농사꾼 스토어

농사꾼

개인인증

팔로워0 팔로우

소개

등록된 소개글이 없습니다.

전문분야 등록된 전문분야가 없습니다.

판매자 정보

학교정보

입력된 정보가 없습니다.

직장정보

입력된 정보가 없습니다.

자격증

입력된 정보가 없습니다.

판매지수

판매중 자료수

7개
전체 판매량

4개
최근 3개월 판매량

0개
자료후기 점수

평균A+
자료문의 응답률

-

전체자료 7개

1-1.ICND Basic

ICND(Interconnecting Cisco Network Devices) InstructionDSU/CSUDSU/CSULANWAN본사지사Network 이란?한 대 혹은 그 이상의 컴퓨터를 연결하여 근거리나 원거리 통신을 제공하고 서로 연결된 요소들 간의 데이터 등을 전송하는 통신망Network의 의미네트워킹이 중요하다고 생각되는 이유는 정보의 공유에 대한 필요성 때문 네트워크는 네트워크상에 공유된 정보를 액세스하기 위한 컴퓨터간의 통신을 가능하게 해야 함 네트워크는 네트워크 기본 자원들 즉, 데이터와 프린트 서비스에 접근하여 자원을 제공받는 것을 의미 데이터베이스와 메시지 응용프로그램들이 통합되면, 네트워크상에 저장된 대형 정보에 보다 빨리 액세스 할 수 있고, 사용자들로 하여금 액세스한 정보를 체계적으로 정리할 수 있어 결과적으로 보다 나은 비즈니스 결정을 내리게 할 수 있다. 또 다른 잇점으로는 보다 나은 고객 서비스 제공에 따른 고객 만족 증가 비즈니스 업무 진행 절차에 대한 관리 강화 직원들간의 업무 협력 증가 비즈니스 경제성과 생산성 증가 이윤 증가Packet Switching 기술패킷 교환 기술이란 큰 데이터를 패킷(Packet)이라는 단위로 작게 나누어 분할하여 송수신하는 방법 패킷의 단어는 '소포'라는 뜻으로 데이터를 마치 소포처럼 포장하여 상대방과 주고 받는다는 의미 소포에는 자신의 주소와 목적지 주소를 적어 우체국에 보내듯이 컴퓨터 통신의 경우도 이와 마찬가지로 1개의 패킷에 자신의 주소와 목적지의 주소를 표시하여 통신회선에 보낸다. 각 패킷에 자신의 주소와 목적지의 주소가 있으므로, 하나의 회선을 여러 사용자가 공유해도 각각이 데이터를 보낼 장소와 통신할 상대를 확실히 알고 있으므로 통신의 상대방을 식별할 수 있다. 자신의 주소와 목적지의 주소 및 데이터의 번호를 써넣는 부분을 '헤더'라고 한다.하나의 큰 데이타잘게 나누어 분할헤더를 가지고 원래의 모양으로 다시 복원짐표(헤더)를 붙여서 보낸다패킷송신쪽수신쪽복원 된 데이타ProtocolayerData LinkNetwork LayerPhysicalEXAMPLESSessionPresentationApplicationTransportData LinkPhysicalNetworkUpper Layer DataUpper Layer DataTCP HeaderDataIP HeaderDataLLC Header0*************00010DataMAC HeaderPresentationApplicationSessionSegmentPacketBitsFramePDUFCSFCSDatagramBitsFrameDatagramTCPUDP송신Upper Layer DataLLC Hdr + IP + TCP + Upper Layer DataMAC HeaderIP + TCP + Upper Layer DataLLC HeaderTCP+ Upper Layer DataIP HeaderUpper Layer DataTCP Header0*************00010TransportData LinkPhysicalNetworkPresentationApplicationSession수신OSITCP/IPApplicationPresentationSessionApplicationData LinkPhysicalNetwork InterfaceTransportNetworkTransportInternetIPTCPOSI Model TCP/IP ModelSource port (16)Destination port (16)Sequence number (32)Header length (4)Acknowledgement number (32)Reserved (6)Code bits (6)Window (16)Checksum (16)Urgent (16)Options (0 or 32 if any)Data (varies)20 BytesBit 0Bit 15Bit 16Bit 31Transport Layer Header TCPSend SYN (seq=100 ctl=SYN)SYN receivedSend SYN, ACK (seq=300! 그럼, 폐기시켜라!나를 찾고 있구나! 답변을 해야지!ARP Reply !MAC 주소 : 3333.3333.3333 Broadcast !!!ARP Cache ?PC 1PC 2PC 3PC 4목적지 IP : 211.253.120.11주소 : IP 211.253.120.10주소 : IP 211.253.120.11주소 : IP 211.253.120.12Port 2Port 3Port 4Port 1주소 : IP 211.253.120.10Hello?누가 211.253.120.11 야? (MAC Address가 뭐냐?) ARP Cache에서 찾아봐야겠군 !004f.4e07.c67e 검색 ?? Broadcast 無!!!004f.4e07.c67eAddress SubnettingIP주소의 의미Computer(Host) 주소IP(internet Protocol) 구분 ? 