Skip to content

Latest commit

 

History

History
280 lines (220 loc) · 10.1 KB

정보기기운용기능사 실기.md

File metadata and controls

280 lines (220 loc) · 10.1 KB

공통 설정

접속 설정

  1. 패스워드 설정
    • 콘솔/텔넷 로그인시 접속 비밀번호 설정

      • line con 0 -> 콘솔
      • line vty 0 4 -> 텔넷
      • password (비밀번호)
      • login
    • 콘솔/텔넷 로그인시 로컬 인증 비밀번호 설정

      • user (ID) password (PW)
      • line con 0 -> 콘솔
      • line vty 0 4 -> 텔넷
      • login local
  • 기타 설정
    • service password-encription -> 모든 암호 MD5해시로 암호화
    • enable password (비밀번호) -> privilege mode 접속시 암호 설정
    • exec (분) (초) -> 설정한 시간동안 입력이 없으면 접속 종료
  1. 접속시 배너 설정
  • 콘솔 로그인시

    • banner motd (시작기호) (내용) (마침기호) -> 콘솔 접속시 메시지 설정, 시작기호와 마침기호는 동일해야 함
  • 텔넷 로그인시

    • line vty 0 4
    • motd-ban -> Telnet 접속시 메시지 설정
  1. SSH 접속 설정
    • username (접속시 사용할 사용자 이름) password (암호)
    • ip domain (도메인 이름)
    • crypto key gen rsa (키길이) => 키길이 768 이상 설정시, SSH2 사용 가능
    • line vty 0 4
    • login local
    • transport input ssh -> Telnet 접속 불가 설정및 SSH 접속 설정

기타 설정

  1. DNS 설정

    • ip host (이름/도메인) (IP)
  2. 명령어 History Size 설정

    • history size (사이즈)
  3. DNS 질의금지 설정

    • no ip domain-lookup -> 명령어를 잘못 입력할 경우 DNS 질의를 하지 않음
  4. enable 진입시 로그인 로그 출력

    • logging userinfo
  5. TFTP 백업

    • show flash -> 파일 이름 확인
    • copy (파일명) tftp
    • (TFTP 서버 IP입력)
    • (저장할 파일 이름 입력)
  6. 호스트 이름 설정

    • hostname 이름

스위치 설정

스위치 IP 설정

  1. 정적 IP 설정
  • VLAN이 존재하고 해당 네트워크 주소에 속하는 경우 -> 해당 VLAN 번호 선언 - vlan (번호)
  • VLAN이 존재하지 않는 경우 -> vlan 1번 사용
    • int vlan (번호)
    • ip add (스위치 IP 주소) (네트워크 서브넷마스크)
    • no sh
    • ip de (네트워크 기본 게이트웨이)
  1. 동적 IP 설정
  • VLAN이 존재하고 해당 네트워크 주소에 속하는 경우 -> 해당 VLAN 번호 선언 - vlan (번호)
  • VLAN이 존재하지 않는 경우 -> vlan 1번 사용
    • int vlan (번호)
    • ip add dhcp
    • no sh
    • ip de (네트워크 기본 게이트웨이)

VLAN 설정

  1. VLAN Database 생성

    • vlan (번호) -> VLAN 생성
    • name (이름) -> VLAN 이름 설정
  2. 포트 설정

    • int fa0/1 -> 인터페이스 f0/1 포트로 접속
    • sw mode access -> 포트모드를 연결 모드로 설정
    • sw access vlan (번호) -> 해당 포트 vlan 설정
  3. 트렁크 설정

    • int fa0/24 -> 인터페이스 f0/24 포트로 접속 (적당히 Trunk할 포트 선정)
    • sw mode trunk -> f0/24 포트에 트렁크 설정
    • sw trunk allow vlan (번호),(번호) -> 특정 포트에서 특정 vlan만 데이터 교환 허용

