Network73 [Config] Access-List Numbered Access-List 설정 Standard ACLUsage : access-list [1~99] { permit | deny } Source-IP [wildcard-mask] R1(config)# access-list 10 permit 1.1.1.1 0.0.0.0 (또는 access-list 10 permit host 1.1.1.1)R1(config)# access-list 10 deny 1.1.1.0 0.0.0.255R1(config)# access-list 10 permit 0.0.0.0 255.255.255.255 (또는 access-list 10 permit any) R1(config)# interface fa0/0R1(config-if)# ip access-group [numbe.. 2015. 5. 8. NAT (Network Address Translation) NAT의 개요 NAT는 주소변환기술 이라는 말로, 말 그대로 통신 주소인 3계층의 주소를 다른 주소로 바꾸어주는 기술이다. 우리가 가정에서 공유기를 이용하여 가족 모두가 하나의 공인IP를 이용하여 인터넷을 할 수 있는 것도 바로 이 NAT 기술 덕분이다. NAT가 만들어져 사용된 이유는 두 가지가 있다. 첫 번째, IPv4의 주소 부족 문제를 해결하기 위한 방법으로 사용되었다. IPv4가 나온지 얼마 되지 않아 빠른 속도로 주소가 고갈되어 갔다. 이러한 문제로 IPv6가 개발되고 있었지만 그 보다 먼저 IPv4 주소가 고갈될 수 있어서 이를 막기 위해 만들어진 기술이 바로 NAT이다. 실제로 NAT기술로 인해 IPv6가 모두 개발 된 이후에도 바로 상용화 하지 않고 그대로 계속 IPv4를 사용하게 되었다.. 2015. 3. 5. ACL (Access-List) ACL이란 Access List => 접근하는 것을 허용 또는 거부하는 접근제어 리스트 ACL을 통해 필터링 이라는 기능을 수행할 수 있는데 특정 주소를 가진 호스트의 접근을 막거나 특정 서비스를 차단하는 등의 여러 목적으로 사용될 수 있다. 쉽게 설명해서 파티 초대장 리스트 같은 것이라 생각할 수 있다. 예를 들어 파티를 할때 초대장을 지인들에게 나누어 주는데 초대장을 받은 사람은 파티에 들어올 수 있고, 받지 못한 사람은 들어올 수 없도록 하는 것이다. 초대 받은사람인지 아닌지를 확인하기 위해 만들어진 초청자 목록이 있는데 이 목록이 바로 ACL이라고 할 수 있다. ACL의 TYPE Standard 와 Extended 라는 두가지의 타입이 있고, 둘의 차이는 필터링에 사용될 기준이 되는 옵션이다. S.. 2015. 3. 3. [Config] STP 네트워크 보호 기술 실습을 위한 테스트 네트워크 구성 BPDU Guard 특정 포트를 통해 BPDU를 수신했을 때, 해당 포트를 자동으로 shutdown 시키는 기능이다. 스위치가 아닌 장비들이 BPDU를 보낼일이 없기 때문에, 일반적으로 PC나 서버와 같은 종단 장치가 접속된 포트에 설정한다. 종단장치가 접속된 포트가 BPDU를 수신한다는 것은 일반 사용자들이 무단으로 스위치에 개인의 스위치나 허브를 접속했거나, STP 관련 해킹 공격을 받고 있음을 의미하는 경우가 많다. Configuration @ Global configuration Mode Switch(config)# spanning-tree portfast bpduguard default @ Interface configuration Mode Switch(conf.. 2015. 1. 2. ICMP (Internet Control Message Protocol) ICMP (Internet Control Messege Protocol) ICMP란 인터넷 프로토콜의 주요 프로토콜 중 하나로서, 통신의 연결성을 확인하고 에러 메시지를 받을 때 사용되는 프로토콜이다. 4계층의 TCP/UDP와는 다르게 데이터를 주고받을 때나 사용자 어플리케이션을 위해 사용되지 않는다. 신뢰성이 없는 IP프로토콜을 대신하여 연결성을 확인하는데 사용하고, 문제가 생긴 구간의 원인을 파악하기 위해 에러 메시지를 체크하기 위해 사용하기도 한다. 또한 패킷이 전달되는 경로를 추적하여 라우팅 경로를 확인하는 용도로 사용할 수 있다. ICMP 구조 Type ICMP type (Control messages 참조) Code ICMP subtype을 나타냄 (Control messages 참조) Che.. 2014. 12. 8. [Config] OSPF 라우팅 설정 OSPF 설정하기 1. OSPF 설정 및 네트워크 광고 Router(config)# router ospf process-id Router(config-router)# network 192.168.10.0 0.0.0.0 area 3 OSPF는 뒤에 Process-id를 붙이도록 하고 있다. 이 값은 하나의 라우터에서 여러 개의 데이터베이스를 가지려고 할때 이를 구분짓기 위한 번호로 사용된다. EIGRP처럼 이웃관계를 형성하기 위해 참고하는 값이 아니기 때문에 라우터간 다른 번호로 설정해도 무관하다. EIGRP는 옵션적으로 와일드카드 마스크를 사용할 수 있었는데, OSPF에서는 필수적으로 설정해야한다. ※ 와일드카드 마스크에 대한 설명 보기 : http://bignet.tistory.com/51 2. Net.. 2014. 10. 28. 이전 1 2 3 4 5 6 7 8 ··· 13 다음
