전체 글
-
Windows Active directory 설치 및 제거클라우드 교육/네트워크 2022. 11. 26. 17:11
액티브 디렉토리 마이크로소프트사가 만든 데이터베이스 업무 서비스이다. 보안에 강력하고, 다른 장비들의 계정을 통합하여 사용자 인증과 사용자에 따라 접근 제한도 할 수 업무에 용이한 장점이 있다. 설치 먼저 우리가 사용할 서버이다. 다음신공으로 아래 Active Directory 도메인 서비스를 클릭하고 다시 다음신공으로 마침하면 알아서 컴퓨터가 재부팅된다. 마지막에 닫기를 누르기전에 '이 서버를 도메인 컨트롤러로 승격' 이라는 문구가 있다 클릭해서 현재 pc는 진짜 대장 pc이기때문에 새로 포리스트를 추가한다. 다른건 건들거없고 암호 입력 위임도 여기선 할필요없다 도메이이름이 알아서 입력되는데 대문자로 되어버린다. 경로도 알아만두고 다음 이때까지 설정한것들이 뭔지 알고 다음 조금 지나면 이렇게 뜰것이다...
-
EIGRP클라우드 교육/네트워크 2022. 11. 25. 15:04
Enhanced Interior Gateway Routing Protocol Cisco에서 IGRP를 기반으로 만든 프로토콜이다 DUAL 알고리즘을 사용하는데 아래 설명으로 어떤 알고리즘인지 알아보자. FD : 출발지 라우터 - 목적지 라우터까지 Matric AD : 출발지 다음 라우터- 목적지 라우터까지 Matric 위의 그림을 분석해 보면 우선 FD 값이 작은 파란루트가 최적경로에 선출된다. 그리고 다음으로 작은 값이 되는데 빨간 AD의 값이 10으로 최적경로의 FD보다 작으므로 빨간경로가 후속경로가 된다. 이렇게 EIGRP는 장점도 있지만 Cisco 전용이라 Cisco끼리만 동작하고, Metric 값으로 경로를 산출하기 때문에 대규모 네트워크에서 관리가 힘들다. 서울 en conf t host Se..
-
OSPF클라우드 교육/네트워크 2022. 11. 24. 18:19
OSPF Open Shortest Path First 직역하면 최단경로 먼저 열기 프로토콜이다. 최저시간 경로를 최적 라우팅 경로로 결정하고 전송한다. rip의 경우 주기적으로 라우팅테이블의 상태를 전송하는 반면,OSPF는 링크 상태가 변경되면 변경된 정보를 즉각적으로 보내버린다. 대규모 네트워크에 안정적인 운영이 가능해서 많이 쓰이지만, 기본 설정방법이 어렵다 OSPF로 네트워크를 나뉘면 특이하게 Area 영역을 사용하게 되는데 위처럼 전체네트워크를 상위처럼 영역으로 나뉘어 관리하게 된다. 역역 내에서 변화가 일어나도 ABR을 통해 다른영역과 연결이 되어있다면, 다른영역은 그 변화를 알 필요가 없다. 하지만 반드시 Area 0 영역이 필요하고 다른영역은 Area 0 영역과 만나야한다. 그렇지못할경우 가..
-
라우터의 내부 구조 / 리셋 / TFTP 전송클라우드 교육/네트워크 2022. 11. 24. 18:19
라우터가 부팅되고, 설정된 데이터가 저장되고, 데이터가 어디에 저장되는지 알아보자. 기본적으로 4개의 저장장치가 있는데, 각 각 아래와 같은 역할을 한다. ROM 기본적인 IOS를 갖고있다. RAM 장비 시작시에 Flash 에서 IOS 파일을 받고, NVRAM에서 Starting-conf를 받아 장비를 구동시킨다. NVRAM 장비의 Starting-config, config-register 가 저장되는데 아래의미를 갖고있다. Flash IOS image 파일이 저장되어있다. ※IOS 파일 : 라우터를 움직이는 운영체제 기본적으로 이렇게 가동되어 RAM에서 라우터를 작동시키게 된다. 라우터를 끄게 되면 RAM에 기록된 데이터중 필요한 데이터는 NVRAM 에 저장하게 된다. 라우터 초기화 하는 방법 현재 비..
