728x90 분류 전체보기239 [실습] IPv6 (1) 23.03.23 CE] CE(config)#ipv6 unicast-routing //라우터에 ipv6활성 CE(config)#int f0/0 CE(config-if)#no shut CE(config-if)#ipv6 add 2001:100:100:100::254/64 CE(config-if)#int f0/1 CE(config-if)#no shut CE(config-if)#ipv6 add 2001:12:12:12::1/64 CE(config-if)#ipv6 add fe80::1 link-local // link-local=장비와장비간에만 필요한 존재 연결하기 //링크 로컬 안주면 통신 안된다;; ISP] ISP(config)#ipv6 unicast-routing ISP(config)#int f0/0 ISP(config-if.. 2023. 3. 23. [리눅스] 쉘 23.03.22 어제 과제>> sdb의 나머지 500MB를 2번 파티션으로 잡고 /drive3에 마운트시켜 보세요. fdisk -l /dev/sdb n p 2 enter enter w reboot //이거 하라고 해서;; []?? 또는 [root@centos7 /]# mkfs.ext4 /dev/sdb3 ?? [root@centos7 /]# mkdir /drive3 [root@centos7 /]# mount /dev/sdb2 /drive3 질문 //모르고 sdb2에 drive2를 넣었을때 삭제방법 === m p 2 w w t??? 파티션 sdb1 sdb2만들기 [root@centos7 heejae]# fdisk /dev/sdb Welcome to fdisk (util-linux 2.23.2). Changes will re.. 2023. 3. 22. [실습] ACL 확장 Password 시간지정 텔넷 ftp 23.03.22 2023.03.16 - [네트워크 수업] - [실습] RIP, STATIC, 비밀번호, 서버 연결 23.03.16 2023.03.17 - [네트워크 수업] - [실습] RIP STATIC NAT 서버연결 + FTP설정 23.03.17 2023.03.20 - [네트워크 수업] - [실습] 23.03.20 2023.03.21 - [네트워크 수업] - [실습] 확장 ASL ping DoS공격 막기 23.03.21 2023.03.22 - [네트워크 수업] - [실습] ACL 확장 Password 시간지정 텔넷 ftp 23.03.22 R2(config)#ip access-list extended NO_ECHO R2(config-ext-nacl)#deny icmp any any echo //car쓸땐 permit .. 2023. 3. 22. [리눅스] 실습 clear su cd / ls = list의 약자 = 디렉토리 목록을 보여주세요 mount = 보조기억장치(hdd,fdd,cd-rom 등)나 파일시스템이 다른 디스크를 /의 하위 디렉터리로 연결하여 사용 가능하게 해주는 명령어 [root@centos7 heejae]# su [root@centos7 heejae]# cd / [root@centos7 /]# ls = list의 약자 = 디렉토리 목록을 보여주세요 bin dev home lib64 mnt proc run srv tmp var boot etc lib media opt root sbin sys usr [root@centos7 /]# ls /home =자기가 쓰는 디렉토리가 보인다. root=슈퍼유저의 디렉토리 [root@centos7 /]# mkd.. 2023. 3. 21. [실습] 확장 ASL ping DoS공격 막기 23.03.21 2023.03.16 - [네트워크 수업] - [실습] RIP, STATIC, 비밀번호, 서버 연결 23.03.16 2023.03.17 - [네트워크 수업] - [실습] RIP STATIC NAT 서버연결 + FTP설정 23.03.17 2023.03.20 - [네트워크 수업] - [실습] 23.03.20 2023.03.21 - [네트워크 수업] - [실습] 확장 ASL ping DoS공격 막기 23.03.21 2023.03.22 - [네트워크 수업] - [실습] ACL 확장 Password 시간지정 텔넷 ftp 23.03.22 R4(config)#line vty 0 4 R4(config-line)#password cisco R4(config-line)#login //이러면 로그인할때 cisco를 물어본다... 2023. 