itkorea 인천 아카데미 클라우드 정보보안 수업 자료 및 정리
2024-11-25~2025-05-13
정식 수업~
매주 월화수목금 9시30분-6시30분까지 과정
alias 단축키를 세팅해보자!
su랑 su 겹치는거 아닌가요? 아 그렇네 ssu로 바꾸러 가자 gedit .bashrc
d directory
나머지는 files
root uid gid가 0
이후 나머지는 1000번부터 계정이 만들어짐
근데 이것도 운영체제마다 다름, 500번부터 만들어지는것도있음
그것들은 전부 일반 사용자다
ls -al /etc
1. drwx- 파일에 대한 접근 권한을 표현
2. 해당 파일에 링크[2=이 파일은 두개가 연관이 있어요, 파일은 나 자체만 있으면
링크는 하나에요. 즉, 나라는 파일을 실행하면 다른곳에서 2곳이에서 실행되요
5= 5곳에서 실행되요라는뜻] 되어있는 파일의 개수를 표시
3.보통 패당
alias는 단축키 등록하는 명령어
alias 치면 여태껏 등록한 단축키리스트 볼 수 있음
alias 단축키 = '명령어'
alias cc ='clear'
clear를 이제부터 cc로 쓸 수 있어요~
자주 쓰는 단축어는
systemctl start ss alias ss='systemctl start'
systemctl stop sp alias sp='systemctl stop'
systemctl restart sr alias sr='systemctl restart'
systemctl status su alias su='systemctl status'
sr sshd
su sshd
야무지게 사용가능~
참고로 이거는 터미널 껐다키면 사라짐
하지만 gedit .bashrc 들어가서 추가하면 터미널 껐다가 키면 적용되어있음
단축키 환경 변수 등록
사용자 환경설정 파일이 총 4개가 있는데
cd
/etc/profile 로그인할때 수행 되어야하는 프로그램
/etc/bashrc 로그인 후 수행 되어야하는 프로그램
.bash_profile 사용자가 로그인할때 수행되어야하는 프로그램
.bashrc 사용자가 로그인 후 수행 되어야하는 프로그램
.bash_profile이랑 .bashrc는 가 사용자의 home 디렉토리에 저장
왜 alias는 /etc/bashrc랑 .bashrc에 있냐? 로그인 후 수행 되어야하니까
alias는 사람마다 다 다름, 현장 나가면 다 다름
단 기존에 사용하는 명령어랑 충돌 나면 안됨 %주의%
단축키 설정 주의사항
-기존의 명령와 단축키가 중복되어서는 안된다
-이미 사용중인 단축키와 중복되어서는 안된다
몇글자 써도 상관 xx
alias pwdd 설정해놓고 만약 alias 해제하고싶으면 unalias pwdd
su랑 생각해보니까 겹치네~ gedit .bashrc 키고 ssu로 변경~
둘씩 짝꿍임. enable은 껐다켜도 자동으로 켜지게함. disable 하지않는 이상
평생감. 그래서 패키지 설치하면 요 명령어는 기본으로 세팅해두기
1systemctl start
1systemctl enable
2systemctl stop
2systemctl diable
파일의종류에대한속성문자
바로가기 l명령어 설명 관련
d 디렉토리 폴더 [파랑색]
- 일반 파일
l 바로가기라 생각
원본은 이쪽인데, 바로가기를 설정한거임
a랑b있음
b를 누르면 a가 실행된다는거
c
b
c랑 b는 쌍으로 갑니다
데이터를 저장하는 장치는 하드디스크 usb 그런 얘들이 b로 나오는거임
dev 폴더에서 b로 보이는 얘들이 저장장치임
c로 보이는 얘들이 cd랑 프로필 디스크라는거임
s 소켓 기능을 얘끼하는 얘들 네트워크 장치라는거임
p 파이프 연결되는거임
s랑 p는 특수한 경우에 사용
나머지는 리눅스에서 자주 사용 됨
권한 부여 응용 및 실습
permission 권한
permission denied 사용 권한이 없다 [터치는 가능한데, 파일을 어떻게 못함]
access denied 접근 권한이 없다 [아예 열지도 못함, 손도 못되는거임 노터치]
권한 종류는
1. 읽기 read [파일을 읽을 수 있는 권한을 말하는거]
2. 쓰기 wirte [파일에 기록을 할 수 있는 권한]
3. 실행 execute [폴더에 접근할 수 있는 권한]==> 파일을 실행할 수 있는 권한x 폴더로 들어갈 수 있는 권한 말하는거임0
그래서 이것들을 앞글자를 따서
rwx이렇게 선언하는거임
비트에 의해서 이 값을 가지는거임
read 2^2 = 4
write 2^1 = 2
execute 2^0 = 1
그리고 권한 부여할때 한번에 이 세개를 다 부여해야함
그래서 7을 주면 읽기쓰기실행을 다 가능한가고
4만 주면 읽기만 가능한거고
2만 주면 쓰기가 가능한거고
3을 주면 쓰기랑 실행이 가능한거임
권한 할당할때 줄 수 있는 리스트
1. 소유자니까 user= 소유자에게 할당하는 권한 부여 [7,5 알아서 가능]
2. 그룹이니까 group=폴더에 속한, 그룹에 할당할 수 있는 권한 부여 [7,5 알아서 가능]
3. 기타니까 other= 그룹에, 소유자도 속하지 못하는 기타 유저에게 줄 수 있는 권한 부여 [7,5 알아서 가능]
권한을 부여하는 방법은?
chmod [change modify] 권한을 바꿔라!
사용법은?
chmod <권한> <파일명/폴더명>
권한은 세명에가 줍닙다 (소유자/그룹/기타) 이게 리눅스 원칙
예를 들어
1. chmod 777 file1 file1번에 777권한을 줄거예요
2. chmod u=rwx,g=rwx,o=rwx file1로 줄 수 도 있음
보통은 첫번째 방식을 많이 씀
단 특정 권한을 부여하지않을 경우에는 -하이픈 기호를 사용합니당!
예를 들어 file1에 소유자는 모든 권한, 그룹과 기타 계쩡은 읽기 권한만 주고싶을때?
1. chmod 744 file1
2. chmod u=rwx,g=r--,o=r-- file1
-대쉬혹은 하이픈이라고 부름 그래서 r대쉬대쉬라고 부르면 됩니당~
단, 모든 소유자 그룹 기타 계정에게 동일한 권한을 부여할 경우에는
u, g, o 대신에 모두를 뜻하는 a 기호를 사용할 수 있어요 (a all)
예를 들어 chmod a=rwx file1 가능!
drwx r-x r-x. 2 root root 6 12월 9 10:16 1209
1209의 폴더 소유자 root는 읽고 쓰기 그 폴더에 들어갈 수 있는 권한 가능
그룹과 기타는 읽고 그 폴더에 들어갈 수 있는 권한 가능만 있어요
리눅스는 파일 실행하는 개념이랑 거리가 멀어요 들어가는 권한인거임
파일은 못들어가, 편집기로 편집가능한거임
파일은 들어갈 수 없는 구조로 되어있다. 더이상 나눌 수 없는 구조를 파일이라고함
폴더는 그 안에 들어가서 쪼갤 수 있음. 그래서
파일을 여러개 관리하기 힘드니까 폴더로 묶는거지
리눅스에서는 폴더는 아무의미없음, 그래서 파일 종류가 더 많은거임
윈도우 execute는 더블클릭 실행개념임
[root@R91-03 ~]# chmod 700 1225
[root@R91-03 ~]# ll
drwx------. 2 root root 6 12월 9 10:19 1225
[root@R91-03 ~]# cd 1209
[root@R91-03 1209]# pwd
/root/1209
root폴드에 접근한 사람들은 퍼미션을 부여받아야함
cd / 하면 최상위 경로로 왔쬬?>
여기서 ll하고 보면
dr-xr-x---. 22 root root 4096 12월 9 10:19 root
root소유자랑 root 그룹에서 읽기 들어가는권한 가능
하지만 기타는 아무것도 없음 그래서, /root/1209로 user3가 접근을 못하는거임
파일에 권한을 줬는데 부모폴더에 대한 권한이 없으면 아무것도 못함..
퍼미션은 작업하고 원상태로 꼭 복구해놓기!
[실습]
/share 폴더 생성
조건1. 조장들은 /share 폴더에 접근할 수 있다
조건2 같은 조원들만 /share 폴더에 접근할 수 있다
cd /
mkdir share
groupadd shareexec
for user in user1 user2 user3 user4 user5 user6 user11 user14 user17; do
usermod -a -G shareexec "$user"
done
chgrp shareexec /share
chmod -R 750 /share
여기서 gedit을 이용하면 터미널을 꺼도 영구적으로 저장된다
1. for문 (터미널이 띄워져있는 동안)
2. gedit /etc/group (터미널이 꺼도, 유지)
[실습]
/share 폴더 생성
조건1. 조장들은 /share 폴더에 접근할 수 있다
조건2 같은 조원들만 /share 폴더에 접근할 수 있다
drwxr-xr-x. 2 root root 6 12월 9 10:37 share
755로 되어있습니다
drwx--x--x
조장들 user명이랑 우리조원들 user명을 3, 4, 6, 11,14,17 우리 조원들 user 1, 2, 5
1. groupadd shareexec
2. gedit /etc/group or 2.1 gpasswd -a user 1 shareexc
3. chgrp shareexec
\
/share
4. chmod 750 shareexc /share
drwxr-xr-x. 2 root root 6 12월 9 10:59 share
+
1. groupadd shareexec
2. gedit /etc/group or 2.1 for문 이용해서 추가하기 gpasswd -a user 1 shareexc
3. chgrp shareexec /share
4. chmod 750 shareexc /share
그러니 엔지니어는 무조건 명령어를 한번에 써야 오류가 안남
지금 명령어를 잘못써서 섞였음
유저를 루트로 넣어버리면 보안이 뚫여요 ㅇㅋ?
chmod -R 750 /share 하면 이후 /share 뒤에 경로 파일들은 이후에도 전부 권한 다 가능
chmod -R 750 /share에서 여기서 -R은 뭐 약어야?
리눅스 명령어에서 **-R**은 **"recursive"**의 약자로, 재귀적으로라는 의미를 갖습니다. 즉, 명령어를 실행할 때 대상 디렉터리뿐만 아니라, 해당 디렉터리 내부의 모든 하위 디렉터리와 파일에도 동일한 작업을 적용한다는 뜻입니다.
chmod -R 750 /share의 의미
- -R (recursive):
- /share 디렉터리뿐만 아니라 그 안에 있는 모든 파일과 하위 디렉터리에도 750 권한을 적용.
- 750 권한:
- 디렉터리 및 파일 권한을 다음과 같이 설정:
- 소유자: 읽기(r), 쓰기(w), 실행(x).
- 그룹: 읽기(r), 실행(x).
- 기타 사용자: 권한 없음.
- 디렉터리 및 파일 권한을 다음과 같이 설정:
- 명령 실행 결과:
- /share 디렉터리와 그 하위 모든 항목(디렉터리 및 파일)에 대해 권한이 750으로 변경됩니다.
예시
/share 구조:
/share
├── file1
├── file2
└── subdir/
├── file3
└── file4
명령 실행:
chmod -R 750 /share
결과:
- /share 디렉터리:
- 권한이 750으로 설정.
- /share 내부 파일(file1, file2) 및 하위 디렉터리(subdir):
- 권한이 750으로 설정.
- /share/subdir 내부 파일(file3, file4):
- 권한이 750으로 설정.
주의사항
- 의도치 않은 권한 변경 방지:
- -R 옵션은 매우 강력하므로, 실행하기 전에 대상 디렉터리와 파일의 구조를 잘 확인해야 합니다.
- 잘못된 경로에서 실행하면 예상치 못한 파일과 디렉터리 권한이 변경될 수 있습니다.
