차례:
- 브리지는 다중 네트워크 세그먼트를 만드는 레이어 2 장치입니다. 브릿지는 어떤 시스템이 MAC 주소로 어떤 세그먼트에 상주 하는지를 기억하는 테이블을 유지합니다. 데이터가 브리지에 도달하면 브리지는 대상 시스템이 상주하는 네트워크 세그먼트로 데이터를 전송하여 트래픽을 필터링합니다.
- 네트워크 주소 변환은 내부 주소를 인터넷 액세스에 사용되는 공용 주소로 변환합니다. NAT는 하나의 공인 IP 주소 만 구입할 수있는 이점을 제공하며 네트워크의 여러 클라이언트가 인터넷 액세스를 위해 하나의 IP 주소를 사용하도록합니다.
비디오: [Part 2]보안관제 전문가 되기 : 화이트해커(정보보안 전문가)가 되기 위해 필요한 공부 2024
Cisco CCNA (Cisco Certified Network Associate)가 되려고합니까? CCNA 라우팅 및 스위칭 인증 시험은 시스코 네트워크의 설치, 구성 및 관리에 대한 실제 지식을 테스트합니다. 두 개의 상호 연결 시스코 네트워크 장치 (ICND) 시험 인 ICND1 (100-101) 및 ICND2 (200-101) 또는 CCNAX라고하는 단일 가속화 된 CCNA 시험을 치러야합니다. CCNA 인증을 받으면 고용주와 고객은 중소 규모 네트워크 환경에서 시스코 장비를 관리 할 수 있다는 것을 입증합니다.
Cisco ICND1 인증 시험을위한 OSI 모델
Cisco ICND1 인증 시험은 OSI 모델 및 OSI 모델의 각 계층에서 실행되는 다양한 프로토콜과 장치에 대해 크게 테스트합니다. 다음은 각 계층에 대한 설명과 각 계층에서 실행되는 프로토콜 및 장치의 예를 제공하여 OSI 모델을 검토합니다.
| 층 설명 | 실시 예 7. Application | 요청을 시작하거나 서비스한다. |
|---|---|---|
| SMTP, DNS, HTTP 및 텔넷 | 6. 프레젠테이션 | 수신 시스템이 이해할 수 있도록 정보를 형식화합니다. |
| 구현에 따른 압축 및 암호화 | 5. 세션 | 세션의 수립, 관리 및 종료를 담당합니다. |
| NetBIOS | 4. Transport
정보를 세그먼트로 분할하고 |
연결 및 비 연결형 통신을 담당합니다. |
| TCP 및 UDP | 3. 네트워크
논리적 주소 지정 및 라우팅 담당 IP, ICMP, ARP, RIP, IGRP 및 라우터 |
2. 데이터 링크 |
| 물리적 주소 지정, 오류 수정 및 미디어에 대한 정보 준비 | MAC 주소, CSMA / CD, 스위치 및 브리지 | 1. Physical |
| 전기 신호를 처리합니다. | 케이블, 커넥터, 허브 및 중계 장치
|
Cisco ICND1 인증 시험을위한 네트워크 케이블 링 |
| ICND1 인증 시험은 다양한 네트워크 시나리오에서 사용되는 여러 유형의 케이블 링을 테스트합니다. 다음은 네트워크 케이블 링에 대해 기억해야 할 몇 가지 핵심 사항입니다. | 롤오버 케이블: | 롤오버 케이블은 콘솔 케이블이라고도하며 케이블의 한쪽 끝에서 다른 쪽 끝으로 이어지는 순서가 완전히 뒤집어 지거나 뒤집어지기 때문에 롤오버라는 이름이 붙습니다. 롤오버 / 콘솔 케이블은 관리 목적으로 컴퓨터를 콘솔 포트 또는 라우터의 보조 포트에 연결하는 데 사용됩니다. |
직선 케이블:
-
직선 케이블은 서로 다른 장치를 서로 연결하는 데 사용됩니다. 직선 케이블을 사용하는 시나리오는 컴퓨터 대 스위치 및 스위치 대 라우터입니다. 크로스 오버 케이블:
크로스 오버 케이블은 한쪽 끝에 와이어 3과 6이있는 와이어 1과 2 스위치 위치를 가지며 유사한 장치를 함께 연결하는 데 사용됩니다. 크로스 오버 케이블을 사용하는 시나리오는 컴퓨터 대 컴퓨터, 스위치 대 스위치 및 컴퓨터 대 라우터입니다 (둘 다 호스트 임). -
동축 케이블: 10Base2 및 10Base5와 같은 구형 이더넷 환경에서 사용되는 네트워크 케이블 유형입니다. 동축 케이블은 오늘날 케이블 회사와의 고속 인터넷 연결에서 볼 수 있습니다.
