Linux

네트워크관리사 2급 실기 대비 - 네트2급 입문&2018~2019편(문제&해설)+기출

Goormit 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 작성
162.♡.6.156 아이피
작성일 2021.03.05 22:54

10,122 조회
0 추천
목록

# 네트2급 입문&2018~2019편(문제&해설)+기출 윈도우편

<네트2급 입문&2018~2019편(문제&해설)+기출>  
윈도우편  
----------------------------------------------------------  
< 윈도우 서버 TCP&IP 설정>  
ex)(문제)네트워크 환경  
IP 주소와 서브넷 마스크를 추가하시오  
IP Address :10101100.00010000.10010110.01110011  
Subnet Mask : 22bit  
IP: 172.16.150.115  
S/M: 255.255.252.0  
<추가 설정사항>  
Default Gateway : 192.168.100.254  
DNS Server: 200.100.100.200  
추가 Gateway : 192.168.100.253  
보조 DNS Server : 201.100.100.201  
(해설)  
-네트워크 환경 - TCP/IP v4 더블클릭 or 속성  
(1)아래항목 추가  
IP: 172.16.150.115  
S/M: 255.255.252.0  
Default Gateway : 192.168.100.254  
DNS Server: 200.100.100.200  
보조 DNS Server : 201.100.100.201  
고급버튼 - 기본게이트웨이 항목 - 추가 버튼  
(2)추가 Gateway : 192.168.100.253  
확인 - 확인 후 나가면 됨  
----------------------------------------------------------  
< 윈도우 서버 DNS 설정>  
Tip>문제 제시를 정확히 보고 숫자가 많으면 초라고 생각하시면 됩니다.  
ex)(문제)관리도구 <제시문제>DNS 서버 설정  
@IN SOA ns.icqa.or.kr admin.icqa.or.kr(  
10 ; Serial  
15분 ; Refresh  
10분 ; Retry  
1일 ; Expire  
1시간 ); Minimum  
www IN A 192.168.100.20  
ftp IN CNAME www  
(해설)  
1.정방향 조회영역 > 마우스 오른쪽> 새영역 클릭  
>새 영역 마법사> 주영역 선택 >  
공통된 icqa.or.kr 입력 후 >icqa.or.kr.dns 확인 >  
동적 업데이트 허용 안함 확인 > 마침  
2.정방향 조회 영역 옆에 플러스 버튼 누르고  
icqa.or.kr 항목 > 마우스 오른쪽 > 속성  
일련번호 : 10  
주서버 -  ns.icqa.or.kr  
책임자 - admin.icqa.or.kr  
새로고침간격(Refresh) - 15분  
다시시도간격(Retry) - 10분  
다음날짜이후에 만료(Expire)- 1일  
최소(기본값)TTL(Minimum) : 1시간  
3.icqa.or.kr 항목 > 마우스 오른쪽 > 새 호스트(A 또는 AAAA)  
※ A - ipv4 / AAAA- ipv6  
이름 - www  
IP 주소 - 192.168.100.20  
호스트 추가  
4.icqa.or.kr 항목 > 마우스 오른쪽 > 별칭(CNAME)  
별칭이름 - ftp  
대상 호스트의 FQDN - www  
확인  
----------------------------------------------------------  
< 윈도우 서버 DHCP 설정>  
ex)(문제)아래의 보기와 같이 IP를 할당할 수 있는  
DHCP를 설정하시오  
1.범위 이름 : 네트워크관리사  
2.설       명 : 한국정보통신자격협회  
3.분배할 주소 범위 : 192.168.106.1 ~ 254  
4.제외할 주소 범위 : 192.168.106.2 ~ 25  
5.임대 기간 : 8일  
6.서브넷 마스크 : 255.255.255.0(24bit)  
7.게이트웨이 설정 : 192.168.106.1  
8.예약 설정  
IP : 192.168.106.200  
예약이름 : Example  
MAC 주소 : ff-ff-ff-ff-ff-ff  
-설명 : 예약  
모두 설정한 뒤 활성화 하라  
(해설)  
1. DHCP > IPv4 > 마우스 오른쪽 > 새 범위  
> 새 범위 마법사  
> 이름 : 네트워크관리사/ 설명 : 한국정보통신자격협회  
> IP 주소 범위 - DHCP 서버 구성 설정  
2(3).분배할 주소 범위 : 192.168.106.1 ~ 254  
시작 IP 주소  : 192.168.106.1  
끝 IP 주소 :  192.168.106.254  
3(6).서브넷 마스크 : 255.255.255.0(24bit) 확인  
길이 : 24비트  
서비스넷 마스크 : 255.255.255.0  
4(4).제외할 주소 범위 : 192.168.106.2 ~ 25  
시작 IP 주소      끝 IP 주소          추가 누르기  
192.168.106.2    192.168.106.25  
5(5).임대 기간 : 8일 확인  
DHCP 옵션을 구성합니다.  
(아직 기본게이트웨이 설정을 못했으므로  
문제에 기본게이트웨이.DNS 서버 범위나 WINS 나오면  
다음 눌러서 차례대로 설정)  
예, 지금 구성합니다. 체크 다음을 누른다  
라우터(기본 게이트웨이)  
6(7)게이트웨이 설정 : 192.168.106.1  
IP 주소 : 192.168.106.1 추가  다음 다음  
범위 활성화는 <예약>이 남아 있기에 나중에 활성화 선택 후 마침  
IPv4 > 범위[192.168.106.1]네트워크 관리사 > 예약  
> 마우스 오른쪽 > 새 예약 >  
8.예약 설정  
예약이름 : Example  
IP : 192.168.106.200  
MAC 주소 : ff-ff-ff-ff-ff-ff  
-설명 : 예약  
추가 > 닫기  
모두 설정이 끝났기에  
IPv4 > 범위[192.168.106.1]네트워크 관리사  
> 마우스 오른쪽 > 활성화 하면 끝  
----------------------------------------------------------  
<윈도우 서버 IIS FTP 서버 설정>  
ex)(문제) 아래의 보기와 같이 FTP 사이트를  
추가 및 설정하시오  
1.FTP 사이트 이름 : ICQA  
2.실제 경로 : C:\inetpub\ftproot  
3.IP 주소 : 192.168.100.10 포트: 2121  
4.액세스 허용 : 익명 사용자(읽기 권한만)  
5.동시접속(최대 연결 수) : 5  
6.액세스 거부 IP 주소 : 200.115.100.0 /24  
7.최대 연결 수 메시지 : 최대 접속 인원수를 초과하였습니다.  
(해설)  
1.사이트 > 마우스 오른쪽 > FTP 사이트 추가  
> (1).사이트 이름 : ICQA  
(2)실제 경로 : C:\inetpub\ftproot  
> 다음  
2. (3)IP 주소 : 192.168.100.10  포트 : 2121 입력 후 다음  
3. 권한부여 - 액세스 허용 문제 제시 체크 후  
(4)액세스 허용 : 익명 사용자(읽기 권한만)  
사용권한 - 읽기 체크  > 마침  
4.사이트 > ICQA > 마우스 오른쪽 > FTP 사이트 관리 > 고급 설정  
고급설정 항목을 잘 확인 후 문제에 맞게 값을 변경한다.  
최대 연결 수 문제 값에 맞게 5 로 설정 한다.  
<(6)액세스 거부 IP 주소 : 200.115.100.0 /24>  
5. 사이트 > ICQA > FTP IPv4 주소 및 도메인 제한 더블클릭 > 마우스 오른쪽  
> 거부 항목 추가 누른다(모드가 허용인지 거부인지 잘 확인한다.)  
> IP 주소 범위 체크 후  
거부 IP 주소를 입력한다.  IP : 200.115.100.0 마스크: 255.255.255.0  
exception)만약 문제에 IP 거부 주소 범위가  
200.11.5.100.0 ~ 255 나왔다면 마스크는 255.255.255.0  
호스트 범위가 0~254 256개이므로 C클래스 기본 마스크가 입력되어야 한다.  
X.X.X.X ~ X.X.X.X 나오면 IP 주소 0.0.0.0  S/M 0.0.0.0 추가한다.  
대체로 X.X.X.X 로 나오면 최소값과 최대 값을 나타낸다.  
다른곳 누르고 한번 ICQA를 눌러 저장한다.  
6.(7)최대 연결 수 메시지 : 최대 접속 인원수를 초과하였습니다.  
사이트 > ICQA > FTP 메세지  
TIP - 배너 - 해당 페이지 접속 광고처럼 바로 뜨는것  
시작 - 해당페이지 접속 시 시작페이지 나오는것  
끝내기 - 해당페이지 접속 시 끝날때 EX)"안녕히 가세요"  
최대연결 수 - 해당 내용 입력 후  
다른곳을 누른 후  
변경 내용이 손실됩니다. 변경 내용을 저장하시겠습니까?  
메세지 창이 나오면 <예>를 누른다.  
----------------------------------------------------------  
<  
윈도우 서버 IIS 웹사이트 추가 및 설정>  
ex)(문제)아래의 보기와 같이 Web 사이트를 추가 설정하시오  
1. 웹사이트 이름: ICQA  
2.실제 경로 : C:\inetpub\ftproot  
3.웹 사이트 IP 주소 : 192.168.100.10  
4.포트 : 80  
5.호스트 이름 : http://www.icqa.or.kr  
6.액세스 허용 IP 주소 : 192.168.100.0 /24  
7. 기본문서 : index.html  
8. 연결제한 180초 , 최대동시 연결 50  
(해설)  
1.사이트 > 마우스 오른쪽 > 웹 사이트 추가  
사이트 이름 :  ICQA(대소문자 구분 확실)  
실제 경로 C:\inetpub\ftproot  
바인딩 - IP 주소 포트 입력 및 호스트 이름 입력 > 확인  
IP 주소 : 192.168.100.10 포트 : 80  
호스트 이름 : http://www.icqa.or.kr  
사이트 > ICQA > IP 주소 및 도메인 제한 더블클릭 > 허용 항목 추가  
> IP  주소 범위 서비스넷 입력 > 확인  
6.액세스 허용 IP 주소 : 192.168.100.0 /24  
IP 주소 : 192.168.100.0  
마스크 : 255.255.255.0  
7. 기본문서 : index.html  
사이트 > ICQA > 기본 문서 - 첫번째 항목이 기본문서가 됨  
(제일 위로 올려놓고) 해당 문서 만 놔두고 나머지 다 삭제  
8. 사이트 > ICQA >오른쪽 마우스 > 웹사이트 관리 > 고급설정  
해당 값을 찾아 변경한다.  
연결제한 180초 , 최대동시 연결 50  
다른곳을 누른 후  
변경 내용이 손실됩니다. 변경 내용을 저장하시겠습니까?  
메세지 창이 나오면 <예>를 누른다.  
