Network8/Nat

WAN에서의 디폴트 데이터링크층 캡슐화 HDLC,

WAN 연결에서 캡슐화 DHLC가 디폴트 적용되어져 있다.

 

 

 

 

 

 

 

 

 

 

 

인증 추가 PPP(MS에서 만든 PAP(평문장)/CHAP(암호문) 기법을 사용), 리거시한  데이터링크층 캡슐화 SLIP, PPTP, X.25 등이 WAN에서 사용되는 프로토콜이다.  

별도로 PPP 등으로 설정하면 인증 CHAP/PAP를 지정해 주어야 한다. 

 

 

username RT2 password korea

옆에 있는 라우터에 대한 유저이름을 넣어줘야한다. 

 

chap은 암호화 통신 pap는 평문 통신

 

int s2/0

ppp authentication chap pap

인증방식인 암호화통신 chap을 하고 만약에 안됬을 경우 pap 평문통신으로 전환하여

연결이 가능하도록 chap pap 를 넣어주도록 한다.

 

encap ppp

캡슐화 ppp

 

(RT2 가운데 라우터)

RT2도 역시 똑같이

username RT1 password korea

옆에 있는 라우터에 대한 유저이름을 넣어줘야한다. 

 

int s2/0

ppp authentication chap pap

인증방식인 암호화통신 chap을 하고 만약에 안됬을 경우 pap 평문통신으로 전환하여

연결이 가능하도록 chap pap 를 넣어주도록 한다.

 

encap ppp

캡슐화 ppp

 

(RT3 오른쪽 라우터)

위와 같이 똑같이 인증을 넣어줘도 되지만

RT1과 RT2 둘만 PPP인증을하여 서로통신만 해도되기때문에

인증을 넣지않아도 서로 통신이 가능하다.

 

전체적으로 그림과 같이 연결이 된다.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

DLCI(Point-to-Point)

s0/0/0.1

s0/0/0.2

 

 

 

(RT1)

 

host RT1

 

int s0/0

 

encap frame

뒤에 더이상 넣지않고 encap을 할경우 default값인 cisco로 결정이된다.

또다른경우인 ietf가 존재한다 

 

frame lmi ansi

lmi는 도와주는 도구로 네트워크에 도움을 준다.

 

no shut

 

int s0/0/0.1 point

point-to-point방식으로 포트끼리 연결된 맞닿은 곳만 가능하게 연결이 가능하다

 

ip addr 192.168.1.1 255.255.255.252

 

frame int 102

 

exit

 

int s0/0/0.2 point

 

ip addr 192.168.3.1 255.255.255.252

 

frame int 103

 

end

 

위와 같은 방식으로 RT2,RT3도 각각 설정을 해야한다.

 

(Cloud)

 

Point-to-Point

 

Serial0

102 RT1-RT2

103 ER1-RT3

 

Serial1

 

Serial2

 

도 똑같이 해준다.

 

(Cloud)

Frame Relay

Serial0

Serial1

Serial2

로 각 RT1,RT2,RT3 가 연결이되도록 설정한다.

 

 

 

 

 

 

 

 

 

 

 

 

 

DLCI(Multiport)

(RT1 왼쪽라우터)

en

conf t

host RT1

int s0/0/0 multi

Multiport를 사용한다.

ip addr 192.168.1.1 255.255.255.0

encap frame

frame lmi ansi

no shut

 

frame map ip 192.168.1.2 102 broad

아이피 주소를 정할때는 상대방 포트의 아이피주소를 broad는 자신의 broad를 정해준다.

frame map ip 192.168.1.3 103 broad

아이피 주소를 정할때는 상대방 포트의 아이피주소를 broad는 자신의 broad를 정해준다.

sh frame map

frame map 설정을 확인해볼수 있다.

 

위와 같은 방식으로 RT2 역시 설정을 해준다.

frame map ip 192.168.1.1 201 broad

201 broad한개로 하나만 설정을 한다.

 

위와 같은 방식으로 RT3 역시 설정을 해준다.

frame map ip 192.168.1.1 301 broad

301 broad한개로 하나만 설정을 한다.

 

(Cloud)

서로간의 라우터가 잘연결할수있도록

먼저 Serial0,Serial1,Serial2를 RT1-RT2-RT3 관계를 맞추어 설정한뒤 

 

Frame Relay에서 

각라우터가 통신할수있도록 연결을 해준다.

 

 

 

 

 

 

 

 

 

 

 

 

DLCI(Multiport)

 

(먼저전에 포트에 아이피주소와 netmask를 넣어준다.)

