구텐모르겐 AmeriKa

지난강좌 : [CCNA][200-120] HSRP, VRRP 그리고 GLBP (1/36)

지난강좌 : [CCNA][200-120] SNMP (2/36)

지난강좌 : [CCNA][200-120] NetFlow (3/36)

지난강좌 : [CCNA][200-120] Syslog(4/36)

지난강좌 : [CCNA][200-120] OSI 7 레이어 & TCP/IP 레이어 (5/36)

시스코 IOS

애플의 운영체제가 IOS이고 시스코의 운영체제도 IOS이다 보니 제목을 '시스코 IOS'로 적었다. 시스코 장비들은 기본적으로 4개의 메모리 시스템을 가지고 있다.

• 비휘발성 메모리(Read-Only Memory: ROM): 비휘발성 메모리 즉 ROM은 'bootstrap startup program' 즉 시스템의 시작 프로그램과 'power-on diagnostic test program' 테스트 프로그램들이 들어 있다.  
• 플래시 메모리(Flash Memory): IOS 이미지 파일이 들어 있는 메모리이고 쓰고 지우기가 가능하다.
• 휘발성 메모리(Random Access Memory: RAM): 'running configure'가 저장되어 있고 실행가능한 정보들이 들어 있다. 시스템이 부팅시에 ROM에서 RAM으로 불러와서 로드시키고 전원이 꺼지면 정보는 잃어버리게 된다.
• Non-Volatile Memory (NVRAM): 'startup configure' 관련 정보가 들어 있고 전원이 꺼져도 없어지지 않는다.

위 화면은 POST 화면으로 시스템을 테스트하는 과정이다.

위 화면은 플래시 메모리에서 IOS를 불러와서 압축해제하는 과정이다.

위 화면은 IOS를 실행하는 과정을 보여주고 있다. NVRAM은 191K이고, 플래시 메모리는 63488K이고, 16384K가 RAM(114688K 사용)인것을 알 수 있다. IOS 버전은 12.4(15)T1임을 보여주고 있다. 지금까지는 모두 'startup configure'이지 RAM에서 실행되는 것은 아무 것도 없다. 시스코 장비에 전원을 연결하면 일반적으로 나타나는 과정으로 IOS를 통해 시스템이 부팅되는 것을 볼 수 있다. 

Q1) Which command encrypts all plaintext passwords?

A. Router# service password-encryption
B. Router(config)# password-encryption
C. Router(config)# service password-encryption
D. Router# password-encryption

해설) 장비에 설정값을 지정해 줄때에는  항상 '(config)' 모드이여야 하고 해당 서비스 명령어는 C가 답이다.

Q2) What can be done to secure the virtual terminal interfaces on a router? (Choose two)

A. Administratively shut down the interface.
B. Physically secure the interface.
C. Create an access list and apply it to the virtual terminal interfaces with the access-group command.
D. Configure a virtual terminal password and login process.
E. Enter an access list and apply it to the virtual terminal interfaces using the access-class command.

해설) A는 해결책이 아니고, B는 물리적인 보안은 네트워크 상에서는 큰 의미가 없다. access-list는 물리적 장비에 대한 보안이므로 가상터미널로 접근하는 연결의 보안을 보장해주지는 않는다.

Q3) Refer to the exhibit. Why is flash memory erased prior to upgrading the IOS image from the TFTP server?

A. The router cannot verify that the Cisco IOS image currently in flash is valid
B. Flash memory on Cisco routers can contain only a single IOS image.
C. Erasing current flash content is requested during the copy dialog.
D. In order for the router to use the new image as the default, it must be the only IOS image in flash.

해설) 로그를 보면 'Erasing flash before copying? [confirm]'이라고 되어 있으므로 지우는 건데, 이게 왜 문제로 나왔는지 모르겠다. 그냥 보너스 점수로 생각하자.

Q4) How does using the service password encryption command on a router provide additional security?

