네트워크 썸네일형 리스트형 cisco 원격접속(텔넷,ssh,웹접속), NTP TELNET 기본크게 3가지 방식으로 접속 가능 1. 비밀번호 입력Router(config-line)#line vty 0 4Router(config-line)#transport input telnet해당 명령어는 기본값 telnet을 쓸 때는 안써도 무방하다. Router(config-line)#password cisco Router(config-line)#login 2. 바로 접속Router(config)#line vty 0 4Router(config-line)#transport input telnet Router(config-line)#no login 3. 유저 로그인 -> 가장 중요!!!, 대부분의 회사에서는 계정마다 권한을 부여해 사용한다.Router(config)#username netdream.. 더보기 cisco password암호화/비밀번호 복구 Password 암호화 기본적으로 이용자모드 -> 관리자모드로 전환할 때 Password는 반드시 지정해줘야함이때 두가지 명령어가 있음 1.Switch(config)#enable password cisco우선 해당 명령어의 가장 큰 특징은 암호화가 안되어있다는 것. Switch#show run해당 명령어를 입력하고 중간쯤에 보면 Building configuration... Current configuration : 1001 bytes!version 12.1no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname Switch!enable passwo.. 더보기 프레임 구조/맥 구조/캠퍼스 네트워크/스위치 전달 방식 프레임 프레임은 L2에서 사용하는 데이터 명,두가지로 나눌 수 있다. 이더넷 프레임 -> 일반적으로 우리가 인식하고 있는 프레임, 일반적으로 pc에서 만드는 프레임다음과 같은 구조로 이루어져있다.preamble -> 실제로 프레임은 x , 단지 프레임의 시작을 알리기 위한 용도총 8byte로 이루어져있다.10101010(8bit=1byte)를 7번 반복한다.(7byte)마지막 1byte에는 10101011로 이 다음부터 프레임이 시작함을 알린다. destination/source addr, Type -> 실제 headerdestination/source addr는 출발지/도착지 맥주소이며Type은 상위 프로토콜의 값을 알려준다ex) IPv4->0x0800 ARP->0x0806 Data -> 실제 data.. 더보기 PING Trouble shooting/네트워크 망 구성 PINGPing은 보통 네트워크에서 Trouble shooting을 할 때 많이 사용한다.특히 어디부터 어디까지가 연결되어있는지 확인 할 때 많이 사용한다.만약 특정 구간에서 특정 구간까지 제대로 연결이 되어있지 않다면? 오류 메시지가 뜬다.이때 이 오류 메시지를 통해 더 상세하게 Trouble shooting이 가능하다 일반적으로 컴퓨터에서 ping을 때린다는 가정하에 1. 성공-> 바이트=32 시간=36ms TTL=52 와 같은 성공 정보가 뜸2. 실패 1(request time out 에러 메시지) -> 해당 메시지는 이러한 뜻이라고 생각하면 된다. "나는 보냈어 근데 대답이 없네?" 즉 내가 원하는 방향으로 패킷을 보냈지만 상대방이 대답이 없는 경우 일정 시간 기다렸다가 해당 메시지가 뜸3. 실패.. 더보기 ACL, NAT ACL(ACcess List)이란? 접근을 허가하고 제어하는 기준이 되는 리스트-특정 사용자의 접근 제한(IP 기반)-특정 서비스 이용을 제한(포트 기반)-라우팅 경로의 조정(Dynamic 방식 사용 시) ACL의 두가지 Type-Standard출발지 주소만을 확인하여 필터링Ex) 출발지가 192.168.10.1인 패킷을 모두 차단해라 -EXtended출발지 주소 뿐 아니라 목적지, 포트번호, 프로토콜까지 확인하여 필터링상세한 트래픽 필터링이 가능 ACL 특징-순서가 중요하다.(작은 범위가 제일 위쪽에) ex)만약 첫번째에 192.168.10.0/24 대역을 차단하라란는 명령어를 두번째에 192.168.10.1 호스트를 허용해라 입력 시 -> 첫번째에 차단하라는 명령어를 기준으로 밑에 것 무시 즉, 19.. 더보기 네트워크 라우팅-Static(정적 라우팅)/Dynamic(동적 라우팅)/라우팅프로토콜 라우팅이란? 