3월30일 - 네트워크 관리사2급 실기
ROUTER 1의 FastEthernet 0/0의 IP를 192.168.0.100/24로 설정하시오.
(완료된 설정은 startup-config에 저장하시오.)
en(enable) : 사용자 모드에서 관리자 모드로 전환
모든 문제에서 en 입력하고 시작하기
conf t(configure terminal) : 관리자 모드에서 전역 설정 모드로 전환
interface fastethernet 0/0 : 문제에 제시된 fastethernet 0/0으로 이동
ip add 192.168.0.100 255.255.255.0 : ip/서브넷 마스크 설정
no shutdown : 활성화(활성화 하라고 되어 있으면 무조건 해야 함.)
exit : fastethernet에서 나가기
exit : 전역설정에서 나가기
copy r s : 설정 저장하기
엔터치면 끝
router2의 serial 2/0의 대역폭을 2048로 설정
en : 관리자 모드 전환
conf t : 전역설정 모드 전환
interface serial 2/0
bandwidth 2048 : 대역폭을 2048 설정
exit
exit
copy r s
엔터
router1의 serial 2/0의 클럭속도를 72k로 설정
en
conf t
interface serial 2/0
clock rate 72000 : 클럭 속도를 72k로 설정
exit
exit
copy r s
fastethernet 0/0의 description : ICQA을 설정
en
conf t
interface fastethernet 0/0
description ICQA 대소문자 구분
exit
exit
copy r s
router1의 serial 2/0을 사용가능하게 ip 주소를 192.168.0.101/24와 두번째 IP 192.168.0.102/24로 설정 후 활성화
en
conf t
interface serial 2/0
ip add 192.168.0.101 255.255.255.0
ip add 192.168.0.102 255.255.255.0 secondary
no shutdown
exit
exit
copy r s
기본 게이트웨이를 설정하시오. IP : 192.168.0.10
en
conf t
ip default-gateway 192.168.0.10 : 문제에 제시된 기본 게이트웨이 ip 설정
exit
copy r s
router1의 DHCP 네트워크를 192.168.100.0/24 서버이름은 'icqa'로 설정
en
conf t
ip dhcp pool icqa : 문제에 제시된 dhcp 서버 이름을 icqa로 설정
network 192.168.100.0 255.255.255.0 : 문제에 제시된 dhcp 서버 ip 주소 설정
exit
exit
copy r s
router1 telnet에 접근하는 password를 icqa로 설정하고 로그인해라.
en
conf t
line vty 0 4 : 텔넷 설정 명령어(가상 터미널을 0~4까지 총 5개 사용하겠다는 의미)
password icqa : 텔넷 비밀번호를 icqa로 설정(대소문자 구분)
login : 텔넷 로그인
exit
exit
copy r s
텔넷 연결 후 3분50초 동안 입력이 없으면 세션이 자동 종료되도록 설정해라.
en
conf t
line vty 0 4
exec-timeout 03 50 : 텔넷에서 입력이 없으면 세션 자동 종료(3분50초)
exit
exit
copy r s
router1 console 0의 패드워드를 ICQA로 설정하고 로그인해라.
en
conf t
line console 0 : console 0으로 이동(console은 interface가 아니라 line)
password ICQA
login
exit
exit
copy r s
router1 serial 2/0을 활성화해라.
en
conf t
interface serial 2/0
no shutdown : 활성화 명령어
exit
exit
copy r s
hostname을 network2로 변경 후 console 0의 password를 route5로 변경 후 로그인해라.
