[클라우드 With네트워크/GNS실습(5)]

SooYeon Yeon·2022년 7월 19일
0

실습

[HQ] 라우터 구성

HQ#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
HQ(config)#int fa1/0
HQ(config-if)#ip add 192.168.2.1 255.255.255.128
HQ(config-if)#no sh
HQ(config-if)#
*Mar  1 00:01:46.019: %LINK-3-UPDOWN: Interface FastEthernet1/0, changed state to up
*Mar  1 00:01:47.019: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to up
HQ(config-if)#int fa2/0
HQ(config-if)#ip add 192.168.2.129 255.255.255.224
HQ(config-if)#no sh
HQ(config-if)#
*Mar  1 00:02:36.035: %LINK-3-UPDOWN: Interface FastEthernet2/0, changed state to up
*Mar  1 00:02:37.035: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet2/0, changed state to up
HQ(config-if)#fa 0/1
                 ^
% Invalid input detected at '^' marker.

HQ(config-if)#int fa0/1
HQ(config-if)#ip add 192.168.2.193 255.255.255.252
HQ(config-if)#no sh

[BR1] 라우터 구성

BR1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
BR1(config)#int fa0/0
BR1(config-if)#ip add 192.168.2.194 255.255.255.252
BR1(config-if)#no sh
BR1(config-if)#in
*Mar  1 00:02:53.955: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
*Mar  1 00:02:54.955: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
BR1(config-if)#int int fa0/1
                   ^
% Invalid input detected at '^' marker.

BR1(config)#int fa0/1
BR1(config-if)#ip add 192.168.2.161 255.255.255.224
BR1(config-if)#no sh

Static Route 작성 방법

ip route [목적지주소][서브넷마스크] [next-hop IP 주소] : next-hop IP 주소는 가까이 있는(연결된)라우터로 보내는 것.

ex) [static route 사진]

컴퓨터에서 public web server 접속하고싶을때

ip route 192.168.2.101 255.255.255.255(ip하나가 하나의 네트워크가 된다는 뜻, 얘한테만 도달해야하니까) 1.1.1.2

일반적으로 ip route 1.1.1.0 255.255.255.0 2.2.2.2 이런식으로 사용

ip route 0.0.0.0 0.0.0.0 2.2.2.2 는 ip, subnetmask인데 연속된 0은 Host로 쓰므로 위에 있는 주소를 아무렇게나 써도 된다는 뜻이므로 0.0.0.0~255.255.255.255이므로 Any

  • default root는 일반적으로 edge router에서 구성한다.(끝쪽 라우터는 아는게 별로없기 때문에 이폴트루트를 구성하는 경우가 많다)

실습 이어서 하기

[HQ] 경로설정

int fa0/0
ip add 192.168.1.114 255.255.255.0 # 위쪽 설정

# default root 설정
ip route 0.0.0.0 0.0.0.0 192.168.1.1

ip route 192.168.160 255.255.255.224 192.168.2.194# 앞의 내용으로 가려면 192.168.2.194로 보내겠다

do ping 192.168.2.161 # 잘 가는 지 확인

[BR1] 경로 설정

내가 모르는 모든 네트워크에 대하여 192.168.2.193(HQ라우터쪽)에게 보낼 것

int fa0/1
ip route 0.0.0.0 0.0.0.0 192.168.2.193

# 확인
do ping 192.168.2.1
do ping 192.168.2.129

본사 라우터(HQ)에서 DHCP 서버 구상하기

DHCP 서버 구성 시나리오

  1. 우리 회사는 HQ에서 DHCP 서비스를 제공한다.
  2. HQ는 모든 부서(지점 포함)에 동적으로 IP를 부여한다.
  3. IP 부여 시 해당 네트워크 전체에서 주소를 부여하고, 주소와 함께 서브넷마스크, 게이트웨이, DNS(8.8.8.8), 임대기간(2시간)

[HQ]

# 개발 팀에게 부여 예정
ip dhcp pool DEV 
network 192.168.2.0 /25 # 이 범위에서 IP를 부여할 것임. 1번 있으니까 나 쓰고있다구 하니까 어차피 그 다음걸로 쓸 수밖에 없음
default-router 192.168.2.1 # 게이트웨이를 default-router라고 함
dns 8.8.8.8 # dns 설정
lease 0 2 # 임대기간 설정 day, hour 2시간 쓴다는 뜻

# OPS운영 팀에게 부여 예정
ip dhcp pool OPS
network 192.168.2.128 /27
default-router 192.168.2.129
dns 8.8.8.8
lease 2 0

# SALES 팀에게 부여
ip dhcp pool SALES
network 192.168.2.160 /27
default-router 192.168.2.161
dns 8.8.8.8
lease 0 2

[PC1], [PC2] 본사

ip dhcp # 본사에서는 ping 잘 됨

show ip

[PC3] 지사

ip dhcp # 지사에서는 되지 않음. 브로드캐스트하면 넘어가지지 않음

DHCP 클라이언트는 Discover 메시지를 발생시킨다. 목적지 주소가 255.255.255.255로 IPv4의 브로드캐스트 주소이다. 라투어는 이러한 브로드캐스트 주소를 다른 네트워크를 전달하지 않는다.

즉, 라우터는 L3브로드캐스트를 다른 네트워크로 넘어가지 않도록 차단시킨다. 따라서 다른 네트워크에 있는 DHCP 서버로 Discover 메시지가 전달되지 않아 IP 주소를 할당받을 수 없게 된다.

가능하게 하려면 중개역할을 하는 애가 필요한데 그게 relay-agent

BR1이 그역할을 해줌

[BR1]

int fa0/1
ip helper-address 192.168.2.193

이렇게 설정하고 다시 P3에서 ip dhcp로 확인해보면 들어올 수 있게 된다.

[결과 확인]

PC3> ip dhcp
DDD                       <----relay-agent 구성 전
Can't find dhcp server

PC3> ip dhcp               <----relay-agent 구성 후
DDORA IP 192.168.2.162/27 GW 192.168.2.161                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  

실습 구성 다시

[HQ]

inside so list 1이 사설 IP라 생각.(모든IP Any) , int fa0/0은 공인 IP
모든 IP를 int fa0/0 공인 IP로 변경하겠다 -> NAT
overload 쓰면 PAT활성화하겠다는 뜻 -> PAT

access-list 1 permit any
ip nat inside so list 1 int fa0/0 overload
fa0/0부분만 outside, 나머지는 inside
int fa0/0
ip nat outside

ip range fa1/0 , fa2/0 , fa0/1
ip nat inside

PC3에서 ping www.google.com 으로 연결 확인

0개의 댓글