네트워크 계층에서 길을 찾아주는 것, 즉 패킷이 목적지에 도달할 최적의 경로를 찾아 전송하는 것을 라우팅이라한다.그렇다면 무엇을 보고 길을 찾아줄까? 바로 라우팅 테이블!!라우팅 테이블에는 네트워크 프로토콜, 목적지 주소, 연결된(나가는) 인터페이스로 구성 네트워크 프로토콜에는 여러가지 종류가 있다.C(Connected) -> 물리적으로 직접 연결되어있는 네트워크, 만약 특정 라우터의 시리얼 인터페이스가 172.16.20.1/24이면 라우터는 아 172.16.20.0 네트워크 대역은 이쪽으로 가면 있겠구나 학습S(Static) -> 멀리 떨어져 있는 네트워크를 정적 경로로 지정, 후에 학습한다. 라우팅 테이블은 나와 연결된 이쪽 인터페이스쪽으로 가면 특정 목적지가 있겠구나를 알려준다.이 때 .. 더보기 네트워크 기본 기능-시리얼 인터페이스 설정/CDP/TELNET/백업 복사 serial interfaceserial interface의 경우 이더넷을 설정할 때보다 약간의 옵션이 추가된다. 1. 각 라우터에 WIC-1T 모듈은 추가한 후2. serial DCE 케이블을 클릭 -> 커서가 바뀐다. -> 그대로 라우터를 클릭 -> serial port를 선택해준다. 다음과 같이 구성해준 후 망구성을 해준다. 우선 저번 시간에 배운 기본적인 설정을 입력해준다. enableconfig terminalenable password ciscono ip domain-lookupline console 0exec-timeout 0 0logging synchronousexit 위의 설정들을 복사 후(ctrl + c) --> cli 창에서 paste를 눌러주면 자동으로 입력이 된다. 해당 환경은 두.. 더보기 네트워크 기본 설정 본격 라우터를 통한 네트워크 구성에 앞서 각 장비마다 기본 설정을 해주어야 한다.다음과 같이 라우터 하나를 드래그앤 드롭 한 후 더블클릭-CLI 탭에 들어가면 console 모드로 기본 설정이 가능하다. --- System Configuration Dialog --- Continue with configuration dialog? [yes/no]:다음과 같은 문구가 뜰 것이다. 해당 문구는 초기 설정을 질문 형식으로 구성해준다.윈도우의 마법사와 같은 기능을 한다. 우리는 직접 설정 할 것이므로 ctrl+c를 눌러 나와준다. Router>엔터를 누르면 다음과 같은 프롬프트가 뜬다. 해당 프롬프트는 이용자 모드를 뜻한다 Router>enableenable 명령어는 관리자 모드로 들어가는 명령어이다. 관리자 .. 더보기 네트워크 기본적인 패킷트레이서 사용법 패킷트레이서는 cisco에서 제공하는 교육프로그램이다.패킷트레이서를 통해 간단한 네트워크 구축과 구성에 대해 실습 할 예정이다. 1. 패킷트레이서를 설치하면 다음과 같은 환경이 나온다. 2. 오른쪽 아래에 여러가지 아이콘들이 있다. 아이콘을 클릭하면 장비에 해당하는 여러 모델들이 나온다. 3. 원하는 장비를 드래그앤드롭해서 가져온다.(본인 같은 경우는 2621XM모델을 가져왔다.)후에 더블클릭하면 모듈장착화면이 나온다. 큰 구멍 한개와 작은 구멍 2개가 있을 것이다. 큰 구멍에는 NM으로 시작하는 모듈을 드래그앤드롭 하고 작은 구멍에는 WIC으로 시작하는 모듈을 드래그앤드롭하자.그 외에도 여러가지 모듈들이 있는데 대충 크게에 맞춰서 껴보면 될 것이다.모듈의 핵심은 뒤의 숫자와 알파벳이다.뒤의 숫자는 포트.. 더보기 Network Devices HUB(1계층)허브는 동일한 네트워크 내의 멀티포트 리피터라고 생각하면된다. (이때 포트는 서비스 포트가 아닌 물리적인 포트, 케이블의 연결지점)즉 여러가지 호스트, 서버들을 연결해주는 포트의 역할과 전기적 신호를 증폭시켜주는 리피터의 역할을 한다고 보면된다.허브는 half duplex 방식( 한 사람이 데이터 전송 시 나머지 사람들은 대기해야한다.)을 사용하며 만약 허브의 한 쪽 포트에서 데이터가 들어오면 들어온 포트 외에 모든 포트로 데이터를 전송한다. 이를 flooding이라 한다. SWITCH(2계층)스위치도 역시 동일한 네트워크 내에서 사용된다. 스위치와 허브의 가장 큰 차이점은 스위치는 Full duplex 방식이라는 것이다. 허브는 한쪽에서 네트워크를 사용하고 있으면 나머지 쪽은 네트워크를 .. 더보기 이전 1 2 3 4 다음
