W' page

- 2015.02.12

1. DHCP

기존 설명은 http://kanziw.com/102  참조

임대기간의 50% 지점에서 갱신이 이루어짐
- Unicast를 이용한 서버와의 직접 통신을 이용해 갱신 작업 진행
- Request와 Ack 만 진행

[DHCP 서버 인증]

Client는 DIscover 메세지를 Broadcast 로 뿌리기 때문에 DHCP 서버로부터 수신하는 IP 정보가 인가된 것인지 아닌지 알 수 없다.
Active Directory로 묶는다면 인가된 DHCP 서버로부터의 IP만 사용하기 때문에 보안에 있어 더 강력하다.

[Switch 장비에서 말고 구지 DHCP 서버를 두는 이유 - 대기업]

네트워크 장비의 부하 줄이기 위함
분산 된 네트워크 장비의 관리를 서버 1대로 관리할 수 있기 때문
Active Directory 로 묶는 경우, 보안의 이점 증가.

[기본 및 보조 DNS 설정]

IPv4 - 범위 - 범위 옵션 우클릭 - DNS 에 차례대로 2개 주기

[DHCP로 고정 IP 부여하기]

IPv4 - 범위 - 예약 우클릭 - MAC 주소와 함께 IP 주소 설정
예약 임대 하는 경우, 임대 만료 기간이 없다.
따라서 서버에 static 으로 ip를 부여하는 것 보다 예약주소를 활용하여 ip들의 관리를 하는 것이 더 좋다.

[DHCP 문제]

# Server1에 DHCP 역할 추가
 - IP Address Pool : 200.200.200.200 ~ 200.200.200.250/24
   제외 주소 : 200.200.200.201
 - 옵션 : DNS Server IP 200.200.200.50
            게이트 웨이 200.200.200.254
 - 예약 주소 : Server2 예약 200.200.200.249
====================================
확인 방법 :
Server2 에서 DHCP 사용 설정 후 IP 200.200.200.249로 받아오면 성공
Client1 에서 DHCP 사용 설정 후 확인
 - IP 200.200.200.200
 - 게이트웨이 200.200.200.254
 - DNS 주소 200.200.200.50

[Tip]

1) DHCP 설정 완료 후 활성화 필요

[DHCP 다중망 문제]
 

[Tip]

1) 새 범위 추가 시 옵션 구성도 동시에 하면 마지막에 자동으로 활성화 시킬 수 있음

- 2015.02.11

[DNS 라운드 로빈 실습]

[Tip]

1) DNS 라운드 로빈은 기본으로 설정 되어 있다.
2) DNS 관리자 - 보기 - 고급 체크 
    www 로 만든 2개 항목 속성 - TTL값 0 으로 주기.
3) 운영 중인 Webserver 가 다운되어도 DNS 라운드 로빈은 멈추지 않는다.

- 2015.02.10

병원 관계로 수업 듣지 못했다.

[DNS 이중화 문제 풀이]

어제 실습 완료

[DNS 라운드 로빈 설명]

http://kanziw.com/114   참조

- 2015.02.09

1. DNS Server 만들기

서버관리자 - 역할 - 역할 추가 - DNS 역할 추가
시작 - 관리도구 - DNS

정방향 조회 : 도메인 질의에 대해 IP로 대답
역방향 조회 : IP 질의에 대해 도메인으로 대답

[설정]

정방향 조회 영역 오른클릭 - 새영역 - 주영역 - naver.com(실습이니까) - 다음 - 동적 업데이트 허용 안함 - 완료
naver.com 하위 메뉴 들어가 화면 우클릭 - 새 호스트 - 호스트 : www, IP - 100.100.100.110 - 확인

역방향 조회 영역 오른클릭 - 새영역 - 주영역 - IPv4 - 100.100.100. - 다음 - 동적 업데이트 허용 안함 - 확인
naver.com 하위 메뉴 들어가 화면 우클릭 - 새 PTR - 호스트IP : 100.100.100.110, 호스트이름 : www.naver.com - 확인

