Go, Vantage point
가까운 곳을 걷지 않고 서는 먼 곳을 갈 수 없다.
Github | https://github.com/overnew/
Blog | https://everenew.tistory.com/
티스토리 뷰
이전 내용에 이어서 static Routing 세팅에 VLAN, SubInterface까지 추가하여 학습해 보자.
GNS3를 사용한 static Routing 테스트
GNS 네트워크 구성도 아래와 같은 네트워크를 구성해야 될 때, 3가지 서브넷이 두개의 라우터로 연결되어 있다. 이때 모든 네트워크가 통신이 되려면, 라우팅 테이블을 양쪽에 경로를 만들어 주
everenew.tistory.com
네트워크 논리 구성도
이번에는 각 라우터 사이에 L3 Switch가 들어가고,
R3과 L3 Switch 7간에는 router port를 사용,
나머지 연결은 VLAN을 사용해 환경을 구성한다.
VLAN과 Sub Interface를 이해해 보고,환경을 적절히 구성하여 모든 네트워크 대역에서 ping통신을 진행해 보자.
VLAN
가상 랜은 하나의 스위치에서도 여러 개의 논리적인 네트워크로 분리를 위해 사용한다. 이를 위해 통신에 추가적인 VLAN Numbering의 정보가 붙게 된다.
VLAN은 L2의 기능이므로 L2 스위치는 사용 가능하지만, L3 장비인 라우터는 이를 인식할 수 없다. 무엇보다 VLAN으로 인해, 하나의 케이블 port에 여러 네트워크의 GW 주소의 부여가 필요 해진다. 따라서 cicso router에서는 sub interface라는 기능을 활용하여 port를 논리적으로 분리한다.
Sub interface
하나의 케이블 port에 여러 개의 주소를 부여하기 위해 사용하는 기술이다.
VLAN을 사용하면 하나의 스위치 안에서 최대 4096개의 네트워크를 분리시킬 수 있다.
만약 각 네트워크마다 하나의 링크로 라우터와 연결해 주어야 한다면, 라우터에게 4096개의 선을 꽂아야 할 판이다.
따라서 서브 인터페이스로 하나의 port에 여러 개의 주소를 만들어 줄 수 있다.
단, MAC주소는 기존의 Port의 MAC 주소를 사용하기 때문에 L2까지에서는 하나의 케이블로 인식된다.
서브 인터페이스를 활성화하기 위한 방법은 다음과 같다.
int f0/1 #설정할 인터페이스
no sh #인터페이스 활성화
interface fastethernet0/1.10 #서브 인터페이스 10번 생성
encapsulation dot1Q 10 #VLAN 태그 10번 인식을 위한 encapsulation 정보 설정
ip add 192.168.10.1 255.255.255.0 #서브 인터페이스의 ip 세팅
no shutdown # 적용 및 활성화
기본적으로 VLAN 태그는 스위치가 L2헤더 앞에 붙이는 정보이기 때문에, 라우터가 이 태그를 식별하기 위해서 dot1Q encapsulation 정보를 설정해 주어야 한다.
GNS3 환경 세팅
모든 라우터에 PC를 달아서 ping test를 하면 좋겠지만, 이는 너무 번거롭다.
이를 위해 cisco에서 제공하는 기능이 바로 Loop Back이라는 가상 인터페이스이다.
Loop Back
Cisco router에서 제공하는 가상 인터페이스 기능.
(in config)
int loopback 0 #loop back 인터페이스 활성화
ip add 1.1.1.1 255.255.255.0 #인터페이스 주소 기입
루프백은 가상의 인터페이스이므로 no shutdown도 필요 없다.
Loop back을 세팅하면 라우팅 테이블에서 C 타입으로 설정되어 있는 것을 확인할 수 있다.
이 loop back ip에게 ping을 보내면, 자기 자신에게 보내는 것과 같기 때문에 매우 빠르게 응답을 받을 수 있다. (평균 2ms).
이러한 루프백을 통해 PC를 연결하지 않아도 되므로, 네트워크 테스트가 수월해진다.
라우팅 테이블(Loop Back)
내용이 많기 때문에 환경과 동일한 루프백을 제외한 C타입은 제외하겠다.
일단 모든 네트워크의 엔드 포인트가 될, 루프백에 대한 라우팅 경로를 세팅한다.