- 특정 파일 형식에는 권장되지 않음:
- 파일마다 권한 설정이 다를 경우, -R 사용이 적합하지 않을 수 있습니다. 예를 들어, 실행 권한이 필요 없는 파일에도 x가 적용될 수 있습니다.
- 디렉터리에만 적용:
- 파일과 디렉터리의 권한을 다르게 설정하려면 find 명령어와 함께 사용하는 것이 좋습니다:
find /share -type d -exec chmod 750 {} \; # 디렉터리만 변경 find /share -type f -exec chmod 640 {} \; # 파일만 변경
- 파일과 디렉터리의 권한을 다르게 설정하려면 find 명령어와 함께 사용하는 것이 좋습니다:
정리
- **-R**은 "재귀적으로(recursive)"라는 뜻으로, 지정된 디렉터리뿐만 아니라 하위 파일과 디렉터리에까지 명령을 적용하는 옵션입니다.
- 강력한 옵션이므로, 명령 실행 전 경로와 대상 파일을 신중히 확인하는 것이 중요합니다.
[실습]
실습 1) 그룹에쓰기와실행권한을부여한다.
2) 기타사용자에게실행권한을부여한다.
3) 그룹과기타사용자의실행권한을제거한다.
4) 모두에게실행권한을부여한다.
5) 소유자에게쓰기권한을부여하고그룹의쓰기권한은제거한다
cd /share
gedit abc.txt
[root@R91-03 share]# gedit abc.txt
[root@R91-03 share]# chmod 730 abc.txt -----> 그룹에 쓰기와 실행 권한을 부여한다
[root@R91-03 share]# ll
합계 4
-rwx-wx---. 1 root root 6 12월 9 11:32 abc.txt --> 잘부여됨 wx-
[root@R91-03 share]# chmod 731 abc.txt -----> 기타 사용자에게 실행 권한을 부여함
[root@R91-03 share]# ll
합계 4
-rwx-wx--x. 1 root root 6 12월 9 11:32 abc.txt --->잘 부여됨 --x
[root@R91-03 share]# chmod 720 abc.txt ----->그룹과 기타 사용자의 실행 권알을 제거함
[root@R91-03 share]# ll
합계 4
-rwx-w----. 1 root root 6 12월 9 11:32 abc.txt ---->-w- --- 굳 잘 사라짐
[root@R91-03 share]# chmod 731 abc.txt-----> 모두에게 실행 권한을 부여한다
[root@R91-03 share]# ll
합계 4
-rwx-wx--x. 1 root root 6 12월 9 11:32 abc.txt ----> -rwx-wx--x 잘부여됨
[root@R91-03 share]# chmod 211 abc.txt ----> 소유자에게 쓰기 권한을 부여하고 그룹의 쓰기 권한은 제거함
[root@R91-03 share]# ll
합계 4
--w---x--x. 1 root root 6 12월 9 11:32 abc.txt ---> -w---x--x 굳
unmask
unmask
폴더나 파일을 생성할 때 기본적으로 부여되는 권한 022을 줍니다
폴더의 최대권한 rwx = 777
파일의 최대권한은 rw = 666
mkdir a 라고 하면 권한이 어떻게 되어있느냐? 폴더의 최대권한 - unmask가 되는거임 777-022=755 rwxr-xr-x
touch 1.txt라고 하면 권한이 어떻게 되어있느냐? 파일의 최대권한 -unmask가 되는거임 666-022=644 rw-r--r--
[root@R91-03 a]# umask
0022
근데 왜 4자리임?
0은 완전 특수 퍼미션임! 그래서 그거 빼고 022이 되는거임
[root@R91-03 a]# cat /etc/bashrc
# /etc/bashrc
# System wide functions and aliases
# Environment stuff goes in /etc/profile
# It's NOT a good idea to change this file unless you know what you
# are doing. It's much better to create a custom.sh shell script in
# /etc/profile.d/ to make custom changes to your environment, as this
# will prevent the need for merging in future updates.
# Prevent doublesourcing
if [ -z "$BASHRCSOURCED" ]; then
BASHRCSOURCED="Y"
# are we an interactive shell?
if [ "$PS1" ]; then
if [ -z "$PROMPT_COMMAND" ]; then
case $TERM in
xterm*|vte*)
if [ -e /etc/sysconfig/bash-prompt-xterm ]; then
PROMPT_COMMAND=/etc/sysconfig/bash-prompt-xterm
else
PROMPT_COMMAND='printf "\033]0;%s@%s:%s\007" "${USER}" "${HOSTNAME%%.*}" "${PWD/#$HOME/\~}"'
fi
;;
screen*)
if [ -e /etc/sysconfig/bash-prompt-screen ]; then
PROMPT_COMMAND=/etc/sysconfig/bash-prompt-screen
else
PROMPT_COMMAND='printf "\033k%s@%s:%s\033\\" "${USER}" "${HOSTNAME%%.*}" "${PWD/#$HOME/\~}"'
fi
;;
*)
[ -e /etc/sysconfig/bash-prompt-default ] && PROMPT_COMMAND=/etc/sysconfig/bash-prompt-default
;;
esac
fi
# Turn on parallel history
shopt -s histappend
history -a
# Turn on checkwinsize
shopt -s checkwinsize
[ "$PS1" = "\\s-\\v\\\$ " ] && PS1="[\u@\h \W]\\$ "
# You might want to have e.g. tty in prompt (e.g. more virtual machines)
# and console windows
# If you want to do so, just add e.g.
# if [ "$PS1" ]; then
# PS1="[\u@\h:\l \W]\\$ "
# fi
# to your custom modification shell script in /etc/profile.d/ directory
fi
if ! shopt -q login_shell ; then # We're not a login shell
# Need to redefine pathmunge, it gets undefined at the end of /etc/profile
pathmunge () {
case ":${PATH}:" in
*:"$1":*)
;;
*)
if [ "$2" = "after" ] ; then
PATH=$PATH:$1
else
PATH=$1:$PATH
fi
esac
}
# Set default umask for non-login shell only if it is set to 0
[ `umask` -eq 0 ] && umask 022
SHELL=/bin/bash
# Only display echos from profile.d scripts if we are no login shell
# and interactive - otherwise just process them to set envvars
for i in /etc/profile.d/*.sh; do
if [ -r "$i" ]; then
if [ "$PS1" ]; then
. "$i"
else
. "$i" >/dev/null
fi
fi
done
unset i
unset -f pathmunge
fi
fi
# vim:ts=4:sw=4
여기에 있음 /etc/bashrc
여기 umask가 있음 여기서 수정하면 077로 하면 umask 치면 022가 077로 바껴져있음
그럼 777-077= 700 666-077=600
소유자랑 그룹에게만 권한 주고 기타에게는 안줄꺼임 007 줘야함
[root@R91-03 1209]# ll
합계 0
-rw-r--r--. 1 root root 0 12월 9 12:03 2.txt
-rw-r--r--. 1 root root 0 12월 9 12:05 4.txt
-rw-rw----. 1 root root 0 12월 9 12:05 5.txt
drwxr-xr-x. 2 root root 6 12월 9 12:03 b
drwxr-xr-x. 2 root root 6 12월 9 12:05 d
drwxrwx---. 2 root root 6 12월 9 12:05 e
다 권한이 지멋대로인데
[root@R91-03 ~]# ll
합계 52
drwxr-xr-x. 4 root root 32 12월 3 10:18 1203
drwxr-xr-x. 2 root root 6 12월 4 09:32 1204
drwxr-xr-x. 2 root root 91 12월 6 11:07 1206
drwxr-xr-x. 5 root root 72 12월 9 12:05 1209
drwx------. 2 root root 6 12월 9 10:19 1225
-rw-------. 1 root root 1176 11월 26 11:11 anaconda-ks.cfg
-rw-r--r--. 1 root root 22732 12월 3 09:32 d
-rw-r--r--. 1 root root 816 12월 6 10:41 ens160
drwxr-xr-x. 3 root root 15 12월 9 09:37 h
-rw-r--r--. 1 root root 420 12월 6 10:43 ip.txt
-rw-r--r--. 1 root root 420 12월 6 10:43 ip2.txt
drwxr-xr-x. 2 root root 6 11월 27 12:51 nuclear
-rw-r--r--. 1 root root 625 12월 6 11:27 user_perm1.txt
-rw-r--r--. 1 root root 84 11월 27 11:12 useradd_auto.sh
-rw-r--r--. 1 root root 60 11월 27 11:08 userdel_auto.sh
drwxr-xr-x. 2 root root 6 11월 26 11:19 공개
drwxr-xr-x. 2 root root 6 11월 26 11:19 다운로드
drwxr-xr-x. 2 root root 6 11월 26 11:19 문서
drwxr-xr-x. 2 root root 6 11월 26 11:19 바탕화면
drwxr-xr-x. 2 root root 6 11월 26 11:19 비디오
drwxr-xr-x. 2 root root 6 11월 26 11:19 사진
drwxr-xr-x. 2 root root 6 11월 26 11:19 서식
drwxr-xr-x. 2 root root 6 11월 26 11:19 음악
[root@R91-03 ~]# chmod 755 -R 1209 ---> 요걸로 한번에 다 권한 수정 가능
[root@R91-03 ~]# cd 1209
[root@R91-03 1209]# ll
합계 0
-rwxr-xr-x. 1 root root 0 12월 9 12:03 2.txt
-rwxr-xr-x. 1 root root 0 12월 9 12:05 4.txt
-rwxr-xr-x. 1 root root 0 12월 9 12:05 5.txt
drwxr-xr-x. 2 root root 6 12월 9 12:03 b
drwxr-xr-x. 2 root root 6 12월 9 12:05 d
drwxr-xr-x. 2 root root 6 12월 9 12:05 e
권한이 다 755로 일정해진 모습
오후 네트워크 수업 시작
Floating Static Route
라우터 갯수x2-1 (일자로 되어있는 네트워크의 전체 네트워크의 수)
라우터 갯수x2 (이중으로 되어있는 네트워크의 전체 네트워크의 수)
PC1
ip 172.16.1.1/24 172.16.1.254
PC2
ip 172.16.1.2/24 172.16.1.254
PC3
ip 172.16.2.3/24 172.16.2.254
PC4
ip 172.16.2.4/24 172.16.2.254
PC5
ip 172.16.3.5/24 172.16.3.254
PC6
ip 172.16.3.6/24 172.16.3.254
R1
conf t
int e0/0
ip add 172.16.1.254 255.255.255.0
no sh
int s4/0
ip add 172.16.12.1 255.255.255.0
no sh
int s4/1
ip add 172.16.13.1 255.255.255.0
no sh
ip route 172.16.2.0 255.255.255.0 172.16.12.2
ip route 172.16.3.0 255.255.255.0 172.16.13.3
ip route 172.16.23.0 255.255.255.0 172.16.12.2
ip route 172.16.23.0 255.255.255.0 172.16.13.3
ip route 172.16.2.0 255.255.255.0 172.16.13.3
ip route 172.16.3.0 255.255.255.0 172.16.12.2
end
copy r start
R2
conf t
int e0/0
ip add 172.16.2.254 255.255.255.0
no sh
int s4/0
ip add 172.16.12.2 255.255.255.0
no sh
int s4/1
ip add 172.16.23.2 255.255.255.0
no sh
ip route 172.16.1.0 255.255.255.0 172.16.12.1
ip route 172.16.1.0 255.255.255.0 172.16.23.3
ip route 172.16.13.0 255.255.255.0 172.16.12.1
ip route 172.16.13.0 255.255.255.0 172.16.23.3
ip route 172.16.3.0 255.255.255.0 172.16.23.3
ip route 172.16.3.0 255.255.255.0 172.16.12.1
end
copy r start
R3
conf t
int e0/0
ip add 172.16.3.254 255.255.255.0
no sh
int s4/0
ip add 172.16.13.3 255.255.255.0
no sh
int s4/1
ip add 172.16.23.3 255.255.255.0
no sh
ip route 172.16.1.0 255.255.255.0 172.16.13.1
ip route 172.16.1.0 255.255.255.0 172.16.23.2
ip route 172.16.2.0 255.255.255.0 172.16.23.2
ip route 172.16.2.0 255.255.255.0 172.16.13.1
ip route 172.16.12.0 255.255.255.0 172.16.13.1
ip route 172.16.12.0 255.255.255.0 172.16.23.2
end
copy r start
이 lab의 장점은 하나가 셧다운되도 갑니다
문제는 뭐냐? 셧다운되도 r1이 알아요? 자기 포트 다운된거? 모르죠~
그게 문제입니다
트래픽이 계속 생긴다는거죠. r1은 s4/0에 문제가 생겨도 계속 핑을 보낼꺼니까
낭비되는 트래픽이 발생하는거죠
그래서 이 문제를 수정할껍니다
예를 들어 r1에서 루트가
ip route 172.16.2.0 255.255.255.0 172.16.12.2 얘는 한번만에 감
ip route 172.16.2.0 255.255.255.0 172.16.13.3 얘는 2번 거쳐가야하고
그래서 ip route를 6개 처음에 넣는데 이걸 3개로 줄일거에요 어떻게?
