bxm's IT Story

공통] en conf t no ip domain lookup line c 0 logg sy exec-timeout 0 exit line vty 0 4 pass cisco exit hostname ## end wr ## IP 넣기 ## HQ] conf t int f0/0 no shut ip add 10.10.10.254 255.255.255.0 exit int f0/1 no shut ip add 10.1.10.1 255.255.255.0 end wr HQ_VPN] conf t int f0/0 no shut ip add 10.1.10.2 255.255.255.0 exit int f0/1 no shut ip add 1.1.100.1 255.255.255.252 end wr ISP] conf t int f0/0..

HQ_VPN의 f0/0 단자의 Tunnel이 Point-to-multi로 뚫렸기 때문에 Dynamic Multipoint라고 함. ## GRE_Over_IPSec DMVPN(Dynamic Multipoint VPN) ## - DPVPN은 본사-지사 사이에 동적으로 확장성 있는 대규모 VPN을 구성하기 적합한 방식이다. 지사가 동적으로 증가하는 경우 매번 본사의 VPN 장비에 새로운 지사에 대한 설정을 추가하는 것은 비효율적이다. 이 경우, DMVPN을 사용하게 되면 본사쪽 장비에 추가 설정 없이 지사 VPN을 추가하는 것이 가능하다. - 이러한 DMVPN을 구성하기 위해서는 다음과 같은 기술들이 사용되어야 한다. 1) mGRE(multipoint GRE) Tunnel 2) NHRP(Next-Hop Res..

## MAP의 특징## - 사설간의 공인 IP를 지나서 위 아래끼리 서로 Neighbor가 맺어짐. - Dynamic Routing Protocol을 지원함. ## IP 할당 ## 공통] conf t no ip domain lookup line c 0 logg sy exec-timeout 0 exit line vty 0 4 pass cisco end wr HQ] conf t int f0/1 no shut ip add 10.1.1.1 255.255.255.0 exit int f0/0 no shut ip add 10.1.12.1 255.255.255.252 end wr HQ_VPN] conf t int f0/1 no shut ip add 10.1.12.2 255.255.255.252 exit int f0/0..

공통] conf t no ip domain lookup line c 0 logg sy exec-timeout 0 exit line vty 0 4 pass cisco end wr HQ] conf t int lo0 no shut ip add 10.1.1.1 255.255.255.0 exit int f0/0 no shut ip add 10.1.10.1 255.255.255.252 exit int f0/1 no shut ip add 10.1.10.5 255.255.255.252 end wr HQ_VPN1] conf t int f0/0 no shut ip add 10.1.10.2 255.255.255.252 exit int f0/1 no shut ip add 1.1.123.1 255.255.255.248 end ..

## 회사를 하나 차렸는데, 서울 & 대전 & 대구 & 부산 지사가 있다. ## 같은 회사이기 때문에 사내 메일도 주고 받아야 하고, 파일도 공유할 수 있어야 한다. ## 그래서 부산에 있는 사설망에 접근해야 한다. 그래야 공유가 된다. (엄청난 기술) ## 가장 대표적으로는 인터넷망이 있다. (서울↔부산) ## 암호화 알고리즘 ## 1. Pre-Shared Key(PSK) - 공유키, 대칭키, 관용키라고 표현하기도 한다. - 각 방의 문을 열 수 있는 Key (암호화 키와 복호화 키가 서로 동일) - DES / 3DES / AES 이렇게 3개가 있는데 그냥 종류가 이렇게만 있다고 알아두고, 우리는 AES(최신버전)을 사용할 것. (다음중 공유키 방식이 아닌 것은? 1- , 2-, 3-, 4- 이렇게 문..