🥦네트워크 23일차(5.15) NAT / 라우터의 부팅과정 조절하기

  NAT

  NAT는 내부 사설 IP를 외부 공적 IP로 전환시켜 준다. 내부에 사설 IP를 가지고 있어도 DNS (로컬) 서버, Web, DB, Mail 서버 등은 고정된 공적인 주소로 만들 필요가 있다. 

 

실습

Router>en

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#host ISP

ISP(config)#int s2/0

ISP(config-if)#ip addr 210.98.100.12 255.255.255.248

ISP(config-if)#no shut

 

%LINK-5-CHANGED: Interface Serial2/0, changed state to down

ISP(config-if)#exit

ISP(config)#ip route 0.0.0.0 0.0.0.0 210.98.1.13

 

 

Router>en

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#host RT

RT(config)#int fa0/0

RT(config-if)#ip addr 192.168.1.1 255.255.255.192

RT(config-if)#ip nat inside

RT(config-if)#no shut

 

RT(config-if)#

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

 

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

int s2/0

RT(config-if)#ip addr 210.98.100.13 255.255.255.248

RT(config-if)#ip nat outside

RT(config-if)#no shut

 

RT(config-if)#

%LINK-5-CHANGED: Interface Serial2/0, changed state to up

 

%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up

 

RT(config-if)#access-list 10 permit 192.168.1.0 0.0.0.63  63대의 호스트들을 모두 허용

RT(config)#ip nat pool dokdo 210.98.100.9 210.98.100.11 netmask 255.255.255.248 주소풀을 받아라 

RT(config)#ip nat inside source list 10 pool dokdo 액세스 리스트 10번의 적용을 받고 독도 풀의 주소풀을 받아라, 

이 명령어는 내부 네트워크에서 외부로 나가는 패킷에 NAT를 적용하는 설정을 제공하며, ACL에 명시된 내부 IP 주소를 공인 IP 주소로 변환하여 외부로 통신할 수 있도록 합니다.

!! ip nat inside source list 10 static 192.168.1.30 210.98.100.30(고정 아이피로 짱박을 수 있음) 

 

ip route 0.0.0.0 0.0.0.0 210.98.100.12

 

핑을 한 번씩 때려준다.

 

sh ip nat statistics

 

sh ip nat trans

실습2

 

ISP 설정

Router>en

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#host ISP

ISP(config)#int s2/0-

^

% Invalid input detected at '^' marker.

 

ISP(config)#int s2/0

ISP(config-if)#ip addr 210.98.100.17 255.255.255.240

ISP(config-if)#no shut

 

%LINK-5-CHANGED: Interface Serial2/0, changed state to down

ISP(config-if)#exit

ISP(config)#ip route 0.0.0.0 0.0.0.0 210.98.100.18

ISP(config)#end

 

RT&NAT 설정

Router>en

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#host RT&NAT

RT&NAT(config)#int s2/0

RT&NAT(config-if)#ip addr 210.98.100.18 255.255.255.240

RT&NAT(config-if)#ip nat outside

RT&NAT(config-if)#no shut

 

RT&NAT(config-if)#

%LINK-5-CHANGED: Interface Serial2/0, changed state to up

int fa0/0

RT&NAT(config-if)#ip addr

%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up

192.168.1.1 255.255.255.0

RT&NAT(config-if)#int fa1/0

RT&NAT(config-if)#ip addr 192.168.2.1 255.255.255.0

RT&NAT(config-if)#ip nat inside

RT&NAT(config-if)#no shut

 

RT&NAT(config-if)#

%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up

 

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to up

int fa0/0

RT&NAT(config-if)#ip nat inside

RT&NAT(config-if)#no shut

 

ip route 0.0.0.0 0.0.0.0 210.98.100.17

 

ip nat inside source static 192.168.1.20 210.98.100.20

ip nat inside source static 192.168.2.40 210.98.100.30

 

정적 변환

 

RT&NAT(config)#access 10 permit 192.168.1.0 0.0.0.255

RT&NAT(config)#access 10 permit 192.168.2.0 0.0.0.255

 

 

동적 변환

ip nat inside source list 10 int s2/0 overload

 

여러 호스트가 공유된 IP 주소를 사용하여 외부로 통신하기 위해서는 NAT 구성에서
overload 키워드를 명시적으로 지정해주어야 하며, 이를 설정하지 않을 경우 충돌이 발생하여 통신 오류가 발생할 수 있습니다.

overload 키워드는 NAT (Network Address Translation)에서 사용되며, 다중 호스트가 하나의 공인 IP 주소를 공유하여 외부로 통신할 수 있도록 하는 기능을 제공합니다.

