작은 물방울이 바위를 뚫을 수 있을까?

1. 첫 부팅 화면에서는 e를 눌러 편집모드로 들어간다 2. 이러한 화면이 뜨면 rd.break를 빨간색 테두리 부분에 기입해준다. (rhqb quiet 뒤에 아무 텍스트도 없으면 바로 뒤에 기입해준다) 그 뒤 ctrl+x 로 변경사항을 저장하여 재부팅한다. 3. /sysroot 를 read-write로 다시 mount 한다. 그리고 /sysroot가 파일 시스템 트리의 루트로 취급되도록 전환한다. 그 뒤 , 제시된 새 root 암호를 설정한다. 다음으로는 레이블이 없는 모든 파일(/etc/shadow 포함)이 부팅 중 다시 레이블이 지정되도록 한다. 그 뒤, exit 명령으로 choot 된 환경과 initramfs 디버그 쉘을 종료한다. (자동으로 다시 부팅이 된다.) swtich_root:/# mou..

LAB #1 - OSPF에서 사용하는 Packet의 종류에 대해 확인 합니다. - Ethernet 구간과, Serial에서 OSPF Packet이 사용하는 IP에 대해 확인 합니다. - OSPF Neighbor가 성립되는 단계에 대해 Wireshark 또는 Debug로 확인 합니다 - debug ip ospf packet - debug ip ospf adj - clear ip ospf process 문제1. 구성도와 같이 R1, R2 사이에 IP를 설정하고, OSPF Area0을 설정하시오. 문제2. R1, R2 간을 Wireshark로 capture한 후, R2에서 "clear ip ospf process(ospf 재시작)"로 neighbor를 down/up 한 후 OSPF 관련 Packet을 확인하세..

OSPF의 등장 배경 인터넷의 전신인 ARPANET은 1969년에 만들어졌습니다. 그리고, 인터넷에서 사용하기 위해 만들어진 TCP/IP는 1982년 완성됬습니다. 그 이유는, 초기 ARPANET은 TCP/IP 환경이 아닌, NCP(Network Control Program) 기반의 IMP(Interface Message Processor, 1세대 게이트웨이) 장치에 의해 통신하도록 만들어졌기 때문입니다. 어쨋든, 1982년 TCP/IP가 등장하며 Best-Path를 찾는 라우팅 프로토콜이 필요했습니다. 이 때 RIP 라우팅 프로토콜이 표준 라우팅 프로토콜로 사용되었고, 발전을 해오다가 네트워크가 점점 커지면서 SPF 알고리즘을 이용한 Link-State 라우팅 프로콜을 개발하기 시작합니다. 이 때 IS..

브로드캐스트 멀티액세스 네트워크 하나의 브로드캐스트 패킷을 전송하면 동일 네트워크 내에 있는 모든 장비에게 도달할 수 있는 네트워크를 '브로드캐스트' 라고 하며, 하나의 인터페이스를 통하여 다수의 장비와 연결되는 네트워크를 '멀티액세스' 라고 한다. 이 두가지를 다 지원하는 네트워크를 "브로드캐스트 멀티액세스 네트워크" 라고 한다. 대표적으로 ethernet이 브로드캐스트 멀티액세스이다. 이더넷 스위치 특성상 한 포트에서 수신한 브로드캐스트/멀티캐스트 프레임을 동일한 VLAN에 소속된 모든 포트로 전송한다. 따라서, 이더넷에 접속된 라우터는 동일 이더넷의 다른 라우터에게 라우팅 정보를 보낼 때 브로드캐스팅이나 멀티캐스팅 방식을 사용하여 하나의 패킷만 보내면 된다. NBMA 네트워크 non-broadcas..

포트 보안 스위치의 특정 포트에 특정 MAC 주소를 가진 장비만 접속할 수 있게 하는 것. 1. 기본 정적 포트 보안 설정하기 SW1 e0/1 port에는 MAC 주소가 0000.0000.0001인 장비만 접속할 수 있도록 설정. SW1 interface Ethernet0/1 switchport mode access switchport port-security mac-address 0000.0000.0001 switchport port-security R1의 mac주소를 변경하면 R3와 통신되지 않는다. R2는 R3와 통신이 되지 않는다. 아래와 같이 특정 포트에는 특정 MAC 주소를 가진 Frame만 접속하게 합니다. switchport port-security mac-address 0000.0000...

