실습)
라파주식회사의 내부 네트워크는 172.16.0.0 /16 이다.
A팀 VLAN 10 4000 host
B팀 VLAN 20 8000 host
C팀 VLAN 30 10 host
D팀 VLAN 40 200 host
E팀 VLAN 50 500 host
2450-24 스위치는 포트가 충분히 많은 스위치다. 한개의 스위치로 위 사설 네트워크를 VLSM을 통해 최적의 서브넷을 구성하고, 각 네트워크에 장비 한대를 두어 테스트해보세요! 모든 네트워크는 외부로 통신이 되어야 합니다. 외부네트워크는 11.22.33.44 /30을 사용하세요. C팀에는 웹서버가 한대 존재하여 라우터 외부 100번 포트로 접근시 C의 웹서버의 80번포트로 연결되도록 한다. testPC의 대역은 자유롭게 하세요! D팀은 R1으로부터 아이피를 자동으로 부여받는다.
1.VLSM으로 나눈 네트워크들의 목록
2.testPC에서 R1의 외부주소로 C웹서버에 접속한 화면
3.R1의 do sh ip int b 결과
- B팀: 8000 <2^13=8192 규모: 8192, SM: 19
172.16.0.0 /19 ~ 172.16.31.255 /19 (255.255.224.0) - A팀: 4000 < 2^12=4096 규모: 4096, SM: 20
172.16.32.0 /20 ~ 172.16.47.255 /20 (255.255.240.0) - E팀: 500 < 2^9=512 규모:512, SM: 23
172.16.48.0 /23 ~ 172.16.49.255 /23 (255.255.254.0) - D팀: 200 < 2^8=256 규모:256, SM: 24
172.16.50.0 /24 ~ 172.16.50.255 /24 (255.255.255.0) - C팀: 10 < 2^4=16 규모: 16, SM: 28
172.16.51.0 /28 ~ 172.16.51.15 /28 (255.255.255.240) - 외부 네트워크: 11.22.33.44/30 (255.255.255.252)
스위치 설정
Switch(config-if)#vlan 10
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#exit
Switch(config)#vlan 30
Switch(config-vlan)#exit
Switch(config)#vlan 40
Switch(config-vlan)#vlan 50
Switch(config-vlan)#exit
# 5개의 VLAN 생성
Switch(config)#int f0/1
Switch(config-if)#swi m a
Switch(config-if)#swi a vlan 10
Switch(config-if)#int f0/2
Switch(config-if)#swi m a
Switch(config-if)#swi a vlan 20
Switch(config-if)#int f0/3
Switch(config-if)#swi m a
Switch(config-if)#swi a vlan 30
Switch(config-if)#int f0/4
Switch(config-if)#swi m a
Switch(config-if)#swi a vlan 40
Switch(config-if)#int f0/5
Switch(config-if)#swi m a
Switch(config-if)#swi a vlan 50
# access = 1:1 단일 vlan만 존재하는경우
Switch(config-if)#int f0/6
Switch(config-if)#swi m t
# trunk = 다수의 vlan이 존재하는 경우
라우터 R1 설정
Router>en
Router#conf t
Router(config)#int f0/0
Router(config-if)#no sh
# 주인터페이스 동작해야 보조인터페이스도 동작
Router(config-if)#int f0/0.10
Router(config-subif)#en dot 10
Router(config-subif)#ip add 172.16.32.250 255.255.240.0
Router(config-subif)#no sh
Router(config-subif)#int f0/0.20
Router(config-subif)#en dot 20
Router(config-subif)#ip add 172.16.0.250 255.255.224.0
Router(config-subif)#no sh
Router(config-subif)#int f0/0.30
Router(config-subif)#en dot 30
Router(config-subif)#ip add 172.16.51.14 255.255.255.240
Router(config-subif)#no sh
Router(config-subif)#int f0/0.40
Router(config-subif)#en dot 40
Router(config-subif)#ip add 172.16.50.250 255.255.255.0
Router(config-subif)#no sh
Router(config-subif)#int f0/0.50
Router(config-subif)#en dot 50
Router(config-subif)#ip add 172.16.48.250 255.255.254.0
