-
3주차 1일 (3/6)네트워크 보안 전문가 과정/3주차 2023. 3. 23. 17:22
기본 설치 프로그램
1. Wireshark (www.wireshark.org) 설치
2. VMware Workstation pro 설치
3. EVE-NG-Win-Client-Pack-2.0 설치
4. SecureCRT 설치
5. PNET 설치
6. 파일질라 설치
7. /opt/unetlab/wrappers/unl_wrapper-a fixermissons
DATA (TCP/IP)
L2|L3|L4|AH(DATA)
AH > Application Header (HTTP,FTP,DNS.....)
L4 > (TCP,UDP)... 통신방법
(TCP,UDP), .....
L3 > (경로찾기) 주소(IP Address) L2(ROUTER)
(IPv4, IPv6)
L2 > (경로찾기) 주소(MAC Address) L2(SWITHC)
(Ethernet(802.3), WIFI(802.11)
L1 > 물리적인 연결,
문제1. TCP/IP통신에서, L2,L3의 역할을 무엇입니까?
문제2. L2,L3의 (공통점) 차이점은 무엇입니까?
L2
- 하나의 Network안에서 경로를 찾음
- MAC Address
- MAC Address Table (#show mac-address-table)
- Learning
- Flooding
- swithcing
L3
- 다른 Nertwork간에 경로를 찾음 (확장성)
- IP Address
- Routing Address Table (#show ip route)
- STATIC, Dynamic(Routing Protocol)
- Drop
- routing (L2 rewrite)
1. Multilayer Switch (L2,L3)
>> L2, L3 기능을 동시에 제공해 주는 장비
>> Multilayer Switch Port
1. L2 access portconfig)#interface fa0/1 config-if)#switchport mode access config-if)#switchport access vlan 10 R1# show vlanL2 trunk port
config)#interface fa0/1 config-if)#switchport trunk encapsulation dot1q config-if)#switchport mode trunk R1#show interface trunk
2. L3 (routed port, SVI(Switch Virtual Interface)
*** routed port ****
>>> 단말이 단지 1개만 연결되는 경우
config)#interface e0/0
config-if)#no switchport
config-if)#ip address 1.1.1.254 255.255.255.0
*** SVI(Switch Virtual Interface)
config)#interface vlan 1
config-if)#ip add 1.1.1.254 255.255.255.0
config-if)#no shutdown
#show ip interface brief
#show ip route
예제1. Topology 1
R1config)#interface fa0/0 config-if)#ip add 10.1.2.254 255.255.255.0 config-if)#no shutdown config-if)#end R1# show ip interface briefPC1
PC1> ip 10.1.2.1 255.255.255.0 PC1> GW 10.1.2.254 PC1> ipconfig
확인1. PC1>ping 10.1.3.1 !!!!! 통신확인LAB01 (4Page)
♦ LAB_04 Multilayer Switch
lab_04 multilayer switch
문제1. SW1의 fa0/1, fa0/2, fa0/3에 VLAN 10을 할당하세요.
확인1. SW1#show vlan으로 확인합니다.문제2. VLAN 10에 물려 있는 PC들이 바라볼 GW (SVI 10 1.1.1.254)를 SW1에 설정하세요.
확인2. SW1#show ip interface로 확인합니다.
문제3. SW1, SW2의 fa0/4은 L3 Port로 만들어서 구성도와 같이 IP를 설정하세요.
(SW1 fa0/4 10.1.12.1 SW2 fa0/4 10.1.12.2)문제4. SW1, SW2간에 EIGRP 100을 설정하세요.
SW1
config) interface range fa0/1-3 config-range-if) switchport mode access config-range-if) switchport access vlan 10 // Vlan 10 할당 config-range-if) interface fa0/4 config-if) no switchport // sw포트 해제 (라우터처럼 쓰겠다) config-if) ip add 10.1.12.1 255.255.255.0 // port 0/4에 ip 할당 config-if) interface vlan 10 config-if) ip add 1.1.1.254 255.255.255.0 //interface vlan 10에 ip 할당 config-if) no shutdown config-if) exit config) ip routing config) router eigrp 100 // routing protocol 설정 config-router) network 10.1.12.0 0.0.0.255 config-router) network 1.1.1.0 0.0.0.255
문제5. SW2의 fa0/1, fa0/2, fa0/3에 VLAN 20을 할당하세요.
