실습 네트워크 전체 구성도 설명
1. 3개의 zone을 구성해서 공인 ip(200.200.200.240/28)를 받아 하나의 네트워크 구성, 그리고 2개 네트워크를 사설 ip로
구성하여 총 3개 네트워크(zone)을 구성했다.
2. 2개의 사설 ip는 200.200.200.243 공인 ip가 있는 dhcp서버를 이용하여 사설 ip 2개를 노란색, 주황색 zone에 있는
pc에 ip를 할당 받았다.
3. Main-Server-1, Main-Server-2 에 FHRP(게이트웨이 이중화)방법 중에 하나인 HSRP를 이용해 구성했다.
4. Backbone 밑에 내려가는 포트에 nat 설정을 했다.
5. backbone에서 ISP와 이어져 있는 경로를 stating routing을 통해 구성했다.
실습
1.3개의 zone을 구성해서 공인 ip(200.200.200.240/28)를 받아 하나의 네트워크 구성, 그리고 2개 네트워크를 사설 ip
로 구성하여 총 3개 네트워크(zone)을 구성했다.
총 3개 네트워크 zone 구성
2개의 사설 네트워크와 이어져 있는 L2스위치에는 vlan10, 20을 각각 주었고
1개 공인 IP를 받은 곳에는 vlan 200을 주었다.
L2-1(vlan 10), L2-2(vlan 20), L2-3(vlan 200)
명령어
L2SW(config)#vlan 10
L2SW(config-vlan)#exit
L2SW(config)#interface fa0/3
L2SW(config)#switchport mode access
L2SW(config)#switchport access vlan 10
L2SW(config)#exit
위와 같은 방법으로 vlan20, vlan 200도 동일하게 포트에 네트워크 별로 vlan으로 나누었다.
#내가 마주한 문제
switchport mode trunk는 서로 다른 네트워크를 구분하기 위해 해주는 기능인데,
현재 구성도에서는 각 L2스위치당 네트워크 1개만 존재하기 때문에 해줄 필요가 없다.
해줄 경우에는 dhcp서버에서 사설 ip를 설정하고 난후 ip를 할당 받지 못하니
하나의 네트워크가 있을 때에는 trunk를 해주지 말 것! (dhcp서버에서 ip를 할당받지 못해 한참을 헤매다 알아낸 사실ㅠ)
2. 2개의 사설 ip는 200.200.200.243 공인 ip가 있는 dhcp서버를 이용하여 사설 ip 2개를 노란색, 주황색 zone에 있는
pc에 ip를 할당 받았다.
현재 상태에서는 backbone으로 가거나 internet으로 갈 수 없고 dhcp에서 ip를 가져와야 하는 상황이다.
DHCP 서버(200.200.200.243)로 부터 IP를 할당 받기 위해서는 MAIN-1,2장비에 3가지를 해야 한다.
a.DHCP 서버에서 DHCP에서 받아올 IP를 서버에서 하기처럼 설정 및 서버자체에 공인 IP(200.200.200.243)설정
(IP ADDRESS : 192.168.10.1, GATEWAY : 192.168.10.254, DNS : 8.8.8.8, SUBNET MASK : 255.255.255.0)
b.MAIN-1,2 장비가 200.200.200.240/28를 모르기 때문에 각각 ip를 부여 한다.
MAIN-1(config)#int vlan 200
MAIN-1(config)#ip address 200.200.200.252 255.255.255.240
MAIN-1(config)#no shutdown
MAIN-1(config)#standby 200 ip 200.200.200.254(게이트웨이주소)
*이 게이트웨이 주소를 보고 MAIN1,2에 들어오고 다시 다른 곳으로 통신하러 나갈 때에는 ip 200.200.200.252 로 통신
MAIN-2(config)#int vlan 200
MAIN-2(config)#ip address 200.200.200.253 255.255.255.240 (각각 다른 ip를 부여 해야 한다.)
MAIN-2(config)#no shutdown
MAIN-2(config)#standby 200 ip 200.200.200.254 (<-하는김에 200 네트워크도 이중화설정완료)
c.DHCP에서 ip를 받아올 수 있도록 ip helper-address 명령어를 부여한다.
MAIN-1(config)#int vlan 10 (vlan 20도 동일하게 할 것)
MAIN-1(config-if)#ip helper-address 200.200.200.243(dhcp 서버역할을 하는 서버 ip 주소를 부여)
MAIN-1(config-if)#exit
MAIN-2(config)#int vlan 10 (vlan 20도 동일하게 할 것)
MAIN-2(config-if)#ip helper-address 200.200.200.243(dhcp 서버역할을 하는 서버 ip 주소를 부여)
MAIN-1(config-if)#exit
=> 각 PC에 들어가서 ip configuration에 들어가서 DHCP를 누르면 IP 할당이 된다.
3번부터는 다음 글에서 작성하도록 하겠음!
'신입개발자로 취업하기까지 > 네트워크이론' 카테고리의 다른 글
| 5-2. 스위치 3대기능_looping, STP (0) | 2020.07.22 |
|---|---|
| 5-1. 스위치 3대기능_learning (0) | 2020.07.22 |
| 4. 공인IP, 사설IP 설명 및 그와 관련된 설명 (0) | 2020.07.21 |
| 3. OSI 7계층 (0) | 2020.07.21 |
| 2. 스위치가 나오게 된 배경(허브/브리지/스위치) (0) | 2020.07.21 |