| 산대특 2일차(06/24) 노트정리 |
제목 : 네트워크 실습
PC, Router 기본 세팅 )
우선 ip를 설정해줄 것이다. (저장을 안하고 0623003 바로바로 세팅)
현재 세팅돼있는 GNS(23일 실습)는 특별한 서비스가 없기에 ping 명령을 실행해도 ARP ICMP밖에 보이지 않는다.
[003 PC1 세팅]
PC1> ip 192.168.0.1 255.255.255.0 192.168.0.254
[003 R1 세팅]
R1#config t
interface FastEthernet0/0
ip address 192.168.0.254 255.255.255.0
no sh(no shutdown)
(서브넷팅이 안됐기에, 254까지 사용 가능)
[003 PC2 세팅]
PC2> ip 192.168.0.2 255.255.255.0 192.168.0.254
연결이 안되게끔 하는 세가지 방법 )
지금부턴 연결이 안되도록 세가지 방법으로 바꿀 것이다.
방법 1 : IP 대역대를 다르게 바꿔준다.
방법 2 : ip는 맞게끔하고 서브넷마스크 대역대를 달리 한다.
방법 3 : VLAN을 바꿔준다.
1 : IP 대역대를 다르게 바꿔준다.
[003 PC2 세팅]
PC2> ip 192.168.1.2 255.255.255.0 192.168.1.254
(대역대(동네)를 맞춰줘야 설정이 가능하다.)
설정해준 후 PC1에서 PC2로 ping 명령
PC1> ping 192.168.1.2
*192.168.0.254 icmp_seq=1 ttl=255 time=15.773 ms (ICMP type:3, code:1, Destination host unreachable)
*192.168.0.254 icmp_seq=2 ttl=255 time=15.613 ms (ICMP type:3, code:1, Destination host unreachable)
*192.168.0.254 icmp_seq=3 ttl=255 time=15.427 ms (ICMP type:3, code:1, Destination host unreachable)
*192.168.0.254 icmp_seq=4 ttl=255 time=15.681 ms (ICMP type:3, code:1, Destination host unreachable)
*192.168.0.254 icmp_seq=5 ttl=255 time=15.464 ms (ICMP type:3, code:1, Destination host unreachable)
서로 다른 네트워크 대역대에 속해서 통신이 불가해진다. (코드 1: host unreachable)
PC1의 게이트웨이가 192.168.1.2 네트워크로 가는 경로를 모르기에, 목적지에 도달 X
(PC1이 맞는 기준인지 PC2가 맞는 기준인지 스위치는 모르기에 이상없이 세팅되는 것을 알 수 있다.)
2 : ip는 맞게끔하고 서브넷마스크 대역대를 달리 한다.
[003 PC2 세팅]
PC2> ip 192.168.0.2 255255.255.128 192.168.0.126
3 : VLAN을 바꿔준다.
스위치 우클릭 -> conf... -> 2번 포트의 VLAN을 1 => 2로 바꿔준다.
PC1> ping 192.168.0.2
host (192.168.0.2) not reachable
PC1 → 스위치1 → 라우터1 라우터2 → 스위치2 → PC2 연결
조건 : 192.168.0.0/24 1.1.1.0/30 조건 : 192.168.1.0/24
192.18.0.254 192.168.1.254
PC1> ping 192.168.1.1
*192.168.0.254 icmp_seq=1 ttl=255 time=16.075 ms (ICMP type:3, code:1, Destination host unreachable)
*192.168.0.254 icmp_seq=2 ttl=255 time=16.211 ms (ICMP type:3, code:1, Destination host unreachable)
*192.168.0.254 icmp_seq=3 ttl=255 time=15.691 ms (ICMP type:3, code:1, Destination host unreachable)
*192.168.0.254 icmp_seq=4 ttl=255 time=15.540 ms (ICMP type:3, code:1, Destination host unreachable)
*192.168.0.254 icmp_seq=5 ttl=255 time=15.407 ms (ICMP type:3, code:1, Destination host unreachable)
그 이후에, 라우터끼리 연결해준다. Se1/0으로 연결해줬다.
[004 R1 세팅]
config t
interface FastEthernet0/0
ip address 192.168.0.254 255.255.255.0
no shutdown
config t
interface Serial0/0
ip address 1.1.1.? 255.255.255.0
no shutdown
[004 R2 세팅]
config t
interface FastEthernet0/0
ip address 192.168.1.254 255.255.255.0
no shutdown
현재 설정해준 상황에서는 R1 까지는 핑이 가지만, 와이어샤크로 확인해봤을 때 ICMP가 보이지 않는 것을 확인.
