[CISCO1]_#16_[port security, telnet원격 접속, Switch LAN 환경 구축, DHCP 설정]

[port security]

 

   - 설정 방식 : 01. 최대 연결 포트 개수 설정.

                    02. 직접 연결 가능 MAC 주소 설정.

 

 

<01. 최대 연결 포트 개수 설정.>  -->

Switch(config)#interface f
Switch(config)#interface fastEthernet 0/23 // fa0/23으로 접속.
Switch(config-if)#
Switch(config-if)#switchport mode access // access포트로 전환.  ...(1)
Switch(config-if)#
Switch(config-if)#switchport port-security ?
  aging        Port-security aging commands
  mac-address  Secure mac address
  maximum      Max secure addresses
  violation    Security violation mode
  <cr>
Switch(config-if)#switchport port-security // 꼭 한번 입력해주어야 한다.!!! ...(2)
Switch(config-if)#
Switch(config-if)#switchport port-security ?
  aging        Port-security aging commands
  mac-address  Secure mac address
  maximum      Max secure addresses
  violation    Security violation mode
  <cr>
Switch(config-if)#switchport port-security maximum 2   -> 2개까지만 연결허용 ...(3)
Switch(config-if)#
Switch(config-if)#switchport port-security violation ?   ->2개를 넘는 경우엔?
  protect   Security violation protect mode    //-> 차단후 로그를 남기지 x
  restrict  Security violation restrict mode   //-> 차단후 로그 를 남김
  shutdown  Security violation shutdown mode   //-> 기존 사용자도 차단.
Switch(config-if)#switchport port-security violation shutdown  // shutdown 모드로 설정. ...(4)
Switch(config-if)#

 

**

Switch(config-if)#do sh port  // 해당 스위치의 포트싴리티에 대한 정보 확인 가능.

입력한 값들이 설정되어 있음을 알 수 있다.

switchport port-security violation shutdown 설정은 do sh ru에 뜨지 않을 때도 있다.

 

3개 이상의 pc를 연결하면 연결이 위와같이 모든 pc에서 연결이 끊긴다.

다시 연결을 활성화시키려면 꼭 sh -> no sh 를 해주어야 한다.

** 셧다운된 포트는 sh를 한 후 에 no sh를 해줌으로써 다시 살릴 수 있다 **

 

ㅡㅡㅡㅡㅡ

<protect>

protect 모드로 전환.

 

 

do sh ru 를 통해 변경되었음을 알 수 있다.

 

3번째 연결부터는 연결이 되지 않고, 기존의 pc들과의 연결은 끊어지지 않는다. + 로그를 남기지 않는다. 

 

 

ㅡㅡㅡㅡㅡ

<restrict>

restrict 모드로 전환

 

 

3번 이상부터 연결을 시도할 때마다 숫자가 하나씩 늘어난다(로그가 남음.), 기존 사용자 차단x

---

<02. 직접 연결 가능 MAC 주소 설정.> -->

 

해당 pc의 맥주소를 ipconfig /all 로 확인하고, 

 

Switch(config-if)#

Switch(config-if)#switchport port-security violation shutdown // 3개이상 통신하려하면 셧다운
Switch(config-if)#

Switch(config-if)#Switch(config-if)#switchport port-security maximum 2 // 최대 개수2개로 설정. ...(1)
Switch(config-if)#
Switch(config-if)#switchport port-security ?
  aging        Port-security aging commands
  mac-address  Secure mac address
  maximum      Max secure addresses
  violation    Security violation mode
  <cr>
Switch(config-if)#switchport port-security mac-address  ?
  H.H.H   48 bit mac address
  sticky  Configure dynamic secure addresses as sticky
Switch(config-if)#switchport port-security mac-address 0001.C9C4.041D  // 맥주소 등록. ...(2)
Switch(config-if)#
Switch(config-if)#switchport port-security mac-address 00D0.D36C.154B  // 맥주소 등록. ...(2)
Switch(config-if)#
Switch(config-if)#switchport port-security mac-address 0060.3E6E.7986  // 맥주소 등록. ...(2)
Total secure mac-addresses on interface FastEthernet0/23 has reached maximum limit. 
  // -> 3개이상 등록하려 하면 오류문장이 뜸.

 

 

**

Switch(config-if)#do clear mac-  // mac주소 초기화
Switch(config-if)#do sh mac-   // mac 주소 확인.

