정보기기운용기능사 실기 모의시험문제(통합형) 풀이-7

아래의 문제 풀이는 본 게시판 457번 정보기기운용기능사 실기 모의시험문제(통합형)의 “6. 보안” 항목에 대한 것입니다.

 

(문제)

6. 보안

가. VLAN10, VLAN20, VLAN30에 속한 모든 PC는 Server0에서 제공하는 서비스 중에 웹 서비스는 이용할 수 없도록 설정하시오.

(풀이)

서버의 웹 서비스 이용제한에 대한 ACL 설정을 해야 함. ACL 번호가 지정되지 않았으므로 확장 ACL에 대한 임의의 번호(100번에서 199번 사이의 값)를 사용하고, Server0에 대한 ACL이므로 Router0 인터페이스 Fa0/1의 나가는 방향으로 적용함.

<Router0 설정>

Router0(config)#access-list 100 deny tcp 192.168.1.0 0.0.0.127 host 192.168.1.226 eq www Router0(config)#access-list 100 deny tcp 192.168.1.128 0.0.0.63 host 192.168.1.226 eq www Router0(config)#access-list 100 deny tcp 192.168.1.192 0.0.0.31 host 192.168.1.226 eq www Router0(config)#access-list 100 permit ip any any Router0(config)#int fa0/1 Router0(config-if)#ip access-group 100 out

(주) 위 설정 내용에 대한 설명은, 패킷트레이서 완전정복 책 319~321쪽 참조.

 

(문제)

나. 로컬 네트워크내의 기기가 외부와 통신을 할 때는 Router3에서 PAT 주소 변환을 통해 통신을 하도록 설정하시오.

(풀이)

<Router3 설정>

Router3(config)#ip nat inside source list 1 interface se0/3/1 overload Router3(config)#access-list 1 permit 192.168.1.0 0.0.0.255 Router3(config)#int se0/0/0 Router3(config-if)#ip nat inside Router3(config-if)#int se0/3/1 Router3(config-if)#ip nat outside

(주) 위 설정 내용에 대한 설명은, 패킷트레이서 완전정복 책 366~368쪽 참조.

 

(문제)

다. 외부 네트워크에서 Server0의 웹 페이지 접속을 위해서는 200.200.1.3/28의 주소를 사용하도록 하시오.

(풀이)

<Router3 설정>

Router3(config)#ip nat inside source static 192.168.1.226 200.200.1.3

(주) 위 설정 내용에 대한 설명은, 패킷트레이서 완전정복 책 364~365쪽 참조.

 

이상의 모든 풀이과정을 제대로 수행했다면, 문제 7번 항목의 기능적 측면에서의 점검 사항들이 성공적으로 검증될 수 있어야 합니다. 끝.

 

향후에는 공시된 6가지 샘플 토폴로지를 바탕으로 수검생 여러분에게 도움이 될 모의고사 문제를 만들어서 제공해 드리겠습니다. 합격의 그날까지 모두 파이팅~~!!! 하세요.^^

[출처] 정보기기운용기능사 실기 모의시험문제(통합형) 풀이-7 (패킷트레이서 완전정복) |작성자 패킷트레이서

정보기기운용기능사 실기 모의시험문제(통합형) 풀이-6

아래의 문제 풀이는 본 게시판 457번 정보기기운용기능사 실기 모의시험문제(통합형)의 “5. PC 및 서버 설정” 항목에 대한 것입니다.

 

(문제)

5. PC 및 서버 설정

가. VLAN10, VLAN20, VLAN30에 속한 모든 PC들은 Server0로부터 자동 IP 구성 정보를 받아 오도록 하시오.

(풀이)

<Server0 설정>

(주) 위 설정 내용에 대한 설명은, 패킷트레이서 완전정복 책 359쪽 참조.

지금까지의 모든 설정을 제대로 했다면, PC0, PC1, PC2는 아래와 같이 Server0에서 IP 주소를 자동으로 할당받게 됨.

(문제)

나. VLAN40에 속한 서버는 주어진 값으로 정적 IP 구성을 하시오.

(풀이) 게시판 694번 풀이-3에서 이미 수행했음.

 

다. VLAN10, VLAN20, VLAN30에 속한 모든 PC들이 모두 이메일 서비스를 자유롭게 이용할 수 있게 설정하시오.

(풀이)

문제에서 이메일 계정/암호, 그리고 도메인을 지정하지 않았으므로, 아래와 같이 임의로 정하여 이메일 서비스를 구성함.

도메인 이름	jungbo.com
PC0 상의 사용자 계정	user0
user0의 암호	123
PC1 상의 사용자 계정	user1
user0의 암호	123
PC2 상의 사용자 계정	user2
user0의 암호	123

<Server0 설정>

이메일 서비스가 제대로 구동되기 위해서는 서버의 DHCP 설정에서 아래와 같이 DNS 정보를 업데이트하고, DNS 서비스, 이메일 서비스를 설정해야 함.

