목록Security/Network (26)

wonder

정보보안 스터디 - 6주차 2일 - 리눅스 OS 세팅

네트워크 구성을 하려면 윈도우 뿐만아니라 리눅스 환경에서도 서버를 구성하고, PC로 사용가능해야 하기 때문에 기본적인 OS세팅과 명령어를 배웠습니다. 리눅스의 배경 리눅스라는 사람이 기존 유료 방식에 불만을 가져 오픈소스 기반으로 깃허브와 리눅스 운영체제를 만들었습니다. 리눅스는 크게 레드햇과 페도라로 나뉘는데 레드햇은 리눅스를 판매하는 회사이며 Enterprise 버전 뿐만아니라 무료인 CentOS도 제공합니다. 페도라는 상품화 하기 전 베타버전을 배포하여 이용자들의 불편사항, 개선할 점을 모아 유료버전을 만듭니다. 원래는 Enterprise에서 개선점을 찾아 CentOS를 만들기 때문에 기업들이 CentOS를 사용해도 크게 문제가 없었지만 최근에는 업데이트 등 지원이 중단 됐기 때문에 베타버전의 Ce..
Security/Network 2022. 11. 18. 22:35
정보보안 스터디 - 5주차 6일 - 병원 가상 네트워크 구성 2

헷갈리는 부분이 있었지만 다듬어서 이번 포스팅으로 확실하게 총정리 하겠습니다. 기본설정 모든 장비 conf t hostname 이름 enable secret cisco no ip domain-lookup no cdp run line con 0 logg syn exec-timeout 0 0 line vty 0 4 logg syn exec-timeout 0 0 password ciscovty login transport input all end wr 모든 스위치 no ip routing VPC IP 수동 설정 VPC1 ip 10.20.11.1 255.255.255.0 10.20.11.254 ip dns 10.20.16.200 save 내부 네트워크 연결 트렁크,RSTP 연결 하면서 etherchannel G..
Security/Network 2022. 11. 15. 22:00
정보보안 스터디 - 5주차 5일 - 병원 가상 네트워크 구성

네트워크에서 스위치는 보통 ASW(엑세스 스위치)/ DSW(분배 스위치) / core(코어 스위치) 3계층으로 구성됩니다. Etherchannel으로 네모로 링크를 연결하는 이유는 장애가 온다고 하더라도 다른 링크로 대비할 수 있기 때문입니다. 기본설정 1. 기본설정 모든 장비 conf t hostname 이름 enable secret cisco no ip domain-lookup no cdp run line con 0 logg syn exec-timeout 0 0 line vty 0 4 logg syn exec-timeout 0 0 password ciscovty login transport input all end wr ip routing 해제 모든스위치 no ip routing wr 2. VPC I..
Security/Network 2022. 11. 15. 01:16
정보보안 스터디 - 5주차 2일 - HSRP/VRRP

HSRP 설정 게이트웨이가 2개가 있을 경우, 그냥 아무런 설정을 안했을 때는 내부에서 장애가 생기면 자동으로 다른 게이트웨이를 사용하겠지만 외부에서 장애가 생기면 내부 인터페이스는 up상태이기 때문에 판단하지 못하고 신호를 계속 내보냅니다. 그걸 막기위해 HSRP 라는 것을 사용합니다. 그리고 보통 때는 한 게이트웨이 쪽으로만 사용하면 나머지 하나는 전기세만 내고 놀게 되는거니까 vlan 11은 GW1쪽으로 보내고, vlan 12는 GW2쪽으로 보내줘야합니다. 로드 분산시켜주는 것입니다. HSRP는 시스코에서만 사용가능한 규약이기 때문에 모두 사용가능한 VRRR을 사용합니다. 적용방법은 같습니다. virtual router를 VPC는 게이트웨이로 설정해서 장애가 안생겼다면 우선순위는 120으로 더 높기..
Security/Network 2022. 11. 12. 02:24
정보보안 스터디 - 5주차 1일 - SVI인터페이스

SVI인터페이스 설정 L3 스위치는 3레이어계층으로 설정해서 라우터와 같은 역할을 합니다. 장점은 라우터까지 가지 않아도 그전단계에서 처리해주기 때문에 빠른 처리가 가능합니다. 라우터에 했던 설정을 그대로 해준다고 생각하면 편합니다. ip routing 활성화 > int vlan , ip address 가능하게됨 inter-vlan core1 int vlan 1 ip address 192.168.100.254 255.255.255.0 int vlan 11~16 ip address 10.1.11~16.254 255.255.255.0 인터넷 연결 int e0/0 no switchport ip address 192.168.2.251 255.255.255.0 no shutdown 정적경로 구성 ip route ..
Security/Network 2022. 11. 11. 03:40
정보보안 스터디 - 4주차 7일 - Etherchannel, pvst를 이용한 네트워크 구성

저번시간에는 그냥 쉽게 연결 했다면 이번에는 조금 복잡하게 port-channel(ether channel) + pvst을 이용한 작업을 할겁니다. 그만큼 더 링크가 늘어나고 스타폴로지 형식입니다. 1. 네트워크 구성 계획 DHCP+ FTP 10.1.13.200 Web+DNS서버 10.1.14.200 Email서버 10.1.15.200 DMZ_Web 10.1.16.200 등 전체적인 IP 설정 및 구성 계획 2. 기본설정 모든 스위치, GW1 conf t hostname 이름 no cdp run no ip domain-lookup line con 0 logg syn exec-timeout 0 0 line vty 0 4 password ciscovty login transport input all 모든 스..
Security/Network 2022. 11. 10. 00:54
이전 Prev 1 2 3 4 5 Next 다음