----------------------------------------------------------  
<윈도우 서버 계정 추가>  
ex)(문제) 아래의 보기와 같이 계정을  
추가 설정하시오  
1. ID : ICQA  
2. Password : ICQAPass  
3. 전체이름 : 전체관리자  
4. 설명 : 한국정보통신자격협회  
5. 암호 변경할 수 없음  
6. 암호 사용 기간 제한 없음  
7. 소속그룹 : Administrators  
8. 로컬경로 : C:\icqa  
(해설)  
(비밀번호가 검은동그라미로 표시가 되니 잘 입력바람)  
(해당 문제를 보고 확인)  
1. 로컬 사용자 및 그룹 > 사용자 > 마우스 오른쪽 > 새 사용자  
사용자 이름(ID) : ICQA  
전체이름 : 전체관리자  
설명 : 한국정보통신자격협회  
새 암호 와 암호확인 동일하게 잘 입력  
Password : ICQAPass  
다음 로그온 시 사용자가 반드시 암호를 변경해야 합니다.를 체크 해제  
5. 암호 변경할 수 없음 (체크)  
6. 암호 사용 기간 제한 없음 (체크)  
다 입력 확인 후 <만들기>를 누르고 닫기를 누릅니다.  
로컬 사용자 및 그룹 > 사용자 > 만들었던 사용자 클릭 > 마우스 오른쪽  
>속성 > 소속그룹 탭에서  
추가 를 누르고 <지금 찾기>를 누르면  
검색 결과에 항목이 나오는데 문제에 제시된 Administrators 선택 후 확인한다.  
프로필 탭 > 홈폴더 > 로컬 경로 확인 후  
로컬 경로 : C:\icqa 입력 후 확인 하면 끝  
----------------------------------------------------------  
< 윈도우 서버 로컬보안정책 설정>  
ex)(문제)아래의 보기와 같이 로컬보안정책을 설정하시오  
1.암호는 복잡성을 만족해야 함  
2.패스워드는 최소 10일에서 최대 20일 사용  
3.패스워드는 3번 로그인 실패시 30분간 계정 잠금  
(해설)  
마우스로 하나하나씩 내리거나 올려서 클릭  
여기는 해당 문제 항목이 어디있는지 만 확인하면 쉽게 해결  
보안설정 > 계정 정책 > 암호 정책  
1.암호는 복잡성을 만족해야 함  이기에 사용을 선택해야 함  
최소 암호 사용기간 - 10일 / 최대 암호 사용 기간 - 20일 변경  
2.패스워드는 최소 10일에서 최대 20일 사용  
보안설정 > 계정 정책 > 계정 잠금 정책  
3.패스워드는 3번 로그인 실패시 30분간 계정 잠금  
1) 계정 잠금 임계값을 3번으로 변경하면  
계정 잠금 기간 과 다음 시간 후 계정 잠금 수를 원래대로 설정 값이  
기본값 30분으로 변경된다.  
만약에 60분으로 설정되었다면 계정 잠금기간 값,두개의 값을 60분으로 조정한다.  
※ 암호 정책 - 암호 만족성 / 사용 기간 등  
계정 잠금 정책 - 몇번 로그인 실패시 얼마 정도 잠금을 할 지  
조건을 달아놓은 곳  
감사 정책 - 성공 / 실패 이 나오는 공간  
사용자 권한 할당 - Administrator  그룹 선택이 나오면 이 곳  
보안 옵션 - 계정 이름 바꾸기,세션 유휴시간 등이 나옴  
----------------------------------------------------------  
< 서비스 관리자 설정>  
이 항목은 문제 설명에 맞는 서비스를 찾는게 문제다  
문제 맞게 시작 유형 과 서비스 상태를 조정 하면 된다.  
1. 서비스 시작 유형과 현재 상태 설정  
- 컴퓨터의 재부팅 개념이 포함되면  
반드시, 시작유형과 현재상태를 함께 설정  
2. 재부팅 관련된 내용이 없다면  
서비스상태만 변경하면 됨  
(내용) - 해당 서비스 기출과 예제 샘플에 나왔던 것  
인터넷 정보 관리자 ,WebServer, FTPServer - World wide web  
Publishing  
이벤트 뷰어 - Window Event log  
암호화된 파일 - Encrypting File System  
윈도우즈 업데이트 - Windows Update  
IIS의 FTP나 SMTP 서버 중지  - IIS Admin Service  
윈도우 시간동기화 - Windows Time  
원격 iSCSI 대상장치 세션 - Microsoft iSCSI initiator Service  
시작유형  
자동 - 시스템에 로그온되면 자동으로 해당 서비스 바로 시작  
수동 - 응용프로그램이 서비스를 호출 할 때 서비스 시작  
사용안함 - 해당 서비스를 사용하지 않음  
서비스 상태  
시작 - 현재 서비스 실행 중  
중지 - 현재 서비스 중지 된 상태  
<라우터편 설정 및 명령어>  
“설정 진입 및 저장법”  
“진입한 설정에서의 세부적인 설정”  
en (enable)  
사용자모드 → 관리자 모드로 전환  
conf t (configure terminal)  
관리자모드 → 전역설정 모드로 전환  
int s2/0 (interface serial 2/0)  
Serial 2/0에 대한 설정으로 전환  
int fa0/0 (interface fast0/0)  
FastEthernet 0/0에 대한 설정으로 전환  
line console 0  
콘솔에 대한 설정으로 전환 (모든 장비는 0에서 시작)  
line vty 0 4  
가상터미널을 0~4까지 총 5개 사용하는  
Telnet에 대한 설정으로 전환  
(vty는 virtual teletype(또는 virtual terminal line)의 약자입니다.)  
router ospf ( )  
프로세스ID가 ( )인 OSPF 라우터 설정  
no shutdown  
interface OO에서 OO의 포트의 대한 활성화 명령어  
exit  
모드를 한 단계 나간다고 생각하면 됨  
copy r s (copy running-config startup-config)  
startup-config에 현재 작업한 것을 저장하여  
껐다 켜도 적용되게 설정  
bandwidth <1-10000000>  
입력한 숫자만큼 대역폭 설정  
clock rate 72000  
클럭속도를 72K로 설정  
description (설정할 내용)  
설정할 내용으로 주석설정  
ip address (ip주소) (서브넷마스크)  
ip와 서브넷마스크를 설정하는 명령어  
ip address (ip주소) (서브넷마스크) secondary  
두번째 ip와 서브넷마스크를 설정하는 명령어  
ip default-gateway (주소)  
입력한 주소를 기본 게이트웨이로 설정  
ip dhcp pool (이름)  
입력한 이름으로 DHCP 서버이름 변경  
network (ip주소) (서브넷마스크)  
DHCP를 통해 할당되는 IP 주소 대역 및 서브넷 마스크 설정  
password icqa  
[텔넷 or 콘솔] 비밀번호를 icqa로 설정 (대소문자 구분 필수)  
exec-timeout XX XX  
[텔넷 or 콘솔] XX분 XX초가 지나면 자동종료 설정  
hostname ( )  
호스트이름을 ( )로 변경  
ip access-group ( ) in  
ip access-group ( ) out  
access-list가 정의되고 나서 정책적용에 관련하여  
크게 in과 out으로 설정할 수 있음  
network 192.70.100.0 0.0.0.255 area (Area ID)  
network 193.150.60.0 0.0.0.255 area (Area ID)  
Area ID에 대한 IP대역 설정  
호스트 이름 지정  
Router> en  
Router# conf t  
Router(config)# hostname 호스트이름  
호스트이름(config)# exit  
도메인 이름 지정  
Router> en  
Router# conf t  
Router(config)# ip domain-name 도메인이름  
Router(config)# exit  
인터페이스 정보 확인 및 저장 (  
ESC  
로 외우기)  
Router>  
e  
n  
Router#  
s  
how interface  
Router#  
c  
opy r s  
* 여기서 밑줄 친 부분을 변경하여 다른 것들의 정보도 확인할  
수 있습니다.  
ⓐ 접속한 사용자 : user(s)  
ⓑ 라우팅 테이블: ip route  
ⓒ 플레쉬 : flash  
ⓓ 버젼 : version  
ⓔ 과정(프로세스) : process  
기본 게이트웨이 설정  
Router> en  
Router# conf t  
Router(config)# ip default-gateway (ip)  
Router(config)# exit  
Router# copy r s  
기본 네트워크 설정  
Router> en  
Router# conf t  
Router(config)# ip default-network  
(ip)  
Router(config)# exit  
Router# copy r s  
IP/서브넷 마스크 설정  
Router> en  
Router# conf t  
Router(config)# int f 0/0  
Router(config-if)# ip address (주어진 ip)  
Router(config-if)#ip directed-broadcast  
(주어진 환경대로 해주시면 됩니다.)  
Router(config-if)# exit  
Router(config)# exit  
Router# copy r s  
주석 (Description) 설정  
Router> en  
Router# conf t  
Router(config)# int f 0/0  
Router(config-if)# description  
(제시된 주석)  
Router(config-if)# exit  
Router(config)# exit  
Router# copy r s  
secondary 설정  
Router> en  
Router# conf t  
Router(config)# int f 0/0  
Router(config-if)# ip address (제시된 첫번째 ip)  
255.255.255.252  
Router(config-if)# ip address (제시된 두번째 ip)  
255.255.255.252  
secondary  
Router(config-if)# exit  
Router(config)# exit  
Router# copy r s  
대역폭 설정  
Router> en  
Router# conf t  
Router(config)# int s 2/0  
Router(config-if)# band width  
(제시된 대역폭)  
Router(config-if)# exit  
Router(config)# exit  
Router# copy r s  
clock rate 설정  
Router> en  
Router# conf t  
Router(config)# int s 2/0  
Router(config-if)# clock rate (제시된 숫자  ex)  
72k=72000,k=1000)  
Router(config-if)# exit  
Router(config)# exit  
Router# copy r s  
활성화 설정  
Router> en  
Router# conf t  
Router(config)# int s 2/0  
Router(config-if)# no shutdown  
Router(config-if)# exit  
Router(config)# exit  
Router# copy r s  
텔넷 패스워드 (telnet password) 설정  
Router> en  
Router# conf t  
Router(config)# line vty 0 4  
Router(config-line)# password (제시된 패스워드)  
Router(config-line)# login  
Router(config-line)# exit  
Router(config)# exit  
Router# copy r s  
텔넷 (콘솔) 자동종료 설정  
Router> en  
Router# conf t  
Router(config)# line vty 0 4  
Router(config-line)# exec-timeout  
(분) (초)  
Router(config-line)# login  
Router(config-line)# exit  
Router(config)# exit  
Router# copy r s  
콘솔 패스워드 설정  
Router> en  
Router# conf t  
Router(config)# line console 0  
Router(config-line)# login  
Router(config-line)# password (제시된 패스워드)  
Router(config-line)# exit  
Router(config)# exit  
Router# copy r s  
*login이 먼저라는 것을 명심합시다! 'ㅁ'  
호스트(도메인) 네임과 콘솔 패스워드 설정  
Router> en  
Router# conf t  
Router(config)# hostname  
(제시된 호스트 이름)  
호스트 이름(config)# line console 0  
호스트 이름(config-line)# password (제시된 페스워드)  
호스트 이름(config-line)# login  
호스트 이름(config-line)# exit  
호스트 이름(config)# exit  
호스트 이름# copy r s  
<네트2급 입문&2018~2019편(문제&해설)+기출>  
라우터편  
<라우터 문제 패턴>  
en(enable)- 사용자 모드에서 관리자 모드로 전환  
conf t (configure terminal)- 관리자 모드에서 전역설정 모드로 전환  
ex)interface serial 2/0 - serial 2/0 이동  
no shutdown - 활성화 명령어  
line console 0 - console 0으로 이동  
exit - 나가기  
copy r s - 저장명령어 ★  
(copy running-config startup-config)  
---------------------문제 & 답 ---------------------  
< 라우터 IP서브넷마스크 설정>  
ex)Router1의 fastEthernet 0/0 IP를  
192.168.0.100 /24로 설정하시오  
완료된 설정은 startup-config 저장)  
Router> en  
Router# conf t  
Router(config)# interface fastethernet 0/0  
Router(config-if)# ip add 192.168.0.100 255.255.255.0  
Router(config-if)# no shutdown  
Router(config-if)# exit  
Router(config)# exit  
Router# copy r s  
<  
라우터 대역폭 설정>  
ex)1.Router2의 Serial 2/0 대역폭 2048 설정 후 저장  
Router> en  
Router# conf t  
Router(config)# interface serial 2/0  
Router(config-if)# bandwidth 2048  
Router(config-if)# exit  
Router(config)# exit  
Router# copy r s  
ex)2.  