[DNS 주영역 문제]

1. Server1에 DNS 역할 추가
2. DNS 서버 설정
 - 첫번째 정방향 조회 영역
   ) 영역 이름 : ddasig.com
   ) A 레코드 : 본인 영문 성(예:lee) 100.100.100.120
 - 두번째 정방향 조회 영역
   ) 영역 이름 : itbank.com
   ) A 레코드 : test , 100.100.100.130

 - 역방향 조회 영역
   ) 영역 이름 : 100.100.100
   ) PTR 레코드 : 100.100.100.120
   ) PTR 레코드 : 100.100.100.130
=========확인 방법==========
Client1에서 nslookup
         ping     
1.lee.ddasig.com
2.test.itbank.com

[DNS 별칭(CNAME) 문제]

1. Server1에 DNS 서버 역할 추가
2. DNS 설정
 - "본인이름".com이라는 도메인 생성
 - A 레코드 : zzang (100.100.100.120)
 - CNAME 레코드 : ftp(A 레코드로 매핑)
 - CNAME 레코드 : www(A 레코드로 매핑)
 - CNAME 레코드 : ssh(A 레코드로 매핑)
3. Client1에서 DNS 설정 후
   NSLOOKUP 및 PING으로
   zzang."본인이름".com
   ftp."본인이름".com
   www."본인이름".com
   ssh."본인이름".com
   테스트
ping 했을시 100.100.100.120으로 ping가면 성공

2. DNS Server의 이중화

DNS Server가 다운되었을 때 이중화가 되어 있지 않다면 곤란한 상황에 처하게 된다.
따라서 보조영역을 추가하여 DNS Server의 내결함성을 만들고 부하를 줄일 수 있다.
(With DHCP Server : 기본 및 보조 DNS Server를 교차하여 배정)

[설정]

Server1 에서 보조 영역 만들 영역 우클릭 - 속성 - 영역 전송 - 다음 서버로만 - 편집 - Server2 의 IP 입력

Server2 에도 DNS 역할 추가
정방향 우클릭 - 새 영역 - 보조영역 - 복사할 주영역이름 입력 - Server1 의 IP 입력 - 마침
조금 시간이 지나면 복사가 완료 된다.

[DNS 이중화 문제]

- 2015.02.06

DNS Service

네트워크에서 도메인이나 호스트 이름을 숫자로 된 IP 주소로 해석해주는 TCP/IT 네트워크 서비스

=> 이론 : http://kanziw.com/83   참조

[DNS 레코드 종류]

SOA (Start Of Authority) : DNS zone의 기본 이름 식별, 시작점
A (Host Record) : 호스트 이름이 정의된 주 영역
CNAME (Alias Record) : 별칭
MX (Mail Exchange Record) : E-mail 서버에서 이용

- 2015.02.05

[가상 사설망(VPN) 구축 문제 해설 보완]

[Tip]

1) Server1 - VM1(100점대, Gateway 설정 필요), VM2(20점대) 연결 및 라우팅 및 원격액세스 역할 추가하여 셋팅
2) Server2 - VM2(20점대), 파일서비스 역할 추가 및 보고서 발생하도록 설정 - 계정 생성
3) Client1 - VM3(30점대, Gateway 설정 필요)
4) GNS3 - Router 설정
5) C:\StorageReports\Incident  에서 보고서 확인 가능
6) 라우팅 및 원격액세스 역할 추가 하면 Server1 로의 ping 통신이 되지 않는다. 하지만 VPN 은 연결된다. (왜?)
7) 라우팅 및 원격액세스 마법사 중 선택해야 할 인터페이스는 외부와 연결되어 있는 인터페이스 선택, ip 구간은 접속할 대역대의 ip 설정
8) Server1 에서 VPN 으로 붙을 계정 생성 후 속성에서 원격액세스 허용 해야 함.
9) Server2 에서의 공유 권한을 정확히 확인하려면 Client1과 Server2의 계정 중 같은 세션이 존재하면 안됨.

