실습 목표이번 실습에서는 ACL(Access Control List)을 활용하여 계층적 보안 정책을 구현할 예정이다. Standard ACL을 통해 관리 접근을 제어하고, Extended ACL을 통해 부서별 세밀한 트래픽 제어를 수행한다. 마지막으로 Named ACL의 Remark 기능을 활용하여 정책의 가독성과 유지보수성을 향상시킨다. ACL은 네트워크 보안의 핵심 요소로, 출발지/목적지 IP 주소, 프로토콜, 포트 번호 등을 기반으로 트래픽을 허용하거나 차단하는 역할을 가진다. 적절한 ACL 설계는 내부 네트워크 보호, 정보 유출 방지, 그리고 규정 준수를 위한 필수 요소이다.전체 토폴로지네트워크 설계VLAN 10 (Finance): 10.10.10.0/24VLAN 20 (HR): 10.10.20...

실습 목표이번 실습에서는 Access Layer의 보안을 강화하기 위한 다양한 기술을 구현할 예정이다. Port Security를 통해 MAC 주소 기반의 접근 제어를 수행하고, DHCP Snooping으로 불법 DHCP 서버를 차단하며, IP Source Guard를 통해 IP Spoofing 공격을 방지한다. 네트워크 보안은 계층적으로 접근해야 한다. 방화벽과 같은 경계 보안도 중요하지만, Access Layer에서의 보안 설정이 없다면 내부 네트워크에 침투한 공격자나 내부자의 악의적 행위를 막을 수 없다. 이번 실습에서 구현하는 기술들은 Layer 2 레벨에서 발생할 수 있는 다양한 보안 위협을 차단하는 첫 번째 방어선이다.전체 토폴로지네트워크 설계VLAN 10 (Finance): 10.10.10...

실습 목표이번 실습에서는 엔터프라이즈 네트워크에서 필수적인 DHCP 서버를 구성하여 클라이언트에게 자동으로 IP 주소를 할당하고, NAT/PAT를 통해 내부 사설 IP 주소를 공인 IP 주소로 변환하여 인터넷 연결을 구현할 예정이다. DHCP(Dynamic Host Configuration Protocol)는 네트워크 관리자가 각 PC마다 수동으로 IP를 할당하는 번거로움을 없애고, IP 주소 충돌을 방지하며, 중앙 집중식 관리를 가능하게 한다. NAT(Network Address Translation)는 제한된 공인 IP 자원을 효율적으로 사용하고, 내부 네트워크 구조를 외부로부터 숨겨 보안을 강화하는 핵심 기술이다.전체 토폴로지네트워크 설계VLAN 10 (Sales): 10.10.10.0/24VLAN..

실습 목표이번 실습에서는 OSPF(Open Shortest Path First) 동적 라우팅 프로토콜을 사용하여 본사(HQ)와 지사(Branch) 간의 자동화된 경로 학습 및 관리 시스템을 구현할 예정이다. Multi-Area OSPF 설계를 통해 대규모 네트워크의 확장성을 확보하고, MD5 인증을 통한 보안 강화, Cost 조정을 통한 경로 제어 순으로 실습을 해보겠다. OSPF는 Link-State 라우팅 프로토콜로, 네트워크 전체 토폴로지를 파악하여 최적 경로를 계산한다. RIP과 같은 Distance-Vector 프로토콜에 비해 수렴 속도가 빠르고, Area 개념을 통해 대규모 네트워크에서도 효율적으로 동작한다는 장점이 있다.전체 토폴로지네트워크 설계본사(HQ) - Area 0HQ-Core-R1:..

실습 목표이번 실습에서는 HSRP(Hot Standby Router Protocol)를 구성하여 First Hop Redundancy (FHRP)를 구현할 예정이다. 단일 게이트웨이 장애로 인한 네트워크 단절을 방지하기 위해 두 대의 Core 스위치가 하나의 가상 IP를 공유하고, Active/Standby 관계를 유지하며 자동 Failover를 제공하는 것이 목표이다. HSRP는 Cisco의 독점 프로토콜로, 여러 라우터가 하나의 가상 IP와 가상 MAC 주소를 공유하여 엔드 디바이스 입장에서는 단일 게이트웨이처럼 보이지만 실제로는 이중화된 구조를 제공한다. Active 라우터 장애 시 Standby 라우터가 즉시 Active 역할을 인수하여 네트워크 중단을 최소화하는 실습을 진행해보자.전체 토폴로지네..