Router1의 Serial 2/0 클럭속도 72K 설정 후 저장  
Router> en  
Router# conf t  
Router(config)# interface serial 2/0  
Router(config-if)# clock rate 72000  
Router(config-if)# exit  
Router(config)# exit  
Router# copy r s  
<라우터 주석(description) 설정>  
ex) fastEthernet 0/0의 Description : ICQA 설정 후 저장  
Router> en  
Router# conf t  
Router(config)# interface fastethernet 0/0  
Router(config-if)# description ICQA  
Router(config-if)# exit  
Router(config)# exit  
Router# copy r s  
<라우터 Secondary IP Address 설정>  
ex)Router1의 Serial 2/0  
IP 주소 - 192.168.0.101 /24  
두번째 IP 주소 - 192.168.0.102 /24  
설정하고 활성화 후 저장  
Router> en  
Router# conf t  
Router(config)# interface serial 2/0  
Router(config-if)# ip add 192.168.0.101 255.255.255.0  
Router(config-if)# ip add 192.168.0.102 255.255.255.0 secondary  
Router(config-if)# no shutdown  
Router(config-if)# exit  
Router(config)# exit  
Router# copy r s  
<  
라우터 기본 게이트웨이 설정>  
ex)1.기본 게이트웨이 설정 후 저장  
IP : 192.168.0.10  
Router> en  
Router# conf t  
Router(config)# ip default-gateway 192.168.0.10  
Router(config)# exit  
Router# copy r s  
ex)2.Router1 의 기본 네트워크 설정 후 저장  
디폴트 네트워크 : 192.168.0.10  
Router> en  
Router# conf t  
Router(config)# ip default-network 192.168.0.10  
Router(config)# exit  
Router# copy r s  
<라우터 DHCP 설정>  
ex)3. Router1의 DHCP 네트워크를  
192.168.100.0 /24 서버이름은 icqa로 설정 후 저장  
(만약 , 게이트웨이 192.168.0.0 과  
브로드캐스트 192.168.255.255는 할당주소에서 제외)  
Router> en  
Router# conf t  
Router(config)# ip dhcp pool icqa  
Router(dhcp-config)# network 192.168.100.0. 255.255.255.0  
Router(dhcp-config)# exit  
Router(config)#ip dhcp excluded-address 192.168.0.0  
Router(config)#ip dhcp excluded-address 192.168.255.255  
Router(config)#exit  
Router# copy r s  
< 라우터 텔넷 패스워드 설정>  
ex)Router1 Telnet에 접근하는  
password를 icqa 설정 후 로그인 및 저장  
Router> en  
Router# conf t  
Router(config)# line vty 0 4  
Router(config-line)# password icqa  
Router(config-line)# login  
Router(config-line)# exit  
Router(config)# exit  
Router# copy r s  
< 라우터 텔넷 세션 자동종료 설정>  
ex)텔넷 연결 후 3분 50초 동안 입력이 없으면  
세션이 자동종료되도록 설정 후 저장  
Router> en  
Router# conf t  
Router(config)# line vty 0 4  
Router(config-line)# exec-timeout 03 50  
Router(config-line)# exit  
Router(config)# exit  
Router# copy r s  
<라우터 텔넷 SSH 설정>  
ex)Router1의 Telnet 접속 시 터미널 0 4까지  
SSH 접속 가능하게 설정 후 저장  
Router> en  
Router# conf t  
Router(config)# line vty 0 4  
Router(config-line)# transport input ssh  
Router(config-line)# transport output ssh  
Router(config-line)# login  
Router(config-line)# exit  
Router(config)# exit  
Router# copy r s  
<라우터 콘솔 패스워드 설정>  
ex)Router1 console 0의  
패스워드 ICQA 설정 후 로그인 및 저장  
Router> en  
Router# conf t  
Router(config)# line console 0  
Router(config-line)# login  
Router(config-line)# password ICQA  
Router(config-line)# exit  
Router(config)#exit  
Router# copy r s  
<라우터 활성화 설정>  
ex)Router1 Serial 2/0 활성화 후 저장  
Router> en  
Router# conf t  
Router(config)# interface serial 2/0  
Router(config-if)# no shutdown  
Router(config-if)# exit  
Router(config)# exit  
Router# copy r s  
<라우터 호스트네임 설정>  
ex)Hostname을 network2 변경 하고  
console 0의 password를 route5 변경 후 로그인 및 저장  
Router> en  
Router# conf t  
Router(config)# hostname network2  
network2(config)# line console 0  
network2(config-line)# password route5  
network2(config-line)# login  
network2(config-line)# exit  
Router(config)# exit  
Router# copy r s  
<라우터 도메인 네임 설정>  
도메인 네임 - ICQA 설정  
Router> en  
Router# conf t  
Router(config)# ip domain-name ICQA (ip domain ICQA)  
Router(config)# exit  
Router# copy r s  
<라우터 프레임릴레이 설정>  
ex)Router2의 serial 2/0 프레임릴레이 dlci17 설정 후 저장  
S1/0 (192.168.1.0/24)     S2/0 (192.168.2.0/24)  
Router1 ---------------Router2-------------------Router3  
Router> en  
Router# conf t  
Router(config)# interface serial 2/0  
Router(config-if)# encapsulation frame-relay  
Router(config-if)# frame-relay interface-dlci17  
Router(config-if)# no shutdown  
Router(config-if)# exit  
Router(config)# exit  
Router# copy r s  
<라우터 정적 라우팅 설정>  
ex)R1→R2  192.188.20.0 /24 네트워크로 전달할 수있는  
패킷을 전달하기 위해 필요한 R2의 IP 주소를 경로설정한다.  
R2의 정보를 R1에서 IP SM S0 순으로 등록해주시면 됩니다.  
정적(Staic)라우팅 설정  
ip route <도착할 곳의 ip> <도착할 곳의 SM> <도착할곳의 게이트웨이 ip>  
제공정보 : 192.188.20.0 /24  
IP: 192.188.20.0  
SM:255.255.255.0  
GW(라우터주소):176.18.1.2  
Router> en  
Router# conf t  
Router(config)#ip route 192.188.20.0 255.255.255.0 176.18.1.2  
Router(config)#exit  
Router# copy r s  
<라우터 access list 설정>  
ex)Router1에 access-list 1 이 설정되어있을때  
fastEthernet 0/0에 적용하시오  
Router> en  
Router# conf t  
Router(config)# interface fastEthernet 0/0  
Router(config-if)# ip access-group 1 in (pc1 → Router1 화살표 in)  
Router(config-if)# ip access-group 1 out (Router1 → pc 1 화살표 out)  
Router(config-if)# exit  
Router(config)# exit  
Router# copy r s  
쉽게 말씀드리면 access-list는 라우터의 일반 구성모드에서 설정하는 것이구요.  
access-group은 실질적인 인터페이스를 통해 들어오고 나갈때  
이미 만들어 놓은 access-list를 적용하는 것 입니다.  
적용은 access-group이라는 명령어 이구요.  
뒤에 오는 숫자는 access-list에서 만들어 놓은 숫자 값과 일치해야만 합니다.  
그래서  
access-list 1을 access-group 1로 바꾸는게 아니라  
access-list 1을 FastEthernet 0/0이라는 곳에 적용하는 명령어가  
ip access-group 1 이라고 생각하시면 됩니다.  
<라우터 OSPF 설정>  
ex)Router 1에 OSPF를 설정 및 저장하시오  
(Process ID와 Area ID - 1 )  
Se 2/0 : 193.150.60.50 /24      Se 2/0 : 193.150.60.55 /24  
192.70.100.1/24 | Fa 0/0  Se2/0--Se2/0Fa 0/0 170.150.1.1 /16  
Router> en  
Router# conf t  
Router(config)#router ospf <1:Process ID>  
Router(config-router)#network 192.70.100.0 0.0.0.255 area 1  
Router(config-router)#network 193.150.60.0 0.0.0.255 area 1  
Router(config-router)#exit  
Router(config)# exit  
Router# copy r s  
OSPF 프로토콜은 에어리어(area)단위로 통신이 이루어 집니다.  
기본이 되는 백본 area는 “0” 입니다.  
현재 라우터에서는 에어리어를 지정하는 부분은 사용이 되지 않으며,  
설정된 에어리어를 적용하는 단계만 사용이 가능합니다.  
(고로 셋팅된 에어리어를 적용하는 단계의 학습만 하면 됩니다.)  
설정할때는 우선 router ospf 1로 접속을 합니다.  
접속이 된 후에는 network 명령어를 사용해서 네트워크를 지정해 주어야 합니다.  
우선 IP주소 부분은 들어오고 주소의 대표주소와 내부네트워크의 대표주소를 사용합니다.  
들어오는 주소의 대표는 192.70.100.0이 되고  
내부네트워크의 대표주소는 193.150.60.0이 됩니다.  
그리고 OSPF에서는 서브넷마스크 대신에 와일드 마스크를 사용합니다.  
와일드카드 마스크는 쉽게 생각해서 서브넷 마스크 값을  
거꾸로 적는다고 생각하시면 됩니다.  
예로 서브넷 마스크는 연속된 1의 비트로 구성됩니다.  
255.255.255.0은 11111111.11111111.11111111.00000000 과 같습니다.  
그럼 와일드카드마스크는 1은 0이되고 0은 1이 됩니다.  
00000000.00000000.00000000.11111111 즉 0.0.0.255로 말이죠.  
왜 와일드카드마스크를 사용? 서브넷 마스크 비해 좀 더 정교한 설정,효율적인 관리 가능  
서브넷마스크를 사용하게 되면 해당 네트워크에 해당하는 모든 IP와 서브넷을 표현한다고  
하면 와일드카드마스크를 사용하면 그냥 한줄만 적어도 모두 적용 및 파악이 됩니다.  