STP 공격차단 1. BPDU Guard 위 그림에서 (선이 연결되있다 가정) SW3에 접속된 공격자가 SW1의 PC와 SW2의 서버간의 통신을 해킹하려고 하는 경우를 가정하겠습니다. SW1이 root 스위치이므로 PC와 서버간의 트래픽을 공격자가 접속되어 있는 SW3을 거치지 않습니다. 따라서, 해커가 트래픽을 끌고와서 트래픽이 SW3을 통과하게 하려면 공격자 PC가 root스위치 처럼 동작하면 됩니다. 그러면, STP가 SW1과 SW2간의 링크를 차단하고 트래픽은 모두 SW3을 통과하게 되죠. 이를 위해 공격자는 자신의 PC를 root 스위치인 것처럼 위장한 BPDU를 전송하는 공격도구를 사용하면 됩니다. 우선순위가 0이고 MAC주소의 번호가 아주 낮은 BPDU를 전송하면 모든 스위치들은 이를 수신하..

RSTP STP의 단점인 컨버전스 시간을 획기적으로 단축시켜주는 프로토콜입니다. STP의 컨버전스 시간이 30초(Listening, Learning) 또는 50초(Blocking,Listening,Learning)인 반면 RSTP는 거의 순간적으로 Forwarding 상태로 변경됩니다. 포트 역할을 결정하는 기준은 동일하지만 (Bridge-ID, Cost, Port-ID) 절차는 완전히 다릅니다. STP가 50초를 기다리는 이유는 바로 전송상태로 변경 시 프레임 루프가 발생할 수 있기 때문이죠. RSTP는 자신의 BPDU 정보가 우세하면 바로 자신이 지정포트임을 주장하는 "proposal BPDU"를 전송합니다. 그리고 이것을 수신한 상대 포트는 이에 동의하여 자신이 루트포트가 되겠다는 "agrremen..

VLAN VLAN은 불필요한 브로드캐스트를 차단하고, 보안성 강화를 위해 논리적으로 LAN을 분할한것입니다. 또한, 부하분산을 위해서 사용합니다. VLAN을 사용하지 않으면, STP에 의해서 한쪽으로만 트래픽이 송수신되기 때문입니다. 고로, VLAN은 Layer 2 Load balancing을 가능하게 해줍니다. VLAN 번호들은 아래와 같습니다. 1~1001 = 이더넷에서 사용합니다. 1006~4094 = 확장(extended) VLAN이라고합니다. "사용 가능한 VLAN의 수량은 스위치 모델에 따라 다릅니다" 그러나, VLAN 당 하나씩의 스패닝 트리가 지원되는 수량은 128개입니다. 이처럼, VLAN 별로 다른 STP를 사용하는 것을 PVST라고 합니다. 129번째부터 설정하는 VLAN은 스패닝 트..

라우팅 프로토콜의 종류 - 라우팅 광고의 내용에 따라 분류. 1. distance vector 2. Link state - 라우팅 광고에 서브넷 마스크 정보 포함 여부에 따라 classful / classless 라우팅 프로토콜로 분류한다. - 동일한 조직(Autonomous System) 내부에서 사용 / 다른 조직간에 사용되는 것으로 분류 1. IGP (Interior Gateway Protocol) 2. EGP (Exterior Gateway Protocol) distance vector 라우팅 정보 전송시 목적지 네트워크와 해당 목적지 네트워크 까지의 metric 값을 알려줍니다. metric이란 "최적 경로 선택 기준" 을 말하며 라우팅 프로토콜별로 사용하는 metric이 다릅니다. 인접 라우터..

Router는 패킷의 목적지 주소를 확인하고, 목적지와 연결되는 인터페이스로 전송하는 역할을 합니다. 이러한 라우터의 기능일 Routing이라 합니다. IP 라우팅이란 패킷의 목적지 IP 주소를 참조하여 길을 찾아주는 것입니다. 기본 기능으로는 방화벽, VPN 등의 기능도 제공하지만, 가장 중요한 역할은 2가지 입니다. 1. "경로 결정" 2. "결정된 경로에 패킷을 전송" 라우팅을 위한 경로가 결정된 다음, 수신한 패킷을 목적지와 연결되는 인터페이스로 전송시키는데 이것을 "패킷 전송" 또는 "스위칭" 기능이라고 부릅니다. ★ Routing table이란 목적지 네트워크 및 목적지 네트워크와 연결되는 인터페이스를 기록한 데이터베이스입니다. 패킷 전송(스위칭) E0/1 - R1 - E0/2 L2주소 출발지..