ad값을 분배함으로써
ip route 172.16.2.0 255.255.255.0 172.16.12.2
ip route 172.16.2.0 255.255.255.0 172.16.13.3 10
이렇게 주면 sh ip ro하면 3개 밖에 안듬. 이러다가, 나중에 메인이 sh down 되면
이제 백업 포트가 살아나느거임
sh ip ro 하면 loopback도 뜨는데
sh ip ro static하면 static만 뜸
[실습] Default Route 세팅하기
Default Route
PC1
ip 172.16.1.1/24 172.16.1.254
PC2
ip 172.16.1.2/24 172.16.1.254
PC3
ip 172.16.2.3/24 172.16.2.254
PC4
ip 172.16.2.4/24 172.16.2.254
PC5
ip 172.16.3.5/24 172.16.3.254
PC6
ip 172.16.3.6/24 172.16.3.254
PC7
ip 172.16.4.7/24 172.16.4.254
PC8
ip 172.16.4.8/24 172.16.4.254
R1
conf t
int e0/0
ip add 172.16.1.254 255.255.255.0
no sh
int s4/0
ip add 172.16.41.1 255.255.255.0
no sh
ip route 172.16.2.0 255.255.255.0 172.16.41.4
ip route 172.16.3.0 255.255.255.0 172.16.41.4
ip route 172.16.4.0 255.255.255.0 172.16.41.4
ip route 172.16.42.0 255.255.255.0 172.16.41.4
ip route 172.16.43.0 255.255.255.0 172.16.41.4
end
copy r start
R2
conf t
int e0/0
ip add 172.16.2.254 255.255.255.0
no sh
int s4/0
ip add 172.16.42.2 255.255.255.0
no sh
ip route 172.16.1.0 255.255.255.0 172.16.42.4
ip route 172.16.3.0 255.255.255.0 172.16.42.4
ip route 172.16.4.0 255.255.255.0 172.16.42.4
ip route 172.16.41.0 255.255.255.0 172.16.42.4
ip route 172.16.43.0 255.255.255.0 172.16.42.4
end
copy r start
R3
conf t
int e0/0
ip add 172.16.3.254 255.255.255.0
no sh
int s4/0
ip add 172.16.43.3 255.255.255.0
no sh
ip route 172.16.1.0 255.255.255.0 172.16.43.4
ip route 172.16.2.0 255.255.255.0 172.16.43.4
ip route 172.16.4.0 255.255.255.0 172.16.43.4
ip route 172.16.41.0 255.255.255.0 172.16.43.4
ip route 172.16.42.0 255.255.255.0 172.16.43.4
end
copy r start
R4
conf t
int e0/0
ip add 172.16.4.254 255.255.255.0
no sh
int s4/0
ip add 172.16.41.4 255.255.255.0
no sh
int s4/1
ip add 172.16.42.4 255.255.255.0
no sh
int s4/2
ip add 172.16.43.4 255.255.255.0
no sh
ip route 172.16.1.0 255.255.255.0 172.16.41.1
ip route 172.16.2.0 255.255.255.0 172.16.42.2
ip route 172.16.3.0 255.255.255.0 172.16.43.3
end
copy r start
ip route 172.16.2.0 255.255.255.0 172.16.41.4
ip route 172.16.3.0 255.255.255.0 172.16.41.4
ip route 172.16.4.0 255.255.255.0 172.16.41.4
ip route 172.16.42.0 255.255.255.0 172.16.41.4
ip route 172.16.43.0 255.255.255.0 172.16.41.4
이걸 한줄로 처리할꺼임
ip route 0.0.0.0 0.0.0.0 172.16.41.4
ip가 뭐든지 서브넷이 뭐든지 간에 거기로 보낼게
내가 모르는 주소는 너한테 보낼게 찾앙줘... 대신 찾아줘..!!
no ip route 172.16.2.0 255.255.255.0 172.16.41.4
no ip route 172.16.3.0 255.255.255.0 172.16.41.4
no ip route 172.16.4.0 255.255.255.0 172.16.41.4
no ip route 172.16.42.0 255.255.255.0 172.16.41.4
no ip route 172.16.43.0 255.255.255.0 172.16.41.4
ip route 0.0.0.0 0.0.0.0 172.16.41.4
이후 확인
router odr 방법
-> 보안 이슈로 잘 안씀, 성능이 너무 좋아서 장비 터져서 실무에서 잘 안씀
ODR이 뭘까요?
선언은 하나도 안하고 INT에 IP만 줌.
r4가 odr만 선언함 "얘들아 모르면 나한테 물어봐^^"
성능이 너무 좋아서 실천 장비에 쓰면 다운됩니다...
앞에 했던 ip route 세팅 다 지우기 r1,r2,r3,r4 전부다 이후
딱 하나만 설정
r4에 router odr 입력
static 마무리 할게요~
관리자가 직접 관리하기때문에
해당 라인이 문제가 생기면 직접 제거해줘야함, 그전까지 계속 라우터는 보내니까동적 라우팅 시작
동적라우팅 시작
1. 정적라우팅: 관리자가 경로를 수동으로 지정한다
2. 동적라우팅: 라우터간의 정보를 자동으로 교환한다: RIP, EIGRP, OSPF, BGP
2-1. 디스턴스 백터 라우팅[RIP, EIGRP] : 단순히 라우터의 개수로 최적 경로를 설정하는거 예) 서울 제주 무조건 비행기~
2-2. 링크 스테이트 라우팅[OSPF] : 라우터 갯수 , 회선 상태, 회선 속도 등의 정보를 종합하여 최적경로를 설정한다 예) 서울 제주도 비행기 결항 떴다! ktx ㄱㄱ
홉은 16개를 넘어갈 수 없다. 최대 가능 홉수는 15이다
홉이라는건?
홉은 라우터를 지나갈때 +1 카운트 되는거예요
R1---+1----R2----+1----R3
30초--------30초--------30초
RIP 특징은 Distance Vector
동적 라우팅은 라우터들끼리 업데이트를 서로함
RIP는 무조건 30초 기다려야함. R1이 R2한테 나 링크 끊어졌다는 소식 업데이트 R2가 하기까지 30초가 걸림
B클래스로 처리해버림 RIPv1은 라우팅 업데이트 정보를 보낼때 서브넷 마스크 정보를 보내지 않고
RIPv2는 라우팅 업데이트 정보를 보낼 때 서브넷 마스크 정보를 같이 보낸다!
RIPv1은 트리거 업데이트를 지원하지않는다(즉시 업데이트 지원x 30초 기다려야함) RIPv2는 야무지게 지원합니다
트리거는 군대 용어임, 적이 온다? 총알 발사해야지! 트리거! 그게 즉시 업데이트 한다는거임
RIPv2는 vlsm만 허용
ripv1는 서브넷 지원을 안해서 vlsm 사용x
rip ad는 120 사용 administractive Distance
R1--------------R2------------------R3
static RIP
일때 R2는 R1으로만 보냄
RIP도 소규모 갯수에서 사용(3-4)
STATIC에서는 3-4개도 힘드니까 그걸 RIP사용함, RIP에서 힘들다? EIGRP로 사용ㄱㄱ 더 커진다? 동적 라우팅 ㄱㄱ
A CLASS 0 0-126 32비트 중에서 기본 8비트 사용 (24비트는 사용가자 마음대로 사용) 21777614 /8 32비트 중에서 기본 8비트 사용할겁니다 라는 뜻
B CLASS 01 128-191 32비트 중에서 기본 16비트 사용 (16비트는 사용가자 마음대로 사용) 65535 /16
C CLASS 011 192-223 32비트 중에서 기본 24비트 사용 (8비트는 사용가자 마음대로 사용) 255 /24
172.16을 사용하는 주소는 b클래스니까 기본 16비트. 뒤에 두자리는 마음대로 쓰는거임
그래서 ripv1은 172.16으로 다 묶어버리는거임
rip는 floating 필요없음. 왜냐면 1포트가 끊어지면 알아서 2번째 빨랐던 포트로 세팅되거든
rip 안주고 ip만 주기Router RIPv1 해볼꺼임
PC1
ip 172.16.1.1/24 172.16.1.254
PC2
ip 172.16.1.2/24 172.16.1.254
PC3
ip 172.16.2.3/24 172.16.2.254
PC4
ip 172.16.2.4/24 172.16.2.254
PC5
ip 172.16.3.5/24 172.16.3.254
PC6
ip 172.16.3.6/24 172.16.3.254
R1
conf t
int e0/0
ip add 172.16.1.254 255.255.255.0
no sh
int s4/1
ip add 172.16.13.1 255.255.255.0
no sh
int s4/0
ip add 172.16.12.1 255.255.255.0
no sh
router rip
network 172.16.1.0
network 172.16.12.0
network 172.16.13.0
end
copy r start
R2
conf t
int e0/0
ip add 172.16.2.254 255.255.255.0
no sh
int s4/0
ip add 172.16.12.2 255.255.255.0
no sh
int s4/1
ip add 172.16.23.2 255.255.255.0
no sh
router rip
network 172.16.2.0
network 172.16.12.0
network 172.16.23.0
end
copy r start
R3
conf t
int e0/0
ip add 172.16.3.254 255.255.255.0
no sh
int s4/0
ip add 172.16.13.3 255.255.255.0
no sh
int s4/1
ip add 172.16.23.3 255.255.255.0
no sh
router rip
network 172.16.3.0
network 172.16.13.0
network 172.16.23.0
end
copy r start
sh ip int br
R1#sh ip int br
Interface IP-Address OK? Method Status Protocol
Ethernet0/0 172.16.1.254 YES manual up up
Ethernet0/1 unassigned YES NVRAM administratively down down
Ethernet0/2 unassigned YES NVRAM administratively down down
Ethernet0/3 unassigned YES NVRAM administratively down down
Ethernet1/0 unassigned YES NVRAM administratively down down
Ethernet1/1 unassigned YES NVRAM administratively down down
Ethernet1/2 unassigned YES NVRAM administratively down down
Ethernet1/3 unassigned YES NVRAM administratively down down
Ethernet2/0 unassigned YES unset administratively down down
Ethernet2/1 unassigned YES unset administratively down down
Ethernet2/2 unassigned YES unset administratively down down
Ethernet2/3 unassigned YES unset administratively down down
Ethernet3/0 unassigned YES unset administratively down down
Ethernet3/1 unassigned YES unset administratively down down
Ethernet3/2 unassigned YES unset administratively down down
Ethernet3/3 unassigned YES unset administratively down down
Serial4/0 172.16.13.1 YES manual up up
Serial4/1 172.16.12.1 YES manual up up
Serial4/2 unassigned YES unset administratively down down
Serial4/3 unassigned YES unset administratively down down
Serial5/0 unassigned YES unset administratively down down
Serial5/1 unassigned YES unset administratively down down
Serial5/2 unassigned YES unset administratively down down
Serial5/3 unassigned YES unset administratively down down
우리가 봐야할껀 status랑 protocol
local이 다운되는경우 protocol이 up
핑이 안될때 이거 보기
local protocol
down down 내 인터페이스가 down 상대방도 down --->설정하기전
down up 내 인터페이스가 down 상대방은 up---> 이경우수는 없어요, 내가 up이어야 통신이 가능하니까 내가 다운이면 남도 다운인거임
up down 내 인터페이스가 up 상대방은 down-->나는 준비완료, 상대방은 준비x
up up 내 인터페이스가 up 상대방은 up--->굿 잘 통신되는 중
r1
router rip
network 172.16.1.0
network 172.16.12.0
network 172.16.13.0
다이나믹은 내꺼만 입력
스태틱은 상대방껄 입력
r2
router rip
network 172.16.2.0
network 172.16.12.0
network 172.16.23.0
r3
router rip
network 172.16.3.0
network 172.16.13.0
network 172.16.23.0
첫번째 연결은 30초 딜레이 없이 바로 연결됩니다
R3#sh ip ro rip
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override