<라우터 확인문제 유형 분석>  
ex)1.인터페이스 정보를 확인하고 저장하시오  
Router> en  
Router# show interface  
Router# copy r s  
2. 접속한 사용자 정보를 확인하고 저장하시오  
Router> en  
Router# show user  
Router# copy r s  
3.라우팅 테이블 정보를 확인하고 저장하시오  
Router> en  
Router# show ip route  
Router# copy r s  
4.플래쉬 내용을 확인하고 저장하시오  
Router> en  
Router# show flash  
Router# copy r s  
5.프로세스 정보를 확인하고 저장하시오  
Router> en  
Router# show process  
Router# copy r s  
6. 라우터 버전 정보를 확인하고 저장하시오  
Router> en  
Router# show version  
Router# copy r s  
<네트워크2급 실기 단답형 파트>  
1.<네트워크 파트>  
OSI 7계층 프로토콜  
네트워크 - RARP, ARP, ICMP, IGMP, RIP  
응용 - SMTP, SSH, TELNET, FTP, HTTP  
전송 - TCP , UDP  
OSI 7계층 - 장비  
계층  - 장비  - 단위  
물리 - 리피터 - 비트  
데이터링크 - 브릿지, 스위치, 랜카드 - 프레임  
네트워크 - 라우터 - 패킷  
전송,세션,표현,응용 -  게이트웨이 - 세그먼트,메세지  
TCP/IP 4계층 프로토콜  
네트워크/엑세스 - LAN, 패킷망, HDLC  
인터넷 - IP, ARP, RARP,ICMP, RIP, OSPF, BGP, IGMP, IPSEC  
전송 - TCP, UDP, SPX  
응용 - FTP, HTTP, SSH,SMTP, TELNET, SNMP  
TCP /UDP 차이점  
TCP - 신뢰성, 순차성, 연결성, 양방향, 대용량 데이터, 중요한 데이터 전송  
UDP - 비신뢰성, 비순차성, 비연결성,단방향, 실시간 통신  
Class 별 범위  
A 클래스 (0 ~ 127) 비트- 0 서브넷 - /8  
B 클래스 (128 ~191)비트 - 10 서브넷 - /16  
C 클래스 (192 ~223)비트 - 110 서브넷 - /24  
B 클래스 (224 ~239)비트 - 1110  
E 클래스 (240 ~255)비트 - 1111  
Class별 사설망 범위  
A 클래스 (10.0.0.0 ~ 10.255.255.255) 서브넷 - /8  
B 클래스 (172.16.0.0 ~ 172.31.255.255) 서브넷 - /12  
C 클래스 (192.168.0.0 ~ 192.168.255.255) 서브넷 - /16  
프로토콜  
WEP - 802.11b  
CSMA/CD - 802.3 - LAN 카드 운용방식  
CSMA/CA - 802.11 - 무선 운용 충돌 회피  
IPv4 & IPv6 차이점  
IPv4 - 32bit(8bit X 4자리)유니캐스트, 멀티캐스트, 브로드캐스트  
IPv6 - 128bit(16bit X 8자리)유니캐스트, 멀티캐스트, 애니캐스트  
Well-Known 포트 넘버  
FTP - 21 / SSH -22 / Telnet - 23 / SMTP -  25 /  
DNS - 53 / TFTP - 69 / HTTP - 80 / HTTPS - 443  
POP3 - 110 / IMAP4 - 143 / SNMP - 161  
네트워크 ID 구하기  
XXX.XXX.200.XX /18  
해설1)  
/18 = 255.255.192.0  
192(10진수) → 11000000  
256 - 192 = 64  
1반 - 0 ~ 63  
2반 - 64 ~ 127  
3반 - 128 ~ 191  
4반 - 192 ~ 255  
200의 번호 가 4반에 속해 있으므로  답은  
XXX.XXX.192.XX  
해설2) CIDR 방식으로 구하기  
(둘다 1일 경우만 1이고 한쪽 1이거나 0이면 0)  
200(10진수) -> 110010000  | /19를 나열하여(255.255.192.0)  
192를 2진수로 바꾸면 1100000  
110010000  
CIDR   110000000  
------------------------  
110000000  
답 )  
XXX.XXX.192.XX  
네트워크 대표 주소 알아내는 것  
아래의 4개의 주소를 통합한 것의 답을 알아내는 문제입니다.  
ex)160.70.14.0 /26 | 160.70.14.64 /26  
160.70.14.128 /26  | 160.70.14.192 /26  
답)  
160.70.14.0 /24  
쉽게 생각해 서브넷팅과 동일한 방법이라고 생각하시면 됩니다.  
일단 전체 풀은..... 160.70.14.0 ~ 255 이 될 것 같습니다.  
여기에서 64명씩(호스트수) 서브넷(반)을 나눴습니다.  
그게 바로  
각각의 반을 대표하는 담임선생님들은......  
1반 : 160.70.14.0 ~ 63  
160.70.14.0  
2반 : 160.70.14.64 ~ 127  
160.70.14.64  
3반 : :60.70.14.128 ~191  
60.70.14.128  
4반 : 160.70.14.192 ~ 255  
160.70.14.192  
입니다.  
이며, 서브넷은 ......255.255.255.192가 될 것입니다.  
담임선생님들의 주소 맨 마지막 값이 0, 64, 128, 192 로 바뀌고 있으니.......  
0부터...255까지를 모두 포함하는 것으로 나오기 때문에.....160.70.14.0이 부장선생님이  
되는 것입니다.  
그래서 서브넷(반)을 대표하는 선생님이 담임선생님이라면....한 학년을 총괄하는  
부장선생님을 서브넷(반)들을 대표하는 주소라 하겠습니다.  
그리고 서브넷은 255.255.255.0이 되어야 할 것이구요.  
그래서 160.70.14.0/24가 됩니다.  
5)IP : 190.87.140.205 /29  
/29 – 255.255.255.11111000 -> 255.255.255.248  
248 ~ 255 개수를 세어보면 8개(호스트의 수 2의 3승 = 8개 )  
시작 주소 가 190.87.140.200 /29 라면  
200부터 8개를 세어보면 200,201,202,203.204,205,206,207  
207브로드캐스트 용도  
참고로 실제 호스트 수는 190.87.140.201 ~ 206 까지이다,  
마지막 주소는 무엇?  
190.87.140.207  
<단답형 용어 설명>  
VPN  
(가상사설망)  -공중망, 사설망, 회선비용 절감  
VPN 터널링의 종류 :  
PPTP , L2TP, L2F , IPSec , SSTP  
2계층에서 쓰이는 것 –  
PPTP,L2TP,L2F  
OSI Layer 3계층 IP 계층에서 쓰이는 것 – IP Sec  
응용계층에서 쓰이는 것 – SSTP ↓아래설명  
단일전송망에서 양방향통신 가능,SSL에서 VPN 접속을 가능, IPv6 지원  
IDS  
(침입 탐지 시스템)& 방식  
1. 오용탐지 : 새로운 침입유형 탐지 불가능, 비정상행위 정의 대항하는 행동 찾기  
2. 비정상행위탐지 - 새로운 침입유형 탐지 가능, 정상행위 정의 벗어나는 행동 찾기  
IPS  
(침입 차단 시스템) - 침입 경고 이전 공격 중단, 비정상 행위 통제  
ARP  
(IP 주소 → MAC 주소)  
RARP  
(MAC 주소 → IP 주소)  
Gateway(게이트웨이)  
- 2개 이상 통신망 상호작용(접속), 정보공유  
전송,세션,응용,표현 계층에서 쓰임  
RFID  
- 전자태그, 스마트 태그, 무선방식,주파수 대역, 무선주파수 인식 시스템  
SNMP  
- 매니터와 에이전트 사이, 관리정보공유, 메세지  
ICMP  
(오류처리 지원, 네트워크계층 쓰임)  
TCP/IP 기반, 서버, 라우터 , 예상치 않는 에러보고  
포트미러링(Port Mirroring)  
- 다른 모니터링 포트로 복제하는데 사용, 네트워크 스위치  
NAT(network address translation)  
내부적 사설 IP를 공인 IP로 변환해서 사용할 때 , 낭비억제, 인터넷 접속시  
미러링(Mirroring)  
- 동적디스크 볼륨, 내결함성 지원 볼륨  
브릿지  
- 데이터링크 계층, MAC 계층, 패킷 전송 담당  
VLAN  
- 논리적인 네트워크 구성, Trunk protocol, 스위치 + 가상, 지리적 제한 최소화  
라우터(Router)  
- 최적의 경로 설정, 네트워크 계층 , IP () IP  
CSMA/CA  
- 채널의 반송파 감지, 충돌 회피 ,무선 운용 충돌 회피  
(더미 허브)  
로부터 받은 신호는  
(스위칭 허브)  
에게만 전송한다.  
