갖는 집단이 물리적으로 떨어져 있지만 인터넷 또는 전용 회선 등을 통해 연결된 네트워크입니다. LAN에 비해 더 넓은 지역을 아우릅니다.
  • 특징:
    • 멀리 떨어져 있는 지점들을 연결
    • 데이터 전송 속도는 LAN보다 느릴 수 있음
    • 예시: 국가 간의 인터넷 연결, 기업 간의 전용망

4. IP 주소의 네트워크 영역과 호스트 영역

• IP 주소는 동일 네트워크 내에서는 네트워크 영역이 동일하다!
  • 동일한 네트워크 내에 있는 장치들은 네트워크 영역이 동일하고, 호스트 영역만 달라집니다.
  • 즉, 같은 네트워크에 속하는 장치들은 첫 부분(네트워크 영역)은 같고, 뒤쪽 부분(호스트 영역)만 고유하게 다릅니다.

예시:

• IP 주소: 192.168.1.10
• 서브넷 마스크: 255.255.255.0 이 경우, 192.168.1.x 범위의 모든 IP 주소들은 동일한 네트워크 영역에 속하며, x 값이 호스트 영역을 구별합니다. 따라서 192.168.1.1, 192.168.1.2, 192.168.1.10 등은 모두 같은 네트워크 내에 있는 장치들입니다.
  • 네트워크 영역: 192.168.1
  • 호스트 영역: 10

5. DHCP (Dynamic Host Configuration Protocol)

• 자동 IP 주소 할당: 네트워크에 연결된 장치에 자동으로 IP 주소를 할당.
• IP 주소 재사용: 할당된 IP 주소는 일정 기간 동안만 유효하고, 일정 시간이 지나면 재사용할 수 있습니다.
• 유연성: 네트워크에 새로운 장치가 추가되거나 삭제될 때마다 수동으로 설정하지 않아도 자동으로 관리됩니다.

6. ARP (Address Resolution Protocol)

ARP는 주소 확인 프로토콜로, IP 주소를 MAC 주소로 변환하는 프로토콜입니다. 네트워크에서 데이터 패킷이 목적지에 도달하려면 **물리적 주소 (MAC 주소)**를 알아야 하는데, ARP는 이를 해결하는 역할을 합니다.

• IP 주소 → MAC 주소 매핑: IP 주소에 해당하는 물리적 MAC 주소를 알아내는 역할을 합니다.
• 브로드캐스트 방식: ARP Request는 네트워크 전체로 브로드캐스트되어 해당 IP를 가진 장치가 응답합니다.
• ARP 캐시: ARP 응답으로 얻은 MAC 주소는 일정 시간 동안 ARP 캐시에 저장되며, 필요 시 재사용됩니다.

Gratuitous ARP는 자기 자신에 대한 ARP 요청으로, 주로 IP 충돌을 방지하거나 IP 주소 변경을 네트워크에 알리기 위해 사용됩니다. 네트워크에서 자신의 IP 주소와 MAC 주소를 다른 장치에 알리는 중요한 역할을 하며, 네트워크의 안정성과 효율성을 유지하는 데 도움을 줍니다.

