<네트워크 끝장판 총정리>
1) DNAT 간단 설명
1. 사설 IP를 숨기기 위해 사설 IP 10.10.10.0 대역을 공인 IP 100.100.100.0대역으로 바꿔서 알려준다
2) 재분배 간단 설명
1. 서로 다른 라우팅 프로토콜 (rip, ospf, eigrp)를 함께 사용하기 위해서 설정
2. 서로 다른 라우팅 프로토콜 간에 경로 정보 공유
3) 실습
1. Vlan 10 IP 구하기
1. 기준
- IP : 192.168.10.0 (호스트 10개 이상 14개 이하)
- GW : 마지막 호스트
- DHCP : 범위 최초부터 6개
2. IP에 호스트 10개 이상 14개 이하는 2의 배수 중"16"입니다 16에서 net id와 boroadcast를 제외하면 14개가 나옵니다
3. DHCP 범위를 최초부터 6개이므로 192.168.10.1 ~ 6입니다
4. GW는 마지막 호스트이므로 GW는 192.168.10.6 입니다
5. NETMASK는 255.255.255.240 ( 256 - 16)입니다
2. Vlan 20 IP 구하기
1. 기준
- IP : 172.16.10.0 (호스트 20개 이상 30개 이하의 네번째 네트워크)
- GW : 마지막 호스트
- DHCP : 범위 최초부터 10개
2. 호스트 20개 이상 30개 이하는 2의 배수 중 "32"입니다. 네번째 네트워크는 1번째는 "0 ~ 31" > 2번째는 " 32 ~ 63 > 3번째는 " 64 ~ 95" > 네번째는 " 96 ~ 127" 입니다
3. dhcp 범위부터 최초 10개는 "172.16.10.97 ~ 107 (97 + 10)" 입니다
4. NETMASK는 255.255.255.224 (256 - 32) 입니다
5. GW는 마지막 호스트는 172.16.10.106입니다
3. 스위치, 라우터 세팅하기 (R1 방향)
- SW 세팅 (상단)
vlan 10
vlan 20
exit
int fa0/1
sw mode access
sw access vlan 20 ## sw fa0/1에 access mode on, vlan 20 설정
no sh
exit
fa0/2
sw mode access
sw access vlan 10 ## sw fa0/2 에 access mode on, vlan 10 설정
no sh
exit
fa0/3
sw mode trunk ## sw fa0/3에 trunk mode on 설정 스위치- 스위치 통신
no sh
exit
fa0/5
sw mode trunk ## sw fa0/5에 trunk mode on 설정 스위치-라우터 통신
no sh
exit
저장
(do) copy run sta
- SW 세팅 (하단)
vlan 10
vlan 20
fa0/1
sw mode access
sw access vlan 10 ## sw fa0/1에 access mode on, vlan 20 설정
no sh
exit
fa0/2
sw mode access
sw access vlan 20 ## sw fa0/2 에 access mode on, vlan 10 설정
no sh
exit
fa0/3
sw mode trunk ## sw fa0/3에 trunk mode on 설정 스위치- 스위치 통신
no sh
exit
show int tru 로 trunk 확인
show vlan 로 vlan 확인
- 라우터 세팅
1. dhcp 세팅
ip dhcp excluded-address 192.168.10.7 192.168.10.254 ## vlan 10범위 설정
ip dhcp pool vlan10 ## dhcp pool vlan 10
network 192.168.10.0 255.255.255.240 ## ip 설정
default-router 192.168.10.6 ## 라우터 ip(gw) 설정
dns-server 4.4.4.20 ## dns 서버 ip 설정 (dns 통신)
ip dhcp excluded-address 172.16.10.1 172.16.10.96
ip dhcp excluded-address 172.16.10.107 172.16.10.254 ## vlan 20범위 설정
ip dhcp pool vlan20 ## dhcp pool vlan 20
network 172.16.10.96 255.255.255.224 ## ip 설정
default-router 172.16.10.106 ## 라우터 ip(gw) 설정
dns-server 4.4.4.20 ## dns 서버 ip 설정 (dns 통신)
exit
2. 서브 인터페이스 세팅
- 포트가 fa0/0 하나입니다 vlan 10 ,20 세팅을 위해 서브 인터페이스를 설정한다
fa0/0.10 ## fa0/0 vlan 10 서브 인터페이스
encapsulation dot1Q 10 ## dot1Q 설정
ip add 192.168.10.6 255.255.255.240 ## ip 설정
int fa0/0.20 ## fa0/0 vlan 10 서브 인터페이스
encapsulation dot1Q 20 ## dot1Q 설정
