NAT 실습 (GNS3 VM, 라우팅) (교육 8일차)

실습> GNS3를 이용해서 아래 네트워크를 구현하시오.

1. VMware 네트워크 설정
VMnet1
Subnet IP: 10.10.10.0
Subnet Mask: 255.255.255.0

2. Cloud 추가
Cloud를 추가한다.

마우스 오른쪽 > configure >
이더넷 인터페이스 삭제
vmnet1 추가

Apply > OK를 클릭한다.

3. CentOS 7-1 설정
VMnetwork를 VMnet1로 변경한다.

nmtui 명령어로 네트워크 정보를 수정한다.
[root@localhost ~]# nmtui

[연결 편집] > [ens33 편집...] >

IPv4 설정: <수동> <보기>
주소: 10.10.10.2/24
게이트웨이: 10.10.10.253
DNS 서버: 168.126.63.1

[X] 자동으로 연결
[ ] 모든 사용자에게 사용 가능 <-- space bar를 눌러서 체크를 해제한다.
눌러서 저장한다.
뒤로 계속 가서 종료를 눌러서 프로그램을 종료한다.

네트워크 재시작
systemctl 명령어를 이용해서 네트워크를 재시작한다.
[root@localhost ~]# systemctl restart network
[root@localhost ~]# ip a

4. CentOS 7-2 설정
VMnetwork를 VMnet1로 변경한다.
nmtui 명령어로 네트워크 정보를 수정한다.
[root@localhost ~]# nmtui

[연결 편집] > [ens33 편집...] >

IPv4 설정: <수동> <보기>
주소: 10.10.10.3/24
게이트웨이: 10.10.10.253
DNS 서버: 168.126.63.1

[X] 자동으로 연결
[ ] 모든 사용자에게 사용 가능 <-- space bar를 눌러서 체크를 해제한다.
눌러서 저장한다.
뒤로 계속 가서 종료를 눌러서 프로그램을 종료한다.

네트워크 재시작
systemctl 명령어를 이용해서 네트워크를 재시작한다.
[root@localhost ~]# systemctl restart network
[root@localhost ~]# ip a

5. R1 라우터 설정
   R1 을 설정한다.
   !R1
   conf t
   int f0/0
   ip add 10.10.10.253 255.255.255.0
   no sh
   int f0/1
   ip add 200.200.200.253 255.255.255.0
   no sh
   exit
   !💥모든 패킷을 외부로 나가게 하는 명령어
   (연결된 네트워크망 외 외부(전체) 네트워크로 나가야 하는 경우)
   💥ip route 0.0.0.0 0.0.0.0 200.200.200.2
   end
   sh ip route
   sh ip int b
   ping 8.8.8.8
   !

6. 원격 접속
   리눅스 서버에 원격으로 접속해서 네트워크 정보를 확인한다.
   C:\Users\user2>ssh root@10.10.10.2
   root@10.10.10.2's password:
   Last login: Thu Dec 1 19:09:13 2022
   [root@localhost ~]# ip a

C:\Users\user2>ssh root@10.10.10.3
root@10.10.10.3's password:
Last login: Thu Dec 1 19:09:18 2022
[root@localhost ~]# ip a

7. 통신 확인
   10.10.10.2에서 통신을 확인한다.
   [root@localhost ~]# ping -c 4 10.10.10.253
   [root@localhost ~]# ping -c 4 8.8.8.8

10.10.10.3에서 통신을 확인한다.
[root@localhost ~]# ping -c 4 10.10.10.253
[root@localhost ~]# ping -c 4 8.8.8.8

실습> GNS3를 이용해서 아래 네트워크를 구현하시오.

1. 네트워크 토폴로지 구축
   GNS3에서 설정한다.

2. 라우터 설정
   !R1
   en
   conf t
   int f0/0
   ip add 10.10.10.252 255.255.255.0
   no sh
   int f0/1
   ip add 200.200.200.252 255.255.255.0
   no sh
   ip route 0.0.0.0 0.0.0.0 200.200.200.2
   end
   sh ip int b
   sh ip route
   !

