[On-premise] L3 스위치 / VLAN, Trunk, NAT

 

설명: 여러개의 VLAN을 설정하고 DHCP, NAT 설정하여 네트워크를 구성하고, 외부 통신까지 해주는 네트워크를 구성해볼 것이다. 

역할: L3 스위치 포트 설정

---

# L2 스위치 작업 - SW1 / SW2

sw1(config)#int f0/1
sw1(config-if)#switch mode access
sw1(config-if)#switch access vlan 10

sw1(config)#int f02
sw1(config-if)#switch mode access
sw1(config-if)#switch access vlan 20

sw1(config)#int f0/3
sw1(config-if)#switchport mode trunk
sw1(config-if)#int f0/4
sw1(config-if)#switchport mode trunk

--------------------------------------------

sw2(config)#int f0/1
sw2(config-if)#switch mode access
sw2(config-if)#switch access vlan 10

sw2(config)#int f02
sw2(config-if)#switch mode access
sw2(config-if)#switch access vlan 20

sw2(config)#int f0/3
sw2(config-if)#switchport mode trunk
sw2(config-if)#int f0/4
sw2(config-if)#switchport mode trunk

---

#L3 스위치 작업

L3-sw(config)#ip routing

L3-sw(config)# int g0/1
L3-sw(config-if)#no switchport
L3-sw(config-if)#ip add 192.168.10.1 255.255.255.0

L3-sw(config)#int g0/2
L3-sw(config-if)#no switchport
L3-sw(config-if)#ip add 192.168.20.1 255.255.255.0

L3-sw(config)#int g0/3
L3-sw(config-if)#no switchport
L3-sw(config-if)#ip add 172.16.10.2 255.255.255.252

* 정적 라우팅 설정
L3-sw(config)#ip route 10.100.102.0 255.255.255.0 172.16.10.1

 

L3 스위치와 R1 라우터 간 정적 라우팅 설정을 통해 네트워크 통신을 구성해야한다. 정적라우팅을 설정할 때 10.100.102.0/24 네트워크로의 트래픽을 R1 라우터의 172.16.10.1 인터페이스를 통해 전달하도록 경로를 설정해주었다. 

---

 

# 라우터

R1(config)#int f0/0
R1(config-if)#ip add 172.16.10.254
R1(config-if)#no sh

R1(config)#int f0/1
R1(config-if)#ip add 10.100.102.214
R1(config-if)#no sh

R1(config)#ip nat source list 10 int f0/1 overload
R1(config)#access-list 10 permit 172.16.10.0 0.0.0.3
R1(config)#access-list 10 permit 192.168.10.0 0.0.0.255
R1(config)#access-list 10 permit 192.168.20.0 0.0.0.255

---

 

#DHCP 설정

https://xoodongxoo.tistory.com/140

[Linux] eve - DHCP 설정

---

결과