ip add 172.16.10.106 255.255.255.224 ## ip 설정
int fa0/0
no sh ## fa0/0 vlan 10, vlan 20 shat down 끄기
3. Serial 세팅
se0/0 ## 시리얼 포트 se0/0 세팅
ip add 1.1.1.1 255.255.255.0 ## ip 설정
no sh
- pc dhcp 세팅 확인
vlan 20
vlan 10
4. 가운데 라우터 IP 세팅 (가운데 라우터)
se0/0
ip add 1.1.1.2 255.255.255.0 ## ip 설정
no sh
se0/2
ip add 3.3.3.2 255.255.255.0 ## ip 설정
no sh
se0/1
ip add 2.2.2.2 255.255.255.0 ## ip 설정
no sh
se0/3
ip add 4.4.4.2 255.255.255.0 ## ip 설정
no sh
5. 스위치 세팅 (우측, R3 방향)
1. Serial ip 세팅
se0/1
ip add 2.2.2.1 255.255.255.0 ## ip 설정
no sh
fa1/0
ip add 10.0.0.254 255.255.255.0 ## ip 설정
no sh
- TFTP
- HTTP
5. 스위치 세팅 (상단, R4 방향)
- pc 세팅
- ip 세팅
fa0/0
ip add 30.0.0.254 255.255.255.0 ## ip 설정
no sh
se0/2
ip add 3.3.3.1 255.255.255.0 ## ip 설정
no sh
6. 스위치 세팅 (하단, R5 방향)
se0/3
ip add 4.4.4.1 255.255.255.0 ## ip 설정
no sh
fa1/0
ip add 20.0.0.254 255.255.255.0 ## ip 설정
no sh
- DNS 서버 설정
- DNS 서버 설정
7. OSPF , NAT설정
# 내부 OSPF NAT 설정 금지 #
# OSPF는 무조건 외부 방향 (Serial 방향) 만 설정 #
- R1 세팅
router ospf 110
network 1.1.1.1 0.0.0.0 area 0 ## 라우터 외부 방향 1.1.1.1 ospf 설정
se0/0
ip nat out ## ip nat out 설정
fa0/0.10
ip nat in ## fa0/0 vlan 10 ip nat in 설정
fa0/0.20
ip nat in ## fa0/0 vlan 20 ip nat in 설정
ip nat inside source list 1 interface se0/0 overload ## ip 설정
access-list 1 permit 192.168.10.0 0.0.0.15 ## vlan 10 192.168.10.0에 호스트 범위를 16 와일드 카드 마스크는 홀수
access-list 1 permit 172.16.10.96 0.0.0.31 ## vlan 10 192.168.10.0에 호스트 범위를 16 와일드 카드 마스크는 홀수
- R3 세팅
router ospf 110
network 10.0.0.254 0.0.0.0 area 0
network 2.2.2.1 0.0.0.0 area 0 ## ospf 설정
- R2 (가운데 라우터) 세팅
router ospf 110
network 1.1.1.2 0.0.0.0 area 0
network 2.2.2.2 0.0.0.0 area 0 ## ospf 설정
- 라우팅 확인
R3
1.1.1.0 대역, 2.2.2.0 대역 , 10.0.0.0 대역 확인
R1 (좌측 라우터)
7. Eigrp 설정
- 가운데 라우터 (se0/2) 설정
router eigrp 90
network 3.3.3.2 0.0.0.0 ## ip 설정
no auto-summary ## 자동 요약 비활성화 (자동 요약이 되면 예를 들어 192.168.2.0, 192.168.3.0은 192.168.0.0으로 자동요약이 되는데 이를 방지한다)
- R4 eigrp 라우터 설정 (상단 방향)
router eigrp 90
network 3.3.3.1 0.0.0.0 ## ip 설정
network 30.0.0.254 0.0.0.0
no auto-summary ## 자동 요약 비활성화 (자동 요약이 되면 예를 들어 192.168.2.0, 192.168.3.0은 192.168.0.0으로 자동요약이 되는데 이를 방지한다)
R4 (우측 라우터)
가운데 라우터
30.0.0 대역 확인
8. Rip 설정
- 가운데 라우터 (se0/3) 설정
router rip
version 2 ## version 을 2로 설정
no auto-summary ## 자동 요약 비활성화 (자동 요약이 되면 예를 들어 192.168.2.0, 192.168.3.0은 192.168.0.0으로 자동요약이 되는데 이를 방지한다)
network 4.4.4.2 ## ip 설정
- R5 rip 라우터, NAT 설정 (하단 방향)
1. NAT 설정
fa1/0
ip nat in ## ip nat in 설정
se0/3
ip nat out ## ip nat out 설정
