목록Network (35)
SPACE.IN
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
1. ssh 설정 + 라우터 ID 지정 + OSPF 설정>> 라우터 4번은 아직 백본과 연결되어 있지 않기 때문에 라우팅테이블에 다른 area 안뜸2. 인증 ● OSPF 인증 1) 네이버 인증 - MD5 인증 설정 R(config-if)# ip ospf authentication message-digest :: 인증선언 R(config-if)# ip ospf message-digest-key [번호] md5 [인증키] :: 인증키 설정 2) 에어리어 인증 - MD5 인증 설정 hello패킷을 주고받는 인터페이스에서 R(config-router)# area [에어리어 ID] authentication message-digest :: 인증선언 hello패킷을 주고받는 인터페이스에서 R(config-if)..
● OSPF 수동축약 1) 영역 간의 경로 요약 : ABR 라우터에서 지정 : AREA 내의 경로를 요약하여 다른 AREA로 전달 R(config-router)# area [에어리어번호] range [네트워크id] [서브넷마스크] :: 축약한 상태의 네트워크 id와 서브넷마스크 2) 외부경로 요약 : ASBR 라우터에서 지정 : 외부에서 들어오는 경로를 요약하여 OSPF 내부로 전달 R(config)# router ospf 100 R(confing-router)# summary-address [네트워크id] [서브넷마스크] + OSPF 수동축약 : ABR 또는 ASBR라우터에서 설정 (area 별로 수동축약) + 백본 area는 수동축약하면 안댐 + ospf 수동축약은 방향이 정해져있음 + 라우팅 프로..
● OSPF 수동축약 1) 영역 간의 경로 요약 : ABR 라우터에서 지정 : AREA 내의 경로를 요약하여 다른 AREA로 전달 R(config-router)# area [에어리어번호] range [네트워크id] [서브넷마스크] :: 축약한 상태의 네트워크 id와 서브넷마스크 2) 외부경로 요약 : ASBR 라우터에서 지정 : 외부에서 들어오는 경로를 요약하여 OSPF 내부로 전달 R(config)# router ospf 100 R(confing-router)# summary-address [네트워크id] [서브넷마스크] + OSPF 수동축약 : ABR 또는 ASBR라우터에서 설정 (area 별로 수동축약) + 백본 area는 수동축약하면 안댐 + ospf 수동축약은 방향이 정해져있음 ::: 백본쪽으..
● 라우터 보안 access list : 네트워크에 접근 여부를 허용할지 말지를 결정하는 리스트 (필터링) : 라우터에서 설정한다고 해서 네트워크 계층까지가 아니고 응용계층의 일부분까지도 관리한다. : 물리 - 응용 계층 모두를 완벽히 막을 수 없기 때문에 UTM과 같은 전문 방화벽 장비를 사용한다 : ACL은 크게 numbered과 named으로 구분 각각 standard와 extended가 있다 표준 ACL 1-99 : 출발지 주소만 참고하여 제어 확장 ACL 100-199 : 출발지, 목적지 주소, 프로토콜, 포트 참고 제어 가능 ● ACL 기본 규칙1) ACL은 맨 윗줄부터 아래로 차례대로 수행 > 그래서 좁은 범위 설정을 먼저 해야한다 그렇지 않으면 모든 패킷이 허용된다 = 전혀 필터링 효과..
● 스위치 보안 = 포트 보안 : L2 기반의 장비인 스위치는 MAC주소를 기반으로 통신한다. : 포트당 학습할 수 있는 MAC주소의 개수를 제한할 있다. : 특정 컴퓨터의 침입을 DDoS를 맥 주소를 사용해 차단할 수 있다. ● 포트 보안 학습 방식 1) static : 정적으로 MAC 주소를 입력하여 포트 보안 설정2) dynamic : 동적으로 학습하여 포트 보안 설정, 개수 제한 : 학습한 주소(MAC)는 nvram에 저장 할 수 없다::::static은 reload하면 sh port-secrurity add에 주소가 리셋댐 = reload 후 sh port add에 ip가 사라진걸 볼 수 있음3) sticky : 동적과 동일하고(dynamic과 동일하지만) running-config에 기록한다..