« PREV : 1 : NEXT »
 

Search Results for '네트워크'

13 POSTS

  1. 2009/11/13 NETSH를 이용한 네트워크 인터페이스 내마음대로
  2. 2009/11/04 Port Query
  3. 2009/10/21 네트워크 포랜식 분석 방법에 대한 정의 및 예제
  4. 2009/09/02 무선 네트워크 보안 권고안
  5. 2009/09/01 Advanced Subnet Calculator
  6. 2009/08/20 Cisco / Fordry 패스워드 변경 방법
  7. 2009/08/20 [Cisco] Catalyst 6509 운영자 메뉴얼
  8. 2009/08/20 [Cisco] L3 & L4 설정 백업하기
  9. 2009/08/20 [Cisco] 패스워드 복구 방법
  10. 2009/08/20 Hanwall (FireWall_vpn_ver_2.2.3) 사용 설명서
  11. 2009/08/20 [CISCO] VPN 3000 메뉴얼
  12. 2009/08/20 BGP,OSPF,HSRP 라우팅 구성 랩
  13. 2009/08/20 CCNA 라우터 교재

NETSH를 이용한 네트워크 인터페이스 내마음대로

Posted 2009/11/13 09:08

 

 

윈도우는 GUI를 통해 작업하는것이 익숙한 사용자들이 많다, 하지만 Microsoft는 관리자들을 위한 많은 Command Tool들을 제공하고 있다, 그중에 하나가 NETSH로, 네트워크 구성을 자기 마음대로 Command를 통해 변경할수 있다 그럼 NETSH에 대해 알아보자

 

Ipconfig /all

위 명령은 현재 네트워크 설정 상태를 보는 명령으로 아마 IT관련 뿐만이 아니라, 컴퓨터좀 쓰면 저 명령은 누구나 알고 있을 것이다.

Netsh도 위와 같은 명령을 제공하는데 다음과 같다

Netsh interface ip show config

 

이렇게 보니 구성을 보기위한 명령어만 길어졌을뿐 달라진것이 없다라고 생각하시겠지만, netsh는 앞에서도 말했듯이 구성을 변경할수 있다, 그럼 다음 명령을 통해 현재 네트워크 구성을 변경해 보겠다.

Netsh interface ip set address "로컬 영역 연결" static 192.168.0.10 255.255.255.0 192.168.0.254

 

위 명령을 입력하고 나면, IP와 subnet, 그리고 gateway를 변경되었을것이다.

 

그럼 DNS는?

아래 명령을 다시 입력해보자.

Netsh interface ip set dns "로컬 영역 연결" static 192.168.0.2

 

자 이제 DNS까지 변경이 완료되었다.

일일이 장소가 변경될때마다 GUI를 들어가서 환경구성해야하는 클릭짓을 이제는 않해도 될것이다.

 

근데 새로운 장소에 갔더니 DHCP를 쓰고 있다.. 이는 어떻게 할것인가?

이것도 netsh로 가능하다.

Netsh interface ip set address "로컬 영역 연결" dhcp

 

자 편리하지 않은가?

 

추가 팁!!

Netsh는 dump라는 명령을 통해 환경구성을 파일로 저장할수 있는데, 이것을 통해 현재 환경구성을 파일로 저장하여 바로 실행할수 있다.

<매우 강력하고도 도움이 되는 기능이다.>

 

예로 회사와 집의 네트워크 구성이 다르다면 Office와 Home에서 구성을 설정한후 아래 명령으로 각각 파일로 저장한다.

Netsh interface dump > office.dat

Netsh interface dump > Home.dat

 

저렇게 저장한 다음부터는 회사에서는 Office.dat를 집에서는 home.dat를 아래 명령처럼 실행하면, 네트워크 환경구성이 매우 편리해진다. <덤프 파일은 notepad로 볼수 있으니 입맛에 맞게 수정하기 바란다.>

Netsh exec Office.dat

 

그리고 netsh는 원격 컴퓨터의 네트워크 구성도 가능하다

Netsh set machine remotecomputer

 

위 명령은 직업 해보기시 바란다

'운영체제 > Windows' 카테고리의 다른 글

Window NT디스크 정보 확인 diskpart  (0) 2009/11/30
이벤트 8193 VSS 볼륨 섀도 복사본 서비스 오류 조치 방법  (0) 2009/11/23
NETSH를 이용한 네트워크 인터페이스 내마음대로  (0) 2009/11/13
TSCM JAVA ERROR  (0) 2009/11/12
V3 제거 실패로 다시 시작  (0) 2009/11/07
XP로 Windows 7 따라하기(테마)  (0) 2009/11/04
Write your message and submit

Port Query

Posted 2009/11/04 08:38
Port Query는 Active Directory에서 발생할수 있는 네트워크 문제점, 즉 DNS 및 AD에서 사용하는 포트들의 문제점에 대해서 해결할수 있는 아주 유용한 툴입니다.

RPC를 연결할수 없다거나, AD와 관련된 네트워크 이슈가 발생하였을때 사용해 보시면 문제점해결에 도움이 많이 되실겁니다.

저작자 표시 비영리

'툴즈' 카테고리의 다른 글

벅스 플레이어 1분 제한 패치 및 고화질 뮤직 비디오 재생 가능 패치 (무료모드)  (1) 2010/01/21
[UnEGG] 알집(egg, alz) 압축 해제  (0) 2010/01/20
Port Query  (0) 2009/11/04
DebugView  (0) 2009/10/23
Visual Task Tips  (0) 2009/10/21
Tzip  (0) 2009/09/29
Write your message and submit

네트워크 포랜식 분석 방법에 대한 정의 및 예제

Posted 2009/10/21 14:12

포렌식 네트워크 분석방법에 대해 알아 볼까합니다.

단계별 수집 가능 정보 및 로그 파일 종류  

   1단계 스위치 2단계 라우터  3단계 방화벽  4단계 VPN  5단계 침입탐지 시스템   취약점정보

-시간 정보

-버전 정보

-Time

-Version

-Time

-Version

-Time

-Version

-Time

-Version

-Time

-Version

-Time

-Version

 

-설정 정보

-정책 정보

 -Port Trunk Vlan
-스위치 IP주소
-설정된 터미널
-터미널 패스워드
-스위치 자체 패스워드

 -Routing ARP Netstat Interface

-설정된 터미널
-터미널 패스워드
-라우터 자체 패스워드

-탐지정책

-통제정책

 -연결정책 -탐지정책 -네트워크 상의 취약점 정보
 로그 정보 Local Log  Local Log
Netfow Log
Filtering Log		 Local Log
Filtering Log		 Local Log
Connection Log		 Detection Log  

예)스머프 공격

* 단계별로 기술합니다.

취약점 정보

해당 취약점 정보 기록함

방화벽

로그 정보

로그 내용 기록함

분석 결과

해당 로그 내용을 분석하여 서술

라우터

로그 정보

해당 장비의 로그 내용 기록함

분석 결과

해당 로그 내용을 분석하여 서술

스위치

포트 정보 및 Vlan 정보

포트 및 Vlan정보 기술

분석 결과

해당 포트와 Vlan의 구성 내용을 서술

분석 결과

XXX에 대해 XXX 공격을 시도 했다.

'보안 > 네트워크' 카테고리의 다른 글

네트워크 포랜식 분석 방법에 대한 정의 및 예제  (0) 2009/10/21
DDOS 원리와 대응방법  (0) 2009/04/22
Using Cain to do a "Man in the Middle" attack by ARP poisoning  (0) 2009/04/22
Vigenere 알고리즘 크랙(해독)하기  (0) 2009/04/22
Net send를 이용하여 IP POP-UP 광고 보내기  (0) 2009/04/21
Sniffing VoIP Using Cain  (0) 2009/04/17
Write your message and submit

무선 네트워크 보안 권고안

Posted 2009/09/02 21:36
올해 초 제작한 무선 네트워크 보안 권고안 (범용 버전)입니다.