ip nat inside source static 20.0.0.1 4.4.4.20 ## 내부 ip를 알리지 않기 위해 사용된다 , 특정 내부 ip (20.0.0.1) 특정 외부 ip (4.4.4.20)으로 변환해서 외부에서는 내부 ip를 외부 ip인 4.4.4.20으로 인식하게 한다
- R5 라우터 rip 설정 (하단 방향)
router rip
version 2 ## version 2 설정
no auto-summary ## 자동 요약 비활성화 (자동 요약이 되면 예를 들어 192.168.2.0, 192.168.3.0은 192.168.0.0으로 자동요약이 되는데 이를 방지한다)
network 4.4.4.1 ## ip 설정
가운데 라우터
R5 rip 확인
9. 재분배 설정
## 가운데 라우터에서 진행 ##
## 무조건 가장 마지막에 재분배를 진행 ##
1. rip 재분배
router rip
redistribute ospf 110 metric 1
redistribute eigrp 90 metric 1
2. ospf 재분배
router ospf 110
redistribute eigrp 90 subnets
redistribute rip subnets
3. eigrp 재분배
router eigrp 90
redistribute ospf 110 metric 1 1 1 1 1
redistribute rip metric 1 1 1 1 1
가운데 라우터 확인
R1 라우터 (좌측 방향)
R3 라우터(우측 방향) 확인
R4 라우터 (상단 방향) 확인
R5 라우터 (하단 방향) 확인
DNS 서버 확인
10. SSH 생성
- 가운데 라우터에서 진행
hostname R2
ip domain-name R2
crypto key generate rsa
2048 입력
ip ssh version 2
enable password sevas
username sevas password korea
line vty 0 4
transport input ssh
login local
exit
ip name-server 4.4.4.20 ## 라우터에서 도메인 이름을 ip 주소로 변환할 수 있도록 dns 서버 설정
ip domain-lookup ## 호스트 이름을 ip 주소로 해석 허용(ping ns.sevas.com을 ip로 변환되어 dns 서버에 전송 )
- R1 라우터 (좌측 방향)
ip name-server 4.4.4.20 ## 라우터에서 도메인 이름을 ip 주소로 변환할 수 있도록 dns 서버 설정
ip domain-lookup ## 호스트 이름을 ip 주소로 해석 허용(ping ns.sevas.com을 ip로 변환되어 dns 서버에 전송 )
11. TFTP 생성
- R1 라우터(좌측 방향)
1. R1_IOS
config에서 exit 후
show flash:
맨 위에꺼 스캔
copy flash tftp
file name 은 스캔한거 복사
remote host : tftp.sevas.com
filename: R1_IOS
2. R1_STA
copy startup-config tftp:
remot host: tftp.sevas.com
filename : R1_STA
flash 스캔 (show flash:)
TFTP 서버 확인
12. ACL 생성
- Vlan 10 dns 사용 금지
- Vlan 20 ssh 사용 금지
- R1 라우터 (좌측 방향) Vlan 10
access-list 100 deny udp 192.168.10.0 0.0.0.15 any eq 53 ## vlan 10을 그룹 100에서 진행 경로는 port이기 때문에 설정할 필요가 없어서 any로 설정 udp 53번 dns 차단(deny)
access-list 100 permit ip any any ## 이미 설정한 deny 규칙을 제외한 나머지는 전부 허용
fa0/0.10
ip access-group 100 in ## in 규칙이기 때문에 그룹 100에 in 규칙 설정
- R1 라우터 (좌측 방향) Vlan 20
access-list 101 deny udp 192.168.10.0 0.0.0.15 any eq 53 ## vlan 10을 그룹 100에서 진행 경로는 port이기 때문에 설정할 필요가 없어서 any로 설정 udp 53번 dns 차단(deny)
access-list 101 permit ip any any ## 이미 설정한 deny 규칙을 제외한 나머지는 전부 허용
fa0/0.20
ip access-group 101 in ## in 규칙이기 때문에 그룹 100에 in 규칙 설정
- R1 라우터 (좌측 방향) NAT POOL 설정
ip nat pool sevas 1.1.1.10 1.1.1.10 netmask 255.255.255.0 ## 공인 ip pool 설정
ip nat inside source list 1 pool sevas overload ## 내부 ip 들을 제한된 공인 ip인 1.1.1.10으로 통합 및 변환
확인
debug ip nat (R1에서)
내부 ip가 공인 ip 1.1.1.10으로 나온다
