네트워크 및 서버/네트워크
Menual-Summary 실습
RIP Protocol 을 사용. 전체랩에서 같은 랩을 총 32개 연결 각 클라우드를 연결하는 포트에 Menual-Summary를 적용 및 10.1.0.1/10.2.0.1/10.3.0.1에서 Menual-Summary 적용 가능 20개로 줄어든 것을 볼 수 있다.
전체 글
네트워크 및 서버/네트워크
Manual-Summary /Default-information Origination
Manual-Summary- 필요한 만큼 분리된 네트워크를 다시 합치는것- Interface 내에서 원하는 부분만 축약한다. Default-information Origination- Defalut 정보를 가지고있음을 광고.- Defalut 경로를 Routing Protocol을 통해 알려주게 됨.conf trouter ripdefault-information originate 명령어conf tint [인터페이스]ip summary-address [축약 ip] [축약 SM]Major 네트워크로 등록된것을 확인 가능 No Auto-Summary 후의 라우팅 테이블을 보면 상세 네트워크로 등록된 것을 확인 가능이 경우 정확한 경로의 지정이 가능하나 라우팅 테이블의 낭비가 심하다. 위의 랩에서 1.1...
네트워크 및 서버/네트워크
Redistribute
Redistribute서로 다른 라우팅 프로토콜을 연결하는 경계 라우터가 라우팅 정보를 교환하고 알리는 기술- 다른 라우팅 프로토콜의 라우팅 테입를 정보 받을시 사용- 네트워크 연결성 유지를 위해 사용 명령어conf trouter [전달할 라우팅 프로토콜]redistribute [전달받은 라우팅 프로토콜] metric [메트릭 값]end 위의 랩에서 R1의 루프백 주소의 경우 R2에서 static으로 라우팅 경로를 설정해주었다. 라우팅 테이블을 보면 R2의 라우팅 정보중 하나인 1.1.1.0대역의 경우 R3에서는 등록이 안된것을 볼 수 있다. 즉, R2는 directconnect 와 RIP를 통해 얻은 정보가 아닌 정보를 RIP를 통해 전달하지 않고 있는것이다. 이러한 RIP 및 Directconn..
네트워크 및 서버/네트워크
Distribute-List
특정 네트워크에대하여 허용과 차단을 지정.ip prefix-list [prifix-list 이름] deny [ip]/[prifix]# 모든 네트워크에 대하여 허용. 허용하지 않으면 위 명령어에 access리스트가 실행. 실행시 기본 전부 deny가 적용ip prefix-list [prifix-list 이름] permit 0.0.0.0/0 le 32router ripdistribute-list prifix [prifix-list 이름] out [interface] R2에서 R1으로 11.1.11.1/24 정보만 보이지 않도록 함. conf tip prifix-list R2 deny 11.1.11.1# 모든 네트워크에 대하여 허용. 허용하지 않으면 위 명령어에 access리스트가 실행. 실행시 기본 전..
네트워크 및 서버/네트워크
Offset-List
offest-list :1. 관리자가 원하는 조건을 기반으로 Router 간의 Routing update를 실시.2. Routing 정보를 제어(Routing Update Filter) 필터링 기술 1. Access-List2. Offset-List3. Distribut-list4. Priefix-list Distence Vector의 경우 회선의 속도 및 부하를 고려하지 않음.--> 관리자의 재 조정이 필요.--> Offest-List의 사용으로 조정이 가능 offset-list [offset-list num] [in/out] [offeset(증가시킬 매트릭값)] [interface]offset-list num가 0일경우 전체 네트워크에 해당 다음과 같이 RIP를 적용된 랩을 구축 다음 명령어를 ..
네트워크 및 서버/네트워크
Passive-interface 실습
cloud 1은 30.0.0.0대역 cloud 2는 50.0.0.0대역이다.모두 RIPv2 라우팅 프로토콜을 사용중이다. 여기서 R5에서 passive-interface default, R5와 연결된 인터페이스들을 passive interface로 설정해준 뒤 클라우드를 연결하였다. R2의 라우팅 테이블을 보면 40.0.0.0대역 뿐만 아니라 30번 대역 또한 등록 된 것을 볼 수 있다 반면 R5의 경우 30.0.0.0대역이 없고 directconnet 정보만 존재한다.
네트워크 및 서버/네트워크
Passive-interface
Passive-interface : 해당 인터페이스로 정보가 나가는 것을 막는다.즉, 주는 정보가 없으며 정보를 받기만 하게 된다. 사용 이유 1. 네트워크의 안정성2. 리소스 절약3. 인접성 문제 방지4. 라우팅 테이블의 복잡성 감소 명령어conf trouter rip #해당 인터페이스 passivepassive-interface [인터페이스명]#전체 인터페이스 passivepassive-interface default위와 같이 rip를 통해 라우팅 경로 정보를 서로 업데이트 하고 있을 때 R1의 s1/0에서 passive-interface s1/0을 할 경우 아래와 같이 R2에서 R1의 루프백 인터페이스 정보인 1.1.10.0이 30초가 지남에도 불구하고 업데이트가 되지 않으며 삭제 또한 되지 않는 ..
모의해킹 및 보안
bWAPP Redhat(CentOS/Rocky) Linux에 설치
php 버전 다운그래이드 remi release 설치 dnf install -y https://rpms.remirepo.net/enterprise/remi-release-9.rpm php 모듈 리셋dnf module reset php모듈 리스트 확인dnf module list phpremi8.0을 php기본 패키지로 설정dnf module enable php:remi-8.0 -y dnf module list php8.0에 enabled 된것을 확인 php, php-clil, php-common, php-mysql, mysql, mysqlserver설치dnf install -y php php-cli php-common php-mysql mysql mysqlserverphp --version8.0확인php..