아래의
문제 풀이는 본 게시판 457번
정보기기운용기능사 실기 모의시험문제(통합형)의
“2.
라우터,
스위치
공통”
항목에
대한 것입니다.
(문제)
2.
라우터,
스위치
공통
가.
도면에서와
같이 라우터와 스위치의 이름을 설정하고,
명령어
입력 오류에 따른 DNS
질의를
하지 않도록 하고,
터미널
명령어 목록 크기를 30으로
하며,
콘솔
암호와 특권 실행 모드 암호를 JungBo로
설정하되 모든 암호는 MD5로
저장되도록 하시오.
(풀이)
Router0에서의
설정
Router>enable
Router#conf
t
(주)
위의
내용에 대한 설명은,
패킷트레이서
완전정복 책 102~105쪽
참조.
Router(config)#hostname
Router0
(주)
위의
내용에 대한 설명은,
패킷트레이서
완전정복 책 106~107쪽
참조.
Router0(config)#no
ip domain lookup
(주)
위의
내용에 대한 설명은,
패킷트레이서
완전정복 책 119쪽
참조.
Router0(config)#line
con 0
Router0(config-line)#password
JungBo
Router0(config-line)#login
(주)
위의
내용에 대한 설명은,
패킷트레이서
완전정복 책 107쪽
참조.
Router0(config-line)#history
size 30
(주)
위의
내용에 대한 설명은,
공부하기
게시판 294번
참조.
Router0(config-line)#exit
Router0(config)#enable
password JungBo
(주)
위의
내용에 대한 설명은,
패킷트레이서
완전정복 책 107~108쪽
참조.
Router0(config)#service
password-encryption
(주)
위의
내용에 대한 설명은,
패킷트레이서
완전정복 책 120~121쪽
참조.
(주)
이후,
도면에
표시된 대로 인터페이스에 대한 주소 설정을 ‘1-나’
항에서
구한 IP
주소를
참조하여 진행합니다.
Router0(config)#int
fa0/1
Router0(config-if)#ip
address 192.168.1.225 255.255.255.240
Router0(config-if)#no
shutdown
Router0(config-if)#int
fa0/0
Router0(config-if)#no
shutdown
Router0(config-if)#int
fa0/0.10
Router0(config-subif)#encapsulation
dot1q 10
Router0(config-subif)#ip
address 192.168.1.1 255.255.255.128
Router0(config-subif)#int
fa0/0.20
Router0(config-subif)#encapsulation
dot1q 20
Router0(config-subif)#ip
address 192.168.1.129 255.255.255.192
Router0(config-subif)#int
fa0/0.30
Router0(config-subif)#encapsulation
dot1q 30
Router0(config-subif)#ip
address 192.168.1.193 255.255.255.224
Router0(config-subif)#int
se0/0/0
Router0(config-if)#ip
address 192.168.1.242 255.255.255.252
Router0(config-if)#no
shutdown
(주)
위의
내용에 대한 설명은,
패킷트레이서
완전정복 책 112~113쪽과,
241~242쪽
참조.
Router3에서의
설정
Router>ena
Router#conf
t
Router(config)#hostname
Router3
Router3(config)#no
ip domain lookup
Router3(config)#line
con 0
Router3(config-line)#password
JungBo
Router3(config-line)#login
Router3(config-line)#history
size 30
Router3(config-line)#exit
Router3(config)#enable
password JungBo
Router3(config)#service
password-encryption
(주)
이후,
도면에
표시된 대로 인터페이스에 대한 주소 설정을 ‘1-나’
항에서
구한 IP
주소를
참조하여 진행합니다.
Router3(config)#int
se0/0/0
Router3(config-if)#ip
address 192.168.1.241 255.255.255.252
Router3(config-if)#clock
rate 64000
(주)
문제에서
클록 레이트에 대한 특별한 언급이 없으면,
56000 또는
64000을
사용합니다.
Router3(config-if)#no
shutdown
Router3(config-if)#int
se0/3/1
Router3(config-if)#ip
address 200.200.1.1 255.255.255.240
Router3(config-if)#no
shutdown
Router4에서의
설정
Router>ena
Router#conf
t
Enter
configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname
Router4
Router4(config)#no
ip domain lookup
Router4(config)#line
con 0
Router4(config-line)#password
JungBo
Router4(config-line)#login
Router4(config-line)#history
size 30
Router4(config-line)#exit
Router4(config)#enable
password JungBo
Router4(config)#service
password-encryption
(주)
이후,
도면에
표시된 대로 인터페이스에 대한 주소 설정을 ‘1-나’
항에서
구한 IP
주소를
참조하여 진행합니다.
Router4(config)#int
se0/3/1
Router4(config-if)#ip
address 200.200.1.2 255.255.255.240
Router4(config-if)#clock
rate 64000
Router4(config-if)#no
shutdown
Router4(config-if)#int
fa0/0
Router4(config-if)#ip
address 163.180.1.1 255.255.255.0
Router4(config-if)#no
shutdown
(문제)
나.
라우터에
대한 다음의 설정을 수행하시오.
*
Router0에의
원격 Telnet
접속
시,
사용자이름
packet,
암호
tracer로
Radius
인증을
받도록 구성하시오.
