특성화고 3학년이 되어 정보기기운용기능사 필기 면제를 받는 기회가 생겨 이번 실기 시험을 준비하게 되었습니다. 2주 동안 하루에 2시간씩 공부하여 시험을 치렀고 나왔던 시험문제와 저의 답안을 정리해보려고 합니다.
1. 작업내용
가. 시스템 설정
1) 접속 메시지
- Router_01에 콘솔 또는 텔넷(Telnet)으로 접속 시 "^$#~ Router_01 ~#$^" 메시지가 보이도록 하시오.
2) 원격 로그인
- PC에서 Router_01로 텔넷을 통하여 연결할 경우 'user01'사용자로 로그인하도록 구성하시오.(암호 "router##")
- 로그인 후에는 바로 'Privileged mode'에 접속되도록 하시오.
3) 암호 설정
- Router_01에서 'Privileged mode'에 접속하기 위해 "router##"암호를 입력하도록 하시오.
- 모든 암호는 인코딩(암호화)되어 저장되도록 하시오.
나. IP주소 및 장치 설정
1) IP주소 할당
- 아래 표를 참고하여 각 장비의 네트워크 장치(Interface)에 IP주소를 할당하고 필요할 경우 각 네트워크 장비의 해당 장치를 활성화하시오.
| 네트워크 (구간) | 호스트 [장치명] | IP 주소 |
| 172.30.0.8/30 (Router_01 – ISP 구간) |
Router_01 [ Se0/0/0 ] | 172.30.0.9 |
| 100.0.0.0/10 (VLAN 10 : Sales) |
Router_01 [ Fa0/0.10 ] | 해당 서브넷에서 호스트에 할당 가능한 마지막 IP 주소 |
| Sales_PC | 100.0.0.1 | |
| Switch_01 | 100.0.0.2 | |
| 100.128.0.0/10 (VLAN 20 : Manage) |
Router_01 [ Fa0/0.20 ] |
해당 서브넷에서 호스트에 할당 가능한 마지막 IP 주소 |
| Manage_PC | 100.129.0.1 | |
| 기타 | Server | 10.10.10.10 (이미 구성되어 있음) |
- Sales_PC, Manage_PC, Switch_01의 게이트웨이(Gateway) 또는 Default Gateway를 해당 서브넷에서 호스트에 할당 가능한 마지막 IP 주소로 설정하시오.
- Sales_PC, Manage_PC의 네임서버(DNS Server) 주소를 Server의 IP 주소로 설정하시오.
다. VLAN
1) VLAN 할당
- 아래 표를 참고하여 Switch_01에 VLAN을 구성하시오.
| VLAN 이름 (ID) | Port |
| Sales (VLAN 10) | Fa0/1 ~ Fa0/10 |
| Manage (VLAN 20) | Fa0/11 ~ Fa0/20 |
2) Inter-Vian 구성
- Router_01의 Fa0/0 포트에 서브 인터페이스(Sub-lnterface)를 구성하시오. 서브 인터페이스의 이름은 각 VLAN의 ID값을 사용하고 위 『나. IP 주소 및 장치 설정 => 1) IP주소 할당』 항의 표를 참고하여 IP주소를 설정하시오. (ex. 'VLAN 100'의 서브 인터페이스 이름은 'Fa0/0.100'으로 구성)
- VLAN통신을 위하여 각 서브 인터페이스에 IEEE 802.1q 프로토콜을 적용하시오.
- Route『_01의 Fa0/0 포트와 Switch_01의 Fa0/24 포트에서 VLAN 10, VLAN 20의 테이터만 전송되도록 하고, 다른 VLAN은 전송할 수 없도록 하시오.
라. 라우팅
1) 동적 라우팅
- ISP 라우터와 Router~01 라우터는 RIPv2 프로토콜을 이용하여 라우팅 정보를 교환합니다. Router_01에 RIPv2 프로토콜로 라우팅 정보가 전달되도록 구성하시오. (ISP라우터에 이미 RIPv2 가 구성되어 있음)
- Sales 네트워크와 Manage네트워크에 대해 외부로 라우팅 정보가 전달되도록 구성하시오.
