21일차 - Telnet

=======

Window OS

  - Client OS : 95 - 98 - ME - XP - Vista - 7 - 8 - 9 - 10 - 11
  - Server OS : NT - 2000 - 2003 - 2008(여기부터 POP3가 사라짐) - 2012 - 2016 - 2019 - 2022 - 2025
*실무용 서버는 대부분 Linux


메일서버 프로토콜
SMTP : 송신전용, 포트번호 25 
POP3 : 수신전용, 포트번호 110


MS => Exchange 서버(메세지서비스) => 써드파티 program


S/W의 IP주소는 원격 접속을 받아주기 위해서 설정을 한다.

Telnet : 텍스트기반 원격접속

원격 접속

1. GUI(Graphics User Interface) : 원격 데스크톱, 구글 원격데스크톱, 애니데스크, 팀뷰어 등 (Third party)
2. CLI(Command Line Interface) : Telnet(실전에서 절대 쓰면 안됨 => 암호화X), SSH(실전에서 사용, 암호화해서 통신)

- Telnet 접속을 받아주기 위한 스위치/라우터 설정
  (config)# line vty0 4 (0 4 = 동시접속 가능수 5)(실 장비에선 vty(가상터미널)가 console로 바뀐다, 케이블로 직접 하기때문에 접속이 1명밖에 안된다.)
  (config-line)# login  ( no shutdown과 같다고 생각 )
  (config-line)# password 비밀번호설정값  

  (config-line)# login
  (config-line)# exit
  (config)# int vlan 1
  (config-if)# no shutdown
  (config-if)# ip add 1.1.1.4 255.0.0.0 (원격 접속을 위한 IP주소 할당. 사용할수있는 IP 아무거나 설정)

스위치도 IP주소가 생겼기 때문에 게이트웨이값을 할당하지 않는다면 다른 네트워크의 원격 접속은 안된다.
(같은 네트워크는 접속이 되는데 다른 네트워크는 접속이 안된다면 무조건 게이트웨이값을 체크해라)

 

-> 유저 모드에서 #모드로 진입하기 위한 패스워드 설정
  (config)# enable password 설정할비밀번호
  (config)# enable password secret 설정할비밀번호(암호화해서 저장됨)

password => 비밀번호를 평문으로 저장 함
secret => 비밀번호를 암호화(MD5)하여 저장 함

 

- 스위치에 통신할 수 있는 값 설정
  (IP주소/서브넷마스크/게이트웨이)
  (config)#  int vlan 1 
  (config-if)# no shutdown
  (config-if)# ip add x.x.x.x x.x.x.x (IP주소와 서브넷 마스크설정)
  (config)# ip default-gateway x.x.x.x (그 대역의 게이트웨이값 설정) 

만약 VLAN의 설정이 따로 있다면(ex vlan10,vlan20) VLAN넘버마다 IP주소를 할당해야함

 

스위치는 원격접속을 받아주는 패스워드 따로 

 

Topology

 

 

스위치 세팅

 

  (config)# line vty 0 4
  (config-line)# login
  (config-line)# password 비밀번호설정값

  (config-line)# login

  (config-line)# exit

 

 

스위치에 IP 할당

 

  (config)# int vlan 1

  (config-if)# no shutdown

  (config-if)# ip add 1.1.1.4 255.0.0.0 (원격 접속을 위한 IP주소 할당. 사용할수있는 IP 아무거나 설정)

 

 

스위치에 할당된 IP가 되는지 ping 해보기

 

정상적으로 핑이 간다.

 

 

cmd에서 텔넷접속

telnet 1.1.1.4 (스위치에 할당한 IP)

 

password에 내가 설정한 비밀번호를 입력하면 Switch로 접속이 된다.

 

시크릿 비밀번호 설정

 

do sh run 으로 설정 확인

스위치 들어가기 성공

시크릿 비밀번호를 넣고 스위치에 들어왔다.(en pw보다 en 시크릿 비밀번호를 우선하기 때문)

conf t 명령어도 들어간다. 이제 스위치 설정을 PC에서 할 수 있다.

 

이제 2번 컴퓨터로 텔넷 원격 접속을 해보겠다.

 

되지않는다.

이유는 스위치도 IP주소 값이 할당이 되었기 때문에 스위치에도 게이트웨이 값을 줘야 다른 네트워크에서 접속이 된다.

 

원격 접속으로 스위치에 게이트 웨이값을 할당하겠다.

접속후

  (config)# ip default-gateway 1.1.1.1

를 준다. 그리고 다시 2번 컴퓨터로 원격 접속을 시도

 

성공했다.

 

=======

1계층에서 중요한것
전기신호 <--------> 이진신호
HUB : 복사, 증폭, 플러딩
Cable

2계층에서 중요한것
MAC Address
NIC

3계층
IP Address (출발지 IP와 목적지 IP는 바뀌지않는다.)  


=======

라우터
전원 off => console cable 연결
전원 on => 

라우터 -> Ctrl+Z, exit 엔터
         -> 전원 off -> console cable제거

스위치
Ctrl+Z exit 엔터 -> 전원 cable 제거 -> console cable 제거


Router 기본 설정

이름 해석 기능 비 활성화
(config)#no ip domain-lookup 
  - 오타를 도메인 이름으로 해석하는 기능 해제
  - 오타나면 길게 기다리는걸 없애줌 꼭 하기


직접(console) 접근 시 기능 설정

(config)#line console 0
(config-line)#exec-timeout 분 초
(config-line)#logging synchronous
  - 콘솔을 통한 직접 접근에 대한 설정
  - 콘솔 연결 유지 시간(0:무한대), 로그 동기화, 인증 등
  - 얘도 꼭 해주기
- 접근 인증 방식
  - 인증없음 -> no login
  - 비밀번호 인증 ->login(password 비밀번호)
(config)#password 비밀번호
(config)#login



간접(telnet) 접근 시 기능 설정

- telnet을 통한 원격 접근의 대한 설정

- 가상 터미널(virtual Terminal)을 통한 연결을 제공

   - 기본적으로 5개씩 연결을 제공( line vty 0 4 )

- 접근 인증 방식

   - 인증없음 -> no login

   - 비밀번호 인증 -> login(password 비밀번호)

   - 계정 인증 -> login local(전역모드에서 계정 생성)

- 반드시 관리자 모드 비밀번호 (enable 비밀번호) 가 설정 되어야 함

   - 원격 접근시 user mode로 접근 됨

- 보안성이 떨어지므로 권장하지 않음 

(config)#line vty 0 4
(config-line)#login
(config-line)#password 비밀번호