문제6. VLAN 20에 물려있는 PC들이 바라볼 GW (SVI 20 2.2.2.254)를 SW2에 설정하세요.SW2
config) interface range fa0/1-3 config-range-if) switchport mode access config-range-if) switchport access vlan 20 // vlan 20 할당 config-range-if) interface fa0/4 config-if) no switchport // sw포트 해제 (라우터처럼 사용) config-if) ip add 10.1.12.2 255.255.255.0 // port 0/4에 ip 할당 config-if) interface vlan 20 config-if) ip add 2.2.2.254 255.255.255.0 // interface vlan 20에 ip 할당 config-if) no shutdown config-if) exit config) ip routing config) router eigrp 100 // routing protocol 설정 config-router) network 10.1.12.0 0.0.0.255 config-router) network 2.2.2.0 0.0.0.255
문제7. PC1~PC6에 IP를 설정하여, PC1,PC4간에 통신을 확인하세요PC1 > ip 1.1.1.1 255.255.255.0 1.1.1.254 >> ip (본인 ip) (subnet mask) (GateWay)PC2 > ip 1.1.1.2 255.255.255.0 1.1.1.254 >> ip (본인 ip) (subnet mask) (GateWay)PC3 > ip 1.1.1.3 255.255.255.0 1.1.1.254 >> ip (본인 ip) (subnet mask) (GateWay)
PC4 > ip 2.2.2.1 255.255.255.0 2.2.2.254 >> ip (본인 ip) (subnet mask) (GateWay)PC5 > ip 2.2.2.2 255.255.255.0 2.2.2.254 >> ip (본인 ip) (subnet mask) (GateWay)PC6 > ip 2.2.2.3 255.255.255.0 2.2.2.254 >> ip (본인 ip) (subnet mask) (GateWay)
확인1. SW1#show vlan
확인2. SW1#show ip interface breif
확인3. SW1#show ip eigrp neighbor
확인4. SW1#show ip route
확인5. PC1>ping 2.2.2.1 !!!! 통신을 확인합니다.
확인6. PC1>tracert 2.2.2.1 통신 경로를 확인합니다.
추가문제1. SW2에 PC7을 아래의 IP로 연결하고 통신이 되도록 구성합니다.
PC7> IP 3.3.3.1/24
STEP1. PC7을 연결하고, IP,GW를 구성합니다.
STEP2. SW2에 PC7이 연결된 Port에 L2를 구성합니다. (VLAN할당)
STEP3. SW2에 PC7이 사용할 L3를 구성합니다.
STEP4. SW2에 PC7대역을 EIGRP에 구성합니다.
확인1. PC7>ping 1.1.1.1로 통신을 확인합니다.
확인2. PC7>ping 2.2.2.1로 통신을 확인합니다.1. Multilayer Switch
>> No Switch, SVI
2. STP (Spannig-Tree protocol)
2.1 2중화 되어있는 topology에서 발생되는 loop를 관리하는 protocol
2.2 STP (802.1D)
- Loadbalancing >> PVST(Per VLAN STP)
- Convergence >> RSTP(Rapid PVST) 802.1W
- Resource(CPU) >> MSTP(Multiple RSTP) 802.1S
2.3 STP 계산법
1. Root Brdige (VLAN마다)
Priority > MAC
config)#spanning-tree vlan 1 priority 32768
config)#spanning-tree vlan 1 root primary (4096*2)
config)#spanning-tree vlan 1 root secondary (4096*1)
2. Root Port 선출 (Non-Root Brdige마다)
COST > Priority (번호+Priority)
3. Designated Port선출 (Link마다)
COST > Priority > MAC
예제1. PVST구성
PVST SW1
config) interface range e0/0, e0/2 config-range-if) switchport mode access config-range-if) switchport access vlan 10SW2
config) interface range e0/0, e0/1 config-range-if) switchport mode access config-range-if) switchport access vlan 10 config-range-if) exit config) spanning-tree vlan 10 root primary >> root sw 설정SW3
config) interface range e0/1, e0/2 config-range-if) switchport mode access config-range-if) switchport access vlan 10 config-range-if) exit config) spanning-tree vlan 10 root secondary >> second sw 설정
확인0. #show vlan
확인0. #show interface status
확인1. SW1#show spanning-tree vlan 10
>> E0/2이 Blocking 되어있는 것을 확인합니다'네트워크 보안 전문가 과정 > 3주차' 카테고리의 다른 글
3주차 5일 (3/10) (0) 2023.03.23 3주차 4일 (3/9) (0) 2023.03.23 3주차 3일 (3/8) (0) 2023.03.23 3주차 2일 (3/7) (0) 2023.03.23