<frame-relay 시리즈>
2023.03.16 - [네트워크 수업] - [실습] RIP, STATIC, 비밀번호, 서버 연결 23.03.16
2023.03.17 - [네트워크 수업] - [실습] RIP STATIC NAT 서버연결 + FTP설정 23.03.17
2023.03.20 - [네트워크 수업] - [실습] 23.03.20
2023.03.21 - [네트워크 수업] - [실습] 확장 ASL ping DoS공격 막기 23.03.21
2023.03.22 - [네트워크 수업] - [실습] ACL 확장 Password 시간지정 텔넷 ftp 23.03.22
R4(config)#line vty 0 4
R4(config-line)#password cisco
R4(config-line)#login //이러면 로그인할때 cisco를 물어본다.
r1]
R1#telnet 17.17.4.4
Trying 17.17.4.4 ... Open
User Access Verification
Password:
R4>ena
% No password set //password set이 안되어있으니 R4가서 지정해줘라
R4>
R4]
R4(config)#enable password cisco2
R1]
R4>ena
% No password set
R4>
R4>ena
Password:
//여기서 password cisco2를 입력하면 된다.
DOS 공격 막기
R4# ping 17.17.12.1 repeat 1000 source loopback 0
=>ping 이 미친듯이 가는데 cpu과부화 과부화 암튼 이걸 dos공격이라고 한다.
R2]
R2(config)#access-list 100 deny icmp any any echo
//echo = 핑 이라는 뜻이다. (ping echo를 뜻한다.)
R2(config)#access-list 100 permit ip any any //꼭 해줘야함.
R2(config)#int s1/0.23
R2(config-subif)#ip access-group 100 in //여기서 필터링이 된다.
//앗.. 순서가 뒤바뀌어서 다시 지우고 다시 입력
R2(config)#no access-list 100
R2(config)#access-list 100 deny icmp any any echo
R2(config)#access-list 100 permit ip any any
R4]
R4에서 ping 을 왼쪽으로 날려보면 pvc 302부터 실패한다.
R4#ping 17.17.12.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 17.17.12.1, timeout is 2 seconds:
U.U.U
Success rate is 0 percent (0/5)
R4#ping 17.17.23.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 17.17.23.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/30/32 ms
근데
R1]
ping 17.17.4.4 는 성공한다.
=>그럼 핑이 R4로 갔다가 다시 되돌아올때 막자 = ping reply
R2]
access-list 100 permit icmp any any echo-reply 을써주면된다.
rate-limit CAR기법을 사용하면 세가지(QoS.pdf설명)의 경우에 따라서 액션이 달라진다.
아까 그냥 echo만 해줄때는 deny를 해줬는데 echo-reply해주려면 permit을 줘야한다.
rate-limit input access-group 100 8000 1500 2000 conform-action transmit exceed-action drop
100bps / burst사이즈 8000 에 흘러넘침 / BC=1500bytes / BE+BC=2000
8000bps / burst 사이즈 언제 흘러넘치느냐 / 32000을쓰면 BE가 없다는 뜻이다.(BC랑 똑같으니까)
쨌든 R1에서 R4쪽으로 ping날리면 1000번날릴때 끊기면서 제대로 안날라가는것을 알수있다.
R1]
ping 17.17.4.4 repeat 1000 source loo0
'네트워크 수업' 카테고리의 다른 글
| [실습] IPv6 (1) 23.03.23 (0) | 2023.03.23 |
|---|---|
| [실습] ACL 확장 Password 시간지정 텔넷 ftp 23.03.22 (0) | 2023.03.22 |
| [실습] RIP ACL prefix-list distribute-list Password 23.03.21 (0) | 2023.03.21 |
| [총정리] nat 23.03.20 (0) | 2023.03.20 |
| [총정리] static 라우팅 23.03.20 (0) | 2023.03.20 |
댓글