Net.03 MAC, IP, Port와 서브넷팅 (OSI 7 Layer)

구축환경
GNS3 - (https://www.gns3.com/software/download)

---

OSI 7 Layer
7. 응용 계층 - 사용자에게 응용 프로그램을 사용하기 위한  인터페이스(환경) 제공
6. 표현 계층 - 압축, 암호화, 포맷팅 변환 등
5. 세션 계층 - 통신 연결 수립 및 유지보수 
4. 전송 계층 - 경로를 제공 받아 전송(TCP, UDP) - Segment(세그먼트) (Port) 
3. 네트워크 계층 - 경로 제공 (라우터) - Packet(패킷) (IP)
2. 데이터링크 계층 - 데이터전송, 흐름제어(스위치, 브리지) = Frame(프레임) (MAC)
1. 물리 계층 - 전기적, 기능적 절차를 정의 (허브 등) 


NIC(Network Interface Card) - 랜카드 : 1~2계층 장비 

MAC / IP / Port
MAC - 48bit / 16진수 (Hardware Address, Physical Address) 
앞 24bit - 제조사 코드, 뒤 24bit - 제조사에서 할당한 코드 

IPv4 - 32bit / 10진수 (2진수)
IPv6 - 128bit / 16진수 
공인여부에 따라 
공인 IP 
사설(비공인) IP - 누구나 사용할 수 있도록 일정 대역을 마련해둔 것 
10.0.0.0/8 - 255.0.0.0(subnet) 
10.0.0.0 ~ 10.255.255.255
172.16.0.0/21 -> 172.16.0.0 ~ 172.31.255.255
192.168.0.0/16 -> 192.168.0.0 ~ 192.168.255.255

지정하는 방식에 따라 
고정(Static) IP / 유동(Dynamic) IP
관리자에 의해 수동으로 직접 설정 - 고정IP 
DHCP 서버로 부터 할당받는 것 - 유동IP

가상 IP 
윈도우 - ipconfig / 리눅스 - ip address. ifconfig => 주소 구성 확인
Protocol(프로토콜) - 통신 규약, 통신 규칙 
IP = Internet Protocol
TCP= Transmission Control Protocol)
routing - 경로를 설정하고 제공하는 것(관리자 소관) 
1) 관리자가 직접 경로를 설정 - 정적(Static routing) 라우팅
2) 경로는 장비가 설정 - 동적(Dynamic routing) 라우팅

hostname - 장비이름 설정 
line con 0 - 콘솔 접속 시 설정
line vty 0 4 - 원격 접속 시 설정 
enable password 비밀번호 - enable 입력 시 패스워드 설정 (평문: Clear text) 
enable secret 비밀번호 - "" (코드화) 우선 적용
service password-encryption - 장비에 설정하는 모든 패스워드를 코드화
interface 인터페이스 이름 -> 인터페이스 지정
ip address 주소 서브넷 마스크 -> 인터페이스에 주소 지정
no shutdown -> 인터페이스 활성화

확인 
show? / show vlan, show run, show start, show interface 인터페이스 명, 등

저장 - 저장하지 않을 경우 전원이 차단되면 설정 내용은 다 사라짐
copy run start(up-config) /write memory 

스위치는 기본적으로 어떤 설정도 필요하지 않다.
하지만 vlan 설정, 원격에서 스위치 장비에 접속을 원할 경우 

interface vlan 1
ip address 주소 서브넷마스크 값
no shutdown

ip default-network 게이트웨이 주소
게이트웨이(gateway) - 내, 외부 네트워크의 관문


---------------------------------------------------------------------------------------------

route# show ip route
c = connected 
C로 분류된 것들은 직접 연결된 라우터들이다.
L = local (단일ip) 

경로설정
X(config)#ip route 목적지 네트워크주소 서브넷마스크 값 경유지주소
경유지를 입력할 때는 반드시 next hop(장비) 즉 설정하고 있는 장비의 다음 장비를 경유지로 한다. 
ex) X(config)#ip route 192.168.20.0 255.255.255.0 192.168.30.200

     192.168.10.0/24 is variably subnetted, 6 subnets, 2 masks
C       192.168.10.0/26 is directly connected, GigabitEthernet0/0.10
L       192.168.10.1/32 is directly connected, GigabitEthernet0/0.10
C       192.168.10.64/26 is directly connected, GigabitEthernet0/0.20
L       192.168.10.120/32 is directly connected, GigabitEthernet0/0.20
C       192.168.10.192/26 is directly connected, GigabitEthernet0/0.30
L       192.168.10.200/32 is directly connected, GigabitEthernet0/0.30
S    192.168.20.0/24 [1/0] via 192.168.30.200
     192.168.30.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.30.0/24 is directly connected, Serial0/3/0
L       192.168.30.100/32 is directly connected, Serial0/3/0

핑 확인시 핑이 가지 않는다. 아직 한단계 더 남음
이유: Y라우터에서 ip주소가 설정되지 않았기 때문이다. 그래서 Y에서도 직접 설정해야한다. 

Y(config)#ip route 192.168.10.0 255.255.255.192 192.168.30.100
Y(config)#ip route 192.168.10.64 255.255.255.192 192.168.30.100
Y(config)#ip route 192.168.10.128 255.255.255.192 192.168.30.100 - 각각 분할된 주소들 

쪼개지기 전의 네트워크를 입력하면 통합으로 입력가능
Y(config)#ip route 192.168.10.0 255.255.255.0 192.168.30.100 - 통합된 주소 
그래서 위의 세 명령어나 아래 명령어의 결과는 결국 같다. 

-----------------------------------------------------------------------------------
[Route 1]
192.168.10.0/24
255.255.255.0

192.168.10.0~192.168.10.255
192.168.10.1~192.168.10.254

서브넷팅 후 
192.168.10.0
255.255.255.128

192.168.10.0~192.168.10.127
192.168.10.128~192.168.10.255

할당가능
192.168.10.1~192.168.10.126
192.168.10.129~192.168.10.254

[Route 2]
192.168.20.0/24
255.255.255.0

192.168.20.0~192.168.20.255
192.168.20.1~192.168.20.254

서브넷팅 후 
192.168.20.0
255.255.255.128

192.168.20.0~192.168.20.127
192.168.20.128~192.168.20.255

할당가능
192.168.20.1~192.168.20.126
192.168.20.129~192.168.20.254


[Route 3]
192.168.50.0/24
255.255.255.0

192.168.50.0~192.168.50.255
192.168.50.1~192.168.50.254

서브넷팅 후 
192.168.50.0
255.255.255.128

192.168.50.0~192.168.50.127
192.168.50.128~192.168.50.255

할당가능
192.168.50.1~192.168.50.126
192.168.50.129~192.168.50.254