더미허브는 상대방의 MAC 정보를 저장하지 않기에 모든 PC에 신호를 쏘고 나서 확인  
스위칭허브는 연결된 컴퓨터의 MAC 주소를 Table 기록하기에 바로 지정한곳에 연결  
AP(Access Point)  
- 유선랜과 무선랜 연결, 독립형 장치, 이더넷 허브나 서버에 연결 사용  
SSL(Secure Socket Layer)  
- 응용계층 보안 프로토콜, 인증서 기반, 암호화 데이터 전송  
http:// → https://  
OSPF  
- 링크상태 라우팅 알고리즘 사용, 최단 경로 우선 프로토콜  
RAID  
- 여러개 하드 디스크, 중복된 데이터 나눠 저장  
SSH(TELNET,rlogin 대체) -22번 포트  
- 다른 컴퓨터 로그인, 원격시스템 명령 실행, 다른시스템으로 파일 복구 응용프로그램  
DHCP  
- 요청할 때 마다 IP 주소 자동 할당  
IGMP  
- 멀티캐스트 그룹, 인근의 라우터에 알리는 수단  
RIP  
- 라우팅 프로토콜, 최대 홉(HOP)수의 제한  
NAC  
- 네트워크 접근전, 보안정책 준수여부 검사, 네트워크 자원 이용 허용  
WAF,웹방화벽(80,443포트)  
- 웹통신 보안 장비  
쿠키  
- HTTP프로토콜 통해 클라이언트 컴퓨터 정보 유지관리  
파밍  
- 합법적 사용자 도메인 탈취  
피싱  
-  거짓 이메일 발송, 위조 웹사이트 유인  
IP 스푸핑,SPoofing(  
사용자인것처럼 행동, 사내망)  
임의로 구성된 웹사이트 이용, 이용자 정보 탈취  
DOS(Denial Of Service) 서비스 거부 공격  
- 데이터나 자원을 방해, 과도한 부하  
DDOS - 분산 서비스 공격  
Dead Lock  
- 교착 상태 , 과한 패킷 서브넷상 존재, 전송속도 저하  
BGP  
- TCP 포트 이용, 신뢰성, 연결지향적, 대표적인 EGP 라우팅 프로토콜  
루핑  
- 네트워크 점유, 사라지지 않는 한 네트워크 통신 불능 상태  
STP(Spanning Tree Protocol)  
- 스위치 이중화 구조 루핑 방지 프로토콜  
MRTG  
- 네트워크 장비 모니터링 장비  
<단답형 유형 - 리눅스 명령어>  
ifconfig  
- 윈도우 ipconfig와 같이 리눅스 ip address 확인  
netstat  
- 네트워크 상태, 라우팅 테이블 정보 보여주기  
chmod  
- 파일 권한 변경  r(읽기) : 4 w(쓰기) : 2 x(실행) : 1  
chmod 관련된 것  
umask  
(빼기)-파일이나 디렉터리 생성 시 부여되는 기본 허가권을 지정하는 명령  
(ex chmod 755 / umask 044 = 711)  
find  
- 특정 파일 ,폴더 찾기  
df  
- 리눅스에 설치된 하드디스크 용량 확인(파일시스템 전체용량, 마운트정보)  
pwd  
- 현재 위치 확인시 사용  
man  
- 메뉴얼줄인말, 도움말, 특정 명령어 설명보기(>man ls)  
rm  
- 파일 또는 디렉토리 삭제  
mv  
- 파일 이동  
cp  
- 파일 복사  
mount  
- 물리적 장치를 특정한 위치로 연결해주는 마운트하는 명령어  
설명 - 윈도우는 cd를 넣었을 때 바로 인식이 가능하지만  
리눅스에서 마운트 명령을 해줘야지만 인식이 가능하다  
umount  
- 마운트 해제  
/etc/services  
-  리눅스 포트/프로토콜 번호 확인  
top  
- cpu, 메모리 사용정보 확인  
du  
- 파일 및 디렉터리별 디스크 사용량 확인  
/etc/passwd  
- 암호화된 패스워드 파일의 경로와 파일명  
passwd  
- 사용자 패스워드 지정 및 변경  
ps  
- 프로세스 살아 있는지 여부 , 프로세스 정보 출력  
last  
- 사용자의 접속 로그 출력  
kill <-9>  
<프로세스 ID> - 프로세스 종료  
history -c  
: 히스토리 지우는 명령어  
rdate  
– 타임서버와 시스템 시간 동기화  
강제종료 (reboot / shutdown -h now / init 0)  
grub  
- 부팅메뉴 선택, 선택된 커널 고정 , 부트로더  
etc/fstab  
- 부팅시 필요한 마운트할 파일 시스템 설정  
init  
- 시스템 부팅 과정 중 최초의 프로세스, 시스템 종료될 때까지 실행하는 데몬  
/etc/init 파일 내용 순차적 실행

# 네트2급 입문&2018~2019편(문제&해설)+기출 윈도우편 <네트2급 입문&2018~2019편(문제&해설)+기출> 윈도우편 ---------------------------------------------------------- < 윈도우 서버 TCP&IP 설정> ex)(문제)네트워크 환경 IP 주소와 서브넷 마스크를 추가하시오 IP Address :10101100.00010000.10010110.01110011 Subnet Mask : 22bit IP: 172.16.150.115 S/M: 255.255.252.0 <추가 설정사항> Default Gateway : 192.168.100.254 DNS Server: 200.100.100.200 추가 Gateway : 192.168.100.253 보조 DNS Server : 201.100.100.201 (해설) -네트워크 환경 - TCP/IP v4 더블클릭 or 속성 (1)아래항목 추가 IP: 172.16.150.115 S/M: 255.255.252.0 Default Gateway : 192.168.100.254 DNS Server: 200.100.100.200 보조 DNS Server : 201.100.100.201 고급버튼 - 기본게이트웨이 항목 - 추가 버튼 (2)추가 Gateway : 192.168.100.253 확인 - 확인 후 나가면 됨 ---------------------------------------------------------- < 윈도우 서버 DNS 설정> Tip>문제 제시를 정확히 보고 숫자가 많으면 초라고 생각하시면 됩니다. ex)(문제)관리도구 <제시문제>DNS 서버 설정 @IN SOA ns.icqa.or.kr admin.icqa.or.kr( 10 ; Serial 15분 ; Refresh 10분 ; Retry 1일 ; Expire 1시간 ); Minimum www IN A 192.168.100.20 ftp IN CNAME www (해설) 1.정방향 조회영역 > 마우스 오른쪽> 새영역 클릭 >새 영역 마법사> 주영역 선택 > 공통된 icqa.or.kr 입력 후 >icqa.or.kr.dns 확인 > 동적 업데이트 허용 안함 확인 > 마침 2.정방향 조회 영역 옆에 플러스 버튼 누르고 icqa.or.kr 항목 > 마우스 오른쪽 > 속성 일련번호 : 10 주서버 - ns.icqa.or.kr 책임자 - admin.icqa.or.kr 새로고침간격(Refresh) - 15분 다시시도간격(Retry) - 10분 다음날짜이후에 만료(Expire)- 1일 최소(기본값)TTL(Minimum) : 1시간 3.icqa.or.kr 항목 > 마우스 오른쪽 > 새 호스트(A 또는 AAAA) ※ A - ipv4 / AAAA- ipv6 이름 - www IP 주소 - 192.168.100.20 호스트 추가 4.icqa.or.kr 항목 > 마우스 오른쪽 > 별칭(CNAME) 별칭이름 - ftp 대상 호스트의 FQDN - www 확인 ---------------------------------------------------------- < 윈도우 서버 DHCP 설정> ex)(문제)아래의 보기와 같이 IP를 할당할 수 있는 DHCP를 설정하시오 1.범위 이름 : 네트워크관리사 2.설 명 : 한국정보통신자격협회 3.분배할 주소 범위 : 192.168.106.1 ~ 254 4.제외할 주소 범위 : 192.168.106.2 ~ 25 5.임대 기간 : 8일 6.서브넷 마스크 : 255.255.255.0(24bit) 7.게이트웨이 설정 : 192.168.106.1 8.예약 설정 IP : 192.168.106.200 예약이름 : Example MAC 주소 : ff-ff-ff-ff-ff-ff -설명 : 예약 모두 설정한 뒤 활성화 하라 (해설) 1. DHCP > IPv4 > 마우스 오른쪽 > 새 범위 > 새 범위 마법사 > 이름 : 네트워크관리사/ 설명 : 한국정보통신자격협회 > IP 주소 범위 - DHCP 서버 구성 설정 2(3).분배할 주소 범위 : 192.168.106.1 ~ 254 시작 IP 주소 : 192.168.106.1 끝 IP 주소 : 192.168.106.254 3(6).서브넷 마스크 : 255.255.255.0(24bit) 확인 길이 : 24비트 서비스넷 마스크 : 255.255.255.0 4(4).제외할 주소 범위 : 192.168.106.2 ~ 25 시작 IP 주소 끝 IP 주소 추가 누르기 192.168.106.2 192.168.106.25 5(5).임대 기간 : 8일 확인 DHCP 옵션을 구성합니다. (아직 기본게이트웨이 설정을 못했으므로 문제에 기본게이트웨이.DNS 서버 범위나 WINS 나오면 다음 눌러서 차례대로 설정) 예, 지금 구성합니다. 체크 다음을 누른다 라우터(기본 게이트웨이) 6(7)게이트웨이 설정 : 192.168.106.1 IP 주소 : 192.168.106.1 추가 다음 다음 범위 활성화는 <예약>이 남아 있기에 나중에 활성화 선택 후 마침 IPv4 > 범위[192.168.106.1]네트워크 관리사 > 예약 > 마우스 오른쪽 > 새 예약 > 8.예약 설정 예약이름 : Example IP : 192.168.106.200 MAC 주소 : ff-ff-ff-ff-ff-ff -설명 : 예약 추가 > 닫기 모두 설정이 끝났기에 IPv4 > 범위[192.168.106.1]네트워크 관리사 > 마우스 오른쪽 > 활성화 하면 끝 ---------------------------------------------------------- <윈도우 서버 IIS FTP 서버 설정> ex)(문제) 아래의 보기와 같이 FTP 사이트를 추가 및 설정하시오 1.FTP 사이트 이름 : ICQA 2.실제 경로 : C:\inetpub\ftproot 3.IP 주소 : 192.168.100.10 포트: 2121 4.액세스 허용 : 익명 사용자(읽기 권한만) 5.동시접속(최대 연결 수) : 5 6.액세스 거부 IP 주소 : 200.115.100.0 /24 7.최대 연결 수 메시지 : 최대 접속 인원수를 초과하였습니다. (해설) 1.사이트 > 마우스 오른쪽 > FTP 사이트 추가 > (1).사이트 이름 : ICQA (2)실제 경로 : C:\inetpub\ftproot > 다음 2. (3)IP 주소 : 192.168.100.10 포트 : 2121 입력 후 다음 3. 권한부여 - 액세스 허용 문제 제시 체크 후 (4)액세스 허용 : 익명 사용자(읽기 권한만) 사용권한 - 읽기 체크 > 마침 4.사이트 > ICQA > 마우스 오른쪽 > FTP 사이트 관리 > 고급 설정 고급설정 항목을 잘 확인 후 문제에 맞게 값을 변경한다. 최대 연결 수 문제 값에 맞게 5 로 설정 한다. <(6)액세스 거부 IP 주소 : 200.115.100.0 /24> 5. 사이트 > ICQA > FTP IPv4 주소 및 도메인 제한 더블클릭 > 마우스 오른쪽 > 거부 항목 추가 누른다(모드가 허용인지 거부인지 잘 확인한다.) > IP 주소 범위 체크 후 거부 IP 주소를 입력한다. IP : 200.115.100.0 마스크: 255.255.255.0 exception)만약 문제에 IP 거부 주소 범위가 200.11.5.100.0 ~ 255 나왔다면 마스크는 255.255.255.0 호스트 범위가 0~254 256개이므로 C클래스 기본 마스크가 입력되어야 한다. X.X.X.X ~ X.X.X.X 나오면 IP 주소 0.0.0.0 S/M 0.0.0.0 추가한다. 대체로 X.X.X.X 로 나오면 최소값과 최대 값을 나타낸다. 다른곳 누르고 한번 ICQA를 눌러 저장한다. 6.(7)최대 연결 수 메시지 : 최대 접속 인원수를 초과하였습니다. 사이트 > ICQA > FTP 메세지 TIP - 배너 - 해당 페이지 접속 광고처럼 바로 뜨는것 시작 - 해당페이지 접속 시 시작페이지 나오는것 끝내기 - 해당페이지 접속 시 끝날때 EX)"안녕히 가세요" 최대연결 수 - 해당 내용 입력 후 다른곳을 누른 후 변경 내용이 손실됩니다. 변경 내용을 저장하시겠습니까? 메세지 창이 나오면 <예>를 누른다. ---------------------------------------------------------- < 윈도우 서버 IIS 웹사이트 추가 및 설정> ex)(문제)아래의 보기와 같이 Web 사이트를 추가 설정하시오 1. 웹사이트 이름: ICQA 2.실제 경로 : C:\inetpub\ftproot 3.웹 사이트 IP 주소 : 192.168.100.10 4.포트 : 80 5.호스트 이름 : http://www.icqa.or.kr 6.액세스 허용 IP 주소 : 192.168.100.0 /24 7. 기본문서 : index.html 8. 연결제한 180초 , 최대동시 연결 50 (해설) 1.