보안 공부하시는 분들 및 관심있으신 분들에게 도움이 되었으면 하네요 :)

무선 네트워크 보안 권고안.pdf
저작자 표시 비영리

'보안 > 무선' 카테고리의 다른 글

무선 네트워크 보안 권고안  (0) 2009/09/02
물리적 공격 예제  (0) 2009/04/22
Write your message and submit

Advanced Subnet Calculator

Posted 2009/09/01 08:14


Advanced Subnet Calculator

TOOL

설명

파일

Advanced Subnet Calculator

서브넷 계산, 출력

SolarWinds-Subnet-Calculator.zip

 

네트워크 서브넷을 계산하여 주고 표로 출력해주는 툴입니다.


주소 및 도메인 주소에 대한 정보를 표시해 줍니다.

빨간 내모에서 n은 네트워크 주소를 의미하며 h는 호스트 주소 범위를 나타냅니다.

디테일 정보를 보시면 해당 IP Address의 등록 기간 및 등록기관에 대한 주소와 연락처등을 확인할수 있습니다.

 

사용법

  1. 설치후 시작 메뉴에서 Advanced Subnet Calculator 실행합니다.
  2. 계산 탭에서 필요 서브넷 값을 입력후 Generate Subnets을 실행하여 서브넷 값을 찾습니다.
  3. 찾을 값을 Export 버튼을 통해 다양한 포맷으로 출력하거나, Copy Details을 눌려 클립 보드에 저장후 사용하실 메모장, 혹은 워드 프로그램에 붙여 넣습니다.

기능

Classful Subnet 방식 계산

 

IP를 입력하고 서브넷 마스크를 조절 하여 계산하여 줍니다.

세부적으로 Host나 Mask Bits를 조절하여 좀더 세분화된 서브넷팅을 할 수 있습니다.

 

CIDR 방식 계산

 

일반적으로 가장 많이 쓰이는 방식입니다.

IP를 입력하고 네트워크 비트수를 지정하여 서브넷을 계산하는 방식을 말합니다.

세부적으로 서브넷 개수(Number of Subnets)를 지정하거나, 서브넷당 필요 호스트수(Hosts per Subnet)을 입력할수 있어 편리합니다.

 

Subnet 계산

 

단순히 서브넷과 서브넷 마스크만 필요할때 사용합니다.

'툴즈' 카테고리의 다른 글

Dopdf  (0) 2009/09/10
WIN2k8 Server Core 관리도구 "CoreConfigurator"  (0) 2009/09/10
Advanced Subnet Calculator  (0) 2009/09/01
NEWSID  (0) 2009/05/28
AUTORUNS  (0) 2009/05/28
WINDBG  (0) 2009/05/28
Write your message and submit

Cisco / Fordry 패스워드 변경 방법

Posted 2009/08/20 09:38

CISCO

라우터에 로그인하기 위해서는 username 없이 초기 암호를 입력하여 로그인해

야 하는데 이때 프롬프트가 Router>와 같이 되며 이때의 모드를 User exec

드라고 한다. 이후 enable 또는 en 명령어를 실행하여 다시 암호를 입력하면 프

롬프트가 Router#와 같이 되며 이때의 모드를 Privileged exec 모드 또는

enable 모드라고 한다. 여기에서 초기에 User exec 모드로 들어가기 위해 입력

하는 암호를 일반사용자, Privileged exec 모드 또는 enable 모드는 관리자 암호

라고 생각하면 된다.

o 라우터 암호설정

- 콘솔 패스워드 설정 : 로그인후 enable을 실행하여 Privileged EXEC 모드로 들어

가도록 한다. 이후 설정을 변경하기 위해 “conf t"를 실행하여 Global

Configuration 모드로 들어간 후 콘솔을 지정하여 암호를 재설정하면 된다.

Router#configure terminal

Router(config)#line console 0

Router(config-line)#password ******

Router(config-line)#^Z

- 터미널 패스워드 설정 : 원격 관리를 위한 로그인에 필요한 암호를 Terminal

password 또는 Virtual password 라고 한다.

Router#configure terminal

Router(config)#line vty 0 4 <=== 터미널 수

Router(config-line)#password ******

Router(config-line)#^Z

- Enable 패스워드 및 Enable Secret 패스워드 설정 : Privileged EXEC 모드로 접

근하기 위해서는 enable 명령어를 실행하여 암호를 입력하여야 하는데, 이때의 암

호는 아래와 같이 enable password 또는 enable secret를 이용할 수 있는데, 각각은

지정한 암호가 평문으로 저장되는지 아니면 암호화되어 저장되는지의 여부에 차

이가 있다.

 

Fordry

- 콘솔 패스워드 설정 : 로그인후 enable을 실행하여 Privileged EXEC 모드로 들어

가도록 한다. 이후 설정을 변경하기 위해 “conf t"를 실행하여 Global

Configuration 모드로 들어간 후 콘솔을 지정하여 암호를 재설정하면 된다

(config)#enable super-user-password *****

- 터미널 패스워드 설정 :  콘솔 패스워드 설정에서 super-user-password부분만 바꾸면 된다.

(config)#enable telnet *****

*둘다 주위할점으니 Grobal Config 모드에서 가능하다는 것!


저작자 표시 비영리

'네트워크 > L3' 카테고리의 다른 글

Cisco / Fordry 패스워드 변경 방법  (0) 2009/08/20
[Cisco] Catalyst 6509 운영자 메뉴얼  (0) 2009/08/20
[Cisco] L3 & L4 설정 백업하기  (0) 2009/08/20
[Cisco] 패스워드 복구 방법  (0) 2009/08/20
BGP,OSPF,HSRP 라우팅 구성 랩  (0) 2009/08/20
CCNA 라우터 교재  (0) 2009/08/20
Write your message and submit

[Cisco] Catalyst 6509 운영자 메뉴얼

Posted 2009/08/20 09:37
6509운영메뉴얼.zip

저작자 표시 비영리

'네트워크 > L3' 카테고리의 다른 글

Cisco / Fordry 패스워드 변경 방법  (0) 2009/08/20
[Cisco] Catalyst 6509 운영자 메뉴얼  (0) 2009/08/20
[Cisco] L3 & L4 설정 백업하기  (0) 2009/08/20
[Cisco] 패스워드 복구 방법  (0) 2009/08/20
BGP,OSPF,HSRP 라우팅 구성 랩  (0) 2009/08/20
CCNA 라우터 교재  (0) 2009/08/20
Write your message and submit

[Cisco] L3 & L4 설정 백업하기

Posted 2009/08/20 09:34

L3 & L4 설정 백업하기

사전 준비.
1.TFTPROOT.EXE를 실행한다. (공개된 Tftp server프로그램을 쓰셔도 됨)

2.백업 받고자 하는 L4 L3 에 텔넷으로 연결하여 관리자 모드로 로그인한다.

3.copy run tftp 입력후 Enter키를 누른다.

4.tftp서버의 IP와 저장될 파일 이름을 입력한다.

전송중 느낌표가 아닌 점이 나올경우 파일이 원본과 다를수 있다. *무결성 검사 필요


 

해당 장비 콘솔 접근..
라우터 나 스위치의 경우 환경구성 내용을 Linux 시스템처럼 config구성 파일로 되어있고

해당 파일을 flash 라는 메모리 저장 공간에 저장되어진다.

