정보보안5 2차시

gns3 와이어샤크 캡쳐

 

 

inter VLAN

트렁크 포트 설정 : SW1의 fa0/24에만 설정해주어도 SW2의 Fa0/24는 auto모드가 되어 통신이 잘됨

물론 SW2 또한 수동으로 트렁크포트로 잡아주는 것이 더 좋다

트렁크 조회 SW1(config)#do sh in trunk Port Mode Encapsulation Status Native vlan Fa0/24 on 802.1q trunking 1 Port Vlans allowed on trunk Fa0/24 1-1005 Port Vlans allowed and active in management domain Fa0/24 1,10,20 Port Vlans in spanning tree forwarding state and not pruned Fa0/24 1,10,20

802.1q에 추가로 생성된 VLAN 파라미터 ( TPID, TCI )

 

 

inter VLAN

라우터에 inter VLAN을 위한 서브 인터페이스 설정 (서브 인터페이스는 no sh 필요 없음) en conf t int fa0/0 no sh int fa0/0.10 encapsulation dot1Q 10 ip add 10.10.10.254 255.255.255.0 int fa0/0.20 encapsulation dot1Q 20 ip add 10.10.20.254 255.255.255.0 end R1#sh ip int b Interface IP-Address OK? Method Status Protocol FastEthernet0/0 unassigned YES manual up up FastEthernet0/0.10 10.10.10.254 YES manual up up FastEthernet0/0.20 10.10.20.254 YES manual up up 라우터에 연결된 스위치 SW fa0/23에 트렁크모드 설정 conf t int fa0/23 switchport mode trunk  end PC에도 게이트웨이 부분을 설정해준다(.254) ping 10.10.10.1 -> 10.10.20.2 성공

 

 

 

 

오늘의 실습 : inter VLAN, VLAN, OSPF

 

스위치 ESW1 conf t vlan 10 name v10 int f1/0 switchport mode access switchport access vlan 10 spanning-tree portfast int f1/1 switchport mode access switchport access vlan 10 spanning-tree portfast exit vlan 20 name 210 int f1/2 switchport mode access switchport access vlan 20 spanning-tree portfast int f1/3 switchport mode access switchport access vlan 20 spanning-tree portfast exit ip default-gateway 10.10.10.253 exit int fa1/14 switchport mode trunk switchport trunk allowed vlan all int fa1/15 switchport mode trunk switchport trunk allowed vlan all end ( int range fa1/14 - 15 로 한번에 설정 가능)

 

라우터 conf t int fa0/0 no sh int fa1/0 ip add 1.1.1.1 255.255.255.252 no sh int fa0/0.10 encapsulation dot1Q 10 ip add 10.10.10.253 255.255.255.0 int fa0/0.20 encapsulation dot1Q 20 ip add 10.10.20.253 255.255.255.0 exit int fa0/1 ip add 192.168.100.253 255.255.255.0 no sh exit ip route 0.0.0.0 0.0.0.0 192.168.100.2 end (트렁크 설정은 위에서 EWS1의 fa1/15 에 해주었음) pc 설정 ip 10.10.10.11/24 10.10.10.253 (ip addr 주소/prefix gateway주소) PC1> ping 8.8.8.8 84 bytes from 8.8.8.8 icmp_seq=1 ttl=127 time=60.848 ms 84 bytes from 8.8.8.8 icmp_seq=2 ttl=127 time=61.737 ms 84 bytes from 8.8.8.8 icmp_seq=3 ttl=127 time=61.219 ms 84 bytes from 8.8.8.8 icmp_seq=4 ttl=127 time=61.283 ms 84 bytes from 8.8.8.8 icmp_seq=5 ttl=127 time=60.642 ms 외부 핑 성공

 

R1 라우터에 ospf 설정 conf t router ospf 1 network 10.10.10.0 0.0.0.255 area 0 network 10.10.20.0 0.0.0.255 area 0 network 1.1.1.0 0.0.0.3 area 0 network 192.168.100.0 0.0.0.255 area 0 passive-interface f0/0 exit

 

어차피 설정들은 다 비슷하니까 하나씩만 기록

 

PC7> ping 10.10.10.11
10.10.10.11 icmp_seq=1 timeout
10.10.10.11 icmp_seq=2 timeout
84 bytes from 10.10.10.11 icmp_seq=3 ttl=62 time=61.205 ms
84 bytes from 10.10.10.11 icmp_seq=4 ttl=62 time=61.142 ms
84 bytes from 10.10.10.11 icmp_seq=5 ttl=62 time=60.978 ms

 

PC7 -> PC1 로 ping 성공