A. by encrypting all passwords passing through the router
B. by encrypting passwords in the plain text configuration file
C. by requiring entry of encrypted passwords for access to the device
D. by configuring an MD5 encrypted key to be used by routing protocols to validate routing exchanges
E. by automatically suggesting encrypted passwords for use in configuring the router

해설) 패스워드 암호화하는 것은 침입자가 NVRAM에 접근한다해도 패스워드를 식별할 수 없게 하는게 목적이다. 그러므로 B가 답이 되겠다.

Q5) What is a global command?

A. a command that is available in every release of IOS, regardless of the version or deployment status
B. a command that can be entered in any configuration mode
C. a command that is universal in application and supports all protocols
D. a command that is implemented in all foreign and domestic IOS versions
E. a command that is set once and affects the entire router

해설) 'Hostname(config)#'로 나오는 화면이 global command이고 여기에서 정의된 모든 명령어들은 모든 인터페이스에 적용된다. 정의이므로 그냥 외우자.

Q6) Refer to the exhibit.

What is the effect of the configuration that is shown?
A. It configures SSH globally for all logins.
B. It tells the router or switch to try to establish an SSh connection first and if that foils to use Telnet.
C. It configures the virtual terminal lines with the password 030752180500.
D. It configures a Cisco network device to use the SSH protocol on incoming communications via the virtual terminal ports.
E. It allows seven failed login attempts before the VTY lines are temporarily shutdown.

해설) 'line vty 0 4'는 가상터미널 0부터 4까지에 대한 설정을 이야기 한다. 'password 7 030752180599'는 패스워드가 보안레벨 7로 적용된 것을 알 수 있고 연결은 'transport input ssh'이므로 ssh로 연결을 이루게 된다. globally하게 적용된게 아니므로 A는 패스, Telnet과 연동하지 않으므로 B도 패스, 'password 7'은 암호화했다는 뜻이므로 뒤의 숫자는 패스워드가 아니므로 C도 패스, E는 연관성없는 얘기므로 패스, 그러므로 답은 D이다.

A. ping
B. tracert
C. ipconfig
D. show ip route
E. winipcfg
F. show interfaces

해설) 'tracert', 'ipconfig', 'winipcfg' 모두 윈도우용 명령어이므로 틀렸다. 

A. show sessions
B. show cdp neighbors
C. show users
D. show queue

해설) 정의이므로 그냥 외우자.

A. enable cdp
B. cdp enable
C. cdp run
D. run cdp

해설)  CDP는 Cisco Discovery Protocol의 명령어로 MAC 어드레스와 연결된 인터페이스 정보를 보여준다.

Q10) A network administrator needs to allow only one Telnet connection to a router. For anyone viewing the confguration and issuing the show run command, the password for Telnet access should be encrypted. Which set of commands will accomplish this task?

A. service password-encryption
access-list 1 permit 192.168.1.0 0.0.0.255
line vty 0 4
login
password cisco
access-class 1

B. enable password secret
line vty 0
login
password cisco

C. service password-encryption
line vty 1
login
password cisco

D. service password-encryption
line vty 0 4
login
password cisco

해설) 패스워드 암호화와 가상 콘솔의 설정은 C가 맞다.

A. Only passwords configured after the command has been entered will be encrypted.
B. Only the enable password will be encrypted.
C. Only the enable secret password will be encrypted
D. It will encrypt the secret password and remove the enable secret password from the configuration.
E. It will encrypt all current and future passwords.

해설) 'service password-encryption'명령어는 모든 패스워드를 암호화 시키므로 E가 답이다.

지난강좌 : [CCNA][200-120] HSRP, VRRP 그리고 GLBP (1/36)

지난강좌 : [CCNA][200-120] SNMP (2/36)

지난강좌 : [CCNA][200-120] NetFlow (3/36)

지난강좌 : [CCNA][200-120] Syslog(4/36)

 OSI 7 레이어 & TCP/IP 레이어

OSI 7 레이어 OSI 7 계층모형이라고 하는 이 모델은 모든 네트워크 통신의 규약으로 7개의 레이어로 나누어 놓고 각 레이어당 기능을 구분시켜 놓은 프로토콜이며 각 계층은 하위 계층의 기능만을 이용하고, 상위 계층에게 정보를 제공한다.

