bxm's IT Story
P 리허설 본문
<실제>
## Kedu.edu와 ICTSEC.COM 회사 2개 (서로 통신 가능해야함)
## E-mail 가능해야함.
## IP 모두 다 바꿀 것임.
## CE 자리에 방화벽이 들어옴. (꼭 ASA를 안쓰고 UTM을 써도 된다.)
## 하기 전에 'Auto-IDEL PC'로 CPU 점유율을 낮추기!!
## 안해주면 CPU 점유율이 높아져서 안된다.
CE]
show run ## Access-list 수정
conf t
no access-list 1
no ip nat inside source list 1 interface FastEthernet1/0 overload
## Access-list 만들기
ip access-list standard INGRESS
permit 192.168.10.0 0.0.0.255
permit 192.168.60.0 0.0.0.255
exit
ip nat inside source list INGRESS int f1/0 overload
int f1/0
ip add 1.1.100.1 255.255.255.252
exit
## Static NAT 하기.
ip nat source static 192.168.50.100 1.1.200.100
ip nat source static 192.168.50.101 1.1.200.101
ip nat source static 192.168.50.102 1.1.200.102
do show run int f1/0
ISP]
conf t
int f0/0
no shut
ip add 1.1.100.2 255.255.255.252
ip nat inside
exit
int f0/1
no shut
ip add 1.1.100.5 255.255.255.252
ip nat inside
exit
int f1/0
no shut
mac-address 06f3.0100.0010 ## MAC 바꿔야함. 공유한거 받은거라 안바꾸면 통신X
ip add dhcp
ip nat outside
exit
ip route 0.0.0.0 0.0.0.0 f1/0 10.0.0.1
ip route 1.1.200.0 255.255.255.0 f0/0 1.1.100.1
ip route 2.2.2.0 255.255.255.0 f0/1 1.1.100.6
## 왜 해주는지 알겠는지?
왜 굳이 Static NAT을 해주냐면 사설은 외부에서 접근을 못하기 때문에 사설을 공인으로 바꿔준 것임.
192.168.50.100은 사설이기 때문에 ICTSEC.COM에서 접근을 못함. 그래서 Static NAT으로
공인 IP로 바꿔주는 것임. 그래서 라우팅을 시켜줘야 한다.
## 그래서 ISP에서 CE랑 라우팅을 시켜줘야함. 라우팅을 시켜주지 않으면 통신이 안된다.
## 그리고 2.2.X.X 대역도 라우팅을 시켜줘야 한다.
## Access-list 만들기 ##
ISP]
ip access-list standard INGRESS
permit 1.1.100.1 0.0.0.0
permit 1.1.200.0 0.0.0.255
permit 2.2.2.0 0.0.0.255
## CE위의 꼬다리 192.168.10 대역이 나트피트로 나옴.
## 200도 넣어줘야 인터넷이 된다.
CE]
int s2/0
no shut
encapsulation fram
no fram inver
clock rate 64000
ip add 211.230.60.1 255.255.255.252
fram map ip 211.230.60.2 102 br
exit
ip route 192.168.60.0 255.255.255.0 s2/0 211.230.60.2
router ospf 1
redistribute static subnets
default-information originate always ## DSW1과 DSW2가 항상 CE 쪽을 바라봐야 하므로!! 예전에 해줌.
exit
## 그리고 이제 default를 줘야 한다.
ip route 0.0.0.0 0.0.0.0 f1/0 1.1.100.2
end
wr
## SCR - 프레임릴레이 매핑
SCR]
conf t
int s1/0
no shut
enc fram
no fram inver
clock rate 64000
ip add 211.230.60.2 255.255.255.252
fram map ip 211.230.60.1 201 br
## SCR에서 외부로 빠져나가는 곳이 CE밖에 없으므로 Default를 줘야 한다.
ip route 0.0.0.0 0.0.0.0 s1/0 211.230.60.1
int f0/0
no shut
ip add 192.168.60.254 255.255.255.0
end
wr
## Ping test ##
ping 168.126.63.1 source f0/0
ping 192.168.60.254
R4]
conf t
vlan 50
exit
do show vlan-sw ## vlan 50 만들어졌는지 확인.
int range f1/9 - 10
sw mo ac
sw ac vlan 50
exit
int vlan 50
ip add 2.2.2.254 255.255.255.0
exit
int f0/0
no shut
ip add 1.1.100.6 255.255.255.252
exit
## SCR과 마찬가지로 Default를 줘야하는데, 외부로 나가는길이 ISP밖에 없다.
ip route 0.0.0.0 0.0.0.0 f0/0 1.1.100.5
do show ip int br ## 9번 10번 Up 된 것 확인.
