클라우드 정보 보안 수업 자료 및 정리 [4회차, 우분투 설치, 세팅, 네트워크 1,2,3 계층 설명 및 서브넷]

 

itkorea 인천 아카데미 클라우드 정보보안 수업 자료 및 정리

 

2024-11-25~2025-05-13

 

오늘부터 정식 수업~

 

매주 월화수목금 9-6과정

 

---

 

 

오늘 취업담당자분이랑 국비 담당자분이랑 학원원장님이 오셔서 설명해주셨다~~

신난다~~수업~~~!!

즐거운 수업~~즐겁게 들어보자~~

 

ANSIBLE KUBERNETES 어원들! 신기하다 ~

 

 

 

 

Ansible이라는 이름은 기술적이고 상징적인 의미를 가지고 있으며, 직접적인 약어는 아니지만 그 어원은 과학 소설에서 비롯되었습니다. 이 이름은 "원격 제어"와 "빠르고 효율적인 통신"이라는 Ansible의 주요 기능을 상징합니다.

---

1. 어원

Ansible의 어원은 과학 소설 작가 Ursula K. Le Guin의 소설 **"Rocannon's World"**에서 유래되었습니다. 소설에서 "Ansible"은 다음과 같은 장치를 의미합니다:

• 즉각적이고 실시간 통신 장치: 은하 간의 거리를 넘어 지연 없는 커뮤니케이션을 가능하게 하는 장치로 묘사됩니다.
• 이는 현재의 네트워크 환경에서 Ansible이 다양한 서버와 장치를 신속하고 효율적으로 관리하는 방식과 잘 어울립니다.

다른 작가들, 예를 들어 Orson Scott Card의 **"Ender's Game"**에서도 Ansible 개념이 사용되며, 원격 제어 및 통신을 의미하는 상징으로 자리 잡았습니다.

---

2. 의미와 상징성

Ansible은 원래 약어가 아니라 다음의 상징적인 의미를 지닙니다:

• 빠르고 효과적인 통신: 시스템 관리자와 대상 서버 간에 지연 없는 연결을 상징.
• 지능적인 자동화: 복잡한 IT 인프라를 간단하게 통제하는 능력을 반영.

---

3. 기술적 관점

Ansible의 이름이 잘 어울리는 이유:

• Ansible은 에이전트리스(agentless) 방식으로 원격 장치를 제어합니다.
• SSH 프로토콜을 통해 빠르고 간단하게 연결됩니다.
• 복잡한 설정 없이 여러 장치 간의 효율적인 커뮤니케이션을 지원합니다.

---

 

 

Kubernetes라는 이름은 약어가 아니지만, 어원과 의미가 있습니다. 이 이름은 그리스어에서 유래했으며, Kubernetes의 역할과 철학을 상징적으로 담고 있습니다.

---

1. 어원

• Kubernetes는 고대 그리스어로 **"κυβερνήτης" (kybernētēs)**에서 유래했습니다.
  • 의미: "조타수", "선장", 또는 "파일럿".
  • 이는 배를 항해하면서 방향을 조정하는 역할을 수행하는 사람을 가리킵니다.
  • Kubernetes가 클러스터화된 컨테이너 환경에서 애플리케이션을 관리하고 조정하는 역할과 일치합니다.

---

2. 의미와 상징성

Kubernetes라는 이름은 다음과 같은 상징적인 의미를 가집니다:

• 컨테이너 오케스트레이션의 리더: 클러스터화된 컨테이너 환경에서 애플리케이션을 효율적으로 배포, 확장, 관리하는 "조타수" 역할을 합니다.
• 항해와 관리: 분산 시스템의 복잡성을 조정하고 제어하며 안정적으로 운영하도록 돕는 역할을 상징합니다.

---

3. 약어와 관련 용어

• Kubernetes는 종종 K8s로 줄여서 사용됩니다.
  • "K8s"는 "K"와 "s" 사이에 8개의 문자가 있다는 점에서 나온 축약어입니다.
  • 이는 개발자 커뮤니티에서 빠르고 간결하게 Kubernetes를 표현하는 방법으로 널리 사용됩니다.

