IT 엔지니어 (200) 썸네일형 리스트형 CCNA LAB 62 PPP Trouble shooting s0/0 up and down 상태 encapsulation ppp 상태이며, 라인 프로토콜이 다운되어 disabled 상태 확인 pap 인증되어있으나, 유저명과 비밀번호 등록되어 있지 않다 유저명 비밀번호 등록 완료모두 UP UP 확인 되며 PING 통신 완료 라우터 3 살펴보자 마찬가지로 down 된 상태disabled 상태 확인 완료 다른 건 문제 없고ppp 인증이 PAP이 아닌CHAP으로 되어 있다잘못 설정 되어 있기에 변경 필요하다 변경 완료 'up' 확인 통신 완료 라우터 4를 살펴보자 유저네임 비밀번호 일치 확인 CHAP 인증이어야 하는데CHAP로 되어있지 않은 상태 확인 프로토콜 다운 상태 CHAP으로 인증 등록 후 라인 프로토콜 UP 상태 확인 .. SNORT / IDS IDSIntrusion Detection System[ IDS : 침입 탐지 시스템 ]네트워크나 시스템에서 발생하는 비정상적인 트래픽, 해킹 시도, 악성 공격 등을 감지하는 보안 솔루션트래픽 모니터링탐지 및 경고 (Alert)로그 기록[ IDS vs IPS ][ 패키지 최신 버전 업데이트 ]방화벽 OFF 후 순서대로 입력# dnf -y update# dnf -y install curl# dnf -y install git# dnf -y install pcre*# dnf -y config-manager --set-enabled crb# dnf -y install dnf-plugins-core# dnf -y install epel-release# dnf -y upgrade# init 6# vi /etc/.. CCNA LAB 61 PPP PAP CHAP Authentication 1. PAP 인증 라우터 1 살펴보면 s0/0 인터페이스는 up 라인 프로토콜은 down되어 disabled 상태이다. SRV1 ping되질 않고 인터페이스 모두 down된 상태이다 유저네임과 패스워드 설정 후 pap 인증 해당 계정과 비밀번호로 인증하면 인터페이스가 UP 상태 확인 된다 2 CHAP인증 라우터 2도 마찬가지로 인터페이스는 UP 라인 프로토콜은 DOWN 이다 통신되지 않고 있다 해당 라우터의 계정과 비밀번호 입력 후 인터페이스에 인증을 한다 모두 UP으로 확인된다 ping 도 정상 작동 확인 완료 SPR1 100.0.0.2로 Ping 통신도 확인 가능하다 username을 구성해야 하는데 다른 라우터의 호스트네임으로 이용해야한다패스워드는 두 라우터 모두 동.. CCNA LAB 60 EIGRP ipv6 1. 루프백 인터페이스 IP는 ipv4 로 등록한다모든 라우터 IP 등록 완료 2. g0/2를 통해 인터넷과 네트워크 광고를 하기에 보안상 g0/2 passvie로 설정 후라우터 1의 모든 인터페이스에 ipv6 eigrp 100 등록해준다 g0/2 정상적으로 패시브 설정되었으나 shut down 된 상태 라우터2 에도 마찬가지로 모든 인터페이스에 EIGRP 등록해준다라우터 1과 adjacency 비활성화 no shut 설정 필요 모든 라우터 동일 설정 진행해준다 4. Advertise a default route to the Internet from R1 CCNA LAB 59-60 EIGRP Troubleshooting / ipv6 라우터 1을 살펴보면 EIGRP 10이라고 설정되어 있으며, 현재 EIGRP 는 100이므로 수정 필요EIGRP 10을 지우고, EIGRP 100으로 등록 라우터 4를 확인해보면 eigrp 100 network대역이 루프백 인터페이스 IP가 44.4.4.4 로 설정되어 있다4.4.4.4로 변경 필요 변경해준다 라우터2의 경우, 패시브 인터페이스가 2개로 확인 된다 루프백 인터페이스만 패시브이고, 해당 fa1/0 은 능동적으로 광고를해야하는 상황 변경 필요 라우팅 테이블 광고 확인 라우터 5의 경우 루프백 인터페이스 네트워트 대역 말고 10.0.0.0 대역 와일드마스크가 잘못 되었다 EIGRP neighbor table에도 아무 것도 뜨지 않는다 g0/0 인터페이스가 일을 하지 않고 있다.. CCNA LAB 58 EIGRP 1. 라우터 루프백 인터페이스 IP 설정모든 라우터 loopback IP 설정 완료 2. EIGRP 구성 라우터 1에 연결된 네트워크 대역은 정확하게는 10.12.0.0/24, 10.14.0.0/24이지만10.0.0.0 대역으로 설정하면 두 대역에 연결된 인터페이스에서 동시 광고가 진행된다정확하게는 해당 대역고 와일드 마스크 대역 설정해주어야 한다 EIGRP 생성 시 시스템 숫자는 동일해야 서로 광고가 가능하다10.0.0.0 대역 광고했기에, 서로 연결되었음을 바로 확인 가능하다 라우팅 테이블 메트릭값 확인 가능하다EIGRP 가 메트릭값이 OSPF 보다 작기에 우선순위가 높다는 점도 유추 가능하다 3. OSPF 동일한 로드 밸런싱만 가능한 반면 EIGRP 발전된 IGRP 이기에 비평등 부하 .. IPTABLES / UTM IPTABLES 설치# dnf -y install iptables*[ IPTABLES ]리눅스 커널에 내장된 방화벽 관리 도구네트워크 트래픽을 제어하는 강력한 도구시스템 관리자가 리눅스 커널 방화벽이 제공하는 테이블들과 저장하는 체인, 규칙들을 구성할 수 있게 해주는 사용자 공간 응용 프로그램리눅스 서버에서 보안을 강화하고, 특정 포트를 차단하거나 허용하는데 유용IPTABLES 환경 설정 파일# vi /etc/sysconfig/iptablesINPUTFORWARDOUTPUT들어오는 패킷 제어통과하는 패킷 제어(라우팅용으로 전달되는 패킷)나가는 패킷 제어시스템 재실행# systemctl restart iptables# systemctl stop iptables 해야 다른 서버에서 서비스 접근 가능HTT.. CCNA LAB 57 OSPF IPV6 1. 각 라우터 루프백 인터페이스에 IP 설정 완료 OSPF V3은 ipv6로 운영되지만, 라우터 ID는 루프백 인터페이스 IP 주소로 지정 되며, IPv4로 지정된다라우터 ID는 수동 설정해주어야하며, 수동 미설정 시 가장 높은 IPv4 루프백 주소가 자동 설정된다루프백 인터페이스 자체가 없는경우 , 일반 인터페이스 IPv4가 설정된다 2. 각각 인터페이스 설정을 한다 각각 라우터가 속한 지역에 맞게 AREA 설정 필요 3. 이전 1 ··· 6 7 8 9 10 11 12 ··· 25 다음
