itkorea 인천 아카데미 클라우드 정보보안 수업 자료 및 정리
2024-11-25~2025-05-13
정식 수업~
매주 월화수목금 9시30분-6시30분까지 과정
dnf install -y update에서의 -y는 약어가 아니라, **"Yes"**를 의미합니다.
의미:
-y 옵션은 명령 실행 중 사용자 입력 없이 모든 질문에 대해 "Yes"로 자동 응답하도록 설정합니다.
예를 들어, dnf install 명령어를 실행하면 패키지 설치 전에 확인 메시지가 나타나는데, -y를 사용하면 이러한 확인 단계를 생략하고 바로 실행됩니다.
일반적인 활용:
- -y: 사용자가 모든 확인 질문에 대해 자동으로 "Yes"를 선택하도록 지정.
- 이 옵션은 반복적인 작업이나 스크립트에서 유용합니다.
예시:
dnf install -y vim
위 명령은 vim을 설치할 때 사용자 확인 없이 바로 설치를 진행합니다.
일단 리눅스키자마자 바로 네트워크 확인 ㄲㄲntmcli network on
리눅스 설치시 제일 먼저해야하는거
1.업데이트
2.업그레이드
3.epel-release설치
4.telnet구축하기
5.설치 잘됐는지 확인하기
6.텔넷 시스템에서 실행하기
7.이후 터미널에서 로그인하기
1.dnf install -y update
dnf update -y
2.dnf upgrade -y
dnf update -y && dnf upgrade -y [a&&b--> a 명령이 성공하면 b 명령을 실행해라 엠퍼센트 &&]
3.dnf install -y epel-release
4.dnf install -y telnet-server
dnf install -y telnet
동시에 하는거=> dnf install -y telnet-server telnet
5.rpm -qa | grep telnet
6.systemctl start telnet.socket
systemctl status telnet.socket
7.ctrl +alt+f3 + id user1+비번 입력후 +telnet ip주소 쓰기
rpm -qa에서 qa가 뭐 약어야?
rpm -qa에서 qa는 두 개의 옵션을 결합한 형태로, 다음을 의미합니다:
- q: Query (질의, 쿼리)
설치된 패키지를 질의하거나 정보를 요청하는 옵션입니다. - a: All (모두)
시스템에 설치된 모든 패키지를 대상으로 질의한다는 뜻입니다.
의미:
rpm -qa는 **"시스템에 설치된 모든 패키지를 질의한다"**는 의미로, 결과적으로 설치된 모든 패키지의 목록을 출력합니다.
예시:
rpm -qa
이 명령을 실행하면, 현재 시스템에 설치된 모든 RPM 패키지의 이름이 출력됩니다.
참고:
- rpm 명령어는 Red Hat 계열 시스템에서 패키지를 관리하기 위해 사용됩니다.
- 옵션은 조합해서 사용할 수 있으므로, -qa처럼 두 옵션을 붙여 쓰는 방식이 자주 쓰입니다.
012
01
01
아 근데 나 텔넷 비번이 계속 안바뀜 ㅠㅠㅜ 왜안됨 ㅠㅠㅜㅠ
0
passwd에 계정지정안하고
내꺼 passwd 엔터하면 내꺼 바꾸는거!
친구 telnet들어가서 비번 바꾸고 나와서
친구 와이어샤크 패킷 캡쳐해서 뭐로 바꿨는지 확인해보기~
이제 친구가 바꾼 비번 root로 들어가서 삭제해버릴꺼에여
root는 telnet 못 들어가요! #이아니라 $나와야함
passwd -d
하고 글자 깨져보이면
export LANG=en_us
passwd -d
Olny root can do that 할 수 있다고 떠요~
이후 root로 passwd -d 한다음에 user1이나 다른 계정들 로그인해버리면 passwd안치고 로그인이 가능하다
why?
리눅스에서는 무조건 암호가있어야 계정생성이가능한데
계정 생성 후 비번을 지워버리면
이 후 비번 없이 로그인 가능하다.
즉 해커가 안쓰는 계정 찾다가, 비번 지워버리고 비번없이 로그인 가능하게 해서 원격으로 들어갈 수 있게됨
아주 위험한거임
이후 cat /etc/shadow 명령어를 통해 암호화된 계정들을 볼 수 있음
[root@R91-01 ~]# cat /etc/shadow
root:$6$9ERoc3EZrNGrfEAS$k3XiDNvly/c/aiJpC9NUrFXM1xREiURXaRdlcCyTCZg0mt71ciHhCiS5HV6IkdADsg36vf4zIwT9PgL3MyPDl1:20054:0:99999:7:::
bin:*:19820:0:99999:7:::
daemon:*:19820:0:99999:7:::
adm:*:19820:0:99999:7:::
lp:*:19820:0:99999:7:::
sync:*:19820:0:99999:7:::
shutdown:*:19820:0:99999:7:::
halt:*:19820:0:99999:7:::
mail:*:19820:0:99999:7:::
operator:*:19820:0:99999:7:::
games:*:19820:0:99999:7:::
ftp:*:19820:0:99999:7:::
nobody:*:19820:0:99999:7:::
systemd-coredump:!!:20053::::::
dbus:!!:20053::::::
polkitd:!!:20053::::::
avahi:!!:20053::::::
rtkit:!!:20053::::::
pipewire:!!:20053::::::
sssd:!!:20053::::::
libstoragemgmt:!*:20053::::::
tss:!!:20053::::::
geoclue:!!:20053::::::
cockpit-ws:!!:20053::::::
cockpit-wsinstance:!!:20053::::::
flatpak:!!:20053::::::
colord:!!:20053::::::
clevis:!!:20053::::::
setroubleshoot:!!:20053::::::
gdm:!!:20053::::::
pesign:!!:20053::::::
gnome-initial-setup:!!:20053::::::
sshd:!!:20053::::::
chrony:!!:20053::::::
dnsmasq:!!:20053::::::
tcpdump:!!:20053::::::
user0:$6$smGZzdiIq27nDXBZ$DfwF.FQRW7U8u8zJjcsotsJVKObJ0hedFeJAuzdiATUUDfTBiMN9i7MrRBb64ZVNylhbvZD/rv4NF9QCUB64S1::0:99999:7:::
user1:$1$Oi0u/MP7$8QUCZf5Mg09ZVex0rtD6F.:20054:0:99999:7:::
user2:$1$FCnCDO9T$vl.WJVuvy.tabtD86dk7H0:20054:0:99999:7:::
user3:$6$pc/cBgrQAMnOrNp5$MV8KEptdjyyTe3RzhhK9buA9id2.taMTzFif5NxYJbwRT0Nwjzs3ToCCgQikPSpagl3FL44vIbAdYAFd7SNk30:20059:0:99999:7:::
user4:$1$b92en8E6$1xrcAtVTAAKNIJ6yERG82.:20054:0:99999:7:::
