| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
- EIGRP
- 관리사
- Tunnel
- ipsec vpn
- CCNA
- stp
- linux
- VPN
- Install Mode
- switching
- vrrp
- IPSec
- catalyst-3560
- 정보처리기사
- NTP
- 데몬
- hsrp
- ssh
- cisco
- 실기
- telnet
- 프로그래밍 언어활용
- CCNP
- 게이트웨이 이중화
- Cisco IOS Mode
- 네트워크
- nat
- DHCP
- GRE
- Bundle Mode
- Today
- Total
JI
네트워크관리사 실기 본문
네트워크관리사 2급 실기
문항수 18~20 시험시간 80분
1. 케이블 제작
케이블은 다이렉트케이블과 크로스케이블이 있고, 대체로 다이렉트 케이블이 출제된다.
PC HUB연결시 = 다이렉트 케이블
PC와 PC or Hub와 Switch = 크로스 케이블
다이렉트 : 주띠 - 주 - 초띠 - 파 - 파띠 - 초 - 갈띠 - 갈
크로스 : 초띠 - 초 - 주띠 - 파 - 파띠 - 주 - 갈띠 - 갈
2. 출제가능한 단답형
* OSI 7계층
네트워크 계층 - RARP, ARP, IGMP, ICMP, RIP
전송계층 - TCP, UDP
응용계층 - FTP, HTTP, SSH, SMTP, TELNET
* 네트워크 ID구하기
1. 서브넷마스크를 구한다.
2. 256에서 해당 서브넷마스크를 빼준다.
3. 해당 범위 만큼 나눠주고, 범위에 포함된 가장 작은 수를 쓰면 된다.
ex) 172.168.100.2 /19 의 네트워크 ID를 구하라.
/19 = 255.255.224.0
256 - 224 = 32
0~31
32~63
64~95
96~127 <- 해당
답 : 172.168.96.0
* 클래스 할당가능한 Network수 할당가능한 Host수
A클래스 0.0.0.0 ~ 127.255.255.255 2^7 2^24
B클래스 128.0.0.0 ~ 191.255.255.255 2^14 2^16
C클래스 192.0.0.0 ~ 223.255.255.255 2^21 2^8
D클래스 224.0.0.0 ~ 239.255.255.255
E클래스 240.0.0.0 ~ 255.255.255.255
* 사설IP클래스
A클래스 10.0.0.0 ~ 10.255.255.255
B클래스 172.16.0.0 ~ 172.31.255.255
C클래스 192.168.0.0 ~ 192.168.255.255
* TCP/IP 4계층
1계층 네트워크 액세스계층 물리+데이터링크계층, MAC주소 사용
2계층 인터넷 계층 네트워크계층, 패킷전송라우팅기능
3계층 전송 계층 전송계층, 통신노드 연결제어 및 데이터전송
4계층 응용 계층 세션계층, TCP/UDP 기반 응용프로그램 구현시 사용
다음은 무엇에 대한 설명인가?
Q1. 공중망을 사설망처럼 이용, 회선 비용 절감 -? VPN
Q2. IP사용 낭비를 막기위해 사용, 사설IP를 공인 IP로 변환하는 기술 -? NAT
Q3. 네트워크상 다른컴퓨터에 로그인, 원격시스템에서 명령 실행 -? SSH
Q4. 침입탐지시스템에서 오용탐지와 비정상행위 탐지의 특징
새로운 유형은 탐지 불가능, 비정상 행위 정의하고 대항 - ? 오용탐지
새로운 유형 탐지가능, 정상행위를 정의하고 이에 벗어나는 행동을 찾음 -? 비정상행위 탐지
Q5. IP주소로 MAC주소를 알아내는것, MAC주소는 알고 IP주소를 모를 때 사용하는것 -? ARP, RARP
Q6. 패킷 또는 전체 VLAN의 패킷을 다른 모니터링 포트로 복제하는데 사용되는것 -? 포트미러링
Q7. 통신망 간 정보를 주고받을 수 있게 해주는 장치 -? 게이트웨이
Q8. 데이터링크계층 중 MAC계층에서 일하며, 패킷 전송을 담당하는 장치는 -? 브릿지
Q9. 정보교환 단위는 메시지이고, 관리정보를 주고 받기 위한 프로토콜 -? SNMP
Q10. 서버나 라우터가 에러나 사건을 보고할 목적으로 만들어진 프로토콜 -? ICMP
Q11. 손상된 부분을 복구하는 내결함성을 지원하는 볼륨, RAID1과 RAID 0+1이 있다. 이기술은 -? 미러링
Q12. 웹사이트를 통해 정보를 빼가는 해킹수법 -? 스푸핑
Q13. 스위칭이라는 LAN기술을 기반으로 가상이라는 개념도입, 사용자가 원하는 논리적네트워크를 구성하는 수단을 제공해주는것 -? VLAN
Q14. RFID 와 관계없는것은 ? RFID리더기, 태그, 태그안테나, Access Point 답 : Access Point
Q15. 패킷을 목적지까지 전달하기 위한 최적의 경로 설정해주는 것 -? 라우터
Q16. 무선환경에서 충돌이 일어나지 않게 충돌을 회피하는 프로토콜 -? CSMA/CA
Q17. FTP, SSH, HTTPS, SNMP, POP3, TFTP, DNS, HTTP, TELNET, SMTP 해당 포트번호 -?
