본문 바로가기
네트워크

정보보안5 1차시

by 뭔가해보겠습니다 2024. 8. 3.

패킷 트레이서 사용법

 

스위치
- 연결하면 설정없이 바로 사용할 수 있는 장비
- console에 직접 연결하려면 콘솔 케이불 사용
- 터미널 프로그램으로 연결할 수 있다

관리자모드
en (enable)

글로벌 설정모드
conf t (configure terminal)

 

포트번호확인
sh ip int b
또는 int(interface) 포트번호

 

DNS 서버 설정

 

 

VLAN
논리적으로 네트워크를 분할하는 기술
가상으로 여러개의 LAN을 생성할 수 있다
1~4094까지의 범위

1번은 기본 vlan

VLAN 태깅
네트워크에서 패킷에 VLAN 정보를 추가하는 기술
패킷의 헤더에 특정 필드를 사용하여 VLAN 식별자를 포함시킴

 

vlan 확인형식

패킷 트레이서 : sh vlan b

gns3 : sh vlan-switch

 

vlan 삭제 : no vlan 번호

 

실수로 오타내도 도메인 이름으로 해석하지 않게 해주는 명령어

: no ip domain-lookup

 

SW1(config-if)#do dir

Directory of flash:/

1 -rw- 3058048 <no date> c2950-i6q4l2-mz.121-22.EA4.bin

4 -rw- 616 <no date> vlan.dat

64016384 bytes total (60957720 bytes free)

 

dir로 현재 폴더 상태 확인 가능

vlan.dat 파일 삭제 : delete flash:vlan.dat

 

인터페이스를 지정하여 속한 vlan 변경하기

int fa0/1
switchport mode access
switchport access vlan 10

 

SW1(config-if)#do sh vlan b

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/2, ... 하략 ... , Fa0/24

10 VLAN0010 active Fa0/1

1002 fddi-default active

1003 token-ring-default active

1004 fddinet-default active

1005 trnet-default active

 

fa0/1을 vlan 10으로 분리함. 논리적으로 나눠진 다른 vlan과 통신할 수 없음. 이런식으로 망분리를 한다.

vlan 10을 삭제해도 fa0/1은 자동으로 vlan 1에 속해지지 않는다 (주의)

 

 

+ int range fa0/1-2 또는 int range fa0/1-fa0/2

range를 이용하여 범위로 지정할 수 있다

 

PC1 > PC3 은 같은 VLAN10으로 설정해도 통신이 되지 않는다

통신이 되려면, 트렁크 포트를 설정해야 한다

 

트렁크 포트Trunk
여러 vlan의 트래픽을 전송하는데에 사용
vlan 태깅을 통해 패킷에 vlan 정보를 추가하여 여러 vlan간 통신 지원
802.1Q vlan 태킹 프로토콜 사용

설정방법
int fa0/1
switchport mode trunk

조회
sh int trunk

Switch(config)#do sh int trunk
Port Mode Encapsulation Status Native vlan
Fa0/24 on 802.1q trunking 1

Port Vlans allowed on trunk
Fa0/24 1-1005

Port Vlans allowed and active in management domain
Fa0/24 1,10,20

Port Vlans in spanning tree forwarding state and not pruned
Fa0/24 1,10,20

 

설정후 약 50초 이후 통신 가능해짐

 

 

Inter-VLAN
가상 VLAN 간의 통신을 가능하게 하는 기술

논리적인 독립된 네트워크 그룹을 생성하고
서로 다른 네트워크 장비가 하나의 물리적 네트워크에 연결되도록 함

장점
- 서로 다른 vlan 트래픽을 격리하여 보안 강화

vlan간의 트래픽을 분리하여 네트워크 성능 향상
네트워크 관리가 용이해지고 vlan 기반 정책과 구성을 쉽게 구현 가능

 

라우터에 설정

int fa0/0.10
encapsulation dot1Q 10 
ip add 10.10.10.254 255.255.255.0
int fa0/0.20
encapsulation dot1Q 20
ip add 10.10.20.254 255.255.255.0
end

fa0/0.10은 서브 인터페이스

dot1q 10은 vlan 10에대한 dot1q설정을 의미한다

 

 

저작자표시 비영리 변경금지

'네트워크' 카테고리의 다른 글

네트워크2 7차시  (0) 2024.07.27
네트워크2 6차시  (0) 2024.07.21
네트워크2 5차시  (0) 2024.07.20
네트워크2 4차시  (0) 2024.07.07
네트워크2 3차시  (0) 2024.07.06

관련글

티스토리툴바