정보보안 스터디 - 3주차 7일 - 가상 환경에서 네트워크 구성

 

 

오늘은 저번의 배운 VLAN 환경 구성을 통해 

다시 강의실 환경을 구성했습니다.

 

vlan 나누기

 

trunk 선 연결

 

dhcp IP 자동할당

ip dhcp excluded-address 172.16.1.0
ip dhcp excluded-address 172.16.1.255
!
ip dhcp pool 502
network 172.16.1.0 255.255.255.0
default-router 172.16.1.254
!
show ip dhcp binding 할당된 PC 주소 확인

 

관리자용 IP설정

 

 

 

vtp를 이용해서 vlan을 좀 더 쉽게 설정 하기로 했습니다.

 

 

VTP

 

VTP(Vlan Trunk Protocol)란

트렁크로 연결된 스위치 간에 VLAN 정보(생성/삭제/수정)를 공유하는 기능을 수행합니다.

cisco 전용 프로토콜입니다.

 

 

 

vtp를 통해 vlan 을 생성하고 수정하고 삭제하면 정보를 공유합니다.

그 업데이트 했던 정보만 알려주는 것이 아니라

현재 상태를 덮어쓰기 하는 형식으로 광고 되기 때문에 잘못하면 원본데이터가 날아갈 위험이 있습니다.

 

메인 스위치는 서버 모드로 하고, 나머지는 서버모드 (기본모드) 또는 클라이언트 모드로 설정하면 메인 스위치가 광고한 정보를 받습니다.

 

server 모드는 쓰기, 읽기 모두 가능합니다.

client 모드는 쓰기는 불가능하고 정보를 받을 수만 있습니다.

transparent 모드는 읽기를 하지 않고, 자기 혼자만 씁니다.

 

vtp mode 모드
vtp domain 이름 
vtp password 비밀번호

 

정보전달할 수 있는 조건은

access모드가 아니라 선연결이 trunk가 되어 있어야 합니다. 

trunk 연결 명령어
int f0/24
switchport trunk encapsulation dot1q
switchport mode trunk

 

그리고 도메인 아이디와 패스워드가 동일해야합니다.

도메인 아이디는 처음에 설정이 안되어 있지만 trunk가 이미 연결되었다면

메인 스위치에서 처음부터 도메인 아이디를 전달합니다.

하지만 비밀번호는 일일이 직접 다 설정해줘야합니다.

 

설정이 다 되었다면 원하는 vlan 갯수만큼 메인스위치에서 만들면 전달이 됩니다.

 

show vtp status
show vlan brief

를 통해 설정이 잘되었는지 확인합니다.

 

 

 

 

가상환경 네트워크 실습

 

vmware를 통해 

 서버: windwos 2008

클라이언트: windows7  환경을 구축해서

배운 것을 토대로 서버들을 구축하는 실습을 해보겠습니다.

 

 

 

1. dhcp서버

 

서버에서는

관리도구 > 서버관리자에서 DHCP설치를 합니다.

 

vlan14로 추가합니다.

도메인 wonder123.com
메인 dns 서버는 10.1.14.200 으로
대체 서버는 kt ip로 설정합니다.

일단 1~50까지만 ip 할당 범위로 설정해놓겠습니다.

 

새로 vlan이 나올 때마다 새 범위 추가를 눌러줍니다.

 

 

클라이언트에서는

실행창> ncpa.cpl > 이더넷 속성 > IP v4 설정 > 자동으로 할당

 

 

2. http 웹서버 설정

서버에서는

(IIS)  관리자 >> index.html 이 있는 폴더로 경로를 지정해줍니다.

http 프로토콜 / 서버 IP / 포트80

 

클라이언트에서

크롬에 10.1.14.200을 접속하면 실제로 http폴더에 접속됩니다.

 

 

 

3. ftp 서버

 

서버에서는

IIS 관리자 > ftp 사이트추가

ftp 프로토콜 / 서버 IP / 포트21

 

관리도구 > 컴퓨터관리 > 유저 아이디 비밀번호 등록 (user1/toor1234.)

user1 읽기/쓰기 권한 부여

user2 읽기 권한만 부여

 

클라이언트에서

ftp 10.1.14.200 을 하면 접속이됩니다.

get 파일명 으로 다운로드

put 파일명 으로 업로드

가 가능합니다.

 

 

 

4. dns서버

 

서버에서는

DNS서버 설치를합니다.

 

컴퓨터 관리에서 유저 를 만들고

 

IIS > 새 구성 > 정방향/역방향 선택

 

웹서버 설정

호스트 부분은 아무렇게나 설정 가능하지만 도메인 부분은 돈주고 사는 시스템입니다.

도메인부분 wonder123.com 

호스트부분 http / ftp / www / mail / ns

각각 만들어줍니다.

 

클라이언트에서

nslookup www.wonder123.com
nslookup mail.wonder123.com
nslookup ftp.wonder123.com
nslookup ns.wonder123.com

을 해서 서버 IP가 잘나오는지, 잘 등록되었나 확인해봅니다.

 

 

사실 이렇게 한 서버에다가 서비스를 몰아 놓는 것은 보안에 매우 안좋습니다.

장애가 생기면 모두 서비스를 못하는 것이고,

ftp 서버의 취약점을 발견해서 웹서버에 적용시킨다거나 할 수 있기 때문입니다. 

 

그래서 대부분은 각자 다른 서버를 쓰곤합니다.