3개 이상등록해서 오류문장 출력.

---

---

< telnet 원격 접속 >

   - console 비번 과 Router# 으로 들어가는 비번을 설정해두고 그 비번을 갖고 들어가야 한다. 

   - 설정 안해두면 접속이 불가능.

   

** vty : vertual terminal **

 

먼저 < Switch LAN 환경 구축 > 을 해야 스위치로 원격접속할 때 사용할 ip를 만들 수 있다.

스위치의 포트에 ip address를 설정이 불가능하다.
   --> 스위치의 대표 인터페이스이자 물리적 포트인 vlan 1 에 ip 를 설정. 
   ** no sh 도 해줘야함. 
   ** ip는 가용 ip중 하나로 .

   - 그 뒤엔 Router 와 설정 과정 같음 .

   - 다만, 다른 네트워크 쪽에서 스위치로 연결이 바로 되는 것은 게이트 웨이가 없기  때뮨.

SW의 ip 설정.

정리하면 -> 
SW(config)#int vlan 1
SW(config-if)#no sh
SW(config-if)#ip address 192.168.10.100 255.255.255.0  // ip 와 S/M설정

SW(config)#ip default-gateway 192.168.10.1  // 게이트웨이 설정.
// 물론 위 과정을 설정하면서 **패스워드**들도 설정해줘야 함.

 

접속 개수 5개 설정, 패스워드 설정. 

telnet 192.168.10.100 -> 접속 성공.

 

ip , s/m , gateway 3개가 있어야 통신이 되므로 게이트웨이 설정.

SW(config)#ip default-gateway 192.168.10.1  // 게이트웨이 설정.

 

 

 

 

ㅡㅡㅡㅡㅡ

 

 

라우터로의 접속은 연결된 포트중에 하나를 통해 접속한다.

->

telnet [접속하려는 라우터의 포트ip중 하나]

콘솔 passwd와 Router 관리자 접속 passwd 설정.

pc에서 Router로의 원격접속.

 

ㅡㅡㅡ

Router(config)#line vty 0 4 // 0~4까지 5개 접속 가능하게 설정.

Router(config-line)#

Router(config-line)#password 1234  // 콘솔 passwd 설정.

Router(config-line)#

Router(config-line)#login  // login시에 물어보게 설정.

Router(config-line)#exit

Router(config)#

Router(config)#enable password 1234  // 관리자 접속 비번 설정.

telnet 1.1.12.2  ->  원격 접속 성공.

 

 

---

---

< DHCP 설정 >

DHCP client 와 Server 는 4 way handshake를 한다.

** DHCP  -> [c : 67] , [s : 68] 포트 사용

L3 Sw , router , Server 중 하나를 통해 DHCP 과정을 실행.

 

Router(config)#ip dhcp ?
  excluded-address  Prevent DHCP from assigning certain addresses
  pool              Configure DHCP address pools
  relay             DHCP relay agent parameters
Router(config)#ip dhcp excluded-address 192.168.10.1 ?
  A.B.C.D  High IP address
  <cr>
Router(config)#ip dhcp excluded-address 192.168.10.1 // 게이트웨이는 제외한 ip중 하나를 받아가도록 함. ...(1)
Router(config)#
Router(config)#ip dhcp pool test  // test라는 이름의 pool을 만듬. ...(2)
Router(dhcp-config)#
Router(dhcp-config)#default-router 192.168.10.1  ...(3)
Router(dhcp-config)#
Router(dhcp-config)#network 192.168.10.0 255.255.255.0  ...(4)
Router(dhcp-config)#
Router(dhcp-config)#dns-server 168.126.63.1 // 어느것이든 상관없이 존재하는 dns 서버주소를 넣으면 됨. ...(5)
Router(dhcp-config)#
Router(dhcp-config)#do sh run

-->
!
ip dhcp excluded-address 192.168.10.1
!
ip dhcp pool test
 network 192.168.10.0 255.255.255.0
 default-router 192.168.10.1
 dns-server 168.126.63.1
 domain-name run
!
!

설정되었음을 알 수 있다.

 

 

 

DHCP 를 누르면 자동으로 ip를 받아오는 것을 확인 할 수있다.

DHCP 를 누르면 자동으로 ip를 받아오는 것을 확인 할 수있다.