로픽의 IT블로그

OSI 7계층 설명 ** 네트워크가 정상적으로 동작하지 않으면 OSI 7계층의 가장 낮은 부분부터 차근차근 확인해야한다 물리계층- OSI 7계층 중 첫번째로 쉽게 생각하면 기기들간의 물리적인 연결을 의미한다- 전자적, 전기적인 계층으로, 랜선, 케이블, 무선랜 등등 기기간의 전기,전자적 신호를 추가 받을 수 있다.- UTP 케이블의 경우 CAT 1에서 6으로 갈수록 두꺼워지고 기능이 좋아짐- 장비로는 리피터, 더미허브가 존재- 리피터는 거리가 일정 이상이 되면 신호 세기가 약해져서 디지털 신호를 분석하기 어려운 점을 보완해준 장비- 리피터를 통해서 디지털 신호를 증폭시켜준다 (요즘은 허브에 리피터 기능이 기본적으로 있다)- 더미허브는 스위치와 비슷한 것으로 특정한 곳으로 포워딩하는 스위치와 달리 더미허브..

(정보기기운용기능사) 패킷트레이서 - password, MD5 설정1. Enable Password(Security)라우터의 Enable은 User Exec Mode(사용자 모드)에서 Privileged EXEC Mode(관리자 모드)로 들어가기 위한 명령어로 일반적으로 일반저으로 인증된 사람만이 접근할 수 있도록 보안 설정을 하게 됩니다. * 보안 설정 라우터 명령 Router(config)#enable password [암호] * 패스워드 설정하기 지금은 enable을 입력하고 관리자모드로 들어갔을 때 패스워드 입력과정이 없습니다. enable password 명령을 통해서 패스워드를 설정합니다. * 패스워드 설정 확인 설정을 다시 사용자모드에서 관리자모드로 진입하면 패스워드를 입력하는 과정이 생겼습..

(정보기기운용기능사) 패킷트레이서 - Banner, History, DNS설정1. Banner 설정배너 메시지는 라우터나 스위치에 접소하는 사용자에게 보여주기 위한 메시지를 생성하는 명령어입니다.일반적으로 라우터의 접근에 대한 주의사항이나 경고 문구를 표시합니다. R1(config)#banner motd [기호] 출력 문구 입력 [기호] * 기호 입력의 경우 출력 문구의 끝을 표시해줍니다. * $와 같은 기호는 어떻 문자를 사용해도 상관이 없습니다. 문장의 끝을 표시해주기 때문입니다. * exit 명령어를 통해서 라우터 초기화면(사용자 모드)으로 돌아오면 입력한 출력 문구를 확인할 수 있습니다. 2. History 설정History 기능은 라우터가 최근의 사용한 명령어를 기억하는 기능으로 기본적으로 10..

(정보기기운용기능사) 패킷트레이서 - ip address 설정패킷트레이서를 이용하여 라우터, 스위치, pc에서 ip address 설정이 가능하다 1. 라우터 - 라우터의 경우 LAN구간과 WAN 구간 두 부분으로 나뉜다. - 둘의 구분은 처음 interface 설정에서 포트의 경로만 변경하면 된다. * int fa [포트] - interface fastethernet [N/N]의 줄임말로 ip를 설정하고 싶은 해당포트로 전환하는 명령어입니다. * ip address [ip주소] [서브넷마스크] - 해당 라우터의 ip주소와 서브넷마스크를 입력합니다. * no shutdown - 비활성화된 포트를 활성화시키는 명령어입니다. (ON/OFF) LAN구간과 WAN구간의 포트 설정은 동일하기 때문에 WAN구간 포..

패킷트레이서 - 라우터, telnet, console 암호화 * Enable Password(Security) - 라우터 사용자 모드(>)에서 관리자 모드(#)로 들어갈 때 암호를 설정하는 방법입니다 - 전역 설정모드(config)#에 접속하여 명령어 enable password (비밀번호)를 입력하여 설정할 수 있습니다 - 암호 설정 이후 사용자모드에서 관리자모드로 접속을 하면 password를 입력하는 과정이 생깁니다 암호는 입력할 때 보이지 않기 때문에 정확하게 입력을 해야합니다 * 암호 저장 방식(MD5) 설정 - 위의 설정 방식은 암호화가 적용이 되지 않은 방식입니다 - MD5의 경우는 해시 암호 기법이라 불리는 명령을 추가하여 암호화된 인증을 설정합니다 - 명령어는 enable secret (..

