2020년 네트워크 관리사 2급 실기 예제풀이

영상 정리 : https://youtube.com/playlist?list=PLrTFeWWAg1ciqrQ8hQ-42fotXi3AGz-aC&si=fOoMmLAMBM-dUGfB

 

?회

 

 

1. 허브 <-> 업무용 pc 케이블
기존 케이블과 커플러를 이용하여 통신
=> 서로 다른 기기지만, 기존 케이블을 사용하므로 [크로스 케이블] 제작

2. C클래스 주소 네트워크로 하나의 서브넷당 6개의 호스트를 갖도록 구성
ip: 192.168.100.59
게이트웨이 : 192.168.100.62
dns : 192.168.100.245

서브넷 마스크 : 255.255.255.248

ipv4 -> 속성 -> 다음 ip 주소 사용 체크하고 셋팅한다.

3. DHCP Server 이용하여 네트워크 구축
이름 : Network
ip : 192.168.100.1 ~ 254
서브넷 : 255.255.255.0
제외 : 192.168.100.1 ~ 3
임대 : 8시간
게이트웨이 : 192.168.100.1
dns : 192.168.100.2
dns 2 : 192.168.100.3

 

과정은 평범하여 생략

 

 

4. 두개의 web 서버 설정
(인터넷 정보 서비스 관리자)

1번)
도메인명 http://www.a.or.kr
사이트이름 a
실제경로 c:\icpa
ip주소 210.150.120.1
포트 80

2번)
도메인명 http://www.b.or.kr
사이트이름 b
실제경로 c:\icpb
ip주소 210.150.120.2
포트 80

웹서버 설정은 두 개 각각 해주면 되는데, ip주소가 동일하므로 바인딩 설정을 추가로 해주어야 함

 

a와 b 한쪽 아무데나 해주면 된다

 

5.dns 서버 구축
이름 : icpa.or.kr

(상위폴더와 같음)	SOA(권한 시작)	[10], ns.icqa.or.kr,, admin.icqa.or.kr
(상위폴더와 같음)	NS(이름 서버)	ICQAServer,
www	호스트(A)	192.168.100.100
ftp	별칭(CNAME)	www

 

 

6. ftp 사이트 운영

1번)
이름 : icqa
ip : 211.112.144.251
tcp : 2121 포트
권한 : 모든 사용자 읽기, 쓰기 가능
실제 경로 : C:\icpa

2번)
이름 : network
ip : 211.112.144.252
실제경로 : C:\net

셋팅완료 상태

 

7. 사용자가 로그온하기 위해 CTRL + ALT + DEL 키를 눌러야만 로그온 할 수 있게 설정한다

정의되지 않음 > 속성 > 사용 안함 으로 설정한다.

사용할 필요 없음 이므로

사용: [CTRL + ALT + DEL 키를 눌러 로그온] 하는 기능을 사용하지 않는다

사용안함: [CTRL + ALT + DEL 키를 눌러 로그온] 하는 기능을 사용한다

 

잘 읽고 주의하여 셋팅할것

 

8. 가상 컴퓨터 생성
정보
1. 이름 : 네관
2. 가상 컴퓨터 위치 : C:\Hyper-V\
3. 메모리 : 1024MB
4. 가상 하드디스크 이름 : 네관.vhd
5. 가상 하드디스크 위치 : C:\Hyper-V\네관\
6. 가상 하드디스크 크기 : 64GB
7. 나중에 운영체제 설치

순서대로 따라가며 설정하면 어려울게 없음

 

아래로 단답형 선택형 풀이

9. 다수의 컴퓨터를 연결하는 네트워크 상에서 A허브와 B허브는 컴퓨터들간의 통신을 분배하는 역할을 한다
A 허브는 자신의 각각 포트에 연결한 컴퓨터의 MAC 주소를 알지 못하기 때문에 모두에게 전송
B 허브는 각 포트에 연결한 컴퓨터의 MAC 주소를 테이블에 기록하므로 받은 신호를 대상자에게만 전송
A : 더미 허브
B : 스위칭 허브

