1) Public 구간은 11.22.33.64 /27을 서브넷팅하여 나온 최적의 서브넷 중 3개를 사용하여 OSPF로 라우팅 한다.
2 ) Private 네트워크는 외부와 통신이 가능해야하며 B클래스의 사설 네트워크를 VLSM 하여 최적의 서브넷을 구한 후 사용한다.
3) 모든 PC는 자동으로 IP를 부여받는다. DHCP 서버의 위치는 R1과 R4(최대한 가까운곳으로 지정).
서버는 수동으로 IP를 입력한다.
4) 모든 Private 네트워크는 외부로 통신이 가능해야 한다.
5) 모든 PC에서 웹서버로 접속이 가능해야한다.
●확인사항
pc A, B가 부여받은 아이피 확인
pc A에서 R4로 핑이 가는지 확인
pc B에서 R1로 핑이 가는지 확인
sol)
1. 첫 번째로 각 라우터마다 인터페이스 설정을 해준다.
- Router 1
- Router 2
- Router 3
-Router 4
2. OSPF 설정
- Router 1
- Router 2
-Router 3
- Router 4
3. DHCP 설정
R1과 R4에 DHCP pool 1,2를 만들어 pc가 자동으로 ip를 할당받을 수 있게 해 준다.
- Router 1 DHCP 설정
- Router 4 DHCP 설정
4. NAT 설정
1) 내부의 변환될 대상을 지정(Source)
access-list <리스트번호> permit <대상 네트워크의 대표주소> <와일드카드 마스크>
2) 라우터의 각 인터페이스에 내부와 외부를 특정
ip nat : 변환을 하겠다.
inside source list 1 : 아까 만든 access-list 1이라는 리스트
int f0/1 : 위의 리스트에 해당하는 주소들이 변환될 공인아이피가 담긴 인터페이스
overload : 다수의 사설아이피가 하나의 공인아이피에 과적(overload)되는 방식으로 변환하겠다.
ip nat inside source list <access-list> int <외부인터페이스> overload
<Destination + Static NAT>
R2에 해당. 서버에. 200의 아이피가 Static으로 할당되어 있기 때문에 list를 만들 필요가 없다.
1) 수동으로 매칭을 시킬 것이기 때문에 굳이 list를 만들 필요가 없음.
2) 내부와 외부 설정
3) 명령어
ip nat inside source static <내부주소> <외부주소>
- Router 1
Router(config)#access-list 1 permit 172.16.12.0 0.0.0.255
Router(config)#int f0/1
Router(config-if)#ip nat inside
Router(config-if)#int f0/0
Router(config-if)#ip nat out
Router(config-if)#ip nat inside source list 1 int f0/0 over
= 인터페이스 f0/0으로 과적(load)하는 방식으로 NAT를 진행하겠다.
- Router 2 <Destination + Static NAT>
Router(config)#int f0/0
Router(config-if)#ip nat out
Router(config-if)#int f0/1
Router(config-if)#ip nat out
Router(config-if)#int f1/0
Router(config-if)#ip nat inside
Router(config-if)#ip nat inside source static 172.16.8.200 11.22.33.66
Router(config)#ip nat inside source static 172.16.8.200 11.22.33.69
list를 만들 필요가 없기 때문에 source list 가 아닌 source static!
- Router 4
Router(config)#access-list 1 per 172.16.0.0 0.0.7.255
Router(config)#int f0/1
Router(config-if)#ip nat inside
Router(config-if)#int f0/0
Router(config-if)#ip nat outside
Router(config-if)#ip nat inside source list 1 int f0/0 over
5. 결과
pc A가 DHCP를 통해 부여받은 아이피
pc B가 DHCP를 통해 부여받은 아이피
pc A에서 R4로 ping test
pc B에서 R1로 ping test
모두 정상적으로 작동이 됨을 확인할 수 있다.
'Network' 카테고리의 다른 글
| 샘플문항 정답 (0) | 2024.07.08 |
|---|---|
| 네트워크 :: VLAN(Virtual LAN) (0) | 2023.10.03 |
| 네트워크 :: NAT(Network Address Translation) 개념과 종류 (0) | 2023.10.01 |
| 네트워크 :: GNS3를 통한 OSPF, VLSM 실습 (2) | 2023.10.01 |
| 네트워크 :: VLSM(Variable Length Subnet Mask) (0) | 2023.09.29 |
댓글