공인 IP 사설 IP 고정 IP 유동 IP문자 주소 : www.yahoo.co.kr 숫자 주소 : 논리적 주소(Logical Address)  IP Address: 10진수 물리적 주소(Physical Address)  MAC Address: 16진수Unicast IP Multicast IP Broadcast IPClass A: Class B: Class C: Class D: Multicast Class E: ResearchNetworkHostHostHostNetworkNetworkHostHostNetworkNetworkNetworkHost8 bits8 bits8 bits8 bitsIP 주소 ClassesA Class : 0.0.0.0 ～ 127.255.255.255 (미국) B Class : 128.0.0.0 ～ 191.255.255.255 (ISP업체, 정부기관) C Class : 192.0.0.0 ～ 223.255.255.255 (소규모 사무실, PC방) D Class : 224.0.0.0 ～ 239.255.255.255 (멀티캐스트용) E Class : 240.0.0.0 ～ 255.255.255.2ask ex) 168.0.0.0 255.0.0.0 Inverted Mask Wildcard Mask OSPF, Cisco Router Access-list에서 사용 ex) 168.249.149.0 0.0.0.255SubnetSubnet(서브넷) ?서브넷(subnet)은 subnetwork 의 줄인 말로서 어떤 기관에 소속된 네트웍이지만 따로 분리되어 한 부분으로 인식될 수 있는 네트웍 분리할 네트워크 개수가 많을 때 하나의 네트워크 세그먼트에 너무 많은 호스트 할당함으로써 트래픽이 심할 때 IP 주소의 효율적인 사용(IPV4의 부족한 IP 주소 임시적 해결 방안) 이러한 부분을 해결하기위한 방법이 Subnetmask(서브넷마스크) 이며, 이것을 Subnetting (서브넷팅)이라 한다.DSU/CSU211.41.187.0 /24Subnetting 211.41.187.0 / 26211.41.187.0 /26211.41.187.64 /26211.41.187.128 /26211.41.187.192 /26Subnetmask(서브넷마스크)기존의 호스트 bit로 할당된 bit 중 일부를 Subnet bit로 지정 → 하나의 Major 네트워크당 다수의 Subnetwork 구성 C Class 는 defaultmask 255.255.255.0 (/24), Host 주소 bit가 8bit 인데 2bit를 subnetmask 로 할당 255.255.255.192/26 C Class 211.41.187.0 Major 네트워크를 2bit Subneting 함으로써 4개( 22=4개)의 Subnetwork 구성 각 Subnetwork 211.41.187.0, 211.41.187.64, 211.41.187.128, 211.41.187.192 (앞 그림 참조) 각 Subnetwork 는 6bit의 Host bit를 가짐으로 62개( 26 – 2= 64 – 2) 의 호스트 IP를 할당할 수 있다. 211.41.187.( 0 ~ 63=1~61), 211.41.187.(64 ~ 127=65~1211111111.11111111.11111111.111111006/30Router BasicRouters - Cisco 2500sRouters - Cisco 3600 SeriesCisco3620Cisco3660Routers - Cisco 7200 and 7500Routers - Cisco 7600What is Routing?패킷을 Routing하기 위해서는 Router가 다음과 같은 주요 정보를 인지: 목적지 주소 정보 소스: 목적지 경로를 어떤 소스(라우터)에서 배우는가? 가능한 경로들 최선의 경로 라우팅 정보 관리 및 검증: 목적지에 대한 경로는 유효하고 가장 최근의 것Router 구성 및 상태 조회 명령어RAMInterfacesLAN Interfaces (e, t, f)WAN Interfaces (s, hssi)Consolebootstrap programIOS(Internetwork OS)실행 명령어active config filetablesNVRAMFlashROMbackup config fileIOSbootstrap programsubset IOSRouter#show versionRouter#show running-config Router#copy run startRouter#show startup-config Router#erase startup-config (삭제)Router#show interface ether 0 Router#show interface serial 0 Router#show interface serial 1Router#show ip routeAUXCisco Router 접속 방법Console 이용 (async serial port) LAN, WAN Interface를 통한 virtual terminal 이용(telnet) TFTP(Trivial ftp) 서버를 이용 NMS 를 이용Cisco Console Cables / PortConsole 접속PC에서 터미널 통신 에뮬레이터 실행터미널 에뮬레이터로 사용할 수 있는 통신용 소프트웨w}

