반응형 전체 글68 VLAN Access-List (VACL) 💡 VLAN Access-list 실습 📌 VACL▣ 동일한 브로드캐스트 영역의 트래픽을 ACL 규칙에 의해 확인하고 필터링해주는 기능🚩 목표VACL를 IP 주소로 적용해보고, MAC 주소로 적용해본다.1.1.1.1 PC에서 모든 통신은 이루어지지않게 제한하고, 나머지 PC끼리는 통신이 가능하게 한다.⌨️ 풀이IP 주소 VACL 적용각 PC에 IP 주소를 입력시켜주고, [Switch]에서 vlan 10의 가상랜을 하나 만들어서 'interface range g0/0-2' 범위의 인터페이스 vlan 10을 정의해준다.주어진 목표에 맞게 설정하기 위해 'access-list 100 permit ip any host 1.1.1.1'로 조건을 설정해준다.조건을 'vlan access-map cisco 10.. 2023. 2. 20. PVLAN(Private Vlan) 💡 PVLAN 실습📌 PVLAN▣ 동일한 VLAN 내의 포트 간에 상호 데이터 상호 데이터 통신을 제어하는 기능▣ 같은 VLAN을 사용하고서도 서로 다른 VLAN을 사용하는 것처럼 서로 간의 트래픽을 제어할 수 있기 때문에 불필요한 서브넷 낭비를 줄일 수 있다. (※ VLAN 한계 : 1-4096) ✂️ VLAN 203은 Community가 아니라 Isolated 영역입니다.🚩 목표VLAN 201 영역에서 인터넷 IP(192.168.20.1)로 통신이 가능해야 한다. 또한, 같은 VLAN 201 영역 PC끼리도 통신이 가능해야 한다.VLAN 202 영역에서도 인터넷 IP(192.168.20.1)로 통신이 가능해야 하며, 같은 202 영역끼리 통신이 가능하게 된다.VLAN 203 영역은 독립적인 영역.. 2023. 2. 20. STEP 6. ACL (Access Control List) 💡 ACL - Standard Access List 실습 1🚩 목표 : Linux와 Linux2 PC에서 Linux3 PC로 ping을 보낼 때 1.1.1.1 호스트 주소는 차단하고 나머지 ping만 가능하게 한다.⌨️ 풀이ACL은 라우터의 방화벽 역할을 수행할 수 있다.제어방법에는 Standard Access List(1-99)와 Extended Access List(100-199) 두가지로 구분된다.위 실습에서는 1.x.x.x의 주소는 차단하고 나머지 주소만 ping을 할 수 있게 설정하여야한다.라우터의 주소 접근을 제한하는 방법은 'access-list [1-99] [permit / deny] [출발지 IP] [Wildcard Mask]' 형식으로 조건을 지정해줄 수 있다.[1-99]의 번호는.. 2023. 2. 19. STEP 5-2. DHCP Server 💡 DHCP 서버 실습 1🚩 목표 : R1 라우터에 DHCP 서버를 구성하고, 192.168.40.0 대 네트워크 영역 또한 DHCP Relay Agent 로 자동 할당 받을 수 있도록 한다. Windowserver에서는 DNS 서버와 HTTP 서버를 구성하고 다른 PC에서는 ping이 정상적으로 가는지 확인하고, DNS 주소로 정상적인 웹 페이지를 받아오는지 확인해본다.⌨️ 풀이DHCP는 각 pc에 주소를 자동으로 할당해주는 역할을 수행한다.모든 pc에서 DHCP 서버로 자동으로 IP 주소를 할당받을 것이기 때문에, 초기 IP 주소를 직접 기입하지 않아도 된다.라우터의 인터페이스에만 먼저 주소를 기입해준다.그 다음 Windowserver pc에서 DNS 서버와 HTTP 서버를 구성해준다.DNS 서버.. 2023. 2. 19. STEP 5-1. DHCP Server 💡 DNS 서버와 HTTP 서버 환경 구축DHCP 서버를 구성하기 전에 윈도우에서 DNS와 HTTP 서버 환경을 구축하는 방법에 대해 알아보자.Window 2003 PC를 생성해서 다음과 같이 설정한다.DNS 설정은 다음과 같다.시작 → 제어판 → 프로그램 추가/제거 → window 구성 요소 추가/제거 → 네트워킹 서비스 → DNS(도메인 이름 시스템) 체크 → 확인시작 → 관리도구 → DNS 서버 → 정방향 조회 영역(오른쪽 마우스 클릭) → 새 영역(도메인 이름 지정) → 영역 이름 지정 → 도메인 이름(오른쪽 마우스 클릭) → 새 호스트 (www와 IP 주소 연결) = www.x.com DNS 생성완료HTTP 설정은 다음과 같다.시작 → 제어판 → 프로그램 추가/제거 → window 구성 요소.. 2023. 2. 19. STEP 4. Supernetting 💡 슈퍼넷팅 실습 🚩 목표 : 나누어져 있는 네트워크를 슈퍼넷팅(축약) 하고, 모든 pc에 ping이 정상적으로 동작하는지 확인한다.⌨️ 풀이슈퍼넷팅은 여러 개로 나누어져 있는 네트워크를 하나의 네트워크 주소로 축약하는 것을 말한다.실습에서 192.x.x.x 네트워크는 축약을 하지 않고, 223.x.x.x 네트워크에서는 축약하여 구성할 수 있게 제시되어 있다.그래도 일단 축약하는 방법을 공부할 겸 양 쪽 네트워크의 축약된 네트워크를 계산해 보자.먼저 해당하는 네트워크의 주소를 나열해 보자.192.168.10.0192.168.20.0192.168.30.0여기서 축약된 서브넷 마스크 주소를 계산해야 한다.서로 다른 주소에서 서브넷 마스크 주소를 계산하는 방법은 모든 네트워크에서 동일하게 가지는 비트까지 .. 2023. 2. 19. 이전 1 ··· 3 4 5 6 7 8 9 ··· 12 다음 반응형
