Skills Integtation Challenge.pka

HQ-Sw(config)#int vlan 60
HQ-Sw(config-if)#ip address 172.16.15.10 255.255.255.248
HQ-Sw(config-if)#no shutdown 
HQ-Sw(config-if)#exit
HQ-Sw(config)#ip default-gateway 172.16.15.9

HQ-Sw(config)#ip domain-name cisco.com

도메인 네임 설정

HQ-Sw(config)#crypto key generate rsa 
암호화 키 설정 1024

HQ-Sw(config)#user HQadmin password ciscoclass

HQ-Sw(config)#line vty 0 15
HQ-Sw(config-line)#login local
HQ-Sw(config-line)#transport input ssh
HQ-Sw(config-line)#exit

HQ-Sw(config)#ip ssh version 2         버전2 ssh 사용

HQ-Sw(config)#ip ssh authentication-retries 2
2회로 제한

HQ-Sw(config)#ip ssh time-out 60        60초 동안 입력없으면 x

HQ-Sw(config)#service password-encryption  ㅇ암호화 ㅅ활성화

HQ-Sw(config)#vlan 15
HQ-Sw(config-vlan)#name Servers
HQ-Sw(config-vlan)#vlan 30
HQ-Sw(config-vlan)#name PCs
HQ-Sw(config-vlan)#vlan 45
HQ-Sw(config-vlan)#name Native
vlan 생성 및 이름 설정


HQ-Sw(config)#interface range fa0/1-10
HQ-Sw(config-if-range)#switchport mode access 
HQ-Sw(config-if-range)#switchport access vlan 30

HQ-Sw(config-if-range)#int r fa0/11-20
HQ-Sw(config-if-range)#switchport mode access 
HQ-Sw(config-if-range)#switchport access vlan 15

HQ-Sw(config)#int g0/1
HQ-Sw(config-if)#switchport mode trunk
HQ-Sw(config-if)#switchport trunk native vlan 45

native vlan이란, vlan 태그가 없는 패킷이 들어왔을때
디폴트값으로 native 설정된 vlan그룹으로 패킷을 인식한다.

HQ-Sw(config)#int r fa0/21-24, g0/2
HQ-Sw(config-if-range)#shutdown 
안쓰는 포트는 보안을 위해 비활성화 한다.

HQ-Sw(config)#int fastEthernet 0/1
HQ-Sw(config-if)#switchport port-security 
HQ-Sw(config-if)#switchport port-security maximum 2
HQ-Sw(config-if)#switchport port-security mac-address sticky 
HQ-Sw(config-if)#switchport port-security violation restrict
각 포트별 보안 설정

------------------------------------------------------------------------------
라우터 설정
HQ(config)#interface g0/0.15
HQ(config-subif)#encapsulation dot1Q 15
HQ(config-subif)#ip address 172.16.15.17 255.255.255.240
HQ(config-subif)#ip nat inside 

HQ(config-subif)#int g0/0.30
HQ(config-subif)#encapsulation dot1Q 30
HQ(config-subif)#ip address 172.16.15.33 255.255.255.224
HQ(config-subif)#ip nat inside

HQ(config-subif)#int g0/0.60
HQ(config-subif)#encapsulation dot1Q 60
HQ(config-subif)#ip address 172.16.15.9 255.255.255.248

HQ(config-subif)#int g0/0.45
HQ(config-subif)#encapsulation dot1Q 45 native
네이티브 vlan이라서 native 명시 해준다.
HQ(config-subif)#ip address 172.16.15.1 255.255.255.248

HQ(config)#int g0/0
HQ(config-if)#no shutdown
해당 인터페이스를 활성화 해 준다.

HQ(config)#router rip
HQ(config-router)#version 2               RIP 라우팅 프로토콜 설정
HQ(config-router)#no auto-summary     광고 하지 않게 설정
HQ(config-router)#network 172.16.0.0
HQ(config-router)#exit

HQ(config)#ip route 0.0.0.0 0.0.0.0 serial 0/1/0  인터넷 쪽 인터페이스로 디폴트 라우트 경로 설정

HQ(config)#ip dhcp pool LAN
HQ(dhcp-config)#network 172.16.15.32 255.255.255.224
HQ(dhcp-config)#default-router 172.16.15.33
dhcp pool 생성

HQ(config)#access-list 1 permit 172.16.0.0 0.0.255.255
ACL 생성 ( 허용 가능한 사설 아이피 범위 ) 

Q(config)#ip nat pool 
HQ(config)#ip nat inside source static 172.16.15.18 209.165.200.227
HQ(config)#ip nat pool TEST 209.165.200.225 209.165.200.226 netmask 255.255.255.252

NAT pool 생성 ( 매핑 할 퍼블릭 아이피 범위 )

HQ(config)#ip nat inside source list 1 pool TEST overload 
ACL과 NAT 매핑 ( 사설-퍼블릭 범위 매핑 )

HQ(config)#ip route 0.0.0.0 0.0.0.0 s0/1/0
HQ(config)#interface s0/0/0
HQ(config-if)#ip nat inside

HQ(config-if)#int s0/0/1
HQ(config-if)#ip nat inside 

HQ(config)#int s0/1/0
HQ(config-if)#ip nat outside

S1 + S2 = ICND1   -> CCENT    (150불)
 
S3 + S4 = ICND2 

S1. osi 7계층 프로토콜 스택 // IP 어드레싱 , 서브넷 나누기

S2. 스위치, 라우터 , VLAN , 라우팅, ACL, DHCP , NAT ( PAT ),