root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin = 로컬 프린트 서버 sync:x:5:0:sync:/sbin:/bin/sync = 원격지 서버 동기화 shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown = soft 시스템 종료 halt:x:7:0:halt:/sbin:/sbin/halt = 강제시스템 종료 mail:x:8:12:mail:/var/spool/mail:/sbin/nologin = 메일 서비스..

사설 IP주소를 공인 IP주소로 바꿔주는 주소 변환 방식 Static NAT 공인 IP주소와 내부 IP 주소를 1:! 매핑 1. 하나의 내부 IP주소와 하나의 외부 IP주소를 1:1로 미리 지정 2. 외부 주소로 들어온 요청을 미리 지정된 내부주소로 변환하여 내부로 전달 사용목적: 사설 대역의 서버가 역할이 많아 포트 포워딩 작업이 많이 필요한 경우 해당 사설 서버의 IP를 공인 IP로 맵핑하기 위한 경우 Dynamic NAT '공인 IP 그룹'과 '사설 IP 그룹'을 생성하여 동적으로 Mapping 하는 방식 -NAT를 수행하는 Device에는 NAT Table이 형성되고, NAT Table은 어떤 사설 ip 주소가 어떤 공인 ip 주소로 변환되었는지 매핑 정보를 갖고 있음 -외부에서 응답 트래픽이 돌..

이중화된 네트워크 환경 클라이언트 입장에서 디폴트 게이트웨이는 A이므로 A를 통해서만 통신 디폴트 게이트웨이 주소를 자동으로 변경해주는 알고리즘 VRRP(Virtual Router Redundancy Protocol)특징 -Virtual IP Mac Address : 00-00-5e-00-01-XX를 사용 -라우터가 사용하고 있는 실제 IP로 게이트웨이 설정 가능 -실제 IP로 게이트웨이 지정 시, 해당 IP소우 라우터의 Priority가 255로 변경되어 Master Router로 지정됨 마스터 라우터가 결정되는 방법 1) 가상 IP주소와 실제 IP주소가 같은 라우터(잘 사용되지 않는다.) 2) VRRP 우선순위가 높은 라우터 3) 인터페이스 IP주소가 높은 라우터 HSRP(Hot Standby Rou..

httpd.conf 아파치 웹 서버의 기본적인 설정을 담당하는 파일 ServerRoot "/usr/local/apache" -> 웹 서버가 설치된 디렉터리를 나타낸다. Listen 80 -> 아파치 웹 서버의 포트를 설정한다. ServerAdmin posein@posein.org -> 서버에 문제가 발생했을 경우 보낼 관리자의 이메일 주소를 적는다. ServerName www.posein.org:80 -> 서버의 도메인 이름을 적는다. 도메인명 뒤에 포트 번호를 명기한다. DocumentRoot "/usr/local/apache/htdocs" -> 웹 문서가 위치하는 디렉터리를 나타낸다. Options FollowSymLinks AllowOveride None Order deny,allow Deny fr..

ARP IP 주소로 MAC 주소를 찾는 프로토콜. 목적지 IP 주소와 목적지 MAC 주소가 있어야 통신이 가능하다. A에서 Ping을 치면 목적지 IP는 알아도 목적지 MAC을 모르기 때문에 IP 주소의 주인을 찾는 패킷을 브로드캐스트로 뿌린다. 이를 arp request라고 한다. 브로드캐스트 패킷을 받은 다른 PC들은 자신의 IP주소가 아니기 때문에 DROP 시키고, 자신의 IP주소임을 확인한 해당 PC만이 패킷에 자신의 MAC 주소를 담아서 들어온 곳으로 내보낸다. 이 때는 목적지 IP주소와 MAC 주소(A의 IP와 MAC)를 알고 있기 때문에 브로드캐스트가 아닌 유니캐스트로 통신을 한다. 이를 ARP reply라고 한다. 목적지 IP주소와 MAC 주소를 알게 되었으므로 통신이 가능해진다. RARP..

VLAN의 장점 보안 : 네트워크의 다른 부분과 분리되어 안정성 강화 비용절감 : 사용되는 스위치의 개수 및 케이블을 효율적으로 관리 브로드캐스트 스톰 방지 : 더 작은 LAN으로 세분화시켜 과부하 감소 Native VLAN - UNTAG ( 태그가 없는 패킷 ) 을 전송하기 위한 vlan - 별도로 설정하지 않은 경우 - VLAN 1이 Native VLAN 이 됨 ( 설정시 VLAN 77번 ) - 태그없이 통신하는 VLAN - VLAN 을 구성한 모든 Switch의 native VLAN의 번호가 일치해야 함 → Looping 발생 Trunk 포트를 vlan 수만큼 할당해줘야하므로 포트 낭비를 막기 위해 trunk 사용 Tagged - 하나의 포트에 다수의 VLAN 트래픽이 통과할 수 있는 방식을 의미한..