33일차

2번누르고
cmd ping 192.168.0.1 -n 100000
핑안가면 앞에서 빨간색케이블연결(불켜진거찾기)
뒤에서 h써진 케이블 ethernet이라 써있는곳에 연결(내자리랑 왔다갔다해야함 ) or 작은 라우터에H써진초록선 연결하고 작은 라우터 케이블을 큰 라우터에 연결 (왔다갔다 안해도됨)
큰라우터 전원 꺼져있으면 켜기
xshell에서 라우터로 접속 (위에 파일모양눌르고 라우터로 들어가기)
라우터켜질때 no 누르기

네트워크 설정 완료
라우터 설정 준비
케이블 확인 DTE
R1 <---> R2
DTE DCE
show ip interface brief
#show controllers serial(DTE인지 DCE인지 나온다)
en
[R1]
config t
hostname HACKER
interface fastethernet0/0
ip address 192.168.0.1 255.255.255.0
no shutdown
exit
interface serial1/0
ip address 1.1.1.1 255.255.255.252
no shutdown
exit
router rip
version 2
network 192.168.0.0
network 1.1.1.0
line vty 0 4
transport input telnet
password 123456
exit


라우터2에 케이블연결->라우터2(4개꽂을수있는곳 왼쪽아래에 연결)에서 외부(방화벽있는곳 아래에)로 케이블연결253(왼쪽),254(오른쪽)
show ip interface brief
en
[R2]
config t
hostname ST
interface fastethernet0/0
ip address 125.246.95.254 255.255.255.0
no shutdown
exit
interface serial0/0/0
clock rate 64000
ip address 1.1.1.2 255.255.255.252
no shutdown
exit
router rip
version 2
network 125.246.95.0
network 1.1.1.0
line vty 0 4
transport input telnet
password 123456
exit


cmd창에서
ping 1.1.1.1
ping 1.1.1.2
ping 125.246.95.254
ping 125.246.95.253
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
telnet 125.246.95.254

[ACL]
access-list 1 deny 192.168.0.1 0.0.0.0
access-list 1 permit any
interface fastethernet0/0
ip access-group 1 in
exit

1.네트워크(라우터)에서 22포트로 접근하는 100.100.100.1을 차단하라
[적용O]
config t
access-list 100 deny icmp host 100.100.100.1 host
125.246.95.152 echo
access-list 100 permit ip any any
interface serial1/0
ip access-group 100 in
exit
exit
[적용X]
show access-list
config t
no access-list 100

3대서버 빼오기
cd /home
root로 tar cvzf home.tar.gz ./
sz home.tar.gz
데이터베이스 전체 백업
mysqldump -u root -p --all-databases > backup.sql