잇!(IT) 블로그

이번 포스팅에선 VTP를 알아 볼 것이다. VTP(Vlan Trunking Protocol) : 연결된 스위치들끼리 VLAN 정보를 주고 받아 자동으로 동기화하게 해주는 프로토콜이다. 1. Cisco 전용 Protocol 2. Trunk로 연결된 Switch간 Vlan 정보 공유 가능 3. 여러대의 스위치가 연결돈 Vlan 환경에서 Vlan 데이터베이스 관리가 효율적 VTP 사용 조건 1. VTP Domain Name 설정 - 스위치에 VTP는 기본적으로 동작이 되고 있는 상태이며 끌 수 없는 프로토콜이다. 그러나 초기에 아무 설정도 하지 않으면 VLAN 정보를 동기화 하지 않는데, 이는 스위치간 도메인 이름이 설정되어 있지 않기 때문이다. 따라서 VTP를 사용하여 VLAN 정보를 동기화 하기 위해서는,..

2.1.1 Virtual Mac - Virtual Mac은 가상의 Mac 주소를 지정하는 것을 말한다. 가상 환경에서 MAC 주소를 편의를 위해 임의로 사용자가 원하는 MAC 주소로 변경하는 것이다. ncpa.cpl -> 속성 -> 구성 -> 고급 -> Locally Administered Address에서 원하는 MAC주소 12자리를 입력해준다. cmd에서 ipconfig /release 후에 ipconfig /renew 명령어를 사용한 뒤 ipconfig /all로 MAC Address를 확인해보면 다음과 같이 설정한 MAC Address가 들어가 있는 것을 확인 할 수 있다. 2.1.2 DHCP 예약 DHCP 예약은 자동으로 DHCP 범위 안에서 IP 주소를 할당하는 것이 아니라 고정 IP처럼 서버..

2.1 DHCP 설정 (Window) ------- 조건 ------- 할당받은 네트워크는 10.0.0.0/24 1. 서버는 40대 운영중입니다. 모두 고정 IP사용 중이며 네트워크 앞쪽으 IP를 순차적으로 사용한다. 2. DHCP 서버는 첫번째 서버다. 3. DNS서버는 첫번째 서버와 Google의 public DNS를 2차 DNS로 사용중이다. 4. Gateway 주소는 네트워크의 마지막 IP 주소를 사용한다. 5. 임대기간은 1시간이다. 관리 -> 역할 및 기능 추가 설치할 위치의 서버를 선택해준다. DDHCP서버를 설치 할 것이기 때문에 체크해준다. 도구 -> DHCP DHCP를 설치하게 되면 다음과 같이 DHCP를 설정할 수 있는 항목티 생성된다. 먼저 서버에서 DHCP로 클라이언트에게 부여할 ..

- DFS(Distribute File System) : 수많은 서버들에 데이터를 나누어 저장하고 관리하는 파일 시스템이다. 파일 시스템의 클라이언트는 서버들에 저장된 데이터를 마치 자신의 단말기에 저장되어 있는 것처럼 접근하고 처리할 수 있는 클라이언트/서버 기반의 파일 시스템으로 볼 수 있다. - 서버 관리자 -> 역할 및 기능 추가 -> 서버 역할 -> 파일 및 iSCSI 서비스 아래 DFS 네임스페이스, DFS 복제를 체크하여 설치한다. - DFS 콘솔 -> 네임스페이스에서 새 네임스페이스를 만들어 준다. - 새로 생긴 네임스페이스 -> 우클릭 -> 새폴더 - 임의의 새폴더를 생성해준다. - 다음과 같이 새폴더가 생성이 되었다. - 로그인 후 실행창에서 \\192.168.100.10(부모 도메인 ..

- SSTP (Secure Socket Tunneling Protocol) : 가상 사설망 중 하나로 보안이 가장 뛰어나다. - 먼저 PPTP 환경을 먼저 설정 해준다. (https://insoobaik.tistory.com/11)에 PPTP 관련된 내용이 있다. - 기본 구성은 위의 사진과 같이 할 것이다. - PPTP 구성을 마쳤으면 SSTP 구성을 해볼 것이다. - 이 페이지 다음을 누르게 되면 컴퓨터 이름을 바꾸면 안된다. - 설치가 완료되면 스냅인에서 인증서를 추가한다. 인증서 추가시 내 사용자 계정, 컴퓨터 계정(로컬) 두가지를 생성해준다. - 이제 실행창에서 http://서버 ip/certsrv (Client랑 연결되어 있는 곳)으로 접속한다. - 우측 상단에 톱니바퀴를 클릭 -> 인터넷 옵..

