160302 20번째 강의 - 1

post by WHITEHATS

웹기반 정보보안 엔지니어 과정 160302 20번째 강의 - 1

4.Router Interface 설정

•Interface 설정 순서

     -각 네트워크와 연결하기 위한 기본 정보

     -interface mode에서 설정

     -Layer2 정보 설정

          --연결된 네트워크 환경(protocol) 정보 → encapsulation

          --연결된 네트워크 속도 정보 → bandwidth

          --비트 간격 정보 → clock rate

               ---DCE에서만 설정

               ---장비가 제공하는 값 중에서 “bandwidth x 1000”의 가장 근사치

     -Layer3 정보

          --IP address

     -interface 활성화

          --Router의 인터페이스는 비 활성화가 기본값이므로 명령을 통해 활성화 해야 함

---

4.Router Interface 설정

•LAN Interface 설정 순서

     -한 종류의 네트워크만 연결 가능한 인터페이스를 사용함

          --Layer2 정보가 NIC에 설정되어 있음

     -Layer3 정보

          --IP address → ip address [IP] [SUBNET MASK]

     

---

4.Router Interface 설정

•WAN Interface 설정 순서

     -다양한 종류의 네트워크를 연결 할 수 있음

          --Layer2 정보를 상황에 맞게 직접 설정 함

     -Layer3 정보

          --IP address → ip address [IP] [SUBNET MASK]

     

     

---

4.Router Interface 설정 확인

•Interface 상태정보 확인

     -인터페이스 설정 후 활성화 및 오류 여부 확인

     -인터페이스 설정 단계 후 연결된 상대 장비의 인터페이스 까지 통신이 가능해야 함

     

---

4.Router Interface 설정 확인

•Interface 상세정보 확인

     -특정 인터페이스 상세 정보 확인

     -이름, 동작 상태, Layer 2 관련 정보, IP Address, 통신 상태 등

     -“show interface [인터페이스 이름]”

    

---

4.Router Interface 설정 확인

•Interface 하드웨어 상세정보 확인

     -인터페이스 Layer 2의 상세 정보 및 상태 정보 확인

     -clock rate 설정 정보 확인

     -“show controllers [인터페이스 이름]”

     

---

4.Router Interface 설정 확인

•Interface 기능 상세정보 확인

     -인터페이스 Layer 3에 대한 상세 정보 및 인터페이스 별 기능 동작 상태 정보

     -IP, Subnetmask, Routing …

     -“show ip interface [인터페이스 이름]”

     

---

     실습!

---

<HQ Netowrk>

네트워크 종류 : fastethernet

네트워크 속도 : 100Mbps

네트워크 대역 : 10.10.10.0/24

장비 할당 IP

    - GW : 할당 가능한 가장 큰 IP

    - PC : 할당 가능한 가장 작은 IP부터 순차적으로 할당

<HQ ~ W1 Netowrk>

네트워크 종류 : HDLC

네트워크 속도 : 1024kbps

네트워크 대역 : 11.11.11.0/30

장비 할당 IP

    - HQ : 할당 가능한 첫 번째 IP

    - W1 : 할당 가능한 두 번째 IP

<W1 ~ W2 Netowrk>

네트워크 종류 : PPP

네트워크 속도 : 256kbps

네트워크 대역 : 3.2.12.0/29

장비 할당 IP : 장비 번호에 해당하는 IP

<W1 ~ W5 Netowrk>

네트워크 종류 : PPP

네트워크 속도 : 1024kbps

네트워크 대역 : 3.2.15.0/29

장비 할당 IP : 장비 번호에 해당하는 IP

<W5 ~ W4 Netowrk>

네트워크 종류 : HDLC

네트워크 속도 : 512kbps

네트워크 대역 : 3.2.45.0/29

장비 할당 IP : 장비 번호에 해당하는 IP

<W2 ~ W3 Netowrk>

네트워크 종류 : HDLC

네트워크 속도 : 512kbps

네트워크 대역 : 3.2.23.0/29

장비 할당 IP : 장비 번호에 해당하는 IP

<W3 ~ W4 Netowrk>

네트워크 종류 : PPP

네트워크 속도 : 1024kbps

네트워크 대역 : 3.2.34.0/29

장비 할당 IP : 장비 번호에 해당하는 IP

<W3 ~ BR Netowrk>

네트워크 종류 : HDLC

네트워크 속도 : 1024kbps

네트워크 대역 : 12.12.12.0/30

장비 할당 IP

    - BR : 할당 가능한 첫 번째 IP

    - W3 : 할당 가능한 두 번째 IP

<BR Netowrk>

네트워크 종류 : fastethernet

네트워크 속도 : 100Mbps

네트워크 대역 : 172.16.10.0/24

장비 할당 IP

    - GW : 할당 가능한 가장 큰 IP

    - PC : 할당 가능한 가장 작은 IP부터 순차적으로 할당

---

시작!

     

     

     

     

     

     장비의 ip는 일반적으로 고정아이피(정적) 사용한다. 뒤에는 서브넷 마스크임.

     엔터치면 바로 열리지는 않는다. 수동으로 항상 열어줘야됨.

     

     연결 활성화 된거 확인!

     pc0번으로 가서 확인해볼꺼임.

     

     

     설정!

     헤드쿼터 라우터로 이동한다!

     

     Method가 아이피 정적, 동적 상태 구분해주는 부분.. maual이 정적!

     1계층과 2계층이 둘다 up 이면 정상이다! 그 이외에는 통신 오류!

     

     지금부터는 위에 그림처럼 통신이 되는지 확인을 해보겠다.

     ping을 이용!

     윈도우는 4번, 리눅스는 무한대, 라우터는 5번의 핑을 보낸다.

   

      

     . 은 통신안된다. !는 통신된다.

     첫번째 핑은 목적지 맥주소를 몰라서 ARP Request를 만들기 때문!!

     첫번째 PC 확인!

     

     두번째 pc확인!

     다시 핑을 보내보면 이미 맥주소가 학습되어있기 때문에 첫번째 통신부터 ! 로 뜬다.

     

     

     

     비트간격신호 확인부터 해야된다.

     라우터 명령어 앞에 관리자 권한이 아니더라도 do를 입력하면 명령어 강제 입력이다. 자동완성은 안됨!

     

     미리 라우터에 속도가 지정되어있다!

     속도 * 1000 해서 가장 근사치의 값을 선택해서 입력!

     

     재확인하면 값 변경된거 알수 있다.

     

     

     

     자 이제 W1 로 가자!

     관리자 모드로 바꾸고~

     

     

     

     

     

     

     

     초록색으로 연결 활성화 된 것을 확인!

     HQ라우터에서도 확인!

     

     

     

     비교해보자!

    

     마지막으로 실제 동작 하는지 확인!!

     

     

     

Network_LAB_interface.pkt

     완성된거 확인!!

     

     

     

     

     whitehats 하얀모자의 정보보안