네트워크관리사 2급 실기 대비 요약 정리

네트워크관리사 2급 실기 대비 요약 정리

네트워크관리사 2급 실기 시험은 필기 지식을 기반으로 한 실제 시스템 설정 및 명령어 활용 능력을 평가합니다. 다음은 실기 시험에 자주 출제되는 핵심 유형 및 개념들입니다.

 

---

1. LAN 전송 매체 및 케이블링

---

1-1. 다이렉트 케이블 (Direct Cable) 만들기

• 사용: 서로 다른 종류의 장비 연결 (예: PC↔ 스위치/허브, 라우터↔ 스위치).
• 배선 순서 (T568B 기준 - 양쪽 동일): 주흰-주-녹흰-파-파흰-녹-갈흰-갈 (1-8번 순서).

1-2. 크로스오버 케이블 (Crossover Cable) 만들기

• 사용: 동일 종류의 장비 연결 (예: PC↔PC, 스위치↔스위치, 라우터↔라우터).
• 배선 순서 (한쪽 T568A, 다른 쪽 T568B):
  • T568A: 녹흰-녹-주흰-파-파흰-주-갈흰-갈
  • T568B: 주흰-주-녹흰-파-파흰-녹-갈흰-갈

---

2. Windows Server 설정 (작업형)

---

2-1. IP 주소 설정

• 네트워크 인터페이스 카드(NIC) 속성에서 IP 주소, 서브넷 마스크, 기본 게이트웨이, DNS 서버 주소 설정.

2-2. DHCP 서버 설정

• 새 범위(New Scope) 생성: IP 주소 범위, 서브넷 마스크, 임대 기간, 제외 주소, 라우터(게이트웨이), DNS 서버 주소 설정.
• 활성화 ('Activate') 필수.

2-3. DNS 서버 설정

• 정방향 조회 영역 (Forward Lookup Zone) 생성: 도메인 이름, A 레코드(호스트 이름↔IP 주소) 추가.
• 역방향 조회 영역 (Reverse Lookup Zone) 생성: 네트워크 ID, PTR 레코드(IP 주소↔호스트 이름) 추가.

2-4. 웹 서버 (IIS) 설정

• 웹 사이트 추가: 사이트 이름, 실제 경로 지정 (주로 C:\inetpub\wwwroot), 바인딩(IP 주소, 포트 80/443, 호스트 이름).
• 기본 문서 (Default Document) 설정: index.html, default.htm 등 우선순위 지정.

2-5. FTP 서버 설정

• FTP 사이트 추가: 사이트 이름, 물리적 경로 (주로 C:\FTPServer), 바인딩(IP 주소, 포트 21).
• 인증 및 권한 부여: 익명 인증/기본 인증, 사용자 별 읽기/쓰기 권한 설정.

2-6. 로컬 사용자 및 그룹 관리

• 새 사용자 생성: 사용자 이름, 암호, 암호 관련 옵션 설정.
• 그룹 생성 및 사용자 추가: 새 그룹 생성 후 사용자 계정 추가.

2-7. 로컬 보안 정책 설정

• secpol.msc 또는 관리 도구에서 설정.
• 암호 정책: 최소 암호 길이, 복잡성, 암호 기록 등 설정.
• 계정 잠금 정책: 계정 잠금 임계값, 재설정 시간 등 설정.

2-8. 공유 폴더 및 NTFS 권한

• 공유 권한: 네트워크를 통한 접근 제어 (모든 사용자, 특정 그룹).
• NTFS 권한: 실제 파일/폴더에 대한 세부 권한 (읽기, 쓰기, 실행, 수정, 삭제, 모든 권한).
• 적용 우선순위: NTFS 권한이 공유 권한보다 우선하며, 가장 제한적인 권한이 적용됨. (거부 권한이 가장 높음)

2-9. 방화벽 설정

• 인바운드/아웃바운드 규칙 생성: 특정 포트(예: HTTP 80, FTP 21) 허용/차단, 프로그램 허용/차단.

2-10. 디스크 관리

• 미러링 (Mirroring/RAID 1): 디스크 손상 시 다른 하드디스크의 데이터로 손상된 부분을 복구하는 내결함성 지원 볼륨.
• NTFS vs FAT32: NTFS는 보안, 대용량 파일/파티션, 압축, 암호화, 복구 기능 우수. FAT32는 호환성 우수, 저용량 볼륨에 유리.

