Network

AWS - private 네트워크 만들기

Private 네트워크 생성NAT 게이트웨이 생성VPC 대시보드 -> NAT 게이트웨이 -> NAT 게이트웨이 생성이름 : 이름 작성서브넷 : public 서브넷 선택탄력적 IP 할당 : 탄력적 IP 할당 버튼 클릭하여 자동 생성이후 NAT 게이트웨이 생성 클릭 라우팅 테이블 생성VPC 대시보드 -> 라우팅 테이블 -> 라우팅 테이블 생성이름 및 VPC 선택 후 생성 이후 라우팅 테이블 목록에서 생성된 private-router 선택하단 메뉴의 라우팅 -> 라우팅 편집 선택 라우팅 추가 선택대상 : 0.0.0.0/0대상 : NAT 게이트웨이 -> 생성했던 nat-gateway 선택이후 변경 사항 저장 선택 보안 그룹 생성VPC 대시보드 -> 보안 그룹 -> 보안 그룹 생성이름 및 VPC 선택 인바운드 규..

2024. 11. 5. 17:20

Network

AWS - public 네트워크 만들기

VPC 생성 및 설정 VPC 생성하기리전 -> 아시아 태평양(서울) 선택 검색창에 VPC 검색후 선택 VPC 생성 : 새 VPC를 생성리전별 리소스 -> VPC : 현재 만들어져 있는 VPC 확인 VPC 목록 화면 VPC 생성 화면VPC의 이름과 CIDR 대역을 작성 도메인 이름 사용을 위해 DNS 호스트 이름 활성화 체크 후 저장   서브넷 생성하기VPC 대시보드에서 서브넷 선택 현재 생성되어 있는 서브넷 목록이 표시됩니다.서브넷 생성을 클릭 서브넷을 생성할 VPC 선택 첫번째 서브넷 설정 두번째 서브넷 설정  첫번째 서브넷(public) 선택 후 -> 작업 -> 서브넷 설정 편집 퍼블릭 IPv4 주소 자동 할당 활성화 체크 후 저장   인터넷 게이트웨이 생성하기VPC 대시보드 -> 인터넷 게이트웨이 ..

2024. 11. 5. 11:24

Network

VLAN

스위치는 인터페이스에 기본적으로 VLAN 1번을 부여해따로 설정을 하지 않으면 모든 포트간에 통신이 가능합니다. VLAN을 생성한 후 인터페이스를 해당 VLAN에 속하도록 설정하면해당 VLAN끼리만 통신이 가능합니다.  해당 LAB에서는 PC1,4,7 / PC2,5,8 / PC3,6,9를 서로같은 VLAN에 소속하게 하여같은 VLAN간에만 통신이 가능하도록 설정하려 합니다. VLAN 생성하기conf tvlan 10name VLAN_Avlan 20name VLAN_Bvlan 30name VLAN_Cend # 생성된 vlan 확인do show vlan  Switch의 모든 포트 끄기(shutdown)스위치는 기본적으로 모든 포트들이 열려있고포트에 연결만 하면 통신이 가능합니다.이는 보안에 취약하므로 가능한 ..

2024. 10. 14. 16:13

Network

Named Access-list

Named Access-list는 번호가 아닌 이름을 사용하여해당 ACL이 어떤 용도로 사용되는 ACL인지 표기할 수 있습니다. 대소문자를 구분하므로 주의해서 사용해야 합니다.  실습R3 라우터에서 R1 라우터로 보내는 모든 패킷을 차단하기 기본 IP할당 및 라우팅 설정R1)conf tint f0/0ip add 192.168.61.254 255.255.255.0no shint s1/0ip add 172.16.12.1 255.255.255.0no sh router ospf 1network 192.168.61.0 0.0.0.255 area 0network 172.16.12.0 0.0.0.255 area 0endwrR2)conf tint f0/0ip add 192.168.62.254 255.255.255.0n..

2024. 7. 19. 12:58

Network

ACL 실습

조별 실습조원들과 UDP로 네트워크를 연결하고 (5~8번 네트워크)특정 조원의 네트워크만 차단하기 conf tint f0/1ip add 10.10.56.6 255.255.255.0no shint f2/0ip add 10.10.67.6 255.255.255.0no shint f0/0ip add 172.16.6.254 255.255.255.0no sh router ospf 1network 172.16.6.0 0.0.0.255 area 0network 10.10.56.0 0.0.0.255 area 0network 10.10.67.0 0.0.0.255 area 0endwr 모든 네트워크와 연결되고 통신이 되는 상황 여기서 5번 네트워크에서의 수신을 막으려면? conf taccess-list 1 deny 172...

2024. 7. 15. 13:38

Network

OSPF 에어리어의 종류

특정 에어리어의 라우터가 외부 라우터의 정보를얻을 수 있는 상태를 노멀 에어리어라 합니다. R1 : IRR2 : ABRR3 : Backbone / ABR / ASBRR4 : IRR5 : 외부  R1의 라우팅 상태)  스터브 에어리어노멀 에어리어를 스터브로 설정하면알아서 외부 라우터의 정보를 축약해서 보내주므로외부 라우팅 정보는 숨어서 표시되지 않지만통신은 정상적으로 되는 스터브 에어리어 상태가 됩니다.  AREA1을 스터브 에어리어로 설정R1)conf trouter ospf 1area 1 stubR2)conf trouter ospf 2area 1 stub R1의 라우팅 상태)외부 라우트이 정보가 축약되서 보이는 것을 확인할 수 있습니다.  토털리 스터브 에어리어스터브 에어리어가 외부 라우터의 정보만 숨긴..

2024. 7. 12. 16:49