---

4. 역사적 맥락

• Kubernetes는 구글에서 시작된 오픈소스 프로젝트로, 컨테이너 오케스트레이션을 효율적으로 수행하기 위해 설계되었습니다.
• 구글의 내부 컨테이너 관리 시스템인 Borg에서 영감을 받아 개발되었습니다.
• 2014년 오픈소스화되면서 **Cloud Native Computing Foundation(CNCF)**의 대표 프로젝트로 자리 잡았습니다.

---

5. 결론

• Kubernetes는 **"조타수"**라는 의미를 담은 그리스어에서 유래한 이름으로, 클러스터 내 컨테이너의 효율적인 관리와 조정을 상징합니다.
• 이는 Kubernetes의 철학과 역할을 상징적으로 나타내며, 약어는 아니지만 축약형인 K8s가 널리 사용됩니다.

 

 

 

0123456789

리눅스 debian계열 우분투 설치 및 세팅

 

 

 

 

0

user1 홈디렉토리 설정안해주고 계정 생정한다음 로그인했을 때 깨진 화면 $만 표시되고있음

 

0

이후 userdel -r user1 한다음 useradd -m -s /bin/bash user1한 다음 grep user1 /etc/passwd 해서 생성된거 확인하고 passwd user1 비번 설정하고 터미널가서 로그인 user1하면 제대로 뜸

 

 

 

 

 

---

 

 

 

우분투에서 다중계정 생성 스크립트

 

 

0

 

우분투 다중계정 삭제 스크립트

 

 

0

 

useradd 명령어에서 사용되는 -m, -s, -p는 각각 특정한 기능을 수행하며, 약어는 해당 옵션의 기능을 설명하는 단어의 앞글자에서 따온 것입니다. 아래는 각 옵션의 설명과 약어의 의미입니다:

---

1. -m

• 기능: 사용자 계정 생성 시 사용자의 홈 디렉터리를 자동으로 생성합니다.
• 약어 의미: m → make (홈 디렉터리를 "만든다"는 의미)
• 예시:

  useradd -m username
  

  • /home/username 디렉터리가 생성됩니다.

---

2. -s

• 기능: 생성된 사용자 계정의 **기본 셸(Shell)**을 지정합니다.
• 약어 의미: s → shell
• 예시:

  useradd -s /bin/bash username
  

  • username 사용자의 기본 셸이 /bin/bash로 설정됩니다.
  • 다른 셸(ex. /bin/zsh)도 지정할 수 있습니다.

---

3. -p

• 기능: 사용자 계정의 **암호(hash된 값)**를 설정합니다.
  • 주의: -p 옵션은 이미 암호화된 값(해시된 비밀번호)을 받습니다.
• 약어 의미: p → password
• 예시:

  useradd -p $(openssl passwd -1 12345) username
  

  • openssl passwd -1 12345 명령어는 비밀번호 "12345"를 MD5 해시로 암호화하여 useradd에 전달합니다.

---

4. 전체 명령어 분석

useradd -m -s /bin/bash -p `openssl passwd 12345` user$i; done

동작:

1. useradd 명령어로 새 사용자를 생성합니다.
2. 옵션:
   • -m: 홈 디렉터리 생성.
   • -s /bin/bash: 기본 셸을 /bin/bash로 설정.
   • -p \openssl passwd 12345`: 12345`라는 비밀번호를 암호화(MD5 해시)하여 설정.
3. user$i: i라는 변수 값을 포함한 사용자 이름을 설정.

사용 시나리오:

• 여러 사용자 계정을 생성하고 각 사용자에게 동일한 비밀번호(12345)를 설정하며, 기본 셸과 홈 디렉터리를 지정합니다.

---

5. 주의 사항

• 비밀번호 보안 문제: useradd -p에 평문 비밀번호를 입력하지 마세요.
  • 평문 비밀번호를 사용하면 보안상 위험이 있습니다.
  • 대신 openssl passwd나 다른 암호화 도구를 사용하여 비밀번호를 해싱하세요.
• 스크립트 사용 시 변수를 신중히 처리:
  • 위 명령어는 반복문(for 또는 while) 내에서 user$i와 같은 동적 사용자 이름을 생성할 때 주로 사용됩니다.
  • $i 값이 제대로 설정되었는지 확인하세요.