정보기기운용기능사 - RIP 설정 RIP v2 설정법 router(config)#router rip router(config-router)#ver 2 router(config-router)#network [라우터와 직접 연결된 네트워크 주소]를 전부 입력해준다 router(config-router)#no auto-summary (자동 축약을 생략) 이렇게 하면 끝 ~ 2개의 vlan이 존재한다면 vlan의 네트워크 주소를 입력해준다 RIP v2에 의해 전달되는 네트워크 정보는 요약하지 않도록 설정 : no auto-summary ROUTER 의 RIP 설정화면 위의 경우는 아래의 스위치에서 3개의 VLAN 설정이 되어있다 Inter-vlan의 아이피 설정되어 있더라도 입력을 하지 않아도 된다 ISP의 R..

Cisco 라우터 DHCP 설정 상대 라우터영역 DNS서버에서 IP를 받고자 하면 ip helper-address (DNS주소)를 통해서 IP를 받아올 수 있다 Sales_pc와 Manage_pc가 아이피를 받고자 한다면 R1라우터에서 각각의 Inter-vlan 포트(이더넷 포트)에서 입력을 하면 된다 스위치의 경우도 DNS서버에서 아이피를 받아서 사용을 할 수 있다 이 경우에는 지금 사용하고 있는 Vlan을 이용하여 아이피를 받아서 사용할 수 있다 지금 사용하는 vlan 20, 60에 보시면 ip address dhcp라는 문구를 보실 수 있습니다 동적인 DHCP로 할당이 되어 있다는 뜻입니다 2개의 vlan에 ip를 할당받아서 사용을 할 수 잇습니다 명령어는 간단하게 각각의 vlan 인터페이스로 들어..

정보기기운용기능사 실기 (5) 정보기기운용기능사 실기연습을 위해서 시스코의 패킷트레이서를 사용합니다 DHCP(Dynamic Host Configuration Protocol) 동적 호스팅 설정을 하는 프로토콜로 서버와 클라이언트의 개념에서 클라이언트가 서버에게 요청이 있을 때마다 미리 선언한 IP Address의 범위를 확인하여 조건에 맞는 IP Address를 할당해 주는 기능이다 (1)DHCP 서비스 구성 * 동적 ip주소를 설정하기 위하여 가장 먼저 주소를 저장할 POOL의 이름을 설정한다 - ip dhcp pool [이름] * DHCP를 통하여 동적으로 할당될 IP 주소 대역 설정 network [IP Address] [Subnet Mask] * 디폴트 게이트웨이 설정 DHCP로 설정된 클라이언트..

정보기기운용기능사 실기 정보기기운용기능사 실기연습을 위해서 시스코의 패킷트레이서를 사용합니다 * PPP CHAP 중간에서 해킹할 수 없도록 암호화하여 패킷을 전송하는 방식이며 3-way Handshake방식으로 암호화하여 접속을 인증하는 방식 * 3-way Handshake방식 정보를 전송하기 전에 먼저 전송하고자 하는 서버가 상대에게 정보를 수신할 준비가 되어 있는지를 물어보고 그에 응답하여 준비되었음을 알려주는 응답을 받고 난 뒤 데이터를 전송하는 방식 질의와 응답을 하는 패킷이 3번 오고가므로 3-way handshake 방식 router>enable router#configure terminal Enter configuration commands, one per line. End with CNTL..

PART 09 라우터, 그 속으로 전진 ! section 01 네트워크 접근 제어 액세스 리스트(acess list) 액세스 리스트 - 접근을 하게 해줄까 말까를 미리 정해 놓은 리스트 - 보안을 위해서 사용 - 라우터에 세팅 - 침입자를 완벽하게 막아낼 수 없어서 방화벽 필요 1. 스탠더드 액세스 리스트(Standard Access List) - 출발지 주소만 가지고 제어 2. 익스텐디드 액세스 리스트(Extended Access List) - 출발지, 목적지, 프로토콜, 사용포트번호를 모두 확인 후 통과 3. 다이내믹 액세스 리스트 - 자주사용 X 액세스 리스트에 걸려서 못 들어가는 경우 - Host Unreachable이란 말이 나온다 section 02 액세스 리스트에서 이것만 알면 다 안다 액세..