NETWORK & SEVER FACTORY

개인 공부 기록

Network 47

[EVE-NG] Windows 10 이미지 추가 및 생성

안녕하세요 ~ 오늘은 EVE-NG에서 윈도우10를 사용하기 위한 방법을 작성해봤습니다. EVE-NG VM에 접속하여 아래 경로에 win-10-x64 폴더를 생성합니다. root@eve-ng:/opt/unetlab/addons/qemu/win-10-x64 이제 생성한 폴더에 Windows10.iso 파일을 cdrom.iso로 이름을 변경하여 업로드합니다. 저의 경우는 Winscp를 이용하여 옮겼습니다. 파일을 업로드하면 이제 eve-ng에서 인식이 가능한 확장자로 이미지를 제작해야 합니다. 아래 명령어로 virtioa.qcow2 파일이 생성합니다. /opt/qemu/bin/qemu-img create -f qcow2 virtioa.qcow2 30G 아래 명령어를 통해 권한 설정을 진행합니다. /opt/un..

Network/EVE-NG 2022.09.21

[EVE-NG] Wireshark Capture 오류 해결 방법

EVE-NG Wireshark로 패킷 캡쳐 시 캡쳐가 안 되는 상황이 발생했습니다. 그래서 오늘은 이를 해결하는 방법에 대해 알아보겠습니다. 먼저 첫 번째 방법은 EVE-NG가 설치된 곳으로 이동하여 wireshark_wrapper 파일을 메모장으로 열어줍니다. 파일 위치 : C:\Program Files\EVE-NG 이때 메모장은 꼭! 관리자 권한으로 열어줍니다. 파일을 열어 SET PASSWORD 부분을 EVE-NG VM 비밀번호로 변경하고 저장해줍니다. 첫 번째 방법으로 해결되지 않을 시 아래 두 번째 방법으로 해결합니다. putty나 cmd로 EVE-NG VM에 SSH로 접근하여 키 값을 저장하는 방법입니다. EVE-NG VM IP나 Domain으로 SSH에 한번 접근하여 키 값을 저장해주세요. ..

Network/EVE-NG 2022.09.21

[EVE-NG] 2. EVE-NG IOS 설치

오늘은 EVE-NG 설치를 마치고 라우터/스위치 IOS를 설치해보겠습니다. 일단 파일 전송을 위한 프로그램으로는 WinSCP를 사용하겠습니다. https://winscp.net/eng/download.php WinSCP :: Official Site :: Download WinSCP 5.19 Download WinSCP 5.19 is a major application update. New features and enhancements include: A complete list of files that are part of a background transfer can be shown. Support for PPK version 3 keys from PuTTY 0.75. Stream interface ..

Network/EVE-NG 2021.08.15

[Packet Tracer] PVST(Per VLAN Spanning Tree)

이번에는 PVST 설정에 대해 알아보겠습니다. 오늘 실습할 토폴로지는 아래와 같습니다. 실습 전 기본 세팅을 해봅시다. PC 설정 PC0 IP : 10.1.20.1/24 GW : 10.1.20.254 PC1 IP : 10.2.20.1/24 GW : 10.2.20.254 라우터 설정 R0> R0>en R0#conf t Enter configuration commands, one per line. End with CNTL/Z. R0(config)#int gi0/0 R0(config-if)#no shutdown R0(config)#int gi0/0.10 R0(config-subif)#encapsulation dot1Q 10 R0(config-subif)#ip add 10.1.10.254 255.255.255...

[Packet Tracer] ACL Remark

ACL의 개수가 많을 경우 모든 ACL을 기억할 수 없습니다. 이런 단점을 보완하기 위해 ACL을 작성할 때 간단한 주석을 달 수 있습니다. 주석을 위해 필요한 명령어는 Remark입니다. 이번 실습에는 저번에 작성한 ACL 중 한 개를 가져와 보겠습니다. access-list 100 deny tcp host 1.1.1.100 host 10.10.10.5 eq telnet access-list 100 deny tcp host 1.1.1.100 host 10.10.10.2 eq telnet access-list 100 permit ip any any 위에 ACL은 1.1.1.100 host가 10.10.10.5,10.10.10.2에 telnet 패킷은 버린다(거부한다)라고 할 수 있습니다. 이제 ACL 1..

[Packet Tracer] 확장 ACL

표준 ACL은 단순히 출발지 주소만을 가지고 패킷을 전달할 것인지 전달하지 않을 것인지 결정합니다. 예를 들어 PC1부터 PC2까지 텔넷 접속은 허락하지만 ping은 보낼 수 없도록 설정하고자 하면 표준 ACL을 가지고는 위와 같은 조건을 만족할 수 없습니다. 이러한 단점을 보완하고자 확장 ACL을 사용하는데, 확장 ACL은 출발지 주소뿐만이 아니라 목적지 주소 및 프로토콜까지 제어할 수 있습니다. 그럼 이제 실습을 해봅시다. EX) PC1 부터 PC2 까지 ping을 보내지 못하게 설정해봅시다. 실습을 하기 전에 먼저 PC1에서 PC2로 ping이 가는지 테스트해봅시다. 가는 것을 확인했으면 이제 ACL을 적용시켜봅시다. R1 Config R1> R1>en R1#conf t Enter configura..

[Packet Tracer] 표준 ACL

오늘은 ACL에 대해 알아보겠습니다. ACL은 Access Control List로 패킷 출입 통제 문장이라고 할 수 있습니다. ACL을 이용하면 IP 주소를 기반으로 패킷의 전달 여부를 통제할 수 있을 뿐만 아니라 특정 프로토콜을 사용하는 패킷을 전달하지 않을 수 있는데 이러한 과정을 패킷 필터링이라고 합니다. ACL을 사용하는 목적은 라우터에서 보안을 제공하는 것과 네트워크의 트래픽을 제어하고자 하는 목적도 있습니다. 이제 ACL의 종류에 대해 정리해보겠습니다. ACL 종류 설명 표준 ACL (1~99, 1300~1999) 출발지 IP 주소만 참조하여 패킷을 필터링한다. 확장 ACL (100~199, 2000~2699) 출발지 및 목적지 IP 주소와 TCP,UDP, 포트 번호를 참조하여 패킷을 필터링..