네트워크/장비 (8) 썸네일형 리스트형 ACL 실습 ACL 실습 ▶ ACL 실습 1 ) R2는 출발지가 10.10.10.0/24인 트래픽만 fa 0/1 로 들어오도록 허용하시오. 1) 리스트 만들기 access-list 1 permit 10.10.10.0 0.0.0.255 2) 인터페이스 적용 int fa 0/1 ip access-group 1 in 2 ) R2는 출발지가 10.10.10.0/24인 트래픽만 fa 0/1 로 들어오도록 차단하시오. 10 -> 30 20 -> 30 3 ) R2는 출발지가 20.20.20.0/24인 트래픽만 fa 0/1 로 나가는 것을 차단하시오. 10 -> 30 20 -> 30 4 ) R2는 출발지가 10.10.10.0/32인 트래픽만 fa 0/1 로 나가는 것을 허용하시오. 10 -> 30 20 -> 30 확장 ACL.. 라우터의 모안 기능 ACL 라우터의 모안 기능 ACL ▶ ACL ( Access Control List ) - 접근 제어 목록 1) 특정 트래픽의 접근을 허용할지 차단할지 결정하는 리스트 ( Fitering ) 2) 보안을 위해 많이 사용 3) L3장비인 Router에서 설정하지만 Application Layer 부분도 관리하기 때문에 4) Network Layer 까지라고 단정할 수 없다 4-1) 하지만 Application Layer까지 완벽히 막을 수 없기 때문에 Firewall 등의 전문적인보안장비를 사용 4-2) ACL은 크게 Numbered와 Namer 두 종류가 있다.또한 다시 Standard ( 1- 99 ), Extended ( 100-199 )로 구분할 수 있다 4-3) Standard Access list -.. OSPF 설정방법 OSPF 설정방법 ▶ OSPF 설정 R1(config)#router ospf [ process-ID ] ( 1 )R1(config-router)#router-id x.x.x.x ( 2 )R1(config-router)#network x.x.x.x y.y.y.y aread 0 ( 3 ) (1) 프로세스 ID는 1 - 65535사이에 적당한 값을 사용 프로세스 ID는 동일한 라우터에서 복수개의 OSPF 프로세스를 동작시킬 때 서로 구분하기 위해서 사용. 일반적으로 하나의 라우터에서는 하나의 프로세스만 사용한다. 라우터간 서로 달라도 괜찮다. (2) distance vector 라우팅 프로토콜(RIP, IGRP 등)들은 라우팅 정보 전송시 목적지 네트워크와 메트릭 값만을 알려주지만 Link state 라.. 3계층 장비 라우터 3계층 장비 라우터 ▶ 서로 다른 Network를 연결하고 Broadcast Domain을 나눈다. ▶ 경로 설정: Packet이 목적지로 갈 수 있는 경로를 확인하고 어느 경로가 가장 최적경로인지 결정한다. ▶ Routin protocol에 따라 Routing table을 작성한다. ▶ 라우팅 테이블 라우터의 구성 ▶ 라우터의 구성 ▶ 라우터의 전체적인 구성은 구조적으로 컴퓨터와 같음 1. RAM: IOS가 올라와서 실행되고, Routing table과 구성파일 ( 설정내용 )이 올라와서 동작하는 장소 ( 휘발성 메모리이기 때문에 전원을 차단하면 모든 정보가 지워진다. ) ( Running-config - 전원을 차단 시 삭제 ) 2. NVRAM: 전원을 차단해도 저장된 내용이 지워지지 않은 비휘발성 .. 통신 케이블 여러가지 통신 케이블 ▶ 네트워크 간 장비들이 통신을 하기 위해서는 반드시 케이블이 필요로 한다. ▶ 케이블의 명칭에 따른 구조 ▶ UTP 케이블의 연결방식 ( 다른 계층의 장비와 연결할 때 ) ▶ 크로스오버 방식 ( 같은 계층의 장비와 연결할 때 ) 네트워크 계층별 장비 네트워크 장비 ▶ 네트워크 장비 1 계층: 물리계층 ( Phyical Layer ) -> Repeater ( 리피티 ), Hub 2 계층: 데이터링크 계층 ( Date Link Layer ) -> Switch, Bridge 3 계층: Netwrok Layer ( 네트워크 계층 ) -> Router ( 라우터 ), L3 Switch 물리계층 ( Phycial Layer ) ▶ 리피터 1. 리피터: Cable 전송으로 약화된 신호를 초기화, 증폭, 재전송의 기능수행 리피터는 상위 계층에서 사용하는 MAC 주소나 IP주소를 이해하지 못하고 단지 전기 신호만을 증폭시키는 역할을 수행 ▶ 허브 1. 무조건 모두에게 전달하는 역할을 수행 리피터와 마찬가지로 전기적 신호를 증폭, LAN 전송거리를 연장시키고 여러 대.. 기본적인 라우터 명령어 Router>enable -> 유저 모드에서 프리빌리지 모드로 들어간다. (단축키 en)Router#configure terminal -> 프리빌리지 모드에서 글로벌 컨피그 모드로 들어간다. (단축키 conf t)Router(config)#hostname R1 -> 라우터 이름 R1으로 변경R1(config)#no ip domain-lookup -> 명령어를 잘못 입력하면 라우터는 Domain name으로 인식하고 다른 라우터에게브로드캐스트를 뿌려서 찾기때문에 한동안 명령어 입력을 못한다.이를 방지하기 위한 명령어 R1(config)#line con 0 -> 콘솔 라인 모드로 들어간다.R1(config-line)#exec-timeout 0 0 -> 콘솔 라인은 일정시간이 지나면 끊어지는데 이를.. GNS3 설치방법 GNS3 설치방법 ▶ 네트워크 실습을 위한 GNS3 설치방법에 대해 알아보겠습니다. 1. GNS3 파일과 실습에 필요한 네트워크 장비 ( 라우터, 스위치 등 )의 파일을 다운로드받습니다. 2. GNS3 파일을 실행시켜 설치를 진행합니다. 3. 설치위치, 필요한 기능들을 선택 후 설치를 진행합니다. 4. 설치가 완료되면 GNS3를 실행시킵니다. ▶ 라우터, 스위치 등의 파일을 GNS3에 인스톨하는 방법입니다. 1. Edit, IOS images and hyperviors를 클릭합니다. 2. 설치할 파일을 인스톨합니다. 이전 1 다음
