CCNA 문제 #7

POST 수행: 하드웨어 테스트.IOS 로드: 플래시 메모리 또는 TFTP 서버에서.스타트업 구성 파일 로드: NVRAM에서 설정 정보 로드.

POST 수행:라우터 전원을 켜면 가장 먼저 Power-On Self Test(POST)를 수행합니다.하드웨어의 기본 기능을 테스트하여 모든 것이 정상적으로 작동하는지 확인합니다.
IOS 로드:POST가 완료되면 라우터는 플래시 메모리 또는 TFTP 서버에서 IOS(Internetwork Operating System)를 로드합니다.IOS는 라우터의 운영 체제로, 네트워크 트래픽을 관리하고 라우터의 기능을 실행합니다.
스타트업 구성 파일 로드:IOS가 로드된 후, 라우터는 NVRAM(Non-Volatile Random Access Memory)에서 스타트업 구성 파일(startup-config)을 찾아 로드합니다.이 구성 파일에는 라우터의 설정 정보가 포함되어 있어 라우터가 정상적으로 작동할 수 있도록 합니다.

www.cisco.com에 액세스 실패할 경우
DNS server: 도메인 이름을 IP 주소로 변환하는 서버입니다. 설정되지 않으면 도메인 이름으로 웹사이트에 접근할 수 없습니다.
default gateway: 로컬 네트워크에서 외부 네트워크로 나가는 경로를 지정합니다. 설정되지 않으면 외부 인터넷에 접근할 수 없습니다.

MAC 주소 스푸핑 공격은 데이터 링크 계층(Layer 2)에서 발생합니다. 공격자가 네트워크 상의 다른 장치의 MAC 주소를 위조하여 스니핑, 세션 하이재킹 등을 수행할 수 있습니다.

global: 전역 구성 모드로, 라우터의 전반적인 설정을 변경할 때 사용합니다. 예를 들어, 호스트 이름 설정, 인터페이스 구성 등이 있습니다.
interface: 특정 인터페이스의 설정을 변경할 때 사용합니다. 예를 들어, IP 주소 할당, 인터페이스 활성화 등이 있습니다.
privileged EXEC: 라우터의 운영 및 디버그 명령을 실행할 수 있는 모드로, 구성 변경은 불가능합니다.
router: 라우터 모드로, 라우팅 프로토콜 설정을 할 때 사용합니다.
Line 구성모드: 라우터에서 SSH 또는 Telnet을 통해 로그인 접근을 설정하려면 line 모드에서 설정을 해야 합니다. 이는 vty (Virtual Terminal Lines) 라인 구성 모드에서 이루어집니다.

IP 주소가 169.254.x.x로 시작
:이 IP 주소는 APIPA(Automatic Private IP Addressing) 주소입니다. APIPA 주소는 DHCP 서버로부터 IP 주소를 할당받지 못한 경우, Windows 운영 체제가 자동으로 할당하는 IP 주소 범위입니다.
APIPA 주소 범위는 169.254.0.1 ~ 169.254.255.254입니다.
서브넷 마스크가 255.255.0.0:APIPA 주소가 할당될 때, 기본적으로 서브넷 마스크는 255.255.0.0으로 설정됩니다.
DNS 서버 IP 주소가 없음
:DHCP 서버로부터 IP 주소를 할당받지 못하면, DNS 서버 정보도 할당받지 못하게 됩니다. 따라서 DNS 서버 IP 주소가 표시되지 않는 것은 정상적인 현상입니다.

copy tftp startup-config 명령어는 TFTP 서버에서 startup-config 파일을 라우터의 startup-config로 복사합니다.
startup-config:라우터가 재부팅될 때 로드되는 설정 파일입니다.현재 실행 중인 설정에는 영향을 미치지 않습니다.
running-config:라우터가 현재 사용 중인 설정 파일입니다.라우터의 설정을 즉시 변경하려면 이 파일을 수정해야 합니다.
현재 설정을 즉시 변경하려면 TFTP 서버의 설정 파일을 running-config로 복사해야 합니다.명령어: copy tftp running-config이렇게 하면 라우터의 현재 설정이 변경되며, 재부팅 없이도 새로운 설정이 즉시 적용됩니다.

