dinist

미니 과제로 완성하는 쌩초보 네트워크 종합프로젝트 본문

네트워크/시스코

미니 과제로 완성하는 쌩초보 네트워크 종합프로젝트

dinist 2020. 10. 19. 15:04

네트워크 실습 경험을 위해 책을 한권 구매했다.

book.naver.com/bookdb/book_detail.nhn?bid=16275806

 

쌩초보 네트워크(미니 과제로 완성하는)

소문난 네트워크 일타강의!미니 과제로 완성하는 쌩초보 네트워크IDG의 CIO 매거진이 2020년에 엣지 컴퓨팅(EDGE COMPUTING)이 급부상할 것으로 전망을 내놓을 만큼 5G 기술, 사물인터넷(IOT), 웹서비스,

book.naver.com

 

이 책의 내용을 모두 실습해보고 10장의 종합프로젝트를 진행하였으며 그 과정을 기록한다.

 

구성도는 이러한 조건을 요구하고 있다.

 

- 구성도

 

1. 서울에 본사가 있다.

1-1. 서울 본사는 A빌딩과 B빌딩으로 구성되어있다.

1-2. 코어 계층을 이중화하고, 디스트리뷰션 계층은 A빌딩만 이중화 한다.

1-3. 각 건물의 층은 2개의 층이 있다고 가정한다.

1-4. A빌딩은 VLAN 10, 20으로 나누고, B빌딩은 VLAN 10, 20 ,30 으로 나눈다.

 

2. 동경지사와 하노이 지사가 있다.

2-1. 각 지사에는 코어계층은 없다.

2-2. 디스트리뷰션 계층 라우터가 WAN 라우터 역할도 동시에 수행한다.

2-3. 건물에 1개의 층만 있다고 가정한다.

2-4. VLAN구성은 필요 없다.

 

3. WAN

3-1. 허브 앤 스포크 모델을 적용한다.

 

허브 앤 스포크 모델은 물류에서 주로 활용되며

각각의 출발지의 물량이 중심지에 모여 다시 도착지로 이동하는 방식이다.

바퀴의 중심축(hub)과 살(spoke)의 모습이 연상된다고 하여 붙여진 이름이라고 한다.

그림으로 설명하자면 이런식이다

출처 : md2biz.tistory.com/465

 

허브 앤 스포크(Hub and Spoke) 방식이란?

오늘은 물류, 운송과 관련된 용어에 대해 이야기 해보려고 합니다. 관련 업계에서 종사하시는 분은 아마 익숙한 용어라고 생각되는데요, 바로 허브 앤 스포크(Hub and Spoke)입니다. 허브 앤 스포크

md2biz.tistory.com

 

코어계층, 디스트리뷰션 계층은 계층형 3레이어 모델에 대해 알고 있으면 좋다.

관련 설명 출처 : travislife.tistory.com/15

 

[네트워크] Hierarchical 3 Layer 모델(LAN디자인, WAN서비스)

[네트워크] Hierarchical 3 Layer 모델 (계층구조) : LAN디자인, WAN서비스 Hierarchical 3 Layer 모델은 시행착오를 거치면서 만들어진 디자인 모델로 안정적인 네트워크를 구축하고자 하는 경우에 많이 활용�

travislife.tistory.com

 

- IP 할당의 조건

 

서브넷 마스크 : 255.255.255.0

적용할 IP 주소의 범위 : 10.x.x.x ~ 10.255.255.255

 

- LAN 디자인 방식

 

1. VLAN 설정

 

2. PVST 설정

2-1. M1을 VLAN 10에 대한 루트 스위치로 설정하고, M2를 VLAN 20에 대한 루트 스위치로 설정한다.

 

3. 이더채널 설정

빌딩 A와 빌딩 B에 이더채널을 설정하시오. (구체적으로 설명이 안되어 있어 임의로 설정 예정)

 

4. HSRP 설정

4-1. 디스트리뷰션 계층이 이중화된 빌딩 A에서 VLAN 10에 대한 액티브 라우터 설정, VLAN 20에 대한 액티브 라우터를 설정하시오.

(어느 라우터를 액티브라우터로 설정할지에 대한 설명이 없어 M1을 VLAN 10의 액티브라우터, M2를 VLAN 20에 대한 액티브 라우터로 설정할 예정이다.)

 

- 라우팅

1. 회사 내부에는 OSPF로 설정하되, 하나의 AREA(AREA 0)로 묶으시오.

2. 인터넷에 대한 통신을 위해 디폴트 스태틱 루트로 보완하시오.

 

- 서비스

1. 인터넷 라우터에 NAT 오버로드(NAT PAT)를 설정

1-1.(사용할 공인 주소 영역은 인터넷 라우터가 가진 1개의 공인 주소를 활용)

 

2. DNS 서버 설정

2-1. 빌딩 B의 VLAN 20에 배치하시오. www.naver.com에 대한 등록 록 정보 테이블을 만드시오 (외부 웹 서버의 IP주소, 33.1.1.2와 www.naver.com에에 대한 매핑 정보를 만들어야 함)

 

3. DHCP 서버 설정

3-1. 빌딩 B의 VLAN 30에 DHCP 서비스를 제공하시오.

