ssh ssh는 secure shell의 줄임말로 telnet에서 발전된 원격 접속 프로토콜이다. ssh는 2가지 인증 방식이 있다.RSA key(or ECC) 인증 : 공개키와 비밀키로 나누어서 각각 암호화와 복호화에 사용한다.비밀번호 인증 : 단순히 비밀번호로 인증하는 방법이다. 서버 2025.11.17
STP, HSRP, Ether Channel 회선 다중화(기기간을 연결할때, 2개 이상의 회선을 사용하는 기술)에서는 루프(패킷이 무한히 순환하게 되는 문제)가 발생할 수 있다. STP는 스위치 사이에서 최적의 경로를 알고리즘으로 선택하고, 루프를 트리 구조로 변경하여 루프가 생기지 않게 된다. 이로써 루프가 발생하는 토폴로지에서는, 루프의 원인이 될 수 있는 회선 하나를 물리적으로 끈다.STP에는 크게 6가지 종류가 있다.CST : 기본적으로 사용되며 표준이다PVST : cisco 장비에서만 사용할 수 있으며, VLAN별로 최적화를 한다.PVST+ : cisco 장비에서만 사용할 수 있으며, CST와 호환되고, PVST를 개선했다.RSTP : STP를 기반으로 빠르며, 표준이다.PVRST : cisco 장비에서만 사용할 수 있으며, RSTP보다 .. HTML, CSS, JS, 웹, 네트워크 2025.11.02
정신차려 이 각박한 터널 속에서!! 이 문제는 gre터널링을 설정하면 되는 문제이다.Router0과 Router1 사이에는 gre over ipsec(암호화가 추가된 gre)로Router1과 Router9 사이에는 gre로 설정하면 된다.Router0 gre 설정Router(config)#interface tunnel 0Router(config-if)#ip address 100.100.100.1 255.255.255.0Router(config-if)#tunnel source s0/1/0Router(config-if)#tunnel destination 11.11.11.1Router1 gre 설정Router(config)#interface tunnel 0Router(config-if)#ip address 100.100.100.2 255.255.. 기타 2025.11.02
OMG.. 이 문제에서는 라우터와 클라우드의 일부 설정이 잘못되었다.라우터에서는 왼쪽부터 ROUTER0, ROUTER2, ROUTER1로 이름을 변경한다.그 다음 lmi-type을 cisco로 설정하면 된다.Router0router(config)hostname ROUTER0ROUTER0(config)#interface s0/3/0ROUTER0(config-if)#frame-relay lmi-type cisco // 6번 조건Router2Router(config)#hostname ROUTER2ROUTER2(config)#interface s0/3/0ROUTER2(config-if)#frame-relay lmi-type ciscoRouter1Router(config)#hostname ROUTER1ROUTER1(conf.. 기타 2025.11.02
느그 ACL 뭐하시노? 다른 설정에는 문제가 없으므로 udp설정으로 dns프로토콜이 서버에 도착할 수 있게 설정하면 된다.access-list 100 permit udp any host 10.10.10.1 eq 53access-list 100 permit udp host 10.10.10.1 eq 53 anyDNS 프로토콜은 UDP 53번 포트를 쓰고, 서버(10.10.10.1)에 도착할 수 있게 하고, 응답도 같은 방법으로 받을 수 있게 설정하면 된다.access-list_100_permit_udp_any_host_10.10.10.1_eq_53access-list_100_permit_udp_host_10.10.10.1_eq_53_any 기타 2025.11.02
NAT, FrameRelay, Tunneling NAT은 Network Address Translation으로, 사설 ip를 공인 ip로 변경하는 서비스이다. 이 서비스는 가정용 공유기에 대부분 탑재 되어있으며, NAT이 있으면 여러가지 장점이 있다.- NAT은 한 ip를 여러 기기가 사용할 수 있어, 경제적이다- 근래에 ipv4주소가 부족해지면서, NAT이 공인 ip주소의 수를 줄여주는 역할을 할 수 있다- NAT은 하나의 장치로 데이터가 나가기 때문에 방화벽을 구축하기 쉽다NAT은 IP masquerading 방식으로 동작한다. 이 동작 방식은 하나의 공인 ip뒤에 여러 사설 ip를 할당하는 기법이다.NAT에는 여러 종류가 있다.- Static NAT(정적 NAT) : 공인 ip와 사설 ip를 1:1 방식으로 변환한다.- Dynamic NAT(동적.. HTML, CSS, JS, 웹, 네트워크 2025.11.02
사랑의 팟츄핑 router 0ip nat inside source static 192.168.0.10 10.0.0.5위 구문으로 설정할 경우, nat와 범위가 겹치게 된다. 따라서 아래와 같이 설정해야한다.no ip nat inside source static 192.168.0.10 10.0.0.5 // 기존 내용 삭제ip nat inside source static 192.168.0.10 10.0.0.1access-list 101 deny ip host 192.168.0.10 any위 구문으로 설정할 경우, 192.168.0.10(서버 주소)에서 오는 트래픽을 모두 차단된다. 따라서 아래와 같이 설정해야한다.no access-list 101 deny ip host 192.168.0.10 any // 기존 내용 삭제a.. 기타 2025.11.02
