packet tracer ( nat 설정 & ether channel )

우리보다 일어 잘 하는 사람 1억명 있다 ㅅㄱ해라

일어는 기본이고 기술도 있어야함 

기술력 .. 

 

 

 

 

ospf로 연결

 

192는 사설이니까 광고 xx

왜냐면 이건 네트워크 상 중복이 있을 수 있기에 유일성을 해친다

이렇게 사설에서 다른 네트워크와 통신하기 위해 필요한 것이 nat

 

리스트나 풀 만들기

insdie outside 정하기

pat인지 dynamic nat 인지  ip nat inside source ~~~~ 

 

---

R1 설정

 

interface GigabitEthernet0/0

ip address 192.168.0.1 255.255.255.0

ip nat inside

duplex auto

speed auto

!

!

interface GigabitEthernet0/0/0

ip address 1.1.1.1 255.255.255.252

ip nat outside

 

# 해당 inside 와 outside를 나눠야함 

 

router ospf 1

log-adjacency-changes

network 1.1.1.0 0.0.0.3 area 0

# 네부 네트워크는 광고 x nat 하는 이유가 사설망 안 보여주려고 하는거임 

!

#ip nat pool NAT 1.1.1.1 1.1.1.1 netmask 255.255.255.252

# 여기서는 나가는 pool 굳이 안 만들고 인터페이스로 지정해도 충분할 듯 

#ip nat inside source list 10 pool NAT overload

ip nat inside source list 10 int g0/0/0 overload

 

access-list 10 permit 192.168.0.0 0.0.0.255

 

#pat로 설정함 

 

 

서버에서 사설망으로 ping 안 감 

사설에서 외부로는 ping 감 

 

 

 

nat 동작 확인 

 

---

 

이더채널

 

스위치 네트워크 구성할 때 효율적인 시스템을 위해서 듀얼링크 - 리던던시를 가지게 만들게 했는데 문제가....

2계층 스톰이 발생 .. 루프가 스톰으로 장비가 죽어버림 

아무것도 안 했는데도 2계층에 돌고 있는 프로토콜 = STP 

STP가 동작해서 ROOT를 뽑아서 LOOP를 방지하지 

MAC주소가 밑에꺼가 더 작아서 ROOT고 다른 쪽에서 바라보는 것이 SWITCH0에서 보는 것이 루트포트가 될 듯

fa0/2 fa0/3 숫자가 2가 더 작으니까 activce 상태이고 3이 더 커서 지금 막힌 상태

 

 

10g 비싸니까 1g 여러 개 묶어서 논리적으로 하나의 큰 거로 쓰면 어떨까?

다만 여기서 stp가 돌면 방해가 되니.... stp 안 돌도록 하는 것이 이더채널 ! 

여기서 pagp lacp 라는 2개 프로토콜이 사용됨 pagp는 시스코 전용 // lacp는 표준 

 

둘 다 on을 쓰면 다 동작!! 이름이 각각 다른데 on은 통합적으로 가능      

lacp 

pagp    

 

 

묶어서 trunk로 만들고 

 

 

int range fastEthernet 0/1-2

channel-group 1 mode on

# 실제 묶은 다음 그룹을 만든다

 

int port-channel 1

switchport mode trunk

 

 

이러한 테크닉으로 조직에 비용을 절감할 수가 있다 

 

작은회사는 포트 시큐리티만 적용해도 nat 안 써도 보안 가능 

nat_ether_channel.pkt

0.08MB