 

핑을 한 번씩 때려서 왕래가 있게 한 다음 라우터를 본다.

설정이 잘 되었다!!

 

  WAN에서의 패킷전송은 다음의 기법들을 사용한다.

 

1:25

WAN에서의 패킷전송

전송기법	설명
임대회선     (leased line)	PPP나 리스드 연결로 불리며 언제라도 통신이 가능하도록 사전에 구성되어져 있어서 데이터 전송 이전에      회선연결 과정이 필요 없다. 비용이 비싸지만 높은 대역폭과 일정한 데이터 전송율을 유지한다. HDLC와 PPP 캡슐화  기법이 주로 사용된다.
패킷 스위칭  (packet  switching)	이 기법은 비용절감을 위해서 다른 조직들과 통신 대역폭을 공유해서 사용하므로 회선이 한가할   때만 데이터 전송이 용이하다. X.25, Frame Relay, 그리고 ATM 캡슐화 기법이 주로 사용된다. *순서를 붙이고 프리즘을 통과해서 빠르게 알아서 도착하게 만듦 그리고 상대방에게 가서 sequence number에 따라 reassemble 한다.
써킷 스위칭  (circuit switching)	이 기법은 일반 전화 교환기처럼 작동되는데 사용량에 따라서 비용을 부담하기 때문에 저비용이 최대 장점이다. 전용(dedicated)회선은 매 데이터 전송 전에 연결, 유지, 그리고 종료의 과정을 가지지만 회선 스위치드네트워크는 통신되는 동안에는 경로 리소스가 유지된다. 보통 대역폭이 낮고 PSTN과 ISDN 캡슐화 기법이 주로 사용     된다.

  다음은 WAN에서 사용되는 주요 프로토콜을 정리한 표이다.

 

WAN의 주요 프로토콜

프로토콜	에러복구	Type w필드	특성
SDLC	Yes	No	IBM이 만들었고 SDLC 헤더 뒤에 IBM SNA 헤더를 넣었지만 HDLC로  대체되었다. 멀티포인트링크를 지원한다
HDLC	No	No	IBM이 만들었고 시스코 동기식 시리얼링크의 디폴트이다
LAPB	Yes	No	X.25 네트워크에서 주로 사용되며 HDLC와 유사하게 작동되지만 P2P  링크에서만 사용된다
LAPD	No	No	LAPB를 개선한 것으로 ISDN 회선에서 연결 성립과 종료를 위한 D채널에서 주로 사용된다
PPP	Yes	Yes	멀티프로토콜 호환을 위해서 사용된다

  라우터의 유지관리

  천둥 번개나 순간적인 과도한 전류 등으로 인해 라우터가 기계적으로 손상되거나 설정된 구성파일이 손상을 입을 수 있다. 네트워크 관리자는 늘 이런 상황을 염두에 두고 대비책을 가지고 있어야 한다.

 

 라우터의 부팅과정 조절하기

  라우터에 전원이 들어오면 라우터는 POST(Power-On Self-Test) 과정을 거치는데 라우터 내부의 ROM 칩(안전모드)에 들어있는 진단 루틴을 시작해서 하드웨어와 인터페이스, 그리고 소프트웨어 등을 점검하는 과정이다. POST가 끝나면 이어서 라우터의 운영체제인 IOS 이미지 파일을 ROM, Flash 메모리, TFTP 서버 등에서 찾아서 DRAM 메모리에 로드시켜서 실행한다. TFTP 서버는 UDP를 사용하는 프로토콜로써 파일을 송수신하는데 사용되지만 보안에 취약하다. 
  IOS를 찾는 순서는 ‘Flash 메모리(하드디스크) ->TFTP 서버(파일서버) ->ROM(안전모드)’ 순서이다. ROM에 있는 운영체제는 간단한 버전으로써 어딘가에서 풀 버전을 로드하는데 필요한 기능만 들어있다. Windows 컴퓨터에서의 안전모드와 비슷한 기능을 수행한다.