---

이 옵션들은 사용자 계정을 생성하고 관리하는 데 매우 유용하며, 효율적인 스크립트를 작성할 때 자주 사용됩니다. 😊

 

 

로키 같은경우는 명령어

#!/bin/sh for i in $(seq 1 17); do useradd -p `openssl passwd 123456` user$i; done
#!/bin/sh for i in $(seq 1 17); do userdel -r user$i; done

 

우분투 같은 경우 명령어

#!/bin/bash for i in $(seq 1 17); do useradd-m -s /bin/bash -p `openssl passwd 123456` user$i; done
#!/bin/bash for i in $(seq 1 17); do userdel -r user$i; done

 

 

로키와 다른 점이 있다면 우분투는 홈디렉토리를 생성해줘야한다  

 

---

 

 

네트워크 수업 gns3로 실습 함 

 

 

0

경로는 자동으로 생성됨

 

 

0

 

gns3 vmware랑 연동하면 이 화면이 뜬다

 

 

01

 

원격제어 설정 키기~ 오류뜨면 이제 선생님이 직접 해주심 굳 ㅋ

gns3 환경설정 및 세팅 해볼게요~

 

012345

 

 

012345678

이 후 선생님한테 받은 iourc.txt

여기 경로로 붙여 넣기. C:\Users\admin\Documents\Virtual Machines\GNS3 VM

 

 

01

윈도우 10에서 vmware랑 gns3를 사용할 수 있게해주는 키설정

 

 

0123

pc 아이피 설정~

---

 

 

gns3는 여기까지 실습하고 [조별실습]

 

로키에서 우분투로 ssh 들어가보기 ~~

 

 

로키 ip 192.168.10.31

우분투 ip 192.168.10.51

 

 

우분투 1. 방화벽 풀기 ufw disable 

2. 방화벽 확인 ufw status

3. ssh 깔기 sudo apt install -y openssh-server

4. 로키가 root에서 우분투로 참고로 안들어가짐 why? 우분투에서 보안이슈로 막음

5. 로키 user 상태에서 우분투로 ssh해야 연결가능

6. 이후 우분투 ssh에서 su root로 변경

 

 

 

 

0

로키에서 우분투 192.168.10.51로 ssh 성공한 상태

 

wall도 잘된다 키키

 

 

 

 

 

중간에 로키에서 네트워크 위에 랜카드 표시 안떠서 30분동안 끙끙되다가 선생님 헬프했더니

 

마법의 용어를 cmd창에 쳤더니 10초만에 해결됐다

 

nmcli network on

 

 

 

이게..이게 전문가다..!

 

(오열)

 

 

 

 

nmcli network on은 NetworkManager CLI (nmcli) 명령어로, 네트워크 관리를 제어하는 명령입니다. 이 명령은 시스템의 네트워크를 활성화하는 데 사용됩니다.

---

명령어의 구성

1. nmcli:
   • NetworkManager CLI(Command Line Interface) 도구.
   • 네트워크 인터페이스 및 연결(Network Connections)을 관리하기 위해 사용됩니다.
   • 예: Wi-Fi 연결, 이더넷 설정, 네트워크 상태 확인 등.
2. network:
   • 네트워크 상태를 제어하는 서브커맨드입니다.
   • 네트워크를 켜거나 끌 수 있습니다.
3. on:
   • 네트워크를 활성화(켜기)합니다.
   • 반대로, nmcli network off는 네트워크를 비활성화(끄기)합니다.

---

동작

• nmcli network on:
  • 네트워크를 활성화하여 시스템이 네트워크에 연결될 수 있도록 합니다.
  • 활성화 시, 이더넷 및 Wi-Fi 연결이 자동으로 시도됩니다.
• nmcli network off:
  • 네트워크를 비활성화하여 모든 네트워크 인터페이스(이더넷, Wi-Fi 등)를 끕니다.

---

실행 예제

1. 네트워크 활성화

nmcli network on

• 네트워크를 켜고 사용 가능한 네트워크에 연결.

2. 네트워크 비활성화

nmcli network off

• 네트워크 연결을 모두 끊고 비활성화.

