[모든 router와 server에 IP 할당 및 routing protocol 설정]

DHCP server router

Router>enable
Router#conf t
Router(config)# router eigrp 100
Router(config-router)# network 11.0.0.0

Router(config-router)# exit
Router(config)# in range fa 0/0-1
Router(config-if-range)# no shutdown
Router(config-if-range)# exit

Router(config)# in fa 0/0
Router(config-if)# ip add 11.1.1.1 255.255.255.0
Router(config-if)# in fa 0/1
Router(config-if)# ip add 11.1.2.1 255.255.255.0

VPN server router

Router>enable
Router#conf t

Router(config)# router eigrp 100
Router(config-router)# network 10.0.0.0
Router(config-router)# network 11.0.0.0

Router(config-router)# exit
Router(config)# in range fa 0/0-1
Router(config-if-range)# no shutdown
Router(config-if-range)# exit

Router(config)# in fa 0/0
Router(config-if)# ip add 11.1.2.2 255.255.255.0
Router(config-if)# in fa 0/1
Router(config-if)# ip add 10.1.1.1 255.255.255.0

 


[DHCP 할당 - DHCP server가 DHCP client에 IP address를 할당]

Router(config)# ip dhcp excluded-address 11.1.1.1
Router(config)# ip dhcp pool REMOTE_POOL
Router(dhcp-config)# network 11.1.1.0 255.255.255.0
Router(dhcp-config)# default-router 11.1.1.1

 

 

VPN server 설정


[ISAKMP Security Associate 설정]

Router(config)# crypto isakmp policy 10
Router(config)# encryption aes
Router(config)# hash md5
Router(config)# group 2
Router(config)# authentication pre-share
Router(config)# lifetime 21600

[인증 및 인가 설정]

Router(config)# aaa new-model
Router(config)# aaa authentication login REMOTE local
Router(config)# aaa authorization login REMOTE local

Router(config)# username abcd password dcba


[본사 내의 IP 할당]

Router(config)# ip local pool MYPOOL 10.1.1.3 10.1.1.254

[SHARED KEY와 주소 할당]

Router(config)# crypto isakmp client configuration group REMOTE
Router(config)# key 1111
Router(config)# pool MYPOOL

[IPSec 단계 설정]

Router(config)# crypto ipsec transform-set MYSET esp-des esp-md5-hmac
Router(config)# crypto dynamic-map DMAP 10
Router(config)# set transform-set MYSET

[설정 매핑]

Router(config)# crypto map CLIENT_MAP client authentication list REMOTE
Router(config)# crypto map CLIENT_MAP isakmp authorization list REMOTE
Router(config)# crypto map CLIENT_MAP client configuration address respond
Router(config)# crypto map CLIENT_MAP 10 ipsec-isakmp dynamic DMAP

Router(config)# in fa 0/0
Router(config)# crypto map CLIENT_MAP

 

 

https://youtu.be/Szi1Avsgurk

 

'클라우드 컴퓨팅 기술인재 양성과정 > Network' 카테고리의 다른 글

[NETWORK] IPSEC VPN  (0) 2019.09.27
[NETWORK] static root 설정  (0) 2019.09.26
[NETWORK] static & dynamic routing  (0) 2019.09.26
[NETWORK] 이더넷 채널(ethernet channel) 설정  (0) 2019.09.25
[NETWORK] 네트워크 기본 명령어  (0) 2019.09.15

[IPSec VPN 설정]

라우터 : 2811
스위치 : 2960

[대전 Router 설정]
en 
conf t 
in fa 0/0 
no sh
ip add 100.100.101.2 255.255.255.0
in fa 0/1
no sh
ip add 10.1.2.1 255.255.255.0  
ip route 10.1.1.0 255.255.255.0 100.100.101.1
ip route 100.100.100.0 255.255.255.0 100.100.101.1

[ISP Router 설정] 
en  
conf t  
in fa 0/0  
no sh 
ip add 100.100.100.1 255.255.255.0 
in fa 0/1
no sh 
ip add 100.100.101.1 255.255.255.0

