-
파일 2개 Download한다.
파일 이름 >>
WIN10(DC).iso
WIN2016(DC).iso -
VM 작업은 vCenter에서 진행한다. vc에 대한 정보는 다음과 같다.
192.168.18.119 vc.pod1.local
192.168.18.170 vc.pod2.local
192.168.18.206 vc.pod3.local
192.168.18.216 vc.pod4.local
192.168.18.89 vc.pod5.local
login
administrator@vc.pod1.local
Pa$$w0rd
hostname으로 접속을 해야 하기 때문에, windows의 host파일을 수정하여 접속해야한다. (517page)
C:\Windows\System32\drivers\etc
vcenter에 vApp(폴더?)을 생성하여, 개인별 VM을 관리합니다.
LAB01 Window 실습환경 구성
Host파일을 수정
메모장을 관리자 권한으로 들어간다.
다음 위치에 파일을 다른 이름으로 저장한다.
hosts에 다음과 같이 저장한다.
vCenter 접속
안전하지 않음으로 이동
vSphere Client(HTML5) 시작
vSphere Client(HTML5)를 클릭하여 접속한다.
VMware vSphere login
아래와 같이 로그인한다.
administrator@vc.pod1.local
Pa$$w0rd
새 vAPP 생성
192.168.18.111에서 우클릭하여 새 vApp을 생성한다.
생성 유형 선택
새 vAPP을 생성한다.
이름 및 위치 선택
vApp의 이름을 pod4-1로 설정하였다.
리소스 할당
default value로 한다.
검토 및 완료
선택항목을 확인하고 완료한다.
vCenter에서 windows server 만들기
우클릭 - 새 가상 시스템
새 가상 시스템을 클릭한다.
생성 유형 선택
새 가상 시스템을 생성한다.
이름 및 폴더 선택
가상 시스템 이름은 [pod4-1] first로 생성하고, 위치는 datacenter를 선택한다.
계산 리소스 선택
자신이 만든 폴더에 지정한다.
스토리지 선택
HDD로 선택한다.
호환성 선택
default value로 한다.
게스트 운영 체제 선택
운영 체제 패밀리는 windows로 설정하고 운영 체제 버전은 windows server 2016 이상으로 한다.
하드웨어 사용자 지정
새 하드 디스크는 100GB로 설정하고 디스크 프로비저닝은 씬 프로비전으로 한다.
파일 선택
datastore1 - os - WIN2016.iso
완료 준비
선택 항목을 확인하고 Finish한다.
2. Window Server 1대 설치, WIN10 1대 설치
설치후, 복사해서 사용합니다.
Window 2016 ServerDatacenter (Desktop Experience)로 설치
사용자 지정 : Windows만 설치(고급)
Administrator, Pa$$w0rd
새 창으로 접속할 때 주의할 점
다음과 같은 화면이 뜬다면 Ctrl+Alt+Delete 보내기를 클릭한다.
오른쪽 위에 위치해있다.
빠르게 Enter를 클릭한다.
3. Window Server 설치후,
IP를 지정합니다. (IP, GW, DNS) >>
>> vCenter에서 WIN FIRST의 NIC를 VM Network에 연결합니다.
>> 언어는 한글로 변경합니다.
>> TimeZone (UTC+9)
>> Hostname "FIRST"로 변경합니다.
>> 설치된 WIN2016 (FIRST)를 Template로 복제합니다. "[Pod6-1] Template WINDOW 2016"
>> 생성된 Template을 이용하여, SECOND, THIRD서를 생성합니다.
>> 설치가 완료되면, snapshot을 생성한다. "시작시점"
4. Window Clinet 설치후,
Hostname을 CLIENT1로 변경합니다.
>> 설치된 WIN10(Clinet)를 Template로 복제합니다. (추후에 사용 용도)
>> 생성된 Template을 이용하여, WINDOW 10 CLIENT2를 생성합니다.
>> 설치가 완료되면, snapshot을 생성한다. "시작시점"
5. (49 Page)의 구성도와 동일하게 구성합니다.
Gateway의 역할은 CISCO CSR1000v를 사용합니다.
"csr1000v-universalk9.16.09.06" 공유 폴더에서 다운로드
Hostname은 "[Pod6-1]R1"으로 설치 합니다.6. (49 Page)의 구성도와 동일하게 Network을 구성합니다.
STEP1. vSWITCH생성후, Port Group을 생성후 연동 합니다.
ESXI에서는 vSwtich 생성 후, Port Group 생성후, vSwitch와 연동합니다.
vCenter에서는 동시에 작업합니다.
PortGroup Name "[Pod6-1] WINDOW SERVER"
SERVER, Client, Router interface 1을 모두, 생성한 Port Group에 연결합니다.
[Pod6-1] WINDOW SERVER
7. (49 Page)의 구성도 아래와 같이 각각의 Server에 IP를 구성합니다.