user5:$1$u6GFilsQ$PslDHrWcngb.R/a4JxoAu0:20054:0:99999:7:::
user6:$1$.aCSht.w$35D0GVE90Pw0EZfHcEffx0:20054:0:99999:7:::
user7:$1$Mpk51z4t$b06fizWwwBCPKKrGEFDih.:20054:0:99999:7:::
user8:$1$CUb21kWI$drcXmOT.6o456NjWhCAyP0:20054:0:99999:7:::
user9:$1$DSAVZtgn$LScdSf2678S557oM4La4A.:20054:0:99999:7:::
user10:$1$hBv7rExA$Felq.kKt8k0spxvCHB41N0:20054:0:99999:7:::
user11:$1$5MMAW/FY$kSfMiCYBFZ3hXp6sKF0pZ/:20054:0:99999:7:::
user12:$1$Vj2/SREq$BsrB7yOQ6fmlijTVFlw9F.:20054:0:99999:7:::
user13:$1$GZ5SDquf$vGgqNvy877MT2S8lxlIf60:20054:0:99999:7:::
user14:$1$03owmZAs$bksqKT8KiNS0LnmpvBz.w/:20054:0:99999:7:::
user15:$1$CBlz2602$R4.aZAmcEljk/dAT7fkG9.:20054:0:99999:7:::
user16:$1$PbHgTJuB$CTmPGjiNMZesnP0kDEuMD/:20054:0:99999:7:::
user17:$1$Cufa3liW$ywZwMRtxOsuiuY5NEu1ic.:20054:0:99999:7:::
stapunpriv:!*:20059::::::
계정만들고 암호지정안하면 절대
shadow파일에서 !!로그인 못한다는얘기
user12로그인 정상인거 어떻게 알아? 암호화된 값이 있음
user12:$1$Vj2/SREq$BsrB7yOQ6fmlijTVFlw9F.:20054:0:99999:7:::
gedit으로 일부러 !!바꿔버리면 user12 로그인 못해요
useradd korea1 하고
cat /etc/shadow해서 보면
korea1:!!:20059:0:99999:7:::
!!있음 즉 절대 로그인 못한다는 얘기
shadow는 암호화된 계정 볼 수 있는 폴더
[실습]우분투에서 telnet 설치해보기~
sudo apt update
sudo apt upgrade -y
sudo add-apt-repository universe
sudo apt update
sudo apt install telnet -y
sudo apt install telnetd -y
sudo systemctl start inetd
sudo systemctl status inetd
dpkg -l | grep telnet
telnet [ip add]
login user1
passwd 123456
passwd
current passwd: 123456
passwd 체인지하기
root 내계정에서 user1 비번 변경 다시 원래대로(123456)
passwd -d user1하고
cat /etc/shadow하면
user1::20055:0:99999:7:::
이렇게 나와있음 지워진거임 다시 passwd user1해서 설정하고 cat /etc/shadow하면
user1:$y$j9T$kivn/AsNY0dhLqieP7kZX.$e9lCxzpn37efBkCAJiDS8Jq9z70v1uTKWKjVuiXNxA8:20059:0:99999:7:::
이렇게 나옴 즉 암호화 잘된거임 굳
Ubuntu에서는 dnf 대신 **apt**를 사용하며, 관련 명령어와 기능은 약간 다릅니다. 아래는 요청한 항목에 대한 설명과 실행 방법입니다.
1. dnf install -y update와 upgrade 명령어
Ubuntu에서는 **apt**로 대체됩니다.
- **dnf install -y update**는 다음으로 대체됩니다:패키지 리스트를 업데이트하여 최신 정보를 가져옵니다. (새로운 버전 확인용)
- sudo apt update
- **dnf upgrade**는 다음으로 대체됩니다:시스템에 설치된 패키지를 최신 버전으로 업그레이드합니다.
- sudo apt upgrade -y
2. epel-release 설치 방법 (Ubuntu에서의 대체)
**EPEL (Extra Packages for Enterprise Linux)**은 RHEL 계열에서 사용되는 추가 저장소입니다. Ubuntu에서는 universe, multiverse 등의 저장소가 이와 유사합니다.
Ubuntu에서는 EPEL과 같은 별도 패키지가 필요하지 않으며, 보통 universe 저장소를 활성화하면 많은 패키지가 설치 가능합니다.
universe 저장소 활성화:
sudo add-apt-repository universe
sudo apt update
3. telnet-server와 telnet 설치 방법
Ubuntu에서 텔넷 클라이언트와 서버 설치는 다음과 같습니다:
- 텔넷 클라이언트 설치:
- sudo apt install telnet -y
- 텔넷 서버 설치:설치 후 텔넷 서버가 동작하도록 설정이 필요합니다.
- sudo apt install telnetd -y
4. systemctl start 명령어
Ubuntu에서 systemctl 명령어는 시스템 서비스 관리에 사용됩니다. 예를 들어, 텔넷 서버를 시작하려면 다음과 같이 실행합니다:
sudo systemctl start inetd
- 상태 확인:
- sudo systemctl status inetd
- 부팅 시 자동 시작 설정:
- sudo systemctl enable inetd
- 자동 시작 비활성화:
- sudo systemctl disable inetd
요약된 명령어 흐름:
- 패키지 목록 업데이트:
- sudo apt update
- 패키지 업그레이드:
- sudo apt upgrade -y
- universe 저장소 활성화 (EPEL 대체):
- sudo add-apt-repository universe sudo apt update
- 텔넷 클라이언트/서버 설치:
- sudo apt install telnet -y sudo apt install telnetd -y
- 텔넷 서버 시작:
- sudo systemctl start inetd
필요한 부분이 있으면 추가로 알려주세요! 😊
0123
참고로 우분투 터미널에서 ctrl c 한다음에 window 메모장으로 ctrl v안되는데 (눈물 맨날 내가 이거때문에
지피티 통해서 리눅스랑 윈도우 연동했찌..지피티가 메모장이었지..)
mobasterm이용해서 원격 들어가서 history나 파일 열어서 복붙 가능 엌ㅋㅋㅋㅋ
이젠 자유로운 도비가 됐다....
Ubuntu에서는 rpm이 기본적으로 제공되지 않으며, 대신 dpkg 명령을 사용해 패키지 정보를 확인합니다. 따라서, Ubuntu에서 rpm -qa | grep telnet과 동일한 기능을 수행하려면 다음을 사용하세요:
1. Ubuntu에서 설치된 텔넷 관련 패키지 검색:
dpkg -l | grep telnet
결과:
- 설치된 텔넷 클라이언트와 서버 관련 패키지 목록이 표시됩니다.