라우터에서 copy 라는 명령어는 이 해당 config 구성파일의 저장 하거나 다른 파일로

복원하는 기능을 수행한다


Copy <원본> <대상> 으로 지정할수 있다.


원본과 대상으로 지정할수 잇는 종류는 총 4종류이다

Flash = 라우터의 저장 공간, 메모리를 의미한다, Flash:/ 개념으로 접근가능

running-config = 현재 작동중인 환경 구성값을 말한다.

startup-config = 재부팅 이나 시스템을 다시 시작할시 읽어 들일 구성값을 말한다.

Tftp = UTP 사용하는 간단 FTP 서버로 원격지에서 구성값을 백업 하거나 복원할 때

       사용한다.

원격 백업 예)

Copy running-config tftp ***.***.***.*** routerbackup.txt

백업 파일을 routerbackup.txt라는 이름으로 ***.***.***.*** tftp서버에 복사

저작자 표시 비영리

'네트워크 > L3' 카테고리의 다른 글

Cisco / Fordry 패스워드 변경 방법  (0) 2009/08/20
[Cisco] Catalyst 6509 운영자 메뉴얼  (0) 2009/08/20
[Cisco] L3 & L4 설정 백업하기  (0) 2009/08/20
[Cisco] 패스워드 복구 방법  (0) 2009/08/20
BGP,OSPF,HSRP 라우팅 구성 랩  (0) 2009/08/20
CCNA 라우터 교재  (0) 2009/08/20
Write your message and submit

[Cisco] 패스워드 복구 방법

Posted 2009/08/20 09:33

패스워드를 잃어 버렸을경우 Flesh Register값를 변경하여 패스워드를 초기화하는방법입니다.
CCNA책에 나와있는 방법으로 아래 실제 라우터에 나타나는 정보입니다.
사용 모델 Cisco 2500대

*주의 : 각 제조사나 모델별로 다른 패스워드 복구 방법을 사용할수 있습니다.

Cisco 모델별 복구 방법
http://www.cisco.com/warp/public/474/index.shtml

예제>

 

System Bootstrap, Version 11.0(10c), SOFTWARE

Copyright (c) 1986-1996 by cisco Systems

2500 processor with 14336 Kbytes of main memory

*** System received an abort due to Break Key ***
//부팅중 키보드의 Break Key를 눌려  프롬프트 상태로 만듬//

Abort at 0x1098FEC (PC)

rommon 1 >confreg 0x2142 //읽기 전용 기본 롬으로 변경하는 부분//

Illegal argument

rommon 2 >reset //다시 롬을 로딩시킴//

System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)
Copyright (c) 1999 by cisco Systems, Inc.
TAC:Home:SW:IOS:Specials for info
C2600 platform with 32768 Kbytes of main memory


program load complete, entry point: 0x80008000, size: 0x6fdb4c

Self decompressing the image : ###############################
##############################################################
##############################################################
##############################################################
############################### [OK]

System Bootstrap, Version 11.0(10c), SOFTWARE

Copyright (c) 1986-1996 by cisco Systems

2500 processor with 14336 Kbytes of main memory

 

F3: 15127516+997228+1177648 at 0x3000060

 

              Restricted Rights Legend

 

Use, duplication, or disclosure by the Government is

subject to restrictions as set forth in subparagraph

(c) of the Commercial Computer Software - Restricted

Rights clause at FAR sec. 52.227-19 and subparagraph

(c) (1) (ii) of the Rights in Technical Data and Computer

Software clause at DFARS sec. 252.227-7013.

 

           cisco Systems, Inc.

           170 West Tasman Drive

           San Jose, California 95134-1706

 

 

 

Cisco Internetwork Operating System Software

IOS (tm) 2500 Software (C2500-JK8S-L), Version 12.2(1d), RELEASE SOFTWARE (fc1)

Copyright (c) 1986-2002 by cisco Systems, Inc.

Compiled Sun 03-Feb-02 18:14 by srani

Image text-base: 0x0307C2FC, data-base: 0x00001000

 

 

Compliance with U.S. Export Laws and Regulations - Encryption

 

This product performs encryption and is regulated for export

by the U.S. Government.

 

This product is not authorized for use by persons located

outside the United States and Canada that do not have prior

approval from Cisco Systems, Inc. or the U.S. Government.

 

This product may not be exported outside the U.S. and Canada

either by physical or electronic means without PRIOR approval

of Cisco Systems, Inc. or the U.S. Government.

 

Persons outside the U.S. and Canada may not re-export, resell,

or transfer this product by either physical or electronic means

without  prior approval of Cisco Systems, Inc. or the U.S.

Government.

 

cisco 2500 (68030) processor (revision N) with 14336K/2048K bytes of memory.

Processor board ID 05991792, with hardware revision 00000001

Bridging software.

X.25 software, Version 3.0.0.

SuperLAT software (copyright 1990 by Meridian Technology Corp).

TN3270 Emulation software.

Basic Rate ISDN software, Version 1.1.

1 Ethernet/IEEE 802.3 interface(s)

2 Serial network interface(s)

1 ISDN Basic Rate interface(s)

32K bytes of non-volatile configuration memory.

16384K bytes of processor board System flash (Read ONLY)

 

 

         --- System Configuration Dialog ---

 

Would you like to enter the initial configuration dialog? [yes/no]:

 

 

Press RETURN to get started!

 

 

:10: %LINK-5-CHANGED: Interface Ethernet0, changed state to administratively down

00:02:10: %LINK-5-CHANGED: Interface Serial0, changed state to administratively down

00:02:13: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0, changed state to down

00:02:55: %SYS-5-RESTART: System restarted --

Cisco Internetwork Operating System Software

IOS (tm) 2500 Software (C2500-JK8S-L), Version 12.2(1d), RELEASE SOFTWARE (fc1)

Copyright (c) 1986-2002 by cisco Systems, Inc.

Compiled Sun 03-Feb-02 18:14 by srani

Router>en

Router#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#enable

Router(config)#enable secret cisco //암호 새로 지정//

Router(config)#end

Router#

00:04:23: %SYS-5-CONFIG_I: Configured from console by consoleconf t

Enter configuration commands, one per line.  End with CNTL/Z.

Router#show version

Cisco Internetwork Operating System Software

IOS (tm) 2500 Software (C2500-JK8S-L), Version 12.2(1d), RELEASE SOFTWARE (fc1)

Copyright (c) 1986-2002 by cisco Systems, Inc.

Compiled Sun 03-Feb-02 18:14 by srani

Image text-base: 0x0307C2FC, data-base: 0x00001000

 

ROM: System Bootstrap, Version 11.0(10c), SOFTWARE

BOOTFLASH: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c), RELEASE SOFTWARE (fc1)

 

Router uptime is 4 minutes

System returned to ROM by power-on

System image file is "flash:c2500-jk8s-l.122-1d.bin"

 

cisco 2500 (68030) processor (revision N) with 14336K/2048K bytes of memory.

Processor board ID 05991792, with hardware revision 00000001

Bridging software.

X.25 software, Version 3.0.0.

SuperLAT software (copyright 1990 by Meridian Technology Corp).

TN3270 Emulation software.

Basic Rate ISDN software, Version 1.1.

1 Ethernet/IEEE 802.3 interface(s)

2 Serial network interface(s)

1 ISDN Basic Rate interface(s)

32K bytes of non-volatile configuration memory.

