실습 1 PC1ip 10.10.10.1 255.255.255.0 10.10.10.254PC2ip 20.20.20.1 255.255.255.0 20.20.20.254PC3ip 30.30.30.1 255.255.255.0 30.30.30.254PC4ip 40.40.40.1 255.255.255.0 40.40.40.254R1conf tint fa 0/0ip addr 10.10.10.254 255.255.255.0no shuint fa 0/1ip addr 100.100.100.1 255.255.255.0no shuint fa 1/0ip addr 110.110.110.1 255.255.255.0no shuip route 120.120.120.0 255.255.255.0 100.100.100.2ip route 13..

터널링특정 내부 네트워크가 다른 특정 내부 네트워크로 통신을 진행하는 경우 추가적인 프로토콜로 encapsulation하여 광역망을 통과할 수 있도록 동작하는 기술 router -> 터널링특정 데이터가 터널을 통해 통신을 할지 아니면 그냥 일반적인 통신을 할지 결정하는 것은 라우팅에 따라 결정이 된다.라우팅 routing 최적의 경로를 결정하는 작업이나 동작1. 데이터의 목적지 주소2. 라우팅 테이블의 학습된 경로정보목적지 주소를 기반으로 경로를 결정하는 라우팅을 DBR이라고 한다.가장 일반적인 방법이다.DBR: destination based routing 단점: 목적지 주소가 같으면 항상 동일한 경로만 사용되는 문제 관리자가 조금 더 디테일한 경로 결정을 하고 싶어도 목적지가 같으면 사용하는 경로는 ..

네트워크 보호 > 침입방지 > tcp syn 플러딩 막기 1. 먼저 방화벽에서 서버 오픈해준다.2. 대역대를 설정한다. 3. tcp syn 플러드 방지 사용.4. nat를 설정해준다. (출발지 주소가 다 다르니까 nat를 해야 통신이 완만하게 가능) tcp syn 플러드hping3 --rand-source 192.168.50.52 -p 80 -S --flood udphping3 -2 --rand-source 192.168.50.52 -p 53 --flood ICMP Flood 공격hping3 --icmp --floodnping --icmp -c 1000 -rate 500 포트 검사 방지 tcp connect syn 공격 nmap -sT 192.168.50.52filtered tcp ports (..

초기 설정UTM eth0 192.168.50.50/24(vmnet8)eth1 192.168.100.254/24(vmnet1) eth2 192.168.200.254/24(vmnet2) rocky1(DNS,WEB) ens160 192.168.200.10/24(vmnet2) rocky2(ssh,telnet,FTP) ens160 192.168.200.20/24(vmnet2) XP(client) eth0 192.168.100.10/24(vmnet1)rocky2에 ssh 서버 구성(port 42121),telnet 서버 구성 가장 먼저 할 일: 인터페이스 설정총 3개의 시스템이 연결되어 있으니까 새 인터페이스 눌러서 3개 만들기 주소를 잘 맞춰주고 eth 잘 보기 같은 대역에 서버가 두대 있으므로, 추가 주소를 설..

xp 메일 설정방법1. dns 서버를 구성한 서버로 바꿔준다.2. 도구>계정>추가3. 메일이름, 계정 비밀번호 등을 설정해준다.세번째 사진에서 mail.kh.com과 똑같이 작성해준다.설정하면 이런 식이다.비밀번호는 서버에 있는 것으로 해줘야 한다인증필요 체크 PC1 ip 10.10.10.1 255.255.255.0 10.10.10.254PC2 ip 20.20.20.1 255.255.255.0 20.20.20.254R1conf tint fa 0/0ip addr 172.16.10.1 255.255.255.0ip nat insideno shuint fa 0/1ip addr 172.16.30.1 255.255.255.0ip nat insideno shuint fa 1/0ip addr 172.16.20.1 25..

****ip helper-address 적용하는 것리눅스에 nat를 걸어야 하는 것리눅스에 ip route 설정각 라우터마다 default 라우트 설정 multi layer, 라우터 gw 설정 -> relay agent(dhcp가는데 지나갈 라우터가 1개 초과) 가 되어 있으니까 dhcp 67포트가 열려있다. 내부에서만 68번이다..그래서 지나가는 라우터들은 = 67 port dhcp server = 67 port R1conf tvlan 10name v10vlan 20name v20exitint fa 3/0switchport mode accessswitchport access vlan 10int fa 3/1switchport mode accessswitchport access vlan 20int f..

DHCP-server -> ip helper-address 30.30.30.1 이 설정을 pc와 맞닿아 있는 라우터에 설정해야 한다.그래야 dhcp 통신이 원할하게 이동한다.그래서 R1의 f0/0과 R3의 f0/0에 설정을 넣어줘야 한다. 포인트는 자신의 영역대에 dhcp할당할 곳이 없다고 하더라도 지정을 해주지 않으면 server가 열리지 않는다그리고 설정파일에서 틀린 부분없이 꼭 잘 확인해주기! DHCP dnf -y install dhcp-server vim /etc/dhcp/dhcpd.conf (복사위치가 나와있음) cp -p /usr/share/doc/dhcp-server/dhcpd.conf.example /etc/dhcp/dhcpd.conf (47번째 줄) - subnet 192.168.50..

Port Mirroring 또는 SPAN (Switched Port Analyzer)라고 한다. -> 스위치의 특정 포트 트래픽을 다른 포트로 복사(Mirror) 해서 패킷 분석 장비(IDS, Wireshark 등) 로 보내는 기능. 사용이유:IDS/IPS가 네트워크를 무중단 상태로 감시하기 위해Wireshark, tcpdump 같은 도구로 실시간 트래픽 캡처네트워크 성능/보안 모니터링DRDoS, 단편화 우회 같은 복잡한 공격 탐지 시 사용됨 다른 네트워크에 영향을 주지 않고 탐지가 가능하다. ✅ Cisco IOS 명령어 예시 (기본 SPAN 설정)Switch# configure terminalSwitch(config)# monitor session 1 source interface fastE..

R4 conf t vlan 10 name v10 vlan 20 name v20 exit int f3/3 switchport mode access switchport access vlan 10 int f3/2 switchport mode access switchport access vlan 20 int fa 3/0 switchport mode trunk switchport trunk encapsulation dot1q switchport trunk allowed vlan 1,10,20,30,40,1002-1005 int fa 3/1 switchport mode trunk switchport trunk encapsulation dot1q switchport trunk allowed vlan 1,10,20,3..

클라우드 2개와 스위치 하나를 꺼낸다클라우드 위쪽에 터널링 설정을 해주고 아래 클라우드에 연결하고 싶은 리눅스를 두겠다. 위쪽 클라우드터널링 설정 열어주고,이렇게 적어주면 된다.상대쪽 GNS3는 위 사진과 반대로 내 포트를 20000으로 해주고, local은 30000, ip도 연결하고 싶은 주소를 적어주면 된다. 내가 연결한 리눅스의 네트워크 연결해주면 끝이다!