2. 추가적으로, apt 명령을 통해 검색하기:
만약 패키지가 설치되어 있지 않은 상태에서 텔넷 관련 패키지를 찾고 싶다면:
apt list --installed | grep telnet
3. rpm 명령을 사용하고 싶다면:
Ubuntu에서도 rpm을 설치하여 사용할 수 있습니다. 다음 명령어로 rpm 패키지 관리 도구를 설치한 후 사용할 수 있습니다:
sudo apt install rpm -y
그런 다음, 원래 명령어를 실행:
rpm -qa | grep telnet
위 방법 중 **dpkg**는 Ubuntu에서 기본적으로 사용되며, 가장 적합합니다. rpm은 특별한 이유가 없는 한 Ubuntu에서는 권장되지 않습니다. 😊
내가 gpt한테 물어봐서한 방식은 백그라운드에서 telnet 돌리는 방식이긴해도,
Telnet 서버가 항상 실행되어 자원 낭비 가능한 install 방식이었음
근데 telnet은 애초부터 자주쓰지않기때문에 요청 있을때만 백그라운드 실행하는게 효율
그래서 이 설치방법을 따르는게 좋음
특히나 일할때도, telnet자체가 내부망에서 쓰는거라, 포그라운드x백그라운드o
쌤한테 혼나따..크흐흑 수업 열심히 들어야지..
apt install xinetd telnetd
vi /etc/xinetd.d/telnet\ vim 편집기에서 작성
service telnet
{
disable = no
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
}
이후 TELNET 패키지 설치
systemctl restart xinetd
systemctl status xinetd
연결확인 telnet localhost
1. apt install xinetd telnetd
- xinetd: 슈퍼 서버로 불리며, 네트워크 서비스를 관리하고 실행하는 데 사용됩니다. 이는 텔넷 같은 서비스를 효율적으로 관리할 수 있도록 도와줍니다.
- telnetd: 텔넷 서버 데몬입니다. 이를 설치하면 다른 클라이언트가 시스템에 텔넷 프로토콜로 연결할 수 있게 됩니다.
- 주요 역할:
- xinetd는 텔넷 같은 네트워크 서비스를 관리하고,
- telnetd는 텔넷 서버 자체를 실행합니다.
- 조합: 보통 xinetd와 함께 설치 및 설정되어야 텔넷 서버가 제대로 작동합니다.
아 그러면 repository universe안에 xinetd가 있는거야? 아니면xinetd가 더 넓은 개념인거야?
좋은 질문입니다! **repository universe**와 **xinetd**는 완전히 다른 개념입니다. 각각의 역할과 관계를 설명하겠습니다.
1. repository universe
- Ubuntu의 소프트웨어 저장소(Repository) 중 하나로, 기본 저장소(Main) 외에 추가적인 소프트웨어를 제공합니다.
- 구성:
- Ubuntu의 저장소는 여러 계층으로 나뉩니다:
- Main: Ubuntu에서 공식적으로 지원하는 필수 소프트웨어.
- Universe: 커뮤니티가 관리하는 오픈소스 소프트웨어(공식 지원은 제한적).
- Restricted: 비오픈소스 드라이버 등 제한된 소프트웨어.
- Multiverse: 상업적 소프트웨어나 비자유 소프트웨어.
- Ubuntu의 저장소는 여러 계층으로 나뉩니다:
- 역할:
- universe 저장소는 기본적으로 활성화되지 않으며, 이를 활성화해야 xinetd와 같은 추가적인 패키지를 설치할 수 있습니다.
2. xinetd
- 네트워크 서비스 관리자:
- "Extended Internet Daemon"의 약자로, 텔넷, FTP와 같은 네트워크 서비스를 효율적으로 관리하고 실행하는 소프트웨어입니다.
- 자체적으로 네트워크 서비스를 관리하고 실행하며, 특정 서비스를 활성화하거나 비활성화할 수 있습니다.
- xinetd는 단독 소프트웨어:
- universe 저장소 안에 위치하지만, 저장소의 개념보다 좁은 범위의 특정 패키지입니다.
3. 관계
- xinetd는 universe 저장소 안에 포함된 하나의 패키지입니다.
- xinetd를 설치하려면 universe 저장소가 활성화되어 있어야 합니다.
- universe는 xinetd뿐만 아니라 다양한 오픈소스 패키지를 포함하고 있는 더 넓은 개념입니다.
예시로 비유:
- universe: 큰 도서관 (소프트웨어 저장소)
- xinetd: 도서관 안의 특정 책 (패키지)
xinetd는 universe라는 도서관에 저장된 책 중 하나일 뿐이며, 도서관을 열어야(universe 활성화) 그 책을 빌릴 수 있습니다(설치 가능).
요약:
- universe는 더 넓은 개념: 여러 소프트웨어가 포함된 저장소.
- xinetd는 좁은 개념: universe 안에 포함된 하나의 패키지.
이해가 안 되는 부분이 있으면 추가로 설명드릴게요! 😊
네, sudo apt install telnet -y, sudo apt install telnetd -y로 설치한 Telnet과 xinetd로 관리하는 Telnet은 차이가 큽니다. 각각의 동작 방식과 차이점을 아래에서 정리하겠습니다.
1. sudo apt install telnet -y
- 설치된 내용:
- Telnet 클라이언트:
- 다른 서버에 Telnet 프로토콜로 접속하는 프로그램입니다.
- 실행 시 포그라운드에서 동작하며, 원격 서버와 연결됩니다.
- 설치 후 명령어로 사용:
telnet [서버 IP]
- Telnet 클라이언트:
- 역할:
- Telnet 클라이언트로, 네트워크 서비스 제공과는 관계가 없습니다.
2. sudo apt install telnetd -y
- 설치된 내용:
- Telnet 서버 데몬 (telnetd):
- 원격 클라이언트가 접속할 수 있도록 Telnet 서비스를 제공합니다.
- 기본적으로 백그라운드에서 항상 실행됩니다.
- 수동으로 시작하면 다음과 같이 실행될 수 있음:
sudo service telnet start
- Telnet 서버 데몬 (telnetd):
- 특징:
- 단독으로 설치된 경우, 요청이 없더라도 서버가 항상 실행되어 있습니다.
- 자원 사용이 비효율적이며, 보안 설정이 따로 필요합니다.
3. xinetd를 통한 Telnet 관리
- 설치된 내용:
- xinetd (Extended Internet Daemon):
- Telnet을 포함한 네트워크 서비스를 요청이 있을 때만 실행하고, 없을 때는 종료하는 슈퍼 서버.
- /etc/xinetd.d/telnet 설정 파일로 서비스 제어.
- xinetd (Extended Internet Daemon):
- 장점:
- 자원 절약:
- Telnet 요청이 있을 때만 telnetd를 시작.
- 요청이 없으면 서버는 비활성화 상태로 대기.
- 보안:
- IP 필터링, 시간제한, 로깅 기능 제공.
- 중앙화된 관리:
- 여러 네트워크 서비스를 하나의 xinetd 프로세스로 관리.
