산대특 5기

1일차 250623

---

92번 서버에 계정 추가하기
master 접속 -> su 로 들어가서 adduser psy5

forbidden 해결방법
chmod 711 $HOME
chmod 755 /home/psy5/public_html
=> 정상화면

ls -> public_html 에 작성
cd -> 파일로 들어가는 명령어

root 에서 cat /etc/vsftp.chroot_list로 계정을 추가해야 ftp 접속 가능

* network

* system
-window
-linux

* programing
-python
--flask
-php
--기본 php
--CI4

Network : 연결
ip : 숫자로 표현한 컴퓨터의 주소
- 범위 : 0.0.0.0 ~ 255.255.255.255 (256^4 = 4294967296개 = 약 43억개)
서브넷마스크 : 네트워크 크기
게이트웨이 : 출구
DNS

---

ipconfig -> ip 확인
IPv4 주소 : 192.168.0.201 (C class)
서브넷 마스크 : 255.255.255.0
기본 게이트웨이 : 192.168.0.1 -> 192.168.0.0~192.168.0.255 에서 0,255는 사용 불가능 => 1~254

CLASS
A : 1.0.0.0 ~ 127.255.255.255(128개) / 255.0.0.0 -> 0
B : 128.0.0.0 ~ 191.255.255.255(16384개) / 255.255.0.0 ->10
C : 192.0.0.0 ~ 223.255.255.255(2097152개) / 255.255.255.0 ->110
D : 224.0.0.0 ~ 239.255.255.255
E : 240.0.0.0 ~ 255.255.255.255

---

class별 사설ip
A : 10.0.0.0 ~ 10.255.255.255
B : 172.16.0.0 ~ 172.31.255.255
C : 192.168.0.0 ~ 192.168.255.255

---

192.168.100.56/29

IP 할당 가능한 주소 중 첫번째 : 192.168.100.57
게이트웨이 할당 가능한 주소 중 마지막 : 192.168.100.62

서브넷마스크 : 255.255.255.248

풀이 =>
29=1111 1000 (248)
따라서 서브넷마스크 : 255.255.255.248
1111 1000에서 1이 5개니까 256을 5번 쪼개면 8 => /29는 8개 단위로 쪼개짐
192.168.100.56에서 56을 찾으려면 8의 배수에서 찾기
8 16 24 32 40 48 56 64
따라서 56~63 인데 사용 가능한 범위는 56~62

=>
IP 할당 가능한 주소 중 첫번째 : 192.168.100.57
게이트웨이 할당 가능한 주소 중 마지막 : 192.168.100.62

---

210.150.120.6/28

IP : 네트워크 할당 주소들 중 마지막 IP
게이트웨이 : 210.150.120.1
주 DNS 서버 : 168.192.63.1
보조 DNS 서버 : 168.192.63.2

풀이 =>
28=1111 0000 (240) -> 서브넷 마스크 : 255.255.255.240
256을 4번 쪼개면 16 => 블록 단위 : 16
16 32 64
따라서 범위 : 0~15이고, 사용가능한 범위 : 1~14

=> 네트워크 할당 주소들 중 마지막 IP : 210.150.12.14

---

네트워크 툴 : GNS3
빨간색 : 전원연결x
초록색 : 전원연결ㅇ

<명령어>
?
!
arp
clear
hcp
disconnect
echo
help
history
ip
load
ping
quit
relay
rlogin
save
set
show : pc에 할당된 ip 볼 수 있음
sleep
trace
version

---

192.168.0.0/24
가장 마지막에 있는 IP를 GW로 사용하시오
MAC : 00:50:79:66:68:01

PC1,2에 같은 ip를 넣으면 충돌이 일어남

PC1> ip 192.168.0.1 255.255.255.0 192.168.0.254
Checking for duplicate address...
PC1 : 192.168.0.1 255.255.255.0 gateway 192.168.0.254

PC2> ip 192.168.0.2 255.255.255.0 192.168.0.254
Checking for duplicate address...
PC1 : 192.168.0.2 255.255.255.0 gateway 192.168.0.254

확인 명령어 : ping
PC1> ping 192.168.0.2
84 bytes from 192.168.0.2 icmp_seq=1 ttl=64 time=1.322 ms
84 bytes from 192.168.0.2 icmp_seq=2 ttl=64 time=1.075 ms
84 bytes from 192.168.0.2 icmp_seq=3 ttl=64 time=1.088 ms
84 bytes from 192.168.0.2 icmp_seq=4 ttl=64 time=1.094 ms
84 bytes from 192.168.0.2 icmp_seq=5 ttl=64 time=1.164 ms

PC2> ping 192.168.0.1
84 bytes from 192.168.0.1 icmp_seq=1 ttl=64 time=1.079 ms
84 bytes from 192.168.0.1 icmp_seq=2 ttl=64 time=1.153 ms
84 bytes from 192.168.0.1 icmp_seq=3 ttl=64 time=1.119 ms
84 bytes from 192.168.0.1 icmp_seq=4 ttl=64 time=0.663 ms
84 bytes from 192.168.0.1 icmp_seq=5 ttl=64 time=0.728 ms

icmp : Internet Control Message Protocol -> ping 사용때 실행됨, 네트워크 진단 & 오류 메시지 전달

PC1> ping 192.168.0.3
host (192.168.0.3) not reachable -> Type 3 code 1

---

pc 3대 이상 연결하려면 네트워크 장비 이용해야함
Switch로 연결
PC1> ping 192.168.0.3
84 bytes from 192.168.0.3 icmp_seq=1 ttl=64 time=2.502 ms
84 bytes from 192.168.0.3 icmp_seq=2 ttl=64 time=1.955 ms
84 bytes from 192.168.0.3 icmp_seq=3 ttl=64 time=3.677 ms
84 bytes from 192.168.0.3 icmp_seq=4 ttl=64 time=1.876 ms
84 bytes from 192.168.0.3 icmp_seq=5 ttl=64 time=1.818 ms

PC1에서 PC3로 연결하고 wireshark로 패킷을 캡쳐하면 실시간 패킷을 확인할 수 있음

논리주소 : IP
물리주소 : MAC -> show ip로 확인 가능

arp : 논리주소(IP)로 물리주소(MAC) 알 수 있음 -> 시간이 지나면 삭제됨(3분)

PC1> ping 192.168.0.3
84 bytes from 192.168.0.3 icmp_seq=1 ttl=64 time=2.142 ms
84 bytes from 192.168.0.3 icmp_seq=2 ttl=64 time=1.852 ms
84 bytes from 192.168.0.3 icmp_seq=3 ttl=64 time=1.855 ms
84 bytes from 192.168.0.3 icmp_seq=4 ttl=64 time=1.826 ms
ar84 bytes from 192.168.0.3 icmp_seq=5 ttl=64 time=1.710 ms

PC1> arp
00:50:79:66:68:02 192.168.0.3 expires in 113 seconds
=>192.168.0.3 (PC3)의 MAC주소는 00:50:79:66:68:02 이다.

ping을 하면 arp와 icmp가 작동됨

게이트웨이-라우터 연결

특권모드 : 마스터모드
운영모드 : 간단한 명령
사용자모드
설정모드
관리모드

show version : 버전 확인
show ip interface brief : 간단한 인터페이스
show running-config : 실행중인 설정
show ip route : 라우팅 테이블 확인
ping [ip] : 네트워크 상태 점검
traceroute [ip] : 경로추적

---

* fastethernet 업데이트하기
config t
interface FastEthernet0/0
ip address 192.168.0.254 255.255.255.0
no shutdown

---