지니의 따듯한 공간

NAT 구성하기 위해서 , ACL을 먼저 구성해야 한다. 사설망 -> 공용망 간에 데이터 통신을 위해선 게이트웨이에서 NAT설정을 해주어야 한다. inside local adress (사설 ip대역) inside global address (공인 ip) inside = Source (출발지) 1. list나 pool 및 사설, 공인 ip대역및 주소 설정 ip nat inside source static 여러명이서 쓸 경우에는 overload 2. accese-list랑 pool 묶어주기 ! 3. 각 인터페이스에 inside , outside 설정 ip nat inside source static 192.168.0.10 1.1.1.1 access-list 1 permit 192.168.0.0 0.0.0.2..

ACL -> Prefix list 즉 지역 단위 및 여러개의 네트워크 대역을 acl 구문으로 작성 하고자 할 때 Prefix List를 사용해서 프리픽스만 보고 acl처럼 트래픽을 허용 및 차단 할 수 있다. X Y Z 중에 하나를 만족하고, A도 만족하면 -> B 랑 C를 실행해라. 그렇지 않고 -> Q를 만족하면 R을 실행해라. 그렇지도 않으면 아무것도 실행 하지마라. Prefix List -> Route Map acl과 prefix list는 ip만 가지고 트래픽을 차단 및 허용하는 매커니즘이다. -> 조금더 세밀하게 제어하기위해 조건까지 부여 가능한 Route map 탄생. ip , length , next-hop, metric 등등을 조건으로 Route map 작성 가능. m.blog.naver..

코스트값 확인 인터페이스 대역폭확인 결론 : 인터페이스에 명령어로 Bandwidth를 변경 했을 때, 그 변경 값이 실제의 회선 속도에 영향을 주지 않는다. 그러나, Bandwidth 명령어로 지정한 속도는 라우팅 경로를 계산하는데 있어서 사용된다. ( 즉, bandwidth 명령어로 입력한 값은, 라우팅 프로토콜에서 경로를 계산하는데 있어서 사용되는 단위, 값으로서 작용) 그리고 이렇게 Cost값을 수동적으로 설정할 경우 ( bandwidth 명령어로 바꿀 경우 ) 'Clock Rate' 명령어로 설정한 속도와 맞추어 두지 않으면 라우팅프로토콜이 올바른 경로를 선출하는데 문제가 생긴다. 4000kbps PPT 페이지가 설명하는 것은 수동적으로 Cost값을 변경하는 방법. 참고자료 m.blog.naver..

PC1에서 서버의 파일에 접근을 할 수 없다고 한다. 문제를 해결 해 보자. 각 라우터에서 먼저 show 명령어를 사용하여 네트워크 구성의 문제점을 파악한다. 주로 문제의 원인을 식별하는데 사용 하는 명령어 ip route, show run, traceroute, tracert 및 ping

Edge_Router 에서 인터넷 으로 직접 연결된 정적 기본 경로 구성 단, 기본 기본 경로는 ISP1을 통해서 가도록 구성 Edge_Router (config) # ip route 0.0.0.0 0.0.0.0 s0 / 0 / 0 show ip route 명령어로 디폴트 경로 확인 스태틱 경로의 관리 거리는 얼마인가? (우선 순위, 낮을 수록 우선시 되는 경로를 뜻 한다.) 직접 연결된 경우 0, 재귀적인 경우 1 관리거리가 5인 직접 연결된 Floating Static Route 구성 , 단 경로는 ISP2를 가리켜야 한다. Edge_Router (config) #ip route 0.0.0.0 0.0.0.0 s0 / 0 / 1 5 / 5 : 관리거리를 수동으로 5로 설정 한 것 설정 한 다음, S 0..

목표 1. 네트워크 검사 및 고정 라우팅 필요성 평가 2. 고정 및 기본 경로 구성 3. 연결 확인 위 그림의 토폴로지 에서는 몇개의 네트워크가 있습니까? 5개 ! ( 홉 단위로 세알린다. ) R1에서 직접 연결되지 않은 경로를 스태틱 경로를 통해 구성 해보자. R1 (config) #ip route 172.31.0.0 255.255.255.0 172.31.1.193 R1 (config) #ip route 172.31.1.196 255.255.255.252 172.31.1.193 R1 (config) #ip route 172.31.1.128 255.255.255.192 172.31.1.193 R2에서도 마찬가지로 정적 경로 구성 R2 (config) #ip route 172.31.1.0 255.255.2..

배너 및 기본 보안설정 [ ] 는 매개변수 및 사용자 설정 값 Router(config)# hostname RTA RTA(config)#banner motd #This is RTA router# RTA(config)# line con 0 RTA(config-line)# password cisco RTA(config-line)# login RTA(config-line)# line vty 0 15 RTA(config-line)# pass cisco RTA(config-line)# login RTA(config-line)#enable secret class 인터페이스에 IP 할당 및 저장 RTA(config)#int g0/0 RTA(config-if)#ip add 10.10.10.1 255.255.255.0 ..

5.2.1.4 Configuring SSH 1부 보안 비밀번호 telnet 10.10.10.2 / pc1에서 스위치로 텔넷 접속 (config)#service password-encryption / 일반 텍스트 비밀번호를 암호화 2부 통신 암호화 텔넷을 사용하는것은 위험에 노출되기 때문에 SSH설정 ip domain-name : netacad.pka ip 도메인 네임 설정 그 다음, 데이터를 암호화하려면 보안 키가 필요 -> 1024 키 길이를 사용하여 RSA 키 생성 (config)#crypto key generate rsa How many bits in the modulus [512]: 1024 / 길이 1024로 설정 2. SSH 사용자를 작성하고 SSH전용 엑세스를 위해 VTY 회선을 재구성 us..