- 자원 절약:
- 설정 방법:
- xinetd 설치:
sudo apt install xinetd -y - Telnet 설정 파일 생성:
내용:sudo nano /etc/xinetd.d/telnetservice telnet { disable = no socket_type = stream wait = no user = root server = /usr/sbin/in.telnetd log_on_failure += USERID log_on_success += PID HOST DURATION } - xinetd 서비스 재시작:
sudo systemctl restart xinetd
- xinetd 설치:
4. 차이점 요약
항목 telnet & telnetd 단독 설치 xinetd를 통한 Telnet 관리
| 자원 사용 | Telnet 서버가 항상 실행되어 자원 낭비 가능 | 요청이 있을 때만 실행하여 자원 효율적 사용 |
| 보안 | 기본 보안 설정 없음 | IP 접근 제어, 시간 제한, 로깅 등 추가 보안 기능 제공 |
| 유연성 | 단일 Telnet 서비스 제공 | 여러 네트워크 서비스 중앙 관리 |
| 설정 복잡도 | 간단하지만 유연성 부족 | 초기 설정이 다소 복잡하지만 관리 및 제어 용이 |
| 실제 사용 사례 | 소규모 테스트 환경 | 실제 네트워크 환경에서 Telnet 서비스 관리 |
5. 결론
- 단독 설치 (telnet, telnetd):
- 빠르게 테스트하거나 간단한 환경에서 사용 가능.
- 보안 및 자원 관리가 부족하므로 실무에서는 잘 사용되지 않음.
- xinetd를 통한 관리:
- 프로덕션 환경에서는 xinetd를 사용해 Telnet 서비스를 관리하는 것이 훨씬 더 안전하고 효율적입니다.
- 특히, Telnet은 암호화가 없는 프로토콜이므로 SSH로 대체하는 것이 권장됩니다.
궁금한 점이나 추가 설정 방법이 필요하다면 알려주세요! 😊
오후 네트워크 수업 및 gns3 실습
serial interface가 라우터 전용 인터페이스였지?
Serial 인터페이스는 주로 라우터에서 사용되지만, "라우터 전용" 인터페이스라고 단정하기는 어렵습니다. 자세히 살펴볼게요:
Serial 인터페이스란?
- Serial 인터페이스는 데이터를 직렬 방식으로 전송하는 네트워크 인터페이스입니다.
- 전송 속도가 낮지만, 원거리 통신(광역 네트워크, WAN)에서 신뢰성이 높아 과거부터 많이 사용되었습니다.
- 보통 **Point-to-Point(WAN 연결)**에 사용되며, 다음과 같은 프로토콜과 함께 사용됩니다:
- PPP (Point-to-Point Protocol)
- HDLC (High-Level Data Link Control)
라우터에서 Serial 인터페이스 사용
- 라우터에서 주로 사용되는 이유:
- 라우터는 네트워크 장비 간 데이터 전송을 처리하며, 과거에는 주로 WAN 연결을 위해 Serial 인터페이스를 사용했습니다.
- Serial 인터페이스는 장거리 연결을 위해 T1, E1, 또는 DSL 모뎀과 연결하는 데 사용되었습니다.
- 인터페이스 예시:
- Cisco 라우터에서는 Serial 0/0/0와 같은 인터페이스 이름으로 사용됩니다.
- 설정 예:
Router(config)# interface serial 0/0/0 Router(config-if)# ip address 192.168.1.1 255.255.255.0 Router(config-if)# clock rate 64000 Router(config-if)# no shutdown
Serial 인터페이스는 라우터 전용인가?
- 아니요, 라우터 전용은 아닙니다.
- Serial 인터페이스는 라우터뿐만 아니라 스위치나 모뎀 같은 다른 네트워크 장비에서도 사용할 수 있습니다.
- 다만, 일반 PC나 서버에서는 거의 사용되지 않습니다.
- 현재의 사용 상황:
- Serial 인터페이스는 더 이상 많이 사용되지 않으며, 대부분의 WAN 연결은 Ethernet 기반으로 전환되었습니다.
- 예를 들어, MPLS, Metro Ethernet, Fiber 연결이 주류가 되었으며, Serial 인터페이스는 레거시 장비나 특정 환경에서만 사용됩니다.
Serial 인터페이스의 장단점
- 장점:
- 신뢰성 높음 (간단한 Point-to-Point 연결)
- 광역 네트워크(WAN)에 적합
- 단점:
- 속도 제한 (보통 Mbps 단위 이하)
- 설정 복잡 (예: Clock Rate 필요)
결론
- Serial 인터페이스는 주로 라우터에서 WAN 연결 용도로 사용되지만, 라우터 전용은 아닙니다.
- 현재는 더 빠르고 유연한 Ethernet 기술이 주류를 이루며, Serial 인터페이스는 점차 사라지고 있습니다.
궁금한 점이 있으면 더 물어보세요! 😊
아 그럼 gns3에서 라우터끼리 시리얼보통 쓰지만, 이더넷으로도 가능하고, 현실에서는 이더넷을 더 많이 쓴다는거지?
네, 정확히 이해하셨습니다! 😊
GNS3와 Serial/Ethernet의 관계
- GNS3에서의 Serial 인터페이스 사용:
- 학습 목적으로 라우터 간 연결에 Serial 인터페이스를 사용하는 경우가 많습니다.
- 이유:
- WAN 환경 시뮬레이션을 위해 Serial 인터페이스를 활용합니다.
- HDLC, PPP 등 WAN 프로토콜 학습에 적합합니다.
- 설정 예:
Router1(config)# interface serial 0/0 Router1(config-if)# ip address 10.0.0.1 255.255.255.252 Router1(config-if)# clock rate 64000 Router1(config-if)# no shutdown
- GNS3에서 Ethernet 연결 사용 가능:
- 라우터 간 연결을 Serial 대신 Ethernet 인터페이스로도 설정할 수 있습니다.
- Ethernet은 설정이 간단하고, 현대 네트워크 환경에 더 적합합니다.
- 설정 예:
Router1(config)# interface gigabitEthernet 0/0 Router1(config-if)# ip address 192.168.1.1 255.255.255.0 Router1(config-if)# no shutdown
현실에서의 차이
- 현실에서 Serial 사용은 감소:
- 과거에는 WAN 연결에서 Serial 인터페이스(T1/E1 링크)를 많이 사용했습니다.
- 오늘날에는 대부분 Ethernet 기반 WAN 기술로 전환되었습니다.
- Ethernet이 주류인 이유:
- 속도: Ethernet은 1Gbps~100Gbps 이상의 속도를 지원, Serial(보통 Mbps 이하)보다 훨씬 빠릅니다.
- 유연성: Ethernet은 LAN과 WAN 모두에서 사용 가능하며, 설정이 더 간단합니다.