컴퓨터/IT| 2021.01.06| 52페이지| 2,000원| 조회(96)

Cisco, network, ICND

미리보기

닫기
3-1.Switch Basic

Switch 기본 교육ModeDescription연결 방법화면 표시 상태EXEC이용자 모드처음 로그인 상태SwitchENABLE관리자 모드이용자 모드에서 “enable” 명령어 사용Switch#Global Configuration Mode전체 설정 모드관리자 모드에서 “configure term” 명령어 사용Switch(config)#Interface Configuration Mode인터페이스 설정 모드전체 설정 모드에서 “interface type” 명령어 사용Switch(config-if)#스위치 모드는 이용자 모드, 관리자 모드 , 설정 모드로 구분할 수 있다.Switch ModeSwitch# setup --- System Configuration Dialog --- Continue with configuration dialog? [yes/no]: yes snip Basic management setup configures only enough connectivity for management of the system, extended setup will ask you to configure each interface on the system Would you like to enter basic management setup? [yes/no]: no First, would you like to see the current interface summary? [yes]: no Configuring global parameters: Enter host name [Switch]:이 부분에서 질의 / 응답 형식으로 기본적인 설정을 할 수 있다.Switch 기본 설정Switch 이름 설정 및 변경Switch# conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# hostname 6500 6500(config)#Enable 패스워드 설정6500(config)# enable.ACCESS PORTTRUNK PORTAccess port는 주로 호스트 장비와 연결할때 지정 (server, IP phone, host PC, etc…Trunk ports 는 주로 스위치와 스위치간의 연결할때 지정VLAN 설정 (Cont.)TRUNK트렁크(Trunk) 복수의 VLAN 트래픽 전송 할수 있는 링크를 의미. 특정 포트를 트렁크 포트로 동작 시키는것을 트렁킹 (Trunking)이라 한다.SWITCHSWITCHVLAN AVLAN BVLAN CVLAN AVLAN BVLAN CTrunk PortDataDataData트렁크 설정 모드로는 ISL과 802.1Q 두가지가 사용된다. 스위치간을 연결 하는 링크를 자동으로 트렁크로 동작하도록 협상(negotiate) 할때 DTP (Dynamic Trunking Protocol) 프로토콜을 사용한다.VLAN 설정 (Cont.)802.1Q 모드802.1Q은 IEEE 802.1.Q에서 정의한 표준 트렁킹 프로토콜. 이더넷 출발지 주소 프레임 다음에 4Byte 길이의 802.1Q 태그(Tag)을 추가 하여 VLAN 정보를 표시한다.SwitchSwitchVLAN 10VLAN 20VLAN 30VLAN 10VLAN 20VLAN 30DataDataDataDASAETH-TYPETAGTYPE/LENDATAUser PriorityCFIVLAN NumberVLAN 설정 (Cont.)ISL 모드ISL(Inter-Switch Link)은 시스코에서 개발한 트렁킹 방식. 이더넷 프레임은 변형하지 않고 프레임 앞에 26Byte ISL 헤더와 이더넷 FCS 프레임 다음에 4Byte 길이의 ISL FCS을 추가 한다. 확장 VLAN을 지원하지 못한다.SwitchSwitchVLAN 10VLAN 20VLAN 30VLAN 10VLAN 20VLAN 30DataDataDataISL Header 26 BytesDataFCS 4 BytesDATypeUserSALENAAAA03HSAVLANBPDUINDEXRESVLAN 설정 (Cont.)VLAN 생성VLANlation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 2 (VLAN0002) Voice VLAN: none 생략 Trunking VLANs Enabled: ALL Pruning VLANs Enabled: 2-1001 Capture Mode Disabled Capture VLANs Allowed: ALL6500# show interface status6500# show interface trunkVTP 설정VTP( VLAN Trunking Protocol)스위치들간에 VLAN 설정 정보를 교환할 때 사용하는 프로토콜 VTP는 VTP 도메인 이름이 같은 스위치간에만 정보를 교환한다. VTP가 동작하기 위한 최소의 조건은 VTP 도메인은 동일하고 트렁크 포트로 연결되어야 한다. VTP 정보는 라우터를 넘어가지 못한다.VTP Domain “서울”VTP Domain “부산”XXVTP 설정 (Cont.)VTP 모드 : Server mode, Client mode, Transparent modeServer : VLAN을 생성,추가 ,변경, 및 삭제을 할 수 있다. VTP 정보을 다른 스위치에게 전송 다른 스위치에게서 받은 정보와 자신의 정보을 일치시키며, 이를 다른 스위치에 중계. Client : VLAN을 생성 및 삭제을 할 수 없다. 