겉바속촉
[보안] Packet Tracer 다루기-switch, pc 본문
하단 왼쪽에 여려가지가 있습니다.
참고로 HUB장비는 별로 안씁니다.
그리고 cable 연결하는 회선들이 있고 합니다.
security는 방화벽 장비 기타 등등이 있습니다.
이제 시작해보겠습니다.
Switch 2950-24 클릭해서 해주기
end-devices 에서 일반 pc클릭
이제 회선 연결
번개표시 눌러주면 자동연결해주는 것!!
포트 번호가 보이지 않기 떄문에
options-preferences 클릭해서 다음 표시한 것 체크
그럼 어떤 포트에 연결되었는지 확인 가능
이제 ip 할당
pc하나 클릭 후 desktop - ip 클릭
다음과 같이 ip주소를 할당시켜주면
서브넷 마스크는 자동할당됩니다:)
그래서 다음과 같이 각각의 pc에 순서대로 ip를 할당시켜주었습니다.
192.169.10.10
192.169.10.20
192.169.10.30
그리고 오른쪽 하단에서 Simulation 클릭
첫번째 pc를 클릭한 후에 command 클릭
ipconfig 명령
그럼 우리가 아까 할당해준 ip주소 확인이 가능합니다.
apr-a 명령을 내려보면 아직 통신이 안 이루어졌기 때문에
아무것도 나오지 않는데요
ping명령을 내려보겠습니다.
ping명령은 icp프로토콜을 활용해서 보내는데 맥주소가 없습니다.
목적지에 대한 맥주소를 알 수가 없기 때문이죠.
목적지가 내 네트워크 주소가 아니라면
게이트웨이가 사실 디폴트입니다.
유니캐스트 통신 : 직접 통신 전달받는 것. 일대일 통신
다음 편지봉투를 클릭하면 뜨는 팝업창이 있습니다.
Capture / Forward를 클릭하면 이동을 하는 데요
한 번 더 클릭하면 현재 mac 주소를 모르기 때문에
모두에게 편지봉투를 보냅니다.
그런데 한쪽은 X가 나옵니다.
받은 PC가 자기것이 아니라서 패킷을 버리는 거에요
한 번 더 누르면 이제 응답을 해줍니다
그럼 이제 학습이 되어서 arp -a 명령을 내려보면 무언가 등장합니다
바로 arp table이 등장하죠!!
STP가 끝나고 이제 ICMP를 보냅니다.
swtich는 이제 학습이 되었기 때문에 아까처럼 플러딩을 안하고 두번째 PC로 바로 보냅니다.
그래서 총 4번의 통신이 발생합니다.
이제 저 피시들 중 없는 곳으로 보내볼게요
ping 192.168.10.50
그럼 다음과 같이 timed out이 뜹니다.
그래서 ping명령을 주면
서브넷팅을 해서 나랑 같은 대역인지 비교합니다.
동일하다고 판단되면 arp를 보내는 것이쥬
우리가 원하는 통신이 일어나게 되는 겁니다.
물론 그 전에 Mac 주소를 알고 있어야겠죠.
근데 다른 대역이라면 디폴트 게이트웨이로 던져주게 됩니다.
'IT 일기 (상반기) > 네트워크 및 시스템 보안' 카테고리의 다른 글
[보안] Packet Tracer - router (0) | 2021.01.25 |
---|---|
[보안] PC 부팅할 때 (0) | 2021.01.25 |
[보안] Packet Tracer 설치 및 시작 (0) | 2021.01.22 |
[보안] IP 주소의 이해 (0) | 2021.01.22 |
[보안] 웹 해킹, 네트워크 구조 (0) | 2021.01.22 |