- 비용: Ethernet 장비와 회선이 더 저렴하며, 유지보수도 용이합니다.
- 현대 WAN 기술:
- MPLS, Metro Ethernet, Fiber 등의 기술은 Ethernet 기반으로 동작.
- 이더넷 스위치와 라우터를 통해 WAN/LAN 연결을 관리합니다.
GNS3 학습과 현실의 차이
- GNS3:
- Serial 인터페이스는 WAN 연결과 WAN 프로토콜 학습에 유용합니다.
- 현실에서는 점차 사용이 줄고 있지만, 기본 개념을 이해하는 데 중요합니다.
- 현실:
- 대부분 Ethernet 기반 연결 사용.
- GNS3에서 Ethernet 인터페이스를 활용해 실제 네트워크 환경에 더 가까운 설정을 시뮬레이션할 수도 있습니다.
결론
- GNS3에서 라우터 간 연결은 Serial 인터페이스나 Ethernet 둘 다 가능.
- 현실에서는 Ethernet이 더 빠르고 경제적이기 때문에 대부분의 네트워크에서 사용됨.
- Serial은 학습 목적이나 레거시 환경에서 유용.
추가적인 설정이나 질문이 있으면 알려주세요! 😊
0123
clock set 14:35:00 02 Dec 2024 [시간설정]
enable password orange [비번 설정시 암호화안됨]
enable secret network [비번 설정 시 암호화됨]
end
sh running-config 하면 보이는 화면 ▽
enable secret 5 $1$RI2E$9XOfP6zXgPGP0bA6/kar21
enable password banana
password 지울꺼임 명령어 [라우터는 삭제 명령어 없음 그냥 앞에 no만 붙이면 됨]
conf t
no en secert
no en password
end
sh running-config하면 안보임
line모드 할꺼임 line모드가 뭐냐면 라우터에 접근하는 방법은 총 세가지임
1. 콘솔 2. auxiliary port 3. vty 이 세가지를
1.콘솔라인 2.aux line 3.vty 라인이라고 하는거임
line ? aux console vty라고 뜸
-------------------------------------------------------------
aux 는 한개밖에없음 0말고는 없음
logging synchronous가 뭐에요? -> gns3에서 라우터 실행시 로그 끝에 중간에 딱걸려져있음
synchronous를 해두면 로그 끝에 걸려짐. 쉘에 떨어지게 만들어줘
exec-timeout 0 0 전화 걸어야하면 돈이 들어가니까, 0 0은 무제한이라는뜻
exec-timeout 1 30 1분 30초라는 뜻 exec-timeout 30 30 30분 30초
만약 1분30초동안 로그인 안하면 로그인창 나가짐
line aux 0 password auxpass 중간에 있는건 옵션
aux왜 들어가? 로그인할려고. 로그인할려면 비번설정해야지. 나머지는 옵션임
----------------------------------------------------------------------
line console 0 하늘색 하나꼽는것도 얘도 하나밖에 없음!
만약에 기기에 콘솔이 여러개있으면 1 2 3 설정하고 골라줘야함
------------------------------------------------------------------
line vty 0 4 기본적으로 telnet은 5개포트를 지원해줌.
그래서 0 4. 참고로 랜덤으로 활당하는거임
총 16개 포트를 지원함 0 15 (0 4 총 5개는 vty용) (5 15는 ssh용 포트임)
%중요% 15전 아래는 그냥 해도 telnet작동하는데
15이후는 telnet 작동할려면 transport input telnet 쳐줘야함
line vty 0 4
transport input telnet
password banana
login
logging synchronous
exec-timeout 0 0 [키보드에 움직임이 없어도 로그아웃 시키지마]
end
sh running-config하고 보면
line vty 0 4
exec-timeout 0 0
password banana
logging synchronous
login
transport input telnet 라고 설정되어있음
참고로 timeout 0 0 default는 3분30초
01
012
왼쪽(선생님)한테 받아서 오른쪽(효정씨)한테 보내줄꺼임 [클라우드가 서로의 인터넷임]
라우터가 10번이라했을때 100.1 100.2 9번이니까 90.1 90.2 11번 -12번 110.1혹은 112.1
알아서 붙여
내부하고만 중복이 안되면 됨
10.1 선생님은 10.2 나는 두사람이 세자리까지 같고 내가 1번 너가 2번하면 된다고 그럼 중복안된다고!
선생님이랑 하는거는 라우터에 172.16.10.2/24
효정씨랑 하는거는 라우터에 172.16.12.1
cloud 우클릭 config
udp tunnels
썬생님 local port(내꺼) remote port(상대방꺼) 중요한건--> 지혜하고 쌤이랑 연결했잖아
둘 중에 먼저 연결하고 그다음 상대방은 반대로 해야함
예를 들어 쌤이 local port30000 remote port 20000 하면
나는 local port 20000 remote port 30000
remote host는 상대방 윈도우 ip넣어야함 192.168.10.250 넣기
local port가 100씩 더한다했지
내가 만약 호정씨랑 한다하면 local port 30100 remote port 20100
효정씨는 local port 20100 remote port 30100 이후
연결하기 그럼 쌤 라우터랑 내 라우터랑 gns3 라우터랑 연동되는거임
0
중요 내부 lan이랑 라우터 ip랑 중복되면 연결안됨
세팅시 라우터랑 클라우드 연결전 세팅 후 연결하고 ip집어넣어줘야함
제 내부 ip대역은 172.16.1.0
효정씨 내부 ip대역 172.16.2.0
유진씨 내부 ip 대역 172.16.3.0
저랑 선생님이랑 연결하는 라우터 ip는
172.16.10.2-->수정 why? 172.16.1.0~172.16.17.0까지 ip대역 사용중이라서 10이 겹침
172.16.220.2로 수정
제가 효정씨랑 연결하는 라우터 ip는
172.16.22.1
효정씨가 나랑 연결하는 라우터 ip는
172.16.22.2
효정씨가 유진씨랑 연결하는 라우터ip는
172.16.23.1
유진씨가 효정씨랑 연결하는 라우터 ip는
172.16.23.2
유진씨가 재용님이랑 연결하는 라우터 ip는
172.16.34.1
재용씨랑 유진씨랑 연결하는 라우터 ip는
172.16.34.2
선생님은 R0라우터
conf t
int e0/1
ip add 172.16.0.254 255.255.255.0
no sh
int e0/0
ip add 172.16.220.1 255.255.255.0
no sh
내꺼 R1라우터
conf t
int e0/1
ip add 172.16.1.254 255.255.255.0
no sh
int e0/0
ip add 172.16.220.2 255.255.255.0
no sh
int e0/2
uo add 172.16.22.1 255.255.255.0
no sh
router rip
version 2
network 172.16.0.0
no auto-summary
end
copy run
sh ip ro
우리라우터 각 세계동시야 세계망을 연결하는거야
그게 아니면 국내도시가되는거야
나느 써울 천안 수원 해서 연결하는거임~~
오늘 메모한거
오전 9:26 2024-12-02
리눅스 설치시 제일 먼저해야하는거
1.업데이트
2.업그레이드
3.epel-release설치
4.telnet구축하기
rocky9 설치 후 환경설정
1.업데이트
항상 들어가면 랜카드 확인하기
ntmcli network on
1.dnf install -y update
1.dnf update -y
2. dnf upgrade -y
dnf update -y && dnf upgrade -y
a&&b--> a 명령이 성공하면 b 명령을 실행해라
엠퍼센트 &&
3.dnf install -y epel-release
레드헷 배포판(os) 저장소 설치하는거
레드헷 배포판이(epel-release임)
저장소가 뭐냐? 로키 패키지가 어디있는지 컴퓨터에
자동으로 심어두는거임
dnf로 패키지를 설치해야할때, epel-release 저장소를 설치해야
알아서 위치 알려줌 ㅋㅋ
epel-release: 저기가면 로키랑 관련된 프로그램이 있어서 저기가서 다운받앙~
경로 알려주는 친절한 네비같은 친구임 ㅋㅋepel-release 레드헷 배포판!
