유형 3-2 풀이 (jungbo3-2.pka) 1) 콘솔로그인 - Router에콘솔접속시 "skill##" 암호를이용하여로그인하도록하시오. Router#conf t Router(config)#line con 0 Router(config-line)#password ski

Similar documents
토폴로지 2( 풀이 ) 1. 요구사항 가. 주어진자료 ( 토폴로지 2.pka) 를참고하여네트워크구성작업을완성하시오. 2. 작업내용가. 설명 - 현재토폴로지에이미통신이가능한모든설정이되어있습니다. - 그러나, 보안문제로지금부터주어진조건으로설정을다시하고자합니다. - 총 4개

서버설정 1. VLAN 설정 1.1 토폴로지를참고로 SW1 에 vlan 설정을한다. (vlan 이름을설정하고해당인터페이스에 vlan 이름과동일한코멘트를처리하시오.) 1.2 PC에토폴로지에부여된 IP를설정하고, 게이트웨이는네트워크의마지막주소를사용합니다. - 서버에는 DN

정보기기운용기능사모의고사 1 풀이 1. 기억하세요. 가. 명령어가생각나지않을때? 를입력하세요. 나. 명령어앞의 2~3글자를쓰고탭 (Tab) 키를누르세요. 그러면자동으로완성됩니다. 다. 파일을열고곧바로 [File-SaveAs] 눌러서파일이름을 비번호 로바꿔저장하세요. 2

최종연습 LAN2 1. 호스트이름, enable 패스워드변경 ( 토폴로지참고 ) - 스위치와라우터의 MD5로암호화된 enable passwod : Cisco123 가. 스위치이름 : SW1, SW2 나. 라우터이름 : RT Switch(config)#hostname S

본교재는수업용으로제작된게시물입니다. 영리목적으로사용할경우저작권법제 30 조항에의거법적처벌을받을수있습니다. [ 실습 ] 스위치장비초기화 1. NVRAM 에저장되어있는 'startup-config' 파일이있다면, 삭제를실시한다. SWx>enable SWx#erase sta

슬라이드 1

IP 심화 라우팅프로토콜적용시 라우팅테이블에서 이니셜이있는네트워크를설정하는것 : onnected 직접연결된네트워크를의미한다. 그러므로라우팅은 나는이런네트워크와연결되어있다. 를직접연결된라우터들에게알려주는것 1>en 1#conf t 1(config)#router rip 1

4. IP 설정호스트 인터페이스 IP/ 프리픽스 게이트웨이 lock Rate fa 0/ /25 - fa 0/0 R1 fa 0/ /26 - s 0/0/ / ISP fa 0/0

Microsoft PowerPoint - ch13.ppt

ATXEVZTBNXGP.hwp

PowerPoint 프레젠테이션

4. 스위치재부팅을실시한다. ( 만약, Save 질문이나오면 'no' 를실시한다.) SWx#reload System configuration has been modified. Save? [yes/no]: no Proceed with reload? [confirm] (

VTP(VLAN Trunk Protocol) Cisco 전용프로토콜로서트렁크로연결된스위치간에 VLAN 정보를공유하는기능을수행한다. 즉, 하나의스위치에서 VLAN을생성하거나, 삭제또는수정을실시하면, 트렁크로연결된다른스위치에게변경된 VLAN 데이터베이스정보를공유하는기능을담

슬라이드 1

본교재는수업용으로제작된게시물입니다. 영리목적으로사용할경우저작권법제 30 조항에의거법적처벌을받을수있습니다. 제 28 장이더체널 블로그 : net123.tistory.com 저자김정우

Microsoft PowerPoint - ch15.ppt

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

시스코 무선랜 설치운영 매뉴얼(AP1200s_v1.1)

PowerPoint 프레젠테이션

Microsoft PowerPoint - ch07.ppt

VPN.hwp


PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

Network seminar.key

chapter4

슬라이드 제목 없음

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

. PC PC 3 [ ] [ ], [ ] [ ] [ ] 3 [ ] [ ], 4 [ ] [ ], 4 [Internet Protocol Version 4 (TCP/IPv4)] 5 [ ] 6 [ IP (O)], [ DNS (B)] 7 [ ] 한국어 -