- 2015.02.04

[Host-only 네트워크 설정]

Server1, Server2, Client1 의 네트워크 설정을 host-only 로 변경
각각 100.100.100.110, 120, 130 / 24 로 ip 설정

스냅샷

1. 가상 사설망 구축

DMZ망 : 내/외부에서 모두 접속 가능한 망
내부망 : 직원들이 근무하는 망

외부에서 내부 망에 있는 파일서버를 접속하려면 VPN 이라는 가상 사설망이 필요하다.
(가설 사설망 : 내부망 안에 있는 것처럼 만드는 기술)

VPN 서버의 조건
1) DMZ 망에 존재
2) 2개 이상의 NIC 필요 (내부망 + 외부망)

[Server]

NIC 추가
서버관리자 - 역할 추가 - 네트워크 정책 및 액세스 서비스 - 라우팅 및 원격 액세스 서비스 선택 - 설치
시작 - 관리도구 - 라우팅 및 원격 액세스 - 호스트네임 우클릭 - 라우팅 및 원격 액세스 사용 - VPN 액세스 및 NAT
   - VPN 요청 들어오게 되는 인터페이스 선택 - 지정한 주소 범위에서 - 주소 범위 할당 - 아니오 - 마침
VPN 사용 위해 사용할 계정 생성 - 계정 속성 - 전화 접속 로그인 - 액세스 허용 체크 - 확인

[Client]

네트워크 연결 보기 - 새 연결 - 회사에 연결 - 내 인터넷 연결 사용 - 나중에 인터넷 연결 설정 - VPN 서버 주소 입력
   - VPN 사용 계정 정보 입력 - 마침

[가상 사설망 구축 문제]

[Tip]

1) Server1 - VM1(100점대, Gateway 설정 필요), VM2(20점대) 연결 및 라우팅 및 원격액세스 역할 추가하여 셋팅
2) Server2 - VM2(20점대), 파일서비스 역할 추가 및 보고서 발생하도록 설정
3) Client1 - VM3(30점대, Gateway 설정 필요)
4) Router 설정
5) C:\StorageReports\Incident  에서 보고서 확인 가능

- 2015.02.03

시스템 - 하드웨어의 집합
ex) Windows, Linux, Unix 등

Windows의 가장 큰 장점 - 기술지원
유료 구매이기 때문에 제조사로부터 무료 기술지원을 받을 수 있다.

1. 실습 환경 구축

[Vmware Workstation 10]

Naver 검색 후 제조사 들어가서 다운로드.
Serial 은 Google 검색

[FileZilla]

파일 - 사이트 관리자
   - 일반 - 호스트, 포트 등의 정보 기재
   - 문자셋 - UTF-8로 강제 설정                   - 연결

[Winserver 2008 R2 Install on VMware10]

Custom - iso image 선택
    - 계정 : Administrator
    - Ram : 1G
    - Network : Bridge
    - disk : 15g & single disk
    - 설치

Server1, Server2, Client1 총 3개 설치

[서버 간 Ping 통신 가능토록 설정]

시작 - 고급 보안이 포함된 Windows 방화벽 - 인바운드 규칙 - 파일 및 프린터 공유(에코요청 - ICMPv4-in) 규칙 사용

[Tip - 아웃바운드 방화벽 사용 예]

카카오톡, 네이버 접속 등을 차단하기 위해 아웃바운드 정책을 사용한다.

[hostname 변경]

cmd - hostname 하면 현재 자신의 hostname 확인 가능

컴퓨터 - 속성 - 설정 변경 - 변경 - 컴퓨터 이름 변경 후 컴퓨터 재시작

- 2015.01.30

[실전 문제 1]