## ping test ##
ping 168.126.63.1 source vlan 50 ## 잘 된다는데 난 안간다.
CE]
ping 168.126.63.1 source f0/0 ## 잘 된다는데 난 안간다.
ping 211.230.60.2 ## 잘 된다.
ping 192.168.60.254 ## 잘 된다.
## 그러면 SCR에서 ping이 가야하는데 ...?
SCR]
ping 211.230.60.1 ## 잘 된다.
ping 1.1.100.2 source f0/0 ## 안 된 다~
## default줬는지 확인
show ip route ## default 줬음.
CE]
show ip access-lists ## 60 네트워크가 있다. 앗 생각해보니 inside 선언안함 ㅎㅎ
conf t
int s2/0
ip nat inside
SCR]
ping 1.1.100.2 source f0/0 ## 이제 잘 된다.
ping 168.126.63.1 source f0/0 ## 잘 된다는데 난 안된다...! 이것만 하면 트러블슈팅 끝인데...!?
뭔가 중간에 1~2줄 빼먹거나 잘못 쓴 것들이 있는 것 같음. 선생님꺼 파일 받았으니 일단 이걸로 하고, 프로젝트때 다시 한번 확인해보기 !!!!!
## Win2016 클론 만들기.
## GNS3 맵 우측 상단에 위치한 NETSEC_PC를 Win702로 하고, IP는 자동으로 받기.
Win702 - VMnet 10]
## 브릿지 // IP 자동으로 받기
Win2016_2]
## VMnet 9 // IP Static
## 게이트웨이와 DNS 핑 가나 확인
## 역할 및 기능 추가
Win702]
ipconfig /release
ipconfig /renew
Win2016_2]
## MX
## Kedu 전부 삭제 후 재설정
Win2016]
ping 192.168.50.200
## 핑이 안가면 hsrp 문제임.
ping 192.168.10.201
## DSW1 연결된 단자 끊었다가 다시 연결해보기.
CE]
conf t
ip access-list standard INGRESS
15 permit 192.168.50.0 0.0.0.255
end
wr
show run
## 전부 다 제대로 들어가져있음.
ISP]
show ip route
## 1.1.200.0으로 가려면 1.1.100.1 으로 가라. (O)
CE]
## 선생님 깨닳음 ...
conf t
no ip nat source static 192.168.50.100 1.1.200.100
no ip nat source static 192.168.50.101 1.1.200.101
no ip nat source static 192.168.50.102 1.1.200.102
ip nat inside source static 192.168.50.100 1.1.200.100
ip nat inside source static 192.168.50.101 1.1.200.101
ip nat inside source static 192.168.50.102 1.1.200.102
Win2016]
ping 2.2.2.100
## 다른 서버와 통신이 되었다 !!
Win2016_2]
두 서버간의 통신이 되면 맵 짜는데 완벽하게 된 것이다!!
60 계열 = Linux
124 계열 = Windows 계열
Win2016]
## ICTSEC.COM 추가하기.
## 권한, 이름 설정
[DNS] - [조건부 전달자] : kedu.edu를 못찾으면 공인대역으로 가서 찾을 수 있음. 그래서 공인대역(외부)으로 나가기
전에 내부 사설에 다른 조건을 지정해줘서, 조건에 해당하는 서버를 먼저 찾아봐라!!
원래 여기서 만들어져야 되는데 Win2016, Win2016_2 둘 다 계속 에러떠서 포기...! 통신이 되나 확인!!
Win701]
## 외부로 통신이 되나 확인!!
ping 168.126.63.1
Win702]
ping 168.126.63.1
## HMAIL ##
Win2016]
## hMail 서버의 Kim 계정만 남기고, Lee 계정은 삭제
Win2016_2]
## 도메인에 kedu.edu 을 ictsec.com으로 변경.
## 썬더버드 ##
Win702]
## Win702는 lee 계정이 있는 곳이므로, lee 계정을 지워보자. [계정 작업] - [삭제]
[계정 추가]
Win701]
## Win701도 마찬가지
## 7월 27일 재시작 ##
Win2016, Win2016_2]
정방향, 역방향을 아래와 같이 만들기.
'Network > Cisco (KEDU)' 카테고리의 다른 글
| 동적 라우팅 프로토콜 Test 1 (OSPF) (0) | 2021.11.08 |
|---|---|
| 프로젝트 (0) | 2021.07.28 |
| VLAN 이중화 Test (1시간 안에 풀어야 하는 과제, 배운거임.) (0) | 2021.07.12 |
| IPv4와 IPv6의 통신을 위한 터널링 기법 (0) | 2021.07.09 |
| IPv6를 통한 Frame-Relay (Full-mesh) (0) | 2021.07.09 |
