본문 바로가기
정보보안

정보보안4 6차시

by IT매니절 2024. 7. 21.

스위치 설정

en
conf t
no ip domain-lookup
hostname SW1
int vlan 1
ip add 10.10.10.2 255.255.255.0
ip default-gateway 10.10.10.1
no sh
exit
line vty 0 4
password cisco
login
exit
enable secret cisco
end

텔넷 접속을 위해 vlan, telnet 비밀번호, 관리자모드 비밀번호 설정

( 실무에서는 password 대신 secret 사용 )

 

텔넷 접속삭제

line vty 0 4

no password

 

라우터 설정

en
conf t
no ip domain-lookup
hostname R1
int g0/0
ip add 10.10.10.1 255.255.255.0
no sh
int g0/1
ip add 10.10.30.1 255.255.255.0
no sh
end

en
conf t
no ip domain-lookup
hostname R2
int g0/0
ip add 10.10.20.1 255.255.255.0
no sh
int g0/1
ip add 10.10.30.2 255.255.255.0
no sh
end

 

 

SW1#sh run | section enable

enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0

=> 설정중에 enable로 필터링

 

password 명령어는 평문으로 저장되므로

service password-encryption 명령어를 통해 암호화할 수 있다

 

스위치
en
conf t
enable secret cisco
line vty 0 4
password cisco
login
exit

라우터
en
conf t
enable secret cisco
line vty 0 4
password cisco
login local
exit

약간~ 미세하게 달라서 헷갈리지 않도록 주의 ... 

 

 

정적라우팅 (라우터가 모르는 네트워크에 대한 설정)

R1
en
conf t
ip route 10.10.20.0 255.255.255.0 10.10.30.2
exit

R2
en
conf t
ip route 10.10.10.0 255.255.255.0 10.10.30.1
exit

 

 

동적 라우팅은 라우터가 아는 네트워크에 대해 설정하고, 이웃 네트워크끼리 정보를 교환하여 알게 된다

sh ip route로 라우팅 조회

 

ping 테스트시에

Unreachable : 목적지에 도달하지도 못함

Timeout : 목적지에 도달했으나, 응답이 오지 못함

 

 

telnet 접속을 막고, ssh 설정

en
conf t
username admin privilege 1 password cisco
ip domain-name linuxadmin.com
crypto key generate rsa
line con 0
login local
line vty 0 4
transport input ssh
login local
ip ssh version 2
end

=> ssh 설정으로 변경
telnet과의 차이점 : username, ip domain, key 생성, ssh 버전 등.

 

wr

=> 설정 저장. 저장하지 않으면 장비 끄고 다시 킬때마다 날아감

 

 

저작자표시 비영리 변경금지

'정보보안' 카테고리의 다른 글

정보보안4 8차시  (0) 2024.07.29
정보보안4 7차시  (0) 2024.07.27
정보보안4 5차시  (0) 2024.07.20
사전학습) 파이썬 2  (0) 2024.07.16
사전학습) 파이썬 1  (0) 2024.07.15

관련글

티스토리툴바