3. 네트워크 상태 확인

nmcli network

• 네트워크 상태를 확인.
• 출력 예시:

  enabled
  

---

추가 관련 명령어

1. Wi-Fi 연결 활성화/비활성화
2. nmcli radio wifi on # Wi-Fi 켜기 nmcli radio wifi off # Wi-Fi 끄기
3. 현재 활성 연결 상태 확인
4. nmcli connection show --active
5. 특정 네트워크에 연결
6. nmcli device wifi connect "SSID_NAME" password "PASSWORD"

---

결론

nmcli network on은 시스템의 네트워크 연결을 활성화(켜기)하는 간단한 명령어입니다. NetworkManager를 통해 네트워크를 효율적으로 관리하고 제어할 수 있습니다. 네트워크를 수동으로 설정하거나 문제를 해결할 때 유용하게 사용됩니다.

 

 

 

---

 

오늘 메모한거

 

 

오전 9:23 2024-11-28

6조로 나눔

우린 1조. 일단 한달만 시범적으로 함
상대평가는 아님. 밟고 올라가는데 같이해요~! 수업 다 될때까지 다 같이해요~
딜레이 걸려도 짜증내지마용! 선생님 스트레스 걸려요 ㅠㅜ
서로 도와요~해피월드~

책이나 텀블러같은거 사물함에 넣기~! 좋다

\\192.168.10.250 공유 폴더 왜 안들어가지지는 admin 암호가 달라서 그런거임
ㅇㅋ?

역슬러시두개 \\가 뜻하는거는
내부통신이라는 뜻(인터넷 사용안함)
인터넷안하고 내부에서만 검색할게요

새로만들기 바로가기 해서 \\192.168.10.250\share 하면 짜자잔~ share폴더 생김

리눅스가 크게 두가지 분류로 나뉘어요
1. debian (데비안)-debian이라는 대표적인 배포파일, 이후 우분투, 카리리눅스..등
	데비안은 오픈소스임, 누구든지 사용해서 다 가능, 오픈소스를 가져가서 만들었으면
	그것도 오픈해야함. 이 데비안소스를 가져다가 상업용도로 만든게 redhat임
	redhat이라는 회사에서 상업적으로 만들어서 돈 받고 파는거임
	
	배포판이라는건 os (운영체제 얘기하는거임) 운영체제가 이렇게 나뉜다는거임
2. redhat (레드헷)
	centos, fedora, rocky이케 있음요! 
	그래서 redhatenterprise라는 서버가 있는게 이게 겁나 비쌈요
		r e p s 라고 줄여서 말함
	cd한장에 150만원함;; redhat은 구조 자체가 다름. 
그래서 리눅스 공부한다하면, debian, redhat 둘 다 공부해야해요
우리는 ubunto랑 rocky사용할꺼임
명령어도 다 다릅니다~! 우리는 동시에 두개 다 시작할꺼에요~

조립하러가보자구요 우분투~~


vmware가 설치 되어있는 경우

1.os에 맞춰서 조립부터함
2.조립된 os에 CD삽입하깅
3. os 설치~
4. 시작~

U22-1
우분투22번 첫번째 서버라는 뜻이에요

현장가면 서버(1대)가 모여서....100대가 될 수도 있어요
그러면 100대의 컴퓨터에 내가 HHS설치한다고 생각해봐 얼마나 오래걸릴까?
그걸 인건비 계산하는거임
5시간에 3명이 필요해요, 15시간 나오니까 그걸로 타임비, 인건비 측정되는거임
플젝만들때 50일정도 걸릴 것 같다? 몇명? ㅇㅋ 계산 하면서 인건비 숙숙 하는거임
1명 추가, 빼고 이 인건비가 많이 차이남요

서버 1대에 인건비 한명이면
서버 100대면 인건비 100명..? 
기업입장에서는 7대이상의 수익을 받아야하는데,
말이안되니까
서버 자동화 관리하는것=앤서블
우리는 서버를 그룹관리하는 앤서블을 배울꺼임!
Ansible (앤서블)은 여러 개의 서버를 효율적으로 관리할 수 있게 해주는 IT 환경 구성 자동화 도구이다.
서버>그룹관리(앤서블)>가상화+앤서블=쿠버네티스-->서버가 없는 가상화 서버(클라우드)

클라우드는 서버를 가상화로 쓴거임 논리화, 클라우드는 서버 수십수천개
클라우드가 비용절감 지리지 물리적인 HW가 없으니까
클라우드를 자동화 하는걸 쿠버네티스라고함

'k8s' 또는 'kube'라고도 하는 Kubernetes는 컨테이너화된 애플리케이션의 배포, 관리 및 확장을 예약하고 
자동화하기 위한 컨테이너 오케스트레이션 플랫폼입니다.