- VPN란 인터넷망을 전용선처럼 사용할 수 있도록특수 통신체계와 암호화 기법을 제공하는 서비스이다. - PPTP (Point to Point Tunneling Protocol) - PPTP를 이용한 VPN을 VMware에서 직접 구성해 볼 것이다. - 2012A(로컬)를 우클릭하여 라우팅 및 액세스 사용 안함을 설정한다. - 다시 우클릭하여 라우팅 및 액세스 사용을 누른다. - 사용자 구성에서 VPN과 LAN 라우팅을 체크하고 설치를 마친 뒤 서비스를 시작한다. - 2012A(로컬) 우클릭 -> 속성 -> IPv4로 들어간다. - 일반을 우클릭하여 새 라우팅 프로토콜 -> RIP v2을 선택한다. - RIP에서 새 인터페이스에서 Ethernet 0, Ethernet 1을 설정해준다. - 고정 주소 풀 ..

- 스냅인 추가/제거에서 그룹 정책 관리를 추가해준다. - 아래와 같이 Domain Controllers는 사용을 중지시킨다. why? Domain Controllers가 자신이 설정한 정책에 영향을 받으면 안되기 때문이다. - 그룹 정책 관리를 우클릭하여 원하는 정책들을 설정할 수 있다. - 사용 여부를 설정해준다. - 설정이 완료되고 난 후 설정에 들어가보면 자신이 어떤 정책을 설정 했는지 볼 수 있다. - 사이트에 정책을 할당하고 싶다면 좌측에 사이트 폴더를 우클릭하여 사이트 표시에 들어가서 체크해준다. - 우클릭 후 GPO 선택 즉, 원하는 그룹 정책을 받을 도메인 또는 사용자를 선택한 후 위에서 설정한 정책들 중 원하는 정책을 선택한다. - 부모 자식 관계에 있는 도메인들은 부모 도메인에서 자식..

- 할당량을 부여하고 싶은 디스크를 우클릭 -> 속성 -> 할당량 항목으로 들어간다. - 할당량을 사용하기 위해 할당량 관리 사용을 체크하고 그 외 원하는 설정에 체크를 한다. - 할당량 항목을 클릭하게 되면 원하는 사용자에게 할당량 부여 및 상태, 이름, 로그온 이름들을 확인 할 수 있다. - 상단 목록에 할당량을 클릭하여 새 할당량 항목에 원하는 사용자에게 할당량을 부여 할 수 있다. - 할당량 설정이 끝나면 적용 후 왼쪽 신호등 아이콘에 초록색 불이 들어오는지 확인한다. - 초록불이 들어온 것을 확인한 뒤 직접 폴더 및 파일을 전송해본다. - user3으로 로그인해서 C:\에 속해있는 공유 폴더로 들어간다. - 현재 이전에 만들어 놓은 폴더 외에 아무런 데이터가 없는 상태이다. - 용량이 80이 넘..

- 원하는 폴더의 속성에 들어가서 공유로 이동한다. 1. 공유 2. 고급 공유 1. 일반적인 "네트워크 파일 및 폴더 공유"에 해당하는 공유 폴더는 NTFS의 상속받은 모든 권한이 제거된다. 2. "네트워크 파일 및 폴더 공유"에 해당하는 공유 폴더는 기존 고급 공유 설정을 제거하고 새로 공유 작성한다. - 일반적으로 고급 공유를 많이 사용할 것이다. - 고급 공유의 권한에서 원하는 사용자의 원하는 권한을 설정한다. - user1은 읽기(읽기), user2는 쓰기(변경), user3는 수정(변경)이 가능한 권한을 설정했다. - 2012a DNS 서버에 저장된 2003a에서 user1, user2, user3으로 로그인(도메인명\유저명)을 하여 공유 폴더에서 각각 파일 생성 수정 삭제를 해본다. - 가장 ..

- 상황 : 2012a(부모 도메인), 2012b(자식 도메인), 2003a(2012a와 같은 대역대의 컴퓨터), 2003b(2012b와 같은 대역대의 컴퓨터) - 서버 관리자, 역할 및 기능 추가에 들어가서 웹 서버, ftp 서버, 텔넷 서버 3가지를 설치해 준다. (2012a나 2012b 어디든 상관 없다.) - 웹, ftp, 텔넷을 사용하기 위해서는 IIS(인터넷 정보 서비스). 서비스(로컬) 콘솔이 필요하다. - 먼저 웹 서버와 FTP를 사용하기 위해선 IIS를 사용해야 한다. - 좌측에 자신이 원하는 사이트(웹, FTP) 사이트를 추가해준다. - 웹 사이트의 경우 이름을 작성하고 실제 경로의 경우 c:\inetpub/wwwroot로 설정해준다. - 웹 사이트를 생성 한 뒤 c:\inetpub/w..