 

Router#sh version 을 때 CPU(PTSC2005), Memory(60.416M), Buffer Memory (5.120M), Mother Board PT0123, NVRAM(32K), Flash(63.488M), 외부 Serial 연결(X.25), 내부 FastEthernet 연결 등의 정보를 모두 볼 수 있다. 
  맨 끝에 Configuration register is 0x2102식으로 보이는데 이 2가 NVRAM에 들어있는 설정을 가져오고, 디폴트 Flash로 부터 IOS 운영체제 파일을 가져와서 부팅하라고 라우터에게 알리는 지시어이다. 
=>0x2102는 Flash 메모리에서 IOS 파일을 가져와서 부팅한다는 뜻이고, 
    0x2141은 ROM, 
    0x2142는 복구용 Flash에서 가져온다는 의미이다.
Router(config)#config-register 0x2101 하면 부팅될 때 가져오는 이미지의 위치가 달라진다. 

 

실습

RT1

Router(config)#host RT1:2811

RT1:2811(config)#int fa0/1

RT1:2811(config-if)#ip addr 192.168.100.1 255.255.255.0

RT1:2811(config-if)#no shut

 

RT1:2811(config-if)#

%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up

 

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

int fa0/0

RT1:2811(config-if)#ip addr 10.10.10.2 255.255.255.252

RT1:2811(config-if)#no shut

 

RT1:2811(config)#router rip

RT1:2811(config-router)#version 2

RT1:2811(config-router)#net 192.168.100.0

RT1:2811(config-router)#net 10.10.10.0

RT0

Router(config)#host RT0:2911

RT0:2911(config)#int g0/0

RT0:2911(config-if)#ip addr 10.10.10.1 255.255.255.252

RT0:2911(config-if)#no shut

 

RT0:2911(config-if)#

%LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up

 

%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up

 

RT0:2911(config-if)#int g0/2

RT0:2911(config-if)#ip addr 192.168.101.1 255.255.255.0

RT0:2911(config-if)#no shut

 

RT0:2911(config-if)#

%LINK-5-CHANGED: Interface GigabitEthernet0/2, changed state to up

 

%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/2, changed state to up

int g0/1

RT0:2911(config-if)#ip addr 10.10.11.1 255.255.255.252

RT0:2911(config-if)#no shut

 

RT0:2911(config-if)#

%LINK-5-CHANGED: Interface GigabitEthernet0/1, changed state to up

router rip

RT0:2911(config-router)#version 2

RT0:2911(config-router)#net 10.10.10.0

RT0:2911(config-router)#net 192.168.101.0

RT0:2911(config-router)#net 10.10.11.0

RT2

Router(config)#host RT2:generic

RT2:generic(config)#int fa0/0

RT2:generic(config-if)#ipa ddr 10.10.11.2 255.255.255.252

^

% Invalid input detected at '^' marker.

 

RT2:generic(config-if)#no shut

 

RT2:generic(config-if)#

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

 

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

int fa1/0

RT2:generic(config-if)#ip addr 192.168.102.1 255.255.255.0

RT2:generic(config-if)#no shut

 

RT2:generic(config-if)#

%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up

 

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to up

router rip

RT2:generic(config-router)#version 2

RT2:generic(config-router)#net 10.10.11.0

RT2:generic(config-router)#net 192.168.102.0

RT2:generic(config-router)#int fa0/0

RT2:generic(config-if)#ip addr 10.10.11.2 255.255.255.252

RT2:generic(config-if)#no shut

운영체제 이름

2911 라우터의 이미지가 없다. 그래서 이 이미지를 TFTP 서버에 줄 것이다. 

 

copy flash tftp

운영체제 이름 붙여넣고 address 입력

그리고 엔터 치면 끝

 

껐다 키면 생겨있다!!!

 

 

반대도 가능하다!!

 copy tftp flash

 

boot system flash pt1000-i-mz.122-28.bin

 

NVRAM SAVE를 해줘서 copy run start가 됐다.

현재 설정을 시작할 때 불러온다.

 

저장해본다.

 

flash가 바뀌어져 있다.