[CISCO 보안 아카데미 1기] 10일차 정리 (Serial Port, L3 Switch, Static Routing, 실습, L3 Switch 실습)
0
CISCO 보안 아카데미 1기
목록 보기
10/54
Serial Port
시리얼 포트?
- 현재 실무에서 시리얼 포트는 사용하지 않음
L3 Switch
L3 모드
- L3 스위치가 라우터와 같은 역할을 하도록 만드는 명령어
ip routing
- 해당 명령어가 입력되기 전까지 L3 스위치는 L2 스위치와 똑같이 동작
Static Routing
IPv6 Dual-Stack Floating Static Routing
초기 라우터 CLI 필수 입력 사항
no ip domain lookup (명령어 입력 오류 시, DNS 서버 탐색 시간 삭제)
line console 0 #
logging sync
(시스템 메시지 발생 시, 자동 줄 바꿈으로 명령어 입력이 끊기지 않게 도와주는 설정)
dual stack
- IPv4와 IPv6가 한 패킷에 존재하는 형태
실습
IPv6 할당 및 IPv6 Routing
기본 설정
- Router IPv4 설정 및 SSH 원격접속 설정
- enable password
- 라우터 IP 할당 및 no sh
라우터 IPv6 SLAAC 설정
-
설정 코드
Router(config)# ipv6 unicast-routing
Router(config)# int (port)
Router(config)# ipv6 address fe80::1 link-local
Router(config)# ipv6 address 2001:abcd:1::1/64
Router(config)# no sh -
link local address는 동일 네트워크 내에서 통신할 때 사용되는 주소
라우터 IPv6 할당
- 2001:db8:1:X::Y/64 형식을 통해 네트워크 주소 구분과 호스트 주소 구분을 지음
- 링크 로컬 주소는 동일
IPv6 정적 라우팅
- IPv4와 유사하게 특정 대역 네트워크 기기로 이동하려면 해당 LAN 구역과 연결된 포트가 존재하는 라우터의 WAN 구간 포트로 전달하도록 설정
실습 결과
정적 IPv6 라우팅 테이블
IPv6 라우터 Interface Brief
2001:DB8:1:1::/64로의 Ping과 Tracert 결과
실습 결론
Static Routing에서 포트 주소와 포트 이름 지정 여부 차이
- 특정 라우터로 라우팅 할 때, 라우터의 포트 이름이 아닌 주소를 사용해야 통신이 이루어짐
실습 2 (L3 Switch 응용)
3560 스위치를 라우터로 응용하는 실습
토폴로지
경로 설정
- 목적 LAN 영역에 가까운 라우터 포트로 유도
- 맞은 편에 있는 LAN 영역으로는 시계 방향으로 흐르도록 유도
- WAN 영역 포트가 목적지일 때, 가까운 곳에 위치한 라우터 포트로 유도
L3 스위치의 포트로 접속하여 switch port 모드 해제 방법
no switchport
-
해당 명령어 입력 시, switch port가 아닌 router port와 동일한 기능 가짐
-
그러나 아직 L3 스위치 전체가 라우터 같이 동작하는 것은 아님
- L3 스위치가 라우팅을 해주지 않음
L3 스위치가 라우터와 똑같이 기능하도록 도와주는 명령어
ip routing
- 해당 명령어 입력 시, L3 Switch가 Router와 똑같이 기능
기본설정
- hostname 설정
- enable password 설정
- admin, user 계정 생성
- domain 설정
- ssh 설정을 위한 crypto key generate rsa 입력
- 암호화된 rsa key 설정
- ssh version 설정 및 time-out 30초 설정
- port 1 IP 할당 및 switchport 모드 해제
- port 3, 5 역시 port 1과 동일하게 설정
- static routing 완료
- login local 설정
결과
- 다른 LAN 영역으로의 Ping
- 같은 LAN 영역으로의 Ping
- 기본 시나리오에 따른 tracert
