OSI 7 Layer
Layer 7
Layer 4
Layer 3(Mac, IP) -> Router, Switch(멀티레이어 스위치)
Layer 2(Mac) -> Switch
Layer 1
라우터와 명령어 체계가 동일함
- 스위치에서 ip 설정하기
스위치에서 인터페이스 방법
vlan(v-lan) 등 다양한 가상 인터페이스를 사용해야함
vlan그냥 쓸 수 있는게 아니라 해당 기능이 잇어야만 쓸 수 잇음
vlan확인하는 명령어
do sh vlan br(sh vlan brief)
vlan이 1, 1002, 1003, 1004, 1005로 총 5개가 있다는걸 알 수 있음
- 문제 : SW1에서 로컬 계정을 생성한 후 telnet을 설정하여 PC0에서 SW1으로 접속해보기
SW1.
username ccnp privilege 15 password cisco
line vty 0 4
login local
PC0.
ping test
telnet 192.168.1.2
telnet 데이터 흐름 눈으로 보는 필터..
Misc 탭에 Telnet이 있당..
- 문제를 응용한 문제 (gns3으로 실습하면서 풀기)
sw2에서 스위치 ip : dhcp server 로부터 받아옴
telnet 서버 구축
pc0에서 접속
gns3에서는 nat가 server라고 할 수 있음
- 이때 nat은 사설ip(pc) 1개를 공인ip 1개로 1:1로 변환해서 사용함
pat도 server라고 할 수 있음
- 이때 pat는 사설ip(pc)들을 공인 ip 1개로 다같이 묶어서 (사설 pc여러개) 1개의 공인ip(외부통신가능ip)로 사용됨 -> N:1
R1
int f1/0
no sh
ip add dhcp
sh ip int br
pc에서 ping 8.8.8.8로 보내는데 안되는걸 확인했음
wireshark로 정확하게 보니까 보내는건 되는데 피이 돌아오질 못하는걸로 보임
nat 방식으로 outside로 설정하는 명령어
int f1/0
ip nat outside
nat 방식으로 inside로 설정하는 명령어
int f0/0
ip nat inside
외부(nat)으로 연결되는게 outside(공인)
내부로 다시 들어오는게(핑 되돌아오는거) inside(내부, 사설)
nat1 (외부) outside 로 설정
pc에는 (내부) insdie를 설정하겠음 이란 말
conf t 모드에서 ip nat inside source 방식으로 총 3가지를 쓸 수 있음 (list, route-map, static)
우리는 list 방식 사용하겠음
list 쓰는 방식에는 2개가 있음
우리는 첫번째로 list number 1을 사용해서 만들겠음
그리고 또 인터페이스 방법에 2개가 있음
(interface - 개당, pool - 전부 full ~ )
연결된 선만 설정하겠음 - interface f1/0
내가 연결한 선 인터페이스
안쓰면 기본 overload임
뒤에 overload 쓴것과 같음 기본이니까
이제 설정했으니까 list 1의 값을 입력해줘야함
permit any는 싹 다 허용
범위 -> 0.0.0.0 255.255.255.255
그리고 나서 pc에서 다시 ping을 와이어샤크로 확인하면 돌아오는애가 정상화됨 (이때 핑만볼거니까 검색옵션에 icmp로 필터링해서 ping만 보기)
(r1에서 nat으로 가는 ip가 .89였고 와이어샤크에서도 소스ip가 .89라는걸 확인했음)
pc에서 dns ip 입력
- 이름을 가지고 변환되는 ip 주소까지 확인 가능해짐
ip dns 8.8.8.8
sh ip
그러면 ping을 cisco.com으로 보내면?
프롬프트에서 cisco.com을 자기가 아는 72.163.4.185 라는 ip로 변환해서 보낸다고함
작업 완료한 후에 라우터에서
sh ip nat translation 을 통해서 outside, inside 정보 확인 가능
nat 설정 총정리
-
당연히 모든 장치들 ip 입력 설정
-
interface f0/1
ip nat inside
int f1/0
ip nat outside
ip nat inside source list 1 interface FastEthernet0/1 overload
access-list 1 permit any