-
광섬유 케이블: 전기 신호 (동축 케이블 및 연선 케이블)를 운반하는 구리 케이블과 달리 광 펄스를 운반하는 유리 코어가있는 독특한 케이블 유형입니다.
-
ICND1 인증 시험: 네트워크 장치 및 서비스 Cisco ICND1 인증 시험에서 장치 유형 및 네트워크 서비스에 대한 지식을 테스트하는 몇 가지 질문을 확신 할 수 있습니다. 다음은 장치 및 서비스에 대해 기억해야 할 핵심 사항입니다.
-
네트워크 장치 허브:
-
허브는 시스템을 함께 연결하는 데 사용되는 계층 1 장치입니다. 허브가 전기 신호 형태로 데이터를 수신하면 대상 시스템이 해당 포트 중 하나에 있어야하기 때문에 데이터를 다른 모든 포트로 보냅니다. 허브의 모든 포트는 단일 충돌 도메인과 단일 브로드 캐스트 도메인을 만듭니다. 리피터:
리피터는 신호를 재 증폭하는 데 사용되는 레이어 1 장치입니다. 신호가 네트워크를 따라 이동함에 따라 간섭으로 인해 신호가 약 해지므로 중계기의 목적은 신호를 재생성하여 더 먼 거리를 이동할 수있게하는 것입니다.
브리지:
브리지는 다중 네트워크 세그먼트를 만드는 레이어 2 장치입니다. 브릿지는 어떤 시스템이 MAC 주소로 어떤 세그먼트에 상주 하는지를 기억하는 테이블을 유지합니다. 데이터가 브리지에 도달하면 브리지는 대상 시스템이 상주하는 네트워크 세그먼트로 데이터를 전송하여 트래픽을 필터링합니다.
-
브리지의 목적은 대상 시스템이 상주하는 세그먼트로 데이터를 전송함으로써 트래픽을 필터링한다는 것입니다. 브리지의 각 세그먼트는 별도의 충돌 도메인을 만들지 만 모두 하나의 브로드 캐스트 도메인입니다. 스위치:
-
또 다른 레이어 2 장치 인 스위치는 스위치의 각 포트가 네트워크 세그먼트의 역할을한다는 점에서 브리지를 개선 한 것입니다. 스위치는 대상 MAC 주소가있는 스위치의 포트로만 데이터를 보내 트래픽을 필터링합니다. 스위치는 각 MAC 주소와 MAC 주소가 상주하는 포트를 MAC 주소 테이블이라는 메모리 영역에 저장합니다.스위치의 각 포트는 별도의 충돌 도메인을 만들지 만 모든 포트는 동일한 브로드 캐스트 도메인의 일부입니다. 라우터:
-
라우터는 한 네트워크에서 다른 네트워크로의 데이터 라우팅을 처리하는 계층 3 장치입니다. 라우터는 라우터의 메모리에있는 라우팅 테이블에 대상 네트워크의 목록을 저장합니다. 네트워크 서비스
DHCP:
-
DHCP 서비스는 IP 주소를 네트워크의 호스트에 할당합니다. 클라이언트가 부팅되면 DHCP 서버를 찾기 위해 고안된 브로드 캐스트 메시지 인 DHCP 검색 메시지를 보냅니다. DHCP 서버는 클라이언트에게 IP 주소를 제공하는 DHCP Offer로 응답합니다. 그런 다음 클라이언트는 주소가 해당 클라이언트에 할당되었음을 확인하기 위해 서버가 DHCP ACK로 응답하기 전에 주소를 묻는 DHCP 요청 메시지로 응답합니다. DNS:
-
DNS 서비스는 www와 같은 FQDN (정규화 된 도메인 이름)을 변환합니다. gleneclarke. co.kr에서 IP 주소로. NAT:
네트워크 주소 변환은 내부 주소를 인터넷 액세스에 사용되는 공용 주소로 변환합니다. NAT는 하나의 공인 IP 주소 만 구입할 수있는 이점을 제공하며 네트워크의 여러 클라이언트가 인터넷 액세스를 위해 하나의 IP 주소를 사용하도록합니다.
