국가기술자격(정보기기운용기능사) 실기시험문제 2012 6월

1. 작업 내용

가. 시스템 설정

1) 암호 설정

-Router에서 ‘Privilege mode’에 접속하기 위해 “security##” 암호를 입력하도록 하시오.

#enable secret security##

2) 원격 로그인

-Router로 텔넷을 통하여 연결하도록 하시오.(암호 “security##”)

-Router는 관리용 네트워크인 텔넷(telnet) 접속이 가능하도록 하시오.

-접속 후 20초간 입력이 없을 경우 세션이 종료되도록 하시오.

#access-list 1 permit 129.64.0.0 255.255.248.0 -> 관리자 네트워크 접속을 허용하기 위해서 1 이라는 이름으로 허용 리스트를 만든다

#line vty 0 -> 무제한

#access-class 1 in -> 1번 리스트를 허용한다

#exec-timeout 0 20 -> 앞의 숫자가 분 뒤에가 초. 접속 후 20초간 입력 없으면 종료

#password security## ->비번

#login -> login local이라고 쓰면 나한테만 로그인이 되어서 채점이 불가능하다고 함. 2월꺼에서는 그렇게 했는데 주의

3) DNS 질의

-잘못된 명령을 내렸을 때 DNS 질의(Query)를 하지 않도록 하시오.

#no ip domain-lookup ->라우터라고 하지 않았지만 채점은 라우터를 한다고 함

4) Switch Port 관리

-S1의 관리용 네트워크(Manage-net)에 속하는 포트는 연결하면 바로 사용 가능하도록 하시오.(Mac-address를 학습하지 않음)

#int f0/11

#spanning-tree portfast

나. IP주소 및 장치 설정

1) IP 주소 할당

- 아래 표를 참고하여 각 장비의 네트워크 장치(Interface)에 IP주소를 할당하고 필요할 경우 각 네트워크 장비의 해당 장치를 활성화 하시오.

네트워크의 구분 이름(VLAN ID)	호스트	IP주소
129.0.0.0/21 Server_net(VLAN 10) 서버네트워크	Router[Fa0/0.10]	해당 서브넷에서 호스트에 할당 가능한 마지막 IP주소
	Server	129.0.0.1(이미 할당되어 있음)
129.64.0.0/21 Manage_net(VLAN 20) 관리용 네트워크	Router[Fa0/0.20]	해당 서브넷에서 호스트에 할당 가능한 마지막 IP주소
	PC0	DHCP 할당 (만일 DHCP할당을 못할 경우 해당 서브넷의 임의의 값으로 설정)
	S1	129.64.0.1
129.128.0.0/21 Work_net(VLAN 30) 업무용 네트워크	Router[Fa1/0.30]	해당 서브넷에서 호스트에 할당 가능한 마지막 IP주소
	PC1	DHCP 할당 (만일 DHCP할당을 못할 경우 해당 서브넷의 임의의 값으로 설정)
	S2	129.128.0.1
129.192.0.0/21 Sale_net(VLAN 40) 영업용네트워크	Router[Fa1/0.40]	해당 서브넷에서 호스트에 할당 가능한 마지막 IP주소
	PC2	DHCP 할당 (만일 DHCP할당을 못할 경우 해당 서브넷의 임의의 값으로 설정)

- S1, S2 장비의 게이트웨이는 해당 서브넷에서 호스트에 할당 가능한 마지막 IP 주소를 사용하시오.

이거 그 두 가지 방법 있는데 첫 번째는 서브넷 마스크 뒤집은거 더하면 되고 두 번째는 직접 계산하면 됨

1) 서브넷 뒤집고 더하기

/21 은 255.255.248.0 이고 뒤집으면 0.0.7.255 지만 마지막 가용ip가 필요하니까 하나 빼서 0.0.7.254

서버 네트워크: 129.0.0.0 -> 129.0.7.254

관리용 네트워크: 129.64.0.0 -> 129.64.7.254

업무용 네트워크: 129.128.0.0 -> 129.128.7.254

영업용: 129.192.0.0 0 -> 129.192.7.254

2) 직접 계산하기

129.128.0.0/21을 대표로 계산해보기

/21이 네트워크 아이디니까 192.128.00000000.00000000 에서

21 = 8개/8개/5개 -> 네트워크

나머지 -> 호스트

즉, 129.128.00000 [000 . 00000000] 이만큼이 호스트ID가 된다.