16384K bytes of processor board System flash (Read ONLY)

 

Configuration register is 0x2142 (현재 Register 상태가 0x2142이므로 저장이 되지 않음)

 

Router#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#config-register 0x2102 //Register 다시 변경//

Router(config)#end

Router#

00:06:04: %SYS-5-CONFIG_I: Configured from console by console

Router#show version

Cisco Internetwork Operating System Software

IOS (tm) 2500 Software (C2500-JK8S-L), Version 12.2(1d), RELEASE SOFTWARE (fc1)

Copyright (c) 1986-2002 by cisco Systems, Inc.

Compiled Sun 03-Feb-02 18:14 by srani

Image text-base: 0x0307C2FC, data-base: 0x00001000

 

ROM: System Bootstrap, Version 11.0(10c), SOFTWARE

BOOTFLASH: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c), RELEASE SOFTWARE (fc1)

 

Router uptime is 6 minutes

System returned to ROM by power-on

System image file is "flash:c2500-jk8s-l.122-1d.bin"

 

cisco 2500 (68030) processor (revision N) with 14336K/2048K bytes of memory.

Processor board ID 05991792, with hardware revision 00000001

Bridging software.

X.25 software, Version 3.0.0.

SuperLAT software (copyright 1990 by Meridian Technology Corp).

TN3270 Emulation software.

Basic Rate ISDN software, Version 1.1.

1 Ethernet/IEEE 802.3 interface(s)

2 Serial network interface(s)

1 ISDN Basic Rate interface(s)

32K bytes of non-volatile configuration memory.

16384K bytes of processor board System flash (Read ONLY)

 

Configuration register is 0x2142 (will be 0x2102 at next reload) (다시 부팅하면 0x2102로 정상 부팅 된다는 내용 확인)

 

Router#copy run star

Destination filename [startup-config]?

Building configuration...

[OK]

저작자 표시 비영리

'네트워크 > L3' 카테고리의 다른 글

[Cisco] Catalyst 6509 운영자 메뉴얼  (0) 2009/08/20
[Cisco] L3 & L4 설정 백업하기  (0) 2009/08/20
[Cisco] 패스워드 복구 방법  (0) 2009/08/20
BGP,OSPF,HSRP 라우팅 구성 랩  (0) 2009/08/20
CCNA 라우터 교재  (0) 2009/08/20
[Cisco] CCNA - 실습 위주 구성  (0) 2009/04/29
Write your message and submit

Hanwall (FireWall_vpn_ver_2.2.3) 사용 설명서

Posted 2009/08/20 09:31
HanWall_Manual.zip

저작자 표시 비영리

'네트워크 > L7' 카테고리의 다른 글

Hanwall (FireWall_vpn_ver_2.2.3) 사용 설명서  (0) 2009/08/20
[CISCO] VPN 3000 메뉴얼  (0) 2009/08/20
[WEBFRONT] 구성 메뉴얼  (0) 2009/04/21
[WAPPLE] 관리자 메뉴얼  (0) 2009/04/21
Write your message and submit

[CISCO] VPN 3000 메뉴얼

Posted 2009/08/20 09:22

안녕하세요 운영자 올엠입니다.
예전엔 네트워크에 푹빠져서 살았죠.. 그때 공부했던 VPN3000 메뉴얼 입니다.
영문이지만 보시는데 불편하지 않으실거에요

VPN 3000.pdf

저작자 표시 비영리

'네트워크 > L7' 카테고리의 다른 글

Hanwall (FireWall_vpn_ver_2.2.3) 사용 설명서  (0) 2009/08/20
[CISCO] VPN 3000 메뉴얼  (0) 2009/08/20
[WEBFRONT] 구성 메뉴얼  (0) 2009/04/21
[WAPPLE] 관리자 메뉴얼  (0) 2009/04/21
Write your message and submit

BGP,OSPF,HSRP 라우팅 구성 랩

Posted 2009/08/20 09:12

안녕하세요 운영자 올엠입니다.

예전 기술면접시 요청했던 라우팅 구성랩입니다.

밤을 세며 작성했던 기억이 아직도 생생하네요 ^^;

공부하시는데 도움이 될것같아 공유할께요


§ ISP 2EA 와의 BGP 구성

§ 백본 Network 2중화 구성

§ Dynamic Routing 사용을 통한 고가용성 확보

§ Access Switch 2중화 구성

§ BGP

§ OSPF

§ HSRP

 

장비 구성

 

ISP #1 Configuration

conf t

!Global Configuration mode 사용

service password-encryption

! password 암호화 저장

no ip domain-lookup

!Domain Name Service 기능을 중지

no service finger

!서버에 대한 finger 서비스 막음

no service pad

!Packet Assemble/Deassemble 막음

no ip bootp servers

!라우터를 bootp server 사용 못하게

service tcp-keepalives-in

!끊어진 TCP connection 대해 체크함

!

hostname ISP-1

!이름 지정

!

enable secret cisco

!패스워드 cisco 암호화하여 저장

!

line console 0

!콘솔 라인 설정

logging synchronous

!동기화

exec-timeout 30 0

!30초간 입력없으면 로그아웃

!

line vty 0 4

! 텔넷 라인 5 설정

access-class 1 in

! 접근시 ACL 1 설정에 의해 제어됨

no login

!패스워드 활성

exec-timeout 30 0

!30초간 입력 없으면 로그아웃

!

int lo0

!루프백 인터페이스 구성

ip add 1.1.1.1 255.255.255.0

!인터페이스 아이피 등록

!

int fa0/1

!인터페이스 구성

ip add 192.168.13.1 255.255.255.252

!인터페이스 아이피 등록

no ip directed-broadcast

!Directed broadcast 인터페이스에서 막음

no cdp enable

!Cisco discovery Protocol 사용않함

no shutdown

!인터페이스 활성

!

int fa0/2

!인터페이스 구성

 ip add 10.10.10.1 255.255.255.252

!인터페이스 아이피 등록

 no ip directed-broadcast

!Directed broadcast 인터페이스에서 막음

no cdp enable

!Cisco discovery Protocol 사용않함

 no shutdown

!인터페이스 활성

Exit

!Global Configuration mode 나옴

!

router ospf 2

!OSPF(Open Shortest Path First ) 설정

 network 10.10.10.0 0.0.0.255 area 0

!광고 네트워크

network 1.1.1.0 0.0.0.255 area 0

!광고 네트워크

 

!

Router bgp 65001

!BGP(Border Gateway Protocol) 설정

 neighbor 192.168.24.1 remote-as 65002

!연결된 AS 지정

 network 10.10.10.0 mask 255.255.255.0

!자신의 네트워크 선언

Exit

!Global Configuration mode 나옴

!

logging trap source loopback 0

!라우터 트랩 발생시 loopback 세팅된 IP이용

logging facility local0

!Emergency 대한 트랩만 로그서버에 보냄

logging 172.16.3.100

!트랩 로그를 받을 서버 지정

!

snmp trap source loopback 0

!SNMP 패킷을 보낼시 사용할 라우터 인터페이스 설정

snmp server community public1 ro

!SNMP String 읽기 모드로 지정

snmp server host 172.16.3.100 public1

!SNMP 패킷을 보낼 서버 String 지정

snmp server host 172.16.6.100 public1

!SNMP 패킷을 보낼 서버 String 지정

!

access-list 1 permint 10.10.10.0 0.0.0.255

!텔넷 접근 가능 네트워크 설정

!