7. OSI 7 Layer 모델

1. 물리 계층 (Physical Layer)
   • 역할: 데이터를 0과 1의 비트 형태로 변환하여 전기적, 광학적 신호로 전달하는 계층입니다.
   • PDU: 전기 신호 (0/1 비트)
   • 헤더: 별도의 헤더는 없으며, 전기적 신호와 케이블 등이 주요 역할을 합니다.
2. 데이터링크 계층 (Data Link Layer)
   • 역할: 네트워크 내에서 인접한 장치 간의 **물리적 주소(MAC 주소)**를 사용하여 통신을 제어합니다. 오류 수정 및 흐름 제어를 담당합니다.
   • PDU: 프레임 (Frame)
   • 헤더: MAC 헤더 (예: 이더넷 MAC 헤더)
3. 네트워크 계층 (Network Layer)
   • 역할: 데이터를 출발지에서 목적지까지 라우팅하는 역할을 합니다. 주로 IP 주소를 기반으로 데이터를 전달합니다.
   • PDU: 패킷 (Packet)
   • 헤더: IP 헤더 (예: IPv4 헤더)
4. 전송 계층 (Transport Layer)
   • 역할: 데이터가 호스트 간 정확하게 전달되도록 보장하며, 오류 검출 및 흐름 제어를 담당합니다. 주로 TCP 또는 UDP 프로토콜을 사용합니다.
   • PDU: 세그먼트 (Segment)
   • 헤더: TCP 또는 UDP 헤더
5. 세션 계층 (Session Layer)
   • 역할: 세션 관리, 즉 통신 세션을 설정, 유지, 종료하는 역할을 합니다. 통신 두 장치 간의 대화의 흐름을 관리합니다.
   • PDU: 데이터 (Data)
   • 헤더: 별도의 헤더는 없으며, 데이터 전송에 필요한 제어 정보를 포함할 수 있습니다.
6. 프레젠테이션 계층 (Presentation Layer)
   • 역할: 데이터 형식 변환을 담당합니다. 예를 들어, 암호화, 압축 또는 포맷 변환이 필요할 때 사용됩니다.
   • PDU: 데이터 (Data)
   • 헤더: 별도의 헤더는 없으며, 데이터의 표현 방식을 관리합니다.
7. 애플리케이션 계층 (Application Layer)
   • 역할: 최상위 계층으로, 사용자와 애플리케이션 간의 상호작용을 처리합니다. 웹 브라우저, 이메일 클라이언트 등 다양한 애플리케이션 프로토콜이 동작하는 계층입니다.
   • PDU: 데이터 (Data)
   • 헤더: 별도의 헤더는 없으며, 상위 애플리케이션에 따른 제어 정보가 있을 수 있습니다.

8. PDU (Protocol Data Unit)와 헤더

• **PDU (Protocol Data Unit)**는 각 계층에서 전송되는 데이터 단위를 의미합니다. 각 계층은 자신의 데이터를 캡슐화하여 하위 계층으로 전달합니다.
• 각 계층에서 헤더는 해당 계층에서 필요한 제어 정보를 포함합니다. 예를 들어, 전송 계층에서는 TCP/UDP 헤더, 네트워크 계층에서는 IP 헤더 등이 포함됩니다.

계층 PDU 헤더 설명

7. 애플리케이션	데이터 (Data)	-	사용자와 애플리케이션 간 상호작용, 다양한 프로토콜 사용
6. 프레젠테이션	데이터 (Data)	-	데이터 형식 변환, 암호화, 압축 등
5. 세션	데이터 (Data)	-	통신 세션 설정, 유지 및 종료
4. 전송	세그먼트 (Segment)	TCP/UDP 헤더	호스트 간 데이터 전송 및 흐름 제어
3. 네트워크	패킷 (Packet)	IP 헤더	출발지에서 목적지까지 라우팅, IP 주소 기반 통신
2. 데이터링크	프레임 (Frame)	MAC 헤더 (이더넷 헤더)	물리적 장치 간 통신, MAC 주소 기반
1. 물리	전기 신호 (0/1 비트)	-	데이터 비트 전송 및 물리적 연결

