네트워크 관리사 2 실기 (입문)

https://youtube.com/playlist?list=PLrTFeWWAg1cgwM-iu2fD3lclojap8OPQv&si=ccaMLPwbbMWH8Obk

햄릿슈의 네트워크 관리사 2급 입문 영상을 정리함

 

 

다이렉트 케이블 색깔 (양쪽 동일)
주흰-주-녹흰-파-파흰-녹-갈흰-갈

주

주흰

녹흰

파

파흰

녹

갈흰

갈

크로스 케이블 색깔 (한쪽은 다이렉트, 한쪽은 크로스 색깔로 배열)
녹흰-녹-주흰-파-파흰-주-갈흰-갈

녹흰

녹

주흰

파

파흰

주

갈흰

갈

 

크로스는 녹색과 주황색 포지션이 변경되었고,

둘 다 흰띠-없-흰띠-없 이렇게 번갈아가면서 나온다는 사실만 체크하면 된다

 

 

 

 

--

라우터 설정

 

저장 명령어

#copy running-config startup-config 또는

#copy r s

 

 

 

1. ip 설정

enable
configure terminal
interface fastethernet 0/0
ip add 192.168.0.100 255.255.255.0
no shutdown
exit

exit
copy running startup-config ( = copy r s )

 

2. 대역폭 설정

enable
configure terminal
interface serial 2/0
bandwidth 2048
exit

exit
copy r s

 

3. 클럭 속도 설정 72K

enable
configure terminal
interface serial 2/0
clock rate 72000
exit

exit
copy r s

 

4. Description 주석 설정

enable
configure terminal
interface fastethernet 0/0
description ICQA
exit

exit
copy r s

 

5. 두 번째 ip 설정

enable
configure terminal
interface serial 2/0
ip add 192.168.0.101 255.255.255.0
ip add 192.168.0.102 255.255.255.0 secondary
no shutdown
exit
exit
copy r s

 

6. 기본 게이트웨이 설정

enable
configure terminal
ip default-gateway 192.168.0.10
exit
copy r s

 

7. dhcp 서버의 이름을 icpa로 설정

enable
configure terminal
ip dhcp pool icpa 192.168.100.0 255.255.255.0
network 192.168.100.0 255.255.255.0
exit
exit
copy r s

 

8. 텔넷 비밀번호 설정

enable
configure terminal
line vty 0 4
password icqa
exit
exit
copy r s

 

9. 텔넷 세션 자동종료 3분 30초

enable
configure terminal
line vty 0 4
exec-timeout 03 30
exit
exit
copy r s

 

10. 콘솔0 비밀번호 설정한 후 로그인

enable
configure terminal
line console 0
password ICQA
login
exit
exit
copy r s

 

11. 활성화

enable
configure terminal
interface serial 2/0
no sh
exit
exit
copy r s

 

12. 호스트네임 network2, 콘솔0 비밀번호 route5 설정후 로그인

enable
configure terminal
hostname network2
line console 0
password route5
login
exit
exit
copy r s

 

13. show 명령어로 정보 조회하기

enable
show interface ! 인터페이스 정보
show user ! 사용자 정보
show ip route ! 라우팅 테이블 정보
show flash ! 플래쉬 내용 확인
show process ! 프로세스 정보 확인
exit
copy r s

 

 

--

윈도우 서버 설정 문제

 

 

1. ip 주소와 게이트웨이

dns 서버와 보조 dns 서버 설정하기

ICQA 실습용 에뮬레이터 > 네트워크 속성 > 로컬 영역 연결 속성의 internet Protocol Version 4 (TCP/IP v4)

> 다음 IP 주소 사용 > 설정

예시 ip 주소 : 10101100.00010000.10010110.01110011
서브넷마스크 : 22bit

ip 주소 : 172.16.150.115

서브넷 마스크 : 255.255.252.0

추가 게이트웨이

고급 설정에 들어가서 추가 버튼으로 등록

 

2. DNS 서버 설정
@ IN SOA ns.icqa.or.kr admin.icqa.or.kr(
10;
15분;
10분;
1일;
1시간);

www IN A 192.168.100.20

ftp IN CNAME www

 