[서울 Router 설정] 
en  
conf t  
in fa 0/0  
no sh 
ip add 100.100.100.1 255.255.255.0 
in fa 0/1 
no sh 
ip add 10.1.1.2 255.255.255.0   
ip route 10.1.2.0 255.255.255.0 100.100.100.1 
ip route 100.100.101.0 255.255.255.0 100.100.100.1

[R1 설정]
en
conf t
in fa 0/0
no sh
ip add 10.1.1.1 255.255.255.0
ip route 10.1.2.0 255.255.255.0 10.1.1.2

 

[서울 VPN 설정]
(config)# crypto isakmp enable
(config)# crypto isakmp policy 10
(config-isakmp)# authentication pre-share
(config-isakmp)# encryption aes 128
(config-isakmp)# group 5
(config-isakmp)# hash sha
(config-isakmp)# lifetime 86400

(config)# crypto isakmp key 00100 address 100.100.101.2
(config)# crypto ipsec transform-set MYSET esp-des esp-md5-hmac
(config)# access-list 100 permit ip 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255

(config)# crypto map MYMAP 10 ipsec-isakmp
(config-crypto-map)# match address 100
(config-crypto-map)# set peer 100.100.101.2
(config-crypto-map)# set transform-set MYSET
(config-crypto-map)# set security-association lifetime seconds 86400

(config-crypto-map)# interface fa 0/0
(config-if)# crypto map MYMAP

[동경 VPN 설정]
(config)# crypto isakmp enable
(config)# crypto isakmp policy 10
(config-isakmp)# authentication pre-share
(config-isakmp)# encryption aes 128
(config-isakmp)# group 5
(config-isakmp)# hash sha
(config-isakmp)# lifetime 86400

(config)# crypto isakmp key 00100 address 100.100.100.2
(config)# crypto ipsec transform-set MYSET esp-des esp-md5-hmac
(config)# access-list 100 permit ip 10.1.2.0 0.0.0.255 10.1.1.0 0.0.0.255

(config)# crypto map MYMAP 10 ipsec-isakmp
(config-crypto-map)# match address 100
(config-crypto-map)# set peer 100.100.100.2
(config-crypto-map)# set transform-set MYSET
(config-crypto-map)# set security-association lifetime seconds 86400

(config-crypto-map)# interface fa 0/0
(config-if)# crypto map MYMAP

https://youtu.be/KHiXfkGUF5U

 

 

'클라우드 컴퓨팅 기술인재 양성과정 > Network' 카테고리의 다른 글

[NETWORK] Client VPN  (0) 2019.09.29
[NETWORK] static root 설정  (0) 2019.09.26
[NETWORK] static & dynamic routing  (0) 2019.09.26
[NETWORK] 이더넷 채널(ethernet channel) 설정  (0) 2019.09.25
[NETWORK] 네트워크 기본 명령어  (0) 2019.09.15

static root 설정

 

[RO 명령어]
Router#enable 
Router#conf t
Router(config)#in fa 0/0
Router(config-if)#no shutdown
Router(config-if)#ip add 10.1.1.1 255.255.255.0
Router(config-if)#exit
Router(config)#ip route 10.1.2.0 255.255.255.0 10.1.1.2
Router(config)#ip route 10.1.3.0 255.255.255.0 10.1.1.2

[R1 명령어] 
Router>enable 
Router#conf t
Router(config)#in range fa 0/0-1
Router(config-if-range)#no shutdown 
Router(config-if-range)#exit
Router(config)#in fa 0/0
Router(config-if)#ip add 10.1.1.2 255.255.255.0
Router(config-if)#in fa 0/1
Router(config-if)#ip add 10.1.2.1 255.255.255.0
Router(config-if)#exit
Router(config)#ip route 10.1.3.0 255.255.255.0 10.1.2.2

[R2 명령어]
Router>enable 
Router#conf t
Router(config)#in range fa 0/0-1
Router(config-if-range)#no shutdown 
Router(config-if-range)#exit
Router(config)#ip add 10.1.2.2 255.255.255.0
Router(config)#in fa 0/0
Router(config-if)#ip add 10.1.2.2 255.255.255.0
Router(config-if)#in fa 0/1
Router(config-if)#ip add 10.1.3.1 255.255.255.0
Router(config-if)#exit
Router(config)#ip route 10.1.1.0 255.255.255.0 10.1.2.1

