전체 글 (266) 썸네일형 리스트형 CCNA LAB ACL **ACL (Access Control List)**은 네트워크 장비에서 트래픽을 필터링하고 접근 제어를 수행하는 규칙 목록입니다. ACL은 주로 라우터나 스위치에서 사용되며, 패킷의 출발지 IP 주소, 목적지 IP 주소, 포트 번호, 프로토콜 등을 기준으로 허용 또는 차단할 수 있습니다.ACL은 네트워크 보안을 강화하고, 트래픽 흐름을 제어하는 데 중요한 역할을 합니다.1. ACL의 종류ACL은 크게 두 가지 주요 유형으로 나눌 수 있습니다:1.1. Standard ACL (기본 ACL)기본 ACL은 출발지 IP 주소만을 기준으로 필터링합니다.목적지 IP 주소나 프로토콜, 포트 정보는 고려하지 않습니다.주로 네트워크의 경계에서 트래픽을 차단하거나 허용하는 데 사용됩니다.1.2. Extended ACL .. CCNA LAB HSRP Troubleshooting HSRP GROUP 20VIRTUAL IP 10.20.20.1 정상 등록 확인 PREEMPTION DIABLED 확인ABLE로 변경 필요 우선순위 값도 100스탠바이 라우터 90으로 설정 확인 라우터1의 경우 스탠바이 라우터 미설정 확인VERSION 1으로 확인 라우터 2에서 라우터 1를 위한 스탠바이 라우터로 설정 동일하게 VERSION 2로 변경 2. 라우터 2 확인 Preempt 설정 Burpsuite, Hydra, DVWA, BURPSUITEApplications - Web Application Analysis - burpsuiteBrute Force admin 로그인 Brute suite -> proxy -> history 마우스 우클릭 -> Send to Intruder 해당 비밀번호 입력값 드래그 후 Add$ 클릭 오른쪽 PAYLOAD 예상 비밀번호 ADD / ATTACK 비밀번호 임계값 설정 목적 = Brute Force 방지 payload 사전 파일 작성저장된 리스트로 brute force 공격 가능/usr/share/john/password.lst*Brute Force(무차별 대입 공격)**는 가능한 모든 경우의 수를 시도하여 정답을 찾는 방식입니다.주로 보안 공격에서 패스워드 크래킹, 키 찾기, 해시.. CCNA LAB HSRP **HSRP (Hot Standby Router Protocol)**는 Cisco에서 제공하는 고가용성(HA) 라우팅 프로토콜로,네트워크에서 라우터 장애를 방지하고 서비스 연속성을 보장하는 데 사용됩니다.HSRP는 기본적으로 두 개 이상의 라우터가 하나의 가상 라우터를 공유하도록 하여, 실제 라우터 중 하나가 실패하더라도 다른 라우터가 자동으로 대체 역할을 하도록 합니다.1. HSRP의 목적HSRP는 **라우터의 장애 조치(failover)**를 제공하여 네트워크의 가용성을 높이는 데 도움을 줍니다. HSRP를 사용하면 두 개 이상의 라우터가 가상 라우터(IP 주소와 MAC 주소를 가진 가상의 라우터)를 공유하며, 클라이언트가 기본 게이트웨이로 사용할 수 있는 가상 IP 주소를 제공합니다. 실제 라우터 .. CCNA LAB BGP TROUBLESHOOTING 1. OSPF AREA 0으로 설정되어야 하는데 AREA 1로 설정 확인 AREA 0 으로 변경 필요 2. ROUTER BGP 65000 설정이면이웃은 65001로 설정 필요 6500으로 수정 필요 3. 10.0.0.0 대역 등록 확인이나10.0.0.0 대역 마스크 추가 입력 필요 1. OSPF AREA 숫자 변경 완료 2. BGP NEIGHBOR AS NUMBER 변경 완료 BGP 상태 ESTABLISHED , UP 확인 3. 마스크 까지 추가 입력 통신 완료 - TCP 포트 179번 사용 / 유니캐스트 방식으로 교환- IGP와 다르게 직접 연결되지 않은 장비와 Neighbor 관계를 형성 가능eBGP Peer 종류1) eBGP(external BGP) Peer- 서로.. CCNA LAB BGP BGP (Border Gateway Protocol)**는 인터넷이나 대규모 네트워크에서 라우팅 정보를 교환하는 데사용되는 자율 시스템(AS) 간의 외부 라우팅 프로토콜입니다. 경로 벡터 프로토콜로, 네트워크 경로를 선택하고 최적화하는 데 사용되며,'특히 인터넷에서 자율 시스템(AS) 간에 데이터를 효율적으로 전달하기 위해 필수적인 역할을 합니다.1. BGP의 기본 개념BGP는 자율 시스템(AS) 간에 라우팅 정보를 교환하는 프로토콜로, IP 패킷이 목적지까지 가는 최적의 경로를 결정하는 데 사용됩니다. 각 AS는 BGP를 통해 다른 AS들과 경로 정보를 공유하며, 이를 통해 인터넷 라우팅을 설정하고 관리합니다.자율 시스템(AS): 네트워크를 소유하고 관리하는 독립적인 엔터티로, 인터넷에서는 각각 고유한.. CCNA LAB 66 GRE TROUBLE SHOOTING ROUTER 1부터 살펴보자 가상 논리 인터페이스 터널 생성되어 있으나, 터널 소스는 문제 없으나 터널 목적지가 가상 인터페이스인 터널 ip로 되어있다터널 목적지는 실제 물리 인터페이스로 설정해주어야 한다 PPP 인증된 상태 EIGRP 100에 등록된 네트워크에 터널 네트워크 대역인 192.168.1.0 대역 등록해주어야한다 터널 목적지 변경 완료 네트워크 대역 변경 완료 인터페이스 확인 완료 라우터 2도 살펴보자 터널 인터페이스가 다운된 상태 터널 목적지가 등록되어 있지 않은 상태 확인 터널 목적지 등록 필요 터널 소스의 경우 G0/0 D이 아닌 SPROUTER로 향하는 인터페이스인 S0/0/0으로 변경 필요 EIGRP 네트워크는 정상 등록된 상태 터널 목적지 등록 .. CCNA LAB 65 GRE **GRE (Generic Routing Encapsulation)**는 네트워크에서 터널링 프로토콜로 사용되며, 두 네트워크 장치(주로 라우터) 간에 IP 패킷을 캡슐화하여 다른 네트워크 프로토콜을 전달할 수 있도록 해줍니다. 주로 VPN(Virtual Private Network) 구현이나, 멀티프로토콜 데이터 전송이 필요한 경우에 활용됩니다.1. GRE의 기본 개념목적: GRE는 IP 패킷을 다른 네트워크 프로토콜(예: IP, IPX, AppleTalk 등)을 통해 전송하는 데 사용됩니다. 즉, 패킷 캡슐화를 통해 두 지점 간에 논리적인 "터널"을 만들어 데이터를 전달합니다.작동 방식: GRE는 데이터를 캡슐화하여 다른 네트워크(주로 IP 네트워크)로 전송합니다. 데이터는 GRE 헤더를 추가하여 전.. 이전 1 ··· 11 12 13 14 15 16 17 ··· 34 다음