정방향 조회 영역 > 마우스 오른쪽 클릭 > 새 영역 > 영역 이름은 제시된 문제에서 ns. 을 제외한 icqa.or.kr

정방향 조회 영역에 새로 생긴 icqa.or.kr의 오른쪽 마우스 클릭 > 속성 > SOA

일련번호 10

주 서버는 ns. ~ 으로 시작하는 것

책임자는 admin~ 으로 시작하는 이메일주소를 의미함

새로고침 간격 15분

다시 시도 간격 10분

다음 날짜 이후에 만료 1일

최소 기본 TTL 1시간

www IN A 192.168.100.20 설정을 위해 새 호스트 추가

ftp IN CNAME www 설정을 위해 새 별칭 추가

www에 대한 새 별칭을 ftp로 만들어주었다고 보면 됨

 

 

3.

DHCP 설정
1. 이름 : 네관
2. 설명 : 네관 테스트
3. 분배 주소 범위 : 192.168.106.1 ~ 254
4. 제외할 주소 범위 : 192.168.106.2 ~ 25
5. 임대 기간 : 8일
6. 서브넷 마스크 : 24비트
7. 게이트웨이 : 192.168.106.1
8. 예약 설정
ip: 192.168.106.200, 예약이름: test, mac주소: ff-ff-ff-ff-ff-ff, 설명: 테스트

 

ipv4 > 새 범위

 

dhcp 설정 완료

추가된 dhcp에 새 예약 추가

 

활성화는 범위에서 마우스 오른쪽 누르면 나옴

 

 

4. ftp 사이트 추가, 설정
(인터넷 정보 서비스 관리자 에뮬레이터)
1. 이름 : ICQA
2. 경로 : C:\inetpub\ftproot
3. ip주소 : 192.168.100.10 포트 2121
4. 액세스 허용 : 익명 사용자(읽기 권한만)
5. 액세스 거부 ip 주소 : 200.115.100.0/24
6. 최대 연결 수 메시지 : 최대 접속 인원수 초과 알림

사이트 > ftp 사이트 추가

 

권한부여만 하는 문제라서 인증항목은 체크할 필요없음

거부규칙 추가.

연결메시지 설정

다른 메뉴를 클릭하면 이런 저장 팝업이 뜨는데 꼭 저장해야한다.

 

 

5. 웹 사이트 추가, 설정
(인터넷 정보 서비스 관리자 에뮬레이터)
1. 이름 : ICQA
2. 경로 : C:\inetpub\ftproot
3. 웹사이트 ip 주소 : 192.168.100.10 포트 80
4. 액세스 허용 : 192.168.100.0/24
5. 호스트 이름 : http://www.icqa.or.kr

액세스 허용 ip 주소 추가해줌.

 

 

6. 윈도우 서버 계정 추가
( 로컬 사용자 및 그룹 에뮬레이터 )
1. ID : ICQA
2. 비밀번호 : ICQAPass
3. 전체이름 : 전체관리자
4. 설명 : 네관 테스트
5. 암호 변경할 수 없음
6. 암호 사용 기간 제한 없음
7. 소속그룹 : Administrators
8. 로컬 경로 : C:\icqa

 

사용자 > 새 사용자

추가된 사용자의 속성 > 소속 그룹 > 추가

지금 찾기 > 선택 > 확인

프로필 > 로컬경로

 

7. 윈도우 서버 로컬 보안 정책 설정
( 로컬 보안 정책 에뮬레이터 )
1. 패스워드는 최소 10일에서 최대 20일 사용
2. 패스워드는 3번 로그인 실패시 30분 잠금됨

 

들어가자 마자 뜨는 창에서 일수 설정

계정 잠금 정책 > 계정 잠금 임계값 3번으로 설정하고 계정 잠금 기간도 체크하면 끝

 

 

8. 윈도우 서버 서비스 설정
( 서비스 관리자 에뮬레이터 )
텔넷 원격 사용자가 있었으나 더 이상 로그온 할 필요가 없어졌다
해당 기능을 중지시키고 다시 시작할 수 없게 설정한다
=> 텔넷 관련 문제는 최근 삭제되었다고 한다 (약 2년전) 패스~