en
conf t
hostname network2 : 호스트네임을 network2로 설정(대소문자 구분)
line console 0
password route5
login
exit
exit
copy r s
인터페이스 정보를 확인 후 저장
en
show interface : 인터페이스 정보 확인
아무거나 눌러서 명령어 줄 나오게 한 후
copy r s
접속한 사용자 정보를 확인 후 저장
en
show user : 사용자 정보 확인
copy r s
라우팅 테이블 정보를 확인하고 저장
en
show ip route : 라우팅 테이블 정보 확인
copy r s
플래쉬 내용을 확인 후 저장
en
show flash : 플래쉬 내용을 확인
copy r s
프로세스 정보를 확인 후 저장
en
show process : 프로세스 정보 확인
copy r s
다이렉트 케이블 - 서로 다른 기종과 연결할 때 사용
pc - 공유기
pc - 허브 hub
허브 - 허브 업링크가 있는 경우
크로스 케이블 - 서로 같은 기종과 연결
pc - pc
hub - hub
허브 - 허브 업링크가 없는 경우
스위치 - 허브
라우터 - pc
평평한 부분이 위쪽임
다이렉트 케이블 만들기
흰주-주-흰녹-파-흰파-녹-흰갈-갈
크로스 케이블 만들기
한 쪽은 흰주-주-흰녹-파-흰파-녹-흰갈-갈
1-2-3-4-5-6-7-8
주황, 녹 바꾸면 된다.
다른 쪽은 흰녹-녹-흰주-파-흰파-흰갈-갈
3-6-1-4-5-2-7-8
네트워크 환경에 IP 주소와 서브넷 마스크를 추가
- ip address : 10101100.0010000.10010110.01110011
- subnet mask : 22bit
11111111.11111111.11111100.00000000
- default gateway : 192.168.100.254
- dns servers : 200.100.100.200
- 추가 gateway : 192.168.100.253
- 보조 dns servers : 201.100.100.201
네트워크 속성 에뮬레이터
internet protocol version 4를 더블 클릭하거나 속성
내용 넣고 확인
추가 gateway - 고급 - 기본 게이트웨이 추가
만약 ip 주소 추가할 경우 위의 ip 주소 추가를 누른다.
관리 도구에 dns 서버를 설정하기
@ IN SOA ns.icqa.or.kr admin.icqa.or.kr
(10 ; serial 15분 ; refresh 10분 ; retry 1일 ; expire 1시간 ); minimum
www IN A 192.168.100.20
ftp IN CNAME www
관리도구 - DNS
정방향 조회 영역 - 우클릭 - 새 영역
주 영역
영역 이름 : icqa.or.kr(위 문제에서 똑같은 부분만 입력)
정방향 조회 영역에 새로 icqa.or.kr이 생김 - 우클릭 - 속성
일련번호(serial) : 10
주 서버 : ns.icqa.or.kr
책임자 : admin.icqa.or.kr
새로 고침 간격(refresh) : 15분
다시 시도 간격(retry) : 10분
만료(expire) : 1일
최소(minimum) : 1시간
icqa.or.kr 우클릭 - 새 호스트
icqa.or.kr 우클릭 - 새 별칭
ip를 할당할 수 있는 DHCP를 설정
1. 범위 이름 : 네트워크 관리사
2. 설명 : 한국정보통신자격협회
3. 분배할 주소 범위 : 192.168.106.1 ~ 254
4. 제외할 주소 범위 : 162.168.106.2 ~ 25
5. 임대기간 : 8일
6. 서브넷 마스크 : 255.255.255.0(24bit)
7. 게이트웨이 설정 : 192.168.106.1
8. 예약설정
- IP : 192.168.106.200
- 예약이름 : Example
- MAC 주소 : ff-ff-ff-ff-ff-ff
- 설명 : 예약
모두 설정하고 활성화
DHCP 에뮬 실행
IPv4 - 우클릭 - 새 범위
1. 범위 이름 : 네트워크 관리사
2. 설명 : 한국정보통신자격협회
3. 분배할 주소 범위 : 192.168.106.1 ~ 254
6. 서브넷 마스크 : 255.255.255.0(24bit)
4. 제외할 주소 범위 : 162.168.106.2 ~ 25
5. 임대기간 : 8일
옵션 구성 - 7. 게이트웨이 설정 : 192.168.106.1
활성화는 나중에 할 것
예약 - 우클릭 - 새 예약
8. 예약설정
- IP : 192.168.106.200
- 예약이름 : Example
- MAC 주소 : ff-ff-ff-ff-ff-ff
- 설명 : 예약
모두 설정하고 활성화
IPv4 - 범위 - 우클릭 - 활성화
FTP 사이트를 추가 및 설정
1. FTP 사이트 이름 : ICQA
2. 실제 경로 : c:\inetpub\ftproot
3. IP 주소 : 192.168.100.10, 포트 : 2121
4. 엑세스 허용 : 익명 사용자(읽기 권한만)
5. 엑세스 거부 IP 주소 : 200.115.100.0/24
6. 최대 연결 수 메시지 : 최대 접속 인원수를 초과하였습니다.