 

4. 웹서버 설정

4-1. 빌딩 A의 VLAN 10에 배치하시오.

 

 

과정

구성도를 토대로 만든 결과 다음과 같다. (이미지상에는 이미 IP할당과 여러 설정을 완료하여 연결 표시가 모두 녹색으로 표시된다.)

 

IP 설정

모든 ip설정을 일일이 다 적기에는 내용이 너무 길어지므로 전체적인 네트워크 대역만 서술

 

빌딩 A

VLAN 10 : 10.1.1.x

VLAN 10 L3Switch0 GATEWAY : 10.1.1.2

VLAN 10 L3Switch1 GATEWAY : 10.1.1.3

나머지 클라이언트들은 10.1.1.4 부터 순서대로 할당

 

vVLAN 20 : 10.1.2.x

VLAN 20 L3Swtich0 GATEWAY : 10.1.2.2

VLAN 20 L3Switch1 GATEWAY : 10.1.2.3

나머지 클라이언트들은 10.1.2.4 부터 순서대로 할당

 

빌딩 B

VLAN 10 : 10.2.1.x

VLAN 20 : 10.2.2.x

VLAN 30 : 10.2.3.x

 

각 vlan의 게이트웨이 주소는 host부분을 1로 설정

VLAN 10 gateway : 10.2.1.1

VLAN 20 gateway : 10.2.2.1

VLAN 30 gateway : 10.2.3.1

 

코어계층

 

Switch0 : 10.3.1.x

Switch1 : 10.3.2.x

 

ISP ~ 인터넷 라우터 : 100.100.100.X

 

WAN ~ 동경 : 10.5.1.X

동경내부 : 10.5.2.X

 

WAN ~ 하노이 : 10.6.1.X

하노이내부 : 10.6.2.X

 

VLAN 설정

빌딩 A의 Switch 2,Switch 3 모두 해당

 

configure terminal 상태에서

vlan 10 vlan 20 으로 vlan 설정

 

이후 각각 연결된 클라이언트 인터페이스에

switchport access vlan vlan번호 명령으로 각각의 클라이언트에 vlan 설정

 

이후 L3Switch0, L3Switch1과 연결된 부분은 트렁크 설정을 진행

sw mo tr 명령

 

L3Switch에서는 swichport trunk encapsulation dot1q로

encapsulation설정을 해줘야한다.

 

빌딩 B의 Switch4와 Switch5그리고 L3Switch2도 마찬가지로 빌딩A와 같이 설정

빌딩 B에서는 VLAN 30도 있으므로 초기에 vlan 30 명령을 통해 vlan30에 대한 상태도 up으로 바꿔준다.

PVST 설정

L3Switch0을 VLAN10에 대한 루트 스위치로 설정

L3Switch의 configure terminal 설정에서

spanning-tree vlan 10 priority 4096

 

L3Switch1의 configure terminal 설정에서

spanning-tree vlan 20 priority 4096 명령실행

 

확인 방법은 privilege 모드에서 

sh sp vl vlan번호 명령으로

root id 와 bridge id 확인

 

이더채널 설정

빌딩 A의 이더채널

 

빌딩 B의 이더채널

위 사진과 같이 이더채널을 설정해보자

빌딩 A의 L3Switch0 L3Switch1 모두 다 똑같이 적용한다.

서로 연결한 인터페이스명이 동일하기때문이다.

인터페이스명을 잘 확인후 명령을 입력하자.

 

configure terminal 이후

int fa0/2

channel-group 1 mode on

ex

int fa0/3

channel-group 1 mode on

 

 

빌딩 B의 L3Switch

그림을 기준으로 왼쪽은 group 1 오른쪽은 group 2 로 지정한다.

 

configure terminal 이후

int fa0/1

channel-group 1 mode on

ex

int fa0/5

channel-group 1 mode on

 

int fa0/2

channel-group 2 mode on

ex

int fa0/6

channel-group 2 mode on

 

HSRP 설정

HSRP는 정말 간단히 설명하자면 예비로 2대의 라우터를 활용할 수 있도록 하는것이라고 생각하면 된다.

L3Switch0은 VLAN10 에 대한 액티브라우터 L3Switch1은 VLAN20에 대한 액티브라우터이다.

