| 산대특 1일차(06/23) 노트정리 |
제목 : 계정추가, 노트연결 및 네트워크 기초
OT )
일일업무
일일 서버 점검(반복,반복,반복)
주간업무 동일
월간업무 동일
1. 노트쓰기
2. 주중강의 - 주말강의
3. 팀별 역할 정하기 (본인은 공격)
1)네트워크 2)서버 3)보안 4)공격
계정 추가하기 )
92번 서버로 접속 : 아직 본인 서버에 접속 불가능 (계정 아직 안 만들음)
master / 123456
su / 123456
계정 추가하기 - adduser cyl5[이니셜로 만듦] / 123456
접속 가능한지 확인해줌 => 접속 성공
웹에서도 접속 성공.
Forbidden이 뜨는 게 정상이다.
chmod 711 $HOME
chmod 755 /home/계정(cyl5)/public_html
해주면 Forbidden이 아닌, 빈 화면이 나올 것이다.
노트 작성할 준비 완료.
노트 작성은 본인 계정에 public_html 안에 작성한다.
cyl5에서 => cd public_html
(이번엔 CI4.zip에서 한다. : 주말에는 프레임워크에 대해 배우고, 코딩한다.)
study 안에 노트를 만들 것이다.
코딩은 비주얼스튜디오 코드에서, 노트는 에디트플러스
에디트플러스에서 FTP 설정해줄 것이다.
192.168.0.92
192.168.0.92
cyl5
123456
/home/cyl5/public_html 추가해주는데 아직 접속이 안된다. 파일에 등록을 안했기 때문이다. (보안 이슈)
cat /etc/vsftpd.chroot_list (아직 등록 안된 것을 확인 가능)
nano /etc/vsftpd.chroot_list에서 cyl5 추가해주면 에디트플러스에 접속이 가능하다.
네트워크 기초 )
컴퓨터끼리 연결하는 것 : 네트워크
97~98 초고속 네트워크 : 인터넷 붐
네트워크 연결 조건
- IP : 192.168.0.203
- 서브넷마스크 : 255.255.255.0
- gateway : 192.168.0.1
- DNS : 192.168.0.99
168.126.63.1
ip주소 확인
cmd - ipconfig
192.168.0.203
255.255.255.0
192.168.0.1
IP란? 컴퓨터의 숫자로 된 주소
0.0.0.0
.
.
.
255.255.255.255
4,294,967,296 (약, 43억 개)
관리하기 편하도록 클래스를 나눴다.
시작주소 끝주소 서브넷 마스크
A : 0) 0.0.0.0 ~ 127.255.255.255(128개) / 255.0.0.0
B : 10) 128.0.0.0 ~ 191.255.255.255(16384개) / 255.255.0.0
C : 110) 192.0.0.0 ~ 223.255.255.255(2097152개) / 255.255.255.0
D : 224.0.0.0 ~ 239.255.255.255
E : 240.0.0.0 ~ 255.255.255.255
현재 사용 중인 클래스는 C 클래스 (192.168.0.203) 서브넷 마스크가 255.255.255.0인데
0을 쪼개서 사용할 수 있다. (총 256명)
이진수로 변환하면?
11111111.11111111.11111111.00000000
0에서 1로 바뀔 때마다 0을 반으로 쪼갠다.
즉, (10000000) 128|128, (11000000) 64|64|64|64, (11100000) 32|32|32|32|32|32|32|32|
192.168.0.0 ~ 192.168.0.255 = 256, 실제로 사용 가능한 ip는 시작 주소와 끝 주소를 제외한 256-2 = 254개
보통 시작 주소와 끝 주소를 제외한 제일 앞과 끝(예 : 1 or 254) 게이트웨이로 둔다.
