네트워크

패킷트레이서 설치 및 기본 설정

패킷트레이서 내에서 PC 및 라우터 설정을 알아보자.

패킷트레이서 외 프로그램 장단점, 작은 팁

디폴트 서브넷 마스크는 클래스 기반 서브넷 마스크를 의미함A~E까지의 클래스가 있다

라우터에서 설정 가능한 명령어들과 체크 명령어

PNETLab은 eve-ng의 프로페셔널 메뉴를 무료로 사용 가능하다 커뮤니티에 올려진 Lab 다운도 가능하다 다만 Lab에 사용된 장비 등 버전이 같아야 사용이 가능하다 직접 만드는 것이 갖다 쓰는 것보다 편하다

라우터 패스워드 설정하는 방법

서브넷팅의 필요성 일반적으로 0~255나 되는 ip주소를 다 쓰기엔 많다 2구역으로 나누기 /24(255) -> /25(128/128) 서브넷으로 설정 사용 가능한 IP는 128-2 = 126개 (0, 127은 네트워크 및 브로드 주소임) 4구역으로 나누기 /26(

servicDHCP 기능을 쓰려면 멀티레이어 스위치를 사용해야한다 사설 ip에서 공인 ip로 변환하는 과정

오른쪽 클릭 - Edit config이후 전원 키기

VMware에서 GNS3 VM.ova 사용하여 오픈

상대를 속이기 위한 공격 기법DHCP 위장빠르게 DHCP로 ip 전달게이트웨이 주소를 공격자가 원하는 ip로 설정클라이언트는 공격당한 사실을 모르고 자신의 네트워크 설정 완료클라이언트의 모든 트래픽이 공격자가 지정한 대상으로 통과됨공격자는 클라이언트의 통신을 감시하거나

허브가 불타는 모습을 보는 방법

ARP 스푸핑 차단하기 및 루프백 만들기

패킷을 확인하는데에 가장 편한 도구 ARP, IMCP, DHCP, SSH, Telnet, HTTP 등 확인 가능 주로 IPv4\-IHL IPv4의 헤더 길이 101(5) ~ 1111(15)까지 최소 20바이트, 최대 60바이트\-TOS 서비스 타입 및 수준, 패킷의

액세스 리스트 생성 후 특정 인터페이스에 적용해야함다만 이는 정해진 규칙이 없으며 트래픽의 움직임에 따라 인터페이스에 적용들어오는, 나가는 트래픽에 필요 시 적용네트워크 장비에 대한 접근 권한 설정네트워크 접근 권한 설정100번부터 50씩 증가디폴트는 10에서 시작해

소스와 데스티네이션 지정 필요\-스위치\-ICMP, 10개, 16진수와 ASCII 형태로 캡처 후 output.pcap 저장\-해당 값 라우터에서 차단하기(ACL)//스위치가 앞에 있다면 차단이 미흡할 수 있음

\-UDP보다 데이터 전달에 신뢰성 보장데이터가 안오면 재전송시퀀스 번호와 Ack 번호 이용3way 핸드쉐이크(상호 연결) 4way는 연결 종료흐름제어혼잡제어소켓 식별\-종류 핑 종류를 검색했더니 티니핑이 나오는 여러분들을 위해다른 패킷 생성도구로 scapy도 있다0들

같은 링크(네트워크 세그먼트) 내 장치들끼리 통신할 때 사용라우터를 거치지 않고 직접 연결된 장비끼리만 통신주소 범위: fe80::/10로 시작 예: fe80::1a2b:3c4d:5e6f:7g8h자동 생성: 네트워크 인터페이스가 생기면 자동으로 생성용도: 이웃 검색(N

동적라우터 AD: RIP(120), EIGRP(90), OSPF(95),Connected(0),Static(1)RIP: 가장 단순한 거리 벡터 프로토콜EIGRP: Cisco 고급 거리 벡터 프로토콜OSPF: 링크 상태 기반 프로토콜Directly Connected: 직

거리 벡터 라우팅 프로토콜거리 벡터 기반: 목적지까지으 거리를 홉(hop=router) 수로 계산최대 홉 수는 15 작은 네트워크에 적합한 라우팅 프로토콜주기적 업데이트: 30초마다 라우팅 테이블을 이웃 라우터에게 전송느린 수렴 속도: 전체 네트워크에 라우팅 정보가 퍼

all_devices10.1.1.1110.1.1.1210.1.1.1310.1.1.21 \`\`\`작성자는 이 부분은 정상적으로 적용되어있으나 여전히 깨져 있었다.이 부분에서 문제가 발생했는데, GPG 키가 없다는 오류가 떴다.error message is: Missin

128 대역을 loopback 대역인 127과 헷갈렸다. loopback 대역과 사설 대역은 또 다른 것이니 127~이 나왔어도 틀린 것ICMP 메시지 타입 번호는 외우지 않았는데..0은 나 자신에게 돌아온다 reply3은 나에게로 오삼.. 왜 안오삼..5는 오..

