네트워크/Packet Tracer 가지고 놀기11 NAT - Static NAT ※ Static NAT NAT Static NAT Static NAT 구성 실습 추천자료 1. NAT - 특징 IP주소 / 포트번호를 변환하는 네트워크 서비스 보안 & IPv4 주소 고갈 문제 대응책 내부에서 외부로 나간 패킷이 다시 돌아오게 하기 위한 기능 - 구성 inside : 내부, 사설 IP 환경 outside : 외부, 공인 IP 환경 패킷이 inside ➡ outside 전송될 때 : 출발지 주소 변경 outside ➡ inside 전송될 때 : 목적지 주소 변경 inside local 파란 네모 inside global 빨간 원 (interface serial 0/3/0) 다들 알다시피, 사설 IP는 부족한 공인 IP를 대신하여 사용하는 일종의 복사본 IP다. 하나의 공인 IP를 수많은 사.. 2020. 12. 29. NAT - Dynamic NAT ※ Dynamic NAT NAT Dynamic NAT Dynamic NAT 구성 실습 추천자료 1. NAT - 특징 IP주소 / 포트번호를 변환하는 네트워크 서비스 보안 & IPv4 주소 고갈 문제 대응책 내부에서 외부로 나간 패킷이 다시 돌아오게 하기 위한 기능 - 구성 inside : 내부, 사설 IP 환경 outside : 외부, 공인 IP 환경 패킷이 inside ➡ outside 전송될 때 : 출발지 주소 변경 outside ➡ inside 전송될 때 : 목적지 주소 변경 inside local 파란 네모 inside global 빨간 원 (interface serial 0/3/0) 다들 알다시피, 사설 IP는 부족한 공인 IP를 대신하여 사용하는 일종의 복사본 IP다. 하나의 공인 IP를 수많.. 2020. 12. 28. Packet Filtering(2)_Extended ACL ※목차 Extended ACL 요약 Extended 구성 실습 참고사이트 1. Extended ACL 요약 - Extended ACL 특징 사용할 수 있는 항목 번호 100~199 Source IP Address, Destination IP Address 참조 Source Subnet Mask, Destination Subnet Mask 참조 패킷 상위 프로토콜 타입 정의 가능 애플리케이션 포트 번호 정의 가능 시간대별 필터링 Cisco IOS 방화벽 QoS 패킷 분류 작업 -> 트래픽 개선 - Extended ACL 설정 1 : list-number는 100-199까지의 번호를 사용한다. (100-199까지가 Extended ACL의 번호이다.) 2 : 조건에 맞는 트래픽을 permit할지 deny할지.. 2020. 12. 21. Packet Filtering(1)_Standard ACL 공부주제 1. ACL 개요 2. Standard ACL 3. Standard ACL 구성 실습 1. ACL 개요 * ACL이란? Access Contrl List 라우터는 라우터에 들어온 패킷의 Destination IP가 Routing Table의 경로와 일치할 때 해당 포트로 보내주는 역할을 한다. 하지만 패킷이 담고 있는 Data가 공격적이거나, 불필요할 경우 검증없이 보내게 되면 바이러스에 걸리거나, 해킹을 당하거나, 트래픽이 과중되는 등 불이익이다. 그런 이유로 라우터에서는 Filtering을 해줄 필요가 있는데, 그 Filter를 ACL이라고 한다. ACL이라는 리스트에 등록된 IP를 가진 패킷이 들어오면 사용자의 설정에 따라 Filtering 된다. 전송이 허용되어 포트로 보내지거나 전송이 .. 2020. 12. 17. 이전 1 2 3 다음