빌딩A의 L3Switch0 설정

configure terminal 이후

int vlan 10

standby 10 ip 10.1.1.1

standby 10 priority 150

ex

int vlan 20

standby 20 ip 10.1.2.1

standby 20 priority 50

 

L3Switch1 설정

configure terminal

int vlan 10

standby 10 ip 10.1.1.1

standby 10 priority 50

ex

int vlan 20

standby 20 ip 10.1.2.1

standby 20 priority 150

 

라우팅 설정

회사 내부에는 OSPF를 설정 area는 모두 0으로

configure terminal 이후

routing ospf 100

network 광고할 자신과연결된 네트워크의 주소 와일드카드마스크 area 0

 

빌딩 A의 L3Switch0 기준

routing ospf 100

network 10.3.1.1 0.0.0.0 area 0

network 10.3.2.1 0.0.0.0 area 0

network 10.1.1.2 0.0.0.0 area 0

network 10.1.2.2 0.0.0.0 area 0

 

마찬가지로 나머지 라우터에도 동일하게 자신과 연결된 네트워크의 주소를 입력해주면된다.

와일드카드 마스크 주소부분이 전부 0일경우 앞에 입력한 주소와 완전히 일치해야함을 의미한다.

 

스태틱 라우팅 설정

나머지 아이피들에 대한 통신은 인터넷 라우터로 처리하기 위해 Static 라우팅을 진행

ip route 0.0.0.0 0.0.0.0 포워딩할 라우터 주소 형식으로 입력해준다.

 

빌딩 A의 L3Switch0를 기준으로 하면

인터넷 라우터로 가기위한 주소는 10.3.1.5, 10.3.2.5 이므로 (이중화 설정되어 두가지의 static 라우팅이 필요하다)

ip route 0.0.0.0 0.0.0.0 10.3.1.5 명령과

ip route 0.0.0.0 0.0.0.0 10.3.2.5 명령을 실행해준다.

 

그리고 show ip route 명령으로

 

static 라우팅 된 상황을 확인해본다.

빌딩 A의 L3Switch0

C는 다이렉트로 연결된 상황

O는 OSPF를 통한 라우팅

S는 Static 라우팅을 의미한다.

 

S 부분에 0.0.0.0/0 via 10.3.1.5 10.3.2.5 라고 라우팅 테이블에 나타난다.

 

인터넷 라우터에 NAT 오버로드 설정하기

nat pat라고도 하는 nat 오버로드를 설정하자.

nat pat는 공인ip수가 사설ip의 수보다 적을때 효율적으로 공인ip를 활용하기 위한 방법이다.

사설ip대역에서 공인ip로 나가는 출발지 포트를 다르게 하여 각 사설ip를 구분할 수 있다.

이러한 방식으로 한개의 공인ip로 여러개의 사설ip를 수용할 수 있다.

 

인터넷 라우터쪽에 할당된 100.100.100.2 공인ip1개를 이용한다.

 

INTERNET 라우터에서

en

conf t

int fa1/0

ip nat out

ex

int fa0/0

ip nat in

ex

int fa0/1

ip nat in

ex

 

이후 외부에서 내부 사설ip영역으로 들어올때 사용할 내부 ip대역을 설정한다.

privilege 모드에서

ac 2 permit 10.0.0.0 0.255.255.255 명령으로 ip대역 설정

ip nat in source li 2 int fa1/0 overload

 

overload명령으로  하나의 공인아이피를 이용해 nat를 수행한다.

만약 공인아이피가 여러개라면

ip nat pool 명령으로 pool을 만들고

ip nat in sour li (num) (pool poolname) 명령으로 수행한다.

 

DNS 서버

dns서버는 빌딩 B의 VLAN20에 배치한다.

dns의 ip할당은 다음과같다.

ip : 10.2.2.3

subnet mask : 255.255.255.0

default gateway : 10.2.2.1

 

그리고 위 이미지와 같이 name과 매핑할 address를 A Record로 지정 후 추가한다.

 

DHCP 서버

빌딩 B의 VLAN30에 DHCP를 제공한다.

설정

ip : 10.2.3.2

subnet mask : 255.255.255.0

default gateway : 10.2.3.1

 

10.2.3.1은 게이트웨이가 사용중이고

10.2.3.2는 DHCP서버가 사용중이므로

10.2.3.3부터 사용하도록 시작 ip를 지정한다.

dns서버는 아까 vlan20에 만든 dns서버 주소를 입력한다.

 

저장 후 vlan30에 client pc를 하나 추가하고 ip설정을 dhcp로 지정하면

 

다음과같이 주소할당이 잘 되었다.

 

웹서버

빌딩 A의 VLAN10 에 배치

웹서버의 네트워크 설정

 

http 웹서버 설정

 

이 웹서버에도 dns서버에 추가해보자

dhcp client pc로 testweb.com에 접속해보자

접속이 잘된다.

다른 client pc에서는 접속이 안된다. dns서버 주소를 입력안했기 때문이다.

그럼 빌딩a의 vlan10의 ip를 직접 입력해서 접속하면 된다.

 

 

완성된 구성도

 

라우터와 스위치에 hostname설정은 하지 않았음

 

완성된 패킷트레이서 파일을 첨부

multiproject.pkt
0.16MB

 

오류나 잘못된 부분이 있으면 알려주세요

저도 아직 초짜라 실수가 있을 수 있습니다.