-
NAT는 내부 주소가 인터넷에서 사용되지 않는다는 보안 이점을 제공하여 외부 주소를 알 수 없도록합니다. CCENT 인증 시험에 대해 알아야 할 두 가지 유형의 NAT가 있습니다. 정적 NAT:
-
정적 NAT는 하나의 내부 주소를 하나의 공용 주소로 매핑합니다. 정적 NAT를 사용하면 내부 클라이언트가 인터넷에 액세스 할 수 있도록 여러 공용 주소가 필요합니다. NAT 오버로드:
-
NAT의보다 일반적인 형태 인 NAT 오버로드는 모든 내부 주소가 NAT 장치의 하나의 공용 주소로 변환되는 개념입니다. 웹 서비스:
CCENT 인증 시험에 대해 잘 알고 있어야하는 많은 웹 서비스가 있습니다.
-
다음을 고려하십시오. POP3 / IMAP4:
-
POP3 및 IMAP4는 인터넷을 통해 전자 메일을 수신하기위한 인터넷 프로토콜입니다. SMTP:
-
-
SMTP는 인터넷을 통해 전자 메일을 보내는 인터넷 프로토콜입니다. SMTP 서버는 전자 메일 서버라고도합니다. HTTP:
HTTP 서버는 웹 서버라고도하며 웹 사이트를 호스팅하는 데 사용됩니다. HTTP는 웹 서버에서 웹 클라이언트로 웹 페이지를 보내는 데 사용되는 프로토콜입니다.
-
FTP: FTP는 인터넷을 통해 파일을 전송하는 데 사용되는 인터넷 프로토콜입니다. 파일은 FTP 서버에서 호스팅되며 인터넷상의 모든 클라이언트에 다운로드됩니다.
-
ICND1 및 ICND2 인증 시험을위한 Cisco IOS 기본 사항 ICND1 및 ICND2 인증 시험은 Cisco IOS (네트워크 인프라 소프트웨어)의 기본 및 IOS 구성 방법을 테스트합니다. 다음은 CCENT 인증 시험을 기억하기위한 IOS 기본 사항을 요약 한 주요 요점입니다.
-
메모리 유형: Cisco 장치에는 여러 유형의 메모리가 있습니다.
-
ROM: 읽기 시스코 장치의 메모리 (ROM)는 POST 및 부트 로더 프로그램을 저장한다는 점에서 컴퓨터의 ROM과 같습니다.부트 로더 프로그램은 IOS 위치를 결정합니다.
-
플래시:
플래시 메모리는 Cisco IOS를 저장하는 데 사용되는 메모리입니다.
-
RAM: RAM은 라우터의 라우팅 테이블이나 스위치의 MAC 주소 테이블과 같은 것을 저장하는 데 사용됩니다. 또한 running-config를 저장하는 데 사용됩니다. RAM은 휘발성 RAM 또는 VRAM이라고도합니다.
-
NVRAM: 비 휘발성 RAM (NVRAM)은 IOS가로드 된 후 부팅 할 때 running-config에 복사 된 startup-config를 저장하는 데 사용됩니다.
-
부팅 프로세스: CCENT 인증 시험의 경우 Cisco 장치가 시작될 때 발생하는 높은 단계를 알아야합니다. 다음은 시스코 라우터의 부팅 프로세스에 대한 간략한 설명입니다.
-
1. POST:
-
Cisco 장치가 부팅 할 때 가장 먼저 발생하는 것은 POST 루틴입니다. POST 루틴은자가 진단을 수행하여 라우터 또는 스위치에서 모든 기능이 올바르게 작동하는지 확인합니다. 2. IOS 찾기:
-
-
POST 후에 ROM에 저장되어있는 부트 로더 프로그램은 플래시 메모리에 IOS를 위치시키고 RAM에로드합니다. 3. Startup-config Applied:
IOS가 메모리에로드 된 후 부트 로더 프로그램은 startup-config를 찾아 장치에 적용합니다. 구성 모드: Cisco 장치를 변경할 때 다양한 구성 모드가 있으며 각 변경은 특정 구성 모드에서 이루어집니다. 다음은 주요 구성 모드를 요약 한 것입니다.
