728x90 네트워크 수업141 Tacacs+ 23.04.21 172.16.10 참고 : 2023.04.21 - [네트워크 수업] - Privilege Level.pdf 23.04.21 ASW1] confi ter line c 0 no privilege level 15 exit enable secret ccna123 enable secret level 2 ccna2 enable secret level 3 ccna3 ASW1(config)#privilege exec level 2 show run ASW1(config)#privilege exec level 3 confi ter 디스커터블이라고 어떤 명령어를 듣게 할거다라고 지정해주는것. 가령 level 2 (level2 에서 show run할수 있고 level3에서 config ter를 할수있다. 이런 명령어를 할 수.. 2023. 4. 21. 23.04.20 NFS NFS NAS처럼 얘도 파일을공유하는 기능이있다. centOS켜주고 vi /etc/sysconfig/network-scripts/ifcfg-ens33 하고 ip 제대로 넣었는지 확인 '' TYPE=Ethernet BOOTPROTO=static DEFROUTE=yes NAME=ens33 DEVICE=ens33 ONBOOT=yes IPADDR=192.168.50.102 PREFIX=24 GATEWAY=192.168.50.100 NETWORK=192.168.50.0 BROADCAST=192.168.20.255 '' // systemctl restart network [root@samba ~]# rpm -qa nfs-utils nfs-utils-1.3.0-0.68.el7.x86_64 ==>설치가 되어있지만 최신.. 2023. 4. 20. 메일서버 23.04.18 서버랑 연결하기 전 알아야할 것! 메일서버는 DNS없이 사용이 불가능하다. 송신하는 단계 host1.deep.com 서버에서 soft.com 주소를 가진 메일 서버를 찾으려면 아래의 두 과정을 거친다. 1) DNS에게 soft.com의 메일서버가 무엇인지 물어본다. 2) 답이 나오면 그 곳으로 연결한다. 수신을 하는 단계에서는 송신자측(host1.deep.com)이 실제로 DNS에 존재하는 서버인지를 검사한다. ==> 결국 메일을 송수신하기 위해서는 DNS가 반드시 필요하다는 결론을 얻게 된다. WIN2016 dnsmgmt.msc kedu.edu와 ictsec.com 을 만들 것. kedu.edu => DNS, www, mail, MX (192.168.50.101,102) ictsec.com => DNS.. 2023. 4. 18. 23.04.17 isp - mac바꿔주기 vtp vlan trunking https://onebyone1.tistory.com/176 switch의 모든포트는 bpdu를 2초마다 주고받는다(bpdu의 hello는 2초다.). 근데 교무1은 switch가 아니다. 그럼bpdu를 보내면 안된다. 그걸 설정해주는게 spanning-tree portfast bpduguard. forward-delay port fast하면 시간 절약. 바로 깨어나서. 결론 : portfast 가 선언된 단자는 컴퓨터 달린 단자. 글로벌모드에서 bpduguard한다. 검증하려면? do show ether sum show interface trunking CE 프레임릴레이 모른다면? do show frame-relay pvc | include DL.. 2023. 4. 17. [리눅스] UTM9 - Firewall 23.04.14 2023.04.12 - [네트워크 수업/리눅스] - [리눅스] 방화벽 UTM9 23.04.12 UTMPermalink 1. in -> out - 모든 트래픽 허용 2. in -> dmz - DNS, HTTP, HTTPs, POP3, SMTP, IMAP, FTP 3. dmz -> in - 모두 차단 4. dmz -> out - DNS, SMTP 5. out -> in - 모두 차단 6. out -> dmz - DNS, HTTP, HTTPs, SMTP, FTP Network Protection -> Firewall 1. Sources(Internal) + Services(Any) + Destinations(Any) 2. Sources(Internal) + Services(DNS, FTP, HTTP, HTTP.. 2023. 4. 14. 23.04.14 OSPF CCIE 코드 정리 //R1 enable conf t hostname R1 int s1/0 no sh encap fram no fram inverse clock rate 64000 int lo 0 ip add 1.1.1.1 255.255.255.0 do show frame-relay pvc | include DLCI int s1/0.1 m ip add 1.1.11.1 255.255.255.0 ip ospf hello-interval 10 fram map ip 1.1.11.2 102 br fram map ip 1.1.11.3 103 br int f0/0 no sh ip add 1.1.17.1 255.255.255.0 int f0/1 no sh ip add 1.1.18.1 255.255.255.0 router ospf 1 ro.. 2023. 