네트워크/네트워크 기초실습 썸네일형 리스트형 ACL, NAT ACL(ACcess List)이란? 접근을 허가하고 제어하는 기준이 되는 리스트-특정 사용자의 접근 제한(IP 기반)-특정 서비스 이용을 제한(포트 기반)-라우팅 경로의 조정(Dynamic 방식 사용 시) ACL의 두가지 Type-Standard출발지 주소만을 확인하여 필터링Ex) 출발지가 192.168.10.1인 패킷을 모두 차단해라 -EXtended출발지 주소 뿐 아니라 목적지, 포트번호, 프로토콜까지 확인하여 필터링상세한 트래픽 필터링이 가능 ACL 특징-순서가 중요하다.(작은 범위가 제일 위쪽에) ex)만약 첫번째에 192.168.10.0/24 대역을 차단하라란는 명령어를 두번째에 192.168.10.1 호스트를 허용해라 입력 시 -> 첫번째에 차단하라는 명령어를 기준으로 밑에 것 무시 즉, 19.. 더보기 네트워크 라우팅-Static(정적 라우팅)/Dynamic(동적 라우팅)/라우팅프로토콜 라우팅이란? 네트워크 계층에서 길을 찾아주는 것, 즉 패킷이 목적지에 도달할 최적의 경로를 찾아 전송하는 것을 라우팅이라한다.그렇다면 무엇을 보고 길을 찾아줄까? 바로 라우팅 테이블!!라우팅 테이블에는 네트워크 프로토콜, 목적지 주소, 연결된(나가는) 인터페이스로 구성 네트워크 프로토콜에는 여러가지 종류가 있다.C(Connected) -> 물리적으로 직접 연결되어있는 네트워크, 만약 특정 라우터의 시리얼 인터페이스가 172.16.20.1/24이면 라우터는 아 172.16.20.0 네트워크 대역은 이쪽으로 가면 있겠구나 학습S(Static) -> 멀리 떨어져 있는 네트워크를 정적 경로로 지정, 후에 학습한다. 라우팅 테이블은 나와 연결된 이쪽 인터페이스쪽으로 가면 특정 목적지가 있겠구나를 알려준다.이 때 .. 더보기 네트워크 기본 기능-시리얼 인터페이스 설정/CDP/TELNET/백업 복사 serial interfaceserial interface의 경우 이더넷을 설정할 때보다 약간의 옵션이 추가된다. 1. 각 라우터에 WIC-1T 모듈은 추가한 후2. serial DCE 케이블을 클릭 -> 커서가 바뀐다. -> 그대로 라우터를 클릭 -> serial port를 선택해준다. 다음과 같이 구성해준 후 망구성을 해준다. 우선 저번 시간에 배운 기본적인 설정을 입력해준다. enableconfig terminalenable password ciscono ip domain-lookupline console 0exec-timeout 0 0logging synchronousexit 위의 설정들을 복사 후(ctrl + c) --> cli 창에서 paste를 눌러주면 자동으로 입력이 된다. 해당 환경은 두.. 더보기 네트워크 기본 설정 본격 라우터를 통한 네트워크 구성에 앞서 각 장비마다 기본 설정을 해주어야 한다.다음과 같이 라우터 하나를 드래그앤 드롭 한 후 더블클릭-CLI 탭에 들어가면 console 모드로 기본 설정이 가능하다. --- System Configuration Dialog --- Continue with configuration dialog? [yes/no]:다음과 같은 문구가 뜰 것이다. 해당 문구는 초기 설정을 질문 형식으로 구성해준다.윈도우의 마법사와 같은 기능을 한다. 우리는 직접 설정 할 것이므로 ctrl+c를 눌러 나와준다. Router>엔터를 누르면 다음과 같은 프롬프트가 뜬다. 해당 프롬프트는 이용자 모드를 뜻한다 Router>enableenable 명령어는 관리자 모드로 들어가는 명령어이다. 관리자 .. 더보기 네트워크 기본적인 패킷트레이서 사용법 패킷트레이서는 cisco에서 제공하는 교육프로그램이다.패킷트레이서를 통해 간단한 네트워크 구축과 구성에 대해 실습 할 예정이다. 1. 패킷트레이서를 설치하면 다음과 같은 환경이 나온다. 2. 오른쪽 아래에 여러가지 아이콘들이 있다. 아이콘을 클릭하면 장비에 해당하는 여러 모델들이 나온다. 3. 원하는 장비를 드래그앤드롭해서 가져온다.(본인 같은 경우는 2621XM모델을 가져왔다.)후에 더블클릭하면 모듈장착화면이 나온다. 큰 구멍 한개와 작은 구멍 2개가 있을 것이다. 큰 구멍에는 NM으로 시작하는 모듈을 드래그앤드롭 하고 작은 구멍에는 WIC으로 시작하는 모듈을 드래그앤드롭하자.그 외에도 여러가지 모듈들이 있는데 대충 크게에 맞춰서 껴보면 될 것이다.모듈의 핵심은 뒤의 숫자와 알파벳이다.뒤의 숫자는 포트.. 더보기 이전 1 다음