End

!구성모드 나옴

copy run start

!구성 적용

 

ISP #2 Configuration

conf t

!Global Configuration mode사용

service password-encryption

! password 암호화 저장

no ip domain-lookup

!Domain Name Service 기능을 중지

no service finger

!서버에 대한 finger 서비스 막음

no service pad

!Packet Assemble/Deassemble 막음

no ip bootp servers

!라우터를 bootp server 사용 못하게

service tcp-keepalives-in

!끊어진 TCP connection 대해 체크함

!

hostname ISP-2

!이름 지정

!

enable secret cisco

!패스워드 cisco 암호화하여 저장

!

line console 0

!콘솔 라인 설정

 logging synchronous

!동기화

 exec-timeout 30 0

!30초간 입력없으면 로그아웃

!

line vty 0 4

! 텔넷 라인 5 설정

 access-class 1 in

! 접근시 ACL 1 설정에 의해 제어됨

 no login

!패스워드 활성

 exec-timeout 30 0

!30초간 입력 없으면 로그아웃

!

int lo0

!루프백 인터페이스 생성

 ip add 2.2.2.2 255.255.255.0

!인터페이스 아이피 등록

!

int fa0/1

!인터페이스 구성

 ip add 192.168.24.1 255.255.255.252

!인터페이스 아이피 생성

 no ip directed-broadcast

!Directed broadcast 인터페이스에서 막음

 no cdp enable

!Cisco discovery Protocol 사용않함

 no shutdown

!인터페이스 활성

!

int fa0/2

!인터페이스 구성

 ip add 20.20.20.1 255.255.255.252

!인터페이스 아이피 생성

 no ip directed-broadcast

! Directed broadcast 인터페이스에서 막음

 no cdp enable

!Cisco discovery Protocol 사용않함

 no shutdown

!인터페이스 활성

exit

!Global Configuration mode 나옴

!

router ospf 3

!OSPF(Open Shortest Path First ) 설정

 network 20.20.20.0 0.0.0.255 area 0

!광고 네트워크

network 2.2.2.0 0.0.0.255 area 0

!광고 네트워크

!

Router bgp 65002

!BGP(Border Gateway Protocol) 설정

 neighbor 192.168.24.2 remote-as 65003

!연결된 AS 지정

 network 20.20.20.0 mask 255.255.255.0

!자신의 네트워크 선언

Exit

!Global Configuration mode 나옴

!

logging trap source loopback 0

!라우터 트랩 발생시 loopback 세팅된 IP이용

logging facility local0

!Emergency 대한 트랩만 로그서버에 보냄

logging 172.16.3.100

!트랩 로그를 받을 서버 지정

!

snmp trap source loopback 0

!SNMP 패킷을 보낼시 사용할 라우터 인터페이스 설정

snmp server community public1 ro

!SNMP String 읽기 모드로 지정

snmp server host 172.16.3.100 public1

!SNMP 패킷을 보낼 서버 String 지정

snmp server host 172.16.6.100 public1

!SNMP 패킷을 보낼 서버 String 지정

!

access-list 1 permint 20.20.20.0 0.0.0.255

!텔넷 접근 가능 네트워크 설정

 

End

!Global Configuration mode 종료

!

copy run start

!구성 적용

 

Core#1 Configuration

conf t

!Global Configuration mode사용

service password-encryption

! password 암호화 저장

no ip domain-lookup

!Domain Name Service 기능을 중지

no service finger

!서버에 대한 finger 서비스 막음

no service pad

!Packet Assemble/Deassemble 막음

no ip bootp servers

!라우터를 bootp server 사용 못하게

service tcp-keepalives-in

!끊어진 TCP connection 대해 체크함

!

hostname Core-1

!이름 지정

!

enable secret cisco

!패스워드 cisco 암호화하여 저장

!

line console 0

!콘솔 라인 설정

 logging synchronous

!동기화

 exec-timeout 30 0

!30초간 입력없으면 로그아웃

!

line vty 0 4

! 텔넷 라인 5 설정

 access-class 1 in

! 접근시 ACL 1 설정에 의해 제어됨

 no login

!패스워드 활성

 exec-timeout 30 0

!30초간 입력 없으면 로그아웃

!

int lo0

!루프백 인터페이스 생성

 ip add 3.3.3.3 255.255.255.0

!인터페이스 아이피 생성

!

int fa0/1

!인터페이스 설정

 ip add 192.168.13.2 255.255.255.252

!인터페이스 아이피 생성

 no ip directed-broadcast

!Directed broadcast 인터페이스에서 막음

 no cdp enable

!Cisco discovery Protocol 사용않함

 no shutdown

!인터페이스 활성화

!

int fa0/2

 !인터페이스 설정

 ip add 192.168.35.1 255.255.255.252

 !인터페이스 아이피 생성

 no ip directed-broadcast

!Directed broadcast 인터페이스에서 막음

 no cdp enable

!Cisco discovery Protocol 사용않함

 no shutdown

!인터페이스 활성화

!

int fa0/3

!인터페이스 설정

 ip add 192.168.34.1 255.255.255.252

!인터페이스 아이피 생성

 no ip directed-broadcast

!Directed broadcast 인터페이스에서 막음

 no cdp enable

!Cisco discovery Protocol 사용않함

 no shutdown

!인터페이스 활성화

exit

!Global Configuration mode 나옴

!

router ospf 1

!OSPF(Open Shortest Path First ) 설정

 network 192.168.13.0 0.0.0.3 area 0

!광고 네트워크

 network 192.168.34.0 0.0.0.3 area 0

!광고 네트워크

 network 192.168.35.0 0.0.0.3 area 0

!광고 네트워크

network 3.3.3.0 0.0.0.255 area 0

!광고 네트워크

!

Router bgp 65003

!BGP(Border Gateway Protocol) 설정

 neighbor 192.168.34.2 remote-as 65003

!연결된 IBGP AS 지정

 neighbor 192.168.34.2 update-source loopback 0

!IBGP 필요구성 장애시 루프팩 등록

 neighbor 192.168.13.1 remote-as 65001

!연결괸 AS 지정

 network 172.16.3.0 mask 255.255.255.0

!자신의 네트워크 선언

 network 172.16.6.0 mask 255.255.255.0

!자신의 네트워크 선언

exit

!Global Configuration mode 나옴

!

logging trap source loopback 0

!라우터 트랩 발생시 loopback 세팅된 IP이용

logging facility local0

!Emergency 대한 트랩만 로그서버에 보냄

logging 172.16.3.100

!트랩 로그를 받을 서버 지정

!

snmp trap source loopback 0

!SNMP 패킷을 보낼시 사용할 라우터 인터페이스 설정

snmp server community public1 ro

!SNMP String 읽기 모드로 지정

snmp server host 172.16.3.100 public1

!SNMP 패킷을 보낼 서버 String 지정

snmp server host 172.16.6.100 public1

!SNMP 패킷을 보낼 서버 String 지정

!

access-list 1 permint 172.16.3.0 0.0.0.255

!텔넷 접근 가능 네트워크 설정

access-list 1 permint 172.16.6.0 0.0.0.255

!텔넷 접근 가능 네트워크 설정

!

end

!Global Configuration mode 종료

!

copy run start

!구성 적용

 

Core #2 Configuration

conf t

!Global Configuration mode사용

service password-encryption

! password 암호화 저장

no ip domain-lookup

!Domain Name Service 기능을 중지

no service finger

!서버에 대한 finger 서비스 막음

no service pad

!Packet Assemble/Deassemble 막음

no ip bootp servers

!라우터를 bootp server 사용 못하게

service tcp-keepalives-in

!끊어진 TCP connection 대해 체크함

!

hostname Core-2

!이름 지정

!

enable secret cisco

!패스워드 cisco 암호화하여 저장

!

line console 0

!콘솔 라인 설정

 logging synchronous

!동기화

 exec-timeout 30 0

!30초간 입력없으면 로그아웃

!

