전체 글128 [시스코 보안 아카데미 1기] 교육 10일차 정리 (듀얼스택, Dual Stack) 듀얼스택(Dual Stack)듀얼스택은 하나의 시스템(호스트 또는 라우터)에서 IPv4와 IPv6 프로토콜을 모두 처리하는 기술듀얼 스택의 작동 방식듀얼 스택 환경에서는 네트워크 장비와 클라이언트가 IPv4와 IPv6 주소를 모두 가질 수 있음각각의 트래픽은 두 프로토콜을 기준으로 분리되어 처리되며, 서로 충돌하지 않고 독립적으로 동작호스트의 IP 주소:IPv4 주소와 IPv6 주소가 동시에 할당예를 들어, 하나의 서버에 192.168.1.10 (IPv4 주소)와 2001:0db8::1 (IPv6 주소)를 할당할 수 있음라우터의 역할:라우터는 IPv4와 IPv6 주소 체계에 대한 라우팅을 동시에 수행할 수 있도록 구성라우터는 IPv4 패킷을 IPv4 네트워크로, IPv6 패킷은 IPv6 네트워크로 전달D.. 2024. 12. 16. [시스코 보안 아카데미 1기] 교육 9일차 정리 (DHCP, Advanced Static Routing 실습) DHCP 명령어R1(config)#ip dhcp excluded-address 203.230.42.1 203.230.42.10R1(config)#ip dhcp excluded-address 203.230.45.1 203.230.45.10R1(config)#ip dhcp excluded-address 203.230.48.1 203.230.48.10R1(config)#ip dhcp pool LAN1R1(dhcp-config)#network 203.230.42.0 255.255.255.0R1(dhcp-config)#default-router 203.230.42.1R1(dhcp-config)#dns-server 8.8.8.8R1(config)#ip dhcp pool LAN2R1(dhcp-config)#netwo.. 2024. 12. 16. [시스코 보안 아카데미 1기] 교육 8일차 정리 (4인실습, Static 라우팅 응용, Static 라우팅 + 경로 이중화) 실습 토폴로지시나리오1. src NET.ID 203.230.42.0DST NET.ID 203.230.41.0트래픽 Serial 포트를 따라서 전달. (윗 경로)2. src NET.ID 203.230.41.0dst NET.ID 203.230.42.0트래픽 Serial 포트를 따라서 전달 (윗 경로)3. serial 연결이 끊겼을 때=> src NET.ID 203.230.42.0DST NET.ID 203.230.41.0트래픽 gi 포트를 따라서 전달. (아래 경로)4. serial 연결이 끊겼을 때=> src NET.ID 203.230.41.0dst NET.ID 203.230.42.0트래픽 gi 포트로 전달 (아래 경로) R3 라우팅 테이블 2024. 12. 16. [시스코 보안 아카데미 1기] 교육 7일차 정리 (IPv6, SLAAC, DCE, DTE, 라우터 스위치 구조) IPv6AH(Authentication Header): 패킷 전송 시, 변형 유무 확인 및 발신자 확인ESP(Encapsulating Security Configuration): 데이터 암호화 및 변형 유무 확인SLACC를 통해 IP를 자동으로 설정MAC주소(48 bit)를 기반으로 128bit의 IPv6를 스스로 생성IPv6의 글로벌 주소: IPv4의 공인 IP주소라고 보면되는 개념.주로 2001::/16, 2002::/16, 2003::/18, 3FFE::/16을 주로 사용링크 로컬 주소: 같은 네트워크 내에서만 유효. 라우팅이 불가로컬 주소: 사설 네트워크 주소, FC00::/7대역을 가짐IPv6 SLAAC호스트 네트워크에 연결되면 라우터는 RA 메세지를 주기적으로 브로드캐스팅EUI-64(Exten.. 2024. 12. 16. [시스코 보안 아카데미 1기] 교육 6일차 정리 (공인IP, 사설IP, IP 클래스, 서브네팅, VLSM, DHCP) 공인 IP대역ISP가 우리에게 할당사설 IP대역A Class서브넷 마스크: 255.0.0.0B Class서브넷 마스크: 255.255.0.0C Class서브넷 마스크: 255.255.255.0D Class멀티캐스트에 사용E Class예약되어있음서브넷 마스크 예시203.230.7.1/24203.230.7.20/24이 같은 대역인지 확인하려면 prefix에 해당하는 서브넷 마스크랑 and 연산203.230.7.1/24 → 203.230.7.0203.230.7.20/24 → 203.230.7.0→ 같은 대역이다.위에 203.230.7.0/24 주소를 /28로 서브네팅 해야한다.근데 end 단에서 장치가 추가되서 할당해야할 IP 가 초과되면 다시 할당해야함. 그래서 여유있게 할당하는게 중요하다.서브넷팅 및 VL.. 2024. 12. 16. [시스코 보안 아카데미 1기] 교육 5일차 정리 (라우터 기본 명령어) 기본 명령어R1#show ip int briefR1#show runR1#show privilege R1(config)#username user1 privilege 3 password cisco123R1(config)#username admin password ciscoR1(config)#privilege exec level 3 conf tR1(config)#privilege exec level 3 pingR1(config)#privilege exec level 3 reloadR1(config)#line vty 0 4R1(config-line)#login localR1(config-line)#transport input telnetR1(config-line)#exitR1(config)#line consol.. 2024. 12. 16. 이전 1 ··· 10 11 12 13 14 15 16 ··· 22 다음