FIRST SERVER : IP 192.168.111.10 255.255.255.0 GW 192.168.111.2
SECOND SERVER : IP 192.168.111.20 255.255.255.0 GW 192.168.111.2 (Server의 Hostname도 변경)
THIRD SERVER : IP 192.168.111.30 255.255.255.0 GW 192.168.111.2 (Server의 Hostname도 변경)
CLIENT1 : DHCP
CLIENT2 : DHCP
R1 : G1 IP : 192.168.111.2. G2 IP : 여러분의 공인 IP중에 하나설정
확인1. WINDOW Server에서 Gateway로 통신이 되는것을 확인합니다.windows10 host name 변경
제어판 - 시스템 및 보안으로 들어간다.
정보에서 이 PC의 이름 바꾸기한다.
이름을 Client1로 설정하고 다시시작한다.
Win10 복제하기
이름 및 폴더 선택
이름을 설정하고 템플릿 위치를 선택한다.
계산 리소스 선택
스토리지 선택
HDD를 선택하고 가상 디스크 형식을 씬 프로비전으로 한다.
완료 준비
설정한 항목을 확인하고 Finish한다.
새 VM 및 템플릿 폴더 생성
폴더 이름 입력
폴더 이름 생성 후 확인한다.
폴더 확인
Camputer name 변경
네트워킹 추가
구성 - 가상스위치
구성 - 가상스위치 - 네트워킹 추가로 네트워크를 추가한다.
연결 유형 선택
연결 유형은 표준 스위치용 가상 시스템 포트 그룹으로 선택한다.
대상 디바이스 선택
새 표준 스위치로 한다.
표준 스위치 생성
default value로 하고 다음을 클릭한다.
네트워크를 연결하지 않았기 때문에 물리적 네트워크 어댑터 주의 창이 뜨는데 그냥 확인하고 넘기면 된다.
연결 설정
네트워크 레이블의 이름을 지정하고 NEXT한다.
완료 준비
설정한 선택 항목이 맞는지 확인한다.
가상 스위치 추가 확인하기
네트워크 설정 변경
변경하고자하는 네트워크 설정 편집에 접속하여 네트워크 어댑터를 pod6-4 windows server로 설정한다.
변경해야하는 네트워크는 다음과 같다.
First, Second, Third, Winclient, R1
R1은 네트워크 어댑터1만 pod6-4 windows server로 변경한다.
가상머신 네트워크 정보
| FIRST | SECOND | THIRD | WinClient |
ip주소 | 192.168.111.10(고정) | 192.168.111.20(고정) | 192.168.111.30(고정) | 자동할당(DHCP) |
서브넷마스크 | 255.255.255.0(직접 입력) | 자동할당(DHCP) |
게이트 웨이 | 192.168.111.2(직접 입력) | 자동할당(DHCP) |
DNS 서버 | 192.168.111.2(직접 입력) | 자동할당(DHCP) |
Router interface Network adapter 설정
interface gi1
ip add 192.168.111.2 255.255.255.0
no sh
int gi2
ip add 192.168.18.132 255.255.255.0
no sh
First Server Command
cmd에서 g/w로 ping을 보내본다.
- DHCP (517page)
Dynamic Host Configuration Protocol (IP 단말에 IP를 자동으로 할당해주는 기능)
- IP 단말에 IP를 STATIC하게 설정 가능하지만, 확장성, 관리성에서 어려운 부분이 있다. !!!
- IP 단말에 IP를 Dynamic하게 설정이 되도록 해주는 기능이 DHCP이다.
DHCP를 통해, IP를 제공해주는 기능을 하는 것을 DHCP server라고 한다. - Window Server (DHCP Server), Window clinet(10) (DHCP Client)
- DHCP Client가 IP를 요청하면, DHCP Server가 자신이 가지고 있는 IP POOL에서 IP를 할당해준다.
- UDP, 67(Server), 68(Client)
- DHCP discover message
Client가 IP를 요청
- DHCP offer message
Server가 IP를 할당- DHCP request message
Client가 할당받은 IP 사용 신청- DHCP ack message
Server가 할당한 IP의 사용 승인
- DHCP Message는 Broadcast이기 때문에, DHCP Server, DHCP Client는 동일 network에 존재해야 한다. dhcp를 위한 helper-address를 설정해야 한다.
interface gi3
ip add 192.168.112.2 255.255.255.0
ip helper-address DHCP Server IP
ip helper-address 192.168.11.10
예제1. (584Page) First Server를 DHCP Server로 설정한다.
문제1. FIRST에 VLAN111에 대한 DHCP Pool을 생성합니다.
역할 및 기능 추가 마법사
DHCP 주소 범위 지정
시작주소와 끝 주소를 입력하고 서브넷은 24bit로 설정한다.
임대 기간
default value로 한다.
Win10 ipconfig 결과
ip설정이 자동으로 된 것을 확인할 수 있다.
주소임대
주소 임대에서도 사용하고 있는 DHCP IP를 확인할 수 있다.