<PC0에서 이메일 설정>

이후 PC1, PC2에서도 마찬가지 방법으로 계정을 설정하면, 이들 상호간에 이메일 송/수신이 가능해짐.

(주) 위 설정 내용에 대한 설명은, 패킷트레이서 완전정복 책 392쪽, 396~397쪽 참조.

 

라. 라우터의 설정 파일을 백업하기 위한 FTP 서비스를 앞에서 지정한 값으로 설정하시오.

(풀이) 게시판 694번 풀이-3에서 이미 수행했음.

[출처] 정보기기운용기능사 실기 모의시험문제(통합형) 풀이-6 (패킷트레이서 완전정복) |작성자 패킷트레이서

정보기기운용기능사 실기 모의시험문제(통합형) 풀이 - 5

아래의 문제 풀이는 본 게시판 457번 정보기기운용기능사 실기 모의시험문제(통합형)의 “4. 라우터/라우팅 설정” 항목에 대한 것입니다.

 

(문제)

4. 라우터/라우팅 설정

가. 모든 VLAN간의 통신과 로컬 네트워크 기기의 외부로의 통신이 잘 되도록 OSPF 라우팅 프로토콜을 적용하되, 프로세스 ID는 1번, 영역 번호 0번을 사용하되, 필요치 않은 곳으로는 라우팅 업데이트 정보를 보내지 않도록 하시오.

(풀이)

<Router0 설정>

Router0(config)#router ospf 1 Router0(config-router)#network 192.168.1.0 0.0.0.127 area 0 Router0(config-router)#network 192.168.1.128 0.0.0.63 area 0 Router0(config-router)#network 192.168.1.192 0.0.0.31 area 0 Router0(config-router)#network 192.168.1.224 0.0.0.15 area 0 Router0(config-router)#network 192.168.1.240 0.0.0.3 area 0 Router0(config-router)#passive-interface fa0/1 Router0(config-router)#passive-interface fa0/0.10 Router0(config-router)#passive-interface fa0/0.20 Router0(config-router)#passive-interface fa0/0.30

<Router3 설정>

Router3(config)#router ospf 1 Router3(config-router)#network 192.168.1.240 0.0.0.3 area 0

(주) 위 설정 내용에 대한 설명은, 패킷트레이서 완전정복 책 203~206쪽, 그리고 163쪽 참조.

<Switch2 설정>

Switch(config)#int fa0/24 Switch(config-if)#switchport mode trunk

(주) 위 설정 내용에 대한 설명은, 패킷트레이서 완전정복 책 240~241쪽 참조.

 

(문제)

나. Router3와 Router4간에는 PPP CHAP의 캡슐화 방식을 이용하여 구성하시오. 이때 이름은 라우터의 이름을 암호는 a1b2c3를 사용하시오.

(풀이)

<Router3 설정>

Router3(config)#username Router4 password a1b2c3 Router3(config)#int se0/3/1 Router3(config-if)#encapsulation ppp Router3(config-if)#ppp authentication chap

<Router4 설정>

Router4(config)#username Router3 password a1b2c3 Router4(config)#int s0/3/1 Router4(config-if)#encapsulation ppp Router4(config-if)#ppp authentication chap

(주) 위 설정 내용에 대한 설명은, 패킷트레이서 완전정복 책 295쪽 참조.

 

(문제)

다. 로컬 네트워크 라우터 Router3에는 외부 네트워크로의 디폴트 라우팅을 설정하고, 이 정보가 로컬 네트워크 내의 모든 다른 라우터들에게 전달되도록 하시오.

라. ISP 라우터에는 어떠한 라우팅도 설정하지 마시오.

(풀이)

<Router3 설정>

Router3(config)#ip route 0.0.0.0 0.0.0.0 se0/3/1 Router3(config)#router ospf 1 Router3(config-router)#default-information originate

(주) 위 설정 내용에 대한 설명은, 패킷트레이서 완전정복 책 215쪽 참조.

(문제)

마. Router0는 VLAN10, VLAN20, VLAN30의 사용자 기기들이 Server0로부터 IP 자동 구성 서비스를 잘 받을 수 있게 설정하시오.

(풀이)

<Router0 설정>

Router0(config)#int fa0/0.10 Router0(config-subif)#ip helper-address 192.168.1.226 Router0(config-subif)#int fa0/0.20 Router0(config-subif)#ip helper-address 192.168.1.226 Router0(config-subif)#int fa0/0.30 Router0(config-subif)#ip helper-address 192.168.1.226

(주) 위 설정 내용에 대한 설명은, 패킷트레이서 완전정복 책 360~362쪽 참조.

[출처] 정보기기운용기능사 실기 모의시험문제(통합형) 풀이-5 (패킷트레이서 완전정복) |작성자 패킷트레이서

정보기기운용기능사 실기 모의시험문제(통합형) 풀이-4

아래의 문제 풀이는 본 게시판 457번 정보기기운용기능사 실기 모의시험문제(통합형)의 “3. 스위치 설정” 항목에 대한 것입니다.

