네트워크26 정보보안5 1차시 패킷 트레이서 사용법 스위치 - 연결하면 설정없이 바로 사용할 수 있는 장비 - console에 직접 연결하려면 콘솔 케이불 사용 - 터미널 프로그램으로 연결할 수 있다 관리자모드 en (enable) 글로벌 설정모드 conf t (configure terminal) 포트번호확인 sh ip int b 또는 int(interface) 포트번호 VLAN 논리적으로 네트워크를 분할하는 기술 가상으로 여러개의 LAN을 생성할 수 있다 1~4094까지의 범위1번은 기본 vlanVLAN 태깅 네트워크에서 패킷에 VLAN 정보를 추가하는 기술 패킷의 헤더에 특정 필드를 사용하여 VLAN 식별자를 포함시킴 vlan 확인형식패킷 트레이서 : sh vlan bgns3 : sh vlan-switch vlan 삭제 : n.. 2024. 8. 3. 네트워크2 7차시 Static NAT NAT 테이블의 변환 정보를 관리자가 직접 지정하고 관리한다 1) NAT 정책설정 ip nat inside source static 2) 인터페이스 역할 설정2-1) 사설 네트워크 설정 int ip nat inside 2-2) 공용 네트워크 설정 int ip nat outside Dynamic NAT 사설 네트워크의 호스트들이 공인 네트워크로 통신하기 위해 사용 NAT 동작을 수행해야 하는 조건에 맞는 패킷을 전달받았을 때 변환된다 1) 조건 정책 설정 access-list 1 permit 공인 IP 주소 정보 셋팅 ip nat pool netmask 2) NAT 정책 설정 ip nat inside source list pool 인터페이스 역할 설정은 sta.. 2024. 7. 27. 네트워크2 6차시 Inbound ACL - 네트워크 인터페이스로 들어오는 트래픽 필터링 - 트래픽이 라우터나 스위치에 도달할 때 허용/거부 결정 Outbound ACL - 네트워크 인터페이스로 나가는 트래픽 필터링 - 트래픽이 라우터나 스위치에서 나갈 때 허용/거부 결정 ACL 설정access-list 1 permit 1.1.1.1=> ac 1 permit 1.1.1.1 로 줄여서 쓸 수 있음 ACL 룰 번호시퀀스 번호는 기본적으로 10단위로 설정된다나중에 항목을 추가하거나 할 때 용이하도록 하기 위함.시퀀스 번호는 리스트 내에서 중복되지 않는다 R1(config)#do sh ip int g0/0GigabitEthernet0/0 is up, line protocol is up (connected) Internet add.. 2024. 7. 21. 네트워크2 5차시 OSPF 동작 방식 - 링크 상태 정보를 기반으로 동작 - 이웃 발견시, 모든 이웃 라우터에 OSPF Hello 메시지 전송 - 라우터의 링크 상태 정보 LSA 교환, 동기화 - 네트워크 LSA 메시지 받으면 LSDB에 기록 - SPF 계산하여 라우팅 테이블 업데이트(최적 경로 재계산) - 네트워크 토폴로지 변경 감지후 LSA로 광고한 뒤 SPF 재계산 - 장애 복구 OSPF 설정 방법 router ospf network area 광고하지 않을 인터페이스 설정 passive-interface ( gns 스위치 인터페이스 중 fa0/0~fa0/1은 통신이 안되니 주의 ) 라우터 설정conf t int fa0/0 ip add 10.10.11.253 255.255.255.0 no sh int s0/0.. 2024. 7. 20. 이전 1 2 3 4 5 6 7 다음