• 물리 계층 (Physical Layer): 말 그대로 물리적으로 연결되는 모든 장치들의 세부사항들을 정의 한다. 또한 네트워크상에서 데이터 비트를 전송하는 계층으로써 상위 계층인 데이터 링크 계층 (Data Link Layer)간 비트전송을 위한 물리적 연결을 설정, 유지, 그리고 해제하기 위한 방법을 제공한다. 허브 (리피터), 스카시 장비들과 모든 물리적인 연결도구들이 이에 해당된다.
1. 예: Connection, Voltage level, Timing, FDDI
   
• 데이터 링크 계층 (Data Link Layer): 데이터 링크 계층 (Data Link Layer)은 단대단(Point to Point) 간 신뢰성있는 전송을 보장하기 위한 네트워크 계층 (Network Layer)의 개체들 간 데이터를 전달하고, 물리 계층 (Physical Layer)에서 발생할 수 있는 오류를 찾아 내고 수정한다. 주소 값은 맥주소(MAC address)를 통해 통신하게 되고 데이터 링크 계층의 가장 잘 알려진 예는 이더넷이다. 이 외에도 HDLC, ADCCP, 패킷 스위칭 네트워크, LLC, ALOHA, 네트워크 브릿지, 그리고 스위치 등이 이 계층에서 동작한다.
1. LLC and MAC, frame, Error Control, Flow control, HDLC, PPP, Frame Relay

• 네트워크 계층(Network Layer): 네트워크 계층은 다양한 데이터를 네트워크 장비들을 통해 전달하고, 그 과정에서 전송 계층(Transport Layer)이 요구하는 서비스 품질(QoS) 을 제공하기 위한 기능을 제공한다. 네트워크 계층은 라우팅, 흐름 제어, 세그멘테이션(segmentation/desegmentation), 오류 제어, 인터네트워킹(Internetworking) 등을 수행하며 네트워크 서비스 데이터 유닛(NSDU : Network Service Data Unit)을 교환하는 기능을 제공한다.

1. IP or logical address
   
• 전송 계층 (Transport Layer): 전송 계층은 양단간의 사용자들이 데이터를 주고 받을때 신뢰성을 제공해주어 상위 계층들이 데이터 전달의 효율성을 높여준다. 가장 잘 알려진 전송 계층의 예는 TCP이며 신뢰성 있고 효율적인 데이터를 전송하며 오류검출 및 복구와 흐름제어 등을 수행한다.
1. TCP, UDP
   

• 세션 계층 (Session Layer): 세션 계층은 양단간의 프로그램들이 통신을 관리하기 위한 방법을 제공한다. 동시 송수신 방식(duplex), 반이중 방식(half-duplex), 전이중 방식(Full Duplex)의 통신과 함께, 체크 포인팅과 유휴, 종료, 다시 시작 과정 등을 수행한다. 

1. SQL, RPC, NETBIOS names
• 표현 계층 (Presentation Layer): 표현 계층은 사용자 시스템에서 데이터의 포맷을 일관화 시켜준다. MIME 인코딩이나 암호화 등의 동작이 이 계층에서 이루어지고 EBCDIC로 인코딩된 문서 파일을 ASCII로 인코딩된 파일로 바꿔 주는 것 또한 이 표현 계층의 몫이다.
1. Jpeg, PNG, Gif, Video (WMV, AVI…), Bitmap (JPG, BMP, PNG…), Audio (WAV, MP3, WMA…)
• 응용 계층 (Application Layer): 응용 계층은 일반적인 응용 서비스를 수행한다. 응용 서비스의 예로, 가상 터미널(예를 들어, 텔넷), "Job transfer and Manipulation protocol" (JTM, 표준 ISO/IEC 8832) 등이 있다.
1. SMTP, Telnet, FTP, HTTP

또한 TCP/IP는 위의 표와 같이 4개의 계층으로 나뉘는데 OSI 계층을 간략하게 표현한 것으로 보면 된다.