3. 21. [실습] RIP ACL prefix-list distribute-list Password 23.03.21 isp] ip route 0.0.0.0 0.0.0.0 f1/0 10.0.0.1 username admin password router# line vty 0 4 login local ↓ login local 개념 더보기 no login과 login local 차이점 ■1. no login : - Telnet login 시 패스워드 없이 로그인 가능 ■2. login : - loing 설정시 username 없이 꼴라 만 입력하면됨 ■3. login local : - Telnet login 시, local database에 있는 정보를 가지고 사용자 인증 - 즉 login local로 설정하면 username 까지 물어본다. - local database는 Router(config)#username 진만고양.. 2023. 3. 21. [총정리] nat 23.03.20 isp] router rip ver 2 network 1.0.0.0 //신기하고 이해안가는거.. 얘를 넣어줘야 R2가 0.0.0.0 0.0.0.0을 받는다... network 192.168.10.0 no auto passive f0/0 //여기까진 rip신호를 주면 안되니까 default-information originate access-list 1 permit 192.168.10.0 0.0.0.255 //pc1을 위해 access-list 1 permit 1.1.30.0 0.0.0.255 //라우팅목적이아니라 pc2가 isp를 통해서 이더넷으로 가려고..! ip nat inside source list 1 int f1/0 overload int range f0/0 - 1 ip nat inside ex.. 2023. 3. 20. [총정리] isp nat 23.03.20 공인아이피 하나를 갖다가 pat를 돌려야하는데 내부적으로는 사설 아이피를쓴다. R1밑으로 사실 사설아이피가 와야한다. ip하나를 갖고오려면 port 내부적으로 표시되는 주소 안 밖 1.1.10.1 : 얘는 뭐가와도 상관x↔ 1.1.12.5 : 1 2 : ↔ 1.1.12.5 : 2 3 : ↔ 1.1.12.5 : 3 =>ip가 달라지면서 포트넘버가 달라진다. 1,2,3 → 5 되는것 1.1.10.0 → 0.0.0.255 isp는 안,밖을 모른다. 내부적으로 밖인거(5)로 착각해서 안다. 1.1.10.0 0.0.0.255을 표준액세스리스트로 지정한다. 사설쪽으로 라우팅을 잡으면안된다. isp] no ip route 1.1.10.0 255.255.255.0 f0/1 1.1.12.5 //왜? 사설쪽으로 라우팅 잡.. 2023. 3. 20. [총정리] static 라우팅 23.03.20 R1] int f0/0 no shut ip add 1.1.10.254 255.255.255.0 int f0/1 no shut ip add 1.1.12.5 255.255.255.252 R2] int f0/0 no shut ip add 1.1.30.254 255.255.255.0 int f0/1 no shut ip add 1.1.12.6 255.255.255.252 ip add 1.1.12.6 255.255.255.252 PC1] int f0/0 no shut ip add 1.1.10.1 255.255.255.0 exit no ip routing ip default-gateway 1.1.10.254 PC2] int f0/0 no shut ip add 1.1.30.1 255.255.255.0 no ip rou.. 2023. 3. 20. [실습] frame-relay static rip 23.03.20 2023.03.16 - [네트워크 수업] - [실습] RIP, STATIC, 비밀번호, 서버 연결 23.03.16 2023.03.17 - [네트워크 수업] - [실습] RIP STATIC NAT 서버연결 + FTP설정 23.03.17 2023.03.20 - [네트워크 수업] - [실습] 23.03.20 2023.03.21 - [네트워크 수업] - [실습] 확장 ASL ping DoS공격 막기 23.03.21 2023.03.22 - [네트워크 수업] - [실습] ACL 확장 Password 시간지정 텔넷 ftp 23.03.22 ACL 접근 제어 목록(access control list) Bogon IP란? Private IP(사설), Reserved IP(예약된), IANA에서 아직 할당되지 않은 주소 등.. 2023. 