 

(문제)

3. 스위치 설정

가. Switch0, Switch1, Switch02에 대한 VLAN 및 트렁킹 구성을 도면과 같이 완성하되, Switch1은 루트 브리지가 되게 하고 VLAN 구성 정보가 Switch0과 Switch2에 자동으로 반영되도록 VTP(도메인: jungbo, 암호: giegie)를 구성하시오.

 

(풀이)

<Switch0 설정>

Switch0(config)#vtp mode client Switch0(config)#vtp domain jungbo Switch0(config)#vtp password giegie Switch0(config)#int fa0/23 Switch0(config-if)#switchport mode trunk

<Switch1 설정>

Switch1(config)#spanning-tree vlan 1 priority 4096 Switch1(config)#spanning-tree vlan 10 priority 4096 Switch1(config)#spanning-tree vlan 20 priority 4096 Switch1(config)#spanning-tree vlan 30 priority 4096 Switch1(config)#spanning-tree vlan 40 priority 4096 또는 Switch1(config)#spanning-tree vlan 1 root primary Switch1(config)#spanning-tree vlan 10 root primary Switch1(config)#spanning-tree vlan 20 root primary Switch1(config)#spanning-tree vlan 30 root primary Switch1(config)#spanning-tree vlan 40 root primary

(주) 위의 내용에 대한 설명은, 공부하기 게시판 714번 참조.

Switch1(config)#vtp mode server Switch1(config)#vtp domain jungbo Switch1(config)#vtp password giegie Switch1(config)#int range fa0/22-23 Switch1(config-if-range)#switchport mode trunk

<Switch2 설정>

Switch2(config)#vtp mode client Switch2(config)#vtp domain jungbo Switch2(config)#vtp password giegie Switch2(config)#int fa0/22 Switch2(config-if)#switchport mode trunk

(주) 위에서 각각의 스위치에 대한 VTP 설정 내용에 대한 설명은, 패킷트레이서 완전정복 책 232쪽, 그리고 249~252쪽 참조.

 

(문제)

나. Switch0, Switch1, Switch02의 각 포트별 VLAN 설정은 다음과 같이 하시오.

* fa0/1 ~ fa0/5: Student

* fa0/6 ~ fa0/10: Staff

* fa0/11 ~ fa0/15: Manager

 

(풀이)

<Switch0 설정>

Switch0(config)#int range fa0/1-5 Switch0(config-if-range)#switchport mode access Switch0(config-if-range)#switchport access vlan 10

<Switch1 설정>

Switch1(config)#vlan 10 Switch1(config-vlan)#name Student Switch1(config-vlan)#vlan 20 Switch1(config-vlan)#name Staff Switch1(config-vlan)#vlan 30 Switch1(config-vlan)#name Manager Switch1(config-vlan)#vlan 40 Switch1(config-vlan)#name Server Switch1(config)#int range fa0/6-10 Switch1(config-if-range)#switchport mode access Switch1(config-if-range)#switchport access vlan 20

<Switch2 설정>

Switch2(config)#int range fa0/11-15 Switch2(config-if-range)#switchport mode access Switch2(config-if-range)#switchport access vlan 30

(주) VLAN 설정에 대한 설명은, 패킷트레이서 완전정복 책 223~231쪽 참조.

 

(문제)

다. Switch0, Switch1, Switch02의 fa0/1 ~ fa0/20 포트들은 기기가 연결될 경우 즉시 통신을 할 수 있고, 오직 하나의 기기만이 접속할 수 있도록 하되 2 개 이상의 기기가 접속될 경우 포트가 다운되도록 하시오.

 

(풀이)

<Switch0 설정>

Switch0(config)#int range fa0/1-20 Switch0(config-if-range)#spanning-tree portfast Switch0(config-if-range)#switchport mode access Switch0(config-if-range)#switchport port-security Switch0(config-if-range)#switchport port-security maximum 1 Switch0(config-if-range)#switchport port-security violation shutdown

<Switch1 설정>

Switch1(config)#int range fa0/1-20 Switch1(config-if-range)#spanning-tree portfast Switch1(config-if-range)#switchport mode access Switch1(config-if-range)#switchport port-security Switch1(config-if-range)#switchport port-security maximum 1 Switch1(config-if-range)#switchport port-security violation shutdown

<Switch2 설정>

Switch2(config)#int range fa0/1-20 Switch2(config-if-range)#spanning-tree portfast Switch2(config-if-range)#switchport mode access Switch2(config-if-range)#switchport port-security Switch2(config-if-range)#switchport port-security maximum 1 Switch2(config-if-range)#switchport port-security violation shutdown

(주) 위의 설정 내용에 대한 설명은, 패킷트레이서 완전정복 책 264~265쪽, 그리고 242~245쪽 참조.