클래스 별 사설 IP 주소 범위(그 외 모두 공인 IP)
클래스 사설 IP 범위 사용 예시
A 10.0.0.0 ~ 10.255.255.255 대기업, 대형 네트워크
B 172.16.0.0 ~ 172.31.255.255 중간 규모 네트워크
C 192.168.0.0 ~ 192.168.255.255 가정, 소규모 사무실 등
네트워크관리사 문제풀이 )
192.168.100.56/29
제시문제 -
IP : 할당 가능한 주소 중 첫번째
게이트웨이 : 할당 가능한 주소 중 마지막
풀이) /29란 (8비트씩이니까 8로 나눈 나머지가 1) 11111000 => 248이다. 즉, 255.255.255.248
/29는 8개 단위로 증가한다.(0을 5번 쪼개면 8로 나오기때문) 따라서 범위는 192.168.100.56 ~ 192.168.100.63인데, 첫주소 끝주소를 제외하면
57 ~ 62이다.
IP : 192.168.100.57
게이트웨이 : 192.168.100.62
네트워크 실습 )
<아이피 주요 명령어>
- arp
- clear
- dhcp
- disconnect
- echo
- help
- history
- ip
- load
- ping
- quit
- relay
- rogin
- save
- set
- show
- sleep
- trace
- version
<라우터 주요 명령어>
- show version
- show ip interface brief
- show running-config
- show ip route
- ping [IP주소]
- traceroute [IP주소]
실습을 위해 GNS3 실행
프로젝트 파일 만들어주고
PC1 PC2 케이블로(물리적연결) 연결해줌 Eth0으로 연결
실행 시키고 console 창 열어줌(Solar-PuTTY)
show -> PC에 할당된 IP 확인 가능
ip ? -> ip 할당해주는 명령어 확인 가능
각 PC에 할당해준다.
[001 PC1 세팅]
PC1 : 192.168.0.1 255.255.255.0 192.168.0.254
[001 PC2 세팅]
PC2 : 192.168.0.2 255.255.255.0 192.168.0.254
(PC2에 PC1 ip를 똑같이 할당하려고 하면 ip 192.168.01 255.255.255.0. 192.168.0.254
Checking for duplicate address...
192.168.0.1 is being used by MAC 00:50:79:66:68:00 <- MAC
Address not changed)
연결이 돼있는지 확인해야한다.
ping [ip] -> 연결 확인
ICMP : Internet Control Message Protocol, 네트워크 진단. 따라서 ping 명령어가 ICMP를 사용하여 대상 서버와의 연결 상태 점검
만일 해당하는 ip가 없다면, (코드표 참고) Type 3 Code 1 : Host Unreachable
PC 두 대는 연결이 가능하다. 하지만 세 대는 연결이 불가능
-> 네트워크 장비가 필요하다 (예 : 스위치)
프로젝트 파일(002) 만들어주고
[002 PC1 세팅]
PC1 : 192.168.0.1 255.255.255.0 192.168.0.254
[002 PC2 세팅]
PC2 : 192.168.0.2 255.255.255.0 192.168.0.254
[002 PC3 세팅]
PC3 : 192.168.0.3 255.255.255.0 192.168.0.254
스위치로 각자 Eth1, Eth2, Eth3에 연결했다 (0은 라우터 연결할 것이다.)
ping 192.168.0.3. 핑을 때린 뒤 arp 하면 arp(Address Resolution Protocol) + ICMP
PC1> arp
00:50:79:66:68:02 192.168.0.3 expires in 80 seconds(물리 주소를 알아올 것)
PC3> arp
00:50:79:66:68:00 192.168.0.1 expires in 117 seconds
물리 주소를 저장해놓고 그 내용을 보여준다. 해당 내용은 휘발성 데이터기에 180초가 지나면 사라진다.
프로젝트 파일(003) 만들어주고
pc - 스위치 - 라우터 연결
(pc : Eth1로 연결, 라우터 : Fa0/0으로 연결
[003 PC1 세팅]
PC1 : 192.168.0.1 255.255.255.0 gateway 192.168.0.254
현재 IP 할당 안돼있음. IP를 넣어주기 위해서 설정 모드로 들어가야한다.
[003 R1 세팅]
R1# config t
interface FastEthernet0/0
ip address 192.168.0.254 255.255.255.0
no sh(no shutdown)
PC1> ping 192.168.0.254
연결이 된 것을 확인할 수 있다.