예를 들어 서버 100대가 있고
50대는 우분투
50대는 CENTOS 한다하면
이걸 앤서블 한다는거임
이걸 가상화해서 클라우드로 그룹관리하면
쿠버네티스라는거임

VMware 메모리
GNS3랑 붙여쓸때는 1기가로
보통은 4기가로 VMWARE 세팅하기

사운드카드 지우는 이유=꼭 지울필요없는 없는데 불편함
USB넣으면 윈도우 USB가 안잡히고 VMWARE가 먼저 잡힘';;'
그래서 지워주는거임

로키랑 설치하는거 또 다름 ㅋ 우분투는 또 다름 ㅎㅎ

우분투가 처음 나온게 200몇년도였는데
네덜란드에서 6000장 한정판으로 전세계에 이벤트 기념으로 선착순으로 뿌렸는데
선생님이 그걸 가지고ㅓ있음 ㅋㅋ헐ㅋㅋ봉지 뜯지도도 않으심 ㄷㄷ 쩌시넹

신기한건 북한은 자체os가 있음 붉은별
리눅스 붉은별있음 ㄷㄷ 
붉은별 사용가능한데 국가보안법 위법은 안되는데..덜덜..
붉은별은 오픈되어있는거라 상관없음. 신기하네

VMWARE 화면 짤리는건 보통 해상도 이슈
그럴땐 그냥 끝내기해버리고 잠깐기다리면 바탕화면 나오는데,
거기 우분투 LTS 설치 가 있음 거기에 바탕화면 클릭해서 display setting 하면 
거기서 해상도 맞춰주고 다시 우분투 lts설치하면 설치화면 다시 나와용~~ 굳굳




디스크를 지우고-하드 지우고 설치한다는 뜻

우분투나 레드햇 관리자들은 다 root밖에없음
로키하고 우분투 가장 큰 차이점은
우분투는 root로 로그인 못함, 보안상 아예 막아둠
user로 들어가서 root로 변경해줘야함
로키는 관리자로 root로 로그인 가능
그래서 안전상 우분투가 더 좋음
관리자로 들어오면 해킹할 수 있으니까.

이름은 user0
컴퓨터 이름 U22-01이에요 우리가 조 123쭉쭉 아이피는 그대로 

우분투에서도 로키처럼 계정 못만듬. 우분투에서 또 따로 명령어있음
우분투랑 로키를 둘 다 배워야 진짜 리눅스 배운거임

우리컴은 16기가밖에안되는데 벌써 로키1 우분투1 우분투 2 12기가
4기가는 무조건 운영체제가 가져감 12기가 남았지.
근데 vm이 12기가 들고감

우리컴은 윈도우가 메인인데 vm이 12기가 들어가니까. 
그래서 작업한거만 쓰고, 아니면, 멈추거나, 꺼야함
메모리 관리잘해야해요
다켜두면 렉걸려요

----------------------------------------------------------------------------------------------------
오후 1:27 2024-11-28

오후수업 시작~~

시스코 직업 중 최고봉 CCIE 연봉 2억 ㄷㄷ
시험도 7시간본데요 국내에서 못보고 도쿄 가야함 ㄷㄷ
따는 비용이 1500만원;;
이 밑에
엔지니어(CCNP, 그밑에 CCNA) 파트가 있고 디자인(설계,CCDP, CCDA그리고 여기에
보안이 하나가 생김 CCSP, CSA) 파트가 있음

CCIE는 엔지니어, 디자인, 보안 다 하는거임 ㄷㄷ 갓이다 갓

CCNP는 경력있어야 자격증 딸 수 있음

선생님이 가르킨 학생 중 가장 성공한 친구가 구글 본사 들어간 친구
미국 LA거주하는 친군데, 한국에서 선생님 수업 듣고 구글로 갔는데 인터뷰 지원되서
통과하구 동양인이네, 계약은 적게해요 초봉이 1억 5천 ㄷㄷ 이후 1년 뒤 2배뜀 ㄷㄷ
 