Gateway of last resort is not set
172.16.0.0/16 is variably subnetted, 9 subnets, 2 masks
R 172.16.1.0/24 [120/1] via 172.16.13.1, 00:00:09, Serial4/0 홉은 1홉걸려 야 r3아 너 172.16.13.1로 가면 172.16.1를 만날 수 있어 9초는 지나간 시간
R 172.16.2.0/24 [120/1] via 172.16.23.2, 00:00:29, Serial4/1
R 172.16.12.0/24 [120/1] via 172.16.23.2, 00:00:29, Serial4/1
[120/1] via 172.16.13.1, 00:00:09, Serial4/0
현장에서 bgp sh ip ro하면 20만개 떨어지고 ospf하면 4천개씩 떨어짐 어 관리 불가~
Router RIPv1 2 New LAB 세팅
PC1
ip 172.16.1.1/24 172.16.1.254
PC2
ip 172.16.1.2/24 172.16.1.254
PC3
ip 172.16.2.3/24 172.16.2.254
PC4
ip 172.16.2.4/24 172.16.2.254
PC5
ip 172.16.3.5/24 172.16.3.254
PC6
ip 172.16.3.6/24 172.16.3.254
R1
conf t
int e0/0
ip add 172.16.1.254 255.255.255.0
no sh
int s2/0
ip add 172.16.12.1 255.255.255.0
no sh
router rip
network 172.16.1.0
network 172.16.12.0
end
copy r start
R2
conf t
int e0/0
ip add 172.16.2.254 255.255.255.0
no sh
int s2/0
ip add 172.16.12.2 255.255.255.0
no sh
int s2/1
ip add 172.16.23.2 255.255.255.0
no sh
router rip
network 172.16.2.0
network 172.16.12.0
network 172.16.23.0
end
copy r start
R3
conf t
int e0/0
ip add 172.16.3.254 255.255.255.0
no sh
int s2/0
ip add 172.16.23.3 255.255.255.0
no sh
router rip
network 172.16.3.0
network 172.16.23.0
end
copy r start
r3에서 sh ip rip 하면 이렇게뜸
172.16.0.0/16 is variably subnetted, 7 subnets, 2 masks
R 172.16.1.0/24 [120/2] via 172.16.23.2, 00:00:22, Serial2/0
R 172.16.2.0/24 [120/1] via 172.16.23.2, 00:00:22, Serial2/0 [2홉 건너가야함]
R 172.16.12.0/24 [120/1] via 172.16.23.2, 00:00:22, Serial2/0
이제 이것만 보고도 lab 짤 수 있음 굳굳 역으로 가는거지
[실습] 조별 같이 실습 역으로 sh ip ro rip만 보고 다른 조별팀들 lab 맞추기
PC1
ip 172.16.1.1/24 172.16.1.254
PC2
ip 172.16.1.2/24 172.16.1.254
PC3
ip 172.16.2.3/24 172.16.2.254
PC4
ip 172.16.2.4/24 172.16.2.254
PC5
ip 172.16.3.5/24 172.16.3.254
PC6
ip 172.16.3.6/24 172.16.3.254
PC7
ip 172.16.4.7/24 172.16.4.254
PC8
ip 172.16.4.8/24 172.16.4.254
PC9
ip 172.16.5.9/24 172.16.5.254
PC10
ip 172.16.5.10/24 172.16.5.254
PC11
ip 172.16.6.11/24 172.16.6.254
PC12
ip 172.16.6.12/24 172.16.6.254
PC13
ip 172.16.7.13/24 172.16.7.254
PC14
ip 172.16.7.14/24 172.16.7.254
R1
conf t
int e0/0
ip add 172.16.1.254 255.255.255.0
no sh
int s2/0
ip add 172.16.12.1 255.255.255.0
no sh
router rip
network 172.16.1.0
network 172.16.12.0
end
copy r start
R2
conf t
int e0/0
ip add 172.16.2.254 255.255.255.0
no sh
int s2/0
ip add 172.16.12.2 255.255.255.0
no sh
int s2/1
ip add 172.16.24.2 255.255.255.0
no sh
int s2/2
ip add 172.16.27.2 255.255.255.0
no sh
int s2/3
ip add 172.16.25.2 255.255.255.0
no sh
int s3/0
ip add 172.16.26.2 255.255.255.0
no sh
int s3/1
ip add 172.16.23.2 255.255.255.0
no sh
router rip
network 172.16.2.0
network 172.16.12.0
network 172.16.23.0
network 172.16.24.0
network 172.16.25.0
network 172.16.26.0
end
copy r start
R3
conf t
int s2/0
ip add 172.16.23.3 255.255.255.0
no sh
int e0/0
ip add 172.16.3.254 255.255.255.0
no sh
router rip
network 172.16.3.0
network 172.16.23.0
end
copy r start
R4
conf t
int e0/0
ip add 172.16.4.254 255.255.255.0
no sh
int s2/0
ip add 172.16.24.4 255.255.255.0
no sh
router rip
network 172.16.2.0
network 172.16.24.0
end
copy r start
R5
conf t
int e0/0
ip add 172.16.5.254 255.255.255.0
no sh
int s2/0
ip add 172.16.25.5 255.255.255.0
no sh
router rip
network 172.16.2.0
network 172.16.25.0
end
copy r start
R6
conf t
int e0/0
ip add 172.16.6.254 255.255.255.0
no sh
int s2/0
ip add 172.16.26.6 255.255.255.0
no sh
router rip
network 172.16.2.0
network 172.16.26.0
end
copy r start
R7
conf t
int e0/0
ip add 172.16.7.254 255.255.255.0
no sh
int s2/0
ip add 172.16.27.7 255.255.255.0
no sh
router rip
network 172.16.2.0
network 172.16.27.0
end
copy r start
R1
conf t
int e0/0
ip add 172.16.1.254 255.255.255.0
no sh
int s2/1
ip add 172.16.44.1 255.255.255.0
no sh
int s2/0
ip add 172.16.12.1 255.255.255.0
no sh
router rip
network 172.16.1.0
network 172.16.12.0
network 172.16.44.0
end
copy r start
R2
conf t
int e0/0
ip add 172.16.2.254 255.255.255.0
no sh
int s2/0
ip add 172.16.12.2 255.255.255.0
no sh
int s2/1
ip add 172.16.23.1 255.255.255.0
no sh
router rip
network 172.16.2.0
network 172.16.12.0
network 172.16.23.0
end
copy r start
R3
conf t
int e0/0
ip add 172.16.3.254 255.255.255.0
no sh
int s2/0
ip add 172.16.23.2 255.255.255.0
no sh
int s2/1
ip add 172.16.55.1 255.255.255.0
no sh
int s2/2
ip add 172.16.34.1 255.255.255.0
no sh
router rip
network 172.16.3.0
network 172.16.23.0
network 172.16.34.0
network 172.16.55.0
end
copy r start
R4
conf t
int e0/0
ip add 172.16.4.254 255.255.255.0
no sh
int s2/0
ip add 172.16.44.2 255.255.255.0
no sh
int s2/2
ip add 172.16.34.2 255.255.255.0
no sh
router rip
network 172.16.4.0
network 172.16.44.0
network 172.16.34.0
end
copy r start
R5
conf t
int e0/0
ip add 172.16.5.254 255.255.255.0
no sh
int s2/0
ip add 172.16.55.2 255.255.255.0
no sh
router rip
network 172.16.5.0
network 172.16.55.0
end
copy r start
오늘 메모한거
오전 8:55 2024-12-09
d directory
나머지는 files
root uid gid가 0
이후 나머지는 1000번부터 계정이 만들어짐
근데 이것도 운영체제마다 다름, 500번부터 만들어지는것도있음
그것들은 전부 일반 사용자다
ls -al /etc
1. drwx- 파일에 대한 접근 권한을 표현
2. 해당 파일에 링크[2=이 파일은 두개가 연관이 있어요, 파일은 나 자체만 있으면
링크는 하나에요. 즉, 나라는 파일을 실행하면 다른곳에서 2곳이에서 실행되요
5= 5곳에서 실행되요라는뜻] 되어있는 파일의 개수를 표시
3.보통 패당
alias는 단축키 등록하는 명령어
alias 치면 여태껏 등록한 단축키리스트 볼 수 있음
alias 단축키 = '명령어'
alias cc ='clear'
clear를 이제부터 cc로 쓸 수 있어요~
자주 쓰는 단축어는
systemctl start ss alias ss='systemctl start'
systemctl stop sp alias sp='systemctl stop'
systemctl restart sr alias sr='systemctl restart'
systemctl status su alias su='systemctl status'
sr sshd
su sshd
야무지게 사용가능~
참고로 이거는 터미널 껐다키면 사라짐
하지만 gedit .bashrc 들어가서 추가하면 터미널 껐다가 키면 적용되어있음
단축키 환경 변수 등록
사용자 환경설정 파일이 총 4개가 있는데
cd
/etc/profile 로그인할때 수행 되어야하는 프로그램
/etc/bashrc 로그인 후 수행 되어야하는 프로그램
.bash_profile 사용자가 로그인할때 수행되어야하는 프로그램
.bashrc 사용자가 로그인 후 수행 되어야하는 프로그램
.bash_profile이랑 .bashrc는 가 사용자의 home 디렉토리에 저장
왜 alias는 /etc/bashrc랑 .bashrc에 있냐? 로그인 후 수행 되어야하니까
alias는 사람마다 다 다름, 현장 나가면 다 다름
단 기존에 사용하는 명령어랑 충돌 나면 안됨 %주의%
단축키 설정 주의사항
-기존의 명령와 단축키가 중복되어서는 안된다
-이미 사용중인 단축키와 중복되어서는 안된다
몇글자 써도 상관 xx
alias pwdd 설정해놓고 만약 alias 해제하고싶으면 unalias pwdd
su랑 생각해보니까 겹치네~ gedit .bashrc 키고 ssu로 변경~
둘씩 짝꿍임. enable은 껐다켜도 자동으로 켜지게함. disable 하지않는 이상
평생감. 그래서 패키지 설치하면 요 명령어는 기본으로 세팅해두기
1systemctl start
1systemctl enable
2systemctl stop
2systemctl diable
---------------------------------------------------------------------------
d 디렉토리 폴더 [파랑색]
- 일반 파일
l 바로가기라 생각
원본은 이쪽인데, 바로가기를 설정한거임
a랑b있음
b를 누르면 a가 실행된다는거
c
b
c랑 b는 쌍으로 갑니다
데이터를 저장하는 장치는 하드디스크 usb 그런 얘들이 b로 나오는거임
dev 폴더에서 b로 보이는 얘들이 저장장치임
c로 보이는 얘들이 cd랑 프로필 디스크라는거임
s 소켓 기능을 얘끼하는 얘들 네트워크 장치라는거임
p 파이프 연결되는거임
s랑 p는 특수한 경우에 사용
나머지는 리눅스에서 자주 사용 됨
--------------------------------------------------------
permission 권한
permission denied 사용 권한이 없다 [터치는 가능한데, 파일을 어떻게 못함]
access denied 접근 권한이 없다 [아예 열지도 못함, 손도 못되는거임 노터치]
권한 종류는
1. 읽기 read [파일을 읽을 수 있는 권한을 말하는거]
2. 쓰기 wirte [파일에 기록을 할 수 있는 권한]
3. 실행 execute [폴더에 접근할 수 있는 권한]==> 파일을 실행할 수 있는 권한x 폴더로 들어갈 수 있는 권한 말하는거임0
그래서 이것들을 앞글자를 따서
rwx이렇게 선언하는거임
비트에 의해서 이 값을 가지는거임
read 2^2 = 4
write 2^1 = 2
execute 2^0 = 1
그리고 권한 부여할때 한번에 이 세개를 다 부여해야함
그래서 7을 주면 읽기쓰기실행을 다 가능한가고
4만 주면 읽기만 가능한거고
2만 주면 쓰기가 가능한거고
3을 주면 쓰기랑 실행이 가능한거임
권한 할당할때 줄 수 있는 리스트
1. 소유자니까 user= 소유자에게 할당하는 권한 부여 [7,5 알아서 가능]
2. 그룹이니까 group=폴더에 속한, 그룹에 할당할 수 있는 권한 부여 [7,5 알아서 가능]
3. 기타니까 other= 그룹에, 소유자도 속하지 못하는 기타 유저에게 줄 수 있는 권한 부여 [7,5 알아서 가능]
권한을 부여하는 방법은?