인터넷 정보 서비스 관리자 에뮬 실행
사이트 - 우클릭 - FTP 사이트 추가
1. FTP 사이트 이름 : ICQA
2. 실제 경로 : c:\inetpub\ftproot
3. IP 주소 : 192.168.100.10, 포트 : 2121
4. 엑세스 허용 : 익명 사용자(읽기 권한만)
인증 부분은 건들지 않는다.
5. 엑세스 거부 IP 주소 : 200.115.100.0/24
ICQA 선택 후 FTP IPv4 주소 및 도메인 제한 클릭
우클릭 - 거부 or 허용 항목 추가
마스크 풀어서 써줘야 한다.
나갈 땐 저장
6. 최대 연결 수 메시지 : 최대 접속 인원수를 초과하였습니다.
FTP 메시지 클릭
web 사이트를 추가 설정
1. 웹 사이트 이름 : ICQA
2. 실제 경로 : C:\inetpub\ftproot
3. 웹 사이트 IP 주소 : 192.168.100.10
4. 포트 : 80
5. 호스트 이름 : http://www.icqa.or.kr
6. 엑세스 허용 IP 주소 : 192.168.100.0/24
인터넷 정보 서비스 관리자 에뮬 실행
사이트 - 우클릭 - 웹 사이트 추가
1. 웹 사이트 이름 : ICQA
2. 실제 경로 : C:\inetpub\ftproot
3. 웹 사이트 IP 주소 : 192.168.100.10
4. 포트 : 80
5. 호스트 이름 : http://www.icqa.or.kr
6. 엑세스 허용 IP 주소 : 192.168.100.0/24
IP 주소 및 도메인 제한 클릭
우클릭 - 허용 항목 추가
계정 추가
1. ID : ICQA
2. Password : ICQAPass
3. 전체 이름 : 전체 관리자
4. 설명 : 한국정보통신자격협회
5. 암호 변경할 수 없음
6. 암호 사용 기간 제한 없음
7. 소속 그룹 : Administrators
8. 로컬 경로 : C:\icqa
로컬 사용자 및 그룹 에뮬 실행
사용자 - 우클릭 - 새 사용자
1. ID : ICQA
3. 전체 이름 : 전체 관리자
4. 설명 : 한국정보통신자격협회
2. Password : ICQAPass
5. 암호 변경할 수 없음
6. 암호 사용 기간 제한 없음
ICQA 우클릭 - 속성
7. 소속 그룹 : Administrators
소속 그룹 - 추가 - 지금 찾기 - administrators 선택
8. 로컬 경로 : C:\icqa
프로필 - 로컬 경로
로컬 보안 정책 설정
1. 패스워드는 최소 10일에서 최대 20일 사용
2. 패스워드는 3번 로그인 실패 시 30분 간 계정 잠금
로컬 보안 정책 에뮬 실행
1. 패스워드는 최소 10일에서 최대 20일 사용
암호 정책 - 최소 암호 사용 기간 클릭
암호 정책 - 최대 암호 사용 기간 클릭
2. 패스워드는 3번 로그인 실패 시 30분 간 계정 잠금
계정 잠금 정책 - 계정 잠금 임계값 클릭
서비스 설정
원격 사용자가 Telnet을 이용하여 파일을 삭제하여 왔으나 정책이 변경되어 원격 사용자가 더 이상 로그온 할 필요가 없어졌다. 해당 기능을 중지시키고, 다시 시작할 수 없게 설정하시오.