보안 설정

  1. Port-Security
    • int fa0/0 -> 설정하고자 하는 포트 접속
    • sw mode access
    • sw port -> port-security 설정
    • sw port max (개수) / sw port mac-address (MAC주소)
    • sw port violation shutdown/restrict/protect -> 해당 포트 다운 / 현상태 유지 및 위반 로그값 보여줌 / 현재 설정 유지

기타 설정

  1. Portfast 설정

    • 스위치가 여러 개 연결될 경우, STP 설정이 되지 않아 서로의 패킷을 지속적으로 보내는 Loop현상이 발생하므로, 사용해선 안됨.
    • 하나의 스위치로 구성된 경우, STP 설정 값등을 확인하여 Root Bridge를 설정할 필요가 없으므로 이를 건너 뛰는 것
    • int fa0/0 -> 설정하고자 하는 포트 접속
    • spanning-tree portfast -> 케이블 연결과 동시에 데이터 전송 가능하도록 하는 명령어.
  2. Root-Bridge 설정

    • spanning-tree vlan 1 priority 4096 -> 해당 명령어가 입력된 스위치가 루트 브리지로 설정됨, (priority는 4096 단위로 증가)
  3. VTP 설정

    • 다수의 스위치가 연결된 상태에서 각자 VLAN 설정해야 하는 것을 간단히 해결 할 수 있도록 하는 Trunking기능.
    • Client가 될 Switch를 먼저 설정한 뒤, Server가 될 Switch를 설정해야 함
    • vtp version
    • vtp mode (Server / Client / Transparent)
    • vtp domain (도메인)
    • vtp password (PW)

Lacp 설정

  1. Switch0 설정

    • int ra fa0/22-23 -> 이중으로 연결되어 있는 경우 해당 포트를 범위로 접속.
    • channel-protocol lacp : lacp 프로토콜 적용
    • channel-group 1 mode active : 채널 그룹을 1개로 활성화
    • sw mode trunk
    • VLAN Database 구성 시, Switch0가 서버 기능으로 활용되기 때문에 모든 VLAN을 Switch0에서 구성해줘야 한다.
  2. Switch1 설정

    • Switch1에서 구성한 VLAN 10을 포트에 설정
    • VLAN 번호 설정 존재하지 않는 메시지가 나오면 다시 입력하면 된다.

라우터 설정

라우터 기본 설정 (Sub-Interface, Serial)

  1. Inter-VLAN 설정

    • int fa0/0
    • no sh
    • int fa0/0.(vlan번호)
    • encap dot1q (vlan 번호)
    • ip add (네트워크 게이트웨이) (서브넷 마스크)
      -> 이미 라우터에 IP가 설정되어 있다고 주어지는 경우 그 IP가 해당 네트워크의 기본 게이트웨이라고 생각하면 된다
    • ip help (DHCP 설정할 서버주소)
      -> 서버가 이미 구성되어 있는 경우 사용 (DHCP Relay 설정)
    • no sh
  2. 시리얼포트 설정

    • int s0/0/0
    • ip add (IP) (서브넷 마스크)
    • cl ra (64000) -> clock rate 속도로 DCE쪽에서 무조건 해줘야함
    • no sh
  3. DHCP 설정 (DHCP 서버없이 라우터 Only)

    • ip dhcp ex (시작 IP) (끝 IP)
    • ip dhcp pool (이름)
    • network (할당할 네트워크 주소) (서브넷 마스크)
    • de (게이트웨이)
    • dns-server (할당될 서버주소) -> 웹 접속 테스트 문항이 있는 경우 해당 서버를 입력해야함.

