보안 (57) 썸네일형 리스트형 NAT (Network Adress Translation) NAT(Network Adress Translation) IP Header의 주소를 다른 주소로 바꾸는 기술. 여러개의 사설 호스트를 하나의 공인IP로 인터넷에 접속하기 위함 L3의 라우터가 이 역할을 하고 있다 Static NAT 특정 사설IP가 특정 공인IP만 사용하도록 관리자가 미리 정해놓는 방식 외부로 서비스하는 서버(DNS라던가 NAVER같은 업체의 서버)는 대부분 Static NAT 방식을 사용한다. 설정 Router(config)# ip nat inside source static [local-ip] [global-ip] 각 인터페이스로 이동 후 내부와 외부를 따로 설정 해줘야 한다. Static NAT 실습 R1>en R1#conf t R1(config)# int fa0/0 R1(confi.. ACL ACL( Access-Control List) 라우터는 기본적으로 전송하고자 하는 패킷의 목적지 IP주소에 대한 경로가 자신의 라우팅 테이블에 등록되어 있을경우 전송 처리한다. 하지만 보안적인 관점에서 보면 이는 위험할 수 있다. 공격과 관련된 패킷 혹은 쓸데없는 패킷의 경우 전송을 차단할 필요가 있다. 이는 기본적으로 방화벽이 수행하지만 ACL로도 비스무리하게 수행이 가능하다. ACL의 종류는 2가지가 있으며 Standard ACL은 출발지 IP에 대해서만 확인하고 관리할 수 있다. Extended ACL은 출발지 IP, 도착지 IP, 프로토콜, 사용포트 번호를 확인하고 관리할 수 있다. '리스트'를 만들고 '포트' 에 적용한다. Standard ACL 출입 통제 시 출발지 주소만을 참고 리스트 넘버 .. DHCP DHCP TCP/IP 통신을 하기 위해 필요한 설정 정보를 자동적으로 할당하고 관리하기 위한 통신 규약. 즉, 자동으로 IP주소를 할당하는 기술. 네트워크 망 안에서의 모든 IP를 DHCP서버가 관리한다. 호스트가 IP를 받아오는 4가지 단계가 있다 1단계 : Discover. Client가 DHCP 서버를 찾는다. Client는 브로드캐스트로 DHCP서버를 찾는 요청을 전송한다. DHCP 서버가 어디에 있는지 모르기 때문 2단계 : Offer. Server가 특정 IP주소를 받을 것인지 제의한다. 특정 IP 주소르 브로드캐스트로 너 받을거니? 라고 서버가 제안한다. Client는 IP가 없기때문에 직접 받을 수 없고 하나의 LAN 안에 여러개의 DHCP Server가 있을 수 있기 때문에 바로 IP를 .. OSPF 실습 실습 1 R1>en R1# conf t R1(config)# int fa0/0 R1(config-if)# ip add 192.168.1.254 255.255.255.0 R1(config-if)# no sh //fa0/0 포트 선언 R1(config-if)# int se0/0 R1(config-if)# ip add 1.1.1.1 255.0.0.0 R1(config-if)# no sh //se0/0 포트 선언 R1(config-if)# router ospf 1 //ospf를 여러 개 돌릴 때 구별하기위한 ID 1 R1(config-router)# net 192.168.1.254 0.0.0.0 area 10 //IP주소를 통째로 넣었다. R1(config-router)# net 1.1.1.1 0.0.0.0 a.. OSPF 이론 OSPFv2 Link statement Routing Protocol로 링크 변화에 따라 라우팅 테이블이 업데이트 된다. 대규모 네트워크 환경에 적합하다. 표준 라우팅 프로토콜이므로 모든 장비에 적용 가능하다. 네트워크 변화가 있을 때만 즉시 업데이트 된다.(EIGRP와 동일) SPF알고리즘(Dijikstra's shortest path)을 사용해 경로를 선출한다. (10^8/Bandwidth 값) 누적 Metric 값은 대역폭을 계산하여 cost값을 산출한다. AD은 110이다.(관리자 권리값. 낮은값이 우선) 멀티캐스트 주소인 224.0.0.5 ,6 으로 라우팅 정보를 전송한다. 백복 영역(area0)에 연결 되어 있어야 네트워크 경로 정보가 전송된다. 명령어 router ospf [process-i.. EIGRP 이론 실습 라우팅 설정하기 EIGRP Distan Vector Routing Protocol인 IGRP를 발전시킴 Advanced Distance Vector Routing Protocol 이라고도 한다. 중규모 네트워크 환경에 적합 Cisco 장비 전용 라우팅 프로토콜이었으나 2016년 5월 RFC 7868로 표준 라우팅 프로토콜이 되어 다른 장비에도 적용 가능하다. RIPv2 처럼 주기적으로 30초마다 업데이트 되지 않고, 네트워크 변화가 있을 때만 즉이 업데이트 된다. 즉, RIPv2보다 경로 최적화가 빠르다. DUAL 알고리즘을 사용해 Successor(최적경로)와 Feasibla Successor(후속경로)를 선출한다. EIGRP에만 있는 방식으로 최적경로가 끊기면 다시 경로를 계산하지 않고 후속경로를 먼저 내보낸다. M.. 와일드카드 마스크 와일드카드 마스크(Wildcard Mask) 서브넷 마스크와 구분하기 위해서 0과 1을 반대로 사용한다. 서브넷마스크가 255.0.0.0이라면 와일드카드 마스크는 0.255.255.255 서브넷 마스크와 달리 불연속적으로 1과 0을 넣을 수 있다. 그렇기 때문에 서브넷마스크보다 더 정확하고 상세하게 네트워크를 지정할 수 있다. EX) access-list 100 deny ip 200.200.200.1 0.0.255.0 --> 200.200.x.1 으로 들어오는 패킷을 전부 막는다 0.0.0.0 --> 모든 address bit 검사 즉, 하나의 IP주소를 지정한다는 뜻 255.255.255.255 ----> 모든 address bit 무시 즉, 모든 IP라는 뜻 RIPv2 실습, EIGRP 이론 RIP 실습 R1>en R1#conf t R1(Config)# int fa0/0 R1(Config-if)# ip add 192.168.10.254 255.255.255.0 R1(Config-if)# no sh // 포트 fa0/0 입력// R1(Config-if)# int se0/0 R1(Config-if)# ip add 1.1.1.1 255.0.0.0 R1(Config-if)# no sh //포트 se0/0 입력// R1(Config-if)# route rip //RIP방식의 다이나믹 라우팅 선언 R1(Config-router)# ver 2 //RIPv2 R1(Config-router)# net 192.16.10.0 R1(Config-router)# net 1.0.0.0 // 직접 연결되어 있는 네트워.. 이전 1 ··· 3 4 5 6 7 8 다음
