전체 글 (244) 썸네일형 리스트형 Linux SAMBA 1. 프로그램 설치dnf -y install samba* 2. 환경설정 파일 vi /etc/samba/smb.conf 11번재 워크 그룹 변경workgroup = workgroup실무에서는 미상관윈도우 : 시스템 - 정보 - 시스템벙보 - 작업그룹 : 워크그룹 - 설정 변경 Windows 설정프로그램 및 기능 - 기능 켜기/끄기 SMB 1.0 다이렉트 체크 확인 필요 vi /etc/samba/smb.conf [public]43 comment = PSE samba server44 path = /samaba → 서버에서 생성 필요45 browseable = yes46 read only = no 47 public =yes //// 입력 [디렉터리 2개 공유][public 1 ]43 comment = PS.. CCNA Lab RIP part 2 각 라우터들은 물리적으로 직접 연결된 네트워크 대역은 등록된 상태이다 서로 다른 네트워크 대역의 경로는 등록되지 않은 상태이므로, 서로 통신 불가한 상태이다. RIP를 통해서 서로 다른 네트워크 대역을 등록해주면 된다 각 라우터에 연결된 네트워크 대역을 등록해주면 서로 서로 광고하여 서로 다른 네트워크 대역을 공유하게 된다 혹시 광고를 원치 않고, 정보만 받기 원하는 네트워크 대역이 있다면 해당 인터페이스에 passive-interface로 설정해주면 다른 네트워크 대역 정보만 받을 수 있게 되며,해당 네트워크 대역은 광고되지 않게 되어 보안성을 높일 수 있다 do show ip protocol 명령을 통해서 작동하고 있는 프로토콜 내용을 확인할 수 있다. RIP가 동작 중이며, 30초마다 .. CCNA LAB RIP-part1 동적 라우팅 중 하나인 RIP 설정 방법 각 라우터에 연결된 모든 네트워크 대역을 등록해줘야 한다 등록해주면, 라우터들끼리 서로 가진 정보를 광고하며 공유하게 된다 연결된 모든 네트워크를 등록해주게되면 라우팅 테이블에서 확인 할 수 있다. 라우터 1에서 확인되는 라우팅 테이블을 살펴보자 RIP 등록해주면 하나 밖에 없던 라우팅 테이블에서 서로 광고를 통해서 다른 경로가 생겼음을 확인할 수 있다 지금까지 version 1인데 version 2로 등록 가능하다 버전 1의 경우에는 디폴트값으로 정해져 변경할 수 없다.10.0.0.0/8로 등록되어 classful한 상태임을 확인할 수 있다. 버전 2는 default값인 auto-summary와 no auto-summary 선택 후 등록가.. CCNA LAB Static Routing - part2 정적 라우팅은 라우터가 모르는 경로를 관리자가 직접 경로 설정하여 알려주는 방법이다.각 라우터는 물리적으로 직접 연결된 인접 라우터들과는 경로를 알고 있는 상태이다. 관리자가 직접 경로를 설정하여 주기에, 효율적으로 통신할 수 있지만 하나의 회선이 통신 불가인 상태에서는대책없이 통신되지 않을 수 있는 단점도 있다. 각 라우터에 네트워크 대역을 하나씩 설정해주면 서로 통신은 가능하다 모든 라우터에 통신하려는 모든 네트워크 대역을 하나씩 설정해주면 서로 다른 네트워크끼리 통신할 수 있다. Static Routing으로 하나의 회선으로 고정되어있다면 하나의 회선이 다운되었을 경우, 통신되지 않을 수 있기에대비책을 설정해둘 필요가 있다. 10.0.0.0 대역으로 가기 위해서 두 가지 경로가 있는데, 192,1.. CCNA LAB Static Routing 각 라우터 인터페이스에 IP를 부여한다 PC 1에서 연결된 라우터 1로는 Ping 통신이 되지만, 연결되지 않은 라우터 2로는 통신 되지 않는다 어떻게 하면 서로 다른 네트워크와 통신 할 수 있을까? 라우터가 연결해주는 역할을 해주지만, 설정을 해주어야만 서로 통신이 가능하다 라우팅이란, 목적지로 가는 경로 중 최적의 경로를 알려주는 지도의 역할이다 라우팅에도 정적 라우팅과 동적 라우팅이 있는데 먼저 정적 라우팅으로 실습을 진행하겠다 라우터도 라우팅 테이블에 경로가 있어야지만, 서로 연결해줄 수 있다. 라우터 1과 2는 서로 연결되어있고, 각각 연결된 192.168.1.0 네트워크 대역 2.0 대역만 알고 있는 상태이다. 각 라우터에 모르는 길로 가는 경로를 알려주기만 하면 된다 라우터 1에 모르.. CCNA LAB 원격접속 SSH ssh version 2 설정 / versin 1 설치 가능하며, no ip ssh version 명령으로 둘 다 사용 가능도메인 이름 설정ssh 보안위한 RSA 키 설정 내부 계정만 사용 가능하도록 계정명 패스워드 설정VTY 설정SSH만 접속 가능 설정내부 계정 로그인 설정 SSH 시간 접속 제한 옵션 설정 정해지 호스트만 접속 가능 설정VTY에서 해당 설정 line vty에서 시간 제한 옵션 설정도 가능 CCNA LAB 원격 접속 -1 Telnet 텔넷 접속을 위해 서로 통신 가능해야합니다. 서로 통신하려면 정해진 주소가 있어야하는데, IP 주소를 지정해줍니다. 라워터에도 동일하게 진행합니다 유저네임과 패스워드 설정하여, 허용된 사용자만 접근 가능하도록 설정합니다VTY 설정 만들어줍니다 Virtual Teletype (VTY)는 개별적인 라우터들이 통신 가능하게 해주는 가상 연결입니다 로컬 유저 로그인 설정이 되었으며, 로그인 원하지 않을 시 no login 설정 진행해주면 됩니다 제대로 설정되었음을 확인합니다 정상적으로 텔넷 접속됨을 확인할 수 있습니다 텔넷 접속자 또한 확인 가능합니다 리눅스 사용제한 / 접근 제한 [사용자제한] vi /etc/ssh/sshd_configallowusers user1 user2 user3 // 포지티브denyusers user3 user1 // 네거티브위쪽입력 후 저장 [그룹제한] allowgroups koreadenygroups korea1입력 후 저장 다단계 접근방어-Firewall (Selinux TCPwrapper)-PAM-Server (서비스 제한) [ssh root 로그인 제한] [root@localhost sshd_config.d]cd /etc/ssh/sshd_config.d [root@localhost sshd_config.d]vi 01-permitrootlogin.confYES → NO // root로 로그인 제한 [su 명령어 사용 제한]-PAMvi /etc/s.. 이전 1 ··· 19 20 21 22 23 24 25 ··· 31 다음
