IT Info

자격증) 정보기기운용기능사 - DHCP, DNS, 확장ACL (패킷트레이서)

로픽 2015. 12. 3. 14:14
300x250

정보기기운용기능사 - DHCP, DNS, 확장ACL

** DHCP 설정 **

 router(config)#ip dhcp pool Manage_net   - DHCP 서버구성

 router(dhcp-config)#network 110.200.0.0 255.248.0.0  - 서버의 네트워크 주소 설정

 router(dhcp-config)#default-router 110.200.0.1  - 기본 라우터의 아이피를 설정해준다

 router(dhcp-config)#dns-server 110.192.0.2     - 동적으로 아이피를 할당해 줄 dns 서버를 설정

 router(dhcp-config)#ip excluded-address 110.200.0.1 110.200.0.10    - 아이피 할당시 제외할 아이피 영역을 설정해준다

 

 

3개의 네트워크대역이 서버네트워크에서 DHCP설정으로 동적으로 아이피를 받아오는 경우이다

아이피는 네트워크 대역에서 10개를 할당받을 수 있도록 설정해야한다

각각의 vlan의 첫번째 주소가 디폴트 게이트웨이주소이고 10개의 아이피만 할당이 가능하므로

ip dhcp excluded-address는 영역을 지정하여 제외시킬 아이피를 설정하였다

 

 

 

설정이후 show run 명령어를 통해서 router에 설정된 값을 확인하면 이렇게 표시가 된다

 

** DNS 서버 설정 **
router(config)#ip host S1 110.200.0.2 도메인네임 - 아이피 순으로 입력
ip name-server 110.192.0.2 DNS 서버의 IP를 설정
ip domain lookup

 

 도메인을 입력했을 때 DNS 서버를 찾을 수 있도록 설정

 


Extended ACL- 확장 ACL은 접근하는 패킷의 IP add만이 아닌 출발지 주소, 목적지 주소, 프로토콜까지 확인하여제어하는 기능이 있다

ex) 서로 다른 두개의 네트워크가 데이터를 주고 받지 못하게 할때 이용 (ip)
  - access-list-number는 100 ~ 199까지 이다- protocol은 ip, icmp, udp, tcp 등- 특정 장비의 접근과 차단을 설정할 수 있다
    * router#access-list [number] [permit/deny] [protocol] [출발지IP,와일드] [목적지IP,와일드]


ex) router(config)# access-list 110 deny ip 110.208.0.0 0.7.255.255 110.216.0.0 0.7.255.255

      - 그룹 110에서 IP 110.208.0.0 0.7.255.255 110.216.0.0 0.7.255.255 값은 접근을 거부
     router(config)# access-list 110 deny ip 110.216.0.0 0.7.255.255 110.208.0.0 0.7.255.255 

      - 그룹 110에서 IP 110.216.0.0 0.7.255.255 110.208.0.0 0.7.255.255 값은 접근을 거부 
        * 서로 데이터 전송을 차단해야하는 2개의 네트워크 대역을 접근을 거부 시킨다

 

ex)라우터에 특정 네트워크만 텔넷접속이 가능하게 하는 방법

     router(config)# access-list 110 permit tcp 110.200.0.0 0.7.255.255 host 110.200.0.1 eq telnet 

       - 그룹 110에서 IP 110.200.0.0 0.7.255.255 host 110.200.0.1에서 접근하는 IP는 telnet 허용
     router(config)# access-list 110 deny tcp any host 110.200.0.1 eq telnet

       - Server로 들어오는 모든 telnet의 접근을 거부한다(설정한 값을 제외하고)
     router(config)#access-list 110 permit ip any any - 110의 모든 네트워크는 서로 전송


그리고 라우터의 각각의 포트에 적용을 해준다 (inter-vlan은 모든 포트에 적용)

 - ip access-group 110 in

 

 

반응형
저작자표시

'IT Info' 카테고리의 다른 글

자격증) 정보기기운용기능사 실기 상시시험 후기  (7) 2015.12.12
자격증) 정보기기운용기능사 - 출제 명령어 모음  (0) 2015.12.07
자격증) 정보기기운용기능사 - RIP 설정 (패킷트레이서)  (0) 2015.12.01
자격증) 정보기기운용기능사 실기 (9)  (0) 2015.11.24
자격증) 정보기기운용기능사 상시 시험 원서접수  (0) 2015.11.23

'IT Info'의 다른글

  • 현재글자격증) 정보기기운용기능사 - DHCP, DNS, 확장ACL (패킷트레이서)

관련글

댓글

티스토리툴바