구글도 지금도 대규모 감축중 -30% 

또 하나 케이스는 MS개발자 운영체제 개발팀 사시는데 안식년 맞이해서 한국 넘어왔다가
개발만했지, 돌아가는 원리를 몰라서, 여기서 수업 듣고갔는데,
MS이슈 있으면 선생님한테 연락감
호주에 사는 7살짜리가 MS털었음. 지금 내부 난리남
MS 내부 살벌합니다..
호주에서는 미성년자인데 못잡아가요..
MS가 법조치는 안하겠다, 공부하는 비용 다대줄게. 한가지만 알려줘
어떻게 했는지만 알려줘 친구야! 애기 부모님이, 우리 애 스트레스 받는다고 ㄴㄴ 싫음요 ㅋ
MS미제 사건 등극....
덜덜,..,.


시스코가 보안장비가 약해서 외부에서 줏어와서 상호작용함

리눅스 명령어 중에
SUDO--> 관리자 권한으로 명령을 1회 실행한다
SU---> 특정 계정으로 전환한다
switch user


우분투 특징
1. 설치시 관리자 계정이 비활성화 되어있음 그래서 설치후 관리자 계정 활성화 필요
우린 지금 이거 하러감

sudo su - 관리자 계정으로 전환하는 명령어

sudo su
user0암호
root@U22-01:~# passwd


useradd user1
하구 ctrl alt f3해서 user1해서 나가서 로그인된다? 깨진거임;

userdel -r user1
했는데
erorr가 없으면 잘 된거임
원래 정상은 명령어가 성공하면 그냥 계속 떨어짐
toot@U22-01:~#
toot@U22-01:~#
toot@U22-01:~#

/home밑에 계정들이 있는데 거기서 로그인해야하는데
우리가 user1을 엉뚱한데 넣어서 리눅스에서 막은거임.

-m 명령어로 홈디렉토리를 만들어주는거임
useradd -m -s /bin/bash user1

-s가 어디에 저장할지 그런 느낌 적인 느낌 

#하나만 있거나 $하나만 있으면 깨진거임 정상 화면 아닌거임


grep user1 /etc/passwd
해서 생성된거 확인하고 
다시 passwd user1 비번 설정
이후 터미널 3에 가서 로그인 user1해서 하면
user1@U22-1:~$ 뜨면 제대로 뜨는거임


시계 누르면 돌아감요 우분투, 그 뭐냐 갑자기 기억안나는데 어벤져스 시간 돌리는그런겅미 ㅋ

우분투에서 다중계정 생성 스크립트

gedit useradd_auto.sh 
#!/bin/bash

for i in $(seq 1 17);
do
useradd-m -s /bin/bash -p `openssl passwd 123456` user$i;
done

우분투에서 다중계정 삭제 스크립트
#!/bin/bash

for i in $(seq 1 17);
do

userdel -r user$i;
done

--------------------------------------------------------------------------------------------
오후 2:30 2024-11-28

네트워크 수업으로 넘어갈게용~~

gns3 2.2.51버전임
다운로드 로그인 하구 

ova가 가상화로 압축했다는거예요
ova가 vmware랑 연동하는거임

Import 압축을 풀어서 거기있는 내용을 가져오는거임 gns3ova->vmware로 내용가져가는거
network adapter (1생략) Host-only 
network adapter 2 NAT

이걸 둘이 바꿔줄거예요
network adapter (1생략) NAT
network adapter 2 Host-only
이후 vmware 실행하기



[gns3 vmware 연동시 오류발생]
에러 만약 뜨면, eh0 is not configured 랜카드 안바꼈다는 오류임
근데 확인해보는데 맞는데? 뭐징?
다시 스타트 ㄱㄱ
근데도 오류뜨면, 다시 정상대로 함 1,2 변경
으엥? 또 오류떴넹 왜징


카멜레온이 무당벌레를 먹으면 로그인, 뱉어내면 로그아웃 

solar가 러시아에있는건데 프로그램에 해킹프로그램넣고 미국 정보 뽑아내다가 추방되었는데
그래도 장비계속씀 성능이 넘사;;

gns3세팅한 후

IOS Devices에 라우터랑 스위치 이미지 넣어주기
IOS on UNIX에 저거 복사한거 iourc file이 보여야함

윈도우 10에서 vmware랑 gns3를 사용할 수 있게해주는 키에요!