Server1

ip : 10.10.10.10 / 24

g/w : 10.10.10.254

dns : 127.0.0.1

DNS 역할 추가 : 20.20.20.20 <-> www.samadal.com

Server2

ip : 20.20.20.20 / 24

g/w : 20.20.20.254

dns : 10.10.10.10

C:\itbank 폴더 만들어 공유 설정

Router1 - 시리얼 모듈 1개 추가

en

conf t

int f 0/0      !! Server1 과 연결됨

 ip add 10.10.10.254 255.255.255.0

 dup auto

 no shut

 exit

int f 0/1      !! Server2 와 연결됨

 ip add 20.20.20.254 255.255.255.0

 dup auto

 no shut

 exit

int s 0/0      !! Router2 와 연결됨

 ip add 200.200.200.1 255.255.255.0

 no shut

 exit

router eigrp 1

 no auto

 network 10.10.10.0

 network 20.20.20.0

 network 200.200.200.0

end

Router2 - 시리얼 모듈 1개 추가

en

conf t

int f 0/0      !! Server3과 연결됨

 ip add 100.100.100.254 255.255.255.0

 dup auto

 no shut

 exit

int s 0/0      !! Router1 와 연결됨

 ip add 200.200.200.2 255.255.255.0

 no shut

 exit

router eigrp 1

 no auto

 network 100.100.100.0

 network 200.200.200.0

end

DNS 라운드 로빈

server1 과 server2 에 같은 웹 페이지로 서비스 하고 있고, server3에 DNS를 구축하여 라운드로빈을 적용하면

client는 server1 과 server2 에 번갈아 가면서 접속한다. 즉 A 레코드를 1개 추가하는 것 만으로 로드밸런싱 구축 가능.

그러나 DNS 서버는 server1 과 server2의 장애 및 ip 주소 변경을 체크할 수 없다는 단점이 있다.

(But, 실제로는 네트워크 장비단에서 server1 과 server2 로 접속을 돌리는 로드밸런싱을 주로 사용한다. - 고가)

[사용 방법]

DNS 관리자 에서 server1 속성 - 고급 - 라운드 로빈 사용 이 기본 체크 되어있다.

[실습]

역할 추가 : IIS 웹서비스 - ASP.NET - 설치

같은 도메인 주소에 대해 각기 다른 server의 ip를 중복 입력한 뒤 라운드 로빈 설정

- 2015.01.29

[GNS 이용한 통신 실습 연습]

1) GNS 설치 및 셋팅

2) VMware 의 2개 서버에 각각 다른 2개의 NIC 연결

3) GNS 에서 클라우드 2개를 꺼내 각각 NIC에 연결

4) GNS 내 라우터를 꺼내 클라우드 - 라우터 - 클라우드 연결

5) GNS의 라우터는 CPU를 잡아먹는다. 라우터 오른클릭 - IDLE PC values 값 조정하면서 CPU 사용량 조정

6) VM1은 라우터의 f0/0으로, VM2는 f0/1 로 설정

7) 라우터 오른 클릭하여 콘솔 실행한 뒤 아래와 같은 명령어 입력

en

conf t

int f 0/0

 ip add 100.100.100.254 255.255.255.0

 no shut

int f 0/1

 ip add 200.200.200.254 255.255.255.0

 no shut

end

[GNS를 이용한 통신 실습]

server1 - VM1 - (f0/0)라우터1(f0/1) - (f0/0)라우터2(f0/1) - VM2 - server2

             10번대                          20번대                            30번대

1) server1 설정

ip : 10.10.10.10

netmask : 255.255.255.0

gateway : 10.10.10.254

2) 라우터1 설정

en

conf t

int f 0/0

 ip add 10.10.10.254 255.255.255.0

 no shut

 exit

int f 0/1

 ip add 20.20.20.1 255.255.255.0

 no shut

 exit

ip route 30.30.30.0 255.255.255.0 f0/1

end

3) 라우터2 설정

en

conf t

int f 0/0

 ip add 20.20.20.2 255.255.255.0

 no shut

 exit

int f 0/1

 ip add 30.30.30.254 255.255.255.0

 no shut

 exit

ip route 10.10.10.0 255.255.255.0 f0/0

end

4) server2 설정

ip : 30.30.30.30

netmask : 255.255.255.0

gateway : 30.30.30.254