운영체제실습_명령어

Solaris System Administration

Microsoft PowerPoint - 06-IPAddress [호환 모드]

Index 1. VLAN VLAN 이란? VLAN 의역핛 VLAN 번호 VLAN 과 IP Address Trunking DTP 설정 VT

CCNA security.hwp

PowerPoint 프레젠테이션

[ 네트워크 1] 3 주차 1 차시. IPv4 주소클래스 3 주차 1 차시 IPv4 주소클래스 학습목표 1. IP 헤더필드의구성을파악하고요약하여설명할수있다. 2. Subnet ID 및 Subnet Mask 를설명할수있고, 각클래스의사용가능한호스트수와사설 IP 주소및네트

1. GLBP란 GLBP는 HSRP의기능을강화한 CISCO 이중화프로토콜이다. HSRP의확장인 GLBP는 virtual ip 할당을동적으로시행하고 GLBP 그룹멤버에다수의 virtual mac 주소를할당한다. ( 최대 4개 ) 캠퍼스네트워크에서 layer 3 vlan

bn2019_2

Microsoft PowerPoint - 2.Catalyst Switch Intrastructure Protection_이충용_V1 0.ppt [호환 모드]

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

Microsoft Word - access-list.doc

소개 TeraStation 을 구입해 주셔서 감사합니다! 이 사용 설명서는 TeraStation 구성 정보를 제공합니다. 제품은 계속 업데이트되므로, 이 설명서의 이미지 및 텍스트는 사용자가 보유 중인 TeraStation 에 표시 된 이미지 및 텍스트와 약간 다를 수

GRE(Generic Routing Encapsulation) GRE는 Cisco에서개발한터널링프로토콜으로써특정네트워크망에서새로운 IP 헤더를인캡슐레이션하여패켓을전송하는 VPN 기능을제공한다. GRE 터널링을이용하여패켓을전송하면, 데이터를암호화하지않기때문에보안적으로는취

개요 IPv6 개요 IPv6 주소 IPv4와공존 IPv6 전환기술 (Transition Technologies)

목차 Q-1. 데이터를 통한 음성통화가 되지 않습니다 Q-2. WiFi 연결이 안됩니다 Q-3. 인터넷 또는 네트워크 연결이 안됩니다 Q-4. 표준 부속품을 알려주시기 바랍니다 Q-5. 구입하였습니다만, 배터리는 어떻게 장착하

TTA Verified : HomeGateway :, : (NEtwork Testing Team)

Wireless LAN Controller Training

Chapter11OSPF

Microsoft Word - NAT_1_.doc

cam_IG.book

OSI 참조 모델과 TCP/IP

Microsoft PowerPoint - ch02_인터넷 이해와 활용.ppt

<46696E616C D6D DB3D7C6AEBFF6C5A9B0FCB8AEBBE732B1DE28BCBCB7CE292E687770>

AAA AAA란라우터로접속하는사용자에대한인증, 권한, 과금을수행하기위한보안관련기능을수행하며, 클라이언트장비가서버쪽장비와연결되어네트워크서비스연결을시도할때도 AAA 기능을통해서장비인증및권한을실시한다. AAA 기능을사용하기이전에는라우터접근제어는 Console 라인과 VTY

Sena Device Server Serial/IP TM Version

Microsoft Word - release note-VRRP_Korean.doc

VZ94-한글매뉴얼

Interstage5 SOAP서비스 설정 가이드

dynamips

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

아래 항목은 최신( ) 이미지를 모두 제대로 설치하였을 때를 가정한다

ACL(Access Control List) 네트워크에서전송되는트래픽을제어하는것은보안적인관점에서중요한이슈이다. 이때, ACL 은트래픽필 터링과방화벽을구축하는데가장중요한요소일뿐만아니라, 라우팅환경에서서브넷과호스트를정의하는 경우에도중요한요소가된다. ACL 개요 ACL은라우