사이트 > 마우스 오른쪽 > 웹 사이트 추가 사이트 이름 : ICQA(대소문자 구분 확실) 실제 경로 C:\inetpub\ftproot 바인딩 - IP 주소 포트 입력 및 호스트 이름 입력 > 확인 IP 주소 : 192.168.100.10 포트 : 80 호스트 이름 : http://www.icqa.or.kr 사이트 > ICQA > IP 주소 및 도메인 제한 더블클릭 > 허용 항목 추가 > IP 주소 범위 서비스넷 입력 > 확인 6.액세스 허용 IP 주소 : 192.168.100.0 /24 IP 주소 : 192.168.100.0 마스크 : 255.255.255.0 7. 기본문서 : index.html 사이트 > ICQA > 기본 문서 - 첫번째 항목이 기본문서가 됨 (제일 위로 올려놓고) 해당 문서 만 놔두고 나머지 다 삭제 8. 사이트 > ICQA >오른쪽 마우스 > 웹사이트 관리 > 고급설정 해당 값을 찾아 변경한다. 연결제한 180초 , 최대동시 연결 50 다른곳을 누른 후 변경 내용이 손실됩니다. 변경 내용을 저장하시겠습니까? 메세지 창이 나오면 <예>를 누른다. ---------------------------------------------------------- <윈도우 서버 계정 추가> ex)(문제) 아래의 보기와 같이 계정을 추가 설정하시오 1. ID : ICQA 2. Password : ICQAPass 3. 전체이름 : 전체관리자 4. 설명 : 한국정보통신자격협회 5. 암호 변경할 수 없음 6. 암호 사용 기간 제한 없음 7. 소속그룹 : Administrators 8. 로컬경로 : C:\icqa (해설) (비밀번호가 검은동그라미로 표시가 되니 잘 입력바람) (해당 문제를 보고 확인) 1. 로컬 사용자 및 그룹 > 사용자 > 마우스 오른쪽 > 새 사용자 사용자 이름(ID) : ICQA 전체이름 : 전체관리자 설명 : 한국정보통신자격협회 새 암호 와 암호확인 동일하게 잘 입력 Password : ICQAPass 다음 로그온 시 사용자가 반드시 암호를 변경해야 합니다.를 체크 해제 5. 암호 변경할 수 없음 (체크) 6. 암호 사용 기간 제한 없음 (체크) 다 입력 확인 후 <만들기>를 누르고 닫기를 누릅니다. 로컬 사용자 및 그룹 > 사용자 > 만들었던 사용자 클릭 > 마우스 오른쪽 >속성 > 소속그룹 탭에서 추가 를 누르고 <지금 찾기>를 누르면 검색 결과에 항목이 나오는데 문제에 제시된 Administrators 선택 후 확인한다. 프로필 탭 > 홈폴더 > 로컬 경로 확인 후 로컬 경로 : C:\icqa 입력 후 확인 하면 끝 ---------------------------------------------------------- < 윈도우 서버 로컬보안정책 설정> ex)(문제)아래의 보기와 같이 로컬보안정책을 설정하시오 1.암호는 복잡성을 만족해야 함 2.패스워드는 최소 10일에서 최대 20일 사용 3.패스워드는 3번 로그인 실패시 30분간 계정 잠금 (해설) 마우스로 하나하나씩 내리거나 올려서 클릭 여기는 해당 문제 항목이 어디있는지 만 확인하면 쉽게 해결 보안설정 > 계정 정책 > 암호 정책 1.암호는 복잡성을 만족해야 함 이기에 사용을 선택해야 함 최소 암호 사용기간 - 10일 / 최대 암호 사용 기간 - 20일 변경 2.패스워드는 최소 10일에서 최대 20일 사용 보안설정 > 계정 정책 > 계정 잠금 정책 3.패스워드는 3번 로그인 실패시 30분간 계정 잠금 1) 계정 잠금 임계값을 3번으로 변경하면 계정 잠금 기간 과 다음 시간 후 계정 잠금 수를 원래대로 설정 값이 기본값 30분으로 변경된다. 만약에 60분으로 설정되었다면 계정 잠금기간 값,두개의 값을 60분으로 조정한다. ※ 암호 정책 - 암호 만족성 / 사용 기간 등 계정 잠금 정책 - 몇번 로그인 실패시 얼마 정도 잠금을 할 지 조건을 달아놓은 곳 감사 정책 - 성공 / 실패 이 나오는 공간 사용자 권한 할당 - Administrator 그룹 선택이 나오면 이 곳 보안 옵션 - 계정 이름 바꾸기,세션 유휴시간 등이 나옴 ---------------------------------------------------------- < 서비스 관리자 설정> 이 항목은 문제 설명에 맞는 서비스를 찾는게 문제다 문제 맞게 시작 유형 과 서비스 상태를 조정 하면 된다. 1. 서비스 시작 유형과 현재 상태 설정 - 컴퓨터의 재부팅 개념이 포함되면 반드시, 시작유형과 현재상태를 함께 설정 2. 재부팅 관련된 내용이 없다면 서비스상태만 변경하면 됨 (내용) - 해당 서비스 기출과 예제 샘플에 나왔던 것 인터넷 정보 관리자 ,WebServer, FTPServer - World wide web Publishing 이벤트 뷰어 - Window Event log 암호화된 파일 - Encrypting File System 윈도우즈 업데이트 - Windows Update IIS의 FTP나 SMTP 서버 중지 - IIS Admin Service 윈도우 시간동기화 - Windows Time 원격 iSCSI 대상장치 세션 - Microsoft iSCSI initiator Service 시작유형 자동 - 시스템에 로그온되면 자동으로 해당 서비스 바로 시작 수동 - 응용프로그램이 서비스를 호출 할 때 서비스 시작 사용안함 - 해당 서비스를 사용하지 않음 서비스 상태 시작 - 현재 서비스 실행 중 중지 - 현재 서비스 중지 된 상태 <라우터편 설정 및 명령어> “설정 진입 및 저장법” “진입한 설정에서의 세부적인 설정” en (enable) 사용자모드 → 관리자 모드로 전환 conf t (configure terminal) 관리자모드 → 전역설정 모드로 전환 int s2/0 (interface serial 2/0) Serial 2/0에 대한 설정으로 전환 int fa0/0 (interface fast0/0) FastEthernet 0/0에 대한 설정으로 전환 line console 0 콘솔에 대한 설정으로 전환 (모든 장비는 0에서 시작) line vty 0 4 가상터미널을 0~4까지 총 5개 사용하는 Telnet에 대한 설정으로 전환 (vty는 virtual teletype(또는 virtual terminal line)의 약자입니다.) router ospf ( ) 프로세스ID가 ( )인 OSPF 라우터 설정 no shutdown interface OO에서 OO의 포트의 대한 활성화 명령어 exit 모드를 한 단계 나간다고 생각하면 됨 copy r s (copy running-config startup-config) startup-config에 현재 작업한 것을 저장하여 껐다 켜도 적용되게 설정 bandwidth <1-10000000> 입력한 숫자만큼 대역폭 설정 clock rate 72000 클럭속도를 72K로 설정 description (설정할 내용) 설정할 내용으로 주석설정 ip address (ip주소) (서브넷마스크) ip와 서브넷마스크를 설정하는 명령어 ip address (ip주소) (서브넷마스크) secondary 두번째 ip와 서브넷마스크를 설정하는 명령어 ip default-gateway (주소) 입력한 주소를 기본 게이트웨이로 설정 ip dhcp pool (이름) 입력한 이름으로 DHCP 서버이름 변경 network (ip주소) (서브넷마스크) DHCP를 통해 할당되는 IP 주소 대역 및 서브넷 마스크 설정 password icqa [텔넷 or 콘솔] 비밀번호를 icqa로 설정 (대소문자 구분 필수) exec-timeout XX XX [텔넷 or 콘솔] XX분 XX초가 지나면 자동종료 설정 hostname ( ) 호스트이름을 ( )로 변경 ip access-group ( ) in ip access-group ( ) out access-list가 정의되고 나서 정책적용에 관련하여 크게 in과 out으로 설정할 수 있음 network 192.70.100.0 0.0.0.255 area (Area ID) network 193.150.60.0 0.0.0.255 area (Area ID) Area ID에 대한 IP대역 설정 호스트 이름 지정 Router> en Router# conf t Router(config)# hostname 호스트이름 호스트이름(config)# exit 도메인 이름 지정 Router> en Router# conf t Router(config)# ip domain-name 도메인이름 Router(config)# exit 인터페이스 정보 확인 및 저장 ( ESC 로 외우기) Router> e n Router# s how interface Router# c opy r s * 여기서 밑줄 친 부분을 변경하여 다른 것들의 정보도 확인할 수 있습니다. ⓐ 접속한 사용자 : user(s) ⓑ 라우팅 테이블: ip route ⓒ 플레쉬 : flash ⓓ 버젼 : version ⓔ 과정(프로세스) : process 기본 게이트웨이 설정 Router> en Router# conf t Router(config)# ip default-gateway (ip) Router(config)# exit Router# copy r s 기본 네트워크 설정 Router> en Router# conf t Router(config)# ip default-network (ip) Router(config)# exit Router# copy r s IP/서브넷 마스크 설정 Router> en Router# conf t Router(config)# int f 0/0 Router(config-if)# ip address (주어진 ip) Router(config-if)#ip directed-broadcast (주어진 환경대로 해주시면 됩니다.) Router(config-if)# exit Router(config)# exit Router# copy r s 주석 (Description) 설정 Router> en Router# conf t Router(config)# int f 0/0 Router(config-if)# description (제시된 주석) Router(config-if)# exit Router(config)# exit Router# copy r s secondary 설정 Router> en Router# conf t Router(config)# int f 0/0 Router(config-if)# ip address (제시된 첫번째 ip) 255.255.255.252 Router(config-if)# ip address (제시된 두번째 ip) 255.255.255.252 secondary Router(config-if)# exit Router(config)# exit Router# copy r s 대역폭 설정 Router> en Router# conf t Router(config)# int s 2/0 Router(config-if)# band width (제시된 대역폭) Router(config-if)# exit Router(config)# exit Router# copy r s clock rate 설정 Router> en Router# conf t Router(config)# int s 2/0 Router(config-if)# clock rate (제시된 숫자 ex) 72k=72000,k=1000) Router(config-if)# exit Router(config)# exit Router# copy r s 활성화 설정 Router> en Router# conf t Router(config)# int s 2/0 Router(config-if)# no shutdown Router(config-if)# exit Router(config)# exit Router# copy r s 텔넷 패스워드 (telnet password) 설정 Router> en Router# conf t Router(config)# line vty 0 4 Router(config-line)# password (제시된 패스워드) Router(config-line)# login Router(config-line)# exit Router(config)# exit Router# copy r s 텔넷 (콘솔) 자동종료 설정 Router> en Router# conf t Router(config)# line vty 0 4 Router(config-line)# exec-timeout (분) (초) Router(config-line)# login Router(config-line)# exit Router(config)# exit Router# copy r s 콘솔 패스워드 설정 Router> en Router# conf t Router(config)# line console 0 Router(config-line)# login Router(config-line)# password (제시된 패스워드) Router(config-line)# exit Router(config)# exit Router# copy r s *login이 먼저라는 것을 명심합시다! 