네트워크 (38) 썸네일형 리스트형 테스트 ACL 실습 ACL 실습 ▶ ACL 실습 1 ) R2는 출발지가 10.10.10.0/24인 트래픽만 fa 0/1 로 들어오도록 허용하시오. 1) 리스트 만들기 access-list 1 permit 10.10.10.0 0.0.0.255 2) 인터페이스 적용 int fa 0/1 ip access-group 1 in 2 ) R2는 출발지가 10.10.10.0/24인 트래픽만 fa 0/1 로 들어오도록 차단하시오. 10 -> 30 20 -> 30 3 ) R2는 출발지가 20.20.20.0/24인 트래픽만 fa 0/1 로 나가는 것을 차단하시오. 10 -> 30 20 -> 30 4 ) R2는 출발지가 10.10.10.0/32인 트래픽만 fa 0/1 로 나가는 것을 허용하시오. 10 -> 30 20 -> 30 확장 ACL.. 라우터의 모안 기능 ACL 라우터의 모안 기능 ACL ▶ ACL ( Access Control List ) - 접근 제어 목록 1) 특정 트래픽의 접근을 허용할지 차단할지 결정하는 리스트 ( Fitering ) 2) 보안을 위해 많이 사용 3) L3장비인 Router에서 설정하지만 Application Layer 부분도 관리하기 때문에 4) Network Layer 까지라고 단정할 수 없다 4-1) 하지만 Application Layer까지 완벽히 막을 수 없기 때문에 Firewall 등의 전문적인보안장비를 사용 4-2) ACL은 크게 Numbered와 Namer 두 종류가 있다.또한 다시 Standard ( 1- 99 ), Extended ( 100-199 )로 구분할 수 있다 4-3) Standard Access list -.. OSPF 설정방법 OSPF 설정방법 ▶ OSPF 설정 R1(config)#router ospf [ process-ID ] ( 1 )R1(config-router)#router-id x.x.x.x ( 2 )R1(config-router)#network x.x.x.x y.y.y.y aread 0 ( 3 ) (1) 프로세스 ID는 1 - 65535사이에 적당한 값을 사용 프로세스 ID는 동일한 라우터에서 복수개의 OSPF 프로세스를 동작시킬 때 서로 구분하기 위해서 사용. 일반적으로 하나의 라우터에서는 하나의 프로세스만 사용한다. 라우터간 서로 달라도 괜찮다. (2) distance vector 라우팅 프로토콜(RIP, IGRP 등)들은 라우팅 정보 전송시 목적지 네트워크와 메트릭 값만을 알려주지만 Link state 라.. 동적 라우팅 프로토콜 OSPF 동적 라우팅 프로토콜 OSPF ▶ Link State 라우팅 프로토콜 ▶ Classless 라우팅 프로토콜 ( VLSM, CIDR 지원 ) ▶ Metric은 cost 사용 ( 10^8/ bandwidtg(bps) ) ▶ Muticast를 사용해서 정보를 전달한다 -> 224.0.0.5 ( DR이 DROTHER에게 전송할 때 사용 ) -> 224.0.0.6 ( DROTHER에게 전송할 때 사용 ) ▶ AD 값은 110 ▶ SPF ( Shortest path First 또는 Dijkstra라 알고리즘 이용해서 각 목적지까지 가는 최적 경로 계산 ▶ 장점 1) OSPF area 단위로 구성: 대규모 네트워크를 안정되게 운영할 수 있음 -> 특정 area에서 발생되는 상세한 라우팅 정보가 다른 area로 전송되.. 재분배 재분배 ▶ Redistribution (재분배)네트워크의 규모가 커질 경우 복수개의 라우팅 프로토콜을 사용하는 경우가 존재한다.이때 서로 다른 라우팅 프로토콜 간은 정보 교환이 이뤄지지 않는다.때문에 이 경우 Redistribution을 사용해야만 서로 다른 라우팅 프로토콜 사이에서 정보 교환이 이뤄질 수 있다.즉, 재분배(Redistribution)는 특정 라우팅 프로토콜에게 다른 라우팅 프로토콜/ststic/connected 정보 등을 자신의 라우팅 프로세스에 추가하는 것을 말한다.이러한 재분배를 사용하는 경우는 네트워크 안정화/라우팅 프로토콜 변경/지원되는 라우팅 프로토콜이 다른 라우터를 사용할 때/서로 다른 라우팅 프로토콜이 사용하는 2개의 회사가 합병되었을 경우 등이 있다.다양한 재분배 방.. 축약 축약 ▶ 축약(summary)- OSPF의 경우 Link-state 라우팅 프로토콜이기때문에 auto-summary를 하지 않는다.- RIP과 EIGRP의 경우 수동 축약 설정이 거의 동일정보를 내보내는 인터페이스 안에서 설정R3(config)#int s 0/0R3(config-if)#ip summary-address {rip | eigrp } x.x.x.x y.y.y.y- 하지만 OSPF의 경우 축약 방식이 다르다.정보를 내보내는 장비의 인터페이스가 아니라 오직ABR 혹은 ASBR에서만 축약이 가능하다.즉, 동일 area 장비에게는 축약된 정보를 전달할 수없다. 오직 다른 area로 나가거나 혹은 다른 프로토콜에서 들어오는 정보만 축약이 가능하다R2(config)#router ospf 1R2(.. GNS3 key 생성 및 적용 GNS3 Key 생성 적용 ▶ 모형 ▶ 명령어 1. 키 생성 Key chain [ 키 이름 ] Key [ 키 번호 ] Key-string [ 패스워드 ] 2. 인터페이스 적용 int [ 인터페이스 이름 ] ip authentication key-chain [ 라우팅 프로토콜 ] [ 키 이름 ] ip authentication mode [ 라우팅 프로토콜 ] md5 이전 1 2 3 4 5 다음