접속 설정

  1. 표준 ACL (Standard ACL)

    • 특정 네트워크의 경우
      • access-list (리스트 번호) (permit / deny) (출발지) (출발지의 wildcard mask)
      • int (포트)
      • ip access-gruop (리스트 번호) (in/out)
    • 텔넷/콘솔의 경우
      • access-list (리스트 번호) (permit / deny) (출발지) (출발지의 wildcard mask)
      • line vty 0 4
      • access-class 1 in -> in은 라우터 들어갈때, out은 나갈때 검사.
      • login
  2. 확장 ACL (Extended ACL)

    • access-list (리스트 번호) (permit/deny) (적용대상) host (출발지) host (출발지의 wildcard mask)
      -> 적용대상은 protocol 혹은 service가 올 수 있다. (ex: ping을 못날리게 하려면 icmp)
    • int (포트)
    • ip access-group (리스트 번호) (in/out)

라우팅 설정

  1. 기본 설정값 확인

    • 라우터와 연결된 네트워크 확인

      • do show ip route
    • CDP (이웃한 디바이스 확인하는 프로토콜)

      • cdp run
      • do show cdp neighbor detail -> 라우터에 연결된 장비주소 확인
  • 설정된 라우터 정보 확인
    • do show run
  1. 기본 라우팅

    • ip route 0.0.0.0 0.0.0.0 (거쳐야하는 라우터 주소 / interface명)
  2. 정적 라우팅

    • ip route (목적 네트워크) (서브넷마스크) (거쳐야하는 라우터 주소 / interface명)
  3. RIPv2

    • rou rip
    • v 2
    • network (연결된 네트워크 주소)
    • 버전 2는 내부정보가 외부로 전달.
  4. OSPF

    • router ospf (프로세스ID)
    • log-adjacency-changes -> 라우팅 테이블 변경시 알림
    • OSPF 경우, 서브넷 정보 요약을 하지 않으므로 no au 명령어가 필요없음
  5. EIGRP

    • rou riprouter eigrp (as넘버)
    • network (연결된 네트워크 주소) (와일드 카드 마스크)
  6. 추가 설정

  • 라우팅 정보, 라우팅 프로토콜 업데이트 데이터 내부 전송 해제

    • passive-interactive (포트)
  • 서브넷 정보 요약기능 해제

    • no auto-summary

PPP (전송 프로토콜)

  1. PAP

    • username (상대편 ID) password (상대편 PW)
    • int s0/0/0
    • encap ppp
    • ppp auth pap
    • ppp pap snet (현재 라우터 ID) password (PW)
  2. CHAP

    • username (상대편 ID) password (상대편 PW)
    • int s0/0/0
    • encap ppp
    • ppp auth chap

보안 설정

  1. Radius 인증 AAA설정

    • 라우터 설정

      • aaa new-model
      • aaa authentication login default group radius (local)
        -> local은 인증방식을 의미하며, 라우터 내부계정을 바탕으로 인증받을 때 입력
      • ra host (서버 IP)
      • ra key (서버 Key값)
      • line con 0 / line vty 0 4
      • login auth default -> 설정한 인증설정 적용
    • Server 설정

      • Client Name : 라우터 이름, Client IP : 라우터ip(시리얼포트), secret : 키
      • username/password : 계정
      • login local
  2. NAT

    • 정적 NAT (사설/공인 IP가 주어진 경우)
      • ip nat inside source static (사설 IP) (공인 IP)
      • int (사설 IP 진입 포트)
      • ip nat inside
      • int (공인 IP 진입 포트)
      • ip nat outside
    • 동적 NAT
      • ip nat pool (ACL 이름) (시작 공인IP) (마지막 공인IP) network (공인네트워크 서브넷마스크)
      • ip nat inside source list (ACL 번호) pool (ACL 이름)
      • acc (ACL 번호) (permit/deny) (공인 네트워크 IP) (공인네트워크 서브넷마스크)
      • int (사설 IP 진입 포트)
      • ip nat inside
      • int (공인 IP 진입 포트)
      • ip nat outside
  • PAT <-> NAT Overload
    • overload -> 여러 PC, 공인IP 1개
    • ip nat inside source list (ACL 번호) pool (ACL 이름) over
      -> 동적 NAT 첫줄의 끝에 overload 를 붙여준다