9. 네트워크 장치들의 역할

1. 허브 (Hub)
   • 계층: 물리 계층 (Layer 1)
   • 기능: 허브는 물리적인 신호를 전달하는 장치로, 네트워크의 모든 포트로 데이터를 브로드캐스트합니다. 즉, 데이터를 수신한 후 모든 연결된 장치에게 전송하므로 불필요한 트래픽이 많이 발생합니다.
   • PDU: 비트 (0/1) 형태로 데이터를 처리하며, 헤더가 없습니다.
   • 장점: 간단한 장치로, 작은 네트워크에서 빠르게 설치할 수 있습니다.
   • 단점: 데이터 전송이 브로드캐스트 형식으로 이루어져 네트워크 혼잡을 유발할 수 있습니다.
2. 스위치 (Switch)
   • 계층: 데이터링크 계층 (Layer 2)
   • 기능: 스위치는 MAC 주소를 기반으로 데이터를 전송하는 장치입니다. 스위치는 물리적 주소를 인식하여 유니캐스트로 데이터를 정확하게 전달하며, 브로드캐스트를 최소화합니다.
   • PDU: 프레임 (Frame) 형태로 데이터를 처리하고, MAC 헤더가 포함됩니다.
   • 장점: 트래픽 효율이 높고, 네트워크 성능이 개선됩니다.
   • 단점: 동일 네트워크 내에서만 유효하며, 라우터와 결합하여 다른 네트워크와 연결해야 합니다.
3. 라우터 (Router)
   • 계층: 네트워크 계층 (Layer 3)
   • 기능: 라우터는 IP 주소를 기반으로 데이터를 다른 네트워크로 전달합니다. 서로 다른 네트워크 간의 라우팅을 담당하고, 패킷을 패킷 스위칭 방식으로 전달합니다.
   • PDU: 패킷 (Packet) 형태로 데이터를 처리하고, IP 헤더가 포함됩니다.
   • 장점: 서로 다른 네트워크를 연결하고, 다양한 경로를 통해 데이터를 전달할 수 있습니다.
   • 단점: 라우팅 테이블을 유지해야 하며, 라우팅 지연이 있을 수 있습니다.
4. 로드밸런서 (Load Balancer)
   • 계층: 전송 계층 (Layer 4)→IP, Port/TCP 이해 또는 애플리케이션 계층 (Layer 7)→ Data도 이해
   • 기능: 로드밸런서는 서버들 간의 부하를 균등하게 분배하는 장치입니다. 클라이언트의 요청을 여러 서버로 분배하여 트래픽 부하를 고르게 분산시켜 네트워크 성능을 최적화합니다.
   • PDU: 세그먼트 (Segment) 또는 데이터 (Data) 형태로 전송됩니다.
   • 장점: 트래픽을 고르게 분산시켜 서버의 성능을 최적화하고, 서비스의 가용성을 높입니다.
   • 단점: 설정이 복잡하고, 부하 분산 정책이 잘못되면 성능 저하를 일으킬 수 있습니다.

GNS3 (# 실습)

• 에뮬레이터: 네트워크 장비와 환경을 가상으로 구현하여, 실제 장비를 사용하지 않고도 네트워크 구성을 실험할 수 있는 소프트웨어입니다.
• 파이썬으로 작성: GNS3는 파이썬 언어로 개발되어 있습니다. 이를 통해 유연하게 다양한 네트워크 시나리오를 설정하고 실험할 수 있습니다.
• qemu 에뮬레이터: GNS3는 qemu 에뮬레이터를 사용하여, 실제 하드웨어 없이 라우터와 스위치와 같은 네트워크 장비를 가상화하여 관리합니다.
  • qemu는 가상화 소프트웨어로, 물리적 하드웨어 없이 다양한 운영 체제 및 네트워크 장비를 에뮬레이션할 수 있게 도와줍니다.

Cisco IOS: EXEC Privilege 모드 (프리빌리지 모드)

Cisco IOS에서 EXEC Privilege 모드는 장비의 관리자 수준에서 다양한 작업을 수행할 수 있는 모드입니다. 이 모드는 R1# 프롬프트로 표시됩니다. 이 모드에서는 장비의 상태를 확인하고, 구성 파일을 저장하거나 삭제하는 등의 중요한 명령을 실행할 수 있습니다.

1. EXEC Privilege 모드 진입

• 프롬프트: R1#
• 모드 설명: EXEC Privilege 모드는 특권 명령을 실행할 수 있는 모드로, 장비의 상태를 점검하거나 중요한 설정을 변경할 수 있는 권한을 제공합니다.
• 진입 방법: enable 명령어를 사용하여 EXEC Privilege 모드로 진입할 수 있습니다.

2. 주요 명령어

1. 확인 명령어 (장비 상태 확인):
   • show: 장비의 상태를 확인할 때 사용됩니다.
     • show running-config: 현재 실행 중인 구성 파일을 확인합니다.
     • show version: 장비의 IOS 버전과 하드웨어 정보를 확인합니다.
     • show interfaces: 인터페이스 상태를 확인합니다.
     • show ip route: 라우팅 테이블을 확인합니다.
     • sh ip int br: 현재의 기기에 부착된 인터페이스들과 해당 인터페이스의 물리적 상태, 통신상태 및 IP 정보를 간단히 확인합니다.