문제2. 특정 MAC을 사용하는 단말은 IP가 변경되지 않도록 지정 합니다. (IP를 지정합니다.)
MAC 주소 확인 방법
vCenter에서 찾고자 하는 vm의 설정 편집 접속 - MAC 주소 확인
win10 cmd에서 ipconfig -all 입력
새 예약으로 Client2의 DHCP에 특정 IP 추가하기
새 예약으로 다음과 같이 설정한다.
Client2 확인
DHCP - IP할당 불가 설정하기
DHCP - 동작 - 새 필터
새 필터 - MAC 주소 추가
필터 - 거부 - 사용
ipconfig 확인
비규칙 모드 - 모두 플러딩될 수 있도록 동의로 변경
LAB02
문제1. WIN10(2)에 NIC를 하나더 추가하여, VM Network으로 연결합니다.
문제2. 아래와 같은 구성을 구성합니다.
STEP1. VLAN112에 대한 vSwitch, Port Group을 생성합니다.
Name : Pod6-1-VLAN112
STEP2. Router G3(NIC), WIN10(2) NIC를 위에서 생성한 Port Group에 연동합니다.
STEP3. FIRST Server(DHCP Server)에 VLAN 112에 대한 DHCP Pool 추가합니다.
STEP4. FIRST Server(DHCP Server)에 WIN10(2) MAC 차단을 삭제 합니다.
STEP5. Router G3에 192.168.112.2를 설정하고, Helper Address를 설정합니다.
확인1. WIN10(2)이 192.168.112.100을 할당받는것을 확인합니다.
First server에 다음과 같이 필터 적용
win10(2) ipconfig 확인
DNS (506 Page) Domain Name System
-
DNS - L3(ip)주소와 Domain(Host)Name에 대한 정보를 알려주는 Protocol
DNS Server - Host name(Domain Name)에 대한 IP정보를 제공해 주는 서버 (정방향)
DNS Client - Host name(Domain Name)에 대한 IP정보 요청하는 단말 -
DNS server가 없거나, 단말에 DNS Server를 지정하지 않으면, 통신의 문제가 발생한다.
(hostname을 사용하는 application) -
DNS Packet (L2 | L3 | UDP 1024 53 | DNS DATA |)
access-list 100 deny udp any host 8.8.8.8 eq 53 -
DNS Query
-
DNS Response
DNS Packet (L2 | L3 | UDP 1024 53 | DNS DATA |)
access-list 100 deny udp any host 8.8.8.8 eq 53
#dns
DNS Query >>> dns.flags.response == 0 | dns.qry.name == "www.daum.net"
DNS Response >>> dns.flags.response == 1
DNS 관련 단말 명령어
#nslookup
#ipconfig /all
#ipconfig /displaydns
#ipconfig /flushdns
DNS 조회 방식
정방향, 역방향
중요
예제 1. 웹 브라우저에서, www.kbs.co.kr를 입력하는 순간 발생되는 Packet은 무엇인가
정답 : Gateway에 대한 ARP이다.
STEP 1. TCP SYN
1.1.1.1 ? | TCP 1024 80 -> 대기
STEP 2. DNS Qurey
aaaa | 1.1.1.1 8.8.8.8 | DNS (Qurey www.kbs.co.kr의 IP는 무엇입니까?) -> 대기
STEP 3. 1.1.1.254에 대한 ARP
FFFF AAAA | ARP | 1.1.1.254의 MAC은 무엇입니까?
L2 BBBB AAAA | L3 1.1.1.1 211.233.32.11 | L4 1024 80 | http | GET www.kbs.co.kr를 보여주세요 |
예제 2. 각각의 Layer에 사용하는 주소를 알아오는 방법
layer 2 -> MAC Address (Source MAC은 자기 자신, Destination MAC은 ARP를 통해 알아옴)
layer 3 -> IP address (Source IP는 자기 자신, Destination IP는 DNS를 통해서 알아옴)
layer 4 -> Port Number (Source Port는 랜덤, Destination Port는 Application에 의해 지정됨)
LAB01 DNS
(캐싱전용 DNS 실습) 524 page
First Server를 DNS Server로 구성합니다.
문제 1. FIRST Server를 캐싱 DNS Server로 구성한다.
캐싱 DNS는 실제 DNS Server와 연동하느 DNS Server를 의미한다.
STEP 1. First Server에 DNS Server를 활성화한다.
STEP 2. First Server의 DNS는 8.8.8.8로 설정한다.
STEP 3. First Server의 DHCP Pool에 DNS에 192.168.111.10을 설정하고, 8.8.8.8은 삭제한다.
STEP 4. R1에 PAT를 설정하여, 외부와 통신이 되도록 설정한다.
interface g1
ip nat inside
interface g2
ip nat outside
access-list 1 permit 192.168.111.0 0.0.0.255
ip nat inside source list 1 inteface g2 overload
확인1. win10(1)에서 IP와 DNS 주소를 다시 할당받고, 인터넷이 되는지 확인한다.
