IP 주소 요약(클래스풀요약, 상세요약,,,)
- 목적 : 서브넷팅 및 VLSM을 실시한 IP 대역들을 효율적으로 관리하기 위해서(경로정보를 줄이기 위해 사용)
라우터와 라우터 간에 라우팅 업데이트시 경로 정보를 최소화하기 위해서
- 단점: 범위가 너무 크다. 네트워크 이름이 똑같을 수 있다. 현재는 사용안한다고 보면 됨
아래 예제에 있는 A,B 클래스도
1. 클래스풀 요약(A클래스, B클래스, C클래스를 기준으로...나뉜다)
- 서브넷팅, VLSM을 고려하지 않은 주소 요약 기법
- 권장 X
Ex) A 클래스(255.0.0.0 <- /8)
종로 1~3가 을지로 1~3가
13.13.1.0/24 13.13.8.0/24
13.13.2.0/24 13.13.9.0/24
13.13.3.0/24 13.13.10.0/24
-----------------> 13.0.0.0/8 -----------------> 13.0.0.0/8
Ex) B 클래스(255.255.0.0 <- /16)
172.16.1.0/24 172.16.8.0/24
172.16.2.0/24 172.16.9.0/24
172.16.3.0/24 172.16.10.0/24
-----------------> 172.16.0.0/16 -----------------> 172.16.0.0/16
Ex) C 클래스(255.255.255.0 <- /24)
192.168.1.0/27 192.168.1.96/27
192.168.1.32/27 192.168.1.128/24
192.168.1.64/30 192.168.1.68/30
-----------------> 192.168.1.0/24 -----------------> 192.168.1.0/24
2. 상세 요약(클래스풀요약을 보안하기위한 방법,상세하게해야 네트워크 이름중첩이 안됨)
Ex) A 클래스
13.13.1.0/24 13.13.8.0/24
13.13.2.0/24 13.13.9.0/24
13.13.3.0/24 13.13.10.0/24
13.13.000000 01.0 13.13.000010 00.0
13.13.000000 10.0 13.13.000010 01.0
13.13.000000 11.0 13.13.000010 10.0
----------------------------> 13.13.0.0/22 ----------------------------> 13.13.8(공통비트 중에 맨마지막1을 십진법).0/22
255.255.111111 00.0 <- 255.255.252.0 <- /22 255.255.111111 00.0 <- 255.255.252.0 <- /22
공통비트밑에 0부분을 1로 바꾸어준다...(같으면 1, 다르면 0)
Ex) B 클래스
128.28.32.0/24 ~ 128.28.63.0/24
128.28.001 00000.0
128.28.001 00001.0
128.28.001 00010.0
~
128.28.001 11111.0
-------------------------------> 128.28.32(공통비트를 더한다).0/19
255.255.111 00000.0 <- 255.255.224.0 <- /19
Ex) A 클래스
123.140.0.0 ~ 123.143.255.255
123.100011 00.0.0 140
123.100011 01.0.0 141
123.100011 10.0.0 142
123.100011 11.0.0 255
-------------------------------> 123.140(=4+8+128).0.0/14
255.111111 00.0.0 <- 255.252.0.0 <- /14
Ex) C 클래스(원본 네트워크 아이디가 서로 다른 경우) 클래스풀 요약 X, 상세 요약 X
왜 192.168.1.0과 192.168.2.0이 같은 네트워크 대역이 아닐까? 그 이유는 C클래스는 기본 서브넷 마스크가 255.255.255.0이다. 그렇기 때문에 각각 네트워크 아이디는 192.168.1.0, 192.168.2.0이 되기 때문에 완전히 다르게 된다.
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
192.168.4.0/24
192.168.5.0/24
--------------------------------> 클래스풀 요약 X, 상세 요약 X
192.168.00000 001.0
192.168.00000 010.0
192.168.00000 011.0
192.168.00000 100.0
192.168.00000 101.0
--------------------------------> 192.168.0.0/21
255.255.11111 000.0 <- 255.255.248.0 <- /21
192.168.160.0/24
192.168.161.0/24
192.168.162.0/24
192.168.163.0/24
--------------------------------> 클래스풀 요약 X, 상세 요약 X
192.168.101000 00.0
192.168.101000 01.0
192.168.101000 10.0
192.168.101000 11.0
--------------------------------> 192.168.160(=32+128공통비트).0/22
255.255.111111 00.0 <- 255.255.252.0 <- /22
Ex) 121.160.41.131/27
121.160.41. 128
255.255.255.11100000
32*4 =128(129~159)
32*5 =160
서브넷 브로드캐스트 주소?
