다른 대역에 있는 컴퓨터 라우터를 활용하여 연결하기

vlan 만들기 
config t
vlan 2
name VLAN2
exit
exit

1/2를 vlan2로 설정
config t
interface fastethernet1/2
switchport access VLAN 2
exit
exit

트렁크 만드는 방법 (라우터로 들어가는 선)
config t
interface fastethernet1/0
switch trunk allowed vlan 1-2
switch trunk native vlan 2
switchport mode trunk
exit
exit
show interface trunk

라우터
config t
hostname jjcom
interface fastethernet0/0
ip address 192.168.0.254 255.255.255.0
no shutdown
exit
interface fastethernet0/0.2
encapsulation dot1q 2 native
ip address 192.168.1.254 255.255.255.0
no shutdown
exit

스위치 설정
config t
vlan 2
name professor
exit
interface fastethernet1/2
switchport mode access
switchport access VLAN 2
exit
interface fastethernet1/0
switchport mode trunk
exit
exit
show interface trunk

라우터 R1설정
config t
hostname jjcom
interface fastethernet0/0
ip address 192.168.0.254 255.255.255.0
no shutdown
exit
interface fastethernet0/0.2
encapsulation dot1q 2
ip address 192.168.1.254 255.255.255.0
no shutdown
exit


칼리리눅스 윈도우에서 사용되는 원격접속 프로그램 설치

공격자 pc 만들기
edit
perferences
virtualbox vms -> new눌러서 새로 만들기
attacker 생성하고 실행하면 kali 실행됨
kali에서 네트워크 설정 
IPv4 Manual
IP 서브넷 게이트웨이 DNS는 192.168.2.1로 해둠

열려있는 IP+포트 확인 스캔
nmap -v -sS -O 192.168.1.0/24 > result.txt
port : 65536개 0~65535
254*65535 = 16,645,890

AccessList 설정하기
라우터의 텔넷 활성화
config t 
enable secret 123456

config t
line vty 0 4
password 123456
login
exit

config t
ip domain-name st.kr
crypto key generate rsa
2048
ip ssh version 2
line vty 0 4
transport input ssh

show crypto key mypubkey rsa

config t
line con 0
exec-time 0 0

표준 ACL과 확장 ACL
표준 ACL(1~99) : 출발지 IP주소만 참조하여 패킷을 필터링
확장 ACL : 출발지 및 목적지 ip주소와 TCP,UDP,포트 번호를 참조하여 패킷을 필터링

jjcom> : 사용자모드 jjcom# : 관리자 모드

access-list 1 deny 192.168.0.1 0.0.0.0
access-list 1 permit any
interface fastethernet0/0
ip access-group 1 in
exit