10. 네트워크 담당자가 R1에서 R2로 연결된 192.188.20.0/24 네트워크로 전달할 수 있는 경로를 입력하고자 한다
직접 연결된 네트워크가 아니므로 다른 라우터를 반드시 거쳐야 한다
R1이 R2에게 192.188.20.0/24 네트워크의 패킷을 전달하기 위해 필요한 R2의 주소를 경로설정한다
정적라우팅
R1 : 176.18.1.1
R2 : 176.18.1.2

R1(Config)# ip route 192.188.20.0 255.255.255.0 176.18.1.2

ip route 목적지ip주소 서브넷마스크 보내야할ip주소

192.188.20.0 255.255.255.0로 패킷을 보내려면 176.18.1.2 으로 보내야 한다는 뜻

11. 동적테이블을 운영하는 스위치를 중복으로 사용하여 시스템 신뢰성을 높이려고 한다
단 스위치의 중복성은 시스템에 바람직하지 못한 [루핑]문제를 형성할 수 있다
이러한 문제를 해결하기 위해 IEEE 명세서에서는 [STP]알고리즘을 사용하도록 요구하고 있다
* STP : 스위치가 루핑구조일 때 한 쪽 포트를 막아준다

12. ISP의 라우터가 블록 1,2,3,4의 네트워크 주소들
160.70.14.0/26, 160.70.14.64/26, 160.70.14.128/26, 160.70.14.192/26의 각각을
인터넷에 advertise하는 것은 인터넷 상에 오버헤드를 발생시킨다
오버헤드를 줄이기 위해 해당 라우터는 address aggregation을 수행하여
[160.70.14.0/24] 네트워크 주소만은 advertise 한다
* 슈퍼넷팅. 서브넷마스크를 줄여서 오버헤드를 줄이는 것


13. 프로세스 수행 종료
KILL -9 프로세스넘버

 

14. VPN은 인터넷과 같은 퍼블릭 네트워크를 이용해 Private 네트워크를 구성하는 기술이다
2계층에서 사용하는 프로토콜을 모두 선택하시오

보기
1. L2F
2. IPSec
3. ATMP
4. SSL VPN
5. PPTP
6. L2TP
7. VTP

정답 : 1번, 5번, 6번
IPSec, ATMP, VTP는 3계층
SSL VPN은 4계층
보기에는 없지만 MPLS도 2계층 프로토콜이다

 

 

15. 호스트 통신에 사용되는 장비A를 보기에서 선택한다

제시된 문제
스위치1 --- [   장비A   ] --- 스위치2
    |                                            |
호스트A                               호스트B

보기)
1. 라우터
2. 방화벽
3. 브리지
4. 허브

정답 : 라우터

스위치끼리 연결해주는 장비는 라우터이다

 

 

-- 끝 --

 

?+1회

 

1번은 케이블문제이므로 생략

 

2. 네트워크 환경 설정
네트워크 : 192.168.100.56/29
IP : 사용 가능한 첫 번째 IP 주소
게이트웨이 : 사용 가능한 마지막 IP 주소

29비트의 경우 마지막 8비트가 11111000가 된다
계산해보면 248로 서브넷마스크가 255.255.255.248
호스트개수가 8개가 나오고 시작주소가 56이므로
IP는 192.168.100.57
게이트웨이는 192.168.100.62이다

 

* 네트워크의 첫 주소는 네트워크주소, 마지막주소는 브로드캐스트 주소라서 호스트가 사용할 수 없음

 

