5계층: 세션 계층
- 세션 계층의 데이터를 메시지라고 부른다.
- 세션 연결의 설정과 해제 즉, 통신의 시작과 종료를 정의한다.
- 세션이란 무엇인가?
- 보통 사용자가 http로 TCP 80번으로 들어오면 https로 port 리다이렉션해줌.
6계층: 표현 계층
- 데이터를 어떻게 표현하는지 정의하는 계층
7계층: 응용 계층
- 응용 프로그램과 통신 프로그램 사이에서 이를 연결하는 역할을 한다.
- 위 사진은 무선 라우터
- 노란색 포트는 엔드디바이스에 연결되는 포트
- 파란색 포트는 인터넷 포트
- 토폴로지를 완성
- 이 토폴로지에서 사용된 프로토콜이 무엇인지 조사
- HTTP
- DNS
- CSMA/CA
- DHCP(무선 라우터)
- WPA2(보안 프로토콜)
- ARP(Mac 주소 학습)
- NAT(공인IP→사설IP, 사설IP →공인IP)
- PC0번이 웹 서버로 통신되는 과정을 OSI 7 계층기반으로 설명
- Dns 요청 (pc0 에서 Dns 서버 ) - L7
- Nat 무선 라우터 - L3
- Switch0 arp flooding - L2
- Dns 요청 (pc0 에서 Dns 서버 재전송)
- Switch1 arp flooding
- Dns 요청 (pc0 에서 Dns 서버 재전송)
- Dns 응답
- TCP
- Http 요청 (세션연결) (pc0 에서 Server1 웹 서버 전송)
- Http 응답
실제 장비로 네트워크 실습
- 토폴로지는 패킷트레이서로 그리고 실장비로 실습 진행
- 장비에 콘솔, LAN선 연결
- 스위치에는 설정할게 없으니 라우터에 콘솔 연결 후 CLI로 라우터 인터페이스 설정(putty)
- PC, Laptop에서 각각 IP주소 Static으로 설정
- ping 보내보기 (안보내진다면 윈도우 방화벽 끄기)
암기해야할 단축키
장치관리자: 윈도우키 + x + m
트워크 설정: 윈도우키 + R → ncpa.cpl
방화벽 설정: 윈도우 + R → firewall.cpl
Laptop → PC
Laptop → Route
PC → Route
처음에 안보내졌던 이유는 윈도우 방화벽이 켜져있어서 ping이 가지않았습니다.
라우터에 세션을 0, 1, 2, 3, 4로 5개만 허용한다는 의미
728x90
'Network > 시스코 보안 아카데미 1기' 카테고리의 다른 글
| [시스코 보안 아카데미 1기] 교육 6일차 정리 (공인IP, 사설IP, IP 클래스, 서브네팅, VLSM, DHCP) (0) | 2024.12.16 |
|---|---|
| [시스코 보안 아카데미 1기] 교육 5일차 정리 (라우터 기본 명령어) (0) | 2024.12.16 |
| [시스코 보안 아카데미 1기] 교육 3일차 정리 (OSI, Collision domain , Broadcast domain, 무선 네트워크, 보안 인증방식) (0) | 2024.12.16 |
| [시스코 보안 아카데미 1기] 교육 2일차 정리 (기본 네트워크 개념, IP, OSI, 보안) (0) | 2024.12.16 |
| 시스코 보안 아카데미 1기 과정 (1) | 2024.12.16 |