알고 싶은 점
•
VLAN을 통한 네트워크 분리
•
VLAN 실습을 통한 통신 방식 추측
•
시나리오
◦
각 장비들의 IP는 위의 사진 참고
◦
Router0과 Router2는 NAT
◦
Router0의 내부는 VLAN을 통하여 연결
◦
Router들끼리는 OSPF 연결
◦
PC가 웹 서버 접속하도록
과정
1. VLAN설정
Switch0 설정
vlan 10
exit
vlan 20
exit
int f0/3
switchport mode trunk
int f0/1
switchport mode access
switchport access vlan 10
int f0/2
switchport mode access
switchport access vlan 20
do sh vlan
Plain Text
복사
•
vlan 태그 10, 20 생성
•
상행 인터페이스(f0/3 Vlan 방식 설정)
•
하행 인터페이스 각각의 vlan에 맞게 access
Router0 설정
int f0/0
no sh
int f0/0.10
encapsulation dot1q 10
ip add 192.168.100.100 255.255.255.128
no sh
int f0/0.20
encapsulation dot1q 20
ip add 192.168.100.130 255.255.255.224
no sh
Plain Text
복사
•
주 인터페이스 전원 on
•
보조 인터페이스 진입 후 인캡슐레이션 + IP설정
PC와 Router0 통신
2. 외부 Router 통신
•
IP설정과 *OSPF 설정
Router0
en
conf t
int f0/1
ip add 10.20.30.249 255.255.255.252
no sh
router os 10
router-id 1.1.1.1
network 10.20.30.249 0.0.0.0 a 0
Plain Text
복사
Router1
en
conf t
int f0/0
ip add 10.20.30.250 255.255.255.252
no sh
int f0/1
ip add 10.20.30.253 255.255.255.252
no sh
router os 10
router-id 2.2.2.2
network 10.20.30.250 0.0.0.0 a 0
network 10.20.30.253 0.0.0.0 a 0
Plain Text
복사
Router2
en
conf t
int f0/0
ip add 10.20.30.254 255.255.255.252
no sh
router os 10
router-id 3.3.3.3
network 10.20.30.254 0.0.0.0 a 0
Plain Text
복사
라우터끼리 통신 가능
*OSPF : 동적 라우팅에 필요한 라우팅 프로토콜 중 하나
3. Router2 내부 설정
Router2
•
IP설정
Server0
•
IP설정
•
디폴트 게이트웨이 192.168.100.100으로 설정
4. NAT 설정
Router0
access-list 1 per 192.168.100.0 0.0.0.255
int f0/0
no sh
int f0/0.10
ip nat in
int f0/0.20
ip nat in
int f0/1
ip nat out
ip nat inside source list 1 int f0/1 over
Plain Text
복사
•
주의할점은, VLAN을 하게 되면 주 인터페이스와 보조 인터페이스가 생김
주 인터페이스만 내부 설정을 하면 안 되고 보조 인터페이스들 모두 내부 설정을 해줘야 정상적으로 NAT 설정이 완료됨
f0/0 인터페이스는 inside 설정을 안 해도 됨. f0/0.10 f0/0.20 논리적으로 분리가 됐기 때문에 그 두개에 대해서만 고려를 해주면 됨
논리적으로 분리가 됐기 때문에 하나는 inside, 하나는 outside 이런식으로 설정을 할 수도 있음
Router2
int f0/0
ip nat out
int f0/1
ip nat in
ip nat inside source static tcp 192.168.100.80 80 10.20.30.254 80
Plain Text
복사
결과
•
PC0 PC1에서 웹서버의 공인IP로 웹서버 접속이 가능
어려웠던 점
•
VLAN을 하게 되면 라우터의 인터페이스가 주 인터페이스와 보조 인터페이스들로 나뉜다. NAT 설정을 할때에 내부 설정시 주 인터페이스와 보조 인터페이스 모두 내부 설정을 꼭 해줘야 한다
성과
•
VLAN 설정 후 같은 VLAN 그룹은 라우터 없이도 통신 가능, 다른 VLAN은 라우터가 있어야 서로 통신 가능
•
VLAN 사용 후 NAT설정시, 내부 인터페이스 설정 같은 경우는 주 인터페이스와 보조 인터페이스 모두 설정을 해줘야함