4. 14. [네트워크] OSPF / Frame-Relay 23.04.13 multi point와 p-to-p는 죽어도 neighbor 못맺는다. DR뽑는것끼리, DR안뽑는것끼리 이웃 맺을수있다. 그리고 Hello를 맞춰줘야한다.(10초로) 구석탱이는 다 stub으로 준다. 중간에 삼각형은 Routed. no switchport backbonarea 0 이더채널 프레임릴레이 dicl로 엮고 2023. 4. 13. 23.04.13 OSPF 저번시간 이어서 : 2023.04.11 - [네트워크 수업] - [실습] OSPF 23.04.11 교재 : 2023.04.11 - [네트워크 수업] - OSPF.pdf 23.04.11 R1(config)#router ospf 11 R1(config-router)#no area 12 stub R2(config)#router ospf 11 R2(config-router)#no area 12 stub no-summary R2(config-router)#no area 12 stub R3(config)#router ospf 11 R3(config-router)#no area 34 nssa default-information-originate R4(config)#router ospf 11 R4(config-rout.. 2023. 4. 13. [리눅스] 방화벽 UTM9 23.04.12 도시, 시간 설정하고 inside인 eth0설 다시 재접속하고 아이디, 비번 admin netw0rk [root@samba ~]# systemctl restart network [root@samba ~]# systemctl restart httpd 당연히 핑 안됨. 내가 써준 정책 이외에는 아무것도 넘을 수 없다. 그 정책을 설정해보자 그래도 핑 안됨 왜?? utm9 에서 route하고 보면 서브넷마스크가 8비트여야하는데 24비트로 되어있다. default route 10.0.0.1 로 설정. 새로고침하고 핑 날리면 날아간다. 6가지 경우의 변수를 따져서 내가 허용하고 싶은거 아닌거 일일이 따져서 정해준다 in → DMZ in → ext DMZ → in ext → in ext → DMZ 2023. 4. 12. [리눅스] 23.04.12 교재: 2023.04.12 - [네트워크 수업/리눅스] - [리눅스] SSH와 VNC서버 구축.pdf 23.04.12 [root@samba /]# rpm -qa | grep openssh-server openssh-server-7.4p1-21.el7.x86_64 [root@samba /]# getenforce Disabled [root@samba /]# firewall-config ==> ssh 방화벽 풀기 [root@samba /]# systemctl start sshd.service [root@samba /]# systemctl status sshd.service ps -ef | grep dnsmasq kill -9 숫자 //다시 [root@samba /]# systemctl start sshd.se.. 2023. 4. 12. [리눅스] SSH와 VNC서버 구축.pdf 23.04.12 2023. 4. 12. [실습] OSPF 23.04.11 11.11.0.0 r1 r2는 nbma r2 r3 는 point-to-multi r3 r4는 자동으로 단축키 ali exec c conf t ali exec r show run ali exec b show ip int brief ali exec i show ip route ena confi ter int s1/0 no shut encap frame no frame inver ip address 넣기 R1] int s1/0 ip add 11.11.12.1 255.255.255.0 frame map ip 11.11.12.2 102 br int loo0 ip add 11.11.1.1 255.255.255.0 R2] int s1/0.12 m ip add 11.11.12.2 255.255.255.0 fram ma.. 2023. 4. 11. [오류] Win702과 리눅스가 연결이 안되는 이유 - samba를 설치할거면 samba 방화벽 설정 share 폴더 접속이 자꾸 안됐다... 해결 ==> firewall-config [root@centos7 usr]# getenforce ==>확인 Disabled 어이없다 내 삽질의 이유가 이거였다니 HWwwwwww 2023. 4. 