User Exec: Cisco 장치에 연결할 때 기본 구성 모드는 사용자 실행 모드입니다. 사용자 실행 모드를 사용하면 장치의 설정을 볼 수는 있지만 변경할 수는 없습니다. IOS 프롬프트가 ">"를 표시하기 때문에 사용자 실행 모드에 있음을 알 수 있습니다. Priv Exec:
장치를 변경하려면 암호를 입력해야하는 priv exec 모드로 이동해야합니다. Priv exec 모드는 프롬프트에 "#"과 함께 표시됩니다. 글로벌 구성: 글로벌 구성 모드는 호스트 이름과 같은 라우터를 전체적으로 변경하는 곳입니다. priv 실행 모드에서 전역 구성 모드로 이동하려면 config term을 입력하여 (config) # 프롬프트에 놓습니다.
-
하위 프롬프트: 특정 인터페이스에서 설정을 수정하라는 인터페이스 프롬프트 나 장치의 다른 포트를 수정하라는 메시지와 같은 여러 가지 하위 프롬프트가 전역 설정 모드에서 탐색 할 수 있습니다.
-
ICND1 및 ICND2 인증 시험을위한 라우팅 구성 CCNA 라우팅 및 전환 인증 시험을 준비하는 경우 정적 라우팅 및 라우팅 프로토콜을 다루는 널리 사용되는 명령에 익숙해야합니다 (예: RIPv1 및 RIPv2. 다음을 고려하십시오:
-
명령 결과
-
IP 라우팅 라우터에서 라우팅을 사용합니다. 기본적으로 켜져 있어야합니다.
-
No ip routing 라우터의 라우팅을 비활성화합니다.
-
Show ip route
라우팅 테이블을 표시합니다. IP 경로 23. 0. 0 255.0. 0. 0. 0. 0. 0. 0. 0. 0. 0. 0 2 999 0 0 네트워크에 대한 라우터에 고정 경로를 추가하고 해당 네트워크에 대한 모든 데이터를 22 0. 0. 2 주소 다음 홉).
| No ip route 23. 0. 0. 0 255. 0. 0. 0 22. 0. 0.2 | 라우팅 테이블에서 고정 경로를 삭제합니다. |
|---|---|
| Ip route 0. 0. 0 0. 0. 0. 22. 0. 0. 2 | 알려지지 않은 목적지를 가진 패킷을 22로 전달하도록 라우터의 최후 유출 게이트웨이를 설정합니다. 0.2 주소. (config-router) #network 26. 0. 0. 0 |
| ROUTERB (config-router) | ROUTERB> enable |
| ROUTERB # config term | ROUTERB (config) #router rip |
| #network 27. 0. 0. 0 | RIPv1 용 라우터를 구성합니다. RIP는 RIP를 실행하는 다른 라우터와 라우팅 정보를 공유하는 데 사용되는 동적 라우팅 프로토콜입니다. 이 예에서 RIP는 26. 0. 0. 0 및 27.0 0. 0 네트워크에 대한 지식을 공유합니다. (config-router) #network 26. 0. 0. 0 |
| ROUTERB (config-router) | ROUTERB> enable |
| ROUTERB # config term | ROUTERB (config) #router rip |
| RIPv2 용 라우터를 구성하려면 동일한 명령을 사용하지만 끝에 "버전 2"명령을 추가하십시오. #network 27. 0. 0. 0
ROUTERB (config-router) #version 2 show ip protocols 라우터에서 실행중인 라우팅 프로토콜을 표시하는 데 사용됩니다. debug ip rip |
RIP 관련 이벤트가 발생할 때 (패킷 송수신) 화면에 RIP 관련 메시지를 표시하는 RIP 디버깅을 활성화하는 데 사용됩니다. |
| 아니요 모두 디버그
RIP 문제 해결을 완료하면 디버깅을 해제합니다. 스위치의 트렁크 링크 구성 인터페이스 fa0 / 4 스위치 포트 모드 트렁크 # 스위치 999 인터페이스 fa0 / 0의 라우터 구성. 캡슐화 된 IP 주소 192. 168. 20. 1 255. 255. 255. 0 999 인터페이스 fa0 / 0. 10 999 ip address 1922. 168. 10. 1 255. 255. 255. 0 999 동일한 스위치의 다른 VLAN에 연결된 시스템간에 트래픽을 라우팅 할 수 있도록 스틱에 라우터를 구성합니다. 높은 단계는 다음과 같습니다. |
1. 라우터를 스위치 |
| 에 연결하십시오. 2. 스위치의 포트를 트렁크 포트 | 로 구성하십시오. 3. 라우터 당 하나의 VLAN에 하나씩 서브 인터페이스를 구성하십시오. |
| ICND1 및 ICND2 인증 시험 문제 해결 명령 | Cisco 장치에 문제가 발생하면 문제를 파악하는 데 도움이되는 여러 가지 show 명령이 있습니다. 다음은 ICND1 및 ICND2 인증 시험 모두에 대해 알아야하는 인기있는 show 명령 목록입니다. |
| Command (999) Result | Show running-config |
| 저장된 실행 구성을 표시하는 데 사용됩니다 VRAM.