-
ARP / 패킷 분석클라우드 교육/네트워크 2022. 11. 23. 18:22
ARP Address Resolution Protocol IP 주소를 MAC 주소와 매칭시키기 위한 프로토콜이다. 아래 그림처럼 IP 주소를 MAC 주소로 변환해 통신에 사용한다. 하는 역할은 간단하지만 이게 왜 필요한지 궁금하다면 밑에 보면된다. PC들이 어떻게 통신하는지는 아래 그림으로 어느정도 이해하면, 우리가 서울의 PC에서 부산의 PC까지 어떻게 통신하는지 최소한은 이해할 수 있을것이다. 아래 그림을 보면, 두개의 라우터를 두고 PC와 통신하고 있다. 기본적으로 PC에 내장된 MAC 주소와 각 라우터의 네트워크와 연결하는 만큼 가지고있는 MAC주소, 총 6개의 MAC 주소를 거친다. MAC 주소를 지날때마다 데이터의 MAC 주소가 바뀌는데, 우측의 화살표 모양대로 데이터가 전송되고 있고, 데이터..
-
cisco 서브넷 나누고 라우터 설정클라우드 교육/네트워크 2022. 11. 22. 12:43
실습 1 위와 같은 환경에 네트워크가 3개 필요하다. 그리고 할당받은 ip는 한정적이라 네트워크분할을 효율적으로 해야한다. 아래의 원이 할당받은 ip라면 서브넷으로 분할해야한다. 위 처럼 분할하기 위해 각각의 라우터의 설정을 해준다. 라우터 설정 #Seoul en conf t host seoul ena se babo no ip domain-l ser p user admin se babo1 ip domain-n sangm.com cry k g r 2048 ip ssh ver 2 ip ssh-time-o 120 line con 0 login local exec-t 0 0 loggin syn line vty 0 4 login local exec-t 0 0 loggin syn int f0/0 ip add 1.1..
-
<4주차> 네트워크 교육 정리!클라우드 교육/보고서! 2022. 11. 20. 01:12
목차 Linux 접근제한 프록시 ( Proxy ) 메일 암호화 SSH로그인 NFS Linux 접근 제한 현재 Pc내에 구현된 가상서버이다. 각각의 서버 ip가 다른데, blog : 서버 ip 로 접근 intra : 아이디만 접근 IP 접근제한 IP 접근제한을 하기 위해서 두가지 서버에 같은 설정파일을 수정하고 재부팅 해줘야한다. 설정파일 vi /etc/httpd/conf.d/vir.conf 기볹적으로 이전에 서버를 만들기위해 설정되었으면, 아래처럼 되어있을것이다. 여기에 아래 코드를 추가해준다. Order deny,allow Deny from all Allow from 10.0.0.101 만약에 아래처럼 allow,deny 순서를 반대로 하면 ip를 다 막아버리니 순서를 잊지말자 Order deny,al..
-
암호화클라우드 교육/네트워크 2022. 11. 18. 16:13
대칭키 암호화 방식 암호화와 복호화에 같은 키를 사용하는 방식이다. 송,수신자 둘다 대칭키를 가져야 하기때문에, 대칭키를 전달하는 과정에서 키가 노출될 위험이 있다. 이를 보완하기 위해 나온 방법이 아래의 공개키 암호화 방식이다. 공개키 암호화 방식 암호화와 복호화에 서로 다른 키 ( 공개키 / 비밀키 ) 를 사용하는 방식이다. 공개키는 공유되고 비밀키는 소유자만 갖고있다. 서버로 부터 안전하게 데이터를 전송하는것이 목적이지만, 계산이 느리다. SSH의 통신과정 ssh 로그인 1. 키만들기 cmd에서 ssh-keygen 이렇게 되면 만들어진다. C:\Users\user\.ssh 여기안에 보면 이렇게 만들어져있는게 보인다. id_rsa.pub을 메모장으로 켜고 개인마다 다른데 아래 조건은 필수이다. 띄어쓰..