chmod [change modify] 권한을 바꿔라!
사용법은?
chmod <권한> <파일명/폴더명>
권한은 세명에가 줍닙다 (소유자/그룹/기타) 이게 리눅스 원칙
예를 들어
1. chmod 777 file1 file1번에 777권한을 줄거예요
2. chmod u=rwx,g=rwx,o=rwx file1로 줄 수 도 있음
보통은 첫번째 방식을 많이 씀
단 특정 권한을 부여하지않을 경우에는 -하이픈 기호를 사용합니당!
예를 들어 file1에 소유자는 모든 권한, 그룹과 기타 계쩡은 읽기 권한만 주고싶을때?
1. chmod 744 file1
2. chmod u=rwx,g=r--,o=r-- file1
-대쉬혹은 하이픈이라고 부름 그래서 r대쉬대쉬라고 부르면 됩니당~
단, 모든 소유자 그룹 기타 계정에게 동일한 권한을 부여할 경우에는
u, g, o 대신에 모두를 뜻하는 a 기호를 사용할 수 있어요 (a all)
예를 들어 chmod a=rwx file1 가능!
drwx r-x r-x. 2 root root 6 12월 9 10:16 1209
1209의 폴더 소유자 root는 읽고 쓰기 그 폴더에 들어갈 수 있는 권한 가능
그룹과 기타는 읽고 그 폴더에 들어갈 수 있는 권한 가능만 있어요
리눅스는 파일 실행하는 개념이랑 거리가 멀어요 들어가는 권한인거임
파일은 못들어가, 편집기로 편집가능한거임
파일은 들어갈 수 없는 구조로 되어있다. 더이상 나눌 수 없는 구조를 파일이라고함
폴더는 그 안에 들어가서 쪼갤 수 있음. 그래서
파일을 여러개 관리하기 힘드니까 폴더로 묶는거지
리눅스에서는 폴더는 아무의미없음, 그래서 파일 종류가 더 많은거임
윈도우 execute는 더블클릭 실행개념임
[root@R91-03 ~]# chmod 700 1225
[root@R91-03 ~]# ll
drwx------. 2 root root 6 12월 9 10:19 1225
[root@R91-03 ~]# cd 1209
[root@R91-03 1209]# pwd
/root/1209
root폴드에 접근한 사람들은 퍼미션을 부여받아야함
cd / 하면 최상위 경로로 왔쬬?>
여기서 ll하고 보면
dr-xr-x---. 22 root root 4096 12월 9 10:19 root
root소유자랑 root 그룹에서 읽기 들어가는권한 가능
하지만 기타는 아무것도 없음 그래서, /root/1209로 user3가 접근을 못하는거임
파일에 권한을 줬는데 부모폴더에 대한 권한이 없으면 아무것도 못함..
퍼미션은 작업하고 원상태로 꼭 복구해놓기!
-----------------------------------------------------
[실습]
/share 폴더 생성
조건1. 조장들은 /share 폴더에 접근할 수 있다
조건2 같은 조원들만 /share 폴더에 접근할 수 있다
drwxr-xr-x. 2 root root 6 12월 9 10:37 share
755로 되어있습니다
drwx--x--x
조장들 user명이랑 우리조원들 user명을 3, 4, 6, 11,14,17 우리 조원들 user 1, 2, 5
1. groupadd shareexec
2. gedit /etc/group or 2.1 gpasswd -a user 1 shareexc
3. chgrp shareexec
\
/share
4. chmod 750 shareexc /share
drwxr-xr-x. 2 root root 6 12월 9 10:59 share
+
1. groupadd shareexec
2. gedit /etc/group or 2.1 for문 이용해서 추가하기 gpasswd -a user 1 shareexc
3. chgrp shareexec /share
4. chmod 750 shareexc /share
그러니 엔지니어는 무조건 명령어를 한번에 써야 오류가 안남
지금 명령어를 잘못써서 섞였음
유저를 루트로 넣어버리면 보안이 뚫여요 ㅇㅋ?
chmod -R 750 /share 하면 이후 /share 뒤에 경로 파일들은 이후에도 전부 권한 다 가능
-------------------------------------------------------------------
cd /share
gedit abc.txt
[root@R91-03 share]# gedit abc.txt
[root@R91-03 share]# chmod 730 abc.txt -----> 그룹에 쓰기와 실행 권한을 부여한다
[root@R91-03 share]# ll
합계 4
-rwx-wx---. 1 root root 6 12월 9 11:32 abc.txt --> 잘부여됨 wx-
[root@R91-03 share]# chmod 731 abc.txt -----> 기타 사용자에게 실행 권한을 부여함
[root@R91-03 share]# ll
합계 4
-rwx-wx--x. 1 root root 6 12월 9 11:32 abc.txt --->잘 부여됨 --x
[root@R91-03 share]# chmod 720 abc.txt ----->그룹과 기타 사용자의 실행 권알을 제거함
[root@R91-03 share]# ll
합계 4
-rwx-w----. 1 root root 6 12월 9 11:32 abc.txt ---->-w- --- 굳 잘 사라짐
[root@R91-03 share]# chmod 731 abc.txt-----> 모두에게 실행 권한을 부여한다
[root@R91-03 share]# ll
합계 4
-rwx-wx--x. 1 root root 6 12월 9 11:32 abc.txt ----> -rwx-wx--x 잘부여됨
[root@R91-03 share]# chmod 211 abc.txt ----> 소유자에게 쓰기 권한을 부여하고 그룹의 쓰기 권한은 제거함
[root@R91-03 share]# ll
합계 4
--w---x--x. 1 root root 6 12월 9 11:32 abc.txt ---> -w---x--x 굳
----------------------------------------------------------------------------------
unmask
폴더나 파일을 생성할 때 기본적으로 부여되는 권한 022을 줍니다
폴더의 최대권한 rwx = 777
파일의 최대권한은 rw = 666
mkdir a 라고 하면 권한이 어떻게 되어있느냐? 폴더의 최대권한 - unmask가 되는거임 777-022=755 rwxr-xr-x
touch 1.txt라고 하면 권한이 어떻게 되어있느냐? 파일의 최대권한 -unmask가 되는거임 666-022=644 rw-r--r--
[root@R91-03 a]# umask
0022
근데 왜 4자리임?
0은 완전 특수 퍼미션임! 그래서 그거 빼고 022이 되는거임
[root@R91-03 a]# cat /etc/bashrc
# /etc/bashrc
# System wide functions and aliases
# Environment stuff goes in /etc/profile
# It's NOT a good idea to change this file unless you know what you
# are doing. It's much better to create a custom.sh shell script in
# /etc/profile.d/ to make custom changes to your environment, as this
# will prevent the need for merging in future updates.
# Prevent doublesourcing
if [ -z "$BASHRCSOURCED" ]; then
BASHRCSOURCED="Y"
# are we an interactive shell?
if [ "$PS1" ]; then
if [ -z "$PROMPT_COMMAND" ]; then
case $TERM in
xterm*|vte*)
if [ -e /etc/sysconfig/bash-prompt-xterm ]; then
PROMPT_COMMAND=/etc/sysconfig/bash-prompt-xterm
else
PROMPT_COMMAND='printf "\033]0;%s@%s:%s\007" "${USER}" "${HOSTNAME%%.*}" "${PWD/#$HOME/\~}"'
fi
;;
screen*)
if [ -e /etc/sysconfig/bash-prompt-screen ]; then
PROMPT_COMMAND=/etc/sysconfig/bash-prompt-screen
else
PROMPT_COMMAND='printf "\033k%s@%s:%s\033\\" "${USER}" "${HOSTNAME%%.*}" "${PWD/#$HOME/\~}"'
fi
;;
*)
[ -e /etc/sysconfig/bash-prompt-default ] && PROMPT_COMMAND=/etc/sysconfig/bash-prompt-default
;;
esac
fi
# Turn on parallel history
shopt -s histappend
history -a
# Turn on checkwinsize
shopt -s checkwinsize
[ "$PS1" = "\\s-\\v\\\$ " ] && PS1="[\u@\h \W]\\$ "
