[네트워크 관리사 2급] 정리

sookyoung.k·2024년 11월 29일
네트워크관리사네트워크관리사2급네트워크관리사2급실기
0

🏅 [자격증] 네트워크 관리사 2급

목록 보기
12/13
post-thumbnail

에뮬레이터 설정 파트는 넘어간다...! 상식적으로 풀자! 걍 이것저것 눌러보면서 ㅎ

라우팅 설정

  • 일단 무조건 en 명령어로 관리자 모드 들어가기
  • 정보 확인 문제를 제외하고는 conf t로 설정 모드 들어가기
  • 저장 하기 전에 관리자 모드로 나와줘야 함 exit 1~2회
  • 저장은 copy r s

호스트 이름 설정: hostname [name]

DHCP 네트워크, 서버 이름 설정: ip dhcp pool icqa → network [ip] [subnet]

기본 게이트웨이 설정: ip default-gateway [ip address]

기본 네트워크 설정: ip default-network [ip address]

Telnet 패스워드 설정: line vty 0 4 → password icqa → login

Telnet 접속 시 vty 0 4까지 ssh로 접속: line vty 0 4 → transport input ssh

Telnet 연결 후 3분 50초 동안 입력이 없으면 세션이 자동 종료되도록 설정: line vty 0 4 → exec-timeout 03 50 → login

라우터 Ethernet 0/0을 사용 가능하게 ip 주소를 192.168.0.101/24, 두 번째 ip 주소를 192.168.0.102/24로 설정 후 활성화: interface Ethernet 0/0 → ip add 192.168.0.101 255.255.255.0 → ip add 192.168.0.102 255.255.255.0 secondary → no shutdown

SNMP 통신 시 ICQA라는 community를 통해 모니터링 할 수 있도록 라우터 설정: snmp community ICQA

정적라우팅 설정: ip route [dst ip address] [subnet] [gateway address]

Ethernet 0/0의 description을 ICQA로 설정: interface Ethernet 0/0 → description ICQA

라우터의 serial 0/2에 frame relay 방식으로 캡슐화: interface serial 0/2 → encapsulation frame-relay

라우터의 serial 0/2 대역폭을 2048로 설정 (속도를 72K로 설정): interface serial 0/2 → bandwidth 2048 (clock rate 72000) → no shutdown

라우팅 테이블 정보 확인: show ip route

host 정보 확인: show host

라우터의 소프트웨어, IOS 버전 확인: show version

인터페이스 확인: show interface

접속한 사용자 정보 확인: show user

리눅스 명령어

  • ip address 확인: ifconfig
  • 네트워크 상태, 라우팅 테이블 확인: netstat
  • 폴더 찾기: find
  • 파일 삭제: rm
  • CPU 사용량, 프로세스 우선순위 등을 실시간으로 모니터링 및 프로세스 관리: top
  • 패스워드 설정: password
  • 현재 위치: pwd
  • 디렉터리 이동: cd
  • 파일 복사: cp
  • 파일접근권한설정: chmod 755 [파일이름]
  • 주어진 명령어의 매뉴얼 출력: man
  • 하드디스크 용량 확인: df
  • port/protocol 정보 확인: etc/services
  • 프로세스(데몬) 살아있는지 확인: ps