FTP - 21
SSH - 22
HTTPS - 443
SNMP - 161
POP3 - 110
TFTP - 69
DNS - 53
HTTP - 80
TELNET - 23
SMTP - 25
Q18. 응용계층 보안프로토콜, 인증서를 기반으로 암호화된 데이터 전송, http:// -> https://로 변경하는 것 -? SSL
Q19. 최단경로 우선프토로콜, 링크상태 라우팅 알고리즘 사용 -? OSPF
Q20. 여러개의 하드디스크중 일부 중복된 데이터를 나눠서 저장하는 기술 -? RAID
Q21. 모든 IP주소를 해당서버에 저장해두고,요청할 때마다 ip주소를 할당해주는 프로토콜 -? DHCP
Q22. 보안정책 준수여부를 검사하고, 네트워크 자원의 이용을 허용하는 방식 -? NAC
Q23. 웹어플리케이션방화벽, 실시간 침입을 막고 네트워크와 호스트컴퓨터를 보호하는 솔루션 -? 웹방화벽
Q24. 라우팅 프로토콜, 최대 홉 제한 -? RIP
Q25. 멀티캐스트 그룹을 인근의 라우터에게 알리는 수단을 제공하는 프로토콜 -? IGMP
리눅스 명령어 - 소문자로
ifconfig - 윈도우의 ipconfig와 같이 리눅스에서 ip address확인
chmod - 파일 권한 변경
find - 특정 파일이나 폴더 찾을 때 사용
df - 현재 설치된 하드디스크 용량 확인
pwd - 현재 위치 확인할 때 사용
man - 도움말-메뉴얼 확인
rm - 파일 or 디렉터리 삭제
mv - 파일 이동
cp - 파일 복사
netstat - 네트워크 연결 상태, 라우팅 테이블 정보를 보여줄때 사용
mount - 마운트 명령어
unmount - 마운트 해제 명령어
/etc/services - 리눅스의 포트번호를 출력하는 명령어
top - CPU 및 메모리 사용정보 확인하는 명령어
du - 파일 및 디렉터리별 디스크 사용량 확인
/etc/passwd - 암호화된 패스워드 파일의 경로와 파일명
passwd - 사용자의 패스워드를 지정 or 변경
ps - 프로세스가 살아있는지의 여부와 정보 출력
* OSI 7계층
1계층 물리 계층 리피터 비트
2계층 데이터링크 계층 전송오류, Link관리 브릿지, 스위치 프레임
3계층 네트워크 계층 RARP, ARP, ICMP, IGMP, RIP 라우터 패킷
4계층 전송 계층 TCP, UDP 게이트웨이 세그먼트
5계층 세션 계층 대화제어, 연결설정제어
6계층 표현 계층 암호화 및 압축, 인증
7계층 응용 계층 SMTP, TELNET, HTTP, FTP, SNTP
* IPv4 vs IPv6 비교
IPv4 : 유니캐스트, 멀티캐스트, 브로드캐스트 32비트
IPv6 : 유니캐스트, 멀티캐스트, 애니캐스트 128비트, 16진수
* TCP vs UDP
TCP UDP
신뢰,연결,순서 비신뢰,비연결,비순서
FTP,SMTP,HTTP,TELNET DNS,SMTP,TFTP,NFS
양방향 단방향
수신측 인증 수신측 인증 불필요
3. 라우터 문제
저장해라 -> copy r s
활성화해라 -> no sh
* 인터페이스 정보 확인 후 저장
en
sh interface
copy r s
* 접속 사용자 확인 후 저장
en
sh user
copy r s
* 라우팅 테이블 확인 후 저장
en
sh ip route
copy r s
* 플래쉬 확인 후 저장
en
sh flash
copy r s
* 호스트 이름 ICQA로 설정하고, Console과 Telnet 패스워드를 ICQA로 설정 후 저장
en
conf t
ho ICQA
line con 0
pass ICQA
login
exit
line vty 0 4
pass ICQA
login
exit
* Telnet에 3분 30초 동안 신호가 없을시 세션이 자동 종료되도록 설정후 저장
en
conf t
line vty 0 4
exec-t 03 30
login
exit
exit
copy r s
* Enable 패스워드 cisco, Secret 패스워드는 ICQA로 설정후 저장
en
conf t
enable pass cisco
enable secret ICQA
exit
copy r s
* Serial 0의 대역폭을 2048k로 설정후 저장
en
conf t
int s 0
bandwidth 2048
exit
exit
copy r s
* Serial 0의 clock rate를 72k로 설정 후 저장
en
conf t
int s 0
clock rate 72000
exit
exit
copy r s
* Ethernet 0 의 description을 ICQA로 설정 후 저장
en
conf t
int e 0
description ICQA
exit
exit
copy r s
* Ethernet0의 IP Address를 192.168.2.1/30과 192.168.3.1/30 Secondary로 설정 후 저장
en
conf t
int e 0
ip add 192.168.2.1 255.255.255.252
ip add 192.168.3.1 255.255.255.252 se
exit
exit
copy r s
*Default Gateway 설정 후 저장 IP : 192.168.1.254
en
conf t
ip default-gateway 192.168.1.254
exit
copy r s
* R1의 정적라우팅을 설정후 저장
정적 라우팅 설정 : ip route [목적지 네트워크 ip][목적지 서브넷마스크][다음홉 포트번호]
R1 Serial 2/0 : 100.150.100.1/26
FastEthernet 0/0 : 24.48.100.1/24
R2 Serial 2/0 : 100.150.100.2/26
FastEthernet 0/0 : 24.48.200.1/24
R1
en
conf t
int s2/0
ip add 100.150.100.1 255.255.255.192
exit
int f0/0
ip add 24.48.100.1 255.255.255.0
exit
ip route 24.48.200.0 255.255.255.0 100.150.100.2
exit
copy r s
'Network > 네트워크관리사 실기' 카테고리의 다른 글
| 5/10 네트워크관리사 후기 (0) | 2020.05.10 |
|---|