위는 Wireshark로 구글과 통신하는 패킷을 잡은 것이다. 첫째줄에서 보이는게 'Frame'과 'Ethernet' 즉 데이터 링크 계층이고, 세번째의 IP가 네트워크 계층, User Datagram Protocol이 통신 계층이다. (UDP가 오류수정을 하지 않으므로 네트워크 계층으로 분류하는 책들도 있지만 편의상 TCP와 같이 통신 계층으로 분류하겠다). 그리고 마지막으로 Hypertext Transfer Protocol로써 응용 계층이 되겠다.

Q1) Where does routing occur within the DoD TCP/IP reference model?

A. application
B. internet
C. network
D. transport

해설) 위의 표에서 보면 TCP/IP의 Internet Layer는 OSI 7 계층의 네트워크 계층과 같은 위치에 있다. 라우팅(routing)은 네트워크 계층에서 이루어 지므로 답은 B이다.

Q2) Refer to exhibit.

A network administrator cannot establish a Telnet session with the indicated router. What is the cause of this failure?

A. A Level 5 password is not set.
B. An ACL is blocking Telnet access.
C. The vty password is missing.
D. The console password is missing.

해설) 'enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0'이 level 5로 설정되어 있고, ACL은 ssh(port 22)를 막고 있고, 'line con 0
password 7 0822455D0A16'이므로 답은 C이다.

Q3) Before installing a new, upgraded version of the IOS, what should be checked on the router, and which command should be used to gather this information? (Choose two)

A. the amount of available ROM
B. the amount of available flash and RAM memory
C. the version of the bootstrap software present on the router
D. show version
E. show processes
F. show running-config

해설) IOS 는 flash메모리로 저장되므로 저장공간이 넉넉한지 확인해야 하고 해당 정보는 'show version'을 통해 확인할 수 있다.

Q4) Refer to the exhibit. An administrator pings the default gateway at 10.10.10.1 and sees the output as shown. At which OSI layer is the problem?

A. data link layer
B. application layer
C. access layer
D. session layer
E. network layer

해설) ping은 IP를 통해 움직이므로 네트워크 계층이므로 답은 E이다.

Q5) At which layer of the OSI model does PPP perform?

A. Layer 2
B. Layer 3
C. Layer 4
D. Layer 5

해설) PPP는 데이터 링크 계층이다.

Q6) Which of the following correctly describe steps in

the OSI data encapsulation process? (Choose two)

A. The transport layer divides a data stream into segments and may add reliability and flow control information.
B. The data link layer adds physical source and destination addresses and an FCS to the segment.
C. Packets are created when the network layer encapsulates a frame with source and destination host addresses and protocol-related control information.
D. Packets are created when the network layer adds Layer 3 addresses and control information to a segment.
E. The presentation layer translates bits into voltages for transmission across the physical link.

해설) 'flow control은 전송 계층(Transport Layer)에서 이루어 진다. 'segment'는 전송계층이므로 B는 틀리다. 데이터링크 레이어가 'frame을 전송하므로 C는 틀리다. 'voltage'는 물리 계층(Physical Layer)이므로 E도 답이 아니다.

Q7) A network administrator is verifying the configuration of a newly installed host by establishing an FTP connection to a remote server. What is the highest layer of the protocol stack that the network administrator is using for this operation?

A. application
B. presentation
C. session
D. transport
E. internet
F. data link

해설) 'FTP' 같은 응용프로그램은 응용 계층이다.

Q8) At which layer of the OSI model is RSTP used to prevent loops?