3. 20. [실습] RIP STATIC NAT 서버연결 + FTP설정 23.03.17 2023.03.16 - [네트워크 수업] - [실습] RIP, STATIC, 비밀번호, 서버 연결 23.03.16 2023.03.17 - [네트워크 수업] - [실습] RIP STATIC NAT 서버연결 + FTP설정 23.03.17 2023.03.20 - [네트워크 수업] - [실습] 23.03.20 2023.03.21 - [네트워크 수업] - [실습] 확장 ASL ping DoS공격 막기 23.03.21 2023.03.22 - [네트워크 수업] - [실습] ACL 확장 Password 시간지정 텔넷 ftp 23.03.22 재분배!!!!! https://m.blog.naver.com/darkdac/50124816849 기본설정] ena confi ter no ip domain lookup line c .. 2023. 3. 17. Distribute List 와 Prefix-List 와 access-List Distribute List 와 Prefix-List 기존 packet이나 port filtering이 아닌 routing update filtering을 할 것임 이는 특정 라우터의 테이블에 특정 정보만 올리던가 특정 정보만 제외 시키는 filtering임 prefix를 이용해서 특정 네트워크 대역을 제외할 수 도 있음 01) Network Performance CPU 성능에 양향을 미치는 라우팅 요소는 다음과 같음 * Routing 정보의 크기 * Update 주기 (→ Rip 같은 경우 30초마다 주기적으로 정보를 교환함) * 잘못된 Network Design * Route map 이나 filter 항목 * 잘못된 filtering 설정 ※ 하나의 AS 상에서 서로 다른 Area 간에 서로 다른.. 2023. 3. 17. [리눅스 실습] 23.03.16 GNOM Desktop (지놈 데스크탑, 그놈 데스크탑) 터미널 여는 방법 Alt + F2 + gnome-terminal 우클릭 + 터미널 >>관리자 모드로 들어가는방법 su root //super user = 그냥 su 만 쳐도 암호 // 내가 만든거 치기 >>리눅스 종료하기 shutdown -h now //폴트 shutdown -r // 리부트 (다시 시작) shutdown now // 재부팅 >>명령어 찾기 명령어 + --help //ex. shutdown --help man + 명령어 // manual //ex. man shutdown 하면 자세하게 나온다. >>시간 정해주기 명령어 + 숫자 //(숫자)분 이따가 내가 쓴 명령어를 실행하겠다. // ex. shutdown -h +3 //3분이따가 .. 2023. 3. 16. [리눅스] 23.03.16 만약 리눅스가 안켜진다면? 2023. 3. 16. [실습] RIP, STATIC, 비밀번호, 서버 연결 23.03.16 2023.03.16 - [네트워크 수업] - [실습] RIP, STATIC, 비밀번호, 서버 연결 23.03.16 2023.03.17 - [네트워크 수업] - [실습] RIP STATIC NAT 서버연결 + FTP설정 23.03.17 2023.03.20 - [네트워크 수업] - [실습] 23.03.20 2023.03.21 - [네트워크 수업] - [실습] 확장 ASL ping DoS공격 막기 23.03.21 2023.03.22 - [네트워크 수업] - [실습] ACL 확장 Password 시간지정 텔넷 ftp 23.03.22 >>기본설정 >>매핑까지 하고 핑까지 날려보기 >>R1과 R2에 RIP설정해주기 >>라우팅하기 >>hop 수 재분배하기 >>특정 ip만 거부하고 나머지는 통과시켜주자(거부되는것까지 .. 2023. 3. 16. [실습] 동적라우팅 RIP (1) 다시 23.03.15 show run 해보면 15.0.0.0으로 A클래스로 생각하고 다 잘라먹었다. = classful하다 R2, R3, R4] router rip network 15.0.0.0 첫번째 octat , 같은 숫자, mask가 같으면 축약안하고 전파한다. R1# deb ip rip R2에서 R1에게 보내는 얘기 metric 수도 맞다 30초마다 광고한다. R2는 R1에게 뭐를 보낼까? R3과 R4의 정보! 