(풀이)
Router0에서의
설정
Router0(config)#aaa
new-model
Router0(config)#aaa
authentication login default group radius
Router0(config)#radius-server
host 192.168.1.226
Router0(config)#radius-server
key test
(주)
문제에서
key
값에
대한 언급이 없으면 임의의 값을 사용하면 됩니다.
단,
서버에서의
radius
key 값
설정 시 이와 같은 값으로 설정해야 합니다.
Router0(config)#line
vty 0 15
Router0(config-line)#login
authentication default
(주)
위의
내용에 대한 설명은,
패킷트레이서
완전정복 책 393~395쪽
참조.
(주)
Router0에서의
radius
설정을
한 직후,
바로
Server0에서
다음과 같이 도면에 표시된 대로 Server0의
IP
주소
설정을 하고,
radius 설정을
수행합니다.
(주)
위의
설정을 모두 제대로 하였다면,
Server0의
Command
Prompt에서
Router0에
Telnet
접속을
테스트해봅니다.
아래와
같이 성공적으로 로그인이 안된다면,
앞의
과정을 다시 잘 살펴보고,
잘못된
부분을 바로 잡도록 하세요.
(문제)
*
Router3에의
원격 접속 시,
ssh를
이용하여 접속할 수 있도록 하되 (사용자
이름은 Router3,
암호는
a1b2c3),
로그인
시 “Unauthorized
Access is strictly prohibited!!!”라는
메시지가 보이도록 하시오.
(풀이)
Router3에서의
설정
Router3(config)#username
Router3 password a1b2c3
Router3(config)#ip
domain-name test.com
(주)
문제에서
도메인 이름이 주어지지 않았으므로,
임의의
도메인 이름을 사용합니다.
Router3(config)#crypto
key generate rsa
The
name for the keys will be: Router3.test.com
Choose
the size of the key modulus in the range of 360 to 2048 for your
General
Purpose Keys. Choosing a key modulus greater than 512 may take
a
few minutes.
How
many bits in the modulus [512]:
(주)
기본
값 512를
그대로 사용해도 됩니다.
위에서
키보드의 Enter
키를
누릅니다.
%
Generating 512 bit RSA keys, keys will be non-exportable...[OK]
Router3(config)#line
vty 0 15
Router3(config-line)#login
local
Router3(config-line)#transport
input ssh
Router3(config-line)#exit
(주)
위의
내용에 대한 설명은,
공부하기
게시판 491번
참조.
Router3(config)#banner
motd #Unauthorized Access is strictly prohibited!!!#
(주)
위의
내용에 대한 설명은,
패킷트레이서
완전정복 책 109쪽
참조.
(주)
위의
설정을 모두 제대로 하였다면,
Router0의
특권 실행 모드에서 아래와 같이 Telnet
접속을
테스트해봅니다.
아래와
같이 성공적으로 로그인이 안된다면,
앞의
과정을 다시 잘 살펴보고,
잘못된
부분을 바로 잡도록 하세요.
Router0#ssh
-l Router3 192.168.1.241
Open
Password:
Unauthorized
Access is strictly prohibited!!!
Router3>
(문제)
*
Router4에는
로컬 사용자 인증 방식에 의해서만 로그인할 수 있도록 하시오.
이때
로컬 사용자 이름은 korea,
암호는
number1로
설정하시오.
(풀이)
Router4에서의
설정
Router4(config)#username
korea password number1
Router4(config)#line
con 0
Router4(config-line)#login
local
(주)
위의
내용에 대한 설명은,
공부하기
게시판 393번
참조.
(주)
위의
설정을 모두 제대로 하였다면,
Router4에서
콘솔 로그인을 테스트해봅니다.
아래와
같이 성공적으로 로그인이 안된다면,
앞의
과정을 다시 잘 살펴보고,
잘못된
부분을 바로 잡도록 하세요.
Press
RETURN to get started!
User
Access Verification
Username:
korea
Password:
Router4>
(문제)
다.
네트워킹
설정이 모두 완료된 후에는 Server0
FTP 서버에
Router0과
Router3의
시작 설정 파일 (startup-config)을
각각 R0-config,
R3-config 라는
이름으로 백업해 놓으시오.
이를
위해 사용자 이름 ftp와
암호 backup을
사용하시오.
(풀이)
Router0에서의
설정
Router0(config)#ip
ftp username ftp
Router0(config)#ip
ftp password backup
Router3에서의
설정
Router3(config)#ip
ftp username ftp
Router3(config)#ip
ftp password backup
(주)
위의
내용에 대한 설명은,
공부하기
게시판 398~399쪽
참조.
(주)
위의
설정을 한 직후,
Server0에
아래와 같이 ftp
서버
설정을 합니다.
(주)
위의
설정을 한 다음,
Router0에서
다음과 같이 ftp
서비스가
제대로 되는지 확인합니다.
단,
Router3는
Server0에
아직 접속을 할 수 없는 상태이므로,
나중에
라우팅 설정을 한 후 백업을 하도록 합니다.
Router0#copy
startup-config ftp:
Address
or name of remote host []? 192.168.1.226
Destination
filename [Router0-confg]?
Writing
startup-config...
[OK
- 1642 bytes]
1642
bytes copied in 0.039 secs (42000 bytes/sec)
Router0#
끝.
댓글 없음:
댓글 쓰기