[시스코 보안 아카데미 1기] IPv6 실습, IPv6 Tunnel

[시스코 보안 아카데미 1기] IPv6 실습, IPv6 Tunnel

IPv6IPv6 LabR3의 인터페이스에서 ipv6 address 2002::/64 eui-64 설정 후 R4 인터페이스에서 ipv6 add auto-config 명령어를 입력하면 아래 R4의 Gi0/0에 2002::/64 대역의 ip가 추가된 것을 볼 수 있음.그리고 라우팅 테이블에 디폴트 루트가 R3로 설정된 것을 볼 수 있음.IPv6 Tunnel위 Lab에서 R1, R2, R3의 gi0/0 인터페이스 no ipv6 enable 후 ipv4 주소 할당언더레이는 IPv4(OSPF)로 구성하고 오버레이(터널)는 IPv6(OSPF) → IPv6를 IPv4 헤더로 감싸서 통신R1int tunnel 0ipv6 add 3001::1/128tunnel source gi0/0tunnel destination 192..

  • format_list_bulleted Network/시스코 보안 아카데미 1기
  • · 2024. 12. 20.
  • textsms
[시스코 보안 아카데미 1기] MPLS 실습

[시스코 보안 아카데미 1기] MPLS 실습

MPLSISP 라우터Interface 설정ISP(config)# interface GigabitEthernet0/0ISP(config-if)# ip address 203.0.113.1 255.255.255.252ISP(config-if)# duplex autoISP(config-if)# speed autoISP(config-if)# media-type rj45ISP(config-if)# no shutdownISP(config-if)# exitISP(config)#​BGP 설정ISP(config)# router bgp 65000ISP(config-router)# bgp log-neighbor-changesISP(config-router)# neighbor 203.0.113.2 remote-as 65001I..

  • format_list_bulleted Network/시스코 보안 아카데미 1기
  • · 2024. 12. 20.
  • textsms
[시스코 보안 아카데미 1기] ACI , Cisco APIC 설정

[시스코 보안 아카데미 1기] ACI , Cisco APIC 설정

ACIAPICAPIC(Application Policy Infrastructure Controller)은 Cisco의 ACI(Application Centric Infrastructure) 환경에서 사용되는 핵심 컨트롤러APIC는 SDN(Software-Defined Networking) 아키텍처에서 네트워크 관리, 정책 설정, 자동화 및 모니터링을 중앙에서 수행하는 역할APIC는 ACI 패브릭 내 모든 장비들을 제어하고 정책을 적용하여 네트워크 운영의 유연성과 효율성을 크게 향상시켜 줌패브릭(Fabric)이란?네트워크 아키텍처의 기본 구성 요소로, 서로 연결된 스위치와 라우터들이 하나의 큰 네트워크 구조를 이루는 방식을 의미.Cisco ACI에서 패브릭은 모든 장비가 서로 연결되어 있고, 데이터와 제어..

  • format_list_bulleted Network/시스코 보안 아카데미 1기
  • · 2024. 12. 20.
  • textsms
[시스코 보안 아카데미 1기] Time-Based , Reflexive, Dynamic ACL, Stateful Inspection

[시스코 보안 아카데미 1기] Time-Based , Reflexive, Dynamic ACL, Stateful Inspection

Time-Based ACL시간 범위(Time-Range) 설정time-range TELNETperiodic weekdays 8:00 to 18:00확장 ACL 설정ip access-list extended TELNET_ACLdeny tcp host 203.230.7.2 host 203.230.7.1 eq telnet time-range TELNETpermit icmp any any인터페이스에 ACL 적용intesrface Ethernet0/0ip address 203.230.7.1 255.255.255.0ip access-group TELNET_ACL in동작 원리월요일~금요일 오전 8시부터 오후 6시까지 203.230.7.2에서 203.230.7.1로 Telnet 트래픽이 들어오면 ACL에 의해 차단그..

  • format_list_bulleted Network/시스코 보안 아카데미 1기
  • · 2024. 12. 19.
  • textsms
[시스코 보안 아카데미 1기] PACLs, VACLs, Private Vlan

[시스코 보안 아카데미 1기] PACLs, VACLs, Private Vlan

VACLsip access-list extended ALLOW permit tcp host 172.16.1.3 host 172.16.1.1 eq 23 permit tcp host 172.16.1.1 eq 23 host 172.16.1.3 permit tcp host 172.16.1.3 host 172.16.1.2 eq 80 permit tcp host 172.16.1.2 eq 80 host 172.16.1.3 vlan access-map VACL_HTTP_TELNET 10 match ip address ALLOW action forwardvlan filter VACL_HTTP_TELNET vlan-list 3vACL 다 지운 후 스위치에서 gi0/0, gi0/1에 switchport protected ..

  • format_list_bulleted Network/시스코 보안 아카데미 1기
  • · 2024. 12. 19.
  • textsms

[시스코 보안 아카데미 1기] OSPF 라우팅 프로토콜, IS-IS

OSPF라우터 ID 존재OSPF는 IGP, Link-StateArea 를 허브앤 스포크 구조로 만들어서 Loop 발생 방지LSAs는 네트워크에 대한 정보와 누구와 연결되어있는지 정보가 들어있음.같은 Area 내에서는 DB(LSDB)가 일치해야하기 때문에 내가 받은 정보를 summary하고 filtering할 수 없음. (하나의 area내에서)Area와 Area 간의 정보를 교환하기 위한 라우터 → ABR (Area0의 정보는 가지고있어야함)Area와 Area 사이에 Distance vectorOSPF 타입Type 1: Router LSA생성자: 모든 OSPF 라우터전파 범위: 동일한 영역(Area) 내내용:라우터의 인터페이스 정보각 인터페이스의 상태 및 비용연결된 네트워크 및 인접 라우터 정보용도: 해당..

  • format_list_bulleted Network/시스코 보안 아카데미 1기
  • · 2024. 12. 19.
  • textsms