★ 보안관

SW vlan 10 name client-pc exi ==> supplicant : dot1x를 인식하는 pc ==> 인증 성공하면 acs 서버가 할당해준다. vlan 20 name ace-server exit ===> acs 인증서버 vlan vlan 30 name inter-router exit ==> R2로 내부 ==> tacas+ 테스트용 vlan 40 name GW-vlan exi ip routing int vlan 10 : pc-vm2-xp의 GW ip add 10.1.10.254 255.255.255.0 exi ===> : vm2의 GW xp int vlan 20 : acs-vm3의 GW ip add 10.1.20.254 255.255.255.0 exi ===> : vm3의 GW 2003 i..

np수업자료/np-sw/dot1q xp , 2003 dot dot1.x ACS서버에 계속 보고함으로써 로깅을 남길 수 있다. 211.48.42.4 npsong npsong LMA - MAG -) sw1 f1/3 vm2 f2/4 vm3 목요일 - 이중화 hsrp virp sw1 r1 r2 ISDN 떄 accounting이란 말이 처음나옴? ------ ACS 인터페이스 per-user만씀 sw1에서 show vlan-switch하면 나온다 ㄵ1 test aaa group radius user1 12345 legacy 시 성공하면 됨 222222222222222222222222222222222222222222222222222222222222222222222222222 SW vlan 10 name client..

STP 테스트 monster.com : ccna ccnp korea netmanias.com : 회원가입 장비이미지 - 아이콘있다. 물리적 루프구조를 만들기 위해서 ==>이중화 failover 위해 논리적으로 물리적 루프구조를 트리구조로 변경 장점 : 이중화 가능 단점 : 수렴이 느리다. ==> cisco : uplinkfast, backbonefast, portfast IEEE802.1w = RSTP start sw1 sw2 sw3 r2 r4 121.160.70.121 121.160.70.254 R4 (게이트 웨이) int fa 0/1 no shut ip add 121.160.70.121 255.255.255.0 ip nat outside ip accounting exi int fa 0/0 no shu..

과외가 일주일 2~3번 하루 2시간 30~40만원 교재 cisco, self study (질문과 답변) 스위치는 거의 모든 기능이 자동화 편리함 강조, 비전문가도 사용가능 비효율적인면이 있어 전문가의 조정이 필요하다. STP:spanningtree protocol IEEE802.1D=CST=common spanning-tree 물리적으로 루프 구조인 스위치 마엥서는 무한 루프가 새익거나 맥 중복 학 습이 생긴다. 이를 피하기 위해 물리적인 루프 구조를 논리적인 tree구조 즉 단일 구조로 만들어 루프구조를 논리족으로 끊는것. 물리적 루프구조가 아닌 트리구조인경우 필요없다 엔드단은 모두 같은 장비로 설정해야지 blk포트를 forward로 만들 수 이싿. blk 포트를 만드는 규칙 1. 스위치는 2초마다 B..

wincap을 다시 설치하면 네트워크 잡아준다. 재부팅해도 된다. -vm네트워크 설치시 포켓영문법, 네이버단어장 유북스캔 넷매니아즈 dhcp na04번 #sw1 F1/3 --vm2 #sw3 f1/5 --vm3 #r4 F0/1 --realtek 클라이언트 helper 서버는 svi로 통신 /np수업자료/np-sw/dhcp/dhcp서버설정 config)#service dhcp = 원2008에서 서버관리자 dhcp실행 역할>기능>dhcp체크 agent svi = # int vlan 10 sw3 = int vlan 10, int vlan 20 (agent) sw1 r3 -------기본설정 DHCP: relay agent= layer3 sw(multi-layer switch) service dhcp int fa..

DHCP 주소할당방법 고정, 유동 고정 - gratitous (IP 충돌방지) -> 유동인데 뜨면 공격 - arp 유동 stateful : DHCP stateless : PMIPv6 - mobile 라우터는 기본적으로 브로드캐스팅을 차단하는 기능을 가지고 있습니다. 위의 랩에서 사용자 A가 DHCP 서버를 찾는 브로드캐스팅 역시 차단 됩니다. 결과적으로 사용자 A는 네트워크 정보를 획득하지 못하게 됩니다. 이런 문제를 해결하기 위해 라우터를 DHCP Relay Agent로 동작하게 만들어봅시다. 일단 위의 랩에서 DHCP서버를 라우터로 가정하고 이 라우터를 DHCP 서버로 동작하게 합니다. 라우터를 DHCP 서버로 동작하게 만들기. # DHCP (Dynamic Host Configuration Proto..

show vtp count //동기화여부 보려고하는것 /NP수업자료/NP-SW/NA-복습 en terminal history size 100 conf t cdp time 5 cdp hold 10 no cdp log mismatch duplex line con 0 exec-t 0 0 logg syn exi line vty 0 4 pass cisco login exi enable pass cisco alias exec c config ter alias exec i show ip route alias exec r show run alias exec b show ip int b hostname # r4 int f0/1 ip add 121.160.70.0 255.255.0.0 no shut D:\>nmap -v ..

en termi histo size 100 conf t ena sec cisco cdp timer 5 cdp hold 10 line con 0 logg sync exec-t 0 0 exi line vty 0 4 pass cisco login exi alias exec c config ter alias exec i show ip route alias exec b show ip int brie alias exec r show run ho VTP 1. cisco 솔루션 ==> cisco 제품 2. vlan 관리툴 : 대규모 망에서 vlan을 일괄관리(중앙집중관리) - 일관성 정책 - 동기화 ==> 보안 3전제조건 3-1. cisco제품 3-2. vlan trunking protocol:trunk 연결 3-3...

기본설정 en terminal history size 100 conf t cdp time 5 cdp hold 10 no cdp log mismatch duplex line con 0 exec-t 0 0 logg syn exi alias exec c config ter alias exec r show run alias exec i show ip route alias exec b show ip int brief alias exec a clear ip route * enable pass cisco line vty 0 4 pass cisco login exi host ..빨간색 부분은 편의상 만든 것으로 텔넷의 경우 최소한 보안을 갖춘 통신을 써야된다. 다이나밉스에도 CDP가 쓰인다. (자동 로그와 같은 것) ..

시스코 시스템의 IOS Upgrade는 크게 2가지로 나뉠수 있다. 첫번째 시스템의 로그인 계정을 알고 시스템에 문제가 없어 정 상적으로 부팅이 가능한 경우 두번째 시스템의 로그인 계정을 모르거나 시스템에 문제가 있 어 정상적으로 부팅이 불가 한 경우 (Rom으로 부팅하여 Xmodem을 이용한다.) 1. 시스템의 로그인 계정을 알고 시스템에 문제가 없어 정상적 으로 부팅이 가능한 경우 1-1.주의 사항: - IOS 이미지 용량이 클 경우(수십Mbyte 이상) TFTP 사용하 면 Error 발생하기 때문에 ftp 사용한다. 3825#copy ftp flash (alftp 사용하며, ID 없이 접속 허용 선택) - 통상 flash Memory 용량이 부족할 경우 메모리 삭제 할것 이냐 묻고 진행 하는데(C2..