자신의 VTP 정보를 다른 스위치에 전송. 다른 스위치에게서 받은 정보와 자신의 정보을 일치 시키고 이를 다른 스위치에 전송. Transparent : 자신의 VTP 정보를 다른 스위치에게 전송하지 않는다. 다른 스위치에서 받은 정보와 일치 시키지 않고 다른 스위치에서 받은 VTP 정보를 중계한다.VTP ServerVTP ClientVTP TransparentVTP ClientVTP ClientVTP ClientVTP 설정 (Cont.)VTP l (Cont.)포트 ID (Port ID)BPDU를 전송하는 스위치의 포트 우선순위와 포트 번호로 구성, 기본값은 128이다STP 동작 방식STP가 동작하여 루프가 없는 스위치 네트워크를 구성하는 절차. 1. 전체 스위치중에서 루트(root)스위치를 선택한다. 2. 루트 스위치가 아닌 모든 스위치에서 루트 포트를 하나씩 선택한다. 3. 한 스위치 세그먼트당 지정(designated) 포트를 하나씩 선택한다. 4. 루트 포트도 지정 포트도 아닌 포트를 대체 포트(alternate)라 한다 대체 포트는 항상 차단 된다.STP Spanning-tree Protocol (Cont.)루트 스위치 선출STP가 동작하면 스위치중에서 브리지 ID가 가장 낮은것이 루트 스위치가 된다. - 브리지 ID = 우선 순위(Priority) + MAC Address - 스위치의 우선 순위 값이 동일하면 MAC 주소가 가장 낮은 스위치가 루트 스위치가 된다.1/11/11/11/21/21/2S1 우선 순위= 32,768. MAC= 000d.65bf.6700루트 스위치는 나여!!S2 우선 순위= 32,768. MAC= 000d.6576.e980S3 우선 순위= 4096 MAC= 000d.857b.9e80STP Spanning-tree Protocol (Cont.)루트 포트 선택루트 스위치가 선택되면 나머지 스위치에서 루트 포트를 선택해야 한다. 선택시 다음과 같은 사항을 고려한다. - 루트 스위치 ID - 경로값 (루트 스위치까지의 도달 Cost값이 적은것이 루트 포트가 된다) - 브리지 ID - 포트 ID1/11/11/11/21/21/2루트 스위치는 나여!BPDUCost=0BPDUCost=19BPDUCost=19BPDUCost=38BPDUCost=0BPDUCost=19BPDUCost=19Cost=19Cost=19Cost=1912314567루트포트루트포트STP Spanning-tree Protocol (Cont.)지정 포트 선택마지막으로 지정(designated) 포토를 선택한다. 지정l 구성이더채널 특성이더채널은 동일한 포트 타입끼리만 구성 가능. 하나의 이더채널은 최대 8개 포트까지 구성할 수 있다. 이더채널은 L2,L3 인터페이스로 동작 시킬수 있으며, 액세스 및 트렁크 포트로 사용할 수 있다 이더채널 구성 프로토콜은 다음과 같다. - PAgP(Port Aggregation Protocol)  시스코 프로토콜 - LACP(Link Aggregation Control Protocol)  IEEE 802.3AD 규정P A G PP A G PL A C PL A C PPort Aggregation ProtocolLink Aggregation Control Protocol이더채널 EtherChannel 구성 (Cont.)이더채널 구성 시 필요 사항P A G PL A C PSwitchSwitch이더채널로 액세스 포트를 구성시 모든 포트의 속도, Duplex 모드, VLAN 번호가 같아야 한다. 이더채널로 트렁크 포트를 구성시 인캡슐레이션, 네이티브 VLAN 번호, 허용 VLAN 번호가 같아야 한다.이더채널 구성시 양쪽 스위치의 이더채널 구성 프로토콜이 같아야 한다.이더채널 구성시 모든 포트는 채널,Duplex, VLAN 번호 등이 같아야 한다.이더채널 EtherChannel 구성 (Cont.)PAgP 이더채널 설정Switch ASwitch B어떻게 이더채널 모드를 구성해야 하나?Switch B PAGP ModeSwitch A PAGP ModePAGP Negotiation ResultAUTOAUTODESIRABLEDESIRABLEAUTODESIRABLEAUTODESIRABLE이더채널 생성이더채널 생성 않됨이더채널 생성이더채널 생성이더채널 EtherChannel 구성 (Cont.)LACP 이더채널 설정어떻게 이더채널 모드를 구성해야 하나?Switch ASwitch BSwitch B LACP ModeSwitch A LACP ModeLACP Negotiation ResultPASSIVEPASSIVEACTIVEACTIVEPASSIVEACTIVEPASShow}

