IP / Subnet Mask / Gateway / DNS / DHCP 그리고 NAT IP : Internet protocol ( IP 주소 )는 네트워크에서 장치가 식별되는 고유 주소.IPv4와 IPv6로 구성되고 IPv4는 32bit, IPv6는 128bit로 구성된다. IPv4는 0.0.0.0~255.255.255.255 까지IPv6는 0000:0000:0000:0000:0000:0000:0000 ~ FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF 까지 사용Subnet Mask : Subnet Mask는 IP주소를 네트워크 부분과 호스트 부분으로 나누는데 사용.ex) 255.255.255.0 (/24)는 IP주소의 처음 세 옥텟을 네트워크 주소로 지정하고 마지막 옥텟을 호스트 주소로 ..
VPN(Virtual Private Network)이란 ? 원격으로 안전한 네트워크 연결을 제공하여 데이터 전송의 보안을 강화하고 사용자의 프라이버시를 보호하는 기술이다. VPN은 사용 목적에 따라 여러 가지 종류로 나뉜다.대표적인 VPN의 종류는 다음과 같다. 1. Remote Access VPN ( 원격 접근 VPN ) 개별 사용자가 원격지에서 기업 네트워크에 안전하게 접근할 수 있도록 해준다. 주로 원격 근무자, 출장 중인 직원들이 회사 내부 시스템에 접근할 때 사용되며, 사용자 측에서 VPN 클라이언트를 설치하여 회사의 VPN 서버에 연결한다.(OpenVPN, L2TP/IPSec, PPTP) 2. Site-to-Site VPN ( 사이트 간 VPN ) 지리적으로 떨어진 두 개 이상의 네트워크..
시나리오 사내에서 사용 중인 IP주소가 한정 되어 있어, 효과적으로 나눠서 사용하려고 한다. 이때 2계층과 3계층 영역을 함께 나눠 보안상 효율성을 높여준다. Trunk 설정(DTP) 1) S1-S2 구간: Static 설정 (Trunk / Trunk) switchport mode trunk 2) S1-S3 구간: Dynamic 설정(Desirable / Desirable) switchport mode dynamic desirable 3) S1-S4 구간: Dynamic 설정(Desirable / Auto) switchport mode dynamic desirable/auto S1) S4) 4) S4-S5 구간: Static 설정 (Trunk / Trunk) switchport mode trunk 5) ..
IPSec 순서 1. IKE 1단계 : ISAKMP 정책정의, Key생성 - [[Step1]] 2. IKE 2단계 : Accesslist를 이용하여 대상 정의, 알고리즘 적용 - [[Step2]] 3. crypto map 설정 - [[Step3]] 4. 출구 인터페이스에 적용 - [[Step4]] (Step1) cryto isakmp policy 10 - ISAKMP 선언 및 식별 번호(정책 선호도) 설정(낮은 번호 우선) authentication pre-share : 기본 값 RSA-SIG authentication : 인증 방식 설정 pre-share : 사전에 인증키를 상호 교환 rsa-encr Rivest-Shamir-Adleman Encryption rsa-sig Rivest-Shamir-Ad..
실습 IP,DHCP,NAT,RIPv2 설정부터 해줍니다. 더보기 R1) conf t int g1/0 ip add dhcp ip nat outside no sh int f2/0 ip add 1.1.14.1 255.255.255.0 ip nat inside no sh int f2/1 ip add 1.1.12.1 255.255.255.0 ip nat inside no sh int g0/0 ip add 1.1.13.1 255.255.255.0 ip nat inside no sh router rip ver 2 no auto net 1.0.0.0 net 192.168.0.0 default-information originate exit access-list 1 permit any ip nat inside sourc..