# You might want to have e.g. tty in prompt (e.g. more virtual machines)
# and console windows
# If you want to do so, just add e.g.
# if [ "$PS1" ]; then
# PS1="[\u@\h:\l \W]\\$ "
# fi
# to your custom modification shell script in /etc/profile.d/ directory
fi
if ! shopt -q login_shell ; then # We're not a login shell
# Need to redefine pathmunge, it gets undefined at the end of /etc/profile
pathmunge () {
case ":${PATH}:" in
*:"$1":*)
;;
*)
if [ "$2" = "after" ] ; then
PATH=$PATH:$1
else
PATH=$1:$PATH
fi
esac
}
# Set default umask for non-login shell only if it is set to 0
[ `umask` -eq 0 ] && umask 022
SHELL=/bin/bash
# Only display echos from profile.d scripts if we are no login shell
# and interactive - otherwise just process them to set envvars
for i in /etc/profile.d/*.sh; do
if [ -r "$i" ]; then
if [ "$PS1" ]; then
. "$i"
else
. "$i" >/dev/null
fi
fi
done
unset i
unset -f pathmunge
fi
fi
# vim:ts=4:sw=4
여기에 있음 /etc/bashrc
여기 umask가 있음 여기서 수정하면 077로 하면 umask 치면 022가 077로 바껴져있음
그럼 777-077= 700 666-077=600
소유자랑 그룹에게만 권한 주고 기타에게는 안줄꺼임 007 줘야함
[root@R91-03 1209]# ll
합계 0
-rw-r--r--. 1 root root 0 12월 9 12:03 2.txt
-rw-r--r--. 1 root root 0 12월 9 12:05 4.txt
-rw-rw----. 1 root root 0 12월 9 12:05 5.txt
drwxr-xr-x. 2 root root 6 12월 9 12:03 b
drwxr-xr-x. 2 root root 6 12월 9 12:05 d
drwxrwx---. 2 root root 6 12월 9 12:05 e
다 권한이 지멋대로인데
[root@R91-03 ~]# ll
합계 52
drwxr-xr-x. 4 root root 32 12월 3 10:18 1203
drwxr-xr-x. 2 root root 6 12월 4 09:32 1204
drwxr-xr-x. 2 root root 91 12월 6 11:07 1206
drwxr-xr-x. 5 root root 72 12월 9 12:05 1209
drwx------. 2 root root 6 12월 9 10:19 1225
-rw-------. 1 root root 1176 11월 26 11:11 anaconda-ks.cfg
-rw-r--r--. 1 root root 22732 12월 3 09:32 d
-rw-r--r--. 1 root root 816 12월 6 10:41 ens160
drwxr-xr-x. 3 root root 15 12월 9 09:37 h
-rw-r--r--. 1 root root 420 12월 6 10:43 ip.txt
-rw-r--r--. 1 root root 420 12월 6 10:43 ip2.txt
drwxr-xr-x. 2 root root 6 11월 27 12:51 nuclear
-rw-r--r--. 1 root root 625 12월 6 11:27 user_perm1.txt
-rw-r--r--. 1 root root 84 11월 27 11:12 useradd_auto.sh
-rw-r--r--. 1 root root 60 11월 27 11:08 userdel_auto.sh
drwxr-xr-x. 2 root root 6 11월 26 11:19 공개
drwxr-xr-x. 2 root root 6 11월 26 11:19 다운로드
drwxr-xr-x. 2 root root 6 11월 26 11:19 문서
drwxr-xr-x. 2 root root 6 11월 26 11:19 바탕화면
drwxr-xr-x. 2 root root 6 11월 26 11:19 비디오
drwxr-xr-x. 2 root root 6 11월 26 11:19 사진
drwxr-xr-x. 2 root root 6 11월 26 11:19 서식
drwxr-xr-x. 2 root root 6 11월 26 11:19 음악
[root@R91-03 ~]# chmod 755 -R 1209 ---> 요걸로 한번에 다 권한 수정 가능
[root@R91-03 ~]# cd 1209
[root@R91-03 1209]# ll
합계 0
-rwxr-xr-x. 1 root root 0 12월 9 12:03 2.txt
-rwxr-xr-x. 1 root root 0 12월 9 12:05 4.txt
-rwxr-xr-x. 1 root root 0 12월 9 12:05 5.txt
drwxr-xr-x. 2 root root 6 12월 9 12:03 b
drwxr-xr-x. 2 root root 6 12월 9 12:05 d
drwxr-xr-x. 2 root root 6 12월 9 12:05 e
권한이 다 755로 일정해진 모습
------------------------------------------------------------------------------------------------
오후 1:28 2024-12-09
네트워크 수업
라우터 갯수x2-1 (일자로 되어있는 네트워크의 전체 네트워크의 수)
라우터 갯수x2 (이중으로 되어있는 네트워크의 전체 네트워크의 수)
PC1
ip 172.16.1.1/24 172.16.1.254
PC2
ip 172.16.1.2/24 172.16.1.254
PC3
ip 172.16.2.3/24 172.16.2.254
PC4
ip 172.16.2.4/24 172.16.2.254
PC5
ip 172.16.3.5/24 172.16.3.254
PC6
ip 172.16.3.6/24 172.16.3.254
R1
conf t
int e0/0
ip add 172.16.1.254 255.255.255.0
no sh
int s4/0
ip add 172.16.12.1 255.255.255.0
no sh
int s4/1
ip add 172.16.13.1 255.255.255.0
no sh
ip route 172.16.2.0 255.255.255.0 172.16.12.2
ip route 172.16.3.0 255.255.255.0 172.16.13.3
ip route 172.16.23.0 255.255.255.0 172.16.12.2
ip route 172.16.23.0 255.255.255.0 172.16.13.3
ip route 172.16.2.0 255.255.255.0 172.16.13.3
ip route 172.16.3.0 255.255.255.0 172.16.12.2
end
copy r start
R2
conf t
int e0/0
ip add 172.16.2.254 255.255.255.0
no sh
int s4/0
ip add 172.16.12.2 255.255.255.0
no sh
int s4/1
ip add 172.16.23.2 255.255.255.0
no sh
ip route 172.16.1.0 255.255.255.0 172.16.12.1
ip route 172.16.1.0 255.255.255.0 172.16.23.3
ip route 172.16.13.0 255.255.255.0 172.16.12.1
ip route 172.16.13.0 255.255.255.0 172.16.23.3
ip route 172.16.3.0 255.255.255.0 172.16.23.3
ip route 172.16.3.0 255.255.255.0 172.16.12.1
end
copy r start
R3
conf t
int e0/0
ip add 172.16.3.254 255.255.255.0
no sh
int s4/0
ip add 172.16.13.3 255.255.255.0
no sh
int s4/1
ip add 172.16.23.3 255.255.255.0
no sh
ip route 172.16.1.0 255.255.255.0 172.16.13.1
ip route 172.16.1.0 255.255.255.0 172.16.23.2
ip route 172.16.2.0 255.255.255.0 172.16.23.2
ip route 172.16.2.0 255.255.255.0 172.16.13.1
ip route 172.16.12.0 255.255.255.0 172.16.13.1
ip route 172.16.12.0 255.255.255.0 172.16.23.2
end
copy r start
이 lab의 장점은 하나가 셧다운되도 갑니다
문제는 뭐냐? 셧다운되도 r1이 알아요? 자기 포트 다운된거? 모르죠~
그게 문제입니다
트래픽이 계속 생긴다는거죠. r1은 s4/0에 문제가 생겨도 계속 핑을 보낼꺼니까
낭비되는 트래픽이 발생하는거죠
그래서 이 문제를 수정할껍니다
예를 들어 r1에서 루트가
ip route 172.16.2.0 255.255.255.0 172.16.12.2 얘는 한번만에 감
ip route 172.16.2.0 255.255.255.0 172.16.13.3 얘는 2번 거쳐가야하고
그래서 ip route를 6개 처음에 넣는데 이걸 3개로 줄일거에요 어떻게?
ad값을 분배함으로써
ip route 172.16.2.0 255.255.255.0 172.16.12.2
ip route 172.16.2.0 255.255.255.0 172.16.13.3 10
이렇게 주면 sh ip ro하면 3개 밖에 안듬. 이러다가, 나중에 메인이 sh down 되면
이제 백업 포트가 살아나느거임
sh ip ro 하면 loopback도 뜨는데
sh ip ro static하면 static만 뜸
--------------------------------------------------------------------------
New LAB
Default Route
PC1
ip 172.16.1.1/24 172.16.1.254
PC2
ip 172.16.1.2/24 172.16.1.254
PC3
ip 172.16.2.3/24 172.16.2.254
PC4
ip 172.16.2.4/24 172.16.2.254
PC5
ip 172.16.3.5/24 172.16.3.254
PC6
ip 172.16.3.6/24 172.16.3.254
PC7
ip 172.16.4.7/24 172.16.4.254
PC8
ip 172.16.4.8/24 172.16.4.254
R1
conf t
int e0/0
ip add 172.16.1.254 255.255.255.0
no sh
int s4/0
ip add 172.16.41.1 255.255.255.0
no sh
ip route 172.16.2.0 255.255.255.0 172.16.41.4
ip route 172.16.3.0 255.255.255.0 172.16.41.4
ip route 172.16.4.0 255.255.255.0 172.16.41.4
ip route 172.16.42.0 255.255.255.0 172.16.41.4
ip route 172.16.43.0 255.255.255.0 172.16.41.4
end
copy r start
R2
conf t
int e0/0
ip add 172.16.2.254 255.255.255.0
no sh
int s4/0
ip add 172.16.42.2 255.255.255.0
no sh
ip route 172.16.1.0 255.255.255.0 172.16.42.4
ip route 172.16.3.0 255.255.255.0 172.16.42.4
ip route 172.16.4.0 255.255.255.0 172.16.42.4
ip route 172.16.41.0 255.255.255.0 172.16.42.4
ip route 172.16.43.0 255.255.255.0 172.16.42.4
end
copy r start
R3
conf t
int e0/0
ip add 172.16.3.254 255.255.255.0
no sh
int s4/0
ip add 172.16.43.3 255.255.255.0
no sh
ip route 172.16.1.0 255.255.255.0 172.16.43.4
ip route 172.16.2.0 255.255.255.0 172.16.43.4
ip route 172.16.4.0 255.255.255.0 172.16.43.4
ip route 172.16.41.0 255.255.255.0 172.16.43.4
ip route 172.16.42.0 255.255.255.0 172.16.43.4
end
copy r start
R4
conf t
int e0/0
ip add 172.16.4.254 255.255.255.0
no sh
int s4/0
ip add 172.16.41.4 255.255.255.0
no sh
int s4/1
ip add 172.16.42.4 255.255.255.0
no sh
int s4/2
ip add 172.16.43.4 255.255.255.0
no sh
ip route 172.16.1.0 255.255.255.0 172.16.41.1
ip route 172.16.2.0 255.255.255.0 172.16.42.2
ip route 172.16.3.0 255.255.255.0 172.16.43.3
end
copy r start
ip route 172.16.2.0 255.255.255.0 172.16.41.4
ip route 172.16.3.0 255.255.255.0 172.16.41.4
ip route 172.16.4.0 255.255.255.0 172.16.41.4
ip route 172.16.42.0 255.255.255.0 172.16.41.4
ip route 172.16.43.0 255.255.255.0 172.16.41.4
이걸 한줄로 처리할꺼임
ip route 0.0.0.0 0.0.0.0 172.16.41.4
ip가 뭐든지 서브넷이 뭐든지 간에 거기로 보낼게
내가 모르는 주소는 너한테 보낼게 찾앙줘... 대신 찾아줘..!!
ODR이 뭘까요?
선언은 하나도 안하고 INT에 IP만 줌.
r4가 odr만 선언함 "얘들아 모르면 나한테 물어봐^^"
성능이 너무 좋아서 실천 장비에 쓰면 다운됩니다...
-------------------------------------------------------------------------
static 마무리 할게요~
관리자가 직접 관리하기때문에
해당 라인이 문제가 생기면 직접 제거해줘야함, 그전까지 계속 라우터는 보내니까
----------------------------------------------------------------------------------
오후 3:52 2024-12-09
동적라우팅 시작
1. 정적라우팅: 관리자가 경로를 수동으로 지정한다
2. 동적라우팅: 라우터간의 정보를 자동으로 교환한다: RIP, EIGRP, OSPF, BGP
2-1. 디스턴스 백터 라우팅[RIP, EIGRP] : 단순히 라우터의 개수로 최적 경로를 설정하는거 예) 서울 제주 무조건 비행기~
2-2. 링크 스테이트 라우팅[OSPF] : 라우터 갯수 , 회선 상태, 회선 속도 등의 정보를 종합하여 최적경로를 설정한다 예) 서울 제주도 비행기 결항 떴다! ktx ㄱㄱ
홉은 16개를 넘어갈 수 없다. 최대 가능 홉수는 15이다
홉이라는건?
홉은 라우터를 지나갈때 +1 카운트 되는거예요
R1---+1----R2----+1----R3
30초--------30초--------30초
RIP 특징은 Distance Vector
동적 라우팅은 라우터들끼리 업데이트를 서로함
RIP는 무조건 30초 기다려야함. R1이 R2한테 나 링크 끊어졌다는 소식 업데이트 R2가 하기까지 30초가 걸림
B클래스로 처리해버림 RIPv1은 라우팅 업데이트 정보를 보낼때 서브넷 마스크 정보를 보내지 않고
RIPv2는 라우팅 업데이트 정보를 보낼 때 서브넷 마스크 정보를 같이 보낸다!