121.160.41.159
Ex) 127.160.41.225/30
네트워크 이름?121.160.41.224
121.160.41.225/30
255.255.255.1111110
2*112=224(225)
2*113=226
서브넷 브로드캐스트 주소?
121.161.41.225
6 Cisco IOS 명령어
1. 명령 프롬프트
Router> User Mode : 라우터 접속 초기 프롬프트
Router>enable
Router# Privilege Exec Mode : 관리자 모드
- show : 정적 정보 확인
- debug : 동적 정보 확인
- copy : 저장, 복사
- erase : 삭제
- reload : 재부팅
- ping : ping 테스트
- telnet : 텔넷 접속
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
Router(config)# Global Configration Mode : 전역 설정 모드
2. 라우터 호스트 네임 설정
- R1 설정.
Router(config)#hostname ABC
=>이것이 라우터 호스트 이름
ABC(config)#
ABC(config)#no hostname ABC
Router(config)#
Router(config)#hostname HQ
HQ(config)#
HQ(config)#hostname R1
R1(config)#
3. RAM & NVRAM
1) RAM
- 라우터가 동작하기 위해서 사용하는 메모리
- 라우터 설정이 자동으로 저장되어 동작 실시
- 저장된 설정 파일 : 'running-config'
- 정보 확인 : show running-config -> show run
- RAM에 저장된 내용들은 라우터가 재부팅되면 초기화됨
2) NVRAM
- RAM 'running-config' 파일을 저장하여 보관하는 메모리
- 라우터가 부팅될때, 마지막에 참조하여 설정 내용을 RAM 'running-config'로 복원시킴
- 저장된 설정 파일 : 'startup-config'
- 정보 확인 : show startup-config -> show start
- NVRAM에 저장된 내용들은 라우터가 재부팅되면 초기화 안됨
3) RAM 'running-config' -> NVRAM 'startup-config' 저장
R1#copy running-config startup-config -> copy run start
4) NVRAM 'startup-config' 삭제 명령어
R1#erase startup-config -> erase start
4. DNS 요청 X, 콘솔 종료 X, 라인 정리 기능
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#
R1(config)#no ip domain-lookup <- DNS 요청 X
R1(config)#
R1(config)#line con 0
R1(config-line)#exec-timeout 30 30 <- 30분 30초동안 입력 없으면 콘솔 종료
R1(config-line)#
R1(config-line)#exec-timeout 0 0 <- 콘솔 종료 X
R1(config-line)#
R1(config-line)#logg syn <---------- 라인 자동 정리 기능
R1(config-line)#
R1(config-line)# Ctrl+Z
R1#
5. 라우터 패스워드 설정
- R1 설정을 참조하여 R2와 R3에도 설정을 실시한다.
R1#conf t
R1(config)#
R1(config)#enable secret cisco--------------------------------1 암호를 지정하고 나서 show run으로 라우터의 설정상태를 확인 할 경우 입력한 암호가 암호화되어 입력했던 암호의 내용을 알아보기 힘들게 한다
R1(config)#enable password cisco1234-----------------------2 암호를 지정하고 나서 show run으로 라우터의 설정상태를 확인 할 경우 입력한 암호가 라우터에 그대로 보인다.
R1(config)#no ip domain-lookup ------------------> 명령어를 잘못입력한거나 장치의 이름을 잘못하여 ping테스트 할때 ios는 dns서버를 찾게 되는데 이를 방지 하려면 이런 명령어를 입력한다. 잘못입력했을 때 상당한 시간이 소요되므로 ctrl+shift+6을 입력
R1(config)#line con 0 ------------------------> 라우터의 사용자 모드 진입시 (UAV모드)패스워드를 한번 더 물어보게 된다.
R1(config-line)#password ciscocon
R1(config-line)#login
R1(config-line)#
R1(config-line)#line aux 0
R1(config-line)#password ciscoaux
R1(config-line)#login
R1(config-line)#
R1(config-line)#line vty(원격) 0 4 -----> 텔넷 접속 허용 5명까지 제한
R1(config-line)#password ciscovty
R1(config-line)#login
R1(config-line)#end -> conf t 에서 작업을 완료하고 빠져나가려면 end를 눌러야 빠져나간다.