오늘의 실습 목표Wireshark의 다양한 필터링 기법을 익혀볼 예정이다. IP 주소, 포트, TCP 플래그, 패킷 크기 등 여러 조건을 조합해서 원하는 패킷만 정확하게 찾아내는 것이 목표다. 실제 네트워크에서는 수많은 패킷이 동시에 오가기 때문에 필터링 없이는 문제 진단이 거의 불가능하다. 이번 실습을 통해 복잡한 트래픽 환경에서도 핵심 패킷만 골라낼 수 있는 실력을 쌓아보자.필터링의 중요성네트워크 분석에서 필터링은 필수 스킬이다. 실제 운영 환경에서는 초당 수백, 수천 개의 패킷이 흐르기 때문에 모든 패킷을 일일이 확인하는 것은 현실적으로 불가능하다. Wireshark의 디스플레이 필터를 잘 활용하면 전체 캡처 데이터에서 내가 원하는 패킷만 즉시 추출할 수 있다. 디스플레이 필터는 이미 캡처된 데이터..

실습 목표이번 실습에서는 LACP(Link Aggregation Control Protocol)를 이용한 EtherChannel 구성을 통해 링크 집약과 이중화를 동시에 구현할 예정이다. 여러 개의 물리적 링크를 하나의 논리적 인터페이스로 묶어 대역폭을 증대시키고, 링크 장애 시 자동으로 트래픽을 우회시켜 고가용성을 확보하는 것이 목표다. EtherChannel은 네트워크 설계에서 매우 중요한 기술이다. STP(Spanning Tree Protocol)는 루프 방지를 위해 중복 링크 중 일부를 차단하지만, EtherChannel을 사용하면 루프 없이 모든 링크를 활용할 수 있다. 또한 링크 장애 시 밀리초 단위의 빠른 전환으로 네트워크 가용성을 극대화한다.전체 토폴로지Port-Channel 구성Po1: ..

실습 목표이번 실습에서는 네트워크 이중화 환경에서 필수적인 STP(Spanning Tree Protocol)의 동작 원리를 이해하고, 엔터프라이즈 환경에 맞게 최적화하는 방법을 학습할 것이다. STP는 스위치 간 이중화 링크로 인한 루프를 방지하면서도 장애 발생 시 자동으로 대체 경로를 활성화하여 고가용성을 제공하는 특징을 가진다. 3-Tier 아키텍처에서 Distribution과 Access 계층을 이중화하면 단일 장애 지점을 제거할 수 있지만, 물리적 루프가 발생한다. 여기서 STP는 이러한 루프를 논리적으로 차단하고, Root Bridge 선출, Port Role 결정, 최적화 기법 적용을 통해 안정적이고 효율적인 네트워크를 구성한다.전체 토폴로지네트워크 설계VLAN 10 (Sales): 10.10..

오늘의 실습 목표오늘은 Wireshark의 기본 사용법에 대해서 알아보고 간단한 실습을 진행해볼 예정이다. 가장 간단한 네트워크 통신인 ping을 통해 ICMP 패킷을 캡처하고 분석하면서 Wireshark 인터페이스에 익숙해지는 것이 목표다.Wireshark란?Wireshark는 네트워크 프로토콜 분석 도구(Network Protocol Analyzer)다. 네트워크 인터페이스를 통과하는 패킷들을 실시간으로 캡처하고, 그 내용을 사람이 읽을 수 있는 형태로 보여준다.네트워크 관리자나 보안 전문가들이 네트워크 문제를 진단하거나, 트래픽 패턴을 분석하거나, 보안 위협을 탐지할 때 가장 많이 사용하는 도구 중 하나다. 오픈소스이고 무료로 사용할 수 있으며, Windows, macOS, Linux 등 다양한 플..

실습 목표이번 실습에서는 엔터프라이즈 네트워크의 기본 골격인 3-Tier 아키텍처를 구성하고, 부서별로 네트워크를 논리적으로 분리하기 위한 VLAN을 설계할 것이다. 마지막으로 Router-on-a-Stick 방식을 이용하여 서로 다른 VLAN 간 통신이 가능하도록 Inter-VLAN 라우팅을 구현할 예정이다. 3-Tier 아키텍처는 네트워크를 Core, Distribution, Access 계층으로 나누어 관리의 용이성과 확장성을 확보하는 설계 방식이다. 각 계층은 명확한 역할을 가지며, 장애 발생 시 영향 범위를 최소화할 수 있다.전체 토폴로지네트워크 설계VLAN 10 (Sales): 10.10.10.0/24VLAN 20 (Engineering): 10.10.20.0/24VLAN 30 (HR): 10..