RIPv1은 트리거 업데이트를 지원하지않는다(즉시 업데이트 지원x 30초 기다려야함) RIPv2는 야무지게 지원합니다
트리거는 군대 용어임, 적이 온다? 총알 발사해야지! 트리거! 그게 즉시 업데이트 한다는거임
RIPv2는 vlsm만 허용
ripv1는 서브넷 지원을 안해서 vlsm 사용x
rip ad는 120 사용 administractive Distance
R1--------------R2------------------R3
static RIP
일때 R2는 R1으로만 보냄
RIP도 소규모 갯수에서 사용(3-4)
STATIC에서는 3-4개도 힘드니까 그걸 RIP사용함, RIP에서 힘들다? EIGRP로 사용ㄱㄱ 더 커진다? 동적 라우팅 ㄱㄱ
A CLASS 0 0-126 32비트 중에서 기본 8비트 사용 (24비트는 사용가자 마음대로 사용) 21777614 /8 32비트 중에서 기본 8비트 사용할겁니다 라는 뜻
B CLASS 01 128-191 32비트 중에서 기본 16비트 사용 (16비트는 사용가자 마음대로 사용) 65535 /16
C CLASS 011 192-223 32비트 중에서 기본 24비트 사용 (8비트는 사용가자 마음대로 사용) 255 /24
172.16을 사용하는 주소는 b클래스니까 기본 16비트. 뒤에 두자리는 마음대로 쓰는거임
그래서 ripv1은 172.16으로 다 묶어버리는거임
rip는 floating 필요없음. 왜냐면 1포트가 끊어지면 알아서 2번째 빨랐던 포트로 세팅되거든
rip 안주고 ip만 주기
--------------------------------------------------------------------------------------------------------
NEW LAB 세팅 완료
PC1
ip 172.16.1.1/24 172.16.1.254
PC2
ip 172.16.1.2/24 172.16.1.254
PC3
ip 172.16.2.3/24 172.16.2.254
PC4
ip 172.16.2.4/24 172.16.2.254
PC5
ip 172.16.3.5/24 172.16.3.254
PC6
ip 172.16.3.6/24 172.16.3.254
R1
conf t
int e0/0
ip add 172.16.1.254 255.255.255.0
no sh
int s4/1
ip add 172.16.13.1 255.255.255.0
no sh
int s4/0
ip add 172.16.12.1 255.255.255.0
no sh
router rip
network 172.16.1.0
network 172.16.12.0
network 172.16.13.0
end
copy r start
R2
conf t
int e0/0
ip add 172.16.2.254 255.255.255.0
no sh
int s4/0
ip add 172.16.12.2 255.255.255.0
no sh
int s4/1
ip add 172.16.23.2 255.255.255.0
no sh
router rip
network 172.16.2.0
network 172.16.12.0
network 172.16.23.0
end
copy r start
R3
conf t
int e0/0
ip add 172.16.3.254 255.255.255.0
no sh
int s4/0
ip add 172.16.13.3 255.255.255.0
no sh
int s4/1
ip add 172.16.23.3 255.255.255.0
no sh
router rip
network 172.16.3.0
network 172.16.13.0
network 172.16.23.0
end
copy r start
sh ip int br
R1#sh ip int br
Interface IP-Address OK? Method Status Protocol
Ethernet0/0 172.16.1.254 YES manual up up
Ethernet0/1 unassigned YES NVRAM administratively down down
Ethernet0/2 unassigned YES NVRAM administratively down down
Ethernet0/3 unassigned YES NVRAM administratively down down
Ethernet1/0 unassigned YES NVRAM administratively down down
Ethernet1/1 unassigned YES NVRAM administratively down down
Ethernet1/2 unassigned YES NVRAM administratively down down
Ethernet1/3 unassigned YES NVRAM administratively down down
Ethernet2/0 unassigned YES unset administratively down down
Ethernet2/1 unassigned YES unset administratively down down
Ethernet2/2 unassigned YES unset administratively down down
Ethernet2/3 unassigned YES unset administratively down down
Ethernet3/0 unassigned YES unset administratively down down
Ethernet3/1 unassigned YES unset administratively down down
Ethernet3/2 unassigned YES unset administratively down down
Ethernet3/3 unassigned YES unset administratively down down
Serial4/0 172.16.13.1 YES manual up up
Serial4/1 172.16.12.1 YES manual up up
Serial4/2 unassigned YES unset administratively down down
Serial4/3 unassigned YES unset administratively down down
Serial5/0 unassigned YES unset administratively down down
Serial5/1 unassigned YES unset administratively down down
Serial5/2 unassigned YES unset administratively down down
Serial5/3 unassigned YES unset administratively down down
우리가 봐야할껀 status랑 protocol
local이 다운되는경우 protocol이 up
핑이 안될때 이거 보기
local protocol
down down 내 인터페이스가 down 상대방도 down --->설정하기전
down up 내 인터페이스가 down 상대방은 up---> 이경우수는 없어요, 내가 up이어야 통신이 가능하니까 내가 다운이면 남도 다운인거임
up down 내 인터페이스가 up 상대방은 down-->나는 준비완료, 상대방은 준비x
up up 내 인터페이스가 up 상대방은 up--->굿 잘 통신되는 중
r1
router rip
network 172.16.1.0
network 172.16.12.0
network 172.16.13.0
다이나믹은 내꺼만 입력
스태틱은 상대방껄 입력
r2
router rip
network 172.16.2.0
network 172.16.12.0
network 172.16.23.0
r3
router rip
network 172.16.3.0
network 172.16.13.0
network 172.16.23.0
첫번째 연결은 30초 딜레이 없이 바로 연결됩니다
R3#sh ip ro rip
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override
Gateway of last resort is not set
172.16.0.0/16 is variably subnetted, 9 subnets, 2 masks
R 172.16.1.0/24 [120/1] via 172.16.13.1, 00:00:09, Serial4/0 홉은 1홉걸려 야 r3아 너 172.16.13.1로 가면 172.16.1를 만날 수 있어 9초는 지나간 시간
R 172.16.2.0/24 [120/1] via 172.16.23.2, 00:00:29, Serial4/1
R 172.16.12.0/24 [120/1] via 172.16.23.2, 00:00:29, Serial4/1
[120/1] via 172.16.13.1, 00:00:09, Serial4/0
현장에서 bgp sh ip ro하면 20만개 떨어지고 ospf하면 4천개씩 떨어짐 어 관리 불가~
-----------------------------------------------------------------------------------------------
new lab 세팅 rip 2번째 시작~
PC1
ip 172.16.1.1/24 172.16.1.254
PC2
ip 172.16.1.2/24 172.16.1.254
PC3
ip 172.16.2.3/24 172.16.2.254
PC4
ip 172.16.2.4/24 172.16.2.254
PC5
ip 172.16.3.5/24 172.16.3.254
PC6
ip 172.16.3.6/24 172.16.3.254
R1
conf t
int e0/0
ip add 172.16.1.254 255.255.255.0
no sh
int s2/0
ip add 172.16.12.1 255.255.255.0
no sh
router rip
network 172.16.1.0
network 172.16.12.0
end
copy r start
R2
conf t
int e0/0
ip add 172.16.2.254 255.255.255.0
no sh
int s2/0
ip add 172.16.12.2 255.255.255.0
no sh
int s2/1
ip add 172.16.23.2 255.255.255.0
no sh
router rip
network 172.16.2.0
network 172.16.12.0
network 172.16.23.0
end
copy r start
R3
conf t
int e0/0
ip add 172.16.3.254 255.255.255.0
no sh
int s2/0
ip add 172.16.23.3 255.255.255.0
no sh
router rip
network 172.16.3.0
network 172.16.23.0
end
copy r start
r3에서 sh ip rip 하면 이렇게뜸
172.16.0.0/16 is variably subnetted, 7 subnets, 2 masks
R 172.16.1.0/24 [120/2] via 172.16.23.2, 00:00:22, Serial2/0
R 172.16.2.0/24 [120/1] via 172.16.23.2, 00:00:22, Serial2/0 [2홉 건너가야함]
R 172.16.12.0/24 [120/1] via 172.16.23.2, 00:00:22, Serial2/0
이제 이것만 보고도 lab 짤 수 있음 굳굳 역으로 가는거지
--------------------------------------------------------------------
[실습] 거꾸로 거슬러 올라가는 연습하기 sh ip ro rip만 보고 lab 추측및 알아맞추기
PC1
ip 172.16.1.1/24 172.16.1.254
PC2
ip 172.16.1.2/24 172.16.1.254
PC3
ip 172.16.2.3/24 172.16.2.254
PC4
ip 172.16.2.4/24 172.16.2.254
PC5
ip 172.16.3.5/24 172.16.3.254
PC6
ip 172.16.3.6/24 172.16.3.254
PC7
ip 172.16.4.7/24 172.16.4.254
PC8
ip 172.16.4.8/24 172.16.4.254
PC9
ip 172.16.5.9/24 172.16.5.254
PC10
ip 172.16.5.10/24 172.16.5.254
PC11
ip 172.16.6.11/24 172.16.6.254
PC12
ip 172.16.6.12/24 172.16.6.254
PC13
ip 172.16.7.13/24 172.16.7.254
PC14
ip 172.16.7.14/24 172.16.7.254
R1
conf t
int e0/0
ip add 172.16.1.254 255.255.255.0
no sh
int s2/0
ip add 172.16.12.1 255.255.255.0
no sh
router rip
network 172.16.1.0
network 172.16.12.0
end
copy r start
R2
conf t
int e0/0
ip add 172.16.2.254 255.255.255.0
no sh
int s2/0
ip add 172.16.12.2 255.255.255.0
no sh
int s2/1
ip add 172.16.24.2 255.255.255.0
no sh
int s2/2
ip add 172.16.27.2 255.255.255.0
no sh
int s2/3
ip add 172.16.25.2 255.255.255.0
no sh
int s3/0
ip add 172.16.26.2 255.255.255.0
no sh
int s3/1
ip add 172.16.23.2 255.255.255.0
no sh
router rip
network 172.16.2.0
network 172.16.12.0
network 172.16.23.0
network 172.16.24.0
network 172.16.25.0
network 172.16.26.0
end
copy r start
R3
conf t
int s2/0
ip add 172.16.23.3 255.255.255.0
no sh
int e0/0
ip add 172.16.3.254 255.255.255.0
no sh
router rip
network 172.16.3.0
network 172.16.23.0
end
copy r start
R4
conf t
int e0/0
ip add 172.16.4.254 255.255.255.0
no sh
int s2/0
ip add 172.16.24.4 255.255.255.0
no sh
router rip
network 172.16.2.0
network 172.16.24.0
end
copy r start
R5
conf t
int e0/0
ip add 172.16.5.254 255.255.255.0
no sh
int s2/0
ip add 172.16.25.5 255.255.255.0
no sh
router rip
network 172.16.2.0
network 172.16.25.0
end
copy r start
R6
conf t
int e0/0
ip add 172.16.6.254 255.255.255.0
no sh
int s2/0
ip add 172.16.26.6 255.255.255.0
no sh
router rip
network 172.16.2.0
network 172.16.26.0
end
copy r start
R7
conf t
int e0/0
ip add 172.16.7.254 255.255.255.0
no sh
int s2/0
ip add 172.16.27.7 255.255.255.0
no sh
router rip
network 172.16.2.0
network 172.16.27.0
end
copy r start
------------------------------------------------
R1
172.16.0.0/16 is variably subnetted, 15 subnets, 2 masks
C 172.16.1.0/24 is directly connected, Ethernet0/0
L 172.16.1.254/32 is directly connected, Ethernet0/0