11. [오류] 알드라이브 호스트로 ftp.kedu.edu 접속 안되는 오류 https://onebyone1.tistory.com/260 [root@centos7 ~]# systemctl status named.service ● named.service - Berkeley Internet Name Domain (DNS) Loaded: loaded (/usr/lib/systemd/system/named.service; enabled; vendor preset: disabled) Active: active (running) since 월 2023-04-03 16:57:26 KST; 18s ago Main PID: 6585 (named) CGroup: /system.slice/named.service └─6585 /usr/sbin/named -u named -c /etc/named.c.. 2023. 4. 11. [오류] 리눅스 yum 설치 오류 오류 메시지 : [root@localhost ~]# yum -y install ftp://ftp.pbone.net/mirror/archive.fedoraproject.org/fedora/linux/releases/20/Everything/i386/os/Packages/s/system-config-samba-1.2.100-2.fc20.noarch.rpm Loaded plugins: fastestmirror, langpacks system-config-samba-1.2.100-2.fc20.noarch.rpm | 282 kB 00:00:03 Examining /var/tmp/yum-root-iIeqBi/system-config-samba-1.2.100-2.fc20.noarch.rpm: system-config.. 2023. 4. 11. 리눅스 window와 폴더공유 , DHCP 연결 23.04.10 리눅스 = client 윈도우 = 서버 윈도우의 한 폴더를 마운트 시키면 그걸 리눅스가 쓸 수 있다 *samba 서버 구축하기 rpm -qa | grep samba yum -y install samba-client systemctl start samba-client smbclient -U root -L 10.5.1.22 ==>내 아이피 firewall-config [root@centos7 usr]# getenforce ==>확인 Disabled temp파일이 없다면 [root@centos7 ~]# mkdir /temp ==>만들고 [root@centos7 ~]# mount -t cifs //10.5.1.22/share /temp -o username=root -o password=1111 ==>cifs .. 2023. 4. 10. [리눅스] samba 23.04.10 삼바 설치되어있는지 확인 rpm -qa | grep samba ping 168.126.63.1 vi /etc/sysconfig/network-scripts/ifcfg-ens33 리눅스 = client 윈도우 = 서버 윈도우의 한 폴더를 마운트 시키면 그걸 리눅스가 쓸 수 있다. vi /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE=Ethernet BOOTPROTO=dhcp NAME=ens33 DEVICE=ens33 ONBOOT=yes #IPADDR=192.168.10.100 #GATEWAY=192.168.10.254 #NETMASK=255.255.255.0 #NETWORK=192.168.10.0 #BROADCAST=192.168.10.255 #DNS1=168.126... 2023. 4. 10. [실습] OSPF, EIGRP 23.04.06 conf t int s1/0 no shut encap fram no frame inverse no ip domain lookup no ip routing line c 0 logg sy exec-timeout 0 do copy r s ip add 넣기 R1] int loo0 ip add 6.6.1.1 255.255.255.0 int s1/0 ip add 6.6.12.1 255.255.255.0 frame map ip 6.6.12.2 102 br R2] int loo0 ip add 6.6.2.2 255.255.255.0 int s1/0.12 m ip add 6.6.12.2 255.255.255.0 frame map ip 6.6.12.1 201 br int s1/0.23 m ip add 6.6.23.2 255.. 2023. 4. 6. [리눅스] samba 서버구축.pdf 23.04.05 2023. 4. 5. [리눅스] TELNET 23.04.05 su [root@centos7 ~]# rpm -qa | grep telnet-server ==>telnet 설치 확인여부 [root@centos7 ~]# yum list | grep telnet-server ==>그냥 yum이 설치할수있는 파일 확인. telnet-server.x86_64 1:0.17-66.el7 updates [root@centos7 ~]# yum -y install telnet-server ==>yum으로 설치하기 //만약 안된다면 [root@centos7 ~]# ps -ef | grep yum root 4154 2853 0 14:14 pts/0 00:00:00 /usr/bin/python /usr/bin/yum -y install telnet-server root 4332 4189 .. 2023. 4. 5. 이전 1 2 3 4 5 ··· 8 다음 728x90