컴퓨터/IT| 2021.01.06| 55페이지| 2,000원| 조회(138)

Cisco, network, ICND

미리보기

닫기
2-1.Routing Protocol

Routing ProtocolWhat Is Routing?To route, a router needs to do the following: Know the destination address Identify the sources it can learn from Discover possible routes Select the best route Maintain and verify routing informationWhat Is Routing?(Cont)Routers must learn destinations that are not directly connected.Routing protocols are used between routers to determine paths and maintain routing tables. Once the path is determined, a router can route a routed protocol.What Is a Routing Protocol?Administrative Distance (AD)AD는 Router가 인접 Router로부터 받은 Routing 정보의 신뢰성을 평가 AD는 0부터 255까지 정수로 표시 정수 값이 낮을수록 신뢰도 높음Route SourceDefault DistanceConnected interface 0 Static Route 1 EIGRP 90 IGRP 100 OSPF 110 RIP 120 External EIGRP 170 Unknown 255 (이 경로는 사용되지 않음)Default Administrative DistancesClasses of Routing ProtocolsStatic Route Dynamic RouteDynamic Route 장점 높은 적응성. 다운되어 버린 링크나 새로 추가된 라우트들을 라우터끼리 서로 알려줌. 구성 유지가 쉬움. 프로토콜에 대한 정의만 정해주면 더 이상 관리 할 필요가 없음 단점 프로세스 오버헤드가 증가. CPU 소모율 높음 대역폭 소비가 높음. 업.3.1/24172.16.5.1/24e0e0e0S0(DCE)S1S1S0(DCE)172.16.6.1/24S0(DCE)S1172.16.6.2/24[LAB] Static Routing Protocol ConfRouter C Router A 와 같은 방식Router B Interface Ethernet 0 ip address 172.16.3.1 255.255.255.0 ! Interface Serial 0 ip address 172.16.4.1 255.255.255.0 clock rate 56000 ! Interface Serial 1 ip address 172.16.2.2 255.255.255.0 ! ip route 172.16.1.0 255.255.255.0 172.16.2.1 Ip route 172.16.5.0 255.255.255.0 172.16.4.2Router A Interface Ethernet 0 ip address 172.16.1.1 255.255.255.0 ! Interface Serial 0 ip address 172.16.2.1 255.255.255.0 clock rate 56000 ! Ip route 172.16.3.0 255.255.255.0 172.16.2.2 Ip route 172.16.4.0 255.255.255.0 172.16.2.2 Ip route 172.16.5.0 255.255.255.0 172.16.2.2Network 구성 확인 Show Controllers S0 or S1 (DTE/DCE 정보 확인) Show Run (Interface No Shutdown 확인)[LAB] Static Routing Protocol TestRouterA#ping 172.16.5.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.20.30.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-tr 에게 Routing Table 정보를 Update 한다. 구조가 간단하다. 장비들에 대한 CPU 소모율이 높다. 알고리즘 문제상 Loop가 발생된다. Subnet Mask 정보를 교환하지 않는다. 불연속한 Subnet Mask 상에서는 불가능. VLSM, CIDR 기능을 지원하지 않는다. ClassFul Routing 확장성이 떨어진다. 수렴이 늦다. 복잡한 네트워크 상에서는 사용이 어렵다. RIP, IGRP, RIPv2, EIGRP (VLSM,CIDR)Classful Routing OverviewClassful routing protocols do not include the subnet mask with the route advertisement. Examples of classful routing protocols: RIP Version 1 (RIPv1), IGRPClassless Routing OverviewClassless routing protocols include the subnet mask with the route advertisement. Classless routing protocols support variable-length subnet masking (VLSM). Examples of classless routing protocols: RIP Version 2 (RIPv2), EIGRP, OSPF, IS-ISGlobal Mode 에서 설정Router(config)#router protocol [keyword]Router(config-router)#network network-numberDynamic Routing ConfigurationRouting Protocol Comparison ChartDistance Vector RoutingNeighbor Router 에게 주기적으로 Routing Table를 Update 한다 RIP – 30초, IGRP – 90초Distance Vector Routing Protocols (Loop)Re할 때 일정시간을 대기 한 후에 Update를 실시 (RIP 180초) Hold-Down-Timer가 동작되는 동안에는 다운 경로에는 Possibly Down이라 표시된다Maximum is 6 paths (default = 4) Hop-count metric selects the path Routes update every 30 secondsRIP OverviewRouter configuration Select routing protocols. Specify networks or interfaces.Enabling RIPDefines an IP routing protocolRouter(config)#router ripRouter(config-router)#network network-numberRIP Configuration ExampleVerifying the RIP ConfigurationDisplaying the IP Routing TableIntroducing IGRPMore scalable than RIP Sophisticated metric Multiple-path supportBandwidth Delay Reliability Loading MTUIGRP Composite MetricMaximum 6 paths (default = 4) Within metric variance Next-hop router closer to destinationIGRP Unequal Multiple PathsConfiguring IGRPRouter(config-router)#network network-numberSelects participating attached networksRouter(config)#router igrp autonomous-systemDefines IGRP as the IP routing protocolRouter(config-router)#variance multiplierControls IGRP load balancingIGRP Confiouter interface State = description of an interface and its relationship to neighboring routersOSPF as a Link-State ProtocolOSPF Hierarchical RoutingConsists of areas and autonomous systems Minimizes routing update trafficPlaces each router at the root of a tree and calculates the shortest path to each destination based on the cumulative cost Cost = 108/bandwidth (bps)Shortest Path First AlgorithmConfiguring Single Area OSPFRouter(config-router)#network address mask area area-idAssigns networks to a specific OSPF areaRouter(config)#router ospf process-idDefines OSPF as the IP routing protocolOSPF Configuration ExampleRouter#show ip ospf interfaceDisplays area-ID and adjacency informationRouter#show ip protocolsVerifies that OSPF is configuredRouter#show ip routeDisplays all the routes learned by the routerRouter#show ip ospf neighborDisplays OSPF-neighbor information on a per-interface basisVerifying the OSPF ConfigurationIntroducing EIGRPEIGRP supports: Rapid convergence Reduced bandwhow}

컴퓨터/IT| 2021.01.06| 64페이지| 2,000원| 조회(111)