     R1#sh ip int br
     Interface                  IP-Address      OK? Method Status                Protocol
     FastEthernet0/0            unassigned      YES unset  administratively down down
     FastEthernet0/1            unassigned      YES unset  administratively down down
     

     • administratively down  : 관리자에 의한 물리적 상태가 down (shutdown) → no shutdown 활성화 됨
     • down : 통신상태
2. 저장 명령어:
   • copy: 현재 구성을 저장할 때 사용됩니다.
     • copy running-config startup-config: 현재 실행 중인 구성을 시작 구성으로 저장합니다.
     • copy running-config tftp: 구성을 TFTP 서버로 백업할 때 사용됩니다.
3. 삭제 명령어:
   • erase: 장비에서 구성을 삭제할 때 사용됩니다.
     • erase startup-config: 시작 구성을 삭제합니다. (재부팅 후 초기화 상태가 됩니다.)
     • erase flash: 플래시 메모리를 삭제합니다. (주의: IOS 이미지나 저장된 파일을 삭제할 수 있음)

Cisco IOS: Global Configuration 모드 (글로벌 모드)

Global Configuration 모드는 Cisco IOS에서 네트워크 장비의 전체 설정을 변경할 수 있는 모드입니다. 이 모드에서는 라우터나 스위치의 전반적인 설정을 수정할 수 있으며, 장비의 동작에 영향을 미치는 명령어들을 실행할 수 있습니다. R1(config)# 프롬프트에서 사용자가 입력하는 명령어는 라우터나 스위치 전체에 영향을 미칩니다.

1. Global Configuration 모드 진입

• 프롬프트: R1(config)#
• 모드 설명: 이 모드는 라우터나 스위치 전체에 영향을 미치는 설정을 구성할 수 있는 모드로, 주요 시스템 설정을 관리하는 데 사용됩니다.
• 진입 방법: config t 또는 configure terminal 명령어를 사용하여 Global Configuration 모드로 진입합니다.

2. 주요 명령어

1. 라우터 이름 변경:
   • 라우터의 이름을 설정하는 명령어는 글로벌 모드에서만 실행할 수 있습니다.
     • 위 명령어는 라우터의 이름을 Router1로 변경합니다.
   • R1(config)# hostme Router1 Router1(config)# Router1(config)# hostname TEST TEST(config)#
2. 인터페이스 설정:
   • 특정 인터페이스의 설정을 변경하려면 인터페이스 설정 모드로 들어가야 합니다. 글로벌 모드에서 interface 명령어를 사용하여 인터페이스를 설정할 수 있습니다.
   • R1(config)# interface GigabitEthernet0/1 R1(config-if)# TEST(config)# int fa0/0 TEST(config-if)# R1(config-if)# ip address 192.168.1.1 255.255.255.0 TEST(config-if)# ip add 10.10.10.1 255.255.255.0 TEST(config-if)# no sh
3. 라우팅 프로토콜 설정:
   • 글로벌 모드에서는 라우팅 프로토콜을 설정할 수 있습니다. 예를 들어 OSPF 또는 EIGRP를 활성화하는 명령어를 사용합니다.
   • R1(config)# router ospf 1 R1(config-router)# network 192.168.1.0 0.0.0.255 area 0
4. 사용자 및 비밀번호 설정:
   • 글로벌 모드에서 사용자 계정 및 비밀번호를 설정할 수 있습니다.
   • R1(config)# username admin privilege 15 secret admin123
5. 전역 ACL(Access Control List):
   • 네트워크 전체에 영향을 미치는 액세스 제어 목록을 설정할 수 있습니다.
   • R1(config)# access-list 1 permit 192.168.1.0 0.0.0.255
6. 세션 종료:
   • 글로벌 모드에서 구성 종료 명령어를 사용하여 모드를 종료할 수 있습니다. 이 명령어를 입력하면 Global Configuration 모드를 종료하고, Privilege EXEC 모드로 돌아갑니다.
   • R1(config)# end

