네트워크 (33) 썸네일형 리스트형 [150814] VLAN 구성과 OSPF - 1 [150814] VLAN 구성과 OSPF - 1 이번에는 vlan 설정과 ospf 설정을 직접해보려고 한다. 지난 토폴로지 포스팅에서 Frame-relay를 한다고 했지만.. vlan도 그다지 잘 이해하고 있다고 생각이 들지 않았는지 갑자기 vlan 구성을 해봐야된다는 느낌이 들었다! (...) 그래서 전체적인 토폴로지를 그리다보니 욕심이 생겨 너무 크게 그렸다.. ...... 엄청나게 커져버렸다. 일단 오늘은 Router 0 (이하 R0) 의 구성을 진행했다. 대략적인 상황은 다음과 같다! 같은 네트워크 대역을 사용하는 한 장소에서 2개의 부서가 존재하는데 (부서 1 = vlan 10 / 부서 2 = vlan 20) 이 두 곳은 보안상의 이유로 서로 접속이 차단되어야 하며 ( = 브로드캐스트 도메인이 .. [150811] 와이어샤크 패킷 분석 -telnet 서버 [150811] 와이어샤크 패킷 분석 -telnet 서버 이번 문제는 조금 간단한 편이다. pcap 파일을 열어서 쭉 훑어보면 telnet 통신을 한 흔적을 알 수 있는데, 이를 중점적으로 분석하면 된다. level 2임에 비해서 비교적 쉬운 편이었다. 1. 텔넷 통신을 분석하라! 전체적인 패킷을 훑어보면, 인증 패킷부터 브로드캐스트 등 다양한 패킷이 오고간다. 그런데 이전에 보지 못했던 패킷이 하나있다. 바로 Telnet! 필터링에 telnet 프로토콜로 통신을 했던 패킷을 검색해보면 상당수의 패킷이 검출된다. 이를 Follow stream 해보면, 위와 같은 내용을 얻을 수 있다.. 그런데 실제로 여기서 좀 헤매긴 했다.. 저 패스워드의 일부분을 입력하면 되는데, 이게 인증키와 같은 말일줄은 상상도 .. [150810] 와이어샤크를 통한 패킷 분석 [150810] 와이어샤크를 통한 패킷 분석 와이어샤크는 네트워크 상에 흐르는 패킷을 캡쳐하여 그 내용을 분석할 수 있도록 편의를 제공하는 아주 강력한 GUI 기반 툴이다. 이 카테고리에서 진행할 내용은 주로 모의해킹대회나 사이트에서 제공하는 문제를 풀어보는 방식으로 진행하려고 한다! 첫 번째는 KISA에서 제공하는 정보보안훈련 과정 중 하나인 Network 보안 항목 "pcap 파일 분석" 문제에 대해서 풀어볼 예정이다! 와이어샤크에 대한 개념밖에 숙지하지 못한 나는 첫 번째 문제부터 엄청 헤매고 결국 답지를 봐버렸다.. 찾는 과정에 있어서 그저 입만 벌어졌을뿐 (...ㅠㅠ) 와이어샤크와 네트워크 계층에 대한 이해도 물론 중요하지만 와이어샤크 자체 기능에 빠삭하다면 이런 류의 문제들은 쉽게 풀 수 있지.. [150809] EIGRP 실습 (WAN 구성 연습) [150809] EIGRP 실습 (WAN 구성 연습) 현재 gns3 에서 vpcs를 통한 호스트 구현에 프로그램 자체적으로 문제가 있는건지.. 어쨌든 현재 내 컴퓨터 환경에서 구동이 되질 않는다 (..ㅠㅠ) 그래서 소규모의 라우팅 프로토콜 정도의 수준이라면 Packet Tracer로도 충분히 가능하다고 하니 아쉬운대로 호스트까지 추가해서 EIGRP 구성을 다시 한번 짰다. 사실 Gns3 에서 구성하는 방법과 크게 다르지 않았다. 사실상 거의 똑같다고 해도 무방하다 각 인터페이스에 대역을 알맞게 네트워크를 나누어 IP할당을 시켜주고, 라우터들에게 같은 AS 넘버를 설정한다. 그리고 자신이 가진 인터페이스의 네트워크 대역을 광고시켜주면 간단히 끝난다. 호스트를 추가함에 있어서 다른 점이 굳이 있다면 호스트를.. [150808] DTE? DCE? DSU? CSU? [150808] DTE? DCE? DSU? CSU? 오늘 알아볼 용어는 CCNA 공부하면서 가장 헷갈렸던 위 4개의 용어들이다. 관련성을 기준으로 조금 편을 갈라보자면 DTE DCE DSU CSU 다음과 같이 정리할 수 있다! DTE는 (Data Terminal Equipment)의 약자로 데이터 단말장치 즉, 우리가 사용하는 PC나 Router와 같이 데이터를 생산하거나 수신할 수 있는 장치를 일컫는다! 그에 반해 DCE는 (Data Communication Equipment)의 약자로 데이터 회선 종단 장치 (...한글이 더 어렵다) DCE는 회선 속도 등에 의해서 모뎀 또는 DSU나 CSU 로 구분된다. 아주 쉽게 요약하자면 데이터의 전송을 담당하는 장치이다! 그런데 그냥 보내면 되는 것을 어째서 .. [150808] EIGRP 실습 [150808] EIGRP 실습 패킷 트레이서 보다는 다이나밉스나 gns3가 더욱 다양한 명령어까지 지원한다고 하기에 앞으로는 gns3를 이용해서 실습하려고 한다. 오늘 실습해볼 내용은 앞서 포스팅했던 내부 라우팅 프로토콜 중 한 가지인 EIGRP이다. 물론 콘솔 설정만 하는 것이 아니라, 라우터 초기 설정 등 다양하게 다뤄보려고 한다. 일단 완성 토폴로지는 다음과 같다. ...솔직히 아직 호스트나 스위치의 인터페이스에 아이피를 할당하는 방법을 모르겠다. 토폴로지는 저렇게 생겼어도 사실상 라우터 2개 밖에 없는 point-to-point 토폴로지가 의도치않게 완성됐다. 수동으로 각 인터페이스에 아이피를 할당하는 법은 쉽다. 컨피그는 다음과 같이 정리할 수 있다. Config> R1# R1#conf t R.. [150806] CCNA 응시 In 아이티뱅크 구로점 PM 02:00 + 합격 1000 / 1000 [150805] SNMP (Simple Network Management Protocol) [150805] SNMP (Simple Network Management Protocol) SNMP는 네트워크 관리 정보를 장비 간에 전송하기 위한 프로토콜이다. 처음부터 SNMP가 제시된 것은 아니었다. 상대방과의 접속 여부를 확인할 수 있는 가장 기초적인 PING 일정 주기 동안 접속 여부를 체크하며 오류 등을 검증하는 ICMP 등 많은 네트워크 관리 정보 프로토콜이 존재했었다. SNMP의 기본 동작 원리는 크게 3가지로 구분된다. 구성또한 마찬가지다. 구성 먼저 살펴보자면 다음과 같다. 관리를 맡는 Manager 관리를 당하는 Agent Agent가 가지고 있는 일정 레이아웃을 가진 MIB (일종의 데이터베이스다.) 그리고 크게 3가지로 동작하는데 Get Set Trap Manager가 Agent에.. 이전 1 2 3 4 5 다음