Cisco, network, ICND

미리보기

닫기
4-1.Router security

Router scurityDefault password 보안 초기의 기본 패스워드 변경 MD5와 같은 강력한 알고리즘 사용 service password-encryption 기능 사용1.라우터 보안SNMP community string 보안 SNMP를 사용할 경우에는 반드시 community strings을 변경한 후에 사용 service password-encryption 기능 사용AAA서버(TACACS/RADIUS)를 통한 사용자기반의 인증 로컬인증이 아닌 별도의 인증 서버를 사용함으로써 사용자 기반의 인증을 좀 더 체계적으로 강화 service password-encryption 기능 사용 인증 서버 자체 보안에 관한 관리자의 또 다른 이슈 발생1.라우터 보안SSH를 통한 보안 SSH의 암호화기법을 사용함으로써 sniffing으로 인한 정보 누출을 방지 Sniffing이 되더라도 Telnet보다 해독이 어려움사용하지 않는 서비스 off 기본적으로 설정되어 있는 finger, bootp, proxy-arp, http-server등 취약점이 있는 불필요한 서비스는 off 권장SNMP, TELNET, SSH, HTTP의 접근 제어 SNMP 및 telnet, SSH, HTTP의 접근 설정 시 해당 장비에 접근을 허용할 호스트 IP를 지정 인증 서버 자체 보안에 관한 관리자의 또 다른 이슈 발생 다른 IP에서의 접근 시도를 사전에 방지함으로 계정 정보가 누출되더라도 부당한 접근을 사전에 차단1.라우터 보안Logging 설정을 통한 보안 로그서버를 유지함으로써 해당 라우터로의 접근시도 및 이벤트 발생 등에 대해서 분석할 때 유용 NTP 서버를 사용하여 정확한 분석을 위해 해당 장비와 로그서버 사이의 시간을 동기화 시키는 부분도 중요IP Address 필터링 ACL을 사용함으로써 사설 대역이나 비인가된 address를 필터링2. Router security functionIP spoofing 방지 URPF(Unicast Reverse Path Forwarding) 기능을 사용함으로써 변조된 source IP를 가지고 접근하는 것을 차단 URPF 설정 시 Cisco의 경우 CEF의 FIB table을 이용해서 Table에 없는 source IP가 유입 시 차단Secure Routing 암호화를 지원하는 라우팅 프로토콜(BGP, IS-IS, OSPF, RIPv2, - and EIGRP)을 사용함으로써 인증된 라우터간에만 라이팅 테이블의 업데이트가 가능 이 기능을 사용함으로써 라우팅 테이블이 유출되거나 조작되는 것을 방지2. Router security functionWorm 필터링(ACL, PBR) ACL이나 PBR (Policy Base Routing) 기능을 통해 CodeRed나 Nimda 같은 WORM을 차단QoS (CAR, CBWFQ, LLQ, WRED) QoS 기능을 통해서 Traffic 유형별로 대역폭을 강제로 할당 QoS를 설정함으로써 인터넷 정보 이용자의 품질을 보장하고 특정 포트를 통한 대량의 트래픽이 유입될 시에 강제로 억제2. Router security functionPing 공격 방어 Ping Fragmentation 공격 및 외부로부터의 Ping을 필터링 ICMP broadcast를 막음으로써 DoS공격을 방어Router resource 점검(네트워크 공격 당하기 전) QoS 기능을 통해서 Traffic 유형별로 대역폭을 강제로 할당 QoS를 설정함으로써 인터넷 정보 이용자의 품질을 보장하고 특정 포트를 통한 대량의 트래픽이 유입될 시에 강제로 억제3. Traffic monitoring▶ 사용 Tool : Cisco IOS command, NMS , MRTGNetflow를 통한 flow 점검(네트워크 공격이 의심이 갈 때) 네트워크 공격이 의심이 갈 경우, Router 또는 Switch의 Netflow 기능을 이용해서 트래픽의 흐름을 모니터링 가능 Netflow 관련 3rd-party tool을 이용한 분석도 가능 Netflow을 이용해서 다음의 7가지의 형태로 트래픽을 분석 Source Address, Destination Address, Source Port, Destination Port, Layer 3 Protocol, TOS Byte(DSCP), Input Interface3. Traffic monitoring▶ 사용 Tool : Cisco IOS commandTracking 및 filtering(네트워크 공격 당한 후) DoS나 Flooding과 같은 공격이 있은 후에 공격자 또는 타켓의 IP나 Port를 필터링 함으로써 네트워크의 단절현상을 방지 Netflow 관련 3rd-party tool을 이용한 분석도 가능 또한 내부구간의 IP일 경우 추적이 가능 이러한 추적을 통해서 라우터 하단에 위치하고 있는 해당 Switch에서 필터링3. Traffic monitoring▶ 사용 Tool : Cisco IOS commandAccess-list number action criteria log ex) config)#access-list 1 permit 10.1.1.0 255.255.255.04. IOS Command ListAccess-list number action criteria log-input 해당 정책에 로그 설정Banner motd 라우터 접근 시 사용자에게 보여주는 메시지 설정 ex) config)#banner motd # warning!! Only Admin can access #4. IOS Command ListExec-timeout 원격에서의 접근 시 사용되는 timeout을 설정 ex) config)#line vty 0 4 config-line)#exec-timeout 5 0Ip access-class 원격에서의 접근 또는 로컬에서의 콘솔 접속을 제한할 수 있는 설정 ex) config)#access list 1 permit any config)#line vty 0 4 config-line)#access-class 1 in4. IOS Command ListIp http access-class list HTTP 기능 설정 시 특정 대역만 접근이 가능하도록 설정Ip http authentication method HTTP 기능을 사용할 경우 HTTP connection request를 인증하는 설정4. IOS Command ListIp access-group list in ACL 적용Ip route 0.0.0.0 0.0.0.0 null 0 255 해당되는 목적지가 없을 경우에 해당 패킷을 신속하게 차단시키는 설정Ip verify unicast RPF IP spoofing 방지Logging buffered buffer-size 로그에 사용되는 라우터 메모리 설정4. IOS Command ListNo cdp enable, No cdp run 악의적으로 Cisco Router를 이용한 라우터 정보 누출 방지No ip mroute-cache Multicasting 트래픽 방지No ip proxy-arp Proxy-arp 기능 방지4. IOS Command ListService password-encryption 설정된 암호를 판독할 수 없게 하는 설정Service tcp-keepalives-in 사용되지 않는 터미널 삭제, 원격에서의 동일한 터미널 접속 방지4. IOS Command ListService password-encryption 설정된 암호를 판독할 수 없게 하는 설정Service tcp-keepalives-in 사용되지 않는 터미널 삭제, 원격에서의 동일한 터미널 접속 방지Router scurity{nameOfApplication=Show}