Show startup-config NVRAM에 저장된 시작 구성을 표시하는 데 사용됩니다. Show ip interface brief 인터페이스 요약 및 상태를 표시하는 데 사용됩니다. 인터페이스 표시 각 인터페이스에 대한 자세한 정보를 표시하는 데 사용됩니다. Show interface serial 0/0 특정 인터페이스에 대한 자세한 정보를 표시하는 데 사용됩니다. |
Show ip route
라우팅 테이블을 표시합니다. 호스트 표시 호스트 이름 테이블을 표시합니다. |
컨트롤러 표시 serial0 / 1
직렬 인터페이스가 DCE 또는 DTE
| 장치인지 여부를 표시하는 데 사용됩니다. | Show ip protocols |
|---|---|
| 로드 된 라우팅 프로토콜을 표시하는 데 사용됩니다. | cdp neighbors 표시 |
| 이름, 장치 유형 및 모델과 같은 인접 장치 | 에 대한 기본 정보를 표시하는 데 사용됩니다. |
| cdp neighbors detail 표시 | 이름, 장치 유형, 모델 및 IP 주소와 같은 인접 장치 |
| 에 대한 자세한 정보를 표시하는 데 사용됩니다. | ICND1 및 ICND2 인증 시험을위한 보안 우수 사례 |
| Cisco ICND1 (및 ICND2) 시험을 준비하는 데있어 가장 중요한 기술 중 하나는 Cisco 장치에 대한 기본 보안 사례를 구현하는 것입니다. 다음은 ICND1 시험을 치를 때 장치 보안에 대해 기억해야 할 핵심 사항입니다. | 안전한 위치:
안전한 장소, 즉 제한된 액세스가 허용되는 잠긴 장소에 Cisco 라우터 및 스위치를 배치하십시오. |
| 포트 비활성화: | 높은 보안 환경에서는 권한이없는 시스템이 네트워크에 연결할 수 없도록 사용하지 않는 포트를 비활성화해야합니다. |
| 포트 보안 구성: | 활성화 포트에 연결할 수있는 시스템을 제어하기 위해 포트 보안을 사용하여 어떤 MAC 주소가 어떤 포트에 연결할 수 있는지 제한합니다. |
| 비밀번호 설정: | 콘솔 포트, 보조 포트 및 vty 포트에 비밀번호를 구성하십시오. 또한 priv exec 모드에 액세스 할 수 있도록 enable secret을 구성합니다.
로그인 명령: |
| 포트에 암호를 설정 한 후 login 명령을 잊지 마십시오. login 명령은 Cisco 장치에 연결하는 모든 사용자가 로그인해야한다는 것을 알려주고 암호를 묻는 메시지를 강제로 표시합니다. | 로그인 로컬 명령: |
| 로그인에 사용자 이름과 암호를 만들려는 경우 | 로그인 로컬
명령을 사용하여 사용자 이름과 암호로 사람을 인증하려는 Cisco 장치에 알립니다 장치에 구성됩니다. |
| 암호 암호화: |
service password-encryption |
명령을 사용하여 구성의 모든 암호를 암호화하십시오!
배너:
-
메시지 또는 다른 초대문에 "환영"이라는 단어가없는 배너를 구성하십시오. 배너를 통해 승인되지 않은 액세스가 금지되어 있음을 나타낼 수 있습니다. 보안 통신:
-
텔넷 대신 SSH를 사용하여 원격으로 장치를 관리하려는 경우 통신이 암호화되므로.