[R3 명령어]
Router>enable 
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#in fa 0/0
Router(config-if)#no shutdown 
Router(config-if)#ip add 10.1.3.2 255.255.255.0
Router(config-if)#exit
Router(config)#ip route 10.1.1.0 255.255.255.0 10.1.3.1
Router(config)#ip route 10.1.2.0 255.255.255.0 10.1.3.1
Router(config)#exit

Router#ping 10.1.1.1

R3 명령어 입력이 끝나면 R0 IP 주소로 ping을 때려줍니다.

ping이 성공 되었음을 알 수 있습니다.

show ip route를 입력하여 설정이 제대로 되었는지도 확인해봅니다.

 

 

 

'클라우드 컴퓨팅 기술인재 양성과정 > Network' 카테고리의 다른 글

[NETWORK] Client VPN  (0) 2019.09.29
[NETWORK] IPSEC VPN  (0) 2019.09.27
[NETWORK] static & dynamic routing  (0) 2019.09.26
[NETWORK] 이더넷 채널(ethernet channel) 설정  (0) 2019.09.25
[NETWORK] 네트워크 기본 명령어  (0) 2019.09.15

[static & dynamic routing 설정]

 

 

- 라우터와 라우터 사이에는 cross over로 선을 연결해 줍니다.

- 각각의 장비에 ip address를 먼저 설정해줍니다.

- 두 번째 라우터는 Physical tab에서 NM-2FE2W를 장착시켜 선이 3개 이상 연결될 수 있도록 해줍니다.

 

아래 링크 참고

https://deeprun.tistory.com/2?category=865691

 

[NETWORK] 네트워크 기본 명령어

cisco packet tracer - 6.0.1 switch - 2960(3번째 선택) router - 2621XM(4번째 선택) 라우터 포트 3개 이상 설정해야 될 경우 POWER OFF 후 NM-2FE2W 드래그 후 POWER ON 빠져나오기 - ctr + shift + 6 [라우..

deeprun.tistory.com

 

[첫 번째 router 설정]

Router>enable
Router#conf t
Router(config)#int fa 0/0
Router(config)#no shutdown
Router(config)#ip add 100.100.100.1 255.255.255.0

Router(config)#ip route 10.1.1.0 255.255.255.0 100.100.100.2
Router(config)#ip route 10.1.2.0 255.255.255.0 100.100.100.2

 

[두 번째 router 설정]

라우터 포트 3개 이상 설정해야 될 경우 POWER OFF 후 NM-2FE2W 드래그 후 POWER ON

Router>enable 
Router#conf t 
Router(config)#int fa 0/0 
Router(config)#no shutdown 
Router(config)#ip add 100.100.100.1 255.255.255.0
Router(config)#int fa 0/1 
Router(config)#no shutdown   
Router(config)#int fa 1/0 
Router(config)#no shutdown  

Router(config)#ip route 0.0.0.0 0.0.0.0 100.100.100.1
Router(config)#router eigrp 100
Router(config-router)#network 10.0.0.0
Router(config-router)#redistribute static

 

[Switch는 설정 X]

 

[M1 multi layer switch 설정]

Switch#enable 
Switch#conf t
Switch(config)#in fa 0/1
Switch(config-if)#no switchport 
Switch(config-if)#ip add 10.1.1.2 255.255.255.0
Switch(config-if)#in fa 0/2
Switch(config-if)#no switchport 
Switch(config-if)#ip add 10.1.2.2 255.255.255.0
Switch(config-if)#exit
Switch(config)#ip routing
Switch(config)#router eigrp 100
Switch(config-router)#network 10.0.0.0

[M2 multi layer switch 설정]

Switch#enable  
Switch#conf t 
Switch(config)#in fa 0/1 
Switch(config-if)#no switchport  
Switch(config-if)#ip add 10.1.1.3 255.255.255.0 
Switch(config-if)#in fa 0/2 
Switch(config-if)#no switchport  
Switch(config-if)#ip add 10.1.2.3 255.255.255.0 
Switch(config-if)#exit 
Switch(config)#ip routing 
Switch(config)#router eigrp 100 
Switch(config-router)#network 10.0.0.0

 

ping으로 잘 들어가는지 확인합니다.

 

 

처음에 ping 넣으면 한 번은 실패하게 됩니다.

