[오전실습 1]
-
사용개념
VLAN, L3 서브/가상 인터페이스 생성, F/R point to point/Multi point, RIP -
적용순서
각 라우터 안에 있는 네트워크끼리 연결 확인->F/R 네트워크 확인->RIP 라우팅 적용 -
미비점
a. F/R - P2P/Multi Point의 설정법 다시 확인해보기(멀티포인트의 중계 라우터-서브인터페이스 뚫기)
b. VLAN200-멀티 스위치 - 멀티 스위치에서 양쪽 Trunk모드 뚫어주기 / 40주소와 트렁크 모드 공존 불가능(둘 중 하나만 설정 가능)
c. F/R의 라우팅은 연결된 주소가 아닌 해당 네트워크 전체 주소를 추가해주기
d. F/R-멀티 포인트 - 라우팅시 중계 라우터에서해당 서브인터페이스 - horizon 명령어추가
Router(config)#int se0/0/0.123
Router(config-subif)#no ip split-horizon cf)
split-horizon = 라우팅 데이터를 쏴주고 중계 라우터에서 그걸 받고 다른 라우터들에게 광고를 해야 하는데 split-horizon를 비활성화 안해주면 라우팅 데이터를 쏴준 라우터와 중계 라우터끼리 서로 주고받기만 함.
RIP, EIGRP에서 사용하는 명령어
[오전실습 2]
- 사용개념
동적 IP 할당 - 적용순서
a. 서버에서 할당할 때 -services-DHCP-할당할 주소값 설정 및 추가설정 후장치를 가지고있는 해당 라우터에서 ip helper-address (동적 IP 쏴주는 서버 주소)
- 해당 서버가 두 네트워크에 동적IP를 쏴줄 경우 풀 또한 2개를 만들어주어야한다.
b. 라우터나 멀티 스위치에서 할당할 때
<동적 IP할당을 해줄 라우터/멀티스위치에서 설정>
Router(config)#ip dhcp excluded-address 192.168.10.1
Router(config)#ip dhcp pool MEGA1
Router(dhcp-config)#network 192.168.10.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.10.1
Router(dhcp-config)#dns-server 8.8.8.8<동적 IP할당을 할 장치를 가지고있는 라우터/멀티 스위치에서 설정>
Router(config)#int fa0/0 (장치와 연결되는 포트 인터페이스)
Router(config-if)#ip helper-address 1.1.78.2 (라우터/멀티 스위치의 IP주소)- 미비점
a. 동적 IP를 쏴줄 장치 / PC의 주소 / PC를 가지고있는 장치 - 각자 설정법 숙지
b. 서버에서 DHCP 할때, 라우터/멀티스위치에서 DHCP 할때 - 각자 설정법 숙지
[오후실습 1]
-
사용개념
Ether-channel, Port-Security -
적용순서
a. Ether-channel =포트 11~14 Trunk mod,양쪽 스위치에서 11-12 / 13-14 채널그룹 1, 2로 묶기
b. Port-Security =f0/23 포트 Trunk mod,switchport port-security,switchport port-security maximum / violation 지정,PC의 MAC주소 확인 후 Port-security mac-address 추가
ex)PC에서의 MAC주소 확인하기 = 프롬프트창-ipconfig /all -
미비점
a. ether-channel 묶을 때 양쪽 range 제대로 확인후 묶기
b. port-security 적용 순서 - 각자 설정법 숙지
[NAT]
- Network Address Translation / 네트워크 주소 변환
= 여러대의 사설 IP 호스트를 하나의 공인 IP로 맵핑하여 인터넷을 할 수 있도록
Static NAT- Private와 Public의 1대1 지정 맵핑
Dynamic NAT- Private와 Publicdml 1대1 가변적 맵핑
Static NAT
- PC마다 설정법
Router(config)#ip nat inside source static 192.168.10.2 1.1.12.3
Router(config)#ip nat inside source static (NAT를 적용시킬 PC의 주소/사설주소) (맵핑시킬 외부 주소/공인주소)<ip주소의 흐름 정해주기>
Router(config)#int fa0/0
Router(config-if)#ip nat inside
Router(config-if)#int se0/0/0
Router(config-if)#ip nat outside<NAT 상태창 보기>
Router(config-if)#do sh ip nat trans
PC에서 Router1로 핑을 돌릴순 있지만 반대로Router1에서 PC에선 핑 돌려도 안됨
왜냐면 라우터의 자동 방화벽기능
cf) 초기 설정 매크로 (복붙)
en
conf t
int fa0/0
ip add 192.168.10.1 255.255.255.0
no sh
exit
int se0/0/0
ip add 1.1.12.1 255.255.255.0
no sh
en
conf t
int se0/0/0
ip add 1.1.12.2 255.255.255.0
no sh
Dynamic NAT
- 공인 IP 주소 풀 만들기
Router(config)#ip nat pool cisco 1.1.12.3 1.1.12.254 netmask 255.255.255.0
Router(config)#ip nat pool cisco (공인IP 시작 주소)(끝 주소) netmask (네트워크 마스크)- 사설 IP 주소 풀 만들기
Router(config)#access-list 1 permit 192.168.10.0 0.0.0.255
Router(config)#access-list (주소 리스트) permit (사설 IP 주소) (와일드카드)- 공인 IP 주소 풀과 사설 IP 주소 풀 맵핑
Router(config)#ip nat inside source list 1 pool cisco
Router(config)#ip nat inside source list (사설 IP주소 리스트) pool (공인 IP 풀 이름)<ip주소의 흐름 정해주기>
Router(config)#int fa0/0
Router(config-if)#ip nat inside
Router(config-if)#int se0/0/0
Router(config-if)#ip nat outside[PAT]
- 공인 IP 주소 풀을 한 주소로 설정해둔 상태
- 이때 Dynamic NAT로 설정시 한 PC만 연결이 되고 다른 PC는 연결이 안된다.
- 반대로 풀 맵핑 명령어
ip nat inside source list 1 pool cisco끝에overload를 붙여주면 PAT모드로 전환되어 하나의 공인 IP로 여러대의 사설 호스트를 연결 시킬수 있다.
- 공인 IP 주소 풀 만들기
Router(config)#ip nat pool cisco 1.1.12.3 1.1.12.3 netmask 255.255.255.0- 사설 IP 주소 풀 만들기
Router(config)#access-list 1 permit 192.168.10.0 0.0.0.255- 공인 IP 주소 풀과 사설 IP 주소 풀 맵핑
Router(config)#ip nat inside source list 1 pool cisco "overload"- Static / Dynamic NAT나 PAT에서 명령어 적용 후
inside / outside명령어 포트별로 적용시키기.