www.cisco.com 웹사이트가 응답하지 않음.
조치:
ipconfig /displaydns 명령어로 DNS 캐시 확인.
nslookup www.cisco.com 명령어로 DNS 서버가 반환하는 IP 주소 확인.
DNS 캐시에 잘못된 정보가 있다면 ipconfig /flushdns 명령어로 캐시를 비움.

WEP(Wired Equivalent Privacy)은 무선 네트워크에서 사용되는 보안 프로토콜로, 무선 클라이언트와 액세스 포인트 간의 데이터를 암호화합니다. 이는 데이터 전송 중에 발생할 수 있는 도청을 방지하기 위한 것입니다. 그러나 WEP는 보안성이 낮고 쉽게 해독될 수 있기 때문에 현재는 더 강력한 보안 프로토콜인 WPA(Wi-Fi Protected Access)나 WPA2가 일반적으로 사용됩니다.
WEP는 무선 LAN의 보안을 위해 데이터를 암호화하여 무단 액세스를 방지합니다.WEP는 더 이상 강력한 보안 솔루션으로 간주되지 않으며, WPA나 WPA2를 사용하는 것이 권장됩니다.

SSID (Service Set Identifier):무선 네트워크의 이름입니다. 기본 설정으로 남겨두는 경우 보안이 취약해질 수 있습니다.고유한 SSID로 변경하면 무선 네트워크를 쉽게 식별할 수 없어 보안에 도움이 됩니다.
SSID broadcast:무선 네트워크가 주기적으로 SSID를 브로드캐스트하여 주변 기기들이 네트워크를 쉽게 찾을 수 있게 합니다.이를 비활성화하면 네트워크가 숨겨지므로 불필요한 접근을 줄일 수 있습니다.숨겨진 SSID는 보안 강화를 위한 첫 단계로 활용됩니다.

명령어: no switchport
기능: 스위치의 특정 인터페이스를 Layer 2 모드에서 Layer 3 모드로 전환합니다. 이 명령어를 사용하면 해당 인터페이스는 VLAN 기능을 중단하고, 대신 IP 주소를 할당받아 라우팅 기능을 수행할 수 있게 됩니다.

니블(nibble)은 4비트로 구성된 데이터 단위입니다. 8비트로 구성된 바이트(byte)의 절반에 해당합니다.

TCP 세그먼트의 헤더에 포트 번호가 포함되는 이유
:to enable a receiving host to forward the data to the appropriate application
포트 번호는 수신 호스트가 데이터를 올바른 애플리케이션으로 전달할 수 있도록 합니다. 포트 번호는 애플리케이션 계층의 다양한 서비스(예: HTTP, FTP)를 식별하는 데 사용됩니다.

확장 가능한 네트워크의 두 가지 특성:기존 사용자에게 영향을 주지 않고 크기 조정 가능:확장 가능한 네트워크는 새로운 사용자나 장치를 추가할 때 기존 사용자나 네트워크 성능에 부정적인 영향을 주지 않고 쉽게 확장할 수 있습니다.
확장을 위한 모듈식 장치에 적합:모듈식 장치는 네트워크가 성장함에 따라 쉽게 업그레이드하거나 확장할 수 있도록 설계된 장치입니다. 이러한 장치는 네트워크의 확장성을 보장합니다.

OSI Layer 3(네트워크 계층)은 데이터 패킷에 소스 및 목적지 IP 주소를 추가합니다. 이 계층은 라우팅을 통해 패킷을 다른 네트워크로 전송하는 역할을 합니다. 다른 선택지(포트 번호, MAC 주소, 응용 프로그램 프로토콜)는 각각 다른 계층에서 사용됩니다.