R 172.16.2.0/24 [120/1] via 172.16.12.2, 00:00:25, Serial2/0
R 172.16.3.0/24 [120/2] via 172.16.12.2, 00:00:25, Serial2/0
R 172.16.4.0/24 [120/2] via 172.16.12.2, 00:00:25, Serial2/0
R 172.16.5.0/24 [120/2] via 172.16.12.2, 00:00:25, Serial2/0
R 172.16.6.0/24 [120/2] via 172.16.12.2, 00:00:25, Serial2/0
R 172.16.7.0/24 [120/2] via 172.16.12.2, 00:00:25, Serial2/0
C 172.16.12.0/24 is directly connected, Serial2/0
L 172.16.12.1/32 is directly connected, Serial2/0
R 172.16.23.0/24 [120/1] via 172.16.12.2, 00:00:25, Serial2/0
R 172.16.24.0/24 [120/1] via 172.16.12.2, 00:00:25, Serial2/0
R 172.16.25.0/24 [120/1] via 172.16.12.2, 00:00:25, Serial2/0
R 172.16.26.0/24 [120/1] via 172.16.12.2, 00:00:25, Serial2/0
R 172.16.27.0/24 [120/1] via 172.16.12.2, 00:00:25, Serial2/0
R2
172.16.0.0/16 is variably subnetted, 20 subnets, 2 masks
R 172.16.1.0/24 [120/1] via 172.16.12.1, 00:00:12, Serial2/0
C 172.16.2.0/24 is directly connected, Ethernet0/0
L 172.16.2.254/32 is directly connected, Ethernet0/0
R 172.16.3.0/24 [120/1] via 172.16.23.3, 00:00:14, Serial3/1
R 172.16.4.0/24 [120/1] via 172.16.24.4, 00:00:13, Serial2/1
R 172.16.5.0/24 [120/1] via 172.16.25.5, 00:00:03, Serial2/3
R 172.16.6.0/24 [120/1] via 172.16.26.6, 00:00:13, Serial3/0
R 172.16.7.0/24 [120/1] via 172.16.27.7, 00:00:21, Serial2/2
C 172.16.12.0/24 is directly connected, Serial2/0
L 172.16.12.2/32 is directly connected, Serial2/0
C 172.16.23.0/24 is directly connected, Serial3/1
L 172.16.23.2/32 is directly connected, Serial3/1
C 172.16.24.0/24 is directly connected, Serial2/1
L 172.16.24.2/32 is directly connected, Serial2/1
C 172.16.25.0/24 is directly connected, Serial2/3
L 172.16.25.2/32 is directly connected, Serial2/3
C 172.16.26.0/24 is directly connected, Serial3/0
L 172.16.26.2/32 is directly connected, Serial3/0
C 172.16.27.0/24 is directly connected, Serial2/2
L 172.16.27.2/32 is directly connected, Serial2/2
R3
172.16.0.0/16 is variably subnetted, 15 subnets, 2 masks
R 172.16.1.0/24 [120/2] via 172.16.23.2, 00:00:04, Serial2/0
R 172.16.2.0/24 [120/1] via 172.16.23.2, 00:00:04, Serial2/0
C 172.16.3.0/24 is directly connected, Ethernet0/0
L 172.16.3.254/32 is directly connected, Ethernet0/0
R 172.16.4.0/24 [120/2] via 172.16.23.2, 00:00:04, Serial2/0
R 172.16.5.0/24 [120/2] via 172.16.23.2, 00:00:04, Serial2/0
R 172.16.6.0/24 [120/2] via 172.16.23.2, 00:00:04, Serial2/0
R 172.16.7.0/24 [120/2] via 172.16.23.2, 00:00:04, Serial2/0
R 172.16.12.0/24 [120/1] via 172.16.23.2, 00:00:04, Serial2/0
C 172.16.23.0/24 is directly connected, Serial2/0
L 172.16.23.3/32 is directly connected, Serial2/0
R 172.16.24.0/24 [120/1] via 172.16.23.2, 00:00:04, Serial2/0
R 172.16.25.0/24 [120/1] via 172.16.23.2, 00:00:04, Serial2/0
R 172.16.26.0/24 [120/1] via 172.16.23.2, 00:00:04, Serial2/0
R 172.16.27.0/24 [120/1] via 172.16.23.2, 00:00:04, Serial2/0
R4
172.16.0.0/16 is variably subnetted, 15 subnets, 2 masks
R 172.16.1.0/24 [120/2] via 172.16.24.2, 00:00:20, Serial2/0
R 172.16.2.0/24 [120/1] via 172.16.24.2, 00:00:20, Serial2/0
R 172.16.3.0/24 [120/2] via 172.16.24.2, 00:00:20, Serial2/0
C 172.16.4.0/24 is directly connected, Ethernet0/0
L 172.16.4.254/32 is directly connected, Ethernet0/0
R 172.16.5.0/24 [120/2] via 172.16.24.2, 00:00:20, Serial2/0
R 172.16.6.0/24 [120/2] via 172.16.24.2, 00:00:20, Serial2/0
R 172.16.7.0/24 [120/2] via 172.16.24.2, 00:00:20, Serial2/0
R 172.16.12.0/24 [120/1] via 172.16.24.2, 00:00:20, Serial2/0
R 172.16.23.0/24 [120/1] via 172.16.24.2, 00:00:20, Serial2/0
C 172.16.24.0/24 is directly connected, Serial2/0
L 172.16.24.4/32 is directly connected, Serial2/0
R 172.16.25.0/24 [120/1] via 172.16.24.2, 00:00:20, Serial2/0
R 172.16.26.0/24 [120/1] via 172.16.24.2, 00:00:20, Serial2/0
R 172.16.27.0/24 [120/1] via 172.16.24.2, 00:00:20, Serial2/0
R5
172.16.0.0/16 is variably subnetted, 15 subnets, 2 masks
R 172.16.1.0/24 [120/2] via 172.16.25.2, 00:00:01, Serial2/0
R 172.16.2.0/24 [120/1] via 172.16.25.2, 00:00:01, Serial2/0
R 172.16.3.0/24 [120/2] via 172.16.25.2, 00:00:01, Serial2/0
R 172.16.4.0/24 [120/2] via 172.16.25.2, 00:00:01, Serial2/0
C 172.16.5.0/24 is directly connected, Ethernet0/0
L 172.16.5.254/32 is directly connected, Ethernet0/0
R 172.16.6.0/24 [120/2] via 172.16.25.2, 00:00:01, Serial2/0
R 172.16.7.0/24 [120/2] via 172.16.25.2, 00:00:01, Serial2/0
R 172.16.12.0/24 [120/1] via 172.16.25.2, 00:00:01, Serial2/0
R 172.16.23.0/24 [120/1] via 172.16.25.2, 00:00:01, Serial2/0
R 172.16.24.0/24 [120/1] via 172.16.25.2, 00:00:01, Serial2/0
C 172.16.25.0/24 is directly connected, Serial2/0
L 172.16.25.5/32 is directly connected, Serial2/0
R 172.16.26.0/24 [120/1] via 172.16.25.2, 00:00:01, Serial2/0
R 172.16.27.0/24 [120/1] via 172.16.25.2, 00:00:01, Serial2/0
R6
172.16.0.0/16 is variably subnetted, 15 subnets, 2 masks
R 172.16.1.0/24 [120/2] via 172.16.26.2, 00:00:12, Serial2/0
R 172.16.2.0/24 [120/1] via 172.16.26.2, 00:00:12, Serial2/0
R 172.16.3.0/24 [120/2] via 172.16.26.2, 00:00:12, Serial2/0
R 172.16.4.0/24 [120/2] via 172.16.26.2, 00:00:12, Serial2/0
R 172.16.5.0/24 [120/2] via 172.16.26.2, 00:00:12, Serial2/0
C 172.16.6.0/24 is directly connected, Ethernet0/0
L 172.16.6.254/32 is directly connected, Ethernet0/0
R 172.16.7.0/24 [120/2] via 172.16.26.2, 00:00:12, Serial2/0
R 172.16.12.0/24 [120/1] via 172.16.26.2, 00:00:12, Serial2/0
R 172.16.23.0/24 [120/1] via 172.16.26.2, 00:00:12, Serial2/0
R 172.16.24.0/24 [120/1] via 172.16.26.2, 00:00:12, Serial2/0
R 172.16.25.0/24 [120/1] via 172.16.26.2, 00:00:12, Serial2/0
C 172.16.26.0/24 is directly connected, Serial2/0
L 172.16.26.6/32 is directly connected, Serial2/0
R 172.16.27.0/24 [120/1] via 172.16.26.2, 00:00:12, Serial2/0
R7
172.16.0.0/16 is variably subnetted, 15 subnets, 2 masks
R 172.16.1.0/24 [120/2] via 172.16.27.2, 00:00:16, Serial2/0
R 172.16.2.0/24 [120/1] via 172.16.27.2, 00:00:16, Serial2/0
R 172.16.3.0/24 [120/2] via 172.16.27.2, 00:00:16, Serial2/0
R 172.16.4.0/24 [120/2] via 172.16.27.2, 00:00:16, Serial2/0
R 172.16.5.0/24 [120/2] via 172.16.27.2, 00:00:16, Serial2/0
R 172.16.6.0/24 [120/2] via 172.16.27.2, 00:00:16, Serial2/0
C 172.16.7.0/24 is directly connected, Ethernet0/0
L 172.16.7.254/32 is directly connected, Ethernet0/0
R 172.16.12.0/24 [120/1] via 172.16.27.2, 00:00:16, Serial2/0
R 172.16.23.0/24 [120/1] via 172.16.27.2, 00:00:16, Serial2/0
R 172.16.24.0/24 [120/1] via 172.16.27.2, 00:00:16, Serial2/0
R 172.16.25.0/24 [120/1] via 172.16.27.2, 00:00:16, Serial2/0
R 172.16.26.0/24 [120/1] via 172.16.27.2, 00:00:16, Serial2/0
C 172.16.27.0/24 is directly connected, Serial2/0
L 172.16.27.7/32 is directly connected, Serial2/0
------------------------------------------------------------------------
[다른 사람 LAB ip sh ro rip 보고 맞추기]
R1
conf t
int e0/0
ip add 172.16.1.254 255.255.255.0
no sh
int s2/1
ip add 172.16.44.1 255.255.255.0
no sh
int s2/0
ip add 172.16.12.1 255.255.255.0
no sh
router rip
network 172.16.1.0
network 172.16.12.0
network 172.16.44.0
end
copy r start
R2
conf t
int e0/0
ip add 172.16.2.254 255.255.255.0
no sh
int s2/0
ip add 172.16.12.2 255.255.255.0
no sh
int s2/1
ip add 172.16.23.1 255.255.255.0
no sh
router rip
network 172.16.2.0
network 172.16.12.0
network 172.16.23.0
end
copy r start
R3
conf t
int e0/0
ip add 172.16.3.254 255.255.255.0
no sh
int s2/0
ip add 172.16.23.2 255.255.255.0
no sh
int s2/1
ip add 172.16.55.1 255.255.255.0
no sh
int s2/2
ip add 172.16.34.1 255.255.255.0
no sh
router rip
network 172.16.3.0
network 172.16.23.0
network 172.16.34.0
network 172.16.55.0
end
copy r start
R4
conf t
int e0/0
ip add 172.16.4.254 255.255.255.0
no sh
int s2/0
ip add 172.16.44.2 255.255.255.0
no sh
int s2/2
ip add 172.16.34.2 255.255.255.0
no sh
router rip
network 172.16.4.0
network 172.16.44.0
network 172.16.34.0
end
copy r start
R5
conf t
int e0/0
ip add 172.16.5.254 255.255.255.0
no sh
int s2/0
ip add 172.16.55.2 255.255.255.0
no sh
router rip
network 172.16.5.0
network 172.16.55.0
end
copy r start