Cisco13 [Cisco] DHCP Snooping이란? * DHCP Snooping 이란?- Snooping은 '기웃거리다, 염탐하다, 훔쳐보다' 라는 의미로 DHCP 패킷의 내용을 중간에 가로채서 훔쳐보거나 염탐하는 사용자가 있을 수 있다. 모든 장비에서 DHCP 패킷의 응답을 뿌리게 되면 네트워크가 불안정해질 수 있으므로 Snooping 기능을 통해 신뢰되는 인터페이스를 제외한 나머지 모든 포트는 응답을 차단 시켜주어야 한다. # EVE-NG를 통한 시뮬레이션 L2 스위치에서 IP DHCP Snooping 기능을 활성화 시키는 방법은 다음과 같다.e0/0 =trust 나머지 포트=차단 Switch(config)#int ran e 0/1-3Switch(config-if-range)#ip dhcp snooping limit rate 15Switch(conf.. 2024. 9. 5. [LAB]c9800-CL컨트롤러와 Radius Server 연동 무선 컨트롤러에 Radius 인증서버 구축Vyos 설정1) 인터페이스 ip 할당vyos@vyos:~$ configvyos@vyos# set interfaces ethernet eth0 address 192.168.10.59/24vyos@vyos# set interfaces ethernet eth1 address 10.99.2.1/24vyos@vyos# set interfaces ethernet eth2 address 10.99.1.1/24vyos@vyos# set interfaces ethernet eth3 address 10.99.4.1/24 2) Routing 설정Vyos@Vyos# set protocols static route 0.0.0.0/0 next-hop 192.168.10.253 inter.. 2024. 7. 15. 리눅스 기초 명령어 rpm -q [패키지명] : 패키지 정보 출력secuips_manager session_cnt -s : 현재 시스템에서 활성 세션 수 출력tmonitor -g(graphic) -i(interface) 1 : 1번 인터페이스 트래픽을 그래픽 모드로 모니터링ips show memory : 메모리 사용량 출력last : 최근 로그인한 사용자 목록 출력log_query --show_alert --limit 100(count) : 최근 100개의 경고 로그 출력netstat -i(인터페이스) -x(연결의 원격 주소와 포트 번호 출력)dwacher(프로세스 모니터링) -i(특정 인터페이스), ps aux(모든 프로세스 정보 출력)ha show status(HA 시스템 상태 출력)ll 명령어 개념- ls에 -l 옵.. 2024. 2. 29. [Cisco] Cisco Router NAT (Snat, Pool, Acl, Extended) •NAT 개념 - NAT(Network Address Translation)는 네트워크 주소 변환 기술입니다. - NAT를 사용하는 이유는 대부분 사설 네트워크에 속한 여러 호스트가 하나의 공인 IP 주소를 사용하여 인터넷에 접속하기 위함입니다. NAT 장점 1) 한정되어 있는(약 42억?개) 인터넷의 공인 IP 주소를 절약할 수 있다. 2) 인터넷(외부망)과 연결되는 사용자들의 사설망을 침입자들로부터 보호할 수 있다. (보안 강화) •외부망과 사설망 사이에 방화벽(Firewall)을 설치하여 외부 공격으로부터 보호할 수 있다. - 사설 ip가 공인 ip로 변환되어 외부로 나가기 때문에 외부에서는 사설에서 나가는 공인 ip만 보여진다. •Ip nat inside sourc.. 2024. 2. 29. 이전 1 2 3 4 다음