✳️
HostA가 ServerB에 접속을 시도하는 상황에서 HostA가 생성하는 주소 지정과 관련된 두 가지 올바른 설명을 고르세요.
RouterA의 목적지 MAC 주소를 가진 프레임
ServerB의 목적지 IP 주소를 가진 패킷

TCP 윈도우 크기: 6000 바이트패킷 크기: 1500 바이트총 4개의 패킷이 전송됩니다. 각 패킷은 1500 바이트이므로 4개의 패킷은 총 6000 바이트를 전송합니다.따라서 웹 서버는 6000 바이트를 성공적으로 수신했다는 것을 알리고, 다음에 수신해야 할 바이트는 6001번째 바이트가 됩니다. 따라서 웹 서버는 "6001" 바이트를 확인하게 됩니다.

What three primary functions does data link layer encapsulation provide?
Error Detection (오류 검출)
데이터 링크 계층은 전송 중 발생할 수 있는 오류를 검출하기 위한 메커니즘을 제공합니다. CRC (Cyclic Redundancy Check)와 같은 방법을 사용합니다.
Addressing (주소 지정)
데이터 링크 계층은 MAC 주소를 사용하여 데이터를 전송할 물리적 장치를 식별합니다. 각 장치는 고유의 MAC 주소를 가지며, 이를 통해 데이터가 올바른 목적지에 도달하도록 합니다.
Frame Delimiting (프레임 구분)
데이터 링크 계층은 프레임의 시작과 끝을 구분하는 역할을 합니다. 이는 전송된 데이터가 잘못된 방식으로 해석되지 않도록 보장합니다.

이더넷 프레임의 최소 크기는 64바이트입니다. 이보다 작은 것은 '런트 프레임'으로 간주됩니다.

미디어 액세스 제어(MAC)의 기능이나 특징을 설명하는 세 가지 문장은 무엇입니까? (세 가지를 선택하세요)
미디어 액세스 제어(MAC)는 네트워크 상에서 데이터가 어떻게 전송되는지를 결정하는 중요한 역할을 합니다. 다음은 그 특징 중 세 가지입니다.
이더넷은 CSMA/CD를 사용합니다.이더넷에서는 CSMA/CD(Carrier Sense Multiple Access with Collision Detection) 프로토콜을 사용하여 데이터 전송 충돌을 감지하고 처리합니다.
데이터 링크 계층 프로토콜은 다양한 미디어에 대한 액세스 규칙을 정의합니다.데이터 링크 계층 프로토콜은 네트워크 상의 다양한 물리적 매체(예: 케이블, 무선)에 대한 액세스 방법을 규정합니다.
전송된 데이터의 오류를 감지하는 역할을 합니다.MAC는 데이터 전송 중 발생할 수 있는 오류를 감지하여 데이터의 무결성을 유지합니다.

광섬유 케이블은 다음과 같은 이유로 구리 케이블보다 건물 간 연결에 더 선호됩니다:
greater bandwidth potential (더 큰 대역폭 잠재력)
광섬유는 구리 케이블보다 훨씬 더 높은 대역폭을 제공합니다. 이는 더 많은 데이터를 더 빠른 속도로 전송할 수 있음을 의미합니다.
limited susceptibility to EMI/RFI (전자기 간섭/무선 주파수 간섭에 대한 제한된 감수성)
광섬유는 전기 신호를 사용하지 않기 때문에 전자기 간섭(EMI) 및 무선 주파수 간섭(RFI)에 영향을 받지 않습니다. 따라서 안정적인 데이터 전송이 가능합니다.
greater distances per cable run (케이블 한 번에 더 큰 거리)
광섬유는 신호 강도를 유지하면서 구리 케이블보다 더 긴 거리를 전송할 수 있습니다. 이는 건물 간 긴 거리 연결에 유리합니다.