서비스 관리자(windows server) 에뮬 실행
telnet 클릭
시작 유형 : 사용 안함
서비스 상태 : 중지됨
2017년 문제 풀기
문제2)네트워크 환경 설정하기
1. ip 주소 : 192.168.192.168
2. 서브넷 마스크 : c클래스 기본값
3. 기본 게이트웨이 : 192.168.0.1
4. 기본 dns : 203.111.144.112
a클래스 서브넷 마스크 : 255.0.0.0
b클래스 서브넷 마스크 : 255.255.0.0
c클래스 서브넷 마스크 : 255.255.255.0
문제3)웹 사이트를 추가 설정
1. 웹사이트 이름 : ICQAWeb
2. 실제 경로 : C:\
3. 웹사이트 ip 주소 : 192.168.100.20
4. 포트 : 8080
5. 엑세스 거부 : 210.168.100.100/25
6. 기본 문서 : index.html만
인터넷 정보 서비스 에뮬 - 사이트 우클릭 - 웹 사이트 추가
기본 문서 - index.html 빼고 다 삭제하기
다 하고 꼭 다른 거 클릭해서 저장하기
문제4) FTP 사이트 추가하기
1. FTP 사이트 이름 : 한국 FTP
2. 실제 경로 : C:\inetpub\wwwroot
3. IP 주소 : 192.168.100.20 포트 : 21
4. 동시 접속(최대 연결 수) : 5
5. 접속 시 메시지 : 한국 FTP 사이트
인터넷 정보 서비스 에뮬 - 사이트 우클릭 - FTP 사이트 추가
1. FTP 사이트 이름 : 한국 FTP
2. 실제 경로 : C:\inetpub\wwwroot
3. IP 주소 : 192.168.100.20 포트 : 21
4. 동시 접속(최대 연결 수) : 5
한국 FTP 우클릭- 사이트 관리 - 고급 설정
5. 접속 시 메시지 : 한국 FTP 사이트
문제5) DHCP 설정
1. 범위 이름 : ICQA
2. 범위 설명 : 네트워크관리사
3. 분배할 주소 범위 : 210.150.100.1~254
4. 제외할 주소 범위 : 210.150.120.100~110 / 210.150.120.200~210
5. 임대기간 : 4시간
dhcp 에뮬 실행
1. 범위 이름 : ICQA
2. 범위 설명 : 네트워크관리사
IPv4 우클릭 - 새 범위
3. 분배할 주소 범위 : 210.150.100.1~254
4. 제외할 주소 범위 : 210.150.120.100~110 / 210.150.120.200~210
5. 임대기간 : 4시간
나중에 구성하기 선택
문제6) DNS 서버 설정
@ IN SOA ns.icqa.or.kr admin.icqa.or.kr
12 : serial number
900 : refresh
600 : retry
86400 : expire
7200 : minimum TTL
mail A : 211.111.144.201
network A : 211.111.144.200
dns 에뮬 실행
정방향 조회 영역 - 우클릭 - 새 영역
영역 이름 - icqa.or.kr
icqa.or.kr - 우클릭 - 속성
주서버 - ns.icqa.or.kr
책임자 - admin.icqa.or.kr
mail A : 211.111.144.201
network A : 211.111.144.200
icqa.or.kr - 우클릭 - 새 호스트
문제7) 서비스 관리자를 설정
컴퓨터에서 인터네서 정보 서비스 관리자를 사용하지 않도록 설정
서비스 관리자(windows server) 에뮬 실행
맨 끝에 있는거
사용 안 함 ,중지됨
문제8) 로컬 사용자 및 그룹을 설정
1. 사용자 계정 추가 : icqauser1
2. 비밀번호 : icqauser1@
3. 사용자가 암호를 변경할 수 없음
4. 비밀번호 사용기한 제한 없음
5. 소속 그룹 : remote desktop users
로컬 사용자 및 그룹 에뮬 실행
사용자 - 우클릭 - 새 사용자
문제9) 로컬 보안 정책 설정
1. 암호는 복잡성을 만족
2. 최소 암호 사용기간 : 10일
3. 최대 암호 사용기간 : 20일
4. 3번 틀리면 60분 동안 로그인 불가
