NAT -기본적으로 NAT가 설치된 장비는 네트워크의 출구에 위차하며설정에 따라 적절한 주소 변환이 이루어져 다음과 같은 사용 목적을 만족시킨다. 1.IPv4에서 공인 IP주소 부족 문제로 사설 IP 주소를 사용할 때, 사설 IP주소를 가진 호스트가 인터넷과 통신하려면 경계 라우터에서 NAT 기능을 설정한다. 2.외부에 알려줄 IP가 변경되었을 때 내부망모든 장비의 IP 주소를 변경하려면 상당한 시간이 소요되기 때문에 NAT 설정만으로 변경된 IP를 통해 통신할 수 있게 한다. 3.외부에 알려줄 IP가 변경되었을 때, 내부망모든 장비의 IP주소를 변경하려면 상당한 시간이 소요되기 때문에 NAT 설정만으로 변경된 IP를 통해 통신할 수 있게 한다. 4.보안 목적으로 주소 변환 기능을 사용하면 내부 IP주소..

ospf 포트주소 다넣은다음에 R1 router ospf 7 network 12.1.1.0 0.0.0.255 area 0 network 1.1.1.0 0.0.0.255 area 0 int loopback 0 ip add 1.1.1.1 255.255.255.0 R2 router ospf 7 network 12.1.1.0 0.0.0.255 area 0 network 2.2.2.0 0.0.0.255 area 0 network 23.1.1.0 0.0.0.255 area 1 int loopback 0 ip add 2.2.2.2 255.255.255.0 R3 router ospf 7 network 23.1.1.0 0.0.0.255 area 1 network 3.3.3.0 0.0.0.255 area 1 network..

28일차 네트워크 icqa- 네트워크관리사 예제프로그램 pc—pc는 다이렉트 허브 —pc 크로스 world wide web Pu0blishhing 서비스 작동중지,사용안함 MRTG 프로그램 IP 스푸핑 SSH 190.87.140.200/29 255.255.255. 1111 1/000 247 32개의 네트워크 8개호스트 2의5승이라 32개의네트워크 0~7하는거라 200~207 호스트수는 8개 때문에 200 201 202 203 204 205 206 207 마지막 207 이 브로드 캐스트 --------------------------------- GNS eigrp 디버깅ᄁᆞ지 일단 ip주소넣기. 포트랑 pc전부 R1 interface s0/0 bandwidth 1024 bandwidth대역폭 주파수를 맞추..

27일차 wireshark gns3 wire shark----------- http 7계층 프로토콜 not arp = !arp tcp and http = tcp & http arp or tcp = arp | tcp gns실습------------------------------------------ ip fa,sa 다넣고 pc아이피 넣고. 정적 라우팅-------- R1에서 R3에서할때는 R2포트써줘야한다 10.0.0.0 으로 가려고해도 R3포트가아니라 R2 12.1.1.2 ip route 도착지 서브넷마스크 통과하는포트! R1 ip route 172.16.0.0 255.255.0.0 12.1.1.2 ip route 23.1.1.0 255.255.255.0 12.1.1.2 ip route 10.0.0.0..

vpn 인터넷과 같이 여러사람이 공용으로 사용하는 공중망을 특정인이나 조직이 단독으로 사용하는 사설망처럼 동작시키는것을 말함 ,네트워크전용선으로 구축하는거에 비해서 훨씬 적은비용으로 유지가 가능 vpn기능 통신상대방확인 상대방이권한있는사람이라는것을 확인,psk방식과 디지털인증서를 사용하는방심 데이터 기밀성유지 송수신하는 데이터의 내용을 다른사람이 알지못하게 암호화시키는것 (confidentiality) 데이터무결성확인 송수신하는 데이터를 도중의 공격자가 변조하는 기능을 무결성확인이라고한다. (integrity) 해쉬암호를 쓴다. 거의불가능하게 역추적 불가 md5와sha-1등이있다 재생방식 공격자가 자신의패킷을 도중에 끼워넣는것을 방지하는 기능을 말한다. vpn종류 IPsec L3이상 SSL Vpn l5이..

전송 세그먼트 네트워크 패킷 데이터링크 프레임 물리 비트 포준화 대표적 가장많이씀 802.3 이더넷 CSMA/CD 802.11n 무선lan(wifi) CSMA/CA(무선에서사용됨) 802.15 PAN(블루투스) 다중접속프로토콜 CSMA/CD CSMA/CA 10.0.0.0 127.0.0.1 루프백 172.16.0.0 사설IP 192.168.0.0 사설IP DNS 정방향 역방향 port번호 서로를 구분해주는건 ip 네트워크계층 mac 데이터링크 맥주소로 구분을한다. arq방식 -------------------------------------------------- trackurl 위치추적 https://github.com/cryptomarauder/TrackUrl 들어가기 https://github.com..