'ㅁ' 호스트(도메인) 네임과 콘솔 패스워드 설정 Router> en Router# conf t Router(config)# hostname (제시된 호스트 이름) 호스트 이름(config)# line console 0 호스트 이름(config-line)# password (제시된 페스워드) 호스트 이름(config-line)# login 호스트 이름(config-line)# exit 호스트 이름(config)# exit 호스트 이름# copy r s <네트2급 입문&2018~2019편(문제&해설)+기출> 라우터편 <라우터 문제 패턴> en(enable)- 사용자 모드에서 관리자 모드로 전환 conf t (configure terminal)- 관리자 모드에서 전역설정 모드로 전환 ex)interface serial 2/0 - serial 2/0 이동 no shutdown - 활성화 명령어 line console 0 - console 0으로 이동 exit - 나가기 copy r s - 저장명령어 ★ (copy running-config startup-config) ---------------------문제 & 답 --------------------- < 라우터 IP서브넷마스크 설정> ex)Router1의 fastEthernet 0/0 IP를 192.168.0.100 /24로 설정하시오 완료된 설정은 startup-config 저장) Router> en Router# conf t Router(config)# interface fastethernet 0/0 Router(config-if)# ip add 192.168.0.100 255.255.255.0 Router(config-if)# no shutdown Router(config-if)# exit Router(config)# exit Router# copy r s < 라우터 대역폭 설정> ex)1.Router2의 Serial 2/0 대역폭 2048 설정 후 저장 Router> en Router# conf t Router(config)# interface serial 2/0 Router(config-if)# bandwidth 2048 Router(config-if)# exit Router(config)# exit Router# copy r s ex)2. Router1의 Serial 2/0 클럭속도 72K 설정 후 저장 Router> en Router# conf t Router(config)# interface serial 2/0 Router(config-if)# clock rate 72000 Router(config-if)# exit Router(config)# exit Router# copy r s <라우터 주석(description) 설정> ex) fastEthernet 0/0의 Description : ICQA 설정 후 저장 Router> en Router# conf t Router(config)# interface fastethernet 0/0 Router(config-if)# description ICQA Router(config-if)# exit Router(config)# exit Router# copy r s <라우터 Secondary IP Address 설정> ex)Router1의 Serial 2/0 IP 주소 - 192.168.0.101 /24 두번째 IP 주소 - 192.168.0.102 /24 설정하고 활성화 후 저장 Router> en Router# conf t Router(config)# interface serial 2/0 Router(config-if)# ip add 192.168.0.101 255.255.255.0 Router(config-if)# ip add 192.168.0.102 255.255.255.0 secondary Router(config-if)# no shutdown Router(config-if)# exit Router(config)# exit Router# copy r s < 라우터 기본 게이트웨이 설정> ex)1.기본 게이트웨이 설정 후 저장 IP : 192.168.0.10 Router> en Router# conf t Router(config)# ip default-gateway 192.168.0.10 Router(config)# exit Router# copy r s ex)2.Router1 의 기본 네트워크 설정 후 저장 디폴트 네트워크 : 192.168.0.10 Router> en Router# conf t Router(config)# ip default-network 192.168.0.10 Router(config)# exit Router# copy r s <라우터 DHCP 설정> ex)3. Router1의 DHCP 네트워크를 192.168.100.0 /24 서버이름은 icqa로 설정 후 저장 (만약 , 게이트웨이 192.168.0.0 과 브로드캐스트 192.168.255.255는 할당주소에서 제외) Router> en Router# conf t Router(config)# ip dhcp pool icqa Router(dhcp-config)# network 192.168.100.0. 255.255.255.0 Router(dhcp-config)# exit Router(config)#ip dhcp excluded-address 192.168.0.0 Router(config)#ip dhcp excluded-address 192.168.255.255 Router(config)#exit Router# copy r s < 라우터 텔넷 패스워드 설정> ex)Router1 Telnet에 접근하는 password를 icqa 설정 후 로그인 및 저장 Router> en Router# conf t Router(config)# line vty 0 4 Router(config-line)# password icqa Router(config-line)# login Router(config-line)# exit Router(config)# exit Router# copy r s < 라우터 텔넷 세션 자동종료 설정> ex)텔넷 연결 후 3분 50초 동안 입력이 없으면 세션이 자동종료되도록 설정 후 저장 Router> en Router# conf t Router(config)# line vty 0 4 Router(config-line)# exec-timeout 03 50 Router(config-line)# exit Router(config)# exit Router# copy r s <라우터 텔넷 SSH 설정> ex)Router1의 Telnet 접속 시 터미널 0 4까지 SSH 접속 가능하게 설정 후 저장 Router> en Router# conf t Router(config)# line vty 0 4 Router(config-line)# transport input ssh Router(config-line)# transport output ssh Router(config-line)# login Router(config-line)# exit Router(config)# exit Router# copy r s <라우터 콘솔 패스워드 설정> ex)Router1 console 0의 패스워드 ICQA 설정 후 로그인 및 저장 Router> en Router# conf t Router(config)# line console 0 Router(config-line)# login Router(config-line)# password ICQA Router(config-line)# exit Router(config)#exit Router# copy r s <라우터 활성화 설정> ex)Router1 Serial 2/0 활성화 후 저장 Router> en Router# conf t Router(config)# interface serial 2/0 Router(config-if)# no shutdown Router(config-if)# exit Router(config)# exit Router# copy r s <라우터 호스트네임 설정> ex)Hostname을 network2 변경 하고 console 0의 password를 route5 변경 후 로그인 및 저장 Router> en Router# conf t Router(config)# hostname network2 network2(config)# line console 0 network2(config-line)# password route5 network2(config-line)# login network2(config-line)# exit Router(config)# exit Router# copy r s <라우터 도메인 네임 설정> 도메인 네임 - ICQA 설정 Router> en Router# conf t Router(config)# ip domain-name ICQA (ip domain ICQA) Router(config)# exit Router# copy r s <라우터 프레임릴레이 설정> ex)Router2의 serial 2/0 프레임릴레이 dlci17 설정 후 저장 S1/0 (192.168.1.0/24) S2/0 (192.168.2.0/24) Router1 ---------------Router2-------------------Router3 Router> en Router# conf t Router(config)# interface serial 2/0 Router(config-if)# encapsulation frame-relay Router(config-if)# frame-relay interface-dlci17 Router(config-if)# no shutdown Router(config-if)# exit Router(config)# exit Router# copy r s <라우터 정적 라우팅 설정> ex)R1→R2 192.188.20.0 /24 네트워크로 전달할 수있는 패킷을 전달하기 위해 필요한 R2의 IP 주소를 경로설정한다. R2의 정보를 R1에서 IP SM S0 순으로 등록해주시면 됩니다. 정적(Staic)라우팅 설정 ip route <도착할 곳의 ip> <도착할 곳의 SM> <도착할곳의 게이트웨이 ip> 제공정보 : 192.188.20.0 /24 IP: 192.188.20.0 SM:255.255.255.0 GW(라우터주소):176.18.1.2 Router> en Router# conf t Router(config)#ip route 192.188.20.0 255.255.255.0 176.18.1.2 Router(config)#exit Router# copy r s <라우터 access list 설정> ex)Router1에 access-list 1 이 설정되어있을때 fastEthernet 0/0에 적용하시오 Router> en Router# conf t Router(config)# interface fastEthernet 0/0 Router(config-if)# ip access-group 1 in (pc1 → Router1 화살표 in) Router(config-if)# ip access-group 1 out (Router1 → pc 1 화살표 out) Router(config-if)# exit Router(config)# exit Router# copy r s 쉽게 말씀드리면 access-list는 라우터의 일반 구성모드에서 설정하는 것이구요. access-group은 실질적인 인터페이스를 통해 들어오고 나갈때 이미 만들어 놓은 access-list를 적용하는 것 입니다. 적용은 access-group이라는 명령어 이구요. 뒤에 오는 숫자는 access-list에서 만들어 놓은 숫자 값과 일치해야만 합니다. 그래서 access-list 1을 access-group 1로 바꾸는게 아니라 access-list 1을 FastEthernet 0/0이라는 곳에 적용하는 명령어가 ip access-group 1 이라고 생각하시면 됩니다. <라우터 OSPF 설정> ex)Router 1에 OSPF를 설정 및 저장하시오 (Process ID와 Area ID - 1 ) Se 2/0 : 193.150.60.50 /24 Se 2/0 : 193.150.60.55 /24 192.70.100.1/24 | Fa 0/0 Se2/0--Se2/0Fa 0/0 170.150.1.1 /16 Router> en Router# conf t Router(config)#router ospf <1:Process ID> Router(config-router)#network 192.70.100.0 0.0.0.255 area 1 Router(config-router)#network 193.150.60.0 0.0.0.255 area 1 Router(config-router)#exit Router(config)# exit Router# copy r s OSPF 프로토콜은 에어리어(area)단위로 통신이 이루어 집니다. 기본이 되는 백본 area는 “0” 입니다. 현재 라우터에서는 에어리어를 지정하는 부분은 사용이 되지 않으며, 설정된 에어리어를 적용하는 단계만 사용이 가능합니다. (고로 셋팅된 에어리어를 적용하는 단계의 학습만 하면 됩니다.) 설정할때는 우선 router ospf 1로 접속을 합니다. 접속이 된 후에는 network 명령어를 사용해서 네트워크를 지정해 주어야 합니다. 