이번 On-premise 실습은 네트워크의 NAT 및 라우팅 설정을 통해 PC에 외부 네트워크 (Naver or Google)에 접속을 확인해보려고 한다.
1. R1 - 내부 네트워크 라우터 설정
R1(config)#interface f0/0
R1(config-if)#ip address 172.16.100.1 255.255.255.0
R1(config-if)#ip nat inside
R1(config)#interface f0/1
R1(config-if)#ip address 172.16.10.1 255.255.255.0
R1(config-if)#ip nat outside
2. NAT 오버로드 설정
R1(config)#ip nat inside source list 1 interface f0/1 overload
R1(config)#access-list 1 permit 172.16.0.0 0.0.255.255
NAT를 통해 내부 네트워크의 모든 PC가 외부로 접속 가능하도록 설정하였다. ACL은 내부 네트어크의 모든 서브넷 172.16.0.0 모두 허용하게 된다.
3. OSPF 설정 // 디폴트 라우팅으로 설정해줘도 됨
R1(config)#router ospf 2
R1(config-router)#network 172.16.100.0 0.0.0.255 area 0
R1(config-router)#netowkr 172.16.10.0 0.0.0.255 area 01. R2 - 외부와 연결된 라우터 설정
R2(config)#interface f0/0
R2(config-if)#ip address 172.16.10.2 255.255.255.0
R2(config-if)#ip nat inside
R2(config)#interface s0/0
R2(config-if)#ip address 10.100.102.1 255.255.255.0
R2(config-if)#ip nat outside
2. NAT 설정
R2(config)#ip nat inside source static 172.16.10.0 10.100.102.234
각 조별로 NAT 외부 주소를 설정해줬고, 내가 소속변 조는 4조이기 때문에 10.100.102.234/24를 외부 주소로 사용하였다.
3. 라우팅 설정
R2(config)#ip route 0.0.0.0 0.0.0.0 10.100.102.1
# 네트워크 설정 과정 설명
R1
다음으로 ISP가 모든 트래픽을 외부 네트워크로 전달할 수 있도록 기본 경로를 설정해줬다. 이렇게 외부 라우터에서 디폴트 라우팅을 설정해주면 R1은 ospf를 통해 내부 네트워크 172.16.100.0/24, 172.16.10.0/24 와 연결된 서브넷들에 대한 라우팅 정보를 알고 있으니까 R1에서 외부 네트워크로 나가는 트래픽(10.100.102.0/24, google/naver.com)이 기본적으로 R2로 전달이 된다.
R2
R2에서는 디폴트 라우팅을 설정해줬는데, R2에서 도달하지 못하는 네트워크의 패킷을 디폴트 라우트에 설정된 네트워크로 전달이 된다. 그러면 모든 네트워크(0.0.0.0/0)은 ISP 네트워크의 게이트웨이 10.100.102.1로 전달된다.
# 결과
'Network > Network[On-Premise]' 카테고리의 다른 글
| [On-premise] Static Routing / Router Telnet 설정 (0) | 2024.11.17 |
|---|---|
| [On-premise] Static Routing 설정 (3) | 2024.11.17 |
| [On-premise] VTP 실습 (0) | 2024.11.15 |
| [On-premise] L3 스위치 / VLAN, Trunk, NAT (0) | 2024.11.14 |
| [On-premise] RIP(v2), EIGRP(서브넷팅, 키체인, 디폴트 라우팅, 축약, SSH 등) (0) | 2024.10.05 |