[클라우드 With네트워크/GNS실습(4)

SooYeon Yeon·2022년 7월 18일
0

터널링과 GRE 실습

[SEOUL 라우터]

interface 구성

SEOUL(config)#int fa0/1
SEOUL(config-if)#ip add 192.168.1.1 255.255.255.0
SEOUL(config-if)#no sh

SEOUL(config-if)#int fa0/0
SEOUL(config-if)#ip add 11.11.11.1 255.255.255.0
SEOUL(config-if)#no sh

default root 구성

SEOUL(config-if)#ip route 0.0.0.0 0.0.0.0 11.11.11.2

[BUSAN 라우터]

interface 구성

BUSAN#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
BUSAN(config)#int fa0/0
BUSAN(config-if)#ip add 22.22.22.1 255.255.255.0
BUSAN(config-if)#no sh
BUSAN(config-if)#

BUSAN(config-if)#int fa0/1
BUSAN(config-if)#ip add 192.168.2.1 255.255.255.0
BUSAN(config-if)#no sh

인터넷으로 나가기 위한 default root 구성 (내가 알지 못하는 모든 것은 22.22.22.0으로 보내겠다)

BUSAN(config-if)#ip route 0.0.0.0 0.0.0.0 22.22.22.2

[INTERNET 라우터]

interface 구성

INTERNET#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
INTERNET(config)#int fa0/0
INTERNET(config-if)#ip add 11.11.11.2 255.255.255.0
INTERNET(config-if)#no sh
INTERNET(config-if)#
*Mar  1 00:03:47.499: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
*Mar  1 00:03:48.499: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
INTERNET(config-if)#int fa0/1
INTERNET(config-if)#ip add 22.22.22.2 255.255.255.0
INTERNET(config-if)#no sh

[SEOUL라우터]

  • do ping으로 22.22.22.1 했을 때 통신 가능해야함

[BUSAN 라우터[

  • do ping 11.11.11.1 했을 때 통신 가능해야함

PC1에서 바로 PC2로 통신하고싶음. 인터넷에 터널을 통해 통신하고 싶음

터널 구성하기

[SEOUL 라우터]

int tunnel 0 # 가상의 인터페이스 
ip add 10.10.10.1 255.255.255.0 # 10.10.10.1로 아무렇게나 IP구성가능
tunnel source fa0/0 # 터널의 출발지는 fa0/0이라는 뜻
tunnel destination 22.22.22.1 # 터널 도착지 IP 입력

do show ip int br # 하면 터널 나옴

[BUSAN 라우터]

int tunnel 0
ip add 10.10.10.2 255.255.255.0
tunnel source fa0/0
tunnel destination 11.11.11.1

[SEOUL 라우터]

  • 서울 라우터에서 do ping 10.10.10.2 하면 연결 됨
  • 서울에서 192.168.2.0의 255.255.255.0을 가고싶으면 반대편 터널 주소로 지정
ip route 192.168.1.0 255.255.255.0 10.10.10.1

[BUSAN 라우터]

  • 부산에서도 192.168.1.0 255.255.255.0을 가고싶으면 반대편 터널 주소 지정
ip route 192.168.1.0 255.255.255.0 10.10.10.1

PC1과 PC2에서 확인하기

[PC1]

ip 192.168.1.100/24 192.168.1.1 # IP, 게이트 웨이

[PC2]

ip 192.168.2.100/24 192.168.2.1 # IP,  게이트웨이

[PC1]

  • ping 192.168.2.100

[PC2]

  • ping 192.168.1.100

이 중간에 패킷 열어보면 전송할 때 사설IP에서 사설IP로 가게 되는 것을 볼 수 있음

프레임 보면 IP가 2개가 있음 (일반적인 패킷 모양과는 다름)

앞쪽에는 인터넷을 가로지르기위한 인터넷 IP (11.11.11.1 → 22.22.22.1)

아래쪽에는 실제 터널 뒤에서 통신하기 위한 사설 IP가 붙어있음(192.168,1,100 → 192.168.2.100)

리눅스

사용자한테 IP 입력받고 그 IP 통신 되는지 확인하고 화면에 연결여부 출력하는 스크립트 띄우기

리눅스에서 내 IP 192.168.114.1 에만 연결이 되는 상태임

(왜냐면 내 컴퓨터에서 네트워크 보면 vmnet3이 114.1이 설정되어있으니까, 대신 외부에는 못나감)

리눅스

touch check.sh # touch:빈파일 만들기
ls # 파일 확인
chmod +x check.sh # 실행도 가능하게 하고싶어 permittion 조정
gedit check.sh # 파일 열기

gedit 파일 작성

#!/bin/bash
echo -n "IP or Hostname? :"
read ip

ping $ip -c 3 > /dev/null
if [[$? == "0"]]
then
	echo "OK :)"
else
	echo "BAD :("
fi

$? : 바로 위에 실행코드

/check.sh
IP입력

0개의 댓글