로컬 보안 정책 에뮬 실행
문제10) 보안 기술 입력
원격 호스트에 접속하기 위해 텔넷을 사용할 경우 스니핑을 이용한 패스워드 유출이 가능. 이를 방지하기 위해 사용하는 텔넷과 유사한 암호화 접속 방식. 보안 등급이 낮은 네트워크 상에서 보안 등급이 높은 원격 접속 개시나 데이터 전송을 실현하는 프로토콜
-> ssh. secure shell, 시큐어셸
문제11) 리눅스에서 현재 디렉토리 위치 알려주는 명령어
-> pwd
문제12)
| IPv4 | IPv6 | |
| 주소체계 | 32bit | 128bit |
| 주소 유형 | 유니캐스트 멀티캐스트 브로드캐스트 |
유니캐스트 멀티캐스트 애니캐스트 |
문제13)
class A 10.0.0.0 ~ 10.255.255.255
class B 172.16.0.0 ~ 172.31.255.255 - a = 16, b = 31
class C 192.168.0.0 ~ 192.168.255.255 - c = 168
문제14) TCP/IP 4계층의 인터넷 계층에 해당하는 것을 모두 선택
| tcp/ip 4계층 | |
| 1계층 | Network Access |
| 2계층 | Internet (IP, ARP, RARP, ICMP, IGMP, NDP, RIP, Ospf, GGP, BGP, EGP 등등등) |
| 3계층 | Transport (UDP, TCP) |
| 4계층 | Application (DNS, NFS, BOOTP, DHCP, RMON, Telnet, FTP, TFTP, HTTP, SMTP, DNMS, SNMP, RFC822, MIME, POP, IMAP, IRC 등등등) |
문제15) 서브넷 개수 구하기
ip : 172.160.0.0
서브넷 마스크 : 255.255.224.0
서브넷 마스크 3번 째 자리 값이 224
256 - 224 = 32
256/32 = 8
문제16) router1에서 사용하는 인터페이스 정보 확인
en
show interface
copy r s
사용자 정보 확인
show user
라우팅 테이블 정보 확인
show ip route
플래쉬 정보 확인
show flash
프로세스 정보 확인
show process
문제17) router1에서 fastethernet 0/0의 description을 ICQA로 설정 주석 설정
en
conf t
interface fastethernet 0/0
description ICQA
exit
exit
copy r s
문제18) router1에서 콘솔로 접속할 때 비밀 번호 입력 설정
비밀번호 : ICQA
en
conf t
line console 0 : 콘솔 0으로 이동
password ICQA
login
exit
exit
copy r s
2018 실기 기출
문제2) 네트워크 환경 설정
1. ip주소 : 192.168.123.15
2. 서브넷 마스크 : 255.255.255.0
네트워크 속성 에뮬 실행
문제3) 웹사이트 추가
1. 웹사이트 이름 : ICQAWeb
2. 실제 경로 : C:\
3. 웹사이트 IP addrss : 192.168.100.20
4. 포트 : 8080
5. 연결 시간 : 180초
6. 최대 연결 수 : 10
7. 기본 문서 : index.html만
8. 엑세스 허용 : 192.168.100.0 ~ 192.168.100.255
인터넷 정보 서비스 관리자 에뮬 실행
우클릭 - 웹 사이트 관리 - 고급 설정
문제4) FTP 사이트 추가 설정
1. FTP사이트 이름 : 한국 FTP
2. 실제 경로 : C:\inetpub\wwwroot
3. FTP 사이트 IP address : 192.168.100.20
4. 포트 : 21
5. 최대 연결 수 :3
6. 접속 시 메시지 : 한국 FTP
인터넷 정보 서비스 관리자 에뮬 실행
문제5) DHCP 설정
1. 범위이름 : 네트워크관리사
2. 범위설명 : 한국정보통신자격협회
3. 분배할 주소 범위 : 192.168.106.1~254
4. 제외할 주소 범위 : 192.168.106.2 ~ 25