IITA hwp

untitled

vm-웨어-앞부속

Microsoft Word - How to make a ZigBee Network_kr

1.LAN의 특징과 각종 방식

소프트웨어매뉴얼 네트워크설정도구 Rev

Microsoft Word - ZIO-AP1500N-Manual.doc

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

슬라이드 1

슬라이드 1

4.18.국가직 9급_전산직_컴퓨터일반_손경희_ver.1.hwp

6강.hwp

SRC PLUS 제어기 MANUAL

Remote UI Guide

PowerPoint 프레젠테이션

1. GigE Camera Interface를 위한 최소 PC 사양 CPU : Intel Core 2 Duo, 2.4GHz이상 RAM : 2GB 이상 LANcard : Intel PRO/1000xT 이상 VGA : PCI x 16, VRAM DDR2 RAM 256MB

(SW3704) Gingerbread Source Build & Working Guide

Microsoft Word Question.doc

제품소개 이매뉴얼에는윈도우즈 OS 를기준으로빅솔론프린터제품의네트워크설정방법에대해서기술되어있습니다. 제품을새로구입하신분들은사용전에이설명서에있는내용을주의깊게읽어보시기바랍니다. 저희 ( 주 ) 빅솔론은제품의기능과품질향상을위하여지속적인개선을하고있습니다. 이로인하여제품의사양과매

많이 이용하는 라면,햄버그,과자,탄산음료등은 무서운 병을 유발하고 비만의 원인 식품 이다. 8,등겨에 흘려 보낸 영양을 되 찾을 수 있다. 도정과정에서 등겨에 흘려 보낸 영양 많은 쌀눈과 쌀껍질의 영양을 등겨를 물에 우러나게하여 장시간 물에 담가 두어 영양을 되 찾는다

Assign an IP Address and Access the Video Stream - Installation Guide

hd1300_k_v1r2_Final_.PDF

Microsoft Word - src.doc

ARP(Address Resolution Protocol) ARP - Layer 2 계층, Ethernet 환경에서 Destination IP 에대한 MAC Address 변환동작을담당한다. - 논리주소 (IP) 를물리주소 (MAC) 로변환시켜주는프로토콜이다. - 서로

歯Cablexpert제안서.PDF

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

네트워크통신연결방법 네트워크제품이통신을할때, 서로연결하는방법에대해설명합니다. FIRST EDITION

Microsoft PowerPoint - L4-7Switch기본교육자료.ppt

歯A1.1함진호.ppt

2. 인터네트워킹 서로떨어져있는각각의수많은네트워크들을연결하여하나의네트워크처럼연결하여사용할수있도록해주는것 3. 인터네트워킹에필요한장비 1 리피터 (Repeater) - 데이터가전송되는동안케이블에서신호의손실인감쇄 (Attenuation) 현상이발생하는데, 리피터는감쇄되는신

PowerPoint 프레젠테이션


제20회_해킹방지워크샵_(이재석)

PowerPoint 프레젠테이션


SMB_ICMP_UDP(huichang).PDF

1217 WebTrafMon II

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

Transcription:

1) 콘솔로그인 - Router에콘솔접속시 "skill##" 암호를이용하여로그인하도록하시오. Router#conf t Router(config)#line con 0 Router(config-line)#password skill## Router(config-line)#login 2) 원격로그인 - Router에텔넷접속시 "skill" 사용자로로그인하도록하시오. ( 암호 "skill##" ) - 암호인증후에바로 Privileged mode 에접속되도록하시오. Router(config)#username skill privilege 15 password skill## Router(config)#line vty 0 4 Router(config-line)#login local - 교사용네트워크만텔넷 (telnet) 접속이가능하도록하시오. Router(config)#access-list 1 permit 120.96.0.0 0.1.255.255 Router(config)#line vty 0 4 Router(config-line)#access-class 1 in 3) 호스트등록 - Router에서 ping 테스트시 IP 주소이외 s1, s2, server 의호스트이름 ( 소문자 ) 으로 ping 테스트가가능하도록하시오. Router(config)#ip host s1 120.32.0.1 Router(config)#ip host s2 120.64.0.1 Router(config)#ip host server 120.0.0.1 나. IP 주소및장치설정 1) IP주소할당 - 아래표를참고하여각장비의네트워크장치 (Interface) 에 IP주소를할당하고필요한경우각네트워크장비의해당장치를활성화하시오. - S1, S2 장비의게이트웨이는해당서브넷에서호스트에할당가능한마지막 IP 주소사용 < 스위치 VLAN 설정의마지막부분에추가하였음 > - 1 -

