[정보기기운용기능사 실기] 요약정리
정보기기운용기능사 실기 요약정리
* 공통 설정
1. 접속 설정
가. 패스워드 설정
1) 콘솔/텔넷 로그인시 접속 비밀번호 설정
- line con 0 > 콘솔) / line vty 0 4 > 텔넷
- password (비밀번호)
- login
2) 콘솔/텔넷 로그인시 로컬 인증 비밀번호 설정
- user (ID) password (PW)
- line con 0 > 콘솔) / line vty 0 4 > 텔넷
- login local
3) 기타 설정
- service password-encription => 모든 암호 MD5해시로 암호화
- enable password (비밀번호) => privilege mode 접속시 암호 설정
- exec (분) (초) => 설정한 시간동안 입력이 없으면 접속 종료
- enable password (비밀번호) => privilege mode 접속시 암호 설정
나. 접속시 배너 설정
1) 콘솔 로그인시
- banner motd (시작기호) (내용) (마침기호) => 콘솔 접속시 메시지 설정, 시작기호와 마침기호는 동일해야 함
2) 텔넷 로그인시
- line vty 0 4
- motd-ban => Telnet 접속시 메시지 설정
다. SSH 접속 설정
- username (접속시 사용할 사용자 이름) password (암호)
- ip domain (도메인 이름)
- crypto key gen rsa (키길이) => 키길이 768 이상 설정시, SSH2 사용 가능
- line vty 0 4
- login local
- transport input ssh => Telnet 접속 불가 설정및 SSH 접속 설정
2. 기타 설정
가. DNS 설정
- ip host (이름/도메인) (IP)
=> 해당 ip주소를 도메인을 사용하여 접근가능
나. 명령어 History Size 설정
- history size (사이즈)
다. DNS 질의금지 설정
- no ip domain-lookup
=> 명령어를 잘못 입력할 경우 DNS 질의를 하지 않음
라. enable진입시 로그인 로그 출력
- logging userinfo
마. TFTP 백업
- show flash => 파일 이름 확인
- copy (파일명) tftp
- (TFTP서버 IP입력)
- (저장할 파일 이름 입력)
바. 호스트 이름 설정
- hostname 이름
* 스위치 설정
1. 스위치 IP 설정
가. 정적 IP 설정
1) VLAN이 존재하고 해당 네트워크 주소에 속하는 경우 > 해당 VLAN 번호 선언 - vlan (번호)
2) VLAN이 존재하지 않는 경우 > vlan 1번 사용
- int vlan (번호)
- ip add (스위치 IP 주소) (네트워크 서브넷마스크)
- no sh
- ip de (네트워크 기본 게이트웨이)
나. 동적 IP 설정
1) VLAN이 존재하고 해당 네트워크 주소에 속하는 경우 > 해당 VLAN 번호 선언 - vlan (번호)
2) VLAN이 존재하지 않는 경우 > vlan 1번 사용
- int vlan (번호)
- ip add dhcp
- no sh
- ip de (네트워크 기본 게이트웨이)
2. VLAN 설정
가. VLAN Database 생성
- vlan (번호) => VLAN 생성
- name (이름) => VLAN 이름 설정
나. 포트 설정
- int fa0/1 => 인터페이스 f0/1 포트로 접속
- sw mode access => 포트모드를 연결 모드로 설정
- sw access vlan (번호) => 해당 포트 vlan 설정
다. 트렁크 설정
- int fa0/24 => 인터페이스 f0/24 포트로 접속 (적당히 Trunk할 포트 선정)
- sw mode trunk => f0/24 포트에 트렁크 설정
- sw trunk allow vlan (번호),(번호) => 특정 포트에서 특정 vlan만 데이터 교환 허용
3. 보안 설정
가. Port-Security
- int fa0/0 > 설정하고자 하는 포트 접속
- sw mode access
- sw port > port-security 설정
- sw port max (개수) / sw port mac-address (MAC주소)
- sw port violation shutdown/restrict/ protect => 해당 포트 다운 / 현상태 유지 및 위반 로그값 보여줌 / 현재 설정 유지
4. 기타 설정
가. Portfast 설정
- 스위치가 여러 개 연결될 경우, STP 설정이 되지 않아 서로의 패킷을 지속적으로 보내는 Loop현상이 발생하므로, 사용해선 안됨.
- 하나의 스위치로 구성된 경우, STP 설정 값등을 확인하여 Root Bridge를 설정할 필요가 없으므로 이를 건너 뛰는 것
- int fa0/0 => 설정하고자 하는 포트 접속
- spanning-tree portfast => 케이블 연결과 동시에 데이터 전송 가능하도록 하는 명령어.
나. Root-Bridge 설정
- spanning-tree vlan 1 priority 4096 => 해당 명령어가 입력된 스위치가 루트 브리지로 설정됨, (priority는 4096 단위로 증가)
나. VTP 설정
- 다수의 스위치가 연결된 상태에서 각자 VLAN 설정해야 하는 것을 간단히 해결 할 수 있도록 하는 Trunking기능.
- Client가 될 Switch를 먼저 설정한 뒤, Server가 될 Switch를 설정해야 함
- vtp version
- vtp mode (Server / Client / Transparent)
- vtp domain (도메인)
- vtp password (PW)
5. Lacp 설정
가. Switch0 설정
- int ra fa0/22-23 => 이중으로 연결되어 있는 경우 해당 포트를 범위로 접속.
- channel-protocol lacp : lacp 프로토콜 적용
- channel-group 1 mode active : 채널 그룹을 1개로 활성화
- sw mode trunk
- VLAN Database 구성 시, Switch0가 서버 기능으로 활용되기 때문에 모든 VLAN을 Switch0에서 구성해줘야 한다.
