서버 가상화(Server Virtualization) - Virtual Networking LAB 진행, 기존 실습 환경(가상화 환경) 복구

2024-09-30(MON)

 

 

 

1. 금일 진행

(1) 가상 네트워킹 LAB 이어서 진행  & 중간 시험 문제 해설

(2) 실습 이전 기존 서버(가상화 환경)로 상태로 복구

(3) vCenter Inventory

(4) 네트워크 가상화(Network Virtualization) 개념

 

 

 

 

01. 09-27(FRI) LAB 오전까지 진행

01-1. LAB 1에 대해선 ping test  진행 완료

(1) DELL Server 내부 ESXi-02, 03 호스트에 대한 Windows 10 VM IP : 192.168.100.101/192.168.100.102

 

(2) 실습실 PC의 IP 주소를 192.168.100.103으로 Static 변경

 

(3) 실습실 PC, ESXi 호스트 내부의 Windows 10 VMs 간 ping 통신 가능 확인 (물리 스위치, 가상 스위치 간 ping 수행 가능함을 확인)

 

 

 

01-2. LAB 2 실습 필요

 

 

 

 

 

 

02. 주요 문제 해설 : 네트워크(Network)

02-1. 4번

(1) 2^n >= 나누려고 하는 서브넷 개수 n개

> 2^n >= 24

 

 

 

02-2. 5번

(1) OSPF Stub Area > 외부로 나가는 구역이 1개인 경우 Stub하다고 한다.

> OSPF Stub Area에서 필터링되는 라우팅 정보 : 외부 네트워크 경로 정보

 

 

 

02-3. 6번

(1) 정적 라우팅 사용 시 네트워크 경로 변경 발생 > 네트워크의 모든 라우터가 수동으로 경로를 수정해야 함 

(또는 네트워크 관리자에게 변경 사항을 보고해야 함) 

 

 

 

02-4. 7번

(1) OSPF Hello Interval, Dead Interval이란?

- Hello interval은 OSPF Hello 패킷을 전송하는 시간 간격을 의미하고 Dead interval의 경우 이웃 라우터와의 연결이 끊어졌다고 판단하기 위해 기다리는 시간을 의미한다.

 

 

 

02-5. 8번

(1) 허브 

- 허브는 전송된 데이터를 모든 포트에 브로드캐스트한다. 따라서 모든 호스트가 데이터를 수신하게 된다.

 

(2) 스위치

- 스위치는 MAC 주소를 기반으로 작동하여 데이터가 특정 목적지 포트로만 전송한다.

 

(3) 둘의 주요 차이점은 허브의 경우 Collision domain을 확장하고 스위치는 Collision domain을 분할하게 된다.

- 두 장비의 가장 큰 차이점은 Collision domain을 어떻게 처리하는지 방법이 다르다.

 

 

 

02-6. 9번

(1) ip route 1.1.0.0 255.255.0.0 1.1.32.3 10

- 두 라우터가 이중 경로를 갖고 f0/32 인터페이스를 백업 경로로 사용하기 위해 Static 경로를 AD 값을 변경하여 설정할 수 있는데 이러한 설정 경로는?

> Floating Static Route

 

 

 

02-7. 10번

(1) 위의 토폴로지를 기준으로 라우터 이름이 잘못 연결된 것 : D)

 

 

 

 

02-8. 11번

> 들어오는 프레임이 오류가 없는지 확인한 후 전달하는 스위칭 방식 : Store-and-Forward Switching

 

 

 

02-9. 12번

(1) 가장 낮은 관리 거리(Administrative Distance, AD)값을 가지는 경로 : 직접 연결된 네트워크

 

 

 

02-10. 13번

(1) EIGRP의 Metric : 

 

(2) EIGRP가 네트워크에 도달하기 위해 사용하는 두 가지 네트워크 매개변수 : Bandwidth, Delay

 

 

 

02-11. 14번

(1) 위의 토폴로지에서 R1, R2의  EBGP 설정이 맞는 커맨드는?

router bgp 1

router-id 1.1.1.1

neighbor 1.1.12.2 remote 234

network 1.1.1.0 mask 255.255.255.0

 

 

 

02-12. 15번

- 경로 장애 조치 중 즉각적인 Convergence를 제공하기 위해 DUAL 알고리즘을 사용하는 프로토콜?

(1) Dual Algorithm

- DUAL (Diffusing Update Algorithm)은 EIGRP (Enhanced Interior Gateway Routing Protocol)에서 사용되는 라우팅 알고리즘을 말한다.

 

- EIGRP는 장애 발생 시 빠른 대처가 가능하다.

 

 

 

02-13. 16번

(1) NAT(Network Address Translation)

- 주로 사설 네트워크에서 공인 IP 주소로의 변환을 통해 인터넷에 접근할 때 사용되는 기술을 의미한다.

 

- IP 주소 대역 문제를 해결할 수 있는 기술이 되었다.

 

 

 

02-14. 17번 

(1) 스위치에서 Flooding이 발생하는 경우?