120.0.0.0/15 의마지막주소? 120.1.255.254 1 서브넷마스크계산 /15 = 1111111.11111110.0000000.0000000 = 255.254.0.0 2 호스트부분의최대값계산 255.255.255.255 - 서브넷마스크 = 0.1.255.255 3 브로드케스트주소 = 네트워크주소 + 호스트부분 (2) = 120.0.0.0 + 0.1.255.255 = 120.1.255.255 왼쪽과같은절차를반복함. 120.32.0.0/15 의마지막주소? 120.33.255.254 = 120.32.0.0 + 0.1.255.255 = 120.33.255.255 1 = 120.33.255.254 120.64.0.0/15 의마지막주소? 120.65.255.254 120.96.0.0/15 의마지막주소? 120.97.255.254 4 마지막주소 = 브로드케스트주소 1 = 120.1.255.255 1 = 120.1.255.254 2) DHCP 서비스전달 (Relay) <10 점 > - Server 에이미관리용, 학생용, 교사용네트워크에대한 DHCP 서비스가구성되어있습니다. Router 를통 하여각 PC 의 IP 주소와네트워크정보를동적으로받아올수있도록설정하시오. ==> Server 와다른네트워크에있는 PC 들은 DHCP가어디있는지모르기때문에 DHCP를받아올수없다. ==> 그래서각 PC들의게이트웨이에아래와같이 DHCP Server의주소를적어주는것을 DHCP릴레이라고한다. Router(config)#int fa0/0.10 Router(config-subif)#ip helper-address 120.0.0.1 Router(config-subif)#int fa0/1.10 Router(config-subif)#ip helper-address 120.0.0.1 Router(config-subif)#int fa0/1.20 Router(config-subif)#ip helper-address 120.0.0.1-2 -

3) VLAN 할당 <10 점 > - 아래표를참고하여 Switch_ 에 VLAN 을구성하시오. 장치이름 VLAN 이름 (ID) port S1 S2 Server_net (VLAN 10) Fa0/1 ~ Fa0/10 Manage_net (VLAN 20) Fa 0/11 Student_net (VLAN 10) Fa0/1 ~ Fa0/10 Teacher_net (VLAN 20) Fa0/11~ Fa0/20 S1(config)#vlan 10 S1(config-vlan)#name Server_net S1(config-vlan)#vlan 20 S1(config-vlan)#name Manage_net S1(config-vlan)#exit 1 S1(config)#int ra fa0/1-10 S1(config-if-range)#switchport mode access S1(config-if-range)#switchport access vlan 10 S1(config-if-range)#int fa0/11 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 20 S1(config-if)#int fa0/24 S1(config-if)#switchport mode trunk 2S1(config-if)#int vlan 20 3 %LINK-5-CHANGED: Interface Vlan20, changed state to up 4 S1(config-if)#ip add 120.32.0.1 255.254.0.0 S1(config-if)#ex 5 S1(config)#ip default-gateway 120.33.255.254 S2(config)#vlan 10 S2(config-vlan)#name Student_net S2(config-vlan)#vlan 20 S2(config-vlan)#name Teacher_net S2(config-vlan)#int ra f0/1-10 S2(config-if-range)#sw mo ac S2(config-if-range)#sw ac vlan 10 S2(config-if-range)#int ra f0/11-20 S2(config-if-range)#sw mo ac S2(config-if-range)#sw ac vlan 20 S2(config-if-range)#int fa0/24 S2(config-if)#sw mo tr S2(config-if)#ex S2(config)#int vlan 10 S2(config-if)#ip add 120.64.0.1 255.254.0.0 S2(config-if)#ex S2(config)#ip de 120.65.255.254 1 vlan 10 에 fa0/1 ~ fa0/10 까지적용하기위해 10 번의설정보다는한꺼번에설정하는방법을택했다. S1(config)#int range fa0/1 - fa0/10 을줄여서쓴표현 2 ip 주소를 s1 에부여하도록되어있는데표에서살펴보면 vlan 20 에주도록되어있다. 3 해당로그는위에서이미 vlan 20을만들어놓았기때문에저절로상태가 up 이되었다는뜻으로 no shut 을안해줘도된다. 당연히이로그가보이지않는다면 no shut을반드시입력해주어야한다. 4 문제에서주어진 s1 의 ip 주소를입력하며, 서브넷마스크는같은네트워크에서같은값을주어야한다. 5 게이트웨이는표에서주어진라우터의주소이므로, 앞서서구한해당서브넷의마지막주소를입력한다. - 3 -