컴퓨터/IT| 2021.01.06| 18페이지| 1,500원| 조회(113)

Cisco, network, ICND

미리보기

닫기
2-2.LAB Routing

Routing LABIP addressingS0(DCE)S1(DTE)e0e0Loop0Loop01.1.1.1/242.2.2.2/24R1R210.1.12.0/24.1.2192.168.1.1/24192.168.1.2/24192.168.2.1/24192.168.2.2/24Basic LABLAB 목표 - R1과 R2는 Serial Interface에 상호간 통신이 이루어져야 한다.IP addressingS0(DCE)S1(DTE)e0e0Loop0Loop01.1.1.1/242.2.2.2/24R1R210.1.12.0/24.1.2192.168.1.1/24192.168.1.2/24192.168.2.1/24192.168.2.2/24Basic LABR1#show controller s0 : DCE확인 R1#configure terminal config)#Int s0 config-if)#no shutdown config-if)#ip address 10.1.12.1 255.255.255.0 config -if)#clock rate 9600 config)#Int e0 config-if)#no shutdown config-if)#ip address 192.168.1.1 255.255.255.0 config)#Int Loop0 config-if)#ip address 1.1.1.1 255.255.255.0R2#show controller s1 : DTE확인 R2#configure terminal config)#Int s1 config-if)#no shutdown config-if)#ip address 10.1.12.2 255.255.255.0 config)#Int e0 config-if)#no shutdown config-if)#ip address 192.168.2.1 255.255.255.0 config)#Int Loop0 config-if)#ip address 2.2.2.2 255.255.255.0S0(DCE)S1(DTE)e0e0Static routeLoop0Loop01.1.1.1/242oop0Loop01.1.1.1/242.2.2.1/24R110.1.12.0/24.1.2192.168.1.1/24192.168.1.2/24192.168.2.1/24192.168.2.2/24S0(DCE)S1(DTE)e0e0Loop0Loop03.3.3.1/2410.1.34.0/24.3.4192.168.3.1/24192.168.3.2/24192.168.4.1/24192.168.4.2/24R2R3R44.4.4.1/24S1(DTE)S0(DCE)10.1.23.0/24.2.3Static routeR1# config)#Ip route 2.2.2.0 255.255.255.0 10.1.12.2 config)#Ip route 3.3.3.0 255.255.255.0 10.1.12.2 config)#Ip route 4.4.4.0 255.255.255.0 10.1.12.2 config)#Ip route 192.168.2.0 255.255.255.0 10.1.12.2 config)#Ip route 192.168.3.0 255.255.255.0 10.1.12.2 config)#Ip route 192.168.4.0 255.255.255.0 10.1.12.2 config)#Ip route 10.1.23.0 255.255.255.0 10.1.12.2 config)#Ip route 10.1.34.0 255.255.255.0 10.1.12.2R2# config)#Ip route 1.1.1.0 255.255.255.0 10.1.12.1 config)#Ip route 3.3.3.0 255.255.255.0 10.1.23.3 config)#Ip route 4.4.4.0 255.255.255.0 10.1.23.3 config)#Ip route 192.168.1.0 255.255.255.0 10.1.12.1 config)#Ip route 192.168.3.0 255.255.255.0 10.1.23.3 config)#Ip route 192.168.4.0 255.255.255.0 10.1.23.3 config)#.3Static routeLAB 목표 - 각각의 라우터들은 자신이 직접 경로를 설정하여 나머지 라우터들이 가지고 있는 각각의 모든 인터페이스와 통신이 이루어져야한다. - 단 R1과 R4는 Default route를 이용하여야 한다.S0(DCE)S1(DTE)e0e0Loop0Loop01.1.1.1/242.2.2.1/24R110.1.12.0/24.1.2192.168.1.1/24192.168.1.2/24192.168.2.1/24192.168.2.2/24S0(DCE)S1(DTE)e0e0Loop0Loop03.3.3.1/2410.1.34.0/24.3.4192.168.3.1/24192.168.3.2/24192.168.4.1/24192.168.4.2/24R2R3R44.4.4.1/24S1(DTE)S0(DCE)10.1.23.0/24.2.3Static routeR1#config t config)#Ip route 0.0.0.0 0.0.0.0 10.1.12.2R2#config t config)#Ip