[SEOUL 라우터]
interface 구성
SEOUL(config)#int fa0/1
SEOUL(config-if)#ip add 192.168.1.1 255.255.255.0
SEOUL(config-if)#no sh
SEOUL(config-if)#int fa0/0
SEOUL(config-if)#ip add 11.11.11.1 255.255.255.0
SEOUL(config-if)#no sh
default root 구성
SEOUL(config-if)#ip route 0.0.0.0 0.0.0.0 11.11.11.2
[BUSAN 라우터]
interface 구성
BUSAN#conf t
Enter configuration commands, one per line. End with CNTL/Z.
BUSAN(config)#int fa0/0
BUSAN(config-if)#ip add 22.22.22.1 255.255.255.0
BUSAN(config-if)#no sh
BUSAN(config-if)#
BUSAN(config-if)#int fa0/1
BUSAN(config-if)#ip add 192.168.2.1 255.255.255.0
BUSAN(config-if)#no sh
인터넷으로 나가기 위한 default root 구성 (내가 알지 못하는 모든 것은 22.22.22.0으로 보내겠다)
BUSAN(config-if)#ip route 0.0.0.0 0.0.0.0 22.22.22.2
[INTERNET 라우터]
interface 구성
INTERNET#conf t
Enter configuration commands, one per line. End with CNTL/Z.
INTERNET(config)#int fa0/0
INTERNET(config-if)#ip add 11.11.11.2 255.255.255.0
INTERNET(config-if)#no sh
INTERNET(config-if)#
*Mar 1 00:03:47.499: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
*Mar 1 00:03:48.499: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
INTERNET(config-if)#int fa0/1
INTERNET(config-if)#ip add 22.22.22.2 255.255.255.0
INTERNET(config-if)#no sh
[SEOUL라우터]
[BUSAN 라우터[
PC1에서 바로 PC2로 통신하고싶음. 인터넷에 터널을 통해 통신하고 싶음
터널 구성하기
[SEOUL 라우터]
int tunnel 0 # 가상의 인터페이스
ip add 10.10.10.1 255.255.255.0 # 10.10.10.1로 아무렇게나 IP구성가능
tunnel source fa0/0 # 터널의 출발지는 fa0/0이라는 뜻
tunnel destination 22.22.22.1 # 터널 도착지 IP 입력
do show ip int br # 하면 터널 나옴
[BUSAN 라우터]
int tunnel 0
ip add 10.10.10.2 255.255.255.0
tunnel source fa0/0
tunnel destination 11.11.11.1
[SEOUL 라우터]
ip route 192.168.1.0 255.255.255.0 10.10.10.1
[BUSAN 라우터]
ip route 192.168.1.0 255.255.255.0 10.10.10.1
PC1과 PC2에서 확인하기
[PC1]
ip 192.168.1.100/24 192.168.1.1 # IP, 게이트 웨이
[PC2]
ip 192.168.2.100/24 192.168.2.1 # IP, 게이트웨이
[PC1]
[PC2]
이 중간에 패킷 열어보면 전송할 때 사설IP에서 사설IP로 가게 되는 것을 볼 수 있음
프레임 보면 IP가 2개가 있음 (일반적인 패킷 모양과는 다름)
앞쪽에는 인터넷을 가로지르기위한 인터넷 IP (11.11.11.1 → 22.22.22.1)
아래쪽에는 실제 터널 뒤에서 통신하기 위한 사설 IP가 붙어있음(192.168,1,100 → 192.168.2.100)
리눅스
사용자한테 IP 입력받고 그 IP 통신 되는지 확인하고 화면에 연결여부 출력하는 스크립트 띄우기
리눅스에서 내 IP 192.168.114.1 에만 연결이 되는 상태임
(왜냐면 내 컴퓨터에서 네트워크 보면 vmnet3이 114.1이 설정되어있으니까, 대신 외부에는 못나감)
리눅스
touch check.sh # touch:빈파일 만들기
ls # 파일 확인
chmod +x check.sh # 실행도 가능하게 하고싶어 permittion 조정
gedit check.sh # 파일 열기
gedit 파일 작성
#!/bin/bash
echo -n "IP or Hostname? :"
read ip
ping $ip -c 3 > /dev/null
if [[$? == "0"]]
then
echo "OK :)"
else
echo "BAD :("
fi
$? : 바로 위에 실행코드
/check.sh
IP입력