R1#
R1#show run(실행)
- 패스워드 설정 테스트
R1#exit
R1 con0 is now available
Press RETURN to get started.
User Access Verification
Password: <---- ciscocon ----> line con 0에서 적용된 비밀번호
R1>
R1>en(관리자) 모드
Password: <----- cisco------> conf t설정에서 enable secret cisco
R1#
패킷 트레이서에서 비밀번호 설정한것을 지우고 싶을때는 no를 붙인다.
ex) conf t
line con 0
no password ciscocon
end
6. 패스워드 문자 암호화 실시
R1#sh run
Building configuration...
Current configuration : 790 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname R1
!
!
!
enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0
enable password cisco1234
~ 중간 생략 ~
line con 0
exec-timeout 0 0
password ciscocon
login
!
line aux 0
password ciscoaux
login
!
line vty 0 4
password ciscovty
login
!
!
!
end
- 패스워드 문자 암호화 실시
R1#conf t
R1(config)#service password-encryption
R1(config)#end
R1#
- 패스워드 문자 암호화 확인
R1#sh run
Building configuration...
Current configuration : 824 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
service password-encryption
!
hostname R1
!
!
!
enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0
enable password 7 0822455D0A165445415F -> 이 부분이 원래 cisco1234였음
~ 중간 생략 ~
line con 0
exec-timeout 0 0
password 7 0822455D0A1606181C
login
!
line aux 0
password ciscoaux
login
!
line vty 0 4
password 7 0822455D0A1613030B
login
!
!
!
end
*배너 메세지
R1>enable
R!>banner motd ^
### R1 ###
^
7. FastEthernet 0/0 인터페이스 설정
- R1 설정을 참조하여 R2와 R3에도 설정을 실시
R1#conf t
R1(config)#int fa0/0
R1(config-if)#ip address 13.13.10.1(스위치 인터페이스 주소) 255.255.255.0(서브넷 마스크)
주소 설정
R1(config-if)#no shutdown-----------> 기본적으로 스위치의 FastEthernet 인터페이스가 활성화되어있기 때문에 비활성화하기 위함.
R1(config-if)#end
R1#
R1#show run
R1#show ip int brief 설정된 아이피를 짧게 본다.
R1#show int fa0/0 아이피 주소 확인
R1#ping 13.13.10.2
R1#ping 13.13.10.3
R1#show arp
8. R1 S1/0 - R2 S1/1 인터페이스 설정
"clock rate 1000000"
DTE DCE
R1[S1/0]--------------HDLC---------------[S1/1]R2
R1#show int s1/0
R1#show controllers s1/0
Interface Serial1/0
Hardware is PowerQUICC MPC860
DTE V.35 TX and RX clocks detected
---------- 확인
R2#show int s1/1
R2#show controllers s1/1
Interface Serial1/1
Hardware is PowerQUICC MPC860
DCE V.35, clock rate 2000000
---------- 확인
R1(config)#int s1/0
R1(config-if)#ip address 13.13.12.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#end
R1#
R1#show run
R2(config)#int s1/1
R2(config-if)#ip address 13.13.12.2 255.255.255.0
R2(config-if)#clock rate 1000000
R2(config-if)#no shutdown
R2(config-if)#end
R2#
R2#show run
R1#show ip int brief
R1#show int s1/0
R2#show ip int brief ----->라우터와 스위치의 인터페이스 및 ip 주소 할당 현황을 볼 수 있다.
R2#show int s1/1
R1#ping 13.13.12.2
R2#ping 13.13.12.1
'네트워크/서버/모의해킹 > 네트워크' 카테고리의 다른 글
| 17.2.21 7일차(정적 경로 및 기본 경로) (503) | 2017.02.21 |
|---|---|
| 17.2.20 6일차(1~5일차 복습, 시스코 명령어 복습) (509) | 2017.02.20 |
| 17.2.16 4일차(IP주소 특징, 서브넷팅, vlsm) (492) | 2017.02.16 |
| 17.2.15 3일차(데이터 전송 프로토콜, ip 주소 특징) (488) | 2017.02.15 |
| 17.2.14 2일차(데이터 전송 주소 체계, 전송 프로토콜) (481) | 2017.02.14 |