---

3. Linux 서버 설정 및 명령어 (작업형/단답형)

---

3-1. 주요 명령어 (단답형 및 작업형에 활용)

• 네트워크 설정 확인:
  • ifconfig: IP 주소, MAC 주소 등 네트워크 인터페이스 정보 확인 (구버전).
  • ip addr: ifconfig 대신 사용되는 최신 명령어.
  • netstat: 네트워크 연결 상태, 라우팅 테이블, 열린 포트 정보 확인. (옵션: -a 모든 연결, -n 숫자 주소, -p 프로세스 정보, -r 라우팅 테이블).
  • route -n: 라우팅 테이블 정보 확인.
  • /etc/services: 시스템에 등록된 포트/프로토콜 정보 확인.
• 파일/디렉토리 관리:
  • ls: 디렉토리 내용 목록. (-l 상세 정보, -a 숨김 파일 포함).
  • cd: 디렉토리 이동.
  • pwd: 현재 작업 디렉토리 경로 출력.
  • mkdir: 디렉토리 생성.
  • rmdir: 빈 디렉토리 삭제.
  • cp: 파일/디렉토리 복사.
  • mv: 파일/디렉토리 이동/이름 변경.
  • rm: 파일/디렉토리 삭제.
  • cat: 파일 내용 출력.
  • grep [문자열] [파일]: 파일에서 문자열 검색.
  • find [경로] [옵션] [이름]: 파일이나 폴더 검색.
  • file [파일명]: 파일 타입 확인.
• 프로세스 및 시스템:
  • ps aux: 현재 실행 중인 모든 프로세스 목록 보기.
  • top: 실시간 시스템 리소스(CPU, 메모리) 및 프로세스 정보 보기.
  • kill [PID]: 특정 프로세스 종료.
  • df: 디스크 여유 공간 확인.
  • du: 디렉토리/파일 디스크 사용량 확인.
  • reboot/shutdown -r now/init 0: 시스템 재부팅/종료 명령어.
• 부팅 및 시스템 파일:
  • grub: 부팅 메뉴를 선택하고 선택된 커널을 고정시키는 것 (드래그앤드롭 문제).
  • init//etc/inittab 파일의 내용을 순차적으로 실행하는 것.
  • /etc/fstab: 부팅 시 필요한 마운트 정보를 가지고 있는 파일.
• 권한 및 소유권:
  • chmod [권한] [파일/디렉토리]: 파일/디렉토리 권한 변경 (예: chmod 755 file.sh).
  • chown [소유자]:[그룹] [파일/디렉]: 파일/디렉토리 소유자 및 그룹 변경.
• 사용자 및 그룹 관리:
  • useradd [사용자명]: 사용자 계정 생성. (-m 홈 디렉토리 생성).
  • userdel [사용자명]: 사용자 계정 삭제. (-r 홈 디렉토리 함께 삭제).
  • passwd [사용자명]: 사용자 암호 설정/변경.
  • groupadd [그룹명]: 그룹 생성.
  • usermod -aG [그룹명] [사용자명]: 사용자를 특정 그룹에 추가.

---

4. 라우터 설정 (작업형)

---

4-1. 라우터 기본 설정

• 사용자 모드 (>): enable → 특권 모드.
• 특권 모드 (#): configure terminal → 전역 설정 모드.
• 전역 설정 모드 ((config)#):
  • hostname [이름]: 라우터 호스트 이름 설정.
  • enable secret [패스워드]: 암호화된 특권 모드 패스워드 설정.
  • line console 0 → password [패스워드] → login: 콘솔 접속 패스워드 설정.
  • line vty 0 4 → password [패스워드] → login: Telnet/SSH 원격 접속 패스워드 설정.
  • service password-encryption: 모든 평문 패스워드 암호화.

4-2. 인터페이스 (Interface) 설정

• interface [인터페이스 타입/번호] (예: interface GigabitEthernet 0/0)
• ip address [IP 주소] [서브넷 마스크]: 인터페이스에 IP 주소 할당.
• no shutdown: 인터페이스 활성화 (물리적으로 Up).
• description [설명]: 인터페이스 설명 추가.

4-3. 정적 라우팅 (Static Routing)

• ip route [목적지 네트워크 주소] [목적지 서브넷 마스크] [다음 홉 IP 주소]
• 기본 경로 (Default Route): ip route 0.0.0.0 0.0.0.0 [다음 홈 IP 주소] (모든 알 수 없는 목적지로 향하는 경로).