129.128.0.0 은 네트워크 아이디(host ID부분이 전부 0일 때)

129.128.0.1 은 첫 번째 ip (host ID부분에서 마지막 하나만 1일 때)

그러면 마지막 ip는 host ID부분에서 전부 1이고 마지막 하나만 0인 주소가 되는 것을 알 수 있다.

129.128.7.254 (129.128.00000 [111 .11111110 ] )

129.128.7.255 는 브로드캐스트 ip (host ID부분이 전부 1일 때)

host 범위 129.128.0.1 ~ 129.128.7.254

----------------------------------------------------------------------------

(S1) #ip default-gateway 129.64.7.254

(S2) #ip default-gateway 129.128.7.254

2) DHCP 서비스 전달(Relay)

- Server에 이미 관리용, 업무용, 영업용 네트워크에 대하여 DHCP 서비스가 구성되어 있습니다. Router를 통하여 각 PC의 IP주소와 네트워크 정보를 동적으로 받아올 수 있도록 하시오.

#int f0/0.10

#enc dot1q 10

#ip add 129.0.7.254 255.255.248.0

#int f0/0.20

#enc dot1q 20

#ip add 129.64.7.254 255.255.248.0

#ip helper-address 129.0.0.1 -> dhcp릴레이 적용. 129.0.0.1 (서버)에서 ip를 받아오겠다는 의미

#int f1/0.30

#ip add 129.128.7.254 255.255.248.0

#enc dot1q 30

#ip helper-address 129.0.0.1

#int f1/0.40

#enc dot1q 40

#ip add 129.192.7.254 255.255.248.0

#ip helper-address 129.0.0.1

다. VLAN 할당

1) 아래 표를 참고하여 Switch에 VLAN을 구성하시오.

장치 이름	VLAN(ID)	Port
S1	Server_net(VLAN 10)	Fa0/1-0/10
	Manage_net(VLAN 20)	Fa0/11
S2	Work_net(VLAN 30)	Fa0/1-0/10
	Sale_net(VLAN 40)	Fa0/11-0/20

(S1)

#vlan 10

#name Server_net

#vlan 20

#name Manage_net

#int range f0/1-f0/10

#sw mode ac

#sw ac vlan 10

#int f0/11

#sw mode ac

#sw ac vlan 20

(S2)

#vlan 30

#name Work_net

#vlan 40

#name Sale_net

#int range f0/1-f0/10

#sw mode ac

#sw ac vlan 30

#int range f0/11-f0/20

#sw mode ac

#sw ac vlan 40

2) Inter-VLAN 설정

- Router의 Fa0/0포트에 서브인터페이스(Sub-Interface)를 구성하시오. 서브 인터페이스의 이름은 각 VLAN의 ID값을 사용하고 위 [나. IP주소 및 장치 설정 -> 1) IP 주소 할당] 항의 표를 참고하여 IP 주소를 설정하시오. (ex. “VLAN 100”의 서브 인터페이스 이름은 “Fa0/0.100”으로 구성)

- VLAN 통신을 위하여 각 서브 인터페이스에 IEEE 802.1q 프로토콜을 적용하시오.

위에 DHCP에서 했음

3) Trunk Port 구성

- Router와 각 Switch에 구성된 VLAN의 데이터를 전송할 수 있도록 구성하시오.

(S1, S2)

#int f0/24

#switchport mode trunk

라. 서비스 접속

1) 웹서비스 접속

- 각 PC에서 웹브라우저를 열고 “http://skills.com”에 접속하여 아래와 같이 접속이 되는지 확인하시오.

- 웹브라우저 접속 이미지 (welcome to skills home page)

잘 나옴