3. CentOS 7-1 IP주소 변경

[root@localhost ~]# nmtui

[연결 편집] > [ens33 편집...] >

IPv4 설정: <수동> <보기>
주소: 10.10.10.20/24
게이트웨이: 10.10.10.252
DNS 서버: 168.126.63.1

[X] 자동으로 연결
[ ] 모든 사용자에게 사용 가능 <-- space bar를 눌러서 체크를 해제한다.
눌러서 저장한다.
뒤로 계속 가서 종료를 눌러서 프로그램을 종료한다.

네트워크 재시작
systemctl 명령어를 이용해서 네트워크를 재시작한다.
[root@localhost ~]# systemctl restart network
[root@localhost ~]# ip a
[root@localhost ~]# ip r

4. CentOS 7-2 IP주소 변경

[root@localhost ~]# nmtui

[연결 편집] > [ens33 편집...] >

IPv4 설정: <수동> <보기>
주소: 10.10.10.30/24
게이트웨이: 10.10.10.252
DNS 서버: 168.126.63.1

[X] 자동으로 연결
[ ] 모든 사용자에게 사용 가능 <-- space bar를 눌러서 체크를 해제한다.
눌러서 저장한다.
뒤로 계속 가서 종료를 눌러서 프로그램을 종료한다.

네트워크 재시작
systemctl 명령어를 이용해서 네트워크를 재시작한다.
[root@localhost ~]# systemctl restart network
[root@localhost ~]# ip a
[root@localhost ~]# ip r

5. 통신 확인
   CentOS 7-1, 7-2 서버에서 통신을 확인한다.
   ping -c 4 10.10.10.252
   ping -c 4 200.200.200.252
   ping -c 4 200.200.200.2
   ping -c 4 8.8.8.8 <-- 미국에 있는 google DNS
   ping -c 4 168.126.63.1 <-- 한국에 있는 KT DNS

실습> GNS3를 이용해서 아래 네트워크를 구현하시오.

1. 네트워크 토폴로지 구축

2. 라우터 설정
   !R1
   en
   conf t
   int f0/0
   ip add 10.10.10.252 255.255.255.0
   no sh
   int f0/1
   ip add 200.200.200.252 255.255.255.0
   no sh
   int fa1/0
   ip add 1.1.1.1 255.255.255.0
   no sh
   ip route 0.0.0.0 0.0.0.0 200.200.200.2
   ip route 20.20.20.0 255.255.255.0 1.1.1.2
   👉 Static Routing 설정 : ip route <네트워크이름> <경로>
   end
   sh ip int b
   sh ip route
   !

!R2
en
conf t
int f0/0
ip add 20.20.20.253 255.255.255.0
no sh
int f0/1
ip add 1.1.1.2 255.255.255.0
no sh
ip route 0.0.0.0 255.255.255.0 1.1.1.1
ip route 10.10.10.0 255.255.255.0 1.1.1.1
ip route 0.0.0.0 0.0.0.0 1.1.1.1
end
sh ip int b
sh ip route
!

3. PC1 설정

PC1> ip 20.20.20.2/24 20.20.20.253
Checking for duplicate address...
PC1 : 20.20.20.2 255.255.255.0 gateway 20.20.20.253

PC1> sh ip

NAME : PC1[1]
IP/MASK : 20.20.20.2/24
GATEWAY : 20.20.20.253
DNS :
MAC : 00:50:79:66:68:00
LPORT : 10000
RHOST:PORT : 127.0.0.1:10001
MTU: : 1500

4. 통신 확인

PC1> ping 20.20.20.253

!!! 참고 !!!
ip addr show # ip 정보 출력
ip addr add 200.200.200.3/24 dev ens33 # ens33 인터페이스에 ip 설정
ip addr del 200.200.200.3/24 dev ens33 # ens33 인터페이스의 ip 삭제
ip link # 네트워크 인터페이스 확인
ip link set ens33 up # ens33 인터페이스 활성화
ip link set ens33 down # ens33 인터페이스 비활성화
ip route show # 라우팅 정보 출력
ip route add default via 200.200.200.2 # 게이트웨이 설정
ip route del default via 200.200.200.2 # 게이트웨이 삭제
ip route add 10.20.12.0/24 via 192.168.5.1 dev eth0 # 정적 라우팅 정보 설정
ip route del 10.20.12.0/24 # 정적 라우팅 정보 삭제