~Live holic~

http://www.pcsir.co.kr/global/apply_test.asp 참고 블로그 http://blog.naver.com/ds5rbv?Redirect=Log&logNo=50056203999

R11#show interfaces serial 1 했을 때., Serial1 is up, line protocol is up - Operational . Serial1 is up, line protocol is down - Connection problem. 프로토콜이 다르거나 클락의 문제. Serial1 is down, line protocol is down - Interface problem. 물리적 연결문제. Serial1 is administratively down, line protocol is down - 관리자가 다운시킴. Serial1 : 1계층 상태 protocol : 2계층 상태를 뜻함. dce/dte 알아보려면. show controllers serial 1/1 sh cont s1/..

clear 명령어, show 명령어. 기본적으로 어느 시점에 가서 NAT 변환 테이블로부터의 동적 어드레스 변환은 끝난다. 일정 기간 동안 사용되지 않으면 동적 변환이 종료된다. 포트 변환이 설정되지 않은 상태에서 ip nat translation 명령어로 다시 설정하지 않으면 변환 엔트리는 24시간 후에 타임아웃 된다. 타임아웃 전에 다음 명령어로 엔트리들을 제거할 수 있다. clear ip nat translation - NAT 테이블에 있는 모든 동적 어드레스 변환 엔트리 제거. 그냥 앞에 CLEAR. nat 검증 명령어. show ip nat translation - 가동중인 변환을 표시. show ip nat statistics - 변환 통계를 보여준다. 대안 ? show running-conf..

A, B, C, D 네 개의 호스트가 스위치에 연결되어 있고, A(E0)->D(E3)으로 프레임을 보내는 상황. 1. 물리적 이더넷으로부터 프레임이 처음 수신되고 임시 버퍼 공간에 저장된다. 2. 스위치는 처음에 어느 인터페이스에 뭐가 있는지 모르므로 프레임을 모든 포트로 플러딩(FLOODING)한다. 3. 프레임을 플러딩하는 동안 스위치는 송신지 어드레스(A의 어드레스)를 '학습'하고 학습한 송신지 어드레스와 프레임이 들어온 포트를 연계시켜 이를 새로운 MAC어드레스 테이블에 추가한다. 그러면 이제 스위치는 A가 어디있는지 알게 된다.(A호스트는 E0포트를 통해 갈 수 있구나!라고) 4. A 스테이션에 대한 MAC 어드레스 테이블 정보는 캐쉬에 저장된다. 제한된 시간(대부분의 Catalyst 스위치에서..

1. nat pool 설정. 명령어 ip nat pool [name] [start ip] [end ip] netmask [netmask] 2. 내부에서 IP 변화를 허용할 IP 주소를 standard 액세스 리스트로 작성 ((wild mask : access-list , ospf에서 사용. 0은 일치 1은 무시.)) access-list [ACL number] permit [source address] [wild mask] 3. Dynamic Configuration을 수립하기 위한 NAT를 설정한다. ip nat source list [ACL number] pool [name] {overload} 4. 각 인터페이스에서 inside와 outside를 구별해준다. #int f0/0 -if)#ip nat ..

어디 카페였던가.. 주었던 것 같다. 문제 있으면 연락 주시길. 바로 삭제.

nat는 결국 명령어 4개가 끝. nat 동작 메카니즘. Inside Local Address를 Inside Global Address로 변환. 명령어는? ip nat inside source list 1 pool NAME inside source명령이 정의되어 있다면 이 의미는 첫째, inside로 정의한 인터페이스에서 오는 패킷의 source address를 보고 그 주소가 ACL(액세스 리스트) 1번에 정의한 source에 해당하면 그것을 지정된 풀 (여기서는 NAME) 에 있는 주소로 바꿔주겠다는 것. 실제 구성을 할 때. ip nat pool ccna 192.168.100.10 192.168.100.100 netmask 255.255.255.0 은 외부로 나갈 때 사용할 Inside global..

Subnet mask가 있는데 왜 쓸까 Subnet mask의 제약 조건 때문에. ============================= ** ACL 에서. 172.30.16.28 0.0.0.0 = host 172.30.16.28 0.0.0.0 - 하나의 ip 255.255.255.255 - 모든 ip 0.0.0.0 255.255.255.255 = any access-list 명령어로 IP Traffic Filter list에 Entry를 만든다. .. 근데 왜 standard의 기본 값이 outbound가 되어 있을가? inbound가 좋지 않을까? 목적지 검사가 되지 않기 때문에.

중요한 것. 1. 순서 내가 입력한대로 순서대로 검사하고 중간에 매치가 되는 항목이 있으면 그 다음항목 부터는 검사하지 않는다. 2. ALL DENY 조건에 없으면 모두 거부 3. 정책에 실수가 있으면 처음부터 다시 다 만들어야 된다. -> note pad에 정책을 다 적고 검토 후에 copy & paste.

1. 트래픽 식별 2. 필터링 => 트래픽 제어 Interface내에 적용. Router를 경유하는 Packet을 Filtering 한다.-> Interface내에서 적용되기 때문에. (TELNET은 가상회선, Interface를 통해서 들어가는 것이 아니라 Session을 뚫어서 사용하는 것이기 때문에 ACL의 영향을 받지 않음. TELNET 관리는 line vty 를 통해서.) 종류 Standard Access List Extended Access List : 검색 항목의 차이. Standard : Source Address를 검사. Extended : 기본 4가지 - Source Address, Destination Address, Protocols, Port (Option, TCP,UDP사용시)...