우선 IP주소 부분은 들어오고 주소의 대표주소와 내부네트워크의 대표주소를 사용합니다. 들어오는 주소의 대표는 192.70.100.0이 되고 내부네트워크의 대표주소는 193.150.60.0이 됩니다. 그리고 OSPF에서는 서브넷마스크 대신에 와일드 마스크를 사용합니다. 와일드카드 마스크는 쉽게 생각해서 서브넷 마스크 값을 거꾸로 적는다고 생각하시면 됩니다. 예로 서브넷 마스크는 연속된 1의 비트로 구성됩니다. 255.255.255.0은 11111111.11111111.11111111.00000000 과 같습니다. 그럼 와일드카드마스크는 1은 0이되고 0은 1이 됩니다. 00000000.00000000.00000000.11111111 즉 0.0.0.255로 말이죠. 왜 와일드카드마스크를 사용? 서브넷 마스크 비해 좀 더 정교한 설정,효율적인 관리 가능 서브넷마스크를 사용하게 되면 해당 네트워크에 해당하는 모든 IP와 서브넷을 표현한다고 하면 와일드카드마스크를 사용하면 그냥 한줄만 적어도 모두 적용 및 파악이 됩니다. <라우터 확인문제 유형 분석> ex)1.인터페이스 정보를 확인하고 저장하시오 Router> en Router# show interface Router# copy r s 2. 접속한 사용자 정보를 확인하고 저장하시오 Router> en Router# show user Router# copy r s 3.라우팅 테이블 정보를 확인하고 저장하시오 Router> en Router# show ip route Router# copy r s 4.플래쉬 내용을 확인하고 저장하시오 Router> en Router# show flash Router# copy r s 5.프로세스 정보를 확인하고 저장하시오 Router> en Router# show process Router# copy r s 6. 라우터 버전 정보를 확인하고 저장하시오 Router> en Router# show version Router# copy r s <네트워크2급 실기 단답형 파트> 1.<네트워크 파트> OSI 7계층 프로토콜 네트워크 - RARP, ARP, ICMP, IGMP, RIP 응용 - SMTP, SSH, TELNET, FTP, HTTP 전송 - TCP , UDP OSI 7계층 - 장비 계층 - 장비 - 단위 물리 - 리피터 - 비트 데이터링크 - 브릿지, 스위치, 랜카드 - 프레임 네트워크 - 라우터 - 패킷 전송,세션,표현,응용 - 게이트웨이 - 세그먼트,메세지 TCP/IP 4계층 프로토콜 네트워크/엑세스 - LAN, 패킷망, HDLC 인터넷 - IP, ARP, RARP,ICMP, RIP, OSPF, BGP, IGMP, IPSEC 전송 - TCP, UDP, SPX 응용 - FTP, HTTP, SSH,SMTP, TELNET, SNMP TCP /UDP 차이점 TCP - 신뢰성, 순차성, 연결성, 양방향, 대용량 데이터, 중요한 데이터 전송 UDP - 비신뢰성, 비순차성, 비연결성,단방향, 실시간 통신 Class 별 범위 A 클래스 (0 ~ 127) 비트- 0 서브넷 - /8 B 클래스 (128 ~191)비트 - 10 서브넷 - /16 C 클래스 (192 ~223)비트 - 110 서브넷 - /24 B 클래스 (224 ~239)비트 - 1110 E 클래스 (240 ~255)비트 - 1111 Class별 사설망 범위 A 클래스 (10.0.0.0 ~ 10.255.255.255) 서브넷 - /8 B 클래스 (172.16.0.0 ~ 172.31.255.255) 서브넷 - /12 C 클래스 (192.168.0.0 ~ 192.168.255.255) 서브넷 - /16 프로토콜 WEP - 802.11b CSMA/CD - 802.3 - LAN 카드 운용방식 CSMA/CA - 802.11 - 무선 운용 충돌 회피 IPv4 & IPv6 차이점 IPv4 - 32bit(8bit X 4자리)유니캐스트, 멀티캐스트, 브로드캐스트 IPv6 - 128bit(16bit X 8자리)유니캐스트, 멀티캐스트, 애니캐스트 Well-Known 포트 넘버 FTP - 21 / SSH -22 / Telnet - 23 / SMTP - 25 / DNS - 53 / TFTP - 69 / HTTP - 80 / HTTPS - 443 POP3 - 110 / IMAP4 - 143 / SNMP - 161 네트워크 ID 구하기 XXX.XXX.200.XX /18 해설1) /18 = 255.255.192.0 192(10진수) → 11000000 256 - 192 = 64 1반 - 0 ~ 63 2반 - 64 ~ 127 3반 - 128 ~ 191 4반 - 192 ~ 255 200의 번호 가 4반에 속해 있으므로 답은 XXX.XXX.192.XX 해설2) CIDR 방식으로 구하기 (둘다 1일 경우만 1이고 한쪽 1이거나 0이면 0) 200(10진수) -> 110010000 | /19를 나열하여(255.255.192.0) 192를 2진수로 바꾸면 1100000 110010000 CIDR 110000000 ------------------------ 110000000 답 ) XXX.XXX.192.XX 네트워크 대표 주소 알아내는 것 아래의 4개의 주소를 통합한 것의 답을 알아내는 문제입니다. ex)160.70.14.0 /26 | 160.70.14.64 /26 160.70.14.128 /26 | 160.70.14.192 /26 답) 160.70.14.0 /24 쉽게 생각해 서브넷팅과 동일한 방법이라고 생각하시면 됩니다. 일단 전체 풀은..... 160.70.14.0 ~ 255 이 될 것 같습니다. 여기에서 64명씩(호스트수) 서브넷(반)을 나눴습니다. 그게 바로 각각의 반을 대표하는 담임선생님들은...... 1반 : 160.70.14.0 ~ 63 160.70.14.0 2반 : 160.70.14.64 ~ 127 160.70.14.64 3반 : :60.70.14.128 ~191 60.70.14.128 4반 : 160.70.14.192 ~ 255 160.70.14.192 입니다. 이며, 서브넷은 ......255.255.255.192가 될 것입니다. 담임선생님들의 주소 맨 마지막 값이 0, 64, 128, 192 로 바뀌고 있으니....... 0부터...255까지를 모두 포함하는 것으로 나오기 때문에.....160.70.14.0이 부장선생님이 되는 것입니다. 그래서 서브넷(반)을 대표하는 선생님이 담임선생님이라면....한 학년을 총괄하는 부장선생님을 서브넷(반)들을 대표하는 주소라 하겠습니다. 그리고 서브넷은 255.255.255.0이 되어야 할 것이구요. 그래서 160.70.14.0/24가 됩니다. 5)IP : 190.87.140.205 /29 /29 – 255.255.255.11111000 -> 255.255.255.248 248 ~ 255 개수를 세어보면 8개(호스트의 수 2의 3승 = 8개 ) 시작 주소 가 190.87.140.200 /29 라면 200부터 8개를 세어보면 200,201,202,203.204,205,206,207 207브로드캐스트 용도 참고로 실제 호스트 수는 190.87.140.201 ~ 206 까지이다, 마지막 주소는 무엇? 190.87.140.207 <단답형 용어 설명> VPN (가상사설망) -공중망, 사설망, 회선비용 절감 VPN 터널링의 종류 : PPTP , L2TP, L2F , IPSec , SSTP 2계층에서 쓰이는 것 – PPTP,L2TP,L2F OSI Layer 3계층 IP 계층에서 쓰이는 것 – IP Sec 응용계층에서 쓰이는 것 – SSTP ↓아래설명 단일전송망에서 양방향통신 가능,SSL에서 VPN 접속을 가능, IPv6 지원 IDS (침입 탐지 시스템)& 방식 1. 오용탐지 : 새로운 침입유형 탐지 불가능, 비정상행위 정의 대항하는 행동 찾기 2. 비정상행위탐지 - 새로운 침입유형 탐지 가능, 정상행위 정의 벗어나는 행동 찾기 IPS (침입 차단 시스템) - 침입 경고 이전 공격 중단, 비정상 행위 통제 ARP (IP 주소 → MAC 주소) RARP (MAC 주소 → IP 주소) Gateway(게이트웨이) - 2개 이상 통신망 상호작용(접속), 정보공유 전송,세션,응용,표현 계층에서 쓰임 RFID - 전자태그, 스마트 태그, 무선방식,주파수 대역, 무선주파수 인식 시스템 SNMP - 매니터와 에이전트 사이, 관리정보공유, 메세지 ICMP (오류처리 지원, 네트워크계층 쓰임) TCP/IP 기반, 서버, 라우터 , 예상치 않는 에러보고 포트미러링(Port Mirroring) - 다른 모니터링 포트로 복제하는데 사용, 네트워크 스위치 NAT(network address translation) 내부적 사설 IP를 공인 IP로 변환해서 사용할 때 , 낭비억제, 인터넷 접속시 미러링(Mirroring) - 동적디스크 볼륨, 내결함성 지원 볼륨 브릿지 - 데이터링크 계층, MAC 계층, 패킷 전송 담당 VLAN - 논리적인 네트워크 구성, Trunk protocol, 스위치 + 가상, 지리적 제한 최소화 라우터(Router) - 최적의 경로 설정, 네트워크 계층 , IP () IP CSMA/CA - 채널의 반송파 감지, 충돌 회피 ,무선 운용 충돌 회피 (더미 허브) 로부터 받은 신호는 (스위칭 허브) 에게만 전송한다. 더미허브는 상대방의 MAC 정보를 저장하지 않기에 모든 PC에 신호를 쏘고 나서 확인 스위칭허브는 연결된 컴퓨터의 MAC 주소를 Table 기록하기에 바로 지정한곳에 연결 AP(Access Point) - 유선랜과 무선랜 연결, 독립형 장치, 이더넷 허브나 서버에 연결 사용 SSL(Secure Socket Layer) - 응용계층 보안 프로토콜, 인증서 기반, 암호화 데이터 전송 http:// → https:// OSPF - 링크상태 라우팅 알고리즘 사용, 최단 경로 우선 프로토콜 RAID - 여러개 하드 디스크, 중복된 데이터 나눠 저장 SSH(TELNET,rlogin 대체) -22번 포트 - 다른 컴퓨터 로그인, 원격시스템 명령 실행, 다른시스템으로 파일 복구 응용프로그램 DHCP - 요청할 때 마다 IP 주소 자동 할당 IGMP - 멀티캐스트 그룹, 인근의 라우터에 알리는 수단 RIP - 라우팅 프로토콜, 최대 홉(HOP)수의 제한 NAC - 네트워크 접근전, 보안정책 준수여부 검사, 네트워크 자원 이용 허용 WAF,웹방화벽(80,443포트) - 웹통신 보안 장비 쿠키 - HTTP프로토콜 통해 클라이언트 컴퓨터 정보 유지관리 파밍 - 합법적 사용자 도메인 탈취 피싱 - 거짓 이메일 발송, 위조 웹사이트 유인 IP 스푸핑,SPoofing( 사용자인것처럼 행동, 사내망) 임의로 구성된 웹사이트 이용, 이용자 정보 탈취 DOS(Denial Of Service) 서비스 거부 공격 - 데이터나 자원을 방해, 과도한 부하 DDOS - 분산 서비스 공격 Dead Lock - 교착 상태 , 과한 패킷 서브넷상 존재, 전송속도 저하 BGP - TCP 포트 이용, 신뢰성, 연결지향적, 대표적인 EGP 라우팅 프로토콜 루핑 - 네트워크 점유, 사라지지 않는 한 네트워크 통신 불능 상태 STP(Spanning Tree Protocol) - 스위치 이중화 구조 루핑 방지 프로토콜 MRTG - 네트워크 장비 모니터링 장비 <단답형 유형 - 리눅스 명령어> ifconfig - 윈도우 ipconfig와 같이 리눅스 ip address 확인 netstat - 네트워크 상태, 라우팅 테이블 정보 보여주기 chmod - 파일 권한 변경 r(읽기) : 4 w(쓰기) : 2 x(실행) : 1 chmod 관련된 것 umask (빼기)-파일이나 디렉터리 생성 시 부여되는 기본 허가권을 지정하는 명령 (ex chmod 755 / umask 044 = 711) find - 특정 파일 ,폴더 찾기 df - 리눅스에 설치된 하드디스크 용량 확인(파일시스템 전체용량, 마운트정보) pwd - 현재 위치 확인시 사용 man - 메뉴얼줄인말, 도움말, 특정 명령어 설명보기(>man ls) rm - 파일 또는 디렉토리 삭제 mv - 파일 이동 cp - 파일 복사 mount - 물리적 장치를 특정한 위치로 연결해주는 마운트하는 명령어 설명 - 윈도우는 cd를 넣었을 때 바로 인식이 가능하지만 리눅스에서 마운트 명령을 해줘야지만 인식이 가능하다 umount - 마운트 해제 /etc/services - 리눅스 포트/프로토콜 번호 확인 top - cpu, 메모리 사용정보 확인 du - 파일 및 디렉터리별 디스크 사용량 확인 /etc/passwd - 암호화된 패스워드 파일의 경로와 파일명 passwd - 사용자 패스워드 지정 및 변경 ps - 프로세스 살아 있는지 여부 , 프로세스 정보 출력 last - 사용자의 접속 로그 출력 kill <-9> <프로세스 ID> - 프로세스 종료 history -c : 히스토리 지우는 명령어 rdate – 타임서버와 시스템 시간 동기화 강제종료 (reboot / shutdown -h now / init 0) grub - 부팅메뉴 선택, 선택된 커널 고정 , 부트로더 etc/fstab - 부팅시 필요한 마운트할 파일 시스템 설정 init - 시스템 부팅 과정 중 최초의 프로세스, 시스템 종료될 때까지 실행하는 데몬 /etc/init 파일 내용 순차적 실행