Router5 방화벽(Firewall/NAT)과 가상사설망(VPN/IPsec)을 pfSense로 구성 pfSense로 방화벽을 설정하는 방법은 다음과 같습니다. pfSense 설치 pfSense를 다운로드하고 설치합니다. 설치 후, LAN 및 WAN 인터페이스를 설정합니다. 인터페이스 설정 Web 인터페이스에 로그인하여 "Interfaces" 섹션으로 이동합니다. LAN 및 WAN 인터페이스에 IP 주소 및 서브넷을 할당합니다. 방화벽 규칙 추가 "Firewall" 메뉴로 이동하고 "Rules" 섹션을 선택합니다. LAN 및 WAN에 대한 규칙을 추가하여 허용 또는 차단할 트래픽을 정의합니다. NAT 설정 "Firewall" 메뉴에서 "NAT" 섹션으로 이동합니다. Port Forwarding이나 1:1 NAT를 사용하여 내부 서버에 외부 트래픽을 전달하도록 설정할 수 있습니다. VPN 구성 "VPN" .. 2023. 12. 13. 라우터 기본 설정법, 개념 및 Packet Tracer 설명 라우터 기본 설정법, 개념 및 Packet Tracer 설명 * Router 초기 부팅 과정 Power On -> POST(Power On Self Test) -> ROM Flash : IOS Image 저장을 위한 메모리 -> 소프트웨어/하드웨어 확인 -> NVRAM 확인 : Configuration File을 저장한 메모리 (show hardware, show version 명령어로 확인) -> 초기 구성( Yes:Setup Mode, No:User Mode) Router Mode 종류 -- 실행모드 -- 1) User Mode - 실행모드 중 가장 기본이 되는 모드. - 사용자 권한에 맞게 명령어를 제한 시켜 제한된 명령어로 간단한 확인 및 점검을 할 수 있는 모드. 프롬프트 모양 : Router>.. 2010. 7. 12. PBR - 정책기반 라우팅 설정 PBR이란? Policy Based Routing route-map을 이용하여 특정 조건에 해당하는 패킷을 라우팅 테이블과 상관없이 관리자가 원하는 곳으로 전송시키는 기능을 말한다. route-map에 해당되지 않는 패킷은 라우팅테이블에 따라 전송된다. PBR을 사용하면 패킷의 출발지 또는 목적지 주소에 따라 원하는 경로를 선택할 수 있기 때문에 경우에 따라 유용하다. 예를 들면 2개의 ISP를 신청중이라면 PBR사용해서 IP에 따라 ISP를 선택 사용할 수 있다. 1. PBR 설정 router(config)# access-list [엑세스리스트넘버] [permit | deny] [네트워크아이디] [외일드마스크] (PBR을 적용시킬 패킷을 엑세스리스트를 이용하여 지정) router(config)# rou.. 2009. 12. 1. Equal-Cost / Weighted Round-Robin Multi-Path (ECMP/WRRMP) Routing ecmp는 equal-cost multipath 라고 하는 것으로 dynamic routing protocol에서는 목적지에 대한 경로가 여러개 이더라도 가장 metric 이 낮은 경로를best path로 설정 합니다. 이렇게 했을 경우에는 여러경로가 같은 metric을 가졌다 하더라도 하나의 경로만을 사용하게 됩니다. 이 때 같은 metric의 경로가 여러개 있을 때 이 경로를 모두 사용하도록 하는 방법입니다. 일반적으로 per-destination을 기본으로 load balancing이 되는데 packet별로도 할수 있습니다. 하여간 가장 적절한 경로를 선정할 때 사용되는 metric의 값이 서로 같은 여러 경로에 대하여 그 경로를 모두 사용하도록 하는 방법이 ecmp 입니다. 라우팅 프로토콜마다 사.. 2009. 5. 7. 리눅스 및 윈도우(VMware) Dynamips 활용 NAT 구성 Dynamips를 사용하기 위해서는 반드시 해당 장비의 IOS 이미지가 있어야 합니다. 우분투 기준 apt-get 을 이용 dynamips 를 다운로드 받습니다. sudo apt-get install dynamips( 이미지에는 대문자 D 인데 소문자 d 로 입력해야 됩니다. ) dynamips 를 실행 시키면 작업영역에 대한 device 파일들이 생성되기 때문에 work 디렉터리를 생성하는 것이 좋습니다. 설정 dynamips에 접속을 위한 dynagen 의 설정파일을 생성 합니다. (설정파일의 이름은 자신이 쉽게 타이핑 할 수 있는 것으로 합니다.) 아래와 같이 설정 파일을 작성 합니다. (global section 영역에 autostart를 false로 주는 이유는 장비 이미지를 불러와 로딩시키게 .. 2009. 3. 11. 이전 1 다음
