|
2시간 조금 넘게 시험을 보는데 드는 응시료.. 32만원.
이 시험을 이제야 보다니.. 나도참 나다.
한번에 pass!
| Passenger - Let Her Go (0) | 2018.10.15 |
|---|---|
| ZapClan - 哀想 (0) | 2018.04.17 |
| F마운트 바디를 영입하다. NIKON D200 + 18-135 (0) | 2017.08.17 |
| iPhone4s - 무선랜 모듈 불량 (0) | 2015.05.12 |
| 그런 사람 또 없습니다 - 이승철 (0) | 2015.05.11 |
| 말리꽃 - 이승철 (0) | 2015.05.11 |
| 서쪽하늘 - 이승철 (0) | 2015.05.11 |
| Cisco ISR 2821 도착! (0) | 2015.05.11 |
| GLBP - Gateway Load Balancing Protocol (0) | 2016.08.20 |
|---|---|
| VRRP - Virtual Router Redundancy Protocol (0) | 2016.08.16 |
| HSRP - Multiple Group Configuration (0) | 2016.08.16 |
| HSRP - Hot Standby Router Protocol (0) | 2016.08.16 |
| VPN(PPTP) Server Configuration (0) | 2015.12.25 |
| ip default-network (0) | 2015.04.16 |
| Port-security (0) | 2015.04.15 |
| 라우터상의 arp테이블 해석 (0) | 2015.04.14 |
1. 통신을 허용할 MAC주소를 관리자가 지정해줄 때
Switch(config-if)#switchport mode [access | trunk]
port-security를 적용하려면 dynamic이 아니라 access나 trunk가 설정되어있어야 한다.
아무런 설정을 하지 않았다면 default인 dynamic이 적용되어 있다.
Switch(config)#int range f 0/1 - 24
Switch(config-if-range)#spanning-tree portfast
빠른 Convergence를 위해 Port-fast를 적용한다.
Switch(config-if)#switchport port-security mac-address [MAC address]
통신을 허용할 MAC어드레스 지정하고..
Switch(config-if)#switchport port-security
port-security를 활성화 시키는 명령인데, 가장 마지막에 입력한다.
설정이 덜된 상황에서 활성화시키면 잠시나마 통신이 안될수 있기 때문..
Switch(config)#int f 0/1
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address 0000.0000.0001
Switch(config)#int f 0/2
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address 0000.0000.0002
설정을 적용하고 PC1의 MAC어드레스를 0000.0000.0003으로 바꾸면 Switch의 f0/2포트가 down된다.
다시 포트를 살리려면 포트를 죽였다가 다시 살려야 한다.
Switch(config)#int f 0/2
Switch(config-if)#shutdown
Switch(config-if)#no shutdown
2. 통신을 허용할 MAC주소를 장비가 동적으로 학습할 때
Switch(config-if)#switchport port-security
port-security를 활성화 시켜주면 끝.
Switch(config-if)#switchport port-security maximum [value]
허용할 MAC어드레스의 최대 개수를 지정할 수도 있다.
3. 동적으로 학습한 MAC주소를 장비 재부팅 후에도 유지해야 할 때 - Sticky
Switch(config-if)#switchport port-security sticky
동적으로 학습한 MAC어드레스를 running-config에 저장하므로 NVRAM에 write시키면 장비를 reload한 뒤에도 같은 MAC어드레스로 보안을 적용할 수 있다.
Switch(config-if)#switchport port-security maximum [value]
허용할 MAC어드레스의 최대 개수를 지정할 수도 있다.
Port-security 침해 대응 방법
- Protect : rule위반시 포트 접근 차단, 등록된 호스트는 허가
- Restrict : Protect와 동일하게 동작 +rule위반한 호스트에 대한 log를 남긴다. (권장)
- Shutdown : rule위반시 해당 포트를 닫아버린다. 모든 호스트의 포트 접근 차단. (기본값)
Switch(config-if)#switchport port-security violation [protect | restrict | shutdown]
| GLBP - Gateway Load Balancing Protocol (0) | 2016.08.20 |
|---|---|
| VRRP - Virtual Router Redundancy Protocol (0) | 2016.08.16 |
| HSRP - Multiple Group Configuration (0) | 2016.08.16 |
| HSRP - Hot Standby Router Protocol (0) | 2016.08.16 |
| VPN(PPTP) Server Configuration (0) | 2015.12.25 |
| CCNA Labsim 공부할 수 있는 곳 (0) | 2015.04.27 |
| ip default-network (0) | 2015.04.16 |
| 라우터상의 arp테이블 해석 (0) | 2015.04.14 |
ccna덤프 1번문제부터 난관이었다.
답이 A,C,F 라는데 A번이 이해가 안갔다.
멀쩡한 소스 어드레스를 왜 바꾸는가 했는데, Router1이 192.168.20.5 네트웍에서 넘어온 프레임을 192.168.40.5 네트웍으로 넘겨주는 과정에서 자신의 로컬 인터페이스 물리주소로 바꿔주는 거란다. ARP테이블에 Age필드를 보면 "-" 로 표현된 항목이 있는데 이게 바로 라우터의 로컬 인터페이스를 의미한다고 한다. 본인거니까 에이징이 필요없다는 뜻이겠지..
3일동안 붙들고 있다가 페이스북에 물어보고 이해했다.
Ilsun Choi 다른 것들은 다 이해가 되신다니 설명 건너뛰겠습니다, 위 목록에 Age(min)이라는 속성이 있는데 캐쉬의 시간 정보르 나타냅니다. '-'일 경우 로컬을 나타냅니다. 즉 192.168.40.5와 통신하려면 같은 대역인, 이 라우터가 가진 인터페이스 192.168.40.1 을 사용하는 것이죠... 그러면 노드간 통신을 위해 시작 mac 주소는 해당 인터페이스의 맥주소로 교체됩니다. 꾀 오래전에 공부한 거라 가물가물 하네요. 틀린부분있으면 지적바랍니다~
| GLBP - Gateway Load Balancing Protocol (0) | 2016.08.20 |
|---|---|
| VRRP - Virtual Router Redundancy Protocol (0) | 2016.08.16 |
| HSRP - Multiple Group Configuration (0) | 2016.08.16 |
| HSRP - Hot Standby Router Protocol (0) | 2016.08.16 |
| VPN(PPTP) Server Configuration (0) | 2015.12.25 |
| CCNA Labsim 공부할 수 있는 곳 (0) | 2015.04.27 |
| ip default-network (0) | 2015.04.16 |
| Port-security (0) | 2015.04.15 |