5. 임대기간 : 8일
DHCP 에뮬 실행
IPv4 - 우클릭 - 새 범위
문제6) DNS 설정하기
@ IN SOA ns.icqa.or.kr admin.icqa.or.kr
14 : serial number
1000 : refresh
800 : retry
72000 : expire
6000 : minimum TTL
: Zone NS records (이 부분은 무시함)
dns 에뮬 실행
문제7) 서비스 관리자 설정
암호화 된 파일을 NTFS 파일 시스템 볼륨에 핵심 파일 암호화 기술을 제공, 이 서비스를 사용하지 않도록 설정하면 응용 프로그램에서 암호화된 파일에 엑세스 하지 못함.(부팅 시에 자동으로 실행되도록 설정)
서비스 관리자 에뮬 실행
문제8) 로컬 사용자 및 그룹을 성정
1. 사용자 계정 추가 : Network
2. 설명 : 한국정보통신자격협회
3. 비밀번호 : Network12#
4. 사용자가 암호를 변경할 수 없음
5. 비밀번호 사용기한 제한 없음
6. 소속그룹 : Administrators
로컬 사용자 및 그룹 에뮬 실행
문제10) 로컬 보안 정책 설정
1. 암호는 복잡성 만족
2. 최소 암호 사용기간 : 10일
3. 최대 암호 사용기간 : 20일
4. 3번 틀리면 60분 로그인 불가
로컬 보안 정책 에뮬 실행
문제10) 네트워크 ID(IP)구하기
172.150.72.1/255.255.224.0
256-224 = 32
256/32 = 8
224 = 11100000
2의3승 = 네트워크 개수
네트워크ID구하기
255-224=31(자신포함32)
범위 0~31, 32~63, 64~95
맨 앞의 172.150.64.0이 네트워크 ID임
72랑 224를 2진수로 한 다음 and 연산하기
문제11) 리눅스에서 IP address 정보를 확인하는 명령어
윈도우 - ipconfig
리눅스 - ifconfig
문제12) class 적기
할당 가능 네트워크 주소 수는 2^14개
할당 가능 호스트 주소 수는 2^16개
(앞의 식별코드 2비트는 네트워크 주소에서 제외)
-> B 클래스
A 클래스
- 할당 가능 네트워크 주소 수 : 2^7개
- 할당 가능 호스트 주소 수 : 2^24개
C 클래스
- 할당 가능 네트워크 주소 수 : 2^21개
- 할당 가능 호스트 주소 수 : 2^8개
문제13) UDP 프로토콜 특징
1. 신뢰성
2. 비신뢰성
3. 연결형
4. 비연결형
5. 순서형
6. 비순서형
| UDP | TCP |
| 비신뢰성 | 신뢰성 |
| 비연결형 | 연결형 |
| 비순서형 | 순서형 |
문제14) 프로토콜 선택
IP 멀티캐스트를 실현하기 위한 통신 규약 RFC1112에 규정, LAN 상에서 라우터가 멀티캐스트 통신을 구비한 PC에 대해 멀티캐스트 패킷을 분배하는 경우에 사용.
IGMP(internet froup management protocol)
로컬 네트워크 상에서 라우터와 호스트 간의 멀티캐스트 환경을 제공하기 위한 그룹 멤버십을 구성하거나 그룹 관리
문제15)
인터넷 웜 등의 악성코드 및 해킹 등을 통한 침입이 일어나기 전에 실시간으로 침입을 막고 알려지지 않은 방식의 침입으로부터 네트워크와 호스트 컴퓨터를 보호하는 솔루션
-> 웹어플리케이션방화벽(WAF) web application firewall
문제16) router1의 소프트웨어 버전과 IOS 버전 등을 확인
en
show version
copy r s
문제17) router1을 설정하기
default-network : 192.168.0.10
en
conf t
ip default-network 192.168.0.10
exit
copy r s
문제18) router1 fastethernet 0/0의 ip 주소를 설정 후 활성화
ip address : 192.168.100.1/24
en
conf t
interface fastethernet 0/0
ip add 192.168.100.1 255.255.255.0
no shutdown
exit
exit
copy r s