나. Switch1 설정
- Switch1에서 구성한 VLAN 10을 포트에 설정
- VLAN 번호 설정 존재하지 않는 메시지가 나오면 다시 입력하면 된다.
* 라우터 설정
1. 라우터 기본 설정 (Sub-Interface, Serial)
가. Inter-VLAN 설정
- int fa0/0
- no sh
- int fa0/0.(vlan번호)
- encap dot1q (vlan 번호)
- ip add (네트워크 게이트웨이) (서브넷 마스크) => 이미 라우터에 IP가 설정되어 있다고 주어지는 경우 그 IP가 해당 네트워크의 기본 게이트웨이라고 생각하면 된다
- ip help (DHCP 설정할 서버주소) => 서버가 이미 구성되어 있는 경우 사용 (DHCP Relay 설정)
- no sh
나. 시리얼포트 설정
- int s0/0/0
- ip add (IP) (서브넷 마스크)
- cl ra (64000) => clock rate 속도로 DCE쪽에서 무조건 해줘야함
- no sh
다. DHCP 설정 (DHCP 서버없이 라우터 Only)
- ip dhcp ex (시작 IP) (끝 IP)
- ip dhcp pool (이름)
- network (할당할 네트워크 주소) (서브넷 마스크)
- de (게이트웨이)
- dns-server (할당될 서버주소) => 웹 접속 테스트 문항이 있는 경우 해당 서버를 입력해야함.
2. 접속 설정
가. 표준 ACL (Standard ACL)
1) 특정 네트워크의 경우
- access-list (리스트 번호) (permit / deny) (출발지) (출발지의 wildcard mask)
- int (포트)
- ip access-gruop (리스트 번호) (in/out)
2) 텔넷/콘솔의 경우
- access-list (리스트 번호) (permit / deny) (출발지) (출발지의 wildcard mask)
- line vty 0 4
- access-class 1 in => in은 라우터 들어갈때, out은 나갈때 검사.
- login
나. 확장 ACL (Extended ACL)
- access-list (리스트 번호) (permit / deny) (적용대상) host (출발지) host (출발지의 wildcard mask)
=> 적용대상은 protocol 혹은 service가 올 수 있다. (예 : ping을 못날리게 하려면 icmp)
- int (포트)
- ip access-group (리스트 번호) (in / out)
3. 라우팅 설정
가. 기본 설정값 확인
1) 라우터와 연결된 네트워크 확인
- do show ip route
2) CDP (이웃한 디바이스 확인하는 프로토콜)
- cdp run
- do show cdp neighbor detail -> 라우터에 연결된 장비주소 확인
3) 설정된 라우터 정보 확인
- do show run
나. 기본 라우팅
- ip route 0.0.0.0 0.0.0.0 (거쳐야하는 라우터 주소 / interface명)
다. 정적 라우팅
- ip route (목적 네트워크) (서브넷마스크) (거쳐야하는 라우터 주소 / interface명)
라. RIPv2
- rou rip
- v 2
- network (연결된 네트워크 주소)
- 버전 2는 내부정보가 외부로 전달.
마. OSPF
- router ospf (프로세스ID)
- rou id => 생략 가능
- log-adjacency-changes => 라우팅 테이블 변경시 알림
- OSPF 경우, 서브넷 정보 요약을 하지 않으므로, no au 명령어가 필요없음
바. EIGRP
- rou riprouter eigrp (as넘버)
- network (연결된 네트워크 주소) (와일드 카드 마스크)
사. 추가 설정
1) 라우팅 정보, 라우팅 프로토콜 업데이트 데이터 내부 전송 해제
- passive-interactive (포트)
2) 서브넷 정보 요약기능 해제
- no auto-summary
4. PPP (전송 프로토콜)
가. PAP
- username (상대편 ID) password (상대편 PW)
- int s0/0/0
- encap ppp
- ppp auth pap
- ppp pap snet (현재 라우터 ID) password (PW)
나. CHAP
- username (상대편 ID) password (상대편 PW)
- int s0/0/0
- encap ppp
- ppp auth chap
5. 보안 설정
가. Radius 인증 AAA설정
1) 라우터 설정
- aaa new-model
- aaa authentication login default group radius (local)
=> local은 인증방식을 의미하며, 라우터 내부계정을 바탕으로 인증받을 때 입력
- ra host (서버 IP)
- ra key (서버 Key값)
- line con 0 / line vty 0 4
- login auth default => 설정한 인증설정 적용
2) Server 설정
- Client Name : 라우터 이름, Client IP : 라우터ip(시리얼포트) , secret : 키
- username/password : 계정
- login local
나. NAT
1) 정적 NAT (사설/공인 IP가 주어진 경우)
- ip nat inside source static (사설IP) (공인IP)
- int (사설 IP 진입 포트)
- ip nat inside
- int (공인 IP 진입 포트)
- ip nat outside
2) 동적 NAT
- ip nat pool (ACL 이름) (시작 공인IP) (마지막 공인IP) network (공인네트워크 서브넷마스크)
- ip nat inside source list (ACL번호) pool (ACL이름)
- acc (ACL 번호) (permit / deny) (공인 네트워크 IP) (공인네트워크 서브넷마스크)
- int (사설 IP 진입 포트)
- ip nat inside
- int (공인 IP 진입 포트)
- ip nat outside
2) PAT <=> NAT Overload
- overload => 여러 PC, 공인IP 1개
- ip nat inside source list (ACL번호) pool (ACL이름) over
=> 동적 NAT 첫줄의 끝에 overload 를 붙여준다