3. DHCP 설정
지난번 문제와 똑같아서 생략

4. FTP 서버 추가 설정
사이트 이름 : ICQA
경로 : C:\inetpub\ftp
ip 주소 : 192.168.100.10
데이터 채널 시간 제한 : 100
최대 동시 접속 : 10
컨트롤 채널 시간 제한 : 180
이름 바꿀 때 덮어쓰기 허용
접속 메시지 : 한국정보통신자격협회

ftp 사이트 관리 > 고급 설정

접속메시지니까 시작에 셋팅

* 소켓풀링 사용안함이 false = 사용한다는 뜻이므로 잘 읽고 셋팅할 것

 

5. NAS에서 하드디스크로 데이터 전송을 위해 iSCSI 서비스를 실행하고 재부팅 이후에도 서비스가 유지되도록 설정

잘 찾아서 서비스 시작, 시작유형 자동으로 바꾸어주면 끝

 

 

6. DNS 설정
@ IN SOA ns.icqa.or.kr
     master.icqa.or.kr
    15
    1500 : refresh
    800 : retry
    72000 : expire
    4800 : minimum

TTL
: Zone NS records

단위수가 커지면 보통 초단위임. 문제에 제시됨.

 

7. 로컬보안정책
로그온 시도하는 사용자
제목 : 경고
메시지 : 허가되지 않은 사용자일 경우 법적 책임을 물을 수 있습니다
최소 암호사용기간 : 10일
최대 암호사용기간 : 20일
비밀번호 3회 실패시 20분 계정 잠금

보안옵션 > 대화형 로그온에서 찾을 수 있다

 

8. 웹사이트 추가 설정
이름 : icqaweb
path : C:\icqa
ip : 192.168.0.154 포트는 8080
host name : www.icqaweb.or.kr
Access 허용 : 192.168.0.0/24
기본문서 : index.html만 허용

9. 로컬사용자 및 그룹 설정
사용자 계정 추가 : icqaNetwork
전체이름 : 한국정보통신자격협회
설명 : 네관 2급
비밀번호 icqaPass
사용자가 암호를 변경할 수 없음
비밀번호 사용기한 제한 없음
소속그룹 : remote desktop users
연결 끊긴 세션 끝내기 : 5분

 

단답형문제
10. 리눅스에서 지정된 호스트에 도달할 때까지 통과하는 경로정보와 경로에서의 지연시간을 추적하는 명령어
정답 : traceroute

11. VTP에서 V에 해당하는 용어
정답 : VLAN

(VLAN 정보를 주고받아 자동으로 동기화하게 해주는 프로토콜)

12. 대표적인 링크 상태 라우팅 프로토콜
최적의 경로를 선택하고 주로 중, 대규모 네트워크 구성시 많이 사용하며 구역개념을 사용해 빠른 업데이트와 라우팅 테이블을 효과적으로 관리할 수 있다
정답 : OSPF

13. ping을 정상적으로 사용할 수 있도록 빈칸에 입력
#echo [        ]   /proc/sys/net/ipv4/icpm_echo_ignore_all
정답 : 0

1은 거부를 의미한다

 

서술형문제

14.TCP/IP 4계층에서 인터넷 계층 프로토콜을 모두 고르시오

보기)
ATM, TCP, SMTP, FTP, UDP, ICMP, IGMP, ARP, HTTP, SNMP

정답 : ICMP, IGMP, ARP
(보기에 없지만 IP, RIP도 인터넷 계층)

*네트워크 액세스 : 리피터, 허브, ATM, WIFI
*응용 : FTP, 텔넷, SMTP, DNS, TFTP, SNMP, POP3, HTTP, TLS 등...
*전송 : TCP, UDP

 

15. IPv4와 IPv6 비교

IPv6은 16bit * 8개로 128bit이며 16진수로 표현된다
유니캐스트, 멀티캐스트, 애니캐스트가 있다

( ipv4의 브로드캐스트가 삭제되었다 )

 

 

선택
라우터 1번)
소프트웨어 버전과 IOS 버전등을 확인한다
en
conf t
show version
copy r s

라우터 2번)
serial 2/0에 frame relay 방식으로 캡슐화한다
en
conf t
int serial 2/0
encapsulation frame-relay
end
copy r s