(RT1)

ip ospf network point-to-multipoint

 

frame map ip 192.168.1.2 102 broad

아이피 주소를 정할때는 상대방 포트의 아이피주소를 broad는 자신의 broad를 정해준다.

frame map ip 192.168.1.3 103 broad

아이피 주소를 정할때는 상대방 포트의 아이피주소를 broad는 자신의 broad를 정해준다.

no frame inverse-arp

no shut

 

(RT2)

라우터2또한위해서 RT1에서했던것처럼 설정을 넣어주도록한다.

 

(RT3)

라우터3또한위해서 RT1에서했던것처럼 설정을 넣어주도록한다.

 

RT4는 FR(Frame Route)로 DCE역할 또한 해줄수있다.

frame intf-type dce

인터페이스타입을 dce로 설정

 

clock rate 56000

band 56

속도를 지정

 

frame route 102 int s0/1 201

위에서했던 Frame Relay와 같은역할로 broad 102이 int s0/1에 broad 201로 나가는 방향을

집적 명령어를 통해 지정해주어야한다.

 

frame route 201 int s0/2 301

위에서했던 Frame Relay와 같은역할로 broad 201이 int s0/2에 broad 301로 나가는 방향을

집적 명령어를 통해 지정해주어야한다.

 

R1에 router rip

nei 192.168.1.2

nei 192.168.1.3

DLCI로 사용하는 아이피주소를 nei로 넣어주도록한다.

R2,R3 또한 똑같이 router rip -> nei (DLCI로 사용하는 아이피주소)를 넣어준다.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

외부 라우터끼리 정보 교환 BGP

 

오타수정

왼쪽브로드캐스트 영역 -> EGP 10 ,EIGO 10 -> BGP 10,EIGP 10이다.

 

 

여기서 중요한점은

router bgp (영역)

net (상대방포트주소) romote-as (상대방 bgp영역)

로 설정한다는것이다

이렇게 설정함으로 써 각 라우터끼리의대한 정보만을 알수 있고

그안에 내부라우터나 노드의 대한 정보를 감출수있다는 큰장점이 있다.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  NAT(Network Address Translation) 설정하기
  NAT는 두 개의 네트워크 카드를 가진 라우터나 내부 사설 IP가 외부 공적 IP로 변경되는 환경에서 설정해준다.

 라우터에 이 NAT를 지원하는 소프트웨어가 있어야 한다.

 

 IP 주소 부족을 해소하기 위한 방법으로 사설 IP를 많이 사용하고 있는 현재 대부분의 네트워크는 NAT를 설정해서 외부로 나갈 때 공적 IP로 전환하는 방법으로 인터넷을 한다. 

  내부 주소에는 '내부 사설 로컬 IP 주소'와 '내부 공식 글로벌 IP 주소'가 있는데 내부 사설 로컬이란 내부 네트워크의 호스트들에게 제공하는 IP 주소로써 RFC 1918에 규정되어 있다. 

 

이 사설 IP 주소는 외부로 라우팅이 불가능해서 외부로 나갈 때에는 NAT 기법으로 공식 IP 주소로 변경될 필요가 있다. 글로벌 내부 IP란 로컬 내부 사설 IP 주소들에 대응되는 외부 공식 IP 주소인데 이 주소는 인터넷에서 유일한 주소로써 보통은 ISP(Internet Service Provider)가 제공하는 주소이다. 이 글로벌 주소에 내부라는 말에 혼동하지 말자. 

 

여기서 놓친부분은 ISP 또한 아이피주소와 넷마스크를 줘야하는데

마지막에 ip route를 해줘야한다.

 

 

 

 

 

 

 

 

 

 

 

 

  NAT 주소 변환에는 정적(static)과 동적(dynamic) 두 가지 방법이 있다. 
정적은 내부 사설주소를 외부 공적주소로 1:1 변환시키는 기법으로 ‘static 원하는_공적_IP’식으로 해준다.

 보안적인 측면에서 좋은 방법인데 DHCP, DNS, Web, DB 서버 등을 정적으로 변환시킨다.

 그리고 
동적은 내부 사설주소를 외부 공적주소로 ‘자동 매핑’되게 해주는 기법으로 대부분 이 기법을 사용한다. 외부 공적 주소를 주소 풀(address pool)에 저장한 뒤 내부 로컬 사설주소들이 외부로 나갈 때 이 공적주소 풀에 있는 주소 중 하나를 받아서 나가게 한다. 
내부 사설  IP들 ->라우터의 gateway ->라우터의 WAN 인터페이스에서 ->외부 공적 IP로 변환된다. 

 

먼저 정적-static

ip nat inside source static 주소1 주소2 -> 주소1은 무조건 주소2로 정적으로 변환하게만든다. 

 

 

 

 

 

 

 

 

 

 

 

 

 

동적-dynamic

ip nat pool 210.98.100.209 210.98.100.222 netmask 255.255.255.240 -> 209~222 주소를 동적으로 변환해준다.

(순서대로준다.)