3. Global Configuration 모드에서의 중요한 특징

• 전체 장비에 영향을 미침: 글로벌 모드에서 실행하는 명령어는 라우터나 스위치 전체에 영향을 미칩니다. 예를 들어, 라우터의 이름을 변경하는 hostname 명령어나, 라우팅 프로토콜을 설정하는 명령어는 장비의 동작에 전반적인 영향을 미칩니다.
• 하위 모드 진입: 글로벌 모드에서는 특정 설정을 변경하기 위해 하위 모드로 진입할 수 있습니다. 예를 들어, 인터페이스를 설정하려면 interface 명령어로 인터페이스 설정 모드로 들어가야 합니다.
• 구성 변경 후 저장: 글로벌 모드에서 변경한 설정은 저장되지 않으면 재부팅 시 사라집니다. copy running-config startup-config 명령어를 사용하여 설정을 저장해야 합니다.

라우터가 패킷을 처리하는 방법

라우터는 패킷을 처리하는 과정에서 여러 단계를 거칩니다. 이 과정은 다음과 같습니다:

1. 프레임 처리 (Layer 2):
   • 라우터는 프레임의 MAC 주소를 읽어, 해당 프레임이 자신에게 온 것인지 확인합니다.
   • 라우터는 헤더의 MAC 주소를 통해 이 프레임이 자신에게 도달한 것이 맞는지를 확인한 후, L2 헤더를 제거하고 패킷을 라우터 내부로 전달합니다.
2. ACL (Access Control List):
   • 패킷이 라우터 내부로 전달되면, 먼저 ACL이 검사하여 패킷을 허용 또는 차단합니다.
   • 허용된 트래픽은 다음 단계인 NAT로 전달됩니다.
3. NAT (Network Address Translation):
   • 허용된 트래픽은 NAT 과정으로 넘어가, 주소 변환이 이루어집니다.
   • 소스 NAT (SNAT) 또는 대상 NAT (DNAT) 방식으로 IP 주소가 변환됩니다.
     • SNAT: 사설 IP 주소를 공인 IP 주소로 변환합니다.
     • DNAT: 외부에서 들어오는 요청의 목적지 IP를 변경하여 내부 네트워크의 특정 장비로 전달합니다.
4. Routing:
   • NAT에서 주소 변환이 완료된 후, 라우터는 라우팅 테이블을 참고하여 패킷을 어떤 경로로 전달할지를 결정합니다.
   • 라우팅 프로토콜(예: OSPF, BGP 등)이 사용되어, 최적 경로가 선택됩니다.
   • 최적 경로로 패킷을 포워딩하여, 패킷이 내보내집니다.
   • 출발지 MAC 주소는 라우터의 인터페이스 주소로 설정됩니다.

스위치의 Layer 2 동작과 VLAN, 트렁크 포트, 엑세스 포트

스위치는 Layer 2 장비로, MAC 주소를 사용하여 패킷을 전달합니다. IP 주소를 이해할 수 없기 때문에, 스위치는 VLAN을 사용하여 논리적으로 네트워크를 구분하고, 각 VLAN을 별개의 네트워크처럼 관리합니다. 이를 위해 트렁크 포트와 엑세스 포트를 사용하여 VLAN을 연결하고, 데이터 통신을 효율적으로 처리합니다.

1. 스위치가 IP를 알 수 없는 이유

• 스위치는 Layer 2 (데이터 링크 계층) 장비로, MAC 주소를 기반으로 패킷을 전달합니다.
• IP 주소와 같은 Layer 3 정보를 이해할 수 없습니다.
• 이 문제를 해결하기 위해, 스위치는 VLAN을 사용하여 물리적으로 같은 네트워크에 있더라도 논리적으로 네트워크를 분리합니다. 각 VLAN은 IP 서브넷을 가질 수 있으며, VLAN 간의 통신은 라우터나 Layer 3 스위치를 통해 이루어집니다.

2. VLAN (Virtual Local Area Network)

• VLAN은 네트워크 내에서 논리적으로 네트워크를 분할하여 서브넷처럼 동작하도록 하는 기술입니다.
• 동일한 물리적 네트워크를 사용하면서도 각 VLAN은 독립적인 네트워크로 처리되어, 각 VLAN은 다른 IP 서브넷을 가질 수 있습니다.
• 예를 들어:
  • VLAN 10: 192.168.10.0/24
  • VLAN 20: 192.168.20.0/24
• 스위치는 각 VLAN의 트래픽을 구분하여 처리하며, 각 VLAN은 서로 다른 네트워크처럼 동작합니다.

