ETC/실습 핵심 네트워크37 Access Control List ACL 실습 (ACL 실습을 시작하기 전에 장비간의 통신이 되는지 확인한 이후에 ACL 설정을 구성할 것) PC11에서 Server0과 Server1로 Ping이 안되도록 할 것 PC12에서 Server0고 Server1로 Ping이 되도록 할 것 PC11에서 Server0으로 HTTP 접속은 허용할 것 PC11에서 Server1로 HTTP 접속은 막을 것 R1(config)#access-list 100 permit icmp 10.1.20.0 0.0.0.255 10.1.0.0 0.0.255.255 R1(config)#access-list 100 permit tcp host 10.1.10.10 host 10.1.30.10 eq www R1(config)#access-list 100 deny ip any a.. 2024. 2. 8. NAT 내부 네트워크가 사설 IP 주소이거나 다른 이유로 출발지 IP 주소를 변환하여야 할때는? 사설 IP 주소 대역 내부에 있는 장비가 인터넷으로 통신할때는 주소를 변환하여 통신할 수 있도록 구성한다. NAT Pool : 50.1.1.101 ~ 50.1.1.200 Internet#conf t Internet(config)#int fa0/1 Internet(config-if)#ip nat outside Internet(config-if)#int fa0/0 Internet(config-if)#ip nat inside Internet(config-if)#exit Internet(config)#ip nat pool NATPOOL 50.1.1.101 50.1.1.200 netmask 255.255.255.0 Inter.. 2024. 2. 8. Default Route 구현하기 내부(사내)망에서 인터넷으로 통신하기 위해서는 사내망에 있는 라우터가 인터넷에 있는 모든 네트워크 정보를 알아야 한다. 2024년 초 기준으로인터넷에서 인지가 되는 네트워크 갯수는 대략 90~100만개 정도되는 것으로 추정된다.(CIDR Report) 그렇다면 인터넷 통신을 하기 위해서 사내망에 있는 모든 라우터가 90만개가 넘는 네트워크 정보를 다 가지고 있어야 할까? 90만개 이상의 네트워크 정보를 가지려면 아주 거액의 라우터를 구매해야 하는데, 사내에 그것도 여러대를 구매해야 하는데, 현실적이지 않다. 이러한 문제를 해결하기 위해서 필요한 기술이 Default Route이다. 아래의 토폴로지를 준비한다. 이번 실습은 해당 차시에 첨부되어 있는 파일을 불러와서 실습을 진행한다. 앞서서 구성한 OSPF.. 2024. 2. 8. OSPF 다음과 같은 OSPF 네트워크 구성하기 ########## 초 기 설 정 ############# WAN Router>en Router#conf t Router(config)#host WAN WAN(config)#int fa0/1 WAN(config-if)#ip add 100.1.1.15 255.255.255.0 WAN(config-if)#no shut WAN(config-if)#int fa0/0 WAN(config-if)#ip add 100.1.2.1 255.255.255.0 WAN(config-if)#no shut WAN(config-if)#exit WAN(config)#exit WAN#show ip int brief Interface IP-Address OK? Method Status Protoco.. 2024. 2. 7. Bldg1과 Bldg2, 그리고 Branch 다음과 같은 토폴로지를 구성합니다. 가급적 학습자 본인이 스스로 구축하되, 어려움이 있으현 해당 차시에 첨부되어 있는 패킷트레이서 파일을 이용하여 실습을 진행합니다. 네트워크 구성도 2024. 2. 7. (수강생) 확장된 L3 실습 설정하기 보호되어 있는 글 입니다. 2024. 2. 7. (수강생) 보다 확장된 L3 토폴로지 보호되어 있는 글 입니다. 2024. 2. 7. 이전 1 2 3 4 ··· 6 다음
