vpn을 이해하려면 사설망과 공중망에 대한 기본 개념이 필요하다 사설망 : 특정 집단이 독점적으로 사용하는 네트워크 , 사설 ip를 사용하는 네트워크 (회사 내부) 공중망 : 불특정 다수를 위한 네트워크 = 인터넷 만약 회사의 서울 본사와 부산 지사를 사설망으로 연결을 해야하는 상황이 생기면 어떻게 대처해야할까?? 본사와 지사를 전용회선으로 연결하면 문제가 해결이되고 보안성 또한 뛰어나다. 하지만 전용망은 구축하는데 비용이 많이 발생한다. 이러한 사설망의 구축비용 때문에 나온 것이 VPN 이고, VPN을 구성하려면 터널링 프로토콜을 사용해야한다 터널링 프로토콜 2계층 : PPTP, L2RP, L2F 3계층 : IPSec, MPLS, GRE 7계층 : SSL VPN 즉, 공중망에서 터널링이라는 기술을 이용..

ACL (Access Control List) = 접근제어 목록 쉽게 말해 패킷을 필터링 해주는 역할, 라우터에서 보안을 강화해주거나 트래픽 제어를 할때 사용한다. 유형) 표준 ACL : 출발지 주소만들 참조해 패킷 전달 여부를 결정 확장 ACL : 출발지 뿐 아니라 목적지, 프로토콜 까지 참조해 패킷 전달 여부를 결정 named 표준 ACL : ACL 선언시 번호가 아닌 사용자가 설정한 값을 사용하는 표준 ACL named 확장 ACL : ACL 선언시 번호가 아닌 사용자가 설정한 값을 사용하는 확장 ACL 위 토폴로지를 기반으로 ACL를 설정해보자 표준 ACL 예시 1 / PC0만 차단) Router(config)#access-list 1 deny 3.3.3.2 0.0.0.0 --> pc0을 deny..

[DAY29] VLAN , 트렁킹 실습예제 SW 기본 세팅 Switch(config)#hostname S1 S1(config)#enable secret class S1(config)#no ip domain-lookup S1(config)#ip default-gateway 172.17.99.1 S1(config)#line console 0 S1(config-line)#password ci.. jtktech.tistory.com 몇달전 VLAN,트렁킹 실습예제를 한번 다룬적이 있는데 개념에 대해서는 따로 포스팅하지 않았던 것 같아 이번에 복습하며 배운 내용을 적어본다. VTP란? VLAN을 쉽게 관리하기 위해 만들어진 시스코 전용 프로토콜이다. 즉, 스위치 마다 VTP 모드를 달리해 매번 VLAN을 귀찮게 ..

Inter VLAN이란? VLAN간의 통신을 가능하게 해주는것을 말한다 다른 vlan들간 통신을 가능하게 하는 방법은 두가지가 있다 1. vlan별 물리적 회선을 추가 하는 방법. 너무 많은 물리적 인터페이스가 추가되는 방법 이기 때문에 추천하는 방법은 아니다. 이 단점을 보완하기 위해 나온 방법이 바로 라우터-온-어-스틱 이라는 개념 2. 라우터-온-어-스틱 하나의 물리적 인터페이스에 서브 인터페이스(SVI,가상 인터페이스) 를 추가하는 방법이다. 예시) vlan10를 인터페이스 gi0/0에 할당 이때 라우터와 연결된 스위치포트는 트렁크 포트, 라우터의 서브인터페이스는 트렁킹 프로토콜을 설정해야한다. Router(config)#int gi0/0 Router(config-if)#no sh Router(c..

라우터 암호 설정과 암호 초기화 하는 방법에 대해 알아보자. 관리자 모드 패스워드 설정 enable secret cisco reset 4. 이제 암호 입력없이 라우터를 진입할수있다. 암호 재설정에 앞서 이전 설정파일을 유지해야하기 때문에 NVRAM 내의 설정파일을 RAM으로 복사한다. RAM에 설정파일을 복사했으면 암호를 재설정한다. 5. 설정 레지스터 값을 다시 0x2102로 변경한다. 변경된 레지스터 값과 암호 설정내용을 다시 NVRAM에 저장한다. 6.reload를 해보면 변경된 라우터 비밀번호로 접속이 가능하다.