Router(config-subif)#no sh
# 보조인터페이스를 태깅 후 아이피 설정
Router(config-subif)#ip dhcp pool 1
Router(dhcp-config)#net 172.16.50.0 255.255.255.0
Router(dhcp-config)#default-router 172.16.50.250
# DHCP server 설정
Router(dhcp-config)#int f0/1
Router(config-if)#ip add 11.22.33.45 255.255.255.252
Router(config-if)#no sh
라우터 R2 설정
Router>en
Router#conf t
Router(config)#int f0/0
Router(config-if)#ip add 11.22.33.46 255.255.255.252
Router(config-if)#no sh
Router(config-if)#int f0/1
Router(config-if)#ip add 192.168.1.250 255.255.255.0
Router(config-if)#no sh
Router(config-if)#do ping 11.22.33.45
# R2의 기본설정후 R1으로 통신되는지 확인
testPC는 라파주식회사에 있는 서버에 접근해야한다
= 라파주식회사의 외부주소에 접근해야함
= 외부와 통신 가능해야함
= testPC대역을 PAT를 해야함
PAT 구성(R2)
Router(config)#access-list 1 per 192.168.1.0 0.0.0.255
# Source 정의(access-list N per 192.168.1.0(inside 대역) 0.0.0.255(WM))
Router(config)#int f0/1
Router(config-if)#ip nat in
Router(config-if)#int f0/0
Router(config-if)#ip nat out
# 내부(inside) 외부(outside)를 구분
Router(config-if)#ip nat inside source list 1 int f0/0 over
# NAT 명령(ip nat inside source list N int f0/0(outside) over)
Router(config-if)#ping 11.22.33.45
# PAT 후 testPC에서 R1으로 통신이 되는지 확인
# PAT 설정에서 중요한 포인트
: 어떤 인터페이스에 IP를 설정을 해야 하고,
해당 네트워크에 어떤 장치가 속해 있고,
어디를 GW로 정해야 하는지,
inside-outside를 어디에 할지를 파악하는 것
서브인터페이스에 IP설정, inside 설정(R1)
Router(config)#int f0/0.10
Router(config-subif)#ip nat in
Router(config-subif)#int f0/0.20
Router(config-subif)#ip nat in
Router(config-subif)#int f0/0.30
Router(config-subif)#ip nat in
Router(config-subif)#int f0/0.40
Router(config-subif)#ip nat in
Router(config-subif)#int f0/0.50
Router(config-subif)#ip nat in
# 각 서브인터페이스에서 inside 설정
Router(config-subif)#int f0/1
Router(config-if)#ip nat out
# outside 설정
Router(config)#access-list 1 per 172.16.0.0 0.0.63.255
# 출발지 주소 범위 지정. 어차피 마지막 주소가 51.어쩌고니까 3번째 옥텟에서 0~63이면 된다.
Router(config)#ip nat inside source list 1 int f0/1 over
# NAT 명령
라파 PC 설정
# 각 PC 및 서버 IP, SM, GW 할당
Router(config)#ping 11.22.33.46
# PAT 후 내부의 PC가 R2의 외부주소로 통신 되는지 확인
testPC가 C팀의 서버로 접속가능해야 한다 = DNAT설정 필요
# 공인아이피의 100번 포트로 들어왔을때 172.16.51.10이라는 아이피를 갖는 서버의 80번 포트로 연결
Router(config)#ip nat inside source static tcp 172.16.51.10 80 11.22.33.45 100
# 공인아이피의 100번 포트로 들어왔을때 172.16.51.10이라는 아이피를 갖는 서버의 80번 포트로 연결
'AWS Cloud School 8기 > 네트워크' 카테고리의 다른 글
| 18일차) 2025-01-21 (NFS) (1) | 2025.01.21 |
|---|---|
| 6일차) 2025-01-03 (DHCP, PAT/DNAT, VLAN/스위치 설정) (0) | 2025.01.03 |
| 5일차) 2025-01-02 (DHCP, PAT/DNAT) (1) | 2025.01.02 |
| 4일차) 2024-12-31 (동적 라우팅_OSPF) (1) | 2024.12.31 |
| 3일차) 2024-12-30 (Routing) (1) | 2024.12.30 |