단답형

  • 인터넷 가상의 전용회선을 만들어 보안하기 위한 통신 규약, AH와 ESP 프로토콜로 구성: IPSec
    - AH: IP 패킷에 대한 인증 제공, 데이터 무결성 보장
    - ESP: IP 패킷에 대한 인증 및 암호화 실시, 데이터 무결성 및 기밀성 보장
    - SA: IPSec 서비스 구현 시 암호화 및 인증에 사용할 요소 정의
  • IP 주소를 효율적으로 사용하기 위해 공인 IP주소를 설정하고 내부에는 사설IP를 설정하여 외부망 접속 시에만 공인 IP로 변환: NAT
  • RAID 구성 중 미러링 모드, 디스크에 있는 모든 데이터는 동시에 다른 디스크에도 백업: RAID1 (* 스트라이핑: RAID 0)
  • IPv6 특징: 보안성, 128bit, 확장헤더옵션, 유니캐스트, 멀티캐스트, 애니캐스트, 이동성
  • 링크상태 라우팅 프로토콜 중 라우터 자신을 네트워크 중심에 두고 최단 경로 도출하는 프로토콜: OSPF
  • ping을 사용하기 위한 설정: #echo 0 > /proc/sys/net/icmp_echo_ignore_all (* 1이면 외부 ping 차단)
  • 네트워크 계층에 포함되는 프로토콜 / TCP IP 4계층에서 인터넷 계층 프로토콜: ICMP, IGMP, ARP, RARP, RIP, OSPF, BGP, IPSec
    - ICMP: TCP/IP 기반 네트워크 상에서 서버나 라우터가 에러를 보고할 목적으로 만든 프로토콜, RFC792에 정의
    - IGMP: 인터넷 그룹 관리 프로토콜로 컴퓨터가 멀티캐스트 그룹을 인근의 라우터들에게 알리는 수단을 제공하는 프로토콜
    - TCP/IP 4계층: 네트워크 액세스(OSI 물리(비트)+데이터링크(브릿지)) - 인터넷 (네트워크(패킷)) - 전송(전송(메시지)) - 응용계층(세션+표현+응용(메시지) → SMTP, TELNET, FTP, HTTP)
  • 전송 계층에 포함되는 프로토콜: TCP, UDP, SPX
    - TCP: 신뢰성, 연결성, 송수신 동일, 흐름지향, ACK로 3way handshake 연결, sliding window 방식으로 데이터 크기 조절하여 전송
  • 매니지먼트와 에이전트 사이에 관리 정보를 주고 받기 위한 프로토콜이며 정보 교환 단위는 메시지인 프로토콜: SNMP
  • Distance Vector를 사용하고 최대 지원 가능한 홉수가 15, 업데이트 주기는 30초인 라우팅 프로토콜: RIP
  • 웹 서비스와 주고받는 HTTP 트래픽을 필터링, 모니터링 및 차단하는 특정 형태의 애플리케이션 방화벽: WAF
  • GNU 하에 개발된 리눅스 부트로더: grub
  • 리눅스 커널 부팅이 완료된 뒤 실행하는 첫 번째 프로세스, 커널이 직접 실행하는 유일한 프로세스: init
  • 부팅 시 자동으로 마운트 되도록 설정해야 하는 파일: /etc/fstab
  • 스위칭이라는 LAN 기술을 기반으로 가상이라는 개념을 도입하여 네트워크 구성에 대한 제한을 최소화하면서 사용자가 원하는 최대한의 논리적인 네트워크를 구성할 수 있는 기술: VLAN
  • 네트워크 스위치의 어떤 한 포트에서 보이는 모든 네트워크 패킷 혹은 전체 VLAN의 모든 패킷들을 다른 모니터링 포트로 복제하는데 사용: 포트 미러링
  • 네트워크에 연결된 장치에 IP 주소를 자동으로 할당하기 위해 사용되는 네트워크 관리 프로토콜: DHCP
  • 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템: Firewall
  • 인터넷과 같은 공중망을 사용하여 둘 이상의 네트워크를 안전하게 연결하기 위해 가상의 터미널을 만든 후 데이터를 전송할 수 있는 네트워크: VPN
    - 2계층: L2F, L2TP, PPTP, SSL
    - 3계층: IPSec
  • 브라우저 사이에 전송되는 데이터를 암호화하여 인터넷 연결을 보호하기 위한 기술: SSL
  • 웹사이트가 SSL/TLS 인증서를 기반으로 암호화된 데이터를 전송하는 프로토콜: HTTPS
  • 사설 IP 대역대
    - 사설 A 클래스: 10.0.0.0 - 10.255.255.255
    - 사설 B 클래스: 172.16.0.0 - 172.31.255.255
    - 사설 C 클래스: 192.168.0.0 - 192.168.255.255
  • 공인 IP 대역대
    - A 클래스: 0.0.0.0 - 127.255.255.255
    - B 클래스: 128.0.0.0 - 191.255.255.255
    - C 클래스: 192.0.0.0 - 233.255.255.255
    - D 클래스: 224.0.0.0 - 239.255.255.255 (멀티캐스트)
    - E 클래스: 240.0.0.0 - 255.255.255.255 (예약된 주소)
  • 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해주는 응용 프로그램 (Telnet과 비슷하지만 보안성이 더 좋음): SSH
  • ICMP Message
    - Type 0: Echo Reply
    - Type 3: Destination Unreachable
    - Type 5: Redirect
    - Type 8: Echo Request
    - Type 11: Time Exeeded
  • 연결된 스위치들끼리 정보를 주고받아 자동으로 동기화하게 해주는 프로토콜: VTP(Vlan Trunking Protocol)
  • 패킷이 라우팅되는 경로의 추적에 사용되는 유틸리티로 목적지 경로까지 각 경유지의 응답 속도 확인 가능: tracert (* traceroute는 UDP 기반, tracert는 ICMP 기반, ping도 ICMP 기반)

네트워크 대역대 계산

Subnet prefix가 26일 때 서브네트워크 수

  • 서브넷 prefix 26은 IP주소에서 네트워크 부분이 26비트라는 것
    - 255.255.255.192
    - 11111111.11111111.11111111.11000000

  • 서브네트워크 수를 구하는 공식 = 2^s
    - s = 네트워크 클래스에서 추가로 빌린 비트 수
    - s (빌린 비트 수) = 26 - 24 = 2

  • 서브네트워크 수 = 2^2 = 4

  • 호스트 수 구하는 공식 = (2^t) - 2
    - t = 호스트 부분의 비트 수
    - t = 6
    - 총 IP 주소 수: 2^6 = 64

  • 사용 가능한 호스트 수: 64 - 2 = 62 → 네트워크 주소와 브로드캐스트 주소 제외함

192.168.100.150/25의 네트워크 ID = 192.168.100.128

  • /25 = 서브넷 마스크 255.255.255.128
    - 서브넷 마스크 주소를 2진수로 변환
    → 11111111.11111111.11111111.10000000
  • IP주소를 2진수로 변환
    - 각 옥텟을 2로 나누고 나머지를 기록한다 (몫이 0이 될 때까지 반복)
    - 기록된 나머지를 아래에서부터 위로 읽는다
    - 총 8 비트가 되도록 왼쪽에 0을 채운다
    → 11000000.10101000.01100100.10010110
  • IP주소와 서브넷 마스크 AND 연산 수행
    → 11000000.10101000.01100100.10000000
  • AND 연산 수행 결과를 다시 10진수로 변환한 값이 네트워크ID 값이다
    - 각 옥텟의 자리수마다 1이 들어간 부분만 더해준다
    - 자리수 별 더해줄값: 128 64 32 16 8 4 2 1
    → 192.168.100.128

172.168.200.100/17의 네트워크 ID = 172.168.128.0

172.168.200.100/18의 네트워크 ID = 172.168.192.0

profile
sookyoung.k
영차영차 😎
이전 포스트

[네트워크 관리사 2급] 윈도우 서버

다음 포스트

[네트워크 관리사 2급] 합격 후기

0개의 댓글