전체 글74 [Config] NAT NAT 설정 1. Static NAT 설정하기 Static NAT는 고정적으로 mapping될 사설IP와 공인IP를 직접 입력시키는 방식이다. 명령어는 아래와 같다. Router(config)# ip nat inside source static 10.1.1.1 5.5.5.1 빨간색 글씨는 고정 명령어이고, 그 뒤에 사설IP와 공인IP를 순서대로 적는다. Router(config-if)# ip nat inside Router(config-if)# ip nat outside 사설IP를 사용하는 인터페이스에는 'ip nat inside' 명령어를 입력하고, 공인IP를 사용하는 인터페이스에는 'ip nat outside' 명령어를 입력한다. 2. Basic Dynamic NAT 설정하기 사설IP의 수가 여럿이면.. 2015. 5. 8. [Config] Access-List Numbered Access-List 설정 Standard ACLUsage : access-list [1~99] { permit | deny } Source-IP [wildcard-mask] R1(config)# access-list 10 permit 1.1.1.1 0.0.0.0 (또는 access-list 10 permit host 1.1.1.1)R1(config)# access-list 10 deny 1.1.1.0 0.0.0.255R1(config)# access-list 10 permit 0.0.0.0 255.255.255.255 (또는 access-list 10 permit any) R1(config)# interface fa0/0R1(config-if)# ip access-group [numbe.. 2015. 5. 8. NAT (Network Address Translation) NAT의 개요 NAT는 주소변환기술 이라는 말로, 말 그대로 통신 주소인 3계층의 주소를 다른 주소로 바꾸어주는 기술이다. 우리가 가정에서 공유기를 이용하여 가족 모두가 하나의 공인IP를 이용하여 인터넷을 할 수 있는 것도 바로 이 NAT 기술 덕분이다. NAT가 만들어져 사용된 이유는 두 가지가 있다. 첫 번째, IPv4의 주소 부족 문제를 해결하기 위한 방법으로 사용되었다. IPv4가 나온지 얼마 되지 않아 빠른 속도로 주소가 고갈되어 갔다. 이러한 문제로 IPv6가 개발되고 있었지만 그 보다 먼저 IPv4 주소가 고갈될 수 있어서 이를 막기 위해 만들어진 기술이 바로 NAT이다. 실제로 NAT기술로 인해 IPv6가 모두 개발 된 이후에도 바로 상용화 하지 않고 그대로 계속 IPv4를 사용하게 되었다.. 2015. 3. 5. ACL (Access-List) ACL이란 Access List => 접근하는 것을 허용 또는 거부하는 접근제어 리스트 ACL을 통해 필터링 이라는 기능을 수행할 수 있는데 특정 주소를 가진 호스트의 접근을 막거나 특정 서비스를 차단하는 등의 여러 목적으로 사용될 수 있다. 쉽게 설명해서 파티 초대장 리스트 같은 것이라 생각할 수 있다. 예를 들어 파티를 할때 초대장을 지인들에게 나누어 주는데 초대장을 받은 사람은 파티에 들어올 수 있고, 받지 못한 사람은 들어올 수 없도록 하는 것이다. 초대 받은사람인지 아닌지를 확인하기 위해 만들어진 초청자 목록이 있는데 이 목록이 바로 ACL이라고 할 수 있다. ACL의 TYPE Standard 와 Extended 라는 두가지의 타입이 있고, 둘의 차이는 필터링에 사용될 기준이 되는 옵션이다. S.. 2015. 3. 3. [Config] STP 네트워크 보호 기술 실습을 위한 테스트 네트워크 구성 BPDU Guard 특정 포트를 통해 BPDU를 수신했을 때, 해당 포트를 자동으로 shutdown 시키는 기능이다. 스위치가 아닌 장비들이 BPDU를 보낼일이 없기 때문에, 일반적으로 PC나 서버와 같은 종단 장치가 접속된 포트에 설정한다. 종단장치가 접속된 포트가 BPDU를 수신한다는 것은 일반 사용자들이 무단으로 스위치에 개인의 스위치나 허브를 접속했거나, STP 관련 해킹 공격을 받고 있음을 의미하는 경우가 많다. Configuration @ Global configuration Mode Switch(config)# spanning-tree portfast bpduguard default @ Interface configuration Mode Switch(conf.. 2015. 1. 2. ICMP (Internet Control Message Protocol) ICMP (Internet Control Messege Protocol) ICMP란 인터넷 프로토콜의 주요 프로토콜 중 하나로서, 통신의 연결성을 확인하고 에러 메시지를 받을 때 사용되는 프로토콜이다. 4계층의 TCP/UDP와는 다르게 데이터를 주고받을 때나 사용자 어플리케이션을 위해 사용되지 않는다. 신뢰성이 없는 IP프로토콜을 대신하여 연결성을 확인하는데 사용하고, 문제가 생긴 구간의 원인을 파악하기 위해 에러 메시지를 체크하기 위해 사용하기도 한다. 또한 패킷이 전달되는 경로를 추적하여 라우팅 경로를 확인하는 용도로 사용할 수 있다. ICMP 구조 Type ICMP type (Control messages 참조) Code ICMP subtype을 나타냄 (Control messages 참조) Che.. 2014. 12. 8. 이전 1 2 3 4 5 6 7 8 ··· 13 다음