3. 트렁크 포트 (Trunk Port)

• 트렁크 포트는 여러 VLAN의 트래픽을 하나의 물리적 링크를 통해 전송할 수 있도록 하는 포트입니다.
• 트렁크 포트는 스위치 간에 VLAN 정보를 전송하는 데 사용됩니다. 이 포트에서는 802.1Q 또는 ISL(Inter-Switch Link)과 같은 VLAN 태깅 기술을 사용하여, 여러 VLAN의 트래픽을 구분합니다.
• 주요 기능:
  • 하나의 트렁크 포트는 여러 VLAN의 트래픽을 동시에 전송할 수 있습니다.
  • VLAN 태그가 각 패킷에 추가되어, 수신측 스위치가 패킷을 해당 VLAN으로 올바르게 처리할 수 있게 합니다.
• 사용 예시: 두 스위치 간에 연결된 포트가 트렁크 포트로 설정되어 있으면, 두 스위치는 서로 다른 VLAN의 트래픽을 하나의 링크로 주고받을 수 있습니다.

4. 엑세스 포트 (Access Port)

• 엑세스 포트는 단일 VLAN에만 연결되는 포트입니다.
• 엑세스 포트는 VLAN 태그가 없는 트래픽을 처리합니다. 즉, 하나의 엑세스 포트는 하나의 VLAN에만 속합니다.
• 주요 기능:
  • 엑세스 포트는 일반적으로 **사용자 장비 (컴퓨터, 프린터 등)**와 연결됩니다. 이 포트에 연결된 장비는 하나의 VLAN에 속하며, 다른 VLAN의 장비와 통신하려면 라우팅이 필요합니다.
  • VLAN 태그가 추가되지 않기 때문에, 스위치는 엑세스 포트를 통해 받은 트래픽을 지정된 VLAN으로만 처리합니다.

5. 트렁크 포트와 엑세스 포트의 차이점

특성 트렁크 포트 (Trunk Port) 엑세스 포트 (Access Port)

용도	여러 VLAN의 트래픽을 처리	하나의 VLAN에 속하는 트래픽만 처리
VLAN 태그	VLAN 태그를 포함한 트래픽 처리	VLAN 태그 없이 트래픽 처리
연결 대상	스위치 간 연결 및 라우터 연결	단일 장비 (PC, 프린터 등)
VLAN 설정	여러 VLAN을 처리하기 위해 사용	하나의 VLAN에만 속하는 장비 연결
예시 사용처	스위치 간 연결, 라우터와 연결	일반적인 사용자 장비 연결

---

실습) 라우터 IP 설정, 라우정적 설정

1. R1# config t

• config t: configure terminal의 약어로, 라우터의 **글로벌 구성 모드 (Global Configuration Mode)**에 들어가는 명령어입니다. 이 모드에서는 라우터의 설정을 변경할 수 있습니다.

2. R1(config-if)# int f0/1

• int f0/1: **인터페이스 설정 모드 (Interface Configuration Mode)**로 전환하는 명령어입니다. 여기서 **f0/1**은 FastEthernet 0/1 인터페이스를 의미합니다.
• 이 명령어는 FastEthernet 0/1 포트의 설정을 변경하고자 할 때 사용됩니다.

3. R1(config-if)# ip add 10.10.10.1 255.255.255.0

• ip add: 이 명령어는 IP 주소를 설정하는 명령어입니다.
• 10.10.10.1: 설정할 IP 주소입니다. 이 경우 FastEthernet 0/1 인터페이스에 10.10.10.1이라는 IP 주소를 할당합니다.
• 255.255.255.0: 서브넷 마스크입니다. 이 서브넷 마스크는 IP 주소 10.10.10.1이 속하는 서브넷의 범위를 정의합니다. 이 서브넷 마스크는 Class C 네트워크의 기본 서브넷 마스크입니다.

