전체 글 (251) 썸네일형 리스트형 CCNA LAB PAT Static NAT는 1대 1 지정 방식Dynamic NAT는 다대 다 지정 방식PAT는 다대 1 지정방식으로, 하나의 IP로 변환하는 방식이다. 라우터에서는 layer 4에서 포트 번호로 식별하게 된다 내부 호스트 IP 식별하기 위한 ACL 설정 필요하다 인사이드와 아웃사이드 인터페이스 설정 라우터 1에 접근 허용할 리스트 작성 하나의 인터페이스에서 다수의 호스트를 하나의 IP를 지정하기에인터펭스 오버로드로 설정 동일한 1.2.3.1로 지정되지만 포트번호로 구분된다 CCNA LAB Dynamic NAT 저번에는 Static NAT로 각 IP마다 공인 IP 지정하여 안전하게 통신할 수 있는 실습을 진행했다 이번에는 Dynamic NAT로 공인IP를 자동 할당하는 실습을 연습해보겠다 지금 라우터 2에 ACL를 통해서 192.168.1.0 대역은 접근 제한된 상태이다 사설 IP로 접근하지 할 수 없고 공인IP로 접근은 가능한 상황 Dynamic NAT 설정을 위해서 라우터 인터페이스를 in and out 설정해줘야한다 해당 사설 IP에 대해 공인IP 대역 리스트를 설정한다 \\그런 다음 인사이드 인터페이스로 설정한 호스트 대역을 변환하기 위함으로 Inside translation으로 지정하고 다이내믹 NAT이므로 list로 설정 pool 1에 대해서 NAT 진행하도록 pool1지정 성공적으로 공인 .. DHCP 서버 1. 프로그램 설치 dnf -y install dhcp* 2. 환경설정 파일vi /etc/dhcp/dhcpd.conf 6 subnet 192.168.10.0 netmask 255.255.255.0 {7 option routers 192.168.10.2; // gateway8 option subnet-mask 255.255.255.0;9 range dynamic-bootp 192.168.10.150 192.168.10.254;10 option domain-name-servers 8.8.8.8;1112 default-lease-time 10000;13 max-lease-time 50000;14 } Vmware -edit - NAT - DHCP 로컬 장비 해제 setenforce 0systemctl.. 리눅스 FTP part 3 디렉터리 접근 제한모든 사용자 상위디렉토리 접근 제한 vi /etc/vsftpd/vsftpd.conf chroot_local_user=YES // root는 로컬 유저만 로그인 하겠다 원격 로그인 자체 불가allow-writeable_chroot=yes // 본인 디렉터리만 접근 가능 [특정 사용자 상위디렉토리 접근 제한]chroot_local_user=no /chroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_list root 접근 권한 제한 / 리스트 활성화 / 작성된 리스트의 유저만 권한 미부여 제한하겠다-----3개 설정 후 allow-writeable_chroot=yes // 설정하면 접근 가능 도루묵 [특정 사용자 상위디렉토리 접근 허용].. CCNA LAB NTP part 2 전편에 이어 시각 및 타임존 설정하고인증 키와 신뢰 키까지 실습 진행해보겠다 NTP 타임 서버의 구조는 계층적인 구조로 구성되어 있다.마스터이자 서버 그리고 클라이언트 구조이다. Stratum을 통해서 최상위 계층인 master 1과 얼마나 떨어져 있는지 확인 가능하다디폴트값은 8로 설정된다. 마스터이자 서버는 값이 8이고 클라이언트는 16임을 확인 가능하다 CCNA NTP part 1 NTP란, Network Time Protocol 네트워크를 통한 시간 동기화 프로토콜로 Stratum 명령어로 레벨설정 가능한데 레벨값이 낮을 수록 정확한 시간제공 가능하다 1. 기본 설정 default 값이 하드웨어 캘린더로 설정되어 있다 기본 값을 변경해보자 timezone은 내가 임의로 설정 가능한 부분 관리자 모드에서 클락 set는 UTC 기준으로 시간을 설정해야 한다 ntp 프로토콜의 유형을 확인할 수 있다 라우터 1를 기준으로 R2,R3을 시간 동기화 할것이기에마스터로 설정해준다 낮은 값일수록 정확한 시간을 제공해준다. 디폴트값은 8로 설정된다. 라우터 2번도 시간 동기화 설정해준다NTP서버의 경우 아직, 하드웨어 캘린더임을 확인된다 # ntp peer [core route.. DBMS [DBMS]데이터 관리시스템으로 특정 언어로 데이터의 집합과 통신 필요SQL 데이터간 소통 가능 사용자가 통신 가능데이터베이스간 테이블 공유 가능/테이블명 변경통해서 데이터를 담는 그릇 =테이블 데이터베이스 관점으로KBS 웹사이트=앱=사용자=클라이언트 DBMS > DB > table > field필드의 집합 = 테이블테이블의 집합 = DBDB의 집합 = DBMS DBMS 설치 # dnf -y install mariadb*서비스 시작 # systemctl restart mariadbDB 접속[명령어] [패스워드] [사용자] [DB명]mysql -p mysql 쿼리 명령어DDL / Definition create drop alterDML / Manipulation .. Linux DNS server [DNS server] www. google.com/ FQDN = host name + domain name [DNS 작동 순서]Domain 입력DNS cache 확인c;\windows/system32/drivers/etc/hosts 확인DNS server 주소 확인 / 순환 질의 recursive query 4-1. DNS server에 확인 요청DNS server 도메인 이름 과 IP 주소 매핑 확인호스트에 도메인 매핑된 해당IP 주소 제공호스트에서 IP주소 접속프로그램 설치dnf -y install bind환경 설정 파일 /etc/named.conf메인 환경 설정 파일 /etc/named.rfc1912.zones도메인 등록 파일 /var/named/zone파일 (도메인 정보 파일) 도메인 레코드.. 이전 1 ··· 18 19 20 21 22 23 24 ··· 32 다음 목록 더보기