전체 글 (266) 썸네일형 리스트형 CCNA LAB 61 PPP PAP CHAP Authentication 1. PAP 인증 라우터 1 살펴보면 s0/0 인터페이스는 up 라인 프로토콜은 down되어 disabled 상태이다. SRV1 ping되질 않고 인터페이스 모두 down된 상태이다 유저네임과 패스워드 설정 후 pap 인증 해당 계정과 비밀번호로 인증하면 인터페이스가 UP 상태 확인 된다 2 CHAP인증 라우터 2도 마찬가지로 인터페이스는 UP 라인 프로토콜은 DOWN 이다 통신되지 않고 있다 해당 라우터의 계정과 비밀번호 입력 후 인터페이스에 인증을 한다 모두 UP으로 확인된다 ping 도 정상 작동 확인 완료 SPR1 100.0.0.2로 Ping 통신도 확인 가능하다 username을 구성해야 하는데 다른 라우터의 호스트네임으로 이용해야한다패스워드는 두 라우터 모두 동.. CCNA LAB 60 EIGRP ipv6 1. 루프백 인터페이스 IP는 ipv4 로 등록한다모든 라우터 IP 등록 완료 2. g0/2를 통해 인터넷과 네트워크 광고를 하기에 보안상 g0/2 passvie로 설정 후라우터 1의 모든 인터페이스에 ipv6 eigrp 100 등록해준다 g0/2 정상적으로 패시브 설정되었으나 shut down 된 상태 라우터2 에도 마찬가지로 모든 인터페이스에 EIGRP 등록해준다라우터 1과 adjacency 비활성화 no shut 설정 필요 모든 라우터 동일 설정 진행해준다 4. Advertise a default route to the Internet from R1 CCNA LAB 59-60 EIGRP Troubleshooting / ipv6 라우터 1을 살펴보면 EIGRP 10이라고 설정되어 있으며, 현재 EIGRP 는 100이므로 수정 필요EIGRP 10을 지우고, EIGRP 100으로 등록 라우터 4를 확인해보면 eigrp 100 network대역이 루프백 인터페이스 IP가 44.4.4.4 로 설정되어 있다4.4.4.4로 변경 필요 변경해준다 라우터2의 경우, 패시브 인터페이스가 2개로 확인 된다 루프백 인터페이스만 패시브이고, 해당 fa1/0 은 능동적으로 광고를해야하는 상황 변경 필요 라우팅 테이블 광고 확인 라우터 5의 경우 루프백 인터페이스 네트워트 대역 말고 10.0.0.0 대역 와일드마스크가 잘못 되었다 EIGRP neighbor table에도 아무 것도 뜨지 않는다 g0/0 인터페이스가 일을 하지 않고 있다.. CCNA LAB 58 EIGRP 1. 라우터 루프백 인터페이스 IP 설정모든 라우터 loopback IP 설정 완료 2. EIGRP 구성 라우터 1에 연결된 네트워크 대역은 정확하게는 10.12.0.0/24, 10.14.0.0/24이지만10.0.0.0 대역으로 설정하면 두 대역에 연결된 인터페이스에서 동시 광고가 진행된다정확하게는 해당 대역고 와일드 마스크 대역 설정해주어야 한다 EIGRP 생성 시 시스템 숫자는 동일해야 서로 광고가 가능하다10.0.0.0 대역 광고했기에, 서로 연결되었음을 바로 확인 가능하다 라우팅 테이블 메트릭값 확인 가능하다EIGRP 가 메트릭값이 OSPF 보다 작기에 우선순위가 높다는 점도 유추 가능하다 3. OSPF 동일한 로드 밸런싱만 가능한 반면 EIGRP 발전된 IGRP 이기에 비평등 부하 .. IPTABLES / UTM IPTABLES 설치# dnf -y install iptables*[ IPTABLES ]리눅스 커널에 내장된 방화벽 관리 도구네트워크 트래픽을 제어하는 강력한 도구시스템 관리자가 리눅스 커널 방화벽이 제공하는 테이블들과 저장하는 체인, 규칙들을 구성할 수 있게 해주는 사용자 공간 응용 프로그램리눅스 서버에서 보안을 강화하고, 특정 포트를 차단하거나 허용하는데 유용IPTABLES 환경 설정 파일# vi /etc/sysconfig/iptablesINPUTFORWARDOUTPUT들어오는 패킷 제어통과하는 패킷 제어(라우팅용으로 전달되는 패킷)나가는 패킷 제어시스템 재실행# systemctl restart iptables# systemctl stop iptables 해야 다른 서버에서 서비스 접근 가능HTT.. CCNA LAB 57 OSPF IPV6 1. 각 라우터 루프백 인터페이스에 IP 설정 완료 OSPF V3은 ipv6로 운영되지만, 라우터 ID는 루프백 인터페이스 IP 주소로 지정 되며, IPv4로 지정된다라우터 ID는 수동 설정해주어야하며, 수동 미설정 시 가장 높은 IPv4 루프백 주소가 자동 설정된다루프백 인터페이스 자체가 없는경우 , 일반 인터페이스 IPv4가 설정된다 2. 각각 인터페이스 설정을 한다 각각 라우터가 속한 지역에 맞게 AREA 설정 필요 3. CCNA LAB 056 OSPF Troubleshooting 라우터 1에 라우터 2 ID만 확인 가능하며 라우터 4 확인 되지 않는다 라우터 4도 등록해준다 프로토콜로는 확인 가능하다 라우터 1 루프백 주소 1.1.1.1. 라우티 테이블에서 확인 되지 않는다 라우터 1로 돌아간다 1.1.1.1 네트워크 대역 확인 가능 라우터 4 확인 시 ospf neighbor 미등록 상태 G0/0이 passive 상태이다 변경 필요하다 광고할 이웃이 없었다 이웃이 생겼다 라우터 2로 가보자 다운된 인터페이스를 활성화 시킨다 여전히 이웃이 없다 라우팅 테이블에도 확인 되지 않는다 주인공인 라우터 3로 가보자 라우터 2 네트워크 대역 확인 되지 않으며 area ID 가 다르다는 syslog 확인된다 10.23.0.0. 대역이 area 2로 잘못 설.. CCNA LAB 55 OSPF Multi-area 멀티 지역인 경우, backbone이 있어야하며, area 0으로 설정해야한다 백본과 연결되어도 되고, 아닌 경우에는 경유 링크 통해서 연결해주면 서로 통신 가능하다 루르백 인터페이스를 passive로 ,bandwidth 디폴트를 1000으로 변경한다 라우터 1은 싱글 area이기에 지름길 방법으로 모든 인터페이스와 모든 네트워크 대역 광고 설정 라우터 2는 백본 지역으로 두 가지 이상의 멀티 area이기에 해당 네트워크 대역 설정루프백 네트워크도 설정해준다 라우터 3도 라우터 2와 마찬가지 라우터 4는 single area로 지름길로 설정 10.0.0.0. 네트워크 대역 총 3가지 확인 된다라우터 3에 요약해주면은 직접 연결된 10.35.0.0. 대역 말고 나머지 10.0.0.0 대역.. 이전 1 ··· 13 14 15 16 17 18 19 ··· 34 다음