line vty 0 4

! 텔넷 라인 5 설정

 access-class 1 in

! 접근시 ACL 1 설정에 의해 제어됨

 no login

!패스워드 활성

 exec-timeout 30 0

!30초간 입력 없으면 로그아웃

!

int lo0

!루프백 인터페이스 생성

 ip add 4.4.4.4 255.255.255.0

!인터페이스 아이피 등록

!

int fa0/1

!인터페이스 설정

 ip add 192.168.24.2 255.255.255.252

!인터페이스 아이피 생성

 no ip directed-broadcast

!Directed broadcast 인터페이스에서 막음

 no cdp enable

!Cisco discovery Protocol 사용않함

 no shutdown

!인터페이스 활성화

!

int fa0/2

!인터페이스 설정

 ip add 192.168.46.1 255.255.255.252

!인터페이스 아이피 생성

 no ip directed-broadcast

!Directed broadcast 인터페이스에서 막음

 no cdp enable

!Cisco discovery Protocol 사용않함

 no shutdown

!인터페이스 활성화

!

int fa0/3

!인터페이스 설정

 ip add 192.168.34.2 255.255.255.252

!인터페이스 아이피 생성

 no ip directed-broadcast

!Directed broadcast 인터페이스에서 막음

 no cdp enable

!Cisco discovery Protocol 사용않함

 no shutdown

!인터페이스 활성화

exit

!Global Configuration mode 나옴

!

router ospf 1

!OSPF(Open Shortest Path First ) 설정

 network 192.168.24.0 0.0.0.3 area 0

!광고 네트워크

 network 192.168.34.0 0.0.0.3 area 0

!광고 네트워크

 network 192.168.46.0 0.0.0.3 area 0

!광고 네트워크

network 4.4.4.0 0.0.0.255 area 0

!광고 네트워크

 

!

Router bgp 65003

!BGP(Border Gateway Protocol) 설정

 neighbor 192.168.34.1 remote-as 65003

!연결된 IBGP AS 지정

 neighbor 192.168.34.1 update-source loopback 0

!IBGP 필요구성 장애시 루프팩 등록

 neighbor 192.168.24.1 remote-as 65002

!연결괸 AS 지정

 network 172.16.3.0 mask 255.255.255.0

!자신의 네트워크 선언

 network 172.16.6.0 mask 255.255.255.0

!자신의 네트워크 선언

exit

!Global Configuration mode 나옴

!

logging trap source loopback 0

!라우터 트랩 발생시 loopback 세팅된 IP이용

logging facility local0

!Emergency 대한 트랩만 로그서버에 보냄

logging 172.16.3.100

!트랩 로그를 받을 서버 지정

!

snmp trap source loopback 0

!SNMP 패킷을 보낼시 사용할 라우터 인터페이스 설정

snmp server community public1 ro

!SNMP String 읽기 모드로 지정

snmp server host 172.16.3.100 public1

!SNMP 패킷을 보낼 서버 String 지정

snmp server host 172.16.6.100 public1

!SNMP 패킷을 보낼 서버 String 지정

!

access-list 1 permint 172.16.3.0 0.0.0.255

 !텔넷 접근 가능 네트워크 설정

access-list 1 permint 172.16.6.0 0.0.0.255

 !텔넷 접근 가능 네트워크 설정

!

End

!Global Configuration mode 종료

!

copy run start

!구성 적용

 

Dist #1 Configuration

conf t

!Global Configuration mode사용

service password-encryption

! password 암호화 저장

no ip domain-lookup

!Domain Name Service 기능을 중지

no service finger

!서버에 대한 finger 서비스 막음

no service pad

!Packet Assemble/Deassemble 막음

no ip bootp servers

!라우터를 bootp server 사용 못하게

service tcp-keepalives-in

!끊어진 TCP connection 대해 체크함

!

hostname Dist-1

!이름 지정

!

enable secret cisco

!패스워드 cisco 암호화하여 저장

!

line console 0

!콘솔 라인 설정

 logging synchronous

!동기화

 exec-timeout 30 0

!30초간 입력없으면 로그아웃

!

line vty 0 4

! 텔넷 라인 5 설정

 access-class 1 in

! 접근시 ACL 1 설정에 의해 제어됨

 no login

!패스워드 활성

 exec-timeout 30 0

!30초간 입력 없으면 로그아웃

!

key chain hsrp1

!HSRP 교환시 MD5 인증 모드 사용

key 0

! 번호

key-string 54321098452103ab

!MD5

!

int lo0

!루프백 인터페이스 생성

 ip add 5.5.5.5 255.255.255.0

!인터페이스 아이피 등록

!

interface Vlan100 !Vlan 100 구성

 ip address 192.168.100.2 255.255.255.0

!인터페이스 아이피 생성

standby 1 ip priority 110

!HSRP 우선 순위 부여 (기본 :100)

standby 1 preempt

!HSRP Active 관리 설정

standby 1 authentication md5 key-chain hsrp1

!MD5 인증 모드 사용

standby 1 192.168.100.1

!가상 게이트 웨이 아이피 설정

 no shutdown

!인터페이스 활성화

!

interface Vlan200

!Vlan200 구성

 ip address 192.168.200.2 255.255.255.0

!인터페이스 아이피 생성

standby 2 preempt

!HSRP Active 관리 설정

standby 2 authentication md5 key-string 54321098452103ab timeout 30

!인증 모드 사용

standby 2 192.168.200.1

!가상 게이트 웨이 아이피 설정

 no shutdown

!인터페이스 활성화

!

int fa0/1

!인터페이스 설정

 ip add 192.168.35.2 255.255.255.252

!인터페이스 아이피 생성

 no ip directed-broadcast

!Directed broadcast 인터페이스에서 막음

 no cdp enable

!Cisco discovery Protocol 사용않함

 no shutdown

!인터페이스 활성화

!

int fa0/3

!인터페이스 설정

 ip add 192.168.56.1 255.255.255.252

!인터페이스 아이피 생성

 no ip directed-broadcast

!Directed broadcast 인터페이스에서 막음

 no cdp enable

!Cisco discovery Protocol 사용않함

 no shutdown

!인터페이스 활성화

!

int fa0/11

!인터페이스 설정

Speed 100

!전송 속도 지정

Duplex full

!전송 방식 지정

switchport trunk encapsulation dot1q

!트럭 포트 전송 방식 지정

Switchport mode trunk

!트럭 포트 지정

switchport trunk allowed vlan 100

!VLan(Virtual LAN) 허용 인터페이스 설정

 no cdp enable

!Cisco discovery Protocol 사용않함

Exit

!

int fa0/12

!인터페이스 설정

Speed 100

!전송 속도 지정

Duplex full

!전송 방식 지정

switchport trunk encapsulation dot1q

!트럭 포트 전송 방식 지정

Switchport mode trunk

!트럭 포트 지정

switchport trunk allowed vlan 200

!VLan(Virtual LAN) 허용 인터페이스 설정

 no cdp enable

!Cisco discovery Protocol 사용않함

Exit

!