telnet장점은 ssh보다 빠름/다만 보안이없/그래서 내부에서만 쓰는거임
4.telnet 원격프로그램, ssh, telnet
텔넷중보안되는게 ssh
그래서 telnet으로 데이터 서로 주고받으면 id,pw다 보임 히익;;ㅋㅋ
우리 모두의 공유 데이터가 되는거예요~
npcap
컴퓨터끼리주고받는데이터를 패킷이라하는데
패킷을 모니터하는 프로그램임
근데 왜 와이어샤크 설치할때 이미 있다함?=> gns3 설치그때 하면서 구버전
자동으로 다운받아져서 그럼
우린 신버전 다시 다운받는거임 ㅎㅎ
와이어샤크->패킷모니터링
www.wireshark.org
yum~인터넷에서 지정한 프로그램을 다운로드해서 설치까지해줘엉
-y를 안붙이면 설치하겠습니까? 말함->미리 예 하는거임
telnet근데 어디 프로그램있는지 알고 설치함?->아까epel-release가
알려줌ㅋㅋ아 ㅋㅋ겁나 친절한 친구~~
텔넷패키지
dnf install -y telnet-server
dnf install -y telnet
동시에 하는거=> dnf install -y telnet-server telnet
telnet-server 서버프로그램[서버프로그램이란? 원격으로 텔넷이
들어오게함 clinet는 들어가게 하는거!)
telnet(클라이언트용 프로그램)
그래서 두개 다 설치해줘야함!!
설치 잘됐는지 확인하는 명령어
rpm -qa | grep telnet
만약 rpm -qa하면 패키지있는거 다 보여줌
rpm-> redhat packagemanagement
-qa
윈도우 프로그램: .msi(exe)
레드헷 프로그램: .rpm
데비안 프로그램: .deb
rpm -qa에서 qa는 두 개의 옵션을 결합한 형태로, 다음을 의미합니다:
q: Query (질의, 쿼리)
설치된 패키지를 질의하거나 정보를 요청하는 옵션입니다.
a: All (모두)
시스템에 설치된 모든 패키지를 대상으로 질의한다는 뜻입니다.
의미:
rpm -qa는 **"시스템에 설치된 모든 패키지를 질의한다"**는 의미로, 결과적으로 설치된 모든 패키지의 목록을 출력합니
systemctl start/stop/restart/status 네개 중 하나임
telnet.socket 텔넷 서비스명 중 하나가 socket임
systemctl start
systemctl status
만약 인터넷을 telnet으로 들어가면 사표 써야함
왜냐면 telnet은 내부용이라서ㅋㅋㅋ인터넷 들어가면 바로 정보 털리쥬?
와이어샤크에서 telnet 패킷 검색후 1.따라가기 2.tcp스트림하면
상대방이 명령어 친거 다 나옴
passwd에 계정지정안하고
내꺼 passwd 엔터하면 내꺼 바꾸는거!
친구 telnet들어가서 비번 바꾸고 나와서
친구 와이어샤크 패킷 캡쳐해서 뭐로 바꿨는지 확인해보기~
이제 친구가 바꾼 비번 root로 들어가서 삭제해버릴꺼에여
root는 telnet 못 들어가요! #이아니라 $나와야함
passwd -d
하고 글자 깨져보이면
export LANG=en_us
passwd -d
Olny root can do that 할 수 있다고 떠요~
root라는거 뭘로 알아 #으로 알아요
해커가 로그인할때 사용하지않는 계정들의 비번을 지워버리고
거기에 원격으로 들어가는거임;; 암호없이 로그인 바로가능ㄷㄷ
암호 부여안하면 절대 로그인이안됨
암호가 있는 계정에 암호를 삭제하면 그 계정을 들어갈수있게되는거임
엔지니어는 엔터를 쳐서 내가 맞다 안맞다 판단해야지
되겠죠 될 것 같아요 xx 맞아요 틀려요 이렇게 말해야함!
그렇지 않으면 절대 얘기하지마세용~
계정만들고 암호지정안하면 절대
shadow파일에서 !!로그인 못한다는얘기
user12로그인 정상인거 어떻게 알아? 암호화된 값이 있음
user12:$1$Vj2/SREq$BsrB7yOQ6fmlijTVFlw9F.:20054:0:99999:7:::
gedit으로 일부러 !!바꿔버리면 user12 로그인 못해요
useradd korea1 하고
cat /etc/shadow해서 보면
korea1:!!:20059:0:99999:7:::
!!있음 즉 절대 로그인 못한다는 얘기
shadow는 암호화된 계정 볼 수 있는 폴더
[실습]우분투에서 telnet설치해보기~
sudo apt update
sudo apt upgrade -y
sudo add-apt-repository universe
sudo apt update
sudo apt install telnet -y
sudo apt install telnetd -y
sudo systemctl start inetd
sudo systemctl status inetd
dpkg -l | grep telnet
telnet [ip add]
mobaxterm에서 ssh왜 우분투에서는 root로 안되냐? 응 우분투에서 막았어~
로키는 가능 ㅋㅋtelnet root는 우분투에서 가능 ㅋㅋ
로키9은 포그라운드
우분투는 백그라운드방식이라 텔넷 스스로 못해요
그래서 백그라운드를 관리해주는 xinetd라는걸 사용하는거임
즉 xinetd가 텔넷을 관리해주는거임
1. apt install xinetd telnetd
xinetd: 슈퍼 서버로 불리며, 네트워크 서비스를 관리하고 실행하는 데 사용됩니다. 이는 텔넷 같은 서비스를 효율적으로 관리할 수 있도록 도와줍니다.
telnetd: 텔넷 서버 데몬입니다. 이를 설치하면 다른 클라이언트가 시스템에 텔넷 프로토콜로 연결할 수 있게 됩니다.
