packet tracer ( nat 설정 & ether channel )
우리보다 일어 잘 하는 사람 1억명 있다 ㅅㄱ해라
일어는 기본이고 기술도 있어야함
기술력 ..
ospf로 연결
192는 사설이니까 광고 xx
왜냐면 이건 네트워크 상 중복이 있을 수 있기에 유일성을 해친다
이렇게 사설에서 다른 네트워크와 통신하기 위해 필요한 것이 nat
리스트나 풀 만들기
insdie outside 정하기
pat인지 dynamic nat 인지 ip nat inside source ~~~~
R1 설정
interface GigabitEthernet0/0
ip address 192.168.0.1 255.255.255.0
ip nat inside
duplex auto
speed auto
!
!
interface GigabitEthernet0/0/0
ip address 1.1.1.1 255.255.255.252
ip nat outside
# 해당 inside 와 outside를 나눠야함
router ospf 1
log-adjacency-changes
network 1.1.1.0 0.0.0.3 area 0
# 네부 네트워크는 광고 x nat 하는 이유가 사설망 안 보여주려고 하는거임
!
#ip nat pool NAT 1.1.1.1 1.1.1.1 netmask 255.255.255.252
# 여기서는 나가는 pool 굳이 안 만들고 인터페이스로 지정해도 충분할 듯
#ip nat inside source list 10 pool NAT overload
ip nat inside source list 10 int g0/0/0 overload
access-list 10 permit 192.168.0.0 0.0.0.255
#pat로 설정함
사설에서 외부로는 ping 감
스위치 네트워크 구성할 때 효율적인 시스템을 위해서 듀얼링크 - 리던던시를 가지게 만들게 했는데 문제가....
2계층 스톰이 발생 .. 루프가 스톰으로 장비가 죽어버림
아무것도 안 했는데도 2계층에 돌고 있는 프로토콜 = STP
STP가 동작해서 ROOT를 뽑아서 LOOP를 방지하지
MAC주소가 밑에꺼가 더 작아서 ROOT고 다른 쪽에서 바라보는 것이 SWITCH0에서 보는 것이 루트포트가 될 듯
fa0/2 fa0/3 숫자가 2가 더 작으니까 activce 상태이고 3이 더 커서 지금 막힌 상태
10g 비싸니까 1g 여러 개 묶어서 논리적으로 하나의 큰 거로 쓰면 어떨까?
다만 여기서 stp가 돌면 방해가 되니.... stp 안 돌도록 하는 것이 이더채널 !
여기서 pagp lacp 라는 2개 프로토콜이 사용됨 pagp는 시스코 전용 // lacp는 표준
둘 다 on을 쓰면 다 동작!! 이름이 각각 다른데 on은 통합적으로 가능
lacp
pagp
묶어서 trunk로 만들고
int range fastEthernet 0/1-2
channel-group 1 mode on
# 실제 묶은 다음 그룹을 만든다
int port-channel 1
switchport mode trunk
이러한 테크닉으로 조직에 비용을 절감할 수가 있다
작은회사는 포트 시큐리티만 적용해도 nat 안 써도 보안 가능