4. R1(config-if)# no sh

• no sh: shutdown 명령어의 반대 명령으로, 해당 인터페이스를 활성화하는 명령어입니다.
• 기본적으로 인터페이스는 shutdown 상태로 되어 있는데, no shutdown 명령어를 사용하면 해당 인터페이스가 활성화되어 통신할 수 있게 됩니다.
• **no sh**는 인터페이스를 활성화하는 명령어입니다.

R1#show ip int bri
Interface                  IP-Address      OK? Method Status                Protocol
FastEthernet0/0            211.183.3.3     YES manual up                    up
FastEthernet0/1            10.10.10.1      YES manual up                    up
FastEthernet1/0            172.16.1.3      YES manual up                    up

R1#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     172.16.0.0/24 is subnetted, 1 subnets
C       172.16.1.0 is directly connected, FastEthernet1/0
     10.0.0.0/24 is subnetted, 1 subnets
C       10.10.10.0 is directly connected, FastEthernet0/1
C    211.183.3.0/24 is directly connected, FastEthernet0/0

정적 라우팅 (Static Routing) vs 동적 라우팅 (Dynamic Routing)

알 수 없는 네트워크를 알도록 하기 위한 두 가지 방법은 정적 라우팅과 동적 라우팅입니다. 이 두 가지 방법은 각각의 네트워크 환경에서 사용됩니다.

1. 정적 라우팅 (Static Routing)

• 정의: 관리자가 경로를 직접 설정하는 방법입니다.
• 특징:
  • 수동으로 네트워크 경로를 설정합니다.
  • 라우터는 자동으로 경로를 학습하지 않으며, 모든 경로는 수동으로 설정해야 합니다.
  • 네트워크 환경에 변화가 있을 경우, 경로를 수동으로 수정해야 합니다.
• 사용 예시:
  • 대부분 클라우드 환경에서 경로를 설정할 때 사용됩니다.
  • 작은 네트워크나 변경이 거의 없는 네트워크에서 유용합니다.
• 명령어 예시:
  • 이 명령어는 목적지 IP 주소가 172.16.2.0 ~ 172.16.2.255 사이에 포함되는 패킷을 next-hop IP address (즉, 다음 홉 IP 주소)로 보내도록 설정합니다.
  • Next-hop IP: 패킷이 전달될 다음 라우터의 IP 주소를 설정합니다.
• R1(config)# ip route 172.16.2.0 255.255.255.0 <next-hop IP address>
• 장점:
  • 단순하고 안정적: 경로가 변하지 않거나 변할 확률이 적은 네트워크에서 적합합니다.
  • 관리가 용이하며, 예측할 수 있는 동작을 합니다.
• 단점:
  • 수동 업데이트가 필요합니다.
  • 확장성이 부족하고, 네트워크 변경 시 관리가 어렵습니다.

2. 동적 라우팅 (Dynamic Routing)

• 정의: 라우터 간의 대화를 통해 서로의 경로 정보를 자동으로 교환하는 방법입니다.
• 특징:
  • 라우팅 프로토콜을 통해 라우터들이 서로 경로 정보를 자동으로 교환합니다.
  • 네트워크 환경에 변화가 있을 경우, 라우터는 자동으로 경로를 업데이트하여 새로운 경로를 학습하고 적용합니다.
• 사용 예시:
  • OSPF, RIP, BGP 등과 같은 라우팅 프로토콜을 활성화하여 라우터 간에 경로 정보를 교환합니다.
  • 대규모 네트워크에서 동적 라우팅을 사용하는 것이 일반적입니다.
• 장점:
  • 자동화된 경로 업데이트가 가능하여 네트워크 변화에 유연하게 대응할 수 있습니다.
  • 확장성이 뛰어나고, 대규모 네트워크에서 효율적입니다.
• 단점:
  • 라우터 간의 대화로 인한 오버헤드가 발생할 수 있습니다.
  • 라우팅 프로토콜 설정 및 보안이 중요한 부분이 됩니다.
• 라우팅 프로토콜 예시:
  • OSPF (Open Shortest Path First)
  • RIP (Routing Information Protocol)
  • BGP (Border Gateway Protocol)