Vtp domain vtp

!Vlan 관리 프로토콜 지정

Vtp password cisco

!VTP 전파 패스워드 지정

Vtp mode client

!VTP 권한 등급 지정

!

router ospf 1

!OSPF(Open Shortest Path First ) 설정

 network 192.168.35.0 0.0.0.3 area 0

!광고 네트워크 등록

 network 192.168.56.0 0.0.0.3 area 0

!광고 네트워크 등록

 network 192.168.100.0 0.0.0.3 area 0

!광고 네트워크 등록

 network 192.168.100.0 0.0.0.3 area 0

!광고 네트워크 등록

 network 5.5.5.0 0.0.0.255 area 0

!광고 네트워크 등록

 network 172.16.3.0 0.0.0.255 area 0

!광고 네트워크 등록

 network 172.16.6.0 0.0.0.255 area 0

!광고 네트워크 등록

exit

!Global Configuration mode 나옴

!

spanning-tree vlan 100 priority 0

!루트 스위치 로드 발런스

spanning-tree vlan 200 priority 4096

!루트 스위치 로드 발런스

!

logging trap source loopback 0

!라우터 트랩 발생시 loopback 세팅된 IP이용

logging facility local0

!Emergency 대한 트랩만 로그서버에 보냄

logging 172.16.3.100

!트랩 로그를 받을 서버 지정

!

snmp trap source loopback 0

!SNMP 패킷을 보낼시 사용할 라우터 인터페이스 설정

snmp server community public1 ro

!SNMP String 읽기 모드로 지정

snmp server host 172.16.3.100 public1

!SNMP 패킷을 보낼 서버 String 지정

snmp server host 172.16.6.100 public1

!SNMP 패킷을 보낼 서버 String 지정

!

access-list 1 permint 172.16.3.0 0.0.0.255

 !텔넷 접근 가능 네트워크 설정

access-list 1 permint 172.16.6.0 0.0.0.255

 !텔넷 접근 가능 네트워크 설정

!

End

!Global Configuration mode 종료

!

copy run start

!구성 적용

 

Dist #2 Configuration

conf t

!Global Configuration mode사용

service password-encryption

! password 암호화 저장

no ip domain-lookup

!Domain Name Service 기능을 중지

no service finger

!서버에 대한 finger 서비스 막음

no service pad

!Packet Assemble/Deassemble 막음

no ip bootp servers

!라우터를 bootp server 사용 못하게

service tcp-keepalives-in

!끊어진 TCP connection 대해 체크함

!

hostname Dist-2

!이름 지정

!

enable secret cisco

!패스워드 cisco 암호화하여 저장

!

line console 0

!콘솔 라인 설정

 logging synchronous

!동기화

 exec-timeout 30 0

!30초간 입력없으면 로그아웃

!

line vty 0 4

! 텔넷 라인 5 설정

 access-class 1 in

! 접근시 ACL 1 설정에 의해 제어됨

 no login

!패스워드 활성

 exec-timeout 30 0

!30초간 입력 없으면 로그아웃

!

key chain hsrp2

!HSRP 교환시 MD5 인증 모드 사용

key 0

! 번호

key-string 54321098452103ab

!MD5

!

int lo0

!루프백 인터페이스 생성

 ip add 6.6.6.6 255.255.255.0

!인터페이스 아이피 등록

!

interface Vlan100

!VLAN 100 구성

ip address 192.168.100.3 255.255.255.0

!인터페이스 아이피 등록

standby 1 preempt

!HSRP Active 관리 설정

standby 1 authentication md5 key-string 54321098452103ab timeout 30

!MD5 인증 모드 사용

standby 1 192.168.100.1

!가상 게이트웨이 아이피 구성

 no shutdown

!인터페이스 활성화

exit

!

interface Vlan200

!VLAN 100 구성

ip address 192.168.200.3 255.255.255.0

!인터페이스 아이피 등록

standby 2 ip priority 110

!HSRP 우선 순위 부여 (기본 :100)

standby 2 preempt

!HSRP Active 관리 설정

standby 2 authentication md5 key-chain hsrp2

!MD5 인증 모드 사용 ( 관리자)

standby 2 192.168.200.1

!가상 게이트웨이 아이피 구성

no shutdown

!인터페이스 활성화

exit

!

int fa0/1

!인터페이스 설정

ip add 192.168.35.2 255.255.255.252

!인터페이스 아이피 등록

 no ip directed-broadcast

!Directed broadcast 인터페이스에서 막음

 no cdp enable

!Cisco discovery Protocol 사용않함

 no shutdown

!인터페이스 활성화

!

int fa0/3

!인터페이스 설정

 ip add 192.168.56.1 255.255.255.252

!인터페이스 아이피 등록

 no ip directed-broadcast

!Directed broadcast 인터페이스에서 막음

 no cdp enable

!Cisco discovery Protocol 사용않함

 no shutdown

!인터페이스 활성화

!

int fa0/11

!인터페이스 설정

Speed 100

!전송 속도 지정

Duplex full

!전송 방식 지정

switchport trunk encapsulation dot1q

!트럭 포트 전송 방식 지정

Switchport mode trunk

!트럭 포트 지정

 switchport trunk allowed vlan 100

!VLan(Virtual LAN) 허용 인터페이스에 설정

no cdp enable

!Cisco discovery Protocol 사용않함

no shutdown

!인터페이스 활성화

!

int fa0/12

!인터페이스 설정

Speed 100

!전송 속도 지정

Duplex full

!전송 방식 지정

switchport trunk encapsulation dot1q

!트럭 포트 전송 방식 지정

Switchport mode trunk

!트럭 포트 지정

 switchport trunk allowed vlan 200

!VLan(Virtual LAN) 허용 인터페이스에 설정

no cdp enable

!Cisco discovery Protocol 사용않함

 no shutdown

!인터페이스 활성화

!

Vtp domain vtp

!Vlan 관리 프로토콜 지정

Vtp password cisco

!VTP 전파 패스워드 지정

Vtp mode server

!VTP 권한 등급 지정

!

router ospf 1

!OSPF 프로세스 아이디 설정

 network 192.168.46.0 0.0.0.3 area 0

!광고 네트워크 등록

 network 192.168.56.0 0.0.0.3 area 0

!광고 네트워크 등록

 network 192.168.100.0 0.0.0.3 area 0

!광고 네트워크 등록

 network 192.168.200.0 0.0.0.3 area 0

!광고 네트워크 등록

 network 6.6.6.0 0.0.0.255 area 0

!광고 네트워크 등록

 network 172.16.3.0 0.0.0.255 area 0

!광고 네트워크 등록

 network 172.16.6.0 0.0.0.255 area 0

!광고 네트워크 등록

Exit

!Global Configuration mode 나옴

!

spanning-tree vlan 100 priority 4096

!루트 스위치 로드 발런스

spanning-tree vlan 200 priority 0

!루트 스위치 로드 발런스

!

logging trap source loopback 0

!라우터 트랩 발생시 loopback 세팅된 IP이용

logging facility local0

!Emergency 대한 트랩만 로그서버에 보냄

logging 172.16.3.100

!트랩 로그를 받을 서버 지정

!

snmp trap source loopback 0

!SNMP 패킷을 보낼시 사용할 라우터 인터페이스 설정

snmp server community public1 ro

!SNMP String 읽기 모드로 지정

snmp server host 172.16.3.100 public1

!SNMP 패킷을 보낼 서버 String 지정

snmp server host 172.16.6.100 public1

!SNMP 패킷을 보낼 서버 String 지정

!

access-list 1 permint 172.16.3.0 0.0.0.255

 !텔넷 접근 가능 네트워크 설정

access-list 1 permint 172.16.6.0 0.0.0.255

 !텔넷 접근 가능 네트워크 설정

!