네트워크를 안전하게 지켜주는 소프트웨어방화벽라우터VPN 서버/클라이언트: 원격으로 회사나 집 네트워크에 접속 가능트래픽 셰이핑: 특정 서비스나 기기에 더 많은 대역폭 설정 가능IDS/IPS: 침입 탐지/방지 시스템 탐재 가능, snort 등과 연동 가능웹 기반 관리 인

총 32비트로 구성 (IPv4 기준)Network Address + Host AddressIP 주소 고갈 문제 때문128비트 주소서브넷당 최대 호스트 수 = 32 - 2 = 30 224 → 3비트 호스트 → 2⁵ = 32FTP: 21 / Telnet: 23 / SMTP

nmap에 대해 정리한 글

하나의 스위치 안에서 여러 개의 네트워크를 포트에 할당, 네트워크 분리하는 것라우터랑 비슷하지만 vlan은 포트로 분리됨OSI 모델의 데이터 링크 계층(Layer 2)에서 네트워크 호스트를 논리적으로 분리하며, 이를 통해 물리적으로 동일한 스위치 내에서 서로 다른 네트

Netmiko 및 Trunk 개념과 예제를 다루었다

포트 상태를 수동으로 구성하지 않고도 동적으로 Access나 Trunk 포트가 되도록 협상하는 프로토콜위와 같은 정보를 확인 할 수 있음DTP 적용 명령어auto: desirable 보다 소극적desirable: 적극적 적용위와 같이 모드 변화를 확인할 수 있다.des

VTP 참고 링크트렁크로 연결된 스위치끼리 VLAN 정보를 주고 받을 때 사용하는 프로토콜VLAN 추가, 수정, 삭제VTP Server 설정VLAN 추가, 수정, 삭제 불가능VTP Client 설정자신의 VLAN DB를 서버와 동기화 시키지 않음스스로 VLAN 추가 가

예제 조건 예제 설정

EIGRP(Enhanced Interior Gateway Routing Protocol) Cisco에서 개발한 거리 벡터 기반 하이브리드 라우팅 프로토콜 EIGRP 특징

각 라우터에 루프백 인터페이스를 추가하시오.(R1 : 1.1.1.1/32 , R2 : 2.2.2.2/32, R3 : 3.3.3.3/32, R4 : 4.4.4.4/32)EIGRP를 이용한 라우팅 설정을 하시오. (자동 축약은 취소)루프백 인터페이스도 EIGRP에 포함시키

console type 변경ASAv 참고 링크disk0 설정 확인대문자 S와 숫자 0ASAv 전원 끈 후 console type을 telnet으로 변경vnc로 접속된던 것과 달리 이제 telnet으로 접속되는 것을 확인할 수 있음위와 같이 잘 작동하는 것을 확인할 수

NAT 설정 인터페이스 설정 NAT 설정 EIGRP 설정 재분배 설정 가상의 static route 설정 route-map 설정, default route만 재분배 access-list, route-map 확인 R4#sh access-list Standar

Router0(config-if)Router0(config-router)Router0(config-router)Router0(config-router)\`\`\`Router2(config-if)Router2(config-router)Router2(config-route

인터페이스 설정은 기본적으로 해야함예시 1 router 예시 2 router위와 같이 설정할 경우 예시 1 router에 자동으로 8.8.8.8 IP가 전송되어 ping 테스트가 가능하다기존 eigrp 설정 삭제외부망을 eBGP를 이용하여 완성PC0: ping 192.

Learning: 들어온 MAC 주소를 기억해서 테이블에 저장Flooding: 모르는 MAC 주소는 들어온 포트를 제외한 모든 포트로 전송Forwarding: 알고 있는 포트로 정확하게 전달Filtering: 불필요한 포트로는 전달하지 않게 막음Aging: MAC 주소

일반적으로 엑세스 포트(사용자 단말 연결 포트)에는 BPDU가 오면 안 됨오면 문제가 생겼다고 판단즉, 2계층 보호를 위해 BPDu 차단수신 시 포트 강제 셧다운portfast와 함께 설정하기에 적합Switch0(config-if)%Warning: portfast sh

IEEE STP : 모든 VLAN을 단 하나의 STP 개체로 구현 → CST(Common Spanning Tree) / 공통STPSTP는 시스템 자원의 소모는 적지만 VLAN별 부하분산이 불가능STP의 단점을 극복하기 위한 것이 VLAN별로 동작하는 PVST+그러나

거리 벡터(Distance Vector): RIP, EIGRP(hybrid)링크 상태(Link State): OSPF, IS-IS경로 벡터(Path Vector): BGP네트워크 구조를 정확히 파악해 효율적인 경로를 계산하는 프로토콜각 라우터는 자신의 연결 정보를 이웃

R1(config-if)interface Tunnel12 ip address 10.1.12.1 255.255.255.0 tunnel source GigabitEthernet0/0 tunnel destination 1.1.24.2R1(config-if)interface