네트워크_DHCP, FTP, MAIL, AAA
-목차-
1. 통신_DHCP
2. FTP, MAIL
3. AAA 인증
리눅스와 윈도우에서 구성해봤던 DHCP, FTP, MAIL을 패킷 트레이서에서 구성해보고 AAA 인증까지 알아보겠습니다.
간단한 이론 후, 바로 실습으로 넘어가겠습니다.
DHCP 설정
1. dhcp pool 생성 → ip dhcp pool [pool 이름]
2. default-router ip 지정 → default-router [router IP]
3. dns-server ip 지정 → dns-server [dns IP]
4. 서비스할 IP 대역 지정 → network [IP] [NETMASK]
5. 제외 범위 지정 → ip dhcp excluded-address [제외할 IP]
AAA 인증
AAA란 사용자가 네트워크에 접근하여 자원을 사용하려고 하는 것을 제어하기 위해 사용되는 기술입니다.
AAA는 3개의 독립적인 보안 기능으로 구성되어있습니다.
-인증(Authentiaction) : 망, 시스템 접근을 허용하기 위한 사용자의 신원 검증
-권한 부여(Authorization) : 검증된 사용자에게 어떤 수준의 권한과 서비스를 허용
-계정관리(Accountin) : 사용자의 자원에 대한 사용 정보를 모아서 과금, 감사, 용량 증설, 리포팅
AAA 기능 구현을 위한 인증 프로토콜
-Radius
-DIAMETER Protocol
-TACACS+
-Kerberos
저희는 실습때 표준 프로토콜인 radius를 사용합니다.
아래는 패킷트레이서 구성의 최종 목표입니다.
1. 통신_DHCP
1-1. Seoul 서버, PC IP 설정
1-2. Busan 서버, PC IP 설정
1-3. Jeju 서버 IP 설정
1-4. Seoul 서버 DHCP 설정 후 Add, Service ON
1-5. Seoul PC DHCP IP 받아온 모습. 1.1.1.31을 start address로 설정하여 1.1.1.31을 받아온 모습.
1-6. Busan 서버 DHCP 설정 후 Add, Service ON. Jeju로도 DHCP를 사용할 것이기 때문에 Jeju를 추가해주었습니다.
1-7. Busan PC DHCP IP 받아온 모습. 2.2.2.31을 start address로 설정하여 2.2.2.31을 받아온 모습.
1-8. 라우터 설정 ( CLI command는 텍스트로 대체)
Seoul 라우터
enable
configure terminal
hostname Seoul_R1
ip dhcp pool Seoul
network 1.1.1.0 255.255.255.0
default-router 1.1.1.254
dns-server 1.1.1.1
exit
ip dhcp excluded-address 1.1.1.1 1.1.1.30
ip dhcp excluded-address 1.1.1.251 1.1.1.254
interface g0/2
ip add 1.1.1.254 255.255.255.0
no sh
interface g0/0
ip add 100.100.100.1 255.255.255.252
no sh
exit
ip route 0.0.0.0 0.0.0.0 100.100.100.2
do wr
Busan 라우터
enable
configure terminal
hostname Busan_R1
ip dhcp pool Busan
network 2.2.2.0 255.255.255.0
default-router 2.2.2.254
dns-server 1.1.1.1
exit
ip dhcp excluded-address 2.2.2.1 2.2.2.30
ip dhcp excluded-address 2.2.2.251 2.2.2.254
ip dhcp pool Jeju
network 3.3.3.0 255.255.255.0
default-router 3.3.3.254
dns-server 1.1.1.1
exit
ip dhcp excluded-address 3.3.3.1 3.3.3.30
ip dhcp excluded-address 3.3.3.251 3.3.3.254
interface g0/2
ip address 2.2.2.254 255.255.255.0
no shutdown
interface g0/0
ip address 100.100.100.2 255.255.255.252
no shutdown
interface g0/1
ip address 200.200.200.1 255.255.255.252
no shutdown
exit
ip route 1.1.1.0 255.255.255.0 100.100.100.1
ip route 3.3.3.0 255.255.255.0 200.200.200.2
do wr
Jeju 라우터
enable
configure terminal
hostname Jeju_R1
intface g0/2
ip address 3.3.3.254 255.255.255.0
ip helper-address 2.2.2.1
no shutdown
interface g0/1
ip address 200.200.200.2 255.255.255.252
no shutdown
exit
ip route 0.0.0.0 0.0.0.0 200.200.200.1
do wr
1-9. Jeju PC DHCP IP 받아온 모습
1-10. Seoul PC → Busan PC, Jeju PC 핑 테스트
Busan PC → Seoul PC, Jeju PC 핑 테스트
통신 성공
2. FTP, MAIL
2-1. Seoul 서버 FTP 설정. 유저네임과 패스워드 등록하시고 서비스 ON.
우측 사진은 ftp에 접속해본모습
2-2. MAIL 설정을 위해 Busan PC Email 진입
2-3. 이메일 계정 User의 정보를 입력
2-4. DNS Server에서 mail DNS 설정
2-5. Mail을 서비스할 Busan Server에서 EMAIL Services 정보 입력. 2.3에서 생성한 xinyub 사용자 등록
2-6. Mail이 정상적으로 작동하는지 테스트. Compose에서 작성하시고 메일 보내시면 됩니다. @lsy.pw로 보내도 무방합니다
2-7. Receive에서 정상적으로 메일이 도착한 모습. @lsy.pw에서 메일이 온 것 확인.
3. AAA 인증
3-1. Jeju AAA Server에서 AAA Serivce 설정. 2명의 사용자를 설정하여 네트워크 접근을 제어합니다.
3-2. Wireless Router 기본 설정. 설정되어있는 IP를 입력해주시면 됩니다.
3-3. 설정을 마치고 아래 Save Setting을 눌러주셔야 합니다.
3-4. Wireless → Baseic Wireless Setting
네트워크 이름을 설정해주시고 기억해주셔야 합니다. default로 사용하셔도 무방
3-5. Wireless Security 설정. Security mode에 대한글은 아래 링크 참조
무선 네트워크_WEP, WPA, WPA2 암호화 방식
무선 네트워크 설정을 하다 보면 WEP, WPA, WPA2 Security Mode를 보실 수 있습니다. 이에 대해 설명을 드리겠습니다. 1. WEP (Wired Equivalent Privacy, 무선급 보안) WEP은 현재 세계에서 가장 널리 사용되는..
xinyub.tistory.com
3-6. 3-4에서 설정한 SSID Test 입력. 보안 방식은 WPA2. 접속 ID는 W1
3-7. LAP과 마찬가지로 TAB 설정
3-8. IP를 정상적으로 받아온 모습
3-9. 그림상에서도 연결된 모습
3-10. 무선 통신이 잘 되었는지 핑 테스트