이 후 세팅이 다 끝났을때 gns3를 꺼줘야함. 그러면 동시에 gns3 vm도 같이 꺼짐
즉 연동 세팅이 완벽하게 된거임!!

이 후로 gns3 키면, vmware 
키면 gns3도 동시에 같이 올라옴!
즉 연동 굳굳~

가상화가 3가지있어요 가상화 삼두자차

vmware - vmaware (유료였다가 최근에 무료로 변경)
oracle -virtual box (무료)
ms -hyper v 

윈도우에서 hyper v 쓰는데 거기서 gns3쓰고싶어요 안돼요~
우리꺼 써요~ gns3 막을게요~ 수고~

gns3 사용

플젝부터 만들어봐요~ 선 저장부터~

윈도우 e 탐색기

gns3 플젝 저장경로 C:\Users\admin\GNS3\projects


라우터 동서남북 어디로 갈 수 있다~ 그래서 라우터 위에 화살표있는거
스위치는 옆으로 꽃게처럼 옆으로 밖에 못가요

가끔 GNS3 VM이 두개다 녹색이 나와야지 장비가 나와요
녹색 나올때까지 기다려야함
GNS3는 천천히 해야함 천천히...

오후 3:49 2024-11-28
이론 시작

PC 두대끼리 통신하구 시퍼여 

데스크탑일경우에는 pc가 
pc만 통신할꺼면 케이블을 연결해야해영

강의실에 있는 흰색 선 저게 케이블이에요
 UTP 케이블(내일제작예정)

1. 케이블 부터 세팅해야함

PC1<---케이블--->PC2 (통신 가능)
서로 아이피 맞추기만 하면 가능

라우터는 집에서 공유기라고 생각하면돼여
공유기보면 포트 4개가 있는데 그게 스위치 역할하는거임

공유기(라우터+스위치 합친 미니버전이라 생각하면됨)

보통 가정집에서 랜카드는 1개밖에 없어요.
예를 들어) 미국에서는 친구들끼리 롤하고 싶다? 그럼 친구집에 자기 본체 들고가서 같이 하는거임

스위치 역할=여러개 PC들이 서로 통신하게 도와주는거임

만약 GNS3에서 PC1이랑 PC3랑 통신하고싶다? 랜2개 있어야함
5대다? 랜카드 5개 필요한데 불편..돈도 없음...
케이블 하나씩 연결 할려면 PC100대 케이블 100대? 에바다--> 스위치 사용하자

단! 이 스위치가 꺼진다? 통신을 못한다..PC는 여전히 ON~

스위치안에서 통신한다? 내부통신하는거니까 Local Area Network LAN 이게바로 LAN!
LAN에서만 통신할게! \\ 역슬러시 두개인거임 아까 선생님 했던거

라우터 하는 역할은 이제 인터넷이랑 연결해주는거예여
만약 LAN에서 8.8.8.8(구글)이 없어 그럼 인터넷으로 가야하는거임=라우터로 나가야한다

게이트웨이(Gateway=출구,통로라는뜻)
스위치안의 lan이 우리 인터넷 찾아 출구로 떠나고싶어~ 라우터야하고 찾아가는거임
게이트웨이 통해서 가자 인터넷으로~~

Open Systems Interconnection
---------OSI 7계층 구조----------------

1계층-->HW(하드웨어) 
대표 장비: 케이블, 랜카드(=컴퓨터,단말기,서버, 키오스크, 휴대폰 등등라고도함) 필요(물리적 장치 필요)
#1,2계층은 아이피가 필요없어요
#mac address 사용 (Media Access Control) 통신을 위해 랜카드 등에 부여된 일종의 주소입니다.

2계층-->SW(소프트웨어) 
대표 장비: 스위치
#1계층 전기 신호를 2계층에서 작동시키는거임
#통신 가능하게 지원해주는 장비! (스위치!)
#1,2계층은 아이피가 필요없어요
#mac address 사용 (Media Access Control) 통신을 위해 랜카드 등에 부여된 일종의 주소입니다.

