네트워크 보안 전문가 과정
-
4주차 4일 (3/16)네트워크 보안 전문가 과정/4주차 2023. 3. 26. 17:00
문제1. OSPF AREA 종류에는 무엇이 있습니까? >> OSPF는 계층적인 구조를 가지고있기 때문에 반드시 AREA로 세분화 하게됩니다. >> Backbone AREA(0) , Non Backbone (1,2,51....) >> 모든 AREA는 반드시 AREA 0에 연결이되어야 합니다. (ABR은 AREA 0을 가지고 있어야 함) >> Backbone AREA (Transit Area) 문제2. OSPF AREA의 속성에는 무엇이 있습니까? (Routing Update, Routing Table을 줄여서 성능이 좋은 Network을 구성) >> STUB AREA >> LSA TYPE5(E2,E1) >> Totally STUB AREA >> LSA TYPE5,TYPE3 (E2,E1,IA) >> Defa..
-
4주차 3일 (3/15)네트워크 보안 전문가 과정/4주차 2023. 3. 26. 16:58
문제1. OSPF가 동작하기 위해 사용되는 OSPF Packet의 종류 및 Table에는 무엇이 있습니까? show ip ospf neighbor (hello) show ip ospf database (DBD, LSU) LSDB (LSA) | SPF show ip route ospf ( "O" 110 Cost(Bandwidth)) L2 | L3(89) | OSPF | OSPF Packet | 1. Hello (Neighbor 성립, Neighbor 주기적인 확인(Health check)10sec, 40sec) 2. DBD (LSDB를 요약한 정보) | 3. LSR (상세정보 요청) 4. LSU (상세정보 전달) 5. Ack (수신확인) 문제2. OSPF Network TYPE의 종류와 동작 방식에 대해 ..
-
5주차 5일 (3/24)네트워크 보안 전문가 과정/5주차 2023. 3. 24. 11:28
문제4. R3과R4간에 통신할 경우만 AS12를 사용할 수 있도록 설정 하시오. (community attribute를 사용하여 설정 하시오.) 12:34 (R1은 R4로부터 받는 경로에, R2는 R3으로부터 받는 경로에 Community값 붙이세요.) >> AS12(ISP)는 고객의 경로에 임의의 Community를 붙임 (관리목적) >> 12:고객AS 방식 ** AS4번 고객의 Community 작업 ** R1 ip bgp-community new-format router bgp 12 neighbor 10.1.41.4 route-map from_as4 in neighbor 2.2.2.2 send-community exit route-map from_as4 permit 10 set community 1..
-
4주차 2일 (3/14)네트워크 보안 전문가 과정/4주차 2023. 3. 24. 10:04
문제1. Router가 Routing Table을 만드는 방법에는 무엇이있습니까? 1. Connected Network 자신이 가지고 있는 Network (Connected Network) ip address를 설정 하면 자동으로 만들어 짐 2. Static Route 관리자가 직접 경로를 만드는 경로, ip route 10.1.12.0 255.255.255.0 e1/0 (local interface) ip route 10.1.12.0 255.255.255.0 1.1.1.1 (next-hop ip address) 3. Dynamic Route -> Routing Protocol (소문) RIP(R), EIGRP(D), OSPF(O)..... 문제2. Routing Protocol중에, Distance V..
-
4주차 1일 (3/13)네트워크 보안 전문가 과정/4주차 2023. 3. 23. 17:38
문제1. Private VLAN이란 무엇이여 어떠한 종류가 있습니까? --> 특정 VLAN(Subnet) 아래에, 다수의 임의의 VLAN을 만드는 기능 --> 동일 Broadcast domain안에서 다양한 traffic 정책을 제공 --> Private vlan에는 Isolated, community 속성이 있습니다. 모든 사설 vlan과 통신이 가능한 Promiscous 속성도 있습니다. !! 동일 VLAN(동일 IP대역)이지만 서로 다른 Broadcast doamin으로 분리하고 싶은 경우, !! VLAN의 수가 부족한 경우, 문제2. FHRP > GLBP의 동작방식은 기존의 HSRP, VRRP와 차이점은 무엇입니까? >>> GLBP는 VIP 1개에 VMAC을 GW만큼 만들게 되어, VLAN별로 다..
-
3주차 5일 (3/10)네트워크 보안 전문가 과정/3주차 2023. 3. 23. 17:33
문제1. STP의 종류에는 어떠한 것들이 있습니까? 1.1 STP(802.1D) 1.2 PVST+ -> VLAN 별로 STP가 동작하기 때문에 Loadbalancing을 적용할 수 있습니다. 1.3 RSTP (802.1W) -> Convergence time을 줄여 topology 변화에 대해 STP가 빠르게 동작 1.4 MSTP (802.1S) -> Group 별로 STP가 동작 하기 때문에 Resource를 줄일 수 있습니다. (config)#spanning-tree mode ? 문제2. MSTP는 무엇이며, MSTP를 사용하면, 어떠한 장점이 있습니까? - VLAN 별로 STP가 동작하면, Traffic을 분산할 수 있는 장점은 있지만, 너무 많은 STP가 동작해야 합니다. (2중화되어 있는 환경은..
-
3주차 4일 (3/9)네트워크 보안 전문가 과정/3주차 2023. 3. 23. 17:27
문제1. STP에서 Convergence Time을 줄이는 방법에는 무엇이 있습니까? 또한 Convergence를 조정해야 하는 이유는 무엇입니까? L2의 경우, 동작방식상 Listen, Learn의 과정이 있기 때문에, Convergence Time이 길다 1. (Hello, Forward, MAX-Age)를 조정하는 방법 2.1 PortFast 단말이 물리는 Port에 적용합니다. PortFast가 적용된 Port는 Listen, Learn 생략 config-if)#spanning-tree portfast (30sec -> 1sec) 2.2 UPLINK Fast Blocking Port를 가지고 있는 Switch에 적용합니다. Uplink Fast가 적용된 Switch는 자신의 Route Port가 ..
-
3주차 3일 (3/8)네트워크 보안 전문가 과정/3주차 2023. 3. 23. 17:25
Layer 2 - Switch의 동작방식 - VLAN, Trunk(802.1Q) - STP(802.1D), RSTP, MSTP, PortFast - BPDU Guard, BPDU Filter, Loop Guard, Root Guard ... - Multilayer Switch (SVI) - Etherchannel (LACP,PAGP) - FHRP (HSRP, VRRP, GLBP) 문제1. STP에서 사용되는 Timer의 종류는 무엇이 있으며 어떠한 용도로 사용 됩니까? hello : (default) 2sec마다 BPDU를 송신하는 주기 forward delay : (default) 15sec (Listen, Learn) Listen(STP계산하고 모니터링하는 시간) Learn(MAC Table만드는 시..