route 1.1.1.0 255.255.255.0 10.1.12.1 config)#Ip route 3.3.3.0 255.255.255.0 10.1.23.3 config)#Ip route 4.4.4.0 255.255.255.0 10.1.23.3 config)#Ip route 192.168.1.0 255.255.255.0 10.1.12.1 config)#Ip route 192.168.3.0 255.255.255.0 10.1.23.3 config)#Ip route 192.168.4.0 255.255.255.0 10.1.23.3 config)#Ip route 10.1.34.0 255.255.255.0 10.1.23.3R3#config t config)#Ip route 1.1.1.0 255.255.255.0 10.1.23.2 config)#Ip route 2.2.2.0 255.255.255.0 10.1.23.2 config)#Ip route 4.4.4.0 255.255.255.0 10.1.34.4 twork 2.2.2.0 0.0.0.255 config-router)#end R2#sh ip eigrp neighbor R2#ping 192.168.1.2EIGRP RoutingEIGRP RoutingS0(DCE)S1(DTE)e0e0Loop0Loop01.1.1.1/242.2.2.1/24R110.1.12.0/24.1.2192.168.1.1/24192.168.1.2/24192.168.2.1/24192.168.2.2/24S0(DCE)S1(DTE)e0e0Loop0Loop03.3.3.1/2410.1.34.0/24.3.4192.168.3.1/24192.168.3.2/24192.168.4.1/24192.168.4.2/24R2R3R44.4.4.1/24S1(DTE)S0(DCE)10.1.23.0/24.2.3Advanced LABEIGRP 100LAB 목표 - 각각의 라우터들은 인접한 라우터로부터 받은 EIGRP 라우팅 정보를 이용하여 각라우터들의 모든 인터페이스와 통신이 이루어져야한다.EIGRP RoutingR1#configure terminal config)#router eigrp 100 config-router)#no auto-summary config-router)#network 10.1.12.0 0.0.0.255 config-router)#network 192.168.1.0 0.0.0.255 config-router)#network 1.1.1.0 0.0.0.255S0(DCE)S1(DTE)e0e0Loop0Loop01.1.1.1/242.2.2.1/24R110.1.12.0/24.1.2192.168.1.1/24192.168.1.2/24192.168.2.1/24192.168.2.2/24S0(DCE)S1(DTE)e0e0Loop0Loop03.3.3.1/2410.1.34.0/24.3.4192.168.3.1/24192.168.3.2/24192.168.4.1/24192.168.4.2/24R2R3R44.4.4.1/24S1(DTE)S0(DCE)10.1.23.0/24.2.3EIGRP 100Adconfig-router)#network 1.1.1.0 0.0.0.255 a 0 config-router#end R1#sh ip ospf neighbor R1#ping 192.168.2.2R2#configure terminal config)#router ospf 20 config-router)#network 10.1.12.0 0.0.0.255 a 0 config-router)#network 192.168.2.0 0.0.0.255 a 0 config-router)#network 2.2.2.0 0.0.0.255 a 0 config-router)#end R2#sh ip ospf neighbor R2#ping 192.168.1.2S0(DCE)S1(DTE)e0e0Loop0Loop01.1.1.1/242.2.2.2/2410.1.12.0/24.1.2192.168.1.1/24192.168.1.2/24192.168.2.1/24192.168.2.2/24R1R2OSPF RoutingAdvanced LABS0(DCE)S1(DTE)Loop0Loop01.1.1.1/242.2.2.1/24R110.1.12.0/24.1.2192.168.1.0/24S0(DCE)S1(DTE)Loop0Loop03.3.3.1/2410.1.14.0/24192.168.3.0/24192.168.4.0/24R2R3R44.4.4.1/24S1(DTE).2S0(DCE)S0(DCE)S1(DTE)10.1.23.0/2410.1.34.0/24.2.3.3.4.4.1192.168.2.0/24.2.2.2.1.1.1.1OSPF Area 0LAB 목표 - 각각의 라우터들은 인접한 라우터로부터 받은 OSPF 라우팅 정보를 이용하여 각라우터들의 모든 인터페이스와 통신이 이루어져야한다.OSPF RoutingAdvanced LABR1#configure terminal config)#router ospf 100 config-router)#network 10.1.12.0 0.0.0.255 a 0 config-router)#network 10.1.14.0w}

컴퓨터/IT| 2021.01.06| 18페이지| 2,000원| 조회(105)

Cisco, network, ICND

미리보기

닫기