안녕하세요 이번 시간에는 패킷 분석하는 도구인 패킷 트레이서로 라우터 패킷을 분석하려고 합니다. https://www.netacad.com/courses/packet-tracer Cisco Packet Tracer Teaching with Packet Tracer Discover how Packet Tracer helps instructors teach complex networking concepts. Learn More www.netacad.com Cisco 아카데미에 회원 가입한 후 패킷 트레이서를 다운로드하실 수 있습니다. 패킷 트레이서(Packet tracer)란? Cisco사에서 제공하는 네트워크 시뮬레이션 프로그램이다. Cisco Systems가 제작하였으며, 무료로 배포, 제공된다. 시스코의 스위치, 라우터 등의 장비를 이용하여 네트워크 시뮬레이션을 해볼 수 있다. 패킷 트레이서(Packet tracer)로 라우터 패킷 분석하기 실습 환경Network Info 스위치 패킷 분석하기 위해 패킷 트레이서를 다운 받아줍니다. --실습환경-- 패킷 트레이서 Logical 화면에 있는 라우터를 클릭 -> Command Prompt(CLI)를 클릭 모든 디바이스 장비는 부팅이라는 과정을 거치고 처음 켜면 초기 설정을 할 것인지 물어본다 Router CLI에서 Ctrl+C를 눌러 초기 설정에서 빠져나온다 Router>: User Mode Command Line에 enable과 configure terminal을 순서대로 입력하여 설정 모드로 진입 !-- Router Router(config-if)#: global configuration에서 interface에 연결된 상태 ip address 192.168.10.126 255.255.255.0 !-- Router 명령어 end를 입력하여 관리자 모드로 나온 후 !-- Router 다른 한쪽 인터페이스인 FastEthernet0/1 역시 같은 과정을 반복한다 다음과 같이 라우터 CLI에서는 약어를 이용할 수도 있다 !-- Router 라우터의 두 인터페이스 모두 활성화해서 사용 가능한 상태가 되었다. !-- Router 라우터의 불이 초록색으로 바뀐 것을 확인할 수 있는데 라우터의 인터페이스가 활성화되어 통신이 가능한 상태임을 의미한다 !-- Router 간단하게 wr로 저장 CCNA 시험에서는 copy running-config startup-config로 저장하지 않으면 시험에서 떨어지게 되니 주의합니다 랩탑 1의 IP configuration에 들어가 IP address, Subnet mask, gateway 주소 설정 CMD에서 ipconfig로 값이 제대로 들어갔는지 확인한다 값을 입력하고 반드시 값이 정확히 들어갔는지 확인하는 습관을 들여야 한다 랩탑 2도 IP address, Subnet mask, Gateway 설정을 해준다 같은 방법으로 오른쪽 스위치 아래에 있는 Subnet mask 주소는 동일하지만 라우터의 반대편 인터페이스를 Gateway로 사용하기 때문에 192.168.10.254로 설정한다 랩탑 3, 4 역시 동일한 방법으로 IP, Subnet mask, Gateway 주소를 설정한다 현재 다음과 같이 각각의 스위치는 이더넷 환경을 구성하여 네트워크 분리 상태에 있으며, 분리된 네트워크에서는 Broadcast를 통해 라우터의 라우팅 테이블을 통해 판단한다 외부 네트워크의 경우 라우터를 찾아간다 route print를 이용하여 라우팅 테이블을 확인할 수 있다 127.0.0.1은 PC 내부 통신을 위한 네트워크 주소(즉, localhost) 같은 네트워크 안에서 통신하기 위해서는 192.168.10.127로 되어 있는 주소들이 같은 네트워크이며, 외부 네트워크와 통신하기 위해서는 0.0.0.0으로 되어 있는 곳을 찾아가 게이트웨이를 통해 외부 네트워크와 통신한다 우측 하단에 있는 시뮬레이션(Simulation) 모드를 선택 외부 네트워크와 통신 동작 과정을 알아보기 위해 랩탑 1을 클릭하여 Command Line에 ping 192.168.10.129를 입력하여 랩탑 4에 대한 ARP를 먼저 수행 그전에 ARP Cache가 비어있는지 확인하고 arp -d로 clear 해준다 ARP가 수행되는 모습 목적지(192.168.10.129)인 랩탑 3의 MAC 주소를 알아오기 위해 ARP가 수행된 모습 - ARP는 랩탑에서 게이트웨이로 보낼 때 1번, 게이트웨이에서 외부 네트워크에 있는 랩탑으로 보낼 때 1번 동작하여 총 2번 수행하게 된다. 각 단계에서 어떻게 동작하는지는 패킷 트레이서 Simulation 모드에서 Capture Forward를 한 단계씩 수행하여 각 단계에서 패킷을 잡아서 확인할 수 있다 이번 시간에는 실습 환경을 라우터 1개로 간단하게 구축해서 서로 다른 네트워크에서 통신하는 과정을 패킷 트레이서(Packet Tracer)로 확인해보는 실습을 진행했습니다 앞으로 올릴 포스팅에서는 여러 개의 라우터를 연결하여 네트워크를 구축하여 패킷 분석하는 과정을 포스팅하도록 하겠습니다 감사합니다 |