Junhwan Heo

AWS Rack Decom Datatech

1 분 소요

1. 서론

    오늘은 NAT 복습과 Secured DHCP에 대하여 배워보았다.

2. 본론

1. Cisco IOS

1. 문제

ex

//Common
# conf t
# no ip domain lookup
# line c 0
# logging syn
# exec-t 0

//SW1
# no ip routing

//R1
# int f1/0
# mac-address 1577.1577.1577
# ip add dhcp
# no sh
# exit

# int f0/0
# no sh
# ip add 172.16.10.254 255.255.255.0
# exit

# int f0/1
# no sh
# ip add 1.1.1.9 255.255.255.252
# exit

# ip route 0.0.0.0 0.0.0.0 f1/0 10.0.0.1
# ip route 172.16.30.0 255.255.255.0 f0/1 1.1.1.10

# access-list 10 permit 172.16.10.0 0.0.0.255
# access-list 10 permit 172.16.30.0 0.0.0.255
# do sh ip access-list //verify
# ip nat inside source list 10 int f1/0 overload

# int f0/0
# ip nat inside
# exit
# int f0/1
# ip nat insdie
# exit
# int f1/0
# ip nat outside

# end
# copy r s

//R2
# int f0/1
# no sh
# ip 1.1.1.10 255.255.255.252
# exit

# int f1/3
# no switchport
# ip add 172.16.30.254 255.255.255.0
# ip helper-address 172.16.10.100
# exit

# ip route 0.0.0.0 0.0.0.0 f0/1 1.1.1.9

//Server_2016
//ip(172.16.10.100), gateway(172.16.10.254), dns(172.16.10.100)
//ping 168.126.63.1

//R1
# show ip nat translations //verify

//Server_2016
//DHCP & DNS 설정

//Win10, 702
//ip(DHCP)

//Optional
//R1 as a DHCP server
# conf t
# ip dhcp pool NET10
# network 172.16.10.0 /24
# default-router 172.16.10.254
# dns-server 172.16.10.100
# lease 8
# class 10
# address range 172.16.10.1 172.16.10.253

# ip dhcp pool NET30
# network 172.16.30.0 /24
# default-router 172.16.30.254
# dns-server 172.16.10.100
# lease 8
# class 30
# address range 172.16.30.1 172.16.30.253

# ip dhcp excluded-address 172.16.10.100

# int f0/0
# ip dhcp client class-id 10
# exit
# int f0/1
# ip dhcp client class-id 30

///R2
# conf t
# no ip helper-address 172.16.10.100
# ip helper-address 1.1.1.9

//Secured DHCP
//R1
# conf t
# ip dhcp pool NET10
# update arp //End device에 할당한 ip와 MAC을 Mapping하여 기록
# exit

# int f0/0
# arp authorized //arp table상의 IP-MAC 데이터와 일치하는지 verify 후 전송
# exit

# show ip dhcp binding //check
# clear ip dhcp binding //binding 풀기

//Win10
//DNS 수정. 현재 DNS로 지정해둔 Win2016 ip를 수동으로 지정해둬서 R1의 arp table에 Win2016의 정보가 없음.

3. 결론

    기존 프로토콜, 거기서 발전된 프로토콜, 완전히 수정된 프로토콜.. 프로토콜이 너무 많다.

4. 참고자료

Ⅰ. 문웅호, 정보통신망
Ⅱ. 문웅호, 하드웨어

클라우드 엔지니어를 꿈꾸며 공부를 시작한 초보 엔지니어입니다. 틀린점 또는 조언해주실 부분이 있으시면 친절하게 댓글 부탁드립니다. 방문해 주셔서 감사합니다 :)

댓글남기기

참고