 

ARP(Address Resolution Protocol)때문에 실패하게 되는데,

ping을 한 번 더 넣으시면 100 % 성공됩니다.

 

 

ARP

네트워크 계층 주소와 링크 계층 주소 사이의 변환을 담당하는 프로토콜을 말한다. ARP는 네트워크 계층 주소(예 : 인터넷 IP 주소)를 물리 주소(예 : 이더넷 하드웨어, 즉 어댑터 주소 또는 MAC 주소)로 변환하기 위해 사용된다. 인터넷 상에서 호스트 간의 전송은 IP 주소를 기반으로 이루어진다. 송신 호스트는 수신 호스트의 IP 주소를 이용해 데이터 송신을 시도한다. 이때 실제 송신 호스트의 송신 어댑터에서는 IP 패킷을 포함하고 있는 링크 계층

terms.naver.com

 

 

'클라우드 컴퓨팅 기술인재 양성과정 > Network' 카테고리의 다른 글

[NETWORK] Client VPN  (0) 2019.09.29
[NETWORK] IPSEC VPN  (0) 2019.09.27
[NETWORK] static root 설정  (0) 2019.09.26
[NETWORK] 이더넷 채널(ethernet channel) 설정  (0) 2019.09.25
[NETWORK] 네트워크 기본 명령어  (0) 2019.09.15

네트워크 이더넷 채널(ethernet channel) 설정




Switch>enable 

Switch#conf t

Switch(config)#in range fa 0/1-2

Switch(config-if-range)#channel-group 1 mode on


Switch>enable 

Switch#conf t

Switch(config)#in range fa 0/1-2

Switch(config-if-range)#channel-group 1 mode on




이더넷 채널(ethernet channel) 확인  

Switch(config-if-range)#exit

Switch(config)#exit

Switch#show etherchannel summary 





'클라우드 컴퓨팅 기술인재 양성과정 > Network' 카테고리의 다른 글

[NETWORK] Client VPN  (0) 2019.09.29
[NETWORK] IPSEC VPN  (0) 2019.09.27
[NETWORK] static root 설정  (0) 2019.09.26
[NETWORK] static & dynamic routing  (0) 2019.09.26
[NETWORK] 네트워크 기본 명령어  (0) 2019.09.15

cisco packet tracer - 6.0.1

 

switch - 2960(3번째 선택)

 

router - 2621XM(4번째 선택) 

라우터 포트 3개 이상 설정해야 될 경우 POWER OFF 후 NM-2FE2W 드래그 후 POWER ON



빠져나오기 - ctr + shift + 6 

 

[라우터 살리기]

enable

show running - config

conf t

int fa 0/0

no shutdown

 

[IP address 설정]

int fa 0/0

ip address 11.1.2.1 255.255.255.0

int fa 0/1

ip address 11.1.3.1 255.255.255.0

 

[EIGRP routing protocol 설정]

router eigrp 100

network 11.0.0.0

 

[SWICH 설정 명령어 -  VLAN 

 

Switch>enble

Switch#conf t                      //configure terminal 명령어

Switch(config)#VLAN 10

Switch(config-vlan)#VLAN 20

Switch(config-vlan)#exit

 

[SWICH 설정 명령어 -  TRUNK

Switch(config)#in fa 0/1         //interface fast 0/1 명령어 

Switch(config-if)#switchport access VLAN 10

Switch(config)#in fa 0/2        

Switch(config-if)#switchport access VLAN 20

Switch(config)#in fa 0/3        

Switch(config-if)#switchport mode trunk

Switch(config)#in fa 0/4        

Switch(config-if)#switchport mode trunk

Switch(config-if)#end

Switch#show lan

Switch#show interface trunk

 

'클라우드 컴퓨팅 기술인재 양성과정 > Network' 카테고리의 다른 글

[NETWORK] Client VPN  (0) 2019.09.29
[NETWORK] IPSEC VPN  (0) 2019.09.27
[NETWORK] static root 설정  (0) 2019.09.26
[NETWORK] static & dynamic routing  (0) 2019.09.26
[NETWORK] 이더넷 채널(ethernet channel) 설정  (0) 2019.09.25

+ Recent posts

티스토리툴바