본문 바로가기

네트워크

(25)
ubuntu 버전 확인 및 network설정[18.04] 우분투 버전 확인 #cat /etc/issue 설정할 네트워크 인터페이스 확인 netplan을 통한 static IP 설정 #vi 01-netcfg.yaml
Load Balancing (L/B) 각각의 웹서버를 만들고 localhost로 접속하여 확인 Director 설정 # vi /etc/sysctl.conf //ip forward 설정 net.ipv4.ip_forward = 1 # ifconfig eth0:1 200.200.200.122 netmask 255.255.255.0 //v-ip 설정 # ifconfig eth0:1 eth0:1 Link encap:Ethernet HWaddr 00:50:56:32:00:00 inet addr:200.200.200.122 Bcast:200.200.200.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 200.200.200.122 접속을 부하 분산 (RR: roundrobi..
NAT+VLAN (packet tracer) Router0이 NAT가 되서 라우팅 되도록 설정 PAT(f0/1) - L3에는 NAT 안하고 라우팅만 STATIC NAT - 외부에서 접근 가능한 DMZ 구성 (1.1.1.10 -> 192.168.100.100으로 변경) PAT : PC0 -> 8.8.8.8 통신 가능하게 STATIC NAT : 8.8.8.8 -> 1.1.1.10으로 접속하면 192.168.100.100으로 연결 switch 0) vlan 생성 Switch0(config)#vlan 10 Switch0(config-vlan)#exit Switch0(config)#vlan 20 Switch0(config-vlan)#exit 인터페이스 별 vlan 설정 Switch0(config)#int f0/1 Switch0(config-if)#switc..
vlan 복습과 PVST 1) 스위치에 이름부여 (config)#hostname L3 2) 각 switch에 vlan을 설정 L3(config)#vlan 10 L3(config-vlan)#exit L3(config)#vlan 20 L3(config-vlan)#exit 나머지도 다 ! 3) pc 연결 부분만 access port 설정 L2_4(config)#interface f0/21 L2_4(config-if)#switchport mode access L2_4(config-if)#switchport access vlan 10 L2_4(config-if)#int f0/22 L2_4(config-if)#switchport mode access L2_4(config-if)#switchport access vlan 20 L2_4(con..
packet tracer - VLAN (Virtual LAN) VLAN(Virtual LAN) L2 스위치부터 제공되는 가상의 LAN을 구성하는 기능이다. 논리적인 네트워크 분리기술로 식별자(number)를 이용한 network 이름을 지정한다는 특징이 있다. (VLAN 10) VLAN 사용 목적 - 네트워크(Broadcast Domain) 분리 - 보안 - 유연성 1개의 스위치에 VLAN 연결하기 - vlan 생성 후 확인 Switch(config)#vlan 10 Switch(config-vlan)#exit Switch(config)#vlan 20 Switch(config-vlan)#exit Switch#sh vlan brief //생성 확인 - 인터페이스 별 VLAN 설정 Switch(config)#int f0/1 Switch(config-if)#switchpo..
iptables - NAT(DNAT,SNAT,MASQUERADE) vmware - CentOS 7에 인터페이스를 2개 추가 인터페이스 파일 생성 하기 [root@localhost ~]# cd /etc/sysconfig/network-scripts/ [root@localhost network-scripts]# cp ./ifcfg-ens32 ./ifcfg-ens34 [root@localhost network-scripts]# cp ./ifcfg-ens32 ./ifcfg-ens35 확인 [root@localhost network-scripts]# ls ifcfg-ens* ifcfg-ens32 ifcfg-ens34 ifcfg-ens35 # nmcli connection 에서 uuid를 인터페이스 파일에 넣어준다. # systemctl restart network # ifcon..
[GNS3] ssh 연결 개수 설정 연결 2개까지만 가능하게 하기 (3개부터는 X) telnet이 기본값 이므로 ssh도 접속이 가능하게 끔 설정 3개째부터는 access denied를 확인
[ACL] 라우터/스위치 원격으로 관리하기 콘솔케이블 연결 -로컬 터미널 - 라우터에는 모니터가 없어서 콘솔케이블을 라우터와 컴퓨터를 연결해서 putty와 같은 프로그램으로 접속해야함 원격 연결 (네트워크를 통해서 연결) -telnet -ssh (ssh는 클라이언트가 있어야 한다) 문제 192.168.241.100 : 라우터 관리자 그 외는 R2에 원격접근(telnet)이 불가능하게 ACL 설정하기 telnet 외 통신은 잘 이루어져야함 설정 해야 할 두가지 1.라우터 원격 접근 가능하게 설정 2.해당 라우터에 extended ACL을 설정 1.원격접근 가능하게 설정하기 R2(config)#line vty 0 4 //4개까지 접근 가능하다 R2config-line)#password P@ssw0rd //비밀번호 설정 해당 라우터에 가서 enable..