DNS, DHCP 및 NAT 설정

Watermelon·2025년 5월 6일
네트워크

네트워크

목록 보기
9/42

DNS 설정

  1. PC에 DNS 서버 주소 등록
  2. 서버 - services - DNS - Server ON - Name 설정 - Address 설정
  • 내부망 서버와 외부망 서버 간 연결도 가능
  1. PC > 외부 서버 > 사이트 접속 테스트
  2. PC > 내부 서버 > 외부 사이트 접속 테스트

DHCP

service의 일종, IP 주소를 제공하는 기능
라우터, 스위치, 서버에서 설정이 가능하다


작성자는 애니메이션 이름인 토라도라를 생각하며 외웠다...

서버에서의 DHCP

서버 - 서비스 - DHCP - 서비스 온

  • 서비스를 받는 상대 장비 기준으로 설정
  • 게이트웨이 또한 상대 장비 기준

라우터에서의 DHCP

 conf) ip dhcp pool [name] : 이름 설정하기
     ) network ***(netadd) ***(subnet)
     ) default-router [next hop]
     ) dns-server [serverIP]
     ) ip dhcp excluded-address 192.168.3.0 192.168.3.100

sh run | s DHCP : dhcp 설정 확인

switch에서의 DHCP

스위치는 기본적으로 2계층 장비
3계층 이상 스위치 장비는 멀티레이어 스위치라는 표현을 쓴다
DHCP 기능을 쓰려면 멀티레이어 스위치를 사용해야한다

  1. switch ip 설정
    사실 스위치에서는 포트 ip 입력이 안된다
    no switchport로 라우터처럼 아이피 입력할 수 있게 변경할 수 있다
    또한 ip route 테이블이 기본적으로 꺼져있어서 ip routing으로 켜주어야 ping이 오고갈 수 있다, 이후 ip route로 경로 지정하면 된다
    vlan은 따로 no switchport를 해주지 않아도 ip 입력이 가능
int vlan 1
do sh vlan br
ip add [ip 주소] [서브넷 마스크]
no sh

ip default-gateway [gateway ip] //게이트 웨이 설정

ip name-server [DNS ip] //DNS 설정
username [user name] privilege [최고 수준 15] password [pwd]
transport input telnet //telnet 포트 접속 허용, default값으로 all
  1. DHCP 설정
Switch(config)# ip dhcp pool NAME
Switch(dhcp-config)# network 192.168.1.0 255.255.255.0
Switch(dhcp-config)# default-router 192.168.1.1
Switch(dhcp-config)# dns-server 8.8.8.8

switch에서 DHCP IP 받아오기

ip add dhcp //근처 dhcp에서 ip 받아오기

DHCP pool 연결

ip helper-address [dhcp ip]
  • 위치를 가리킬 필요가 있는 라우터에 지정

NAT 정적 설정 (static)

사설 ip에서 공인 ip로 변환하는 과정, 1:1 변환

-inside(내부), outside(외부)

//NAT 설정 장비//
int f0/0 //외부
ip nat outside

int f0/1 //내부
ip nat inside

//conf t//
ip nat inside source static [변환하고자 하는 ip] [지정할 글로벌 ip]

access-list 1 permit any
//1번 리스트, 누구나 가능

sh ip nat translations //확인 명령어

NAT 동적 설정 (dynamic)

사설 ip에서 공인 ip로 변환하는 과정, N:N 변환
하나의 아이피 주소/다수의 포트 번호, 이렇게 사용하기 때문에 아이피 부족 현상 해결 가능

-inside(내부), outside(외부)

//NAT 설정 장비//
int f0/0 //외부
ip nat outside

int f0/1 //내부
ip nat inside

//conf t//
ip net pool [name] [nat start ip] [nat end ip] prefix-lenght 24

ip nat inside source list 1 pool [name] overload
//ip nat inside source list 1 interface g0/0 overload
//이렇게도 지정 가능

access-list 1 permit any
//1번 리스트, 모든 대상 허용
//모든 대상 허용이 싫다면 [ip 주소] [wild card] 설정해주면 된다

sh ip nat //확인 명령어
  • 와일드 카드
    255.255.255.255가 서브넷 마스크라면
    반전시킨 것이 와일드 카드
    0.0.0.0으로 표현한다

255.255.255.0 -> 0.0.0.255

profile
Watermelon
많은 경험을 해보고자 하는
이전 포스트

서브넷팅

다음 포스트

GNS3 도커에서 IP 입력 방법

0개의 댓글