 

(2) Flooding

- 위치가 패킷을 처리할 때 발생하는 과정으로, 주로 스위치가 목적지 MAC 주소를 알지 못할 때 스위치의 모든 포트로 프레임을 전송하는 것을 의미한다.

 

(3) 브로드캐스트를 수신했을 때, 목적지 MAC 주소를 알지 못할 때 Flooding이 발생한다.

 

 

 

02-17. 20번

 

 

 

 

02-18. 21번

(1) Classful 라우팅 개념이 아닌 프로토콜은 RIPv2, IGRP

 

 

 

02-19. 22번

(1) OSPF는 Dual 알고리즘을 사용하지 않는다.(EIGRP가 사용)

 

 

 

02-20. 24번

(1) EtherChannel은 링크를 하나의 논리적 링크로 구성하여 Bandwidth를 늘릴 수 있는 기술이다.

 

 

 

02-21. 25번

(1) 위와 같은 주소 대역 조건에서 사용되는 Broadcast Address : 192.168.3.191

 

 

 

 

 

 

03. 주요 문제 해설 : 보안(Security)

03-1. 1번

(1) 네트워크 공격 유형이 아닌 것은?

- UDP Syn -Flooding 공격

 

 

03-2. 2번

(1) ACL 설정 시 모든 네트워크 대역을 필터링하기 위해 정의되는 와일드 카드 마스크 표기 / 이를 표현할 수 있는 명령어?

> 0.0.0.0 255.255.255.255, any

 

 

 

03-3. 3번

(1) 방화벽 기능이 아닌 것은?

> 침입자에 대한 역추적

 

 

 

03-4. 29번 

(1) PAT(Port Address Translation)의 주요 기능은?

- 하나의 공인 IP 주소를 여러 개의 사설 IP 주소와 포트 번호로 매핑하는 기술을 의미한다.

 

 

 

03-5. 30번

 

 

 

 

03-6. 31번

(1) 표준 ACL는 네트워크 패킷의 출발지 IP 주소를 기준으로 패킷 필터링을 수행한다.

 

 

 

03-6. 32번

(1) 방화벽에서 Zone의 의미

> 네트워크의 보안 경계를 구분하는 논리적인 영역을 의미한다.

 

 

 

03-7. 33번

(1) 방화벽에서 NAT의 기본적 동작 순서

> ACL 확인 > IP 주소 변환 > 트래픽 전달

 

 

 

03-8. 34번

(1) TCP 헤더에 대한 설명으로 옳은 설명은?

 

 

 

03-9. 36번

(1) GRE(Generic Routing Encapsulation) 터널링의 주요 특징?

> 다양한 프로토콜을 캡슐화할 수 있다.

 

 

 

03-10. 37번

(1) Stateful, Stateless 방화벽의 차이점은? : Stateful 방화벽과 Stateless 방화벽은 네트워크 트래픽을 필터링하는 방식에서 중요한 차이점이 존재한다.

 

(2) Stateful 방화벽은 패킷의 연결 상태를 추적하지만 Stateless 방화벽은 개별 패킷만 검사한다.

 

 

 

03-11. 38번

(1) 내부 사용자가 외부 접속 시 사용하는 NAT 유형?

> Normal NAT

 

 

 

03-12. 39번

(1) 네트워크 통신 과정에서 인가되지 않은 사용자나 객체가 통신으로 전달되는 정보를 함부로 수정할 수 없도록 하는 정보 보안의 특성?

> 무결성

 

 

 

03-13. 40번

(1) Inspect 기능을 제공하지 않는 것은? : Extended ACL(Access Control List)

 

 

 

 

 

 

04. 주요 문제 해설 : 운영체제(Operating System : Windows Server, Linux)

04-1. 42번

(1) cron을 이용해서 스크립트를 실행

 

 

 

04-2. 44번

(1) GRUB(Grand Unified Boot-Loader) 기능 &용도에 대한 설명

> GRUB는 운영체제의 부팅 시 커널을 로드하고 부팅 옵션을 제공하는 부트 로더를 의미한다.

 

 

 

04-3. 45번

(1) Strping(스트라이핑 방식)

 

 

 

04-4. 46번

(1) 리눅스 운영체제의 방화벽에서 ssh를 허용하기 위한 커맨드

> ufw allow 22/tcp

 

 

 

04-5. 47번

(1) DHCP의 동작 순서

> Discover > Offer > Request > ACK

 

 

 

04-6. 50번

(1) Linux 시스템 Permission 부여

- 조건 : text.txt 파일을 기준으로 사용자와 그룹에 쓰기 권한을 주고 기타 사용자에게는 권한 부여를 하지 않는다. 이 부분을 처리하기 위해 기호 모드로 권한을 제대로 준 커맨드는? (아래 출력 결과는 test.txt의 현재 상태를 나타낸다.)

> chmod ug+w,o-r test.txt

 

 

 

 

 

※ 해당 포스팅을 기준으로 내용 추가가 필요하다고 생각되면 기존 내용에 다른 내용이 추가될 수 있습니다.

개인적으로 공부하며 정리한 내용이기에 오타나 틀린 부분이 있을 수 있으며, 이에 대해 댓글로 알려주시면 감사하겠습니다!