주요 역할:
xinetd는 텔넷 같은 네트워크 서비스를 관리하고,
telnetd는 텔넷 서버 자체를 실행합니다.
조합: 보통 xinetd와 함께 설치 및 설정되어야 텔넷 서버가 제대로 작동합니다.
포그라운드는 보이니까 direct로 명령어 입력가능
start restart 로 서비스를 직접죽이거나 활성화 가능
포그라운드로 ftp, gttps, 등등 많음 돌아감
telnet이 백그라운드로 돌아가는데, 안보인다말이야
누가 여기서 동작을 하고있다고 백그라운드 애를 찾아오면 야 포그라운드로 손님받아라
하는 주모가 이제 xinetd임
cd /etc/xinetd.d
vim telnet
service telnet
{
disable = no
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
}
-------------------------------------------------------------------------
이론시간~
로그인이란 뭐냐?-권한을 부여받아서 시스템의 자연을 받을 수 있게하는거임
리눅스-1.root관리자계정이랑 2.dlfqksrPwjdqkRdpdjqtdma
root는 시스템을 관리하는 계정, 어떠한 보안상의 제약도 받지않고, 아주 강려크한 계정
useradd명령어를 이용해 새로운 사용자 생성
리눅스에서 알아둬야하는거 하나는
리눅스 암호에 관련된거!!
계정을 생성할 때 암호를 지정하지않으면-->리눅스에서는 절대 로그인할 수 없음 ㄷㄷ
윈도우랑 다른점임! 윈도우는 암호지정하지않아도 로그인 가능
리눅스는 단! 생성된 계정의 암호를 삭제할 경우에는 암호 없이 로그인이 가능해여!
관리자는 암호가 없는 일반계정의 수시로 점검해줘야함-->why? 해킹 계정일 수 있으니까!
사용자 계정 생성과정(모든 리눅스에서 동일한 과정)
1. useradd명령실행 (하자마자 1초만에 생김 ㅋ)
2./etc/default/useradd/etc/login.defs 파일의 설정 참조(여기에 작성된 내용에 의해 3번
폴더에 각각 저장하고)
3. /etc/passwd, /etc/group /etc/shadow 파일에 계정 추가하고
4. /home에 사용자 계정 디렉터리가 추가되고
5.사용자의 로그인 정보 및 환경설정
.
.
.
삭제시
1. /etc/passwd
2/etc/shadopw
3/etc/group
4/home
5/var/sppol/mail
6오라클 db에서사용자 id 패스워드 다 삭제
7 기타 응용프로그램에서 사용자의 정보 사제
1~7 -r을 붙여줘야 이게 다 삭제되는거고
아니며면 1~7 남아있음;;
-------------------------------------------------------------------------------
오후 1:32 2024-12-02
6조 발표 이후 네트워크 이론 수업 gns3
IP Address = IPv4(32비트), IPv6(128비트)
조만간은 IPv6로 통합할 예정
공인아이피
공인아이피는 뭘 보고 공인아이피라고할까요? ISP로부터 할당받아 인터넷 사용이 가능한 IP
isp(kt,lg,sk..)
kisa아이피 사와서 isp에 임대해주고 isp가 우리에게 임대해주는거지
0.0.0.0~255.255.255.255
사설아이피
사설아이피는 장비로부터 할당받아 중복가능, 인터넷 사용 불가!
A class 10.0.0.0~10.255.255.255
B class 172.16.0.0 ~ 172.31.255.255
C class 192.168.0.0 ~192.168.255.255
나머지는 다 공인아이피
IPv4는 아이피 주소 부족으로 인하여 5개 클래스로 부족
127로 시작하는 아이피 주소는 루프백주소라고함 자가진단을 위하여 예약된 주소
A class 0-126
2진수로 나타내면 0 0000000 ~ 0 1111111
B class 128-191
2진수로 나타내면 10 000000 ~ 10 111111 입니다.
C class 192-223
2진수로 나타내자면 110 00000 ~ 110 11111 입니다.
-----------------------------------------------
d랑e는 멀티캐스용도로사용해서 사람이 사용 x
D class 224-239
01111
E class 240-255 이건 아이피연구하는 연구소 전용 아이피 ㄷㄷ
이 연구소에서 만든 노벨상 받을만한게 뭐냐 바로 ipv6 ㄷㄷ
ipv4 2009년에 고갈됨 돈주고도 못삼
그래서 ipv6나온거임
Classless Inter-Domain Routing(CIDR)
NAT 사설 IP를 공인 IP로 바꿔주는 서비스
Network Address Translation
---------------------------------------------------------------------
auxiliary port 보조 포트 (모뎀) 우리 나라는 안써, 전세계에서 유일하게. 팩스라고 생각하면됨
전화번호 치고 들어가는거
우리나라는 인터넷이 빨라서 안쓰는거임. cci시험에서는 나옴 ㅋ
콘솔포트는 처음에 연결할때 사용하고 이 후 라우터 연결시 원격 무선으로 ㄲㄲ가능
vty포트
우분투는 디폴트가 백그라운드구나
우분투는 백그라운드를 돌려야한다
맨날쓰는건 포그라운드
어쩌다 가끔쓰는게 백그라운드다
포그라운드로 돌리면 다른 사람들한테도 다 그렇게 해줘야한다 그래서 정책이 잘못됨
c언어는 컴파일되어있는데
백그라운드는 컴파일해줘야해
포그라운드는 컴파일해준거를 돌려주는거임
원시코드냐 바이러이 파일이냐 그 차이가 생기는거임
라우터 설정 clock set 14:35:00 02 Dec 2024
ctrl+a 명령어의 처음으로 이동
ctrl+e 명령어 마지막으로 이동
ram 은 휘발성 메모리
nvram
non voilate ram 비휘발성 메모리(전원꺼도 안날라감)
FLASH 운영체제 가지고있는파일-->rom이 iso파일을 풀어서 운영체제를 구동시켜주는거
ram nvram flash rom
sh version
15.4최신버전
12버전하고 15버전이 명령어가 다른데 우리는 gns3 최신 버전하는거임
show startup-config-->nvram보는방법
show running-config-->ram 보는방법
password recover할때 romman모드가 startup-config파일을 무시하고 들어가는거임
그래야 암호를 무시하고 들어갈 수 있으니까
sh processes CPU
sh flash 안나오는이유->gns3에서는 안보임 실천에서는 보임
우리는 가상화되어있기때문에 안보이고, 실제로는 운영체제가 보여요
라우터는 보안을 위해 총 6개의 password를 사용해요. 총 6가 사용가능함
2개는 privileged모드
3개는 console port, aux port, telnet, ssh
이후 보안 설정 1개
총 6개
config terminal
터미널로 들어가는거임 라우터에 명령어를 칠 수 있는 터미널로
관리자모드 암호 설정하는거
enable password orange [암호화안됨]
enable secret network [암호화됨]
end
저장도 관리자모드에서 하는거임 저장 못함
conf t에서는 못함 copy running-config startup-config
enable secret 5 $1$RI2E$9XOfP6zXgPGP0bA6/kar21
enable password banana
바나나로 누가 로그인하면 그건 해킹계정임
두가지 만약 설정되어있으면
secret이 동작하는데
누가 banana로 로그인하면 그건 해킹 계정인거임
password 지울꺼임 명령어 [라우터는 삭제 명령어 없음 그냥 앞에 no만 붙이면 됨]
conf t
no en secert
no en password
end
sh running-config하면 안보임
---------------------------------------------------------------------------
line모드 할꺼임
line모드가 뭐냐면 라우터에 접근하는 방법은 총 세가지임
1. 콘솔 2. auxiliary port 3. vty
이 세가지를 1.콘솔라인 2.aux line 3.vty 라인이라고 하는거임
line ?
