이번 포스팅은 Routing 및 ssh, telnet을 통한 원격 접속에 대해 알아 볼 것이다.
https://insoobaik.tistory.com/127
Network - Routing (RIP v2)
이번 포스팅은 Routing에 대해 알아 볼 것이다. Routing은 패킷에 대한 목적지 IP주소와 일치하는 경로를 라우팅 테이블에서 검색하여 패킷을 인터페이스로 출력 1. 경로 수집(Path Discovery) - 네트워크
insoobaik.tistory.com
SSH(Secure Shell)
- 원격 호스트에 접속하기 위해 사용되는 보안 프로토콜이다.
Telnet
- 인터넷이나 로컬 영역 네트워크 연결에 쓰이는 네트워크 프로토콜이다.
-> Telnet과 SSH 둘 다 원격 접속을 위한 프로토콜이다. 사용자가 사용하기에는 비슷해 보이나 SSH는 암호화 기능이 있어 보안에 있어서 Telnet보다 뛰어나다.
시나리오
1. 서로 다른 대역의 PC(3,4,5)들끼리 통신이 가능하도록 설정
2. PC에서 모든 라우터로 SSH로 원격 접속이 가능하도록 설정
3. 스위치에 관리용 IP 설정
조건
1. SSH Version 2 설정
2. Gateway는 각 네트워크 마지막 IP 주소 사용
3. Switch 관리용 IP는 네트워크 끝에서 두번째 IP 사용
4. Routing Protocol은 RIP Version 2 사용
[ 라우터 설정 ]
- username [사용자명] privilege [레벨] secret [password] : privilege는 0~15까지 나누어져 있으면 레벨마다 사용 권한이 나눠져 있다.
- ip doamin-name [도메인명]
- crypto key generate rsa : 암호화 설정
- 2048 : 암호화 비트수 설정
- ip ssh version 2 : ssh version 지정
- line vty 0 4 : 0~4번의 가상 터미널 사용
- login local : 사전에 설정해놓은 아이디와 패스워드를 묻는다. login보다 한단계 높은 보안 기법
- transport input ssh : ssh로 설정
- ssh를 적용 시킬 때는 반드시 hostname을 변경 해야한다.
- 나머지 라우터도 위와 같은 방식으로 설정해준다.
[ 스위치 설정 ]
- 기본적으로 모든 포트는 vlan 1로 설정되어 있기 때문에 가상 인터페이스에 ip address를 넣고 line vty 0 4를 이용해 가상 터미널 0~4번까지 telnet으로 지정한다.
- 나머지 스위치도 같은 방식으로 설정해준다.
[ 결과 ]
ssh 접속 방법 : ssh -l [사용자 ID] [대상 IP]
telnet 접속 방법 : telnet [대상 IP]
- 다음과 같이 왼쪽 PC에서 모든 라우터와 모든 스위치로 ssh, telnet으로 접속 가능한 것을 확인 할 수 있다.
- line vty는 기본 설정이 telnet이다.
- transport 명령어를 사용하여 어떤 방식으로 설정할 것인지 지정할 수 있다.
'Network > Network' 카테고리의 다른 글
| Network - EIGRP(Enhanced Interior Gateway Routing Protocol) (0) | 2022.04.21 |
|---|---|
| Network - OSPF(open shortest path first) (0) | 2022.04.20 |
| Network - Routing (RIP v2) (0) | 2022.04.20 |
| Network - Memory (Flash Memory, NVRAM, RAM) (0) | 2022.04.20 |
| Network - VTP (Vlan Trunking Protocol) (0) | 2022.04.19 |