라우팅 프로토콜 ospf rip eigrp vlan 대역정해주는거 가상으로 랜을 만들어서 트렁크로 묶어줄떄 쓰는거 vlan 을사용하면 1개스위치를 여러개스위치처럼 쓰고 하나의포트를통해전송할수있다 동적라우팅 rip ospf eigrp 정적라우팅 static 정적라우팅 라우터나호스트에 고정적으로 경로정보를 설정하는방법 동적라우팅 라우팅프로토콜을작동시켜 자동으로 경로정보를 설정하는방법 경로를제어하는단위 AS 자율시스템 경로제어 도메인 IGP ospf rip eigrp사용 EGP BGP사용 거리벡터형(디스턴스벡터) 라우터끼리는 네트워크의 방향과 거리에관한 정보를교환, 이방향과 거리정보를 가지고 경로제어표를작성 289쪽 경로제어정보가 안정될때까지 시간이걸리고 경로에 루프가걸릴수도있음 RIP RIP2 EGP 링크스..

23일차 네트워크 Dns 도메인주소를 IP로 IP주소를가지고 도메인주소를 cmd에서 nslookup www.naver.com처럼 호스트명과 ip주소의 대응관계를 효율적으로 관리하기위해 리졸버 ip주소를 조사하기위해 네임서버에게 조회처리를 의뢰함. 데이터베이스에정보가있을떄 반환하지만 정보가없을때는 루트네임서버에게 조회처리를 의뢰함. ARP ip주소로 mac주소를 알고싶을떄 212페이지!!!!!!!!! 주소결정 프로토콜 ARP request 목적지주소가같을떄는 브로드캐스트로 다른 네트워크일때모를떄는 GW에게 보낸다. ARP reply 응답패킷 RARP mac주소를 ip주소로 자신의 맥주소가 ~~입니다 ip주소를 알려주세요 그러면 mac주소가 00인 기기의 ip주소는xx를 사용하세요. icmp ip패킷이 목적..

22 네트워크 패킷트레이서 write memory #copy running-config startup-config 복사하다 라우터랜에있는 전원을 꺼도 사라지지않는 mvm에 저장한다 복사 ram 정보를 NVRAM에다가 server- config -ftp 파일이름. 패스워드 만들기 권한 만들기 라우터 R1에서 do show run (config)# ip ftp username qwer (config)# ip ftp password cisco 관리자로나가서 #copy running-config ftp 복사 ram정보를 ftp에다가 192.168.0.10 입력 R1-config conf t hosname R1 interface fa0/0 shutdown no ip add exit copy ftp running-..

21일 VLAN설정 포트설정 포트번호로만나누는거라 게이트웨이는 통일된대 vlan 10 fa0/11 172.17.10.21 255.255.255.0 172.17.10.1 vlan 20 fa0/18 172.17.20.22 255.255.255.0 172.17.20.1 vlan 30 fa0/6 172.17.30.23 255.255.255.0 172.17.30.1 vlan 10-1 fa0/11 172.17.10.24 255.255.255.0 172.17.10.1 vlan 20-1 fa0/18 172.17.20.25 255.255.255.0 172.17.20.1 vlan 30-1 fa0/6 172.17.30.26 255.255.255.0 172.17.30.1 스위치끼리는 fa0/1 >사용자번호 #관리자모드 (co..

웨이콘 linknet91.iptiome.org:port번호!!!! 고급설정 특수기능 WOL기능 PC켜기 11111111신호를 보내서 컴퓨터를 킨다. 실행에서 원격 데스크톱 연결 112.214.32.80 외부IP주소 치기 WOL에서 MAC주소추가 DDNS 에서 주소이름 추가!!IP가 바뀔수도있어서 NAT/라우터관리에서 포트포워드 설정에 포트열기 포트포워드 정의 누르고 고급설정 보안기능 공유기 접속/보안관리 원격관리포트 꼭 체크 10101 로 쓰고 바이오스에 랜으로 부팅하기 꼭 체크해야됨. 장치관리자 네트워크어뎁터 랜카드 INTEL EHTERNET CONNECTION 전원관리에서 체크 헤제 고급기능에서 WAKENO 써진거 전부 활성화됨 혹시나안되면 전원및절전에서 시스템설정 전원단추 정의및 암호 보호설정 빠른..

0 과 1 168 1 0 1 0 1 0 0 0 0 1 0 1 은 5의 2진수 1 0 1 0 5의 1보수 1000+1010=0011 3 1010 0010 앞에 1을 뒤로넘김 연산자 and nand exnd or nor exor not Lan 우리건물만 네트워크를 만들자 이런느낌 최대 100M느낌 MAN WAN 국가와국가 CMD에서 ipconfig치면 192.168.0.203 이런게 사설IP 1.1.1.3 IP를 스위치 라우터로 192.168.0.203 으로변경시키는게 NAT 랜카드말고 NIC으로 쓰는게 MAC 2계층주소 물리적주소 실제적주소 ip 3계층주소 가상의주소 외부망과 통신할떄쓰기도함 arp ip에서 mac rarp mac에서ip로 ,프로토콜이같아야통신을할수있음 iso osi osi 7계층 하위계층..