이렇게 모든 라우터들이 정보를 알게된다. 문제점 1) 상대방이 가지고있는 데이터베이스를 계속 보낸다.(중복중복) 다시 보면 V1(버전 1)이다. 근데 255.255.255.255 브로드캐스트로 보낸다. => 이게 문제가 될수있음. 그래서 V1은 현재 잘 안쓴다. R1은 R2가 가지고있는것도 또 다시 보내게되고 .. 2023. 3. 15. Distance Vector vs Link-State Routing Protocol https://youtu.be/a0xKu7_9yGY 야 내가 a네트워크 갖고있어~~ 오 ~ 너한테가면 a네트 갖고있고 1만큼 떨어졌구나 야 나는 지금 라우터 1개만큼 떨어져있어 오 너한테 지금 라우터 1개만큼 떨어져있으니까 난 2개만큼 떨어져있어 but, 나한테 패킷보내면 a네트워크한테 갈수있어 와 얼만큼 떨어져있어 만 알고 실제로 어떻게 가는지 a네트워크가 뭘가지고있는지만 모른다. Distance = 해당 Network까지에 대한 정보 Vector = 해당 Network에 대한 방향 정보 Link-State 2023. 3. 15. [실습] DRP(Dynamic Routing Protocol) - RIP (3) Rip과 STATIC이 같이 있을 때 23.03.14 route-map 네트워크 경로 조정 및 차단, metric 값 설정 등의 용도로 사용되는 일종의 루트 조정 도구 Prefix-list access-list가 발전하여 prefix방식으로 마스크를 표현하는 네트워크 지정 도구 (R과S의 경계 라우터지정) 재분배 후 3.0 / 34.0 을 2hop으로, 4.0을 3hop으로 rip에 넘기려면 경계라우터인 R2에서 다음과 같이 조정한다. R1] conf t int lo0 ip add 14.14.1.1 255.255.255.0 exit int s1/0 ip add 14.14.12.1 255.255.255.0 fram map ip 14.14.12.2 102 br ip split-horizon exit router rip ver 2 net 14.0.0.0 no a.. 2023. 3. 14. [실습] DRP(Dynamic Routing Protocol) - RIP (2) Partial Mesh 23.03.14 R1과 R3은 pvc가 없다. R1에서 R3가려면 102 203으로 가면된다. ena confi ter no ip domain lookup line c 0 logg sy exec-timeout 0 exit int s1/0 no sh enc fram no frame inver clock rate 64000 exit hostname R1] conf t int lo0 ip add 14.14.1.1 255.255.255.0 exit int s1/0 ip add 14.14.123.1 255.255.255.0 fram map ip 14.14.123.2 102 br fram map ip 14.14.123.3 102 br exit R2] conf t int lo0 ip add 14.14.2.2 255.255.255.0.. 2023. 3. 14. [실습] DRP(Dynamic Routing Protocol) - RIP (1) 23.03.14 14.14.0.0 >>> 참고 : https://bxmsta9ram.tistory.com/27 라우터 IGP vs EGP IGP (Interior Gate Protocol) 중장거리용 RIP Distance Vector 프로토콜 (거리 방향 프로토콜) IGRP EIGRP Hybrid 프로토콜 (Advance Distance Vector_DUAL 알고리즘) OSPF Link-state IS-IS EGP (Exterior Gate Protocol) 장거리용 BGPv4 Path Vector [IGP (Interior Gateway Protocol)] - 소규모 또는 교육용 등 비교적 간단한 네트워크게 주로 사용됨 Disitance Vector RIP IGRP EIGRP Link-State => 그 링크의 장애.. 2023. 3. 14. 이전 1 2 3 4 5 6 7 8 ··· 12 다음 728x90