---------------------------------------------------------------
1,2계층을 내부 네트워크라고 통칭함(=LAN Local Area Network)


3계층-->네트워크 계층(=인터넷계층이라고도함)
#2계층까지는 인터넷 아님 WHY? 3계층부터 인터넷 가능하거든~
#여기서 부터 WAN(Wide Area Network)라고 합니다!
#아이피를 사용하기 시작합니다. 

QnA
1. 그럼 456계층은 mac주소 사용안하나여? ip만?
->장비마다 심어져있는 물리적 주소가있는데(pc네트워크 카드 시리얼주소라고생각하면됨)이게 짱 많음
그래서 mac로 통신하기에는 한계가 있음

스위치는 a도 봐야함. 그래야 통신이 가능함. why? 물리적 주소mac이 필요해서
1,2계층 스위치는 ip로 통신이 불가능하니까

라우터는 누가 보내는지는 필요없어. 목적지만 봄, mac 주소 필요없음
예를 들어) a라는 사람이 부산으로 보내고싶어. 근데 라우터는 a는 안보고 부산이요! 부산만 봄

2. 그럼 제일 중요한게 3계층일까요? 여기부터 인터넷이 가능하니까?
->그때그때 달라요. 어디서 바라보냐에 따라 다르죠~

네이버, 카카오, 토스 등등은 다 7계층 제일 최상단에 있음(서버라고 생각)

그럼 1계층(우리집pc에서)------>7계층(네이버로)가는 과정을 보고싶어! ㅇㅋ ->osi 7계층 만들자!
그러니까 1계층->2계층->3계층->4계층-X오류남x->5계층..그럼 4계층에서 오류난걸 알 수 있음

osi계층 분류 이유: 오류 어디서 났는지 보고싶으니까, 과정을 볼 수 있으니까!

-------선생님 알뜰신잡 타임-------

네트워크 만약 깐다고 생각해봅시다(동네 우리 수업실 정도 크기)
그거 까는데 얼마나 걸릴까요?(시간,비용)
만약 내가 네트워크 관리자야. 문의 들어옴 견적서. 얼마일까? 50만원? 360만원? 
-->350~500만원 정도 나옴
며칠 거릴까? 하루~~
하지만, 컴퓨터 운반부터 시작해서, 케이블 연결, 다 필요함 나혼자 가능?
-> 친구 2마리 줏어와서 일당 주고 해줘~50만원 줄게~ 
그리고 나머지는 내가 먹으면 됨
남는 장사 굿
하고싶다?->사업자 등록증이랑 이것저것 필요함 (네트워크 관리사 따야만 그게 나옴)
네트워크 관리사 우린 2월에 딸 예정
예)학생 중 어머님이 약사분 계셨는데, 약국이 꽤 커서 5평 자리 내서 pc관리가게 냈다가 장사 잘됨 굳 ㅋㅋ
QnA pc방은? --> 이건 프차라서 전문팀이 따로 있음. 


gns3[실습] 

아이피 넣기
PC1> ip 1.1.1.1 255.255.255.0 1.1.1.254
Checking for duplicate address...
PC1 : 1.1.1.1 255.255.255.0 gateway 1.1.1.254


ip=IPv4(10진수 4가지리의 정수)= 4바이트=32비트 주소 체계
0000 0000. 0000 0000. 0000 0000. 0000 0000
1111 1111. 1111 1111. 1111 1111. 1111 1111
.=옥텟(단위) 1옥텍은 8비트를 의미합니다 마지막점은 생략 점 4개
 
255.255.255.0 =24 1이 24개~ CIDR = Prifix

CIDR(Classless Inter-Domain Routing, 사이더)는 클래스 없는 도메인 간 라우팅 기법으로 1993년 도입되기 시작한, 최신의 IP 주소 할당 방법이다. 
CIDR는 기존의 IP 주소 할당 방식이었던 네트워크 클래스를 대체하였다.

/29
몫 3
나머지 5

255.255.255.0
서브넷 마스크 255.255.248.0

/15
몫 1
나머지 7

255.0.0.0
255.254.0.0

/12
몫 1
나머지 4
255.0.0.0
255.240.0.0

/20
몫 2
나머지 4 
255.255.0.0
255.255.240.0

/28
몫 3
나머지 4
255.255.255.0
255.255.255.240

숙제~~~
우분투에 ssh 설치해서 로키에서 우분투로 ssh 들어가봐야해여~~