Packet Tracer : Subnet, Local User, SSH 설정 문제 해보기

Subnet_Localuser_SSH

1. Server는 네트워크의 첫번째, 

PC는 두번째 주소 사용, Server 없을 시에는 첫번째 IP 사용

 

2. Default Gateway는 네트워크의 마지막 주소 사용

 

3. DNS는 서울 Server IP 주소 사용

 

4. 네트워크별 IP는 최대한 낭비가 없게 구성

 

5. 네트워크 분리시 [ 허용범위/서브넷범위]

Seoul 첫번째, [200.200.0.1~200.200.0.254/24]

부산 두번째, [200.200.1.1~200.200.1.126/25]128

광주 세번째, [200.200.2.1~200.200.2.62/26]192

제주 네번째, [200.200.3.1~200.200.3.30/27]224

다섯번째 네트워크 R1,R2,R3,R4에 할당, [200.200.4.1~200.200.4.6/29(248)]

---

1. 조건에 맞게 구성 후 모든 서버와 PC의 Ping이 가능해야 함.
2. 모든 설정은 스위치도 동일, 단 서울과 제주 스위치만 설정
3. host이름은 대소문자 구별 / host [원하는 이름]
4. 관리자 모드 진입 시 암호화딘 패스워드 babo1 / enable password babo1
5. 없는 명령어를 입력해도 DNS에서 검색하지 않도록 조치 / no ip domain-lookup
6. 모든 평문 패스워드 암호화 / service password-encryption
7. 사용자 모드 진입 시 패스워드 babo2 입력하도록 조치 / enable secret babo2
8. 콘솔화면은 logoff 되지 않도록 조치 / exec-timeout 0 0
9. 인터페이스 활성, 비활성화 되어도 입력하는 명령어는 보존되도록 조치 / logging synchronous
10. 서버나 PC에서 게이트웨이로 Ping test가 성공하도록 조치 / 
11. 스위치는 설정하지 않음 / 
12. WAN 구간 Serial Interface의 전송속도는 최대값으로 설정 / clock rate 4000000
13. 라우팅은 static Routing을 사용 Defalut Stain Routing 아님
14. 로컬 사용자 계정 root, 암호화된 패스워드 babo3, Pri level 15
15. 로컬 사용자 계정 root, 암호화된 패스워드 babo4, Pri level 10
16. Privileges level 10에 sh run과 conf t 명령어 허용
17. 라우터의 원격 접속은 로컬 사용자만 가능하며 ssh v2이며 암호화는 2046bit로 진행
    • usern [유저이름] secret [비번]
    • cry k g rsa
    • yes
    • 2048
    • ip ssh v 2
    • line vty 0 4
    • login local
    • trans in ssh
18. 스위치의 경우 콘솔 및 원격접속 모두 로컬 사용자만 허용
19. 스위치의 관리용 IP는 게이트웨이 보다 1 적은값을 사용
    • 예) 게이트웨이 10.0.0.254라면 스위치는 10.0.0.253