4-4. NAT (Network Address Translation) 설정

• 내부 네트워크 정의: ip nat inside (내부 인터페이스에 적용).
• 외부 네트워크 정의: ip nat outside (외부 인터페이스에 적용).
• ACL (Access List) 정의: access-list [번호] permit [사설 IP 주소/네트워크] [와일드카드 마스크] (NAT 대상 트래픽 지정).
• NAT 규칙 적용 (PAT/Overload): ip nat inside source list [ACL 번호] interface [외부 인터페이스] overload
• 확인 명령어: show ip nat translations, clear ip nat translation *

4-5. ACL (Access Control List) 설정

• 표준 ACL (Standard ACL, 1-99): 출발지 IP 주소만 필터링.
  • access-list [번호] {permit | deny} [출발지 IP] [와일드카드 마스크]
• 확장 ACL (Extended ACL, 100-199): 출발지/목적지 IP, 포트 번호, 프로토콜 필터링.
  • access-list [번호] {permit | deny} [프로토콜] [출발지 IP] [와일드카드] [목적지 IP] [와일드카드] [eq 포트 번호]
• 인터페이스에 적용: ip access-group [번호] {in | out}

4-6. 라우터 설정 확인 명령어

• show running-config: 현재 실행 중인 설정 보기.
• show startup-config: 저장된 시작 설정 보기.
• show ip interface brief: 인터페이스의 IP 주소 및 상태 요약.
• show ip route: 라우팅 테이블 확인.
• show access-list: ACL 설정 확인.
• copy running-config startup-config: 현재 설정을 저장.

---

5. 단답형 및 개념 문제(이론)

---

5-1. OSI 7계층 및 TCP/IP 4계층

• OSI 7계층:
  • 물리 계층 (Physical Layer, L1):
    • 역할: 비트 단위 데이터 전송. 전기적, 기계적, 기능적, 절차적 특성 정의, 실제 연결 담당.
    • 데이터 단위: 비트 (Bit).
    • 주요 프로토콜: RS-232C, X.21, 이더넷(물리적 부분).
    • 해당 장비: 허브(Hub), 리피터(Repeater), 케이블.
  • 데이터링크 계층 (Data Link Layer, L2):
    • 역할: 프레임 단위 데이터 전송. 흐름 제어, 오류 제어, MAC 주소(물리적 주소) 관리.
    • 데이터 단위: 프레임 (Frame).
    • 주요 프로토콜: 이더넷(MAC), HDLC, PPP, LAPB, ALOHA.
    • 해당 장비: 스위치(Switch), 브리지(Bridge).
  • 네트워크 계층 (Network Layer, L3):
    • 역할: 패킷 단위 데이터 전송. 라우팅(경로 설정), 논리적 주소(IP 주소) 부여.
    • 데이터 단위: 패킷 (Packet).
    • 주요 프로토콜: IP, ICMP, ARP, RARP, IGMP.
    • 해당 장비: 라우터(Router), L3 스위치.
  • 전송 계층 (Transport Layer, L4):
    • 역할: 종단 간(End-to-End) 신뢰성 있는 데이터 전송, 포트 번호(Port Number) 사용.
    • 데이터 단위: 세그먼트 (Segment, TCP) / 데이터그램 (Datagram, UDP).
    • 주요 프로토콜: TCP (연결 지향), UDP (비연결 지향).
    • 해당 장비: L4 스위치.
  • 세션 계층 (Session Layer, L5):
    • 역할: 통신 세션(대화) 수립, 관리, 종료. 동기화, 대화 제어.
    • 데이터 단위: 메시지 (Message) / 데이터 (Data).
    • 주요 프로토콜: NetBIOS, RPC (Remote Procedure Call), Sockets.
    • 해당 장비: 게이트웨이 (전 계층에 걸쳐 동작).
  • 표현 계층 (Presentation Layer, L6):
    • 역할: 데이터 형식 변환 (번역), 압축, 암호화/복호화.
    • 데이터 단위: 메시지 (Message) / 데이터 (Data).
    • 주요 프로토콜: JPEG, MPEG, ASCII, EBCDIC.
    • 해당 장비: 게이트웨이 (전 계층에 걸쳐 동작).
  • 응용 계층 (Application Layer, L7):
    • 역할: 사용자 인터페이스 제공. 네트워크 서비스 (응용 프로그램).
    • 데이터 단위: 메시지 (Message) / 데이터 (Data).
    • 주요 프로토콜: HTTP, HTTPS, FTP, SMTP, POP3, DNS, DHCP, Telnet, SSH, SNMP 등.
    • 해당 장비: 게이트웨이 (전 계층에 걸쳐 동작).
• TCP/IP 4계층:
  • 네트워크 액세스 계층 (Network Access Layer):
    • OSI 대응: 물리 계층(L1), 데이터링크 계층(L2).
    • 역할: 물리적인 네트워크 접근, 데이터를 물리적 매체에 싣고 내리는 기능.
    • 주요 프로토콜: 이더넷, 토큰링, ARP, RARP.
    • 해당 장비: 허브, 리피터, 브리지, 스위치.
  • 인터넷 계층 (Internet Layer):
    • OSI 대응: 네트워크 계층(L3).
    • 역할: 패킷의 논리적 주소(IP 주소)를 이용한 경로 설정(라우팅) 및 전송.
    • 주요 프로토콜: IP, ICMP, IGMP.
    • 해당 장비: 라우터, L3 스위치.
  • 전송 계층 (Transport Layer):
    • OSI 대응: 전송 계층(L4).
    • 역할: 종단 간(End-to-End)의 신뢰성 있는 데이터 전송 또는 효율적인 데이터 전송. 포트 번호 사용.
    • 데이터 단위: 세그먼트 (Segment, TCP) / 데이터그램 (Datagram, UDP).
    • 주요 프로토콜: TCP (연결 지향), UDP (비연결 지향).
    • 해당 장비: L4 스위치.
  • 응용 계층 (Application Layer):
    • OSI 대응: 세션 계층(L5), 표현 계층(L6), 응용 계층(L7).
    • 역할: 사용자에게 네트워크 서비스 제공.
    • 주요 프로토콜: HTTP, HTTPS, FTP, SMTP, POP3, DNS, DHCP, Telnet, SSH, SNMP 등.
    • 해당 장비: L7 스위치, 게이트웨이.

