24일차 - NAT, L3 S/W VLAN Routing, DHCP

=======

ISP망 실습

Topology

 

왼쪽, 오른쪽 분단에서 따로 세팅 후 연결한 뒤 각 분단에서 세팅한 웹 사이트 띄우기

 

각각 2번 라우터와 3번 라우터엔 RIP 세팅 1번 라우터엔 디폴트 라우터 세팅.

오류 - 2번 라우터에선 각각 1 , 3 번 라우터엔 핑이 되지만 3번 라우터에선 1번라우터쪽 핑이 안된다

이유 - 1번 라우터에 2번 라우터에 대한 정보가 올라오지 않았기 때문 (1번 라우터는 RIP를 안해뒀기때문, 사설망이 껴있기에 RIP를 할시에 사설망을 구축한 이유가 없어짐.)  그렇기 때문에 1번 라우터에 STATIC NAT와 Default route 값을 준다.(ip route 0.0.0.0 0.0.0.0 1.1.1.2)

Static NAT설정

- Router NAT-PAT(내부 ---> 외부) (내부에서 나가는것에 대한 설정) 설정
(config)# access-list 1 permit 20.0.0.0 0.255.255.255
(config)# ip nat inside source list 1 int e0/0 (e0/0 은 라우터에서 바깥으로 나가는, 내보내는 인터페이스로 지정, 인터네 연결 인터페이스)
(config)# int e0/0(라우터와 내부연결인터페이스)
(config-if)# ip nat inside
(config-if)# exit
(config)# int e0/2(인터넷연결인터페이스)
(config-if)# ip nat outside

 

밑은 설정

 

R1 설정
)# int giga 0/0
)#no shutdown
)# ip add 192.168.0.254 

)# int s0/0/0
)# no shutdown
)# clock rate 56000
)# ip add 1.1.1.1 255.255.255.0

)# ip route 0.0.0.0 0.0.0.0 1.1.1.2 (디폴트라우터값)

패킷을 내보낼때는 NAT-PAT, 패킷이 들어올때는 Static NAT
===NAT-PAT===
)# access-list 1 permit 192.168.0.0 0.0.0.255
)# ip nat inside source list 1 int s0/0/0
)# int g 0/0
)# ip nat inside
)# int s0/0/0
)# ip nat outside

===Static NAT===
)# ip nat inside source static 192.168.0.1(WEB) 1.1.1.2
)# int g0/0
)# ip nat inside
)# int s0/0/0
)# ip nat outside

)# ip nat inside source static 192.168.0.2(DNS) 1.1.1.3
)# int g0/0
)# ip nat inside
)# int s0/0/0
)# ip nat outside

----------R2 설정----------
)# int s0/0/0
)# no shutdown
)# clock rate 56000
)# ip add 1.1.1.2 255.255.255.0

)# int s0/0/1
)# no shutdown
)# clock rate 56000
)# ip add 2.2.2.1 255.255.255.0

)# router rip
)# network 1.1.1.0
)# network 2.2.2.0
)# version 2 (RIP 버전 2설정)
)# no auto-summary (Classless 방식으로 광고하도록 설정, /24로 설정했는데 /8로 축약하지말라고 하는것)

----------R3 설정----------
)# int s0/0/0
)# no shutdown
)# clock rate 56000
)# ip add 2.2.2.2 255.255.255.0

)# int s0/0/1
)# no shutdown
)# clock rate 56000
)# ip add 4.4.4.1 255.255.255.0

)# int g 0/0
)# no shutdown
)# 3.3.3.254 255.255.255.0

)# router rip
)# network 2.2.2.0
)# network 3.3.3.0
)# network 4.4.4.0
)# version 2 (RIP 버전 2설정)
)# no auto-summary (Classless 방식으로 광고하도록 설정, /24로 설정했는데 /8로 축약하지말라고 하는것)

=======

 

패킷 트레이서에서 NAT 실습

 

목표 - 7.7.7.2 가 할당된 client PC에서 웹사이트가 뜨게 세팅

위에 실습을 패킷 트레이서해서 했다.

기본 세팅값이 거의 같음.

핵심은 사설망과 연결된 R1 라우터에 Default 값을 준다 같다.

 

=======

 

L3 Switch 실습 - L3 스위치로 했을때 VLAN Routing (라우터로 했을때 inter VLAN)

SVI(Switched Virtual Interface) = Vlan1
스위치에 sh ip int brief 명령어로 맨밑에 나온 Vlan1은 가상 인터페이스다
Vlan1에 IP를 할당할수있고 원격가능, 스위치엔 하나밖에 없다.

 

Topology

S/W1

* VLAN 생성
(config)# vlan 10
(config-vlan)# name v10
exit
(config)# vlan 20
(config-vlan)# name v20
exit

* VLAN 적용
(config)# int f 0/1
(config-if)# switchport mode access
(config-if)# switchport access vlan 10
exit

(config)# int f 0/2
(config-if)# switchport mode access
(config-if)# switchport access vlan 20
exit

L3 S/W LAN Routing 세팅

1. VLAN Trunk 설정  (포트들에 Trunk를 적용하여 L2 S/W가 적용값을 따라가게 한다(협상))
(config)# int range f0/1~/24 (multi switch에 적용)
(config-if)# switchport trunk encapsulation dot1q
(config-if)# switchport mode trunk

2. VLAN 생성 (L3는 V10,V20이란 가상 인터페이스를 만든다.)
(config)# vlan 10
(config-vlan)# name v10
exit
(config)# vlan 20
(config-vlan)# name v20
exit

3. VLAN별 IP 주소 설정
(config)# int vlan 10
(config-if)# ip add 200.1.1.254 255.255.255.0
exit
(config)# int vlan 20
(config-if)# ip add 200.2.2.254 255.255.255.0

4. 라우팅 설정
(config)# ip routing

 

 

L3 스위치에서 ip routing을 해줬기 때문에 라우팅 테이블이 생성됐고

각각 대역들이 vlan10, vlan20 이란 가상 인터페이스의 연결 됨.

 

L3 S/W는 라우터처럼 작동 시킬수 도 있다.

포트에 들어가 no switchport를 하면 된다.

 

=======

 

DHCP(Dynamic Host Configuration Protocol)
- 통신 가능한 값, 통신할수있는값을 뿌려주는것
- IP주소 서브넷 마스크값 게이트웨이 DNS주소를 자동으로 설정해주는것
- 이것들을 할당해주는 서버가 DHCP
- 통신할수있는값, 
- DHCP서버란 DHCP를 이용해 통신할수있는값 IP주소 서브넷 마스크값 게이트웨이 DNS를 자동으로 할당 해주는것. 
- 빌려준다는 개념
    D
------>
    O
<-------
    R
------->
    A
<-------     

ipconfig /release = 받은 ip 반납, 버리기
ipconfig /renew = 새로운 ip 받기



IP주소

- 공인 IP
  - 고정 IP ( 사용자가 직접 설정하는것)
  - 유동 IP ( 자동으로 해둔것, 계속바뀐다)

- 사설 IP
  - 고정 IP
  - 유동 IP