=> 정상적 X, R1에서부터 문제가 있다.
정적라우팅으로 해결해야한다.
R1에 들어가준다(모든 명령어는 R# 기준이다.
R1#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
S R O만 주로 본다심
정적 라우팅 )
[004 R1 최종 세팅]
config t
interface FastEthernet0/0
ip address 192.168.0.254 255.255.255.0
no shutdown
exit
interface Serial1/0
ip address 1.1.1.1 255.255.255.252
no shutdown
exit
ip route 192.168.1.0 255.255.255.0 1.1.1.2
[004 R2 최종 세팅]
config t
interface FastEthernet0/0
ip address 192.168.1.254 255.255.255.0
no shutdown
exit
interface Serial1/0
ip address 1.1.1.2 255.255.255.252
no shutdown
exit
ip route 192.168.0.0 255.255.255.0 1.1.1.1
이렇게 설정해주면 핑이 잘 가는 것을 확인 할 수 있다. 와이어샤크로 캡쳐한 화면에서도 ICMP가 보인다.
장비 실습 )
1. 시리얼을 통해 접속한다.
2. enable
3. show ip interface brief
각자 다른 인터페이스를 확인 후 인터페이스를 수정할 것
4. 라우터와 라우터에 연결된 케이블 (DTE, DCE) 확인 후 DCE구간에 clock rate 64000 적용할 것
5. 랜케이블을 완성 후 PC에서 라우터에 접속되는지 확인할 것
동적라우팅 RIP )
거리벡터 프로토콜
홉수 제한
주기적인 라우팅 정보 교환(30초마다 이뤄짐)
RIPv1,2
장점
설정간단함, 작은 네트워크에서 동작
단점 경로 업데이트가 느림
30초마다 전체 라우팅 테이블을 교환하므로 대규모에 비효율적
홉 수 제한
확장성 부족
ip route 192.168.10.0 255.255.255.0 1.1.1.2
config t
router rip
version 2
network 192.168.0.0
network 2.2.2.0
rip은 30초마다 찾던 안 찾던 우선 라우팅 테이블을 교환한다. 따라서 대규모에 맞지않고 소규모가 더 잘 맞는다...
R1 한방설정 (RIP))
config t
interface FastEthernet0/0
ip address 192.168.0.254 255.255.255.0
no shutdown
exit
interface Serial1/0
ip address 2.2.2.1 255.255.255.248
no shutdown
exit
router rip
version 2
network 192.168.0.0
network 2.2.2.0
exit
exit
R2 한방설정 (RIP))
config t
interface FastEthernet0/0
ip address 192.168.1.254 255.255.255.0
no shutdown
exit
interface Serial1/0
ip address 2.2.2.2 255.255.255.248
no shutdown
exit
router rip
version 2
network 192.168.1.0
network 2.2.2.0
exit
exit
지금까지 만든 망은 arp, ICMP, rip, static 정도 밖에 확인이 안 된다.
서버에 들어가서 설정을 해줘야한다.
윈도우2022에 들어가서
p@ssw0rd!@123
네트워크 부터 설정해줄 것이다.
네트워크 - 이더넷 속성
TCP/IPv4 속성을 찾아가서
IP 192.168.1.1
mask 255.255.255.0
gateway 192.168.1.254
DNS 192.168.1.1
cmd - ping 192.168.1.254 -n 100000
핑 안감. 정상이다. 라우팅 설정을 안해줬기 때문.
R2 한방설정 (OSPF))
config t
interface FastEthernet0/0
ip address 192.168.1.254 255.255.255.0
no shutdown
exit
interface Serial1/0
ip address 3.3.3.1 255.255.255.128
no shutdown
exit
=> ping 가능
VPCS에서 할 수 있는 게 너무 제한적이라서 Kali Linux로 바꿀 예정이다.
서버 관리자 - 역할 및 기능 추가 마법사 - DHCP Server 다운로드
얘를 하는 이유는 VPCS에서 할 수 있는 게 없기 때문에 바꿔주기 위해 필요한 작업
칼리 - 공용 폴더(2025_산특 5기) 안에 넣어두신다고 하심. Hacker (공격자) 세팅해놓기. (설정 X)