NP-SW 1일차, 다이나밉스 및 cisco장비 설명

# 자기자신과의 네트워크 통신설정

C:\Windows\System32\drivers\etc //다음 경로에 hosts파일을 수정한다. 윈도우에서는 기본적으로 자기자신과의 통신이 되지 않도록 막아놨으나, hosts를 이용하여 자기자신과 통신할 수 있도록 해줄 수 있다.

# 네트워크 NIC(Network Interface Card)추가
VMnet 0 1 2 3 4 5 6 7 8 9 // 기본적으로 0, 1, 8을 제외한 것들은 추가적으로 만들어줘야한다.

밑에 보이는 ADD Network를 클릭하면 위에 보이는 바와 같이 추가해 줄 수 있다.

 

 

 

2003(비번 x), 2008(암호1234.), ubuntu(12345), xp
총 4개의 운영체제를 이용해서 통신을 할 예정이다.

vm2와 연결할 것이다.
① 윈도우버튼+r > ncpa.cpl
"제어판\네트워크 및 인터넷\네트워크 연결"로 바로 들어가진다. 여기서 vm2가 있는지 확인하고 없을 시 위에서 언급한 NIC카드를 추가해서 네트워크를 장착한다.

② dynamips 인식을 확인한다.
다이나밉스 설치시 함께 깔리는 network list device를 이용해서 vm2의 UUID(물리주소)를 확인한다. 네트워크 통신을 위해 실제 NIC의 UUID도 확인한다.

③ 네트워크 구성도를 만들기 위해 4switches-pc-ms.net 파일을 열고 아래와 같이 수정해 준다.

model = 3660
autostart = False
ghostios = True
sparsemem = True
mmap = False

[localhost]
port = 7200
udp = 10000
workingdir = ..\tmp\
 
 [[3660]]
  image = ..\ios\c3660-is-mz.124-15.T8.image.bin
  ram = 128 # 렘을 지정하지 않을 시 서버를 끄면 모든 설정이 날아간다.
  idlepc = 0x605d13cc
 
 [[2691]]
        image = ..\ios\C2691-AD.BIN
         ram = 192
         disk0 = 128 # 0번째 디스크 슬롯에 flash 메모를 꽂으므로 flash의 용량을 의미한다. 렘이 없다.
         nvram = 256
        confreg = 0x2102
        exec_area = 32
        idlepc = 0x602c3f34
        idlemax = 100
 
 [[router sw1]]
  console = 3001
  slot1 = NM-16ESW
  F1/1 = r1 F0/0
  F1/2 = r2 F0/0
  F1/3 = NIO_gen_eth:\Device\NPF_{19A9AEB7-5182-4F45-9919-B116F0BD9764} # vm2의 물리주소로 설정한다.  확인은 network list device를 참조한다.
  F1/14 = sw2 F1/14
  F1/15 = sw2 F1/15
  F1/10 = sw3 F1/10
  F1/11 = sw3 F1/11
  F1/12 = sw4 F1/10
  F1/13 = sw4 F1/11
  model = 3660

..................

 [[router r4]]
  console = 2004
  F0/1 = NIO_gen_eth:\Device\NPF_{D8260AFC-560A-49FF-A10C-7AAAD8C20713}  # 실제 렌카드로 설정한다.
  model = 2691

모든 설정을 마치면 다음과 같은 망이 생성된다.

hdwwizd.cpl -- 포트정보를 확인할 수있는 장비관리창이다.
라우터는 DB9PIN이라 불리는 COM 포트로 연결되는데 COM포트가 없는 노트북의 경우 db9pin to usb라 불리는 변환기를 이용한다.

8개 짜리 옥탈케이블로 장비들을 연결할 수 있다. 

④ Virtual Service for Win2000을 실행
RAS 솔루션을 통하게 되면 간단한 장비 설치에 저렴한 비용으로 LAN을 구축한다.
가상 서버를 실행함으로써 여러 운영체제를 스위치나 허브 없이 통신이 가능하도록 만들 수 있다.

Secure crt에서 직접장비와 통신할때에는 serial로 접속한다. Terminal은 실습할때만한다.

------------------------------------------------------------------------------------- 

네트워크장비

CPU : 시프트연산, 로터리연산만 한다. 반드시 보안설정이 필요함
control plane에 액세스시도시 차단한다. CPU에서 연산만 담당하도록하는 yersinia공격을 차단함.
보안설정을 안하면 고장나기 쉽다.(대부분의 CPU는 storage전용이 아니면 단순히 경로할당만 해주기에 사양이 낮다.)
RAM :
Mac table / IP table (ARP table) , IP table / port (SOCKET) 등의 TCAM과 세션 등...
Ternary Content Addresable Memory : 라우터나 스위치 등 L3  계층의 IP검색의 라우팅테이블을 저장하기 위한 메모리
각종테이블제어+버퍼(데이터머뭄)+running-config(설정저장)+iso구동(원래 flash에 있음)
flash : IOS(부팅시스템)이 저장되어 있다. 업그레이드를 위해 ISO가 구동되면 flash를 뽑아도 구동이 지속된다.