A. data link
B. network

C. physical
D. transport

해설) RSTP는 Rapid Spanning Tree Protocol로써 스위치에서 사용되는 프로토콜로 데이터 링크 레이어다.

Q9) Which layer in the OSI reference model is responsible for determining the availability of the receiving program and checking to see if enough resources exist for that communication?

A. transport
B. network
C. presentation
D. session
E. application

해설) 프로그램은 응용 계층(Application Layer)에서 이루어진다.

Q10) A receiving host computes the checksum on a frame and determines that the frame is damaged. The frame is then discarded. At which OSI layer did this happen?

A. session
B. network
C. physical
D. data link
E. transport

해설) 'frame'은 데이터 링크 계층(Data Link Layer)에서 이루어진다.

지난강좌 : [CCNA][200-120] HSRP, VRRP 그리고 GLBP (1/36)

SNMP (Simple Network Management Protocol)

말 그대로 네트워크 상에서 간단히 네트워크장비들을 관리하는 역할을 하는 프로토콜이다. 인터넷 표준 프로토콜로 서버, 라우터, 스위치 등 모든 장비들과 통신에 사용되며, 시스템의 전반적인 관리를 하게 된다. 어플리케이션 레이어 단에서 실행되고 (Layer 7) UDP 포트 161번으로 에이전트가 통신하고 162번으로 SNMP 매니지먼트가 통신한다. SNMP 자체는 많은 정보를 전송하지 않지만 MIB (Management Information Base)를 통해서 데이타 타입을 구분하게 된다. 구분된 데이타 타입은 프로세싱, 메모리 사용량, 입력/출력율 등 많은 정보를 SNMP 매니지먼트로 전송하게 된다.

Q1) Which three are the components of SNMP? (Choose three)

A. MIB
B. SNMP Manager
C. SysLog Server
D. SNMP Agent

해설) Syslog Server는 SNMP에서 생성된 로그를 저장하는 곳으로 SNMP의 역할은 아니다.

Q2) Which protocol can cause overload on a CPU of a managed device?

A. Netflow
B. WCCP
C. IP SLA
D. SNMP

해설) managed device라는 면은 SNMP를 사용한다는 걸 알 수 있다.

Q3) What is the alert message generated by SNMP agents called ?

A. TRAP
B. INFORM
C. GET
D. SET

해설) SNMP v1에서는 Trap이 사용되었고 v2가 되면서 Inform을 이용해 추가적인 정보를 보내게 된다. SNMP 에이전트는 Trap과 Inform을 통해 정보를 매니지먼트로 보내고 되고 많은 차이점은 없으므로 그냥 외우자.

Q4) Which three features are added in SNMPv3 over SNMPv2?

A. Message Integrity
B. Compression
C. Authentication
D. Encryption
E. Error Detection

해설)

SNMP v1: 초기 프로토콜로 암호화하지 않는다.

SNMP v2: 암호화하지 않는것은 같지만 community string을 이용한다는 점에서 v1과 다르다.

SNMP v3: 에이전트와 매니지먼트간의 통신을 암호화 한다.

SNMP는 UDP를 이용하므로 Error Detection할 수 없고 압축기능하고도 상관 없다.

Q5) Which three statements about the features of SNMPv2 and SNMPv3 are true? (Choose three)

A. SNMPv3 enhanced SNMPv2 security features
B. SNMPv3 added the Inform protocol message to SNMP.
C. SNMPv2 added the Inform protocol message to SNMP.
D. SNMPv3 added the GetBulk protocol messages to SNMP.
E. SNMPv2 added the GetBulk protocol message to SNMP.
F. SNMPv2 added the GetNext protocol message to SNMP.

해설) GetBulkRequest는 PDU(Processing Data Unit)이 허락하는 한도 내에서 최대한의 정보를 보내주는 것을 가능케 한다. Inform기능은 v2부터 제공된 기능으로 답은 A, C, E가 되겠다.