[클라우드 With네트워크/GNS실습(3)]

SooYeon Yeon·2022년 7월 18일
0

실습

라우터

#라우터 앞쪽(이더넷과 연결되는 부분) IP 설정
conf t
int fa0/0
ip add 192.168.1.114 255.255.255.0
no sh

# 연결 확인
do ping 192.168.1.199
# arp 테이블 보기
do show arp
# 라우터 뒤쪽(PC와 연결되는 부분) IP 설정
int fa0/1
ip add 192.168.114.114 255.255.255.0 
no sh
# 강사님의 뒤쪽을 가려면 강사님 앞쪽으로 경로 지정 (static route)
ip route 192.168.199.0 255.255.255.0 192.168.1.199 
# int fa0/1을 출발지로 해서 강사님 뒤쪽 ping 보내기
do ping 192.168.199.199 so fa0/1

실습 해보기

  1. 각 사설 구간끼리 통신 되도록 하라 (테스트시 리눅스에서 ping 보냈을 때 되는지), 브라우저열어서 그친구 ip 쓰면 열려야함 = 내부에서 통신 다 되는것
  2. 세명 중에 ip가 빠른 사람이 HQ고 나머지는 BR1, BR2임. HQ의 주소를 공인 IP 주소로 취급 할 것임. 강사님이 http://조장의 IP:8001 로 들어왔을 때 리눅스가 열려야 한다.(웹서버) nat써야함

필요한 명령어

어제 작성한 노트패드에 있음 7/6일거

포트포워딩 하는거는 정적매핑 하는 거 7/5일거에 있음

Quiz

  1. 외부에서 http://라우터의fa0/0주소:8001 하면 본사 내부의 웹서버가 보여야한다.
  2. 외부에서 ssh -l root -p 20022 라우터의 fa0/0 주소로 연결하면 리눅스로 ssh 연결되어야한다.

step0. Linux에서 웹페이지 만들어두기


echo "<center><h2>YEON SOO YEON</h2></center> > /var/www/html/index.html
systemctl enable httpd --now
systemctl disable firewalld --now

step1. 각 인터페이스의 IP 주소 입력하여 동일 네트워크 간 통신 가능여부 확인

YSY Router(지사)

conf t
int fa0/0
ip add 192.168.1.114 255.255.255.0
no sh

int fa0/1
ip add 192.168.114.2 255.255.255.0
no sh

step2. 서로 다른 네트워크(본사-지사, 지사-지사)간 통신이 가능하도록 static root 작성하기

YSY Router(지사)

YSY(config)#ip route 192.168.107.0 255.255.255.0 192.168.1.107
YSY(config)#ip route 192.168.112.0 255.255.255.0 192.168.1.112

# 연결 확인
do ping 192.168.107.107
do ping 192.168.112.112

# 라우팅 테이블 확인
do show ip route

step3. 본사에서는 인터넷으로의 연결을 위해 default root 구성하기

본사 Router

ip route 0.0.0.0 0.0.0.0 192.168.1.1 #공유기

step4. 공인 주소가 1개 이므로 이를 이용한 내부 네트워크의 인터넷 사용을 위한 동적 PAT 구성하기

본사 Router

access-list 1 permit any
ip nat inside so list 1 int fa0/0 overload

int fa0/1
ip nat inside
int fa0/0
ip nat outside

step5. 리눅스 서버로의 웹, ssh 연결을 위한 정적 PAT 구성하기

# 리눅스 서버 접속
ip nat inside so static tcp 192.168.107.107 80 int fa0/0 8001
# ssh 설정
ip nat ins so st tcp 192.168.107.107 int fa0/0 20022

확인하기

브라우저에서

http://192.168.1.107:8001 # 본사 거 접속하면 본사의 웹서버에 있는 페이지 띄워져야 함

리눅스에서 ssh 확인하기

ssh -l root -p 20022 192.168.1.107

# 지사 확인은 해당 터미널에서 로그인 후 입력
curl http://192.168.114.114
curl http://192.168.112.112

실습 예제 (정답 설명)

인터페이스 구성

[HQ]

int fa 0/0
ip add 192.168.1.101 255.255.255.0
no sh

int fa0/1
ip add 192.168.101.2 255.255.255.0
no sh

[BR1]

int fa0/0

ip add 192.168.1.102 255.255.255.0

no sh

int fa0.1

ip add 192.168.102.2 255.255.255.0

no sh

[BR2]

int fa0/0
ip add 192.168.1.103 255.255.255.0
no sh

int fa0/1
ip add 192.168.103.2 255.255.255.0
no sh

정적 라우팅

[HQ] 지사와의 통신을 위한 정적라우팅

ip route 192.168.102.0 255.255.255.0 192.168.1.102
ip route 192.168.103.0 255.255.255.0 192.168.1.103

{BR1]본사-지사와의 통신을 위한 정적라우팅

ip route 192.168.101.0 255.255.255.0 192.168.1.101
ip route 192.168.103.0 255.255.255.0 192.168.1.103

[BR2]본사-지사와의 통신을 위한 정적라우팅

ip route 192.168.101.0 255.255.255.0 192.168.1.101
ip route 192.168.102.0 255.255.255.0 192.168.1.102

본사에서 인터넷으로의 통신을 위한 정적라우팅(default route)

ip route 0.0.0.0 0.0.0.0 192.168.1.1

사설 구간에서 인터넷으로의 통신을 위한 동적 PAT 구성

access-list 1 permit any
ip nat inside source list 1 int fa0/0 overload

int fa0/0
ip nat outside

int fa0/1
ip nat inside

외부에서 웹서버 (192.168.101.101:80)로 접속하기 위한 정적PAT구성

ip nat inside source static tcp 192.168.101.101 80 int fa0/0 8001

웹페이지에서

http://192.168.1.101:8001

외부에서 SSH 연결

  • 외부 —- ssh fa0/0:20022 ——> 192.168.101.101:22 로 하기 위함
ip nat inside source static tcp 192.168.101.101 22 int fa0/0 20022

리눅스에서 확인

ssh -l root -p 20022 192.168.1.101
로그인 후 해당 터미널에서 웹접속 확인
# 지사 확인
curl http://192.168.102.103
curl http://192.168.103.103

conf t

int fa0/0

ip add 192.168.1.x 255.255.255.0

no sh

로 인터페이스 구성

[인터페이스별 IP, 동작 상태 확인을 위한 명령]

do show ip int br

[라우팅 테이블 확인]

do show ip route

[전체 구성 정보]

do show run

(만약 R1#에서 하려면 show run)

잘못된 IP 주소 입력 시 → 한번 더 다시 입력하면 덮어씌운다 또는 no ip add 하면 초기화

잘못된 route라면 → 예를들어 ip route 0.0.0.0 0.0.0.0 192.168.1.1해야하는데 1.11하면 한번더 입력하면 동일 목적지에 대하여 경로가 2개 만들어지므로 반드시 no ip route 0.0.0.0 0.0.0.0 192.168.1.11로 삭제한 다음 다시 입력해야 한다.

0개의 댓글