aux
console
vty라고 뜸
-------------------------------------------------------------
aux 는 한개밖에없음 0말고는 없음
logging synchronous가 뭐에요? -> gns3에서 라우터 실행시 로그 끝에 중간에 딱걸려져있음
synchronous를 해두면 로그 끝에 걸려짐. 쉘에 떨어지게 만들어줘
exec-timeout 0 0
전화 걸어야하면 돈이 들어가니까, 0 0은 무제한이라는뜻
exec-timeout 1 30
1분 30초라는 뜻
exec-timeout 30 30
30분 30초
만약 1분30초동안 로그인 안하면 로그인창 나가짐
line aux 0
password auxpass
중간에 있는건 옵션
aux왜 들어가? 로그인할려고. 로그인할려면 비번설정해야지. 나머지는 옵션임
----------------------------------------------------------------------
line console 0 하늘색 하나꼽는것도 얘도 하나밖에 없음!
만약에 기기에 콘솔이 여러개있으면 1 2 3 설정하고 골라줘야함
------------------------------------------------------------------
line vty 0 4 기본적으로 telnet은 5개포트를 지원해줌. 그래서 0 4. 참고로 랜덤으로 활당하는거임
총 16개 포트를 지원함 0 15 (0 4 총 5개는 vty용) (5 15는 ssh용 포트임)
%중요%
15전 아래는 그냥 해도 telnet작동하는데
15이후는 telnet 작동할려면 transport input telnet 쳐줘야함
line vty 0 4
transport input telnet
password banana telnet [암호 설정하는거]
login
logging synchronous
exec-timeout 0 0 [키보드에 움직임이 없어도 로그아웃 시키지마]
end
sh running-config하고 보면
line vty 0 4
exec-timeout 0 0
password banana
logging synchronous
login
transport input telnet
라고 설정되어있음
default는 3분30초
telnet 172.16.12.1
banana
enable
banana
--------------------------------------------------------------------------------------
new project
pc는 항상 2대 why? 서로 통신하고 다른데도 통신해야하니까
왼쪽(선생님)한테 받아서 오른쪽(효정씨)한테 보내줄꺼임 [클라우드가 서로의 인터넷임]
12.1 12.2 23.2 23.3
라우터가 10번이라했을때
100.1
100.2
9번이니까
90.1
90.2
11번 -12번
110.1혹은 112.1 알아서 붙여
내부하고만 중복이 안되면 됨
10.1 선생님은
10.2나는
두사람이 세자리까지 같고 내가 1번 너가 2번하면 된다고 그럼 중복안된다고!
선생님이랑 하는거는 라우터에 172.16.10.2/24
효정씨랑 하는거는 라우터에 172.16.12.1
cloud 우클릭 config
udp tunnels 썬생님
local port(내꺼)
remote port(상대방꺼)
중요한건--> 지혜하고 쌤이랑 연결했잖아
둘 중에 먼저 연결하고 그다음 상대방은 반대로 해야함
예를 들어 쌤이 local port30000 remote port 20000
하면 나는 local port 20000 remote port 30000
remote host는 상대방 윈도우 ip넣어야함 192.168.10.250 넣기
local port가 100씩 더한다했지
내가 만약 호정씨랑 한다하면 local port 30100 remote port 20100
효정씨는 local port 20100 remote port 30100
이후 연결하기
그럼 쌤 라우터랑 내 라우터랑 gns3 라우터랑 연동되는거임
-----------------------------------------------------------
반포폴할때 엑셀로 작업해서 아이피대역 서로 안겹치게 미리 작업하기
하면 간지남!
제 내부 ip대역은 172.16.1.0
효정씨 내부 ip대역 172.16.2.0
유진씨 내부 ip 대역 172.16.3.0
저랑 선생님이랑 연결하는 라우터 ip는
172.16.10.2-->수정 why? 172.16.1.0~172.16.17.0까지 ip대역 사용중이라서 10이 겹침
172.16.220.2로 수정
제가 효정씨랑 연결하는 라우터 ip는
172.16.22.1
효정씨가 나랑 연결하는 라우터 ip는
172.16.22.2
효정씨가 유진씨랑 연결하는 라우터ip는
172.16.23.1
유진씨가 효정씨랑 연결하는 라우터 ip는
172.16.23.2
유진씨가 재용님이랑 연결하는 라우터 ip는
172.16.34.1
재용씨랑 유진씨랑 연결하는 라우터 ip는
172.16.34.2
선생님은 R0라우터
conf t
int e0/1
ip add 172.16.0.254 255.255.255.0
no sh
int e0/0
ip add 172.16.220.1 255.255.255.0
no sh
내꺼 R1라우터
conf t
int e0/1
ip add 172.16.1.254 255.255.255.0
no sh
int e0/0
ip add 172.16.220.2 255.255.255.0
no sh
int e0/2
uo add 172.16.22.1 255.255.255.0
no sh
router rip
version 2
network 172.16.0.0
no auto-summary
end
copy run
sh ip ro
우리라우터 각 세계동시야 세계망을 연결하는거야
그게 아니면 국내도시가되는거야
나느 써울 천안 수원 해서 연결하는거임~~
핑안떨어지는 이유는 gns3의 한계임
쌤 라우터에서 우리 아이피 대역보이는것만해도 연결됐다는 뜻임!
라우터에서 엔터 잘못쳤다가 부산에서 서울 인터넷 날라감
KT인터넷 날라감. 빌딩 전체내 난리남 ㄷㄷ
그리고 1시간 있다가 뉴스 속보 ㄷㄷ
부산KT장애났다고;;
부산은 멀쩡함;; 그 라인타고 다른 설정값 잘못되서 큰일난거임
절대 세팅하기전에 선연결하면 안됨!!