CISCO
-
[CISCO/구문실습] Auto Secure 명령 사용공부/패킷 트레이서 2023. 11. 6. 20:14
Auto Secure란? 라우터 및 스위치에서 보안을 강화하는데 사용되는 명령어 네트워크 장비의 보안을 강화하기 위해 여러 보안 기능을 자동으로 설정 보안에 취약한 서비스 비활성화 SNMP 보안 강화 IP Source Routing 비활성화 CDP(Cisco Discovery Protocol) 보안 강화 TCP 및 UDP Socket 플러딩 방지를 위한 간단한 접근 목록 구성 AutoSecure를 사용하여 라우터를 잠급니다. 이 구문 검사기에서는 AutoSecure를 사용하여 R1을 보호합니다. Serial0/0/0을 인터넷을 향하는 인터페이스로 구성합니다. 참고: 인터페이스 이름은 대소문자를 구분합니다. #Unauthorized Access is Prohibited!#을 사용하여 motd 배너를 만듭니..
-
[CISCO/구문실습] R2에서 Superview 구성공부/패킷 트레이서 2023. 11. 6. 19:13
SUPERVIEW란? 하나 이상의 CLI VIEW로 구성 SUPERVIEW를 사용하면 네트워크 관리자는 하나의 CLI VIEW와 관련된 모든 명령을 사용하여 사용자당 단일 CLI VIEW를 할당하는 대신 사용자 및 사용자 그룹에 여러 CLI VIEW를 한 번에 할당 가능 SUPERVIEW의 특징 단일 CLI VIEW는 여러 SUPERVIEW 내에서 공유될 수 있다. SUPERVIEW에 대한 명령을 구성할 수 없습니다. (CLI VIEW에 명령을 추가하고 해당 CLI VIEW를 SUPER VIEW에 추가해야함) SUPERVIEW에 로그인한 사용자는 SUPERVIEW의 일부인 CLI VIEW에 구성된 명령에 액세스 가능 각 SUPERVIEW에는 SUPERVIEW 사이를 전환하거나 CLI VIEW에서 SUPE..
-
[CISCO/구문실습] R2의 VIEW 구성공부/패킷 트레이서 2023. 11. 6. 18:44
ROOT VIEW란? 시스템에 대한 VIEW를 구성하려면 관리자가 ROOT VIEW에 있어야 함 ROOT VIEW는 LEVEL 15 권한을 가진 사용자와 동일한 액세스 권한이 있음 ROOT VIEW는 LEVEL 15 사용자와 동일 X ROOT VIEW 사용자만 새 VIEW를 구성하고 기존 VIEW에 명령을 추가, 제거 가능 CLI VIEW란? 특정 명령을 CLI VIEW에 묶음 Privilege Level과 달리 CLI VIEW는 명령 계층 구조나 더 높거나 낮은 VIEW가 없음 각 VIEW에는 해당 VIEW와 관련된 모든 명령이 할당되어야 함 VIEW는 다른 VIEW의 명령을 상속하지 않음 동일한 명령을 여러 VIEW에서 사용 가능 AAA를 활성화합니다. R2(config)# aaa new-model ..
-
[CISCO/구문실습] R2에서 Privilege Level 구성공부/패킷 트레이서 2023. 11. 6. 18:24
권한 수준 5 구성: ping 명령 에 대한 액세스를 제공하려면 특권 exec 레벨 명령을 사용하십시오 . 알고리즘 유형 scrypt 해싱 으로 암호화된 cisco5 의 레벨 5 비밀 비밀번호를 활성화합니다 . 권한 수준 5인 Support 라는 사용자에 대한 로컬 데이터베이스 항목을 생성하고 , type 9( algorithm-type scrypt ) 해싱 으로 비밀번호를 암호화 하고, 비밀번호를 cisco5 로 설정합니다 . R2(config)#privilege exec level 5 ping // level 5 이상부터 ping 명령어 사용 가능 R2(config)#enable algorithm-type scrypt secret level 5 cisco5 // 암호화 알고리즘은 scrypt, 사용자..
-
[CISCO/구문실습] SPAN 구성 및 확인공부/패킷 트레이서 2023. 11. 1. 20:34
SPAN(SwitchPortAnalyzer)이란? 소스 포트에서 들어오는 각 프레임의 복사본을 대상 포트에서 패킷분석기 또는 IDS로 보냄 Source(SPAN) PORT : 해당 포트로 들어오는 트래픽이 대상 포트에 복제되면서 모니터링 Destination(SPAN) PORT : 소스(SPAN)포트를 미러링하는 포트 대상 SPAN 포트는 패킷분석기, IDS와 같은 분석장치에 많이 연결됨 구문 Switch(config)# monitor session [number] source interface [interface] Switch(config)# monitor session [number] source vlan [vlan] Switch(config)# monitor session [number] desti..
-
[패킷트레이서/실습] 서로 다른 VLAN 통신공부/패킷 트레이서 2023. 10. 5. 21:47
조건 - 스위치당 PC는 8개씩, 총 2개로 구성 - 주소는 192.168.0.0 ~ 192.168.0.255까지 사용하라 - VLAN은 10, 20, 30, 40 생성 - 서브넷은 4개로 나누어라 - 즉 192.168.0까지는 네트워크 주소가 고정된다. 기본 프리픽스는 24이고, 서브넷을 4개 나눌 것이니 2의 2승을 더하면 24 + 2, 프리픽스 26이라는 것을 알 수 있다. 1. 스위치 포트 트렁크 모드 설정 en conf t int f0/24 switchport mode trunk 2. 트렁크 모드 확인 sh int trunk 3. VLAN 설정 en conf t vlan 10 exit // vlan 40까지 만들기 4. 만들어진 VLAN 확인 sh vlan 5. VLAN 할당 en conf t ..