5-2. IP 주소 및 서브넷팅

• 주어진 IP/서브넷 마스크로 네트워크 ID 계산.
• 클래스별 주소 범위 암기 (A: 0-127, B: 128-191, C: 192-223).
• 사설 IP 주소 범위 암기 (A: 10.0.0.0/8, B: 172.16.0.0/12, C: 192.168.0.0/16).
• IPv4와 IPv6 특징 비교 (32bit vs 128bit, 브로드캐스트 vs 애니캐스트, 보안 기능).
• IPv6 종류:
  • 유니캐스트 (Unicast): 단일 노드 통신 (1대1).
  • 애니캐스트 (Anycast): 여러 노드 중 가장 가까운 하나에 전달.
  • 멀티캐스트 (Multicast): 특정 그룹에 속한 모든 노드에 전달 (1대N).
• AS (Autonomous System): 동일한 내부 라우팅과 보안 정책을 사용하는 망들의 집합.

5-3. 주요 프로토콜 정의

• ARP: IP → MAC 변환.
• RARP: MAC → IP 변환.
• ICMP: 오류 보고, 진단 (ping, traceroute).
• DHCP: IP 자동 할당.
• DNS: 도메인 이름 → IP 변환.
• TCP: 연결 지향, 신뢰성.
• UDP: 비연결 지향, 비신뢰성.
• VPN: 공중망을 사설망처럼.
• SSH: 암호화된 원격 접속 (Telnet 대체).
• SNMP: 네트워크 장비 관리/모니터링.

5-4. 네트워크 장비 역할

• 허브/리피터: 물리 계층(L1), 신호 증폭/재전송.
• 브리지/스위치: 데이터링크 계층(L2), MAC 주소 기반 필터링/포워딩.
• 라우터: 네트워크 계층(L3), IP 주소 기반 라우팅.
• 게이트웨이: 서로 다른 프로토콜 간 통신.
• L4/L7 스위치: 로드 밸런싱.
• 방화벽: 트래픽 필터링, 침입 차단.
• IDS: 침입 탐지. IPS: 침입 탐지 및 차단.

5-5. IDS 탐지 기법

• 오용 탐지 (Signature-based / Knowledge-based): 이미 알려진 공격 패턴을 기반으로 탐지. 새로운 공격은 탐지 어려움.
• 비정상 행위 탐지 (Anomaly-based): 정상적인 행위를 정의하고, 이를 벗어나는 행위를 비정상으로 탐지. 새로운 공격 탐지 가능.