- 라우팅 정보전달 시 네트워크 정보가 요약되지 않도록 하시오.
- 이외 정적 라우팅 또는 기본 라우팅(Default routing)을 설정하지 마시오.
- Sales 네트워크와 Manage네트워크로 라우팅 정보 또는 라우팅 프로토콜 데이터가 전송되지 않도록 하시오.
2. 네트워크 구성도
3. 풀이
가. PC 설정
- Sales_PC
- Manager_PC
나. 스위치 설정
Switch> // 스위치에 최초 화면
Switch>en
Switch># // privilledge mode (관리자 모드)[작업 불가능]
Switch>#conf t
Switch>(config)# // 작업 가능 상태
Switch>(config)#ho S1 // 라우터이름을 도면과 같이 변경
S1>(config)#vl 10 // VLAN 10 생성
S1>(config-vlan)#na Sales // VLAN 10 이름부어 (대문자 소문자 구분)
S1>(config-vlan)#vl 20
S1>(config-vlan)#na Manage
S1>(config-vlan)#int ra fa0/1-10 // fa0/1~10번 포트 접속
S1>(config-if-range)#sw mo acc // 스위치 접속 모드 설정
S1>(config-if-range)#sw acc vl 10 // VLAN 10번만 접속가능
S1>(config-if-range)#int ra fa0/11-20
S1>(config-if-range)#sw mo acc
S1>(config-if-range)#sw acc vl 20
S1>(config-if-range)#int fa0/24
S1>(config-if)#sw mo tr // 스위치에 trunk (트렁크)모드로 지정
S1>(config-if)#sw tr a vl 10,20 // vl 10,20만 전송하도록 하시오
S1>(config-if)#int vl 10
S1>(config-if)#no sh
S1>(config-if)#ip add 100.0.0.2 255.192.0.0
S1>(config-if)#ip de 100.63.255.254 // vl 10번 게이트웨이 주소다. 라우터 설정
Router>
Router>en
Router>#
Router>#conf t
Router_01(config)#
Router_01(config)#ho R1
R1(config)#int fa0/0 // fa0/0으로 접속
R1(config-if)#no sh // fa0/0을 활성화
R1(config-if)#int fa0/0.10 // VLAN 10번 서브 인터페이스로 접속
R1(config-subif)#enc d 10 // IEEE 802.1q 적용
R1(config-subif)#ip add 100.63.255.254 255.192.0.0 // 게이트웨이주소 할당
R1(config-subif)#int fa0/0.20
R1(config-subif)#enc d 20
R1(config-subif)#ip add 100.191.255.254 255.192.0.0
R1(config-subif)#int se0/0/0 // se0/0/0으로 접속
R1(config-if)#no sh // se0/0/0을 활성화
R1(config-if)#ip add 172.30.0.9 255.255.255.252
R1(config-if)#cl ra 64000 // 라우터 R1 se0/0/0에는 반드시 cl ra설정(임의숫자 64000)라. 라우팅
R1(config)#ro rip // RIP 프로토콜을 이용
R1(config-router)#v 2 // V2 프로토콜을 이용
R1(config-router)#net 100.0.0.0
R1(config-router)#net 100.128.0.0
R1(config-router)#net 172.30.0.8
R1(config-router)#no au // 네트워크 정보가 요약되지 않도록 설정하시오.
R1(config-router)#pass fa0/0 // Sales네트워크와 Manage네트워크로 라우팅정보 또는 라우팅프로토콜 데이터가 전송되지 않도록 하시오.마. 라우터 기본 설정
R1(config)#ba mo @^$#~ Router_01 ~#$^@ // @는 시작과 끝을 의미
R1(config)#us user01 pass router##
R1(config)#line vty 0 4 // 텔넷 접속 의미
R1(config-line)#login lo // 사용자와 암호를 인증받아야 접속된다는 의미
R1(config)#ena pass router## // 암호 저장
R1(config)#ser pa // 모든 암호를 인코딩