End

!Global Configuration mode 종료

!

copy run start

!구성 적용

 

Access #1 Configuration

conf t

!Global Configuration mode사용

service password-encryption

! password 암호화 저장

no ip domain-lookup

!Domain Name Service 기능을 중지

no service finger

!서버에 대한 finger 서비스 막음

no service pad

!Packet Assemble/Deassemble 막음

no ip bootp servers

!라우터를 bootp server 사용 못하게

service tcp-keepalives-in

!끊어진 TCP connection 대해 체크함

!

hostname Access-1

!이름 지정

!

enable secret cisco

!패스워드 cisco 암호화하여 저장

!

line console 0

!콘솔 라인 설정

 logging synchronous

!동기화

 exec-timeout 30 0

!30초간 입력없으면 로그아웃

!

line vty 0 4

! 텔넷 라인 5 설정

 access-class 1 in

! 접근시 ACL 1 설정에 의해 제어됨

 no login

!패스워드 활성

 exec-timeout 30 0

!30초간 입력 없으면 로그아웃

!!

int lo0

!루프백 인터페이스 생성

Ip add 7.7.7.7 255.255.255.0

!인터페이스 아이피 등록

!

interface Vlan100

!VLAN 100 구성

ip address 192.168.100.254 255.255.255.0

!인터페이스 아이피 등록

no shutdown

!인터페이스 활성화

Exit

!

nterface Vlan1

!VLAN 100 구성

ip address 172.16.3.1 255.255.255.0

!인터페이스 아이피 등록

no shutdown

!인터페이스 활성화

exit

int range fa0/1 – 2

!인터페이스 설정

 switchport mode trunk

!VLan(Virtual LAN) 인터페이스에 설정

 switchport trunk allowed vlan all

!VLan(Virtual LAN) 허용 인터페이스에 설정

Speed 100

!전송 속도 지정

Duplex full

!전송 방식 지정

no cdp enable

!Cisco discovery Protocol 사용않함

exit

!

int range fa0/24

!인터페이스 설정

 switchport mode access

!VLan(Virtual LAN) 인터페이스에 설정

 switchport access vlan 1

!VLan(Virtual LAN) 허용 인터페이스에 설정

Speed 100

!전송 속도 지정

Duplex full

!전송 방식 지정

no cdp enable

!Cisco discovery Protocol 사용않함

exit

!

ip default-gateway 192.168.100.1

!

Vtp domain vtp

!Vlan 관리 프로토콜 지정

Vtp password cisco

!VTP 전파 패스워드 지정

Vtp mode client

!VTP 권한 등급 지정

!

logging trap source loopback 0

!라우터 트랩 발생시 loopback 세팅된 IP이용

logging facility local0

!Emergency 대한 트랩만 로그서버에 보냄

logging 172.16.3.100

!트랩 로그를 받을 서버 지정

!

snmp trap source loopback 0

!SNMP 패킷을 보낼시 사용할 라우터 인터페이스 설정

snmp server community public1 ro

!SNMP String 읽기 모드로 지정

snmp server host 172.16.3.100 public1

!SNMP 패킷을 보낼 서버 String 지정

snmp server host 172.16.6.100 public1

!SNMP 패킷을 보낼 서버 String 지정

!

access-list 1 permint 172.16.3.0 0.0.0.255

 !텔넷 접근 가능 네트워크 설정

access-list 1 permint 172.16.6.0 0.0.0.255

 !텔넷 접근 가능 네트워크 설정

!

End

!Global Configuration mode 종료

!

copy run start

!구성 적용

 

Access #2 Configuration #

conf t

!Global Configuration mode사용

service password-encryption

! password 암호화 저장

no ip domain-lookup

!Domain Name Service 기능을 중지

no service finger

!서버에 대한 finger 서비스 막음

no service pad

!Packet Assemble/Deassemble 막음

no ip bootp servers

!라우터를 bootp server 사용 못하게

service tcp-keepalives-in

!끊어진 TCP connection 대해 체크함

!

hostname Access-2

!이름 지정

!

enable secret cisco

!패스워드 cisco 암호화하여 저장

!

line console 0

!콘솔 라인 설정

 logging synchronous

!동기화

 exec-timeout 30 0

!30초간 입력없으면 로그아웃

!

line vty 0 4

! 텔넷 라인 5 설정

 access-class 1 in

! 접근시 ACL 1 설정에 의해 제어됨

 no login

!패스워드 활성

 exec-timeout 30 0

!30초간 입력 없으면 로그아웃

!!

int lo0

!루프백 인터페이스 생성

Ip add 8.8.8.8 255.255.255.0

!인터페이스 아이피 등록

!

interface Vlan200

!VLAN 100 구성

ip address 192.168.200.254 255.255.255.0

!인터페이스 아이피 등록

no shutdown

!인터페이스 활성화

Exit

!

nterface Vlan1

!VLAN 100 구성

ip address 172.16.6.1 255.255.255.0

!인터페이스 아이피 등록

no shutdown

!인터페이스 활성화

exit

int range fa0/1 – 2

!인터페이스 설정

 switchport mode trunk

!VLan(Virtual LAN) 인터페이스에 설정

 switchport trunk allowed vlan all

!Cisco discovery Protocol 사용않함

speed 100

 

duplex full

 

no cdp enable

!

exit

!

int range fa0/24

!인터페이스 설정

 switchport mode access

!VLan(Virtual LAN) 인터페이스에 설정

 switchport access vlan 1

!Cisco discovery Protocol 사용않함

speed 100

 

duplex full

 

no cdp enable

!

exit

!

ip default-gateway 192.168.200.1

!

Vtp domain vtp

!Vlan 관리 프로토콜 지정

Vtp password cisco

!VTP 전파 패스워드 지정

Vtp mode client

!VTP 권한 등급 지정

!

logging trap source loopback 0

!라우터 트랩 발생시 loopback 세팅된 IP이용

logging facility local0

!Emergency 대한 트랩만 로그서버에 보냄

logging 172.16.3.100

logging 172.16.6.100

!트랩 로그를 받을 서버 지정

!

snmp trap source loopback 0

!SNMP 패킷을 보낼시 사용할 라우터 인터페이스 설정

snmp server community public1 ro

!SNMP String 읽기 모드로 지정

snmp server host 172.16.3.100 public1

!SNMP 패킷을 보낼 서버 String 지정

snmp server host 172.16.6.100 public1

!SNMP 패킷을 보낼 서버 String 지정

!

access-list 1 permint 172.16.3.0 0.0.0.255

 !텔넷 접근 가능 네트워크 설정

access-list 1 permint 172.16.6.0 0.0.0.255

 !텔넷 접근 가능 네트워크 설정

!

End

!Global Configuration mode 종료

!

copy run start

!구성 적용

'네트워크 > L3' 카테고리의 다른 글

[Cisco] L3 & L4 설정 백업하기  (0) 2009/08/20
[Cisco] 패스워드 복구 방법  (0) 2009/08/20
BGP,OSPF,HSRP 라우팅 구성 랩  (0) 2009/08/20
CCNA 라우터 교재  (0) 2009/08/20
[Cisco] CCNA - 실습 위주 구성  (0) 2009/04/29
[Cisco] SSH 설정하기  (0) 2009/04/24
Write your message and submit

CCNA 라우터 교재

Posted 2009/08/20 09:03
네트워크의 기본 CCNA 교재입니다.
기본 내용에 충실하므로 도움이 많이 될 것 같네요

CCNA강의용-PDF1.zip
CCNA강의용-PDF2.zip

저작자 표시 비영리

'네트워크 > L3' 카테고리의 다른 글

[Cisco] 패스워드 복구 방법  (0) 2009/08/20
BGP,OSPF,HSRP 라우팅 구성 랩  (0) 2009/08/20
CCNA 라우터 교재  (0) 2009/08/20
[Cisco] CCNA - 실습 위주 구성  (0) 2009/04/29
[Cisco] SSH 설정하기  (0) 2009/04/24
[Cisco] ICMP 허용 호스트 설정 하기  (0) 2009/04/23
Write your message and submit