5-6. 기타 네트워크 개념

• VLAN: 논리적 네트워크 분할.
• 포트 미러링: 트래픽 복제 (모니터링용).
• NAT: 사설 IP → 공인 IP 변환.

5-7. 라우팅 프로토콜 (단답형)

• RIP (Routing Information Protocol): 거리 벡터(Distance Vector) 방식. 홉(Hop) 카운트 사용. 최대 15 제한.
• OSPF (Open Shortest Path First): 링크 스테이트(Link State) 방식. 최단 경로 우선(SPF) 알고리즘. 대규모 네트워크에 적합.
• BGP (Border Gateway Protocol): 경로 벡터(Path Vector) 방식. 인터넷 백본 라우팅에 사용. TCP 포트 이용.

5-8. 보안 관련 용어 (단답형)

• 스푸핑 (Spoofing): IP 주소, MAC 주소 등을 속여 시스템 침입.
• DoS (Denial of Service) 공격: 시스템에 과도한 부하를 주어 서비스 마비.
• Phishing (피싱): 이메일 등을 통해 가짜 웹사이트로 유도하여 개인 정보 탈취.
• Pharming (파밍): 웹사이트 주소 자체를 위조하여 정상 사이트로 오인하게 한 후 정보 탈취.
• DMZ (Demilitarized Zone): 내부 네트워크와 외부 네트워크 사이에 위치하여 외부 공격으로부터 내부 서버를 보호하는 구간.
• Hot Swap: 고장난 부품을 진단/제거/교체하는 동안 장치 나머지 부분이 정상 작동하게 하는 기능.

5-9. 기타 용어 (단답형)

• 유비쿼터스: 실세계 각종 사물과 물리 공간에 컴퓨터를 장착하되 컴퓨터의 겉모습은 드러나지 않도록 환경 내에 심어지고 융합된 개념.
• DMB (Digital Multimedia Broadcasting): 이동 중에 시청할 수 있는 디지털 영상.
• NAT: 사설 IP를 공인 IP로 변환하는 메커니즘.
• 블루투스 (Bluetooth): 무선 개인 근거리 통신 기술 (페어링, USB 대체 개념).
• AD-Hoc: 임시변통의 네트워크, 무선 애드혹 네트워크.
• SCSI (Small Computer System Interface): 주변기기를 컴퓨터에 직렬 방식으로 연결하는 표준.
• RAID (Redundant Array of Independent Disks): 여러 개의 하드디스크에 일부 중복된 데이터를 나눠서 저장하는 기술.
• IPTV (Internet Protocol Television): 광대역 연결상에서 인터넷 프로토콜을 사용하여 소비자에게 디지털 텔레비전 서비스를 제공하는 시스템.
• UDDI (Universal Description, Discovery, and Integration): 웹 서비스 관련 정보의 공개와 탐색을 위한 표준.
• 지그비 (ZigBee): 통신 프로토콜의 일종, 근거리 통신을 하는데 사용되는 규격.
• WIPI (Wireless Internet Platform for Interoperability): 대한민국 표준 모바일 플랫폼 이름.
• Home Network: 디지털 기기로 인터넷 연동이 가능한 냉장고 등 홈 가전제품을 연결하는 것.
• HomePNA: 가정에서 전화선을 이용하여 2대 이상의 컴퓨터 자원들을 공유하는 방식.
• 와이브로 (WiBro): 무선 인터넷 접속 규격 중 하나, TDD 다중 접속 무선 인터넷에 이동성을 더함.
• WSDL (Web Services Description Language): 웹 서비스 기술 언어 또는 기술된 정의 파일의 총칭. XML로 기술됨.
• Cookie (쿠키): 웹사이트가 사용자의 하드디스크에 집어넣는 특별한 텍스트 파일.
• DDNS (Dynamic DNS): 유동 IP 주소를 사용하는 컴퓨터의 DNS 정보를 쉽게 관리. 부드럽게 연결하고 가정 네트워크와 회사 환경 기능을 단순화.
• PLC (Power Line Communication): 기존 전력 송배전 선로를 이용한 유선 통신 방식.
• Dead Lock (교착상태): 너무 많은 패킷이 서브넷상에 존재하여 속도 저하시키는 상태.
• IFS (Internal Field Separator): 환경변수 중 PATH와 IFS.
• GPS (Global Positioning System): 위치와 시간을 얻을 수 있는 궤도 지구대기권 위성 시스템.

 

---

 

실기 요약본 파일

네트워크 관리사 2급 실기 요약본.pdf

3.64MB