4) Inter-Vlan 구성 <10점 > - Router_01의 Fa0/0 포트에서브인터페이스를구성하시오. 서브인터페이스의이름은각 VLAN ID 값을사용하고, 1 쪽의 나. IP 주소및장치설정 => 1) IP주소할당 항의표를참고하여 IP주소를설정하시오. ( 예. 'VLAN 100' 의서브인터페이스이름은 Fa0/0.100 으로구성 ) - VLAN 통신을위하여각서브인터페이스에 IEEE 802.1q 프로토콜을적용하시오. Router(config)#int fa0/0 Router(config-if)#no shut %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up Router(config-if)#int fa0/0.10 %LINK-5-CHANGED: Interface FastEthernet0/0.10, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.10, changed state to up Router(config-subif)#encapsulation dot1q 10 Router(config-subif)#ip add 120.1.255.254 255.254.0.0 Router(config-subif)#int fa0/0.20 Router(config-subif)#en do 20 Router(config-subif)#ip add 120.33.255.254 255.254.0.0 Router(config-subif)#int fa0/1 Router(config-if)#no shut Router(config-if)#int fa0/1.10 Router(config-subif)#en do 10 Router(config-subif)#ip add 120.65.255.254 255.254.0.0 Router(config-subif)#int fa0/1.20 Router(config-subif)#en do 20 Router(config-subif)#ip add 120.97.255.254 255.254.0.0 Router(config-subif)# - 4 -

5) Trunk Port 구성 <10점 > - Router와 Switch에구성된 VLAN 데이터만전송할수있도록구성하시오.( 할당되지않은 VLAN에대해서는전송하지않음 ) S1(config)#int fa0/24 S1(config-if)#switchport trunk allowed vlan 10,20 S2(config)#int fa0/24 S2(config-if)#switchport trunk allowed vlan 10,20 < 채점 > 1. 콘솔로그인 <5 점 > 2. 원격로그인 <10 점 > - PC2 만성공되어야한다. 위패스워드는 skill## 이다. - 5 -

3. 호스트등록 <5 점 > - 핑을 ip 대신호스트이름으로보내야한다. 4. IP 주소할당.< 각 5 점씩 > 1 라우터에서 Router# sh run 입력후 " 스페이스바 " 를눌러아래부분을찾아비교한다. 2 S1# sh run - " 스페이스바 " 를눌러아래부분을찾아비교한다. - 6 -

3 S2# sh run - " 스페이스바 " 를눌러아래부분을찾아비교한다. 4 PC 확인 (5 점 X 3 개 = 15 점 ) -- 만약 dhcp 릴레이를못해서이문제를못풀면수동을네트워크주소의범위에서아무값이나입력해두어야한 다. 그래야웹문제를맞을수있다. - 7 -

5. dhcp 릴레이 <10 점 > Router# sh run 을입력후아래빨간부분과일치하는곳을찾는다. 6. VLAN 채점 <10 점 > - 두개스위치값이모두맞아야점수를얻을수있다. - 8 -

7. Inter-VLAN 설정및활성화상태 <10 점 > 8. 스위치트렁크옵션설정 <10 점 > 두스위치에서 sh int trunk" 를입력하여아래와같은값인지확인한다. - 9 -

9. 웹서비스접속 <10 점 > - 3 개 pc 가모두같은결과가나와야한다. copyright. LeeGeunsu - 10 -

2024 © docsplayer.org 개인정보보호 | 약관 | 지원