R1 table
| type | Dest ip | Next router ip / interface |
| c | 1.1.1.0/24 | Loop_back |
| s | 7.7.7.0/24 | 17.17.17.2 (L3_sw1) |
| s | 3.3.3.0/24 | 17.17.17.2 (L3_sw1) |
| S | 8.8.8.0/24 | 17.17.17.2 (L3_sw1) |
| S | 2.2.2.0/24 | 17.17.17.2 (L3_sw1) |
L3 sw1 table
| type | Dest ip | Next router ip / interface |
| s | 1.1.1.0/24 | 17.17.17.1 (R1) |
| c | 7.7.7.0/24 | Loop_back |
| s | 3.3.3.0/24 | 10.10.10.2 (R2) |
| S | 8.8.8.0/24 | 10.10.10.2 (R2) |
| S | 2.2.2.0/24 | 10.10.10.2 (R2) |
R2 Table
| type | Dest ip | Next router ip / interface |
| s | 1.1.1.0/24 | 10.10.10.1 (L3_sw1) |
| s | 7.7.7.0/24 | 10.10.10.1 (L3_sw1) |
| c | 3.3.3.0/24 | Loop_back |
| S | 8.8.8.0/24 | 38.38.38.2 (L3_sw2) |
| S | 2.2.2.0/24 | 38.38.38.2 (L3_sw2) |
L3 sw1 table
| type | Dest ip | Next router ip / interface |
| s | 1.1.1.0/24 | 38.38.38.1 (R2) |
| s | 7.7.7.0/24 | 38.38.38.1 (R2) |
| s | 3.3.3.0/24 | 38.38.38.1 (R2) |
| S | 8.8.8.0/24 | Loop_back |
| S | 2.2.2.0/24 | 28.28.28.2 (R3) |
R3
| type | Dest ip | Next router ip / interface |
| s | 1.1.1.0/24 | 28.28.28.1(L3_sw2) |
| s | 7.7.7.0/24 | 28.28.28.1(L3_sw2) |
| s | 3.3.3.0/24 | 28.28.28.1(L3_sw2) |
| S | 8.8.8.0/24 | 28.28.28.1(L3_sw2) |
| S | 2.2.2.0/24 | Loop_back |
케이블 연결 세팅
#R1
conf t
int loopback 0 #Loop back 생성
ip add 1.1.1.1 255.255.255.0 #ip 적용, (no sh없이 바로 적용됨)
int f0/1
no sh
interface fastethernet0/1.17 #VLAN 인식을 위한 서브 인터페이스 생성
encapsulation dot1Q 17
ip add 17.17.17.1 255.255.255.0
no shutdown
#L3 sw1
conf t
int loopback 0
ip add 7.7.7.1 255.255.255.0
vlan 17
interface fa1/1 #인터페이스를 trunk 모드로 활용하기 위한 세팅
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1-2,17,1002-1005
switchport mode trunk
no shutdown
interface vlan 17 #VLAN 인터페이스 진입
ip add 17.17.17.2 255.255.255.0 #VLAN 주소 적용
no shutdown
interface fa1/3
no switchport
ip add 10.10.10.1 255.255.255.0
no sh
#R2
conf t
int loopback 0
ip add 3.3.3.1 255.255.255.0
int f0/0
ip add 10.10.10.2 255.255.0.0
no sh
int f0/1
no shutdown
interface fastethernet0/1.38
encapsulation dot1Q 38
ip add 38.38.38.1 255.255.255.0
no shutdown
#L3 sw2
conf t
int loopback 0
ip add 8.8.8.1 255.255.255.0
vlan 38
interface fa1/3
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1-2,38,1002-1005
switchport mode trunk
no shutdown
interface vlan 38
ip add 38.38.38.2 255.255.255.0
no shutdown
vlan 28
interface fa1/2
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1-2,28,1002-1005
switchport mode trunk
no shutdown
interface vlan 28
ip add 28.28.28.1 255.255.255.0
no shutdown
#R3
conf t
int loopback 0
ip add 2.2.2.1 255.255.255.0
int f0/0
no sh
interface fastethernet0/0.28
encapsulation dot1Q 28
ip add 28.28.28.2 255.255.255.0
no shutdown
Extended Ping
모든 세팅이 끝나면, ping 통신을 시도해 보아야 하는데 문제는 라우터 보내는 ping은 port에 설정된 ip가 soure주소로 세팅되어 날아간다.
따라서 1 hop 떨어진떨어진 라우터까지만, ping 통신이 되는 상태이다.
우리는 end point인 루프 백에서 핑을 전달하는 테스트를 해야 하므로, soure ip까지 세팅할 수 있는 확장 핑을 사용해 보자.
Ping을 입력하면, 확장 핑으로 진입하고 []의 값은 default이므로 세팅이 필요 없다면 엔터를 눌러 default 값을 사용하자.
확장 핑을 사용하면 양 끝단인 1.1.1.1에서 2.2.2.1까지 핑 통신이 가능함을 확인할 수 있다.
모든 네트워크의 연결
라우터끼리의 통신이 필요할 경우 위의 라우팅 테이블만으로는 통신이 불가능 해진다. 따라서 추가 테이블이 구성해 주자.
이 테이블에는 2 Hop 이상 떨어진 라우터들 사이의 subnet까지 포함해 준다.
(새로 추가할 것만 기입하겠다.)
R1 table
| type | Dest ip | Next router ip / interface |
| s | 10.10.10.0/24 | 17.17.17.2 (L3_sw1) |
| s | 38.38.38.0/24 | 17.17.17.2 (L3_sw1) |
| S | 28.28.28.0/24 | 17.17.17.2 (L3_sw1) |
L3 sw1 table
| type | Dest ip | Next router ip / interface |
| s | 38.38.38.0/24 | 10.10.10.2 (R2) |
| s | 28.28.28.0/24 | 10.10.10.2 (R2) |
R2 Table
| type | Dest ip | Next router ip / interface |
| s | 17.17.17.0/24 | 10.10.10.1 (L3_sw1) |
| s | 28.28.28.0/24 | 38.38.38.2 (L3_sw2) |
L3 sw1 table
| type | Dest ip | Next router ip / interface |
| s | 17.17.17.0/24 | 38.38.38.1 (R2) |
| S | 10.10.10.0/24 | 38.38.38.1 (R2) |
R3
| type | Dest ip | Next router ip / interface |
| s | 17.17.17.0/24 | 28.28.28.1(L3_sw2) |
| s | 10.10.10.0/24 | 28.28.28.1(L3_sw2) |
| s | 38.38.38.0/24 | 28.28.28.1(L3_sw2) |
이 모든 세팅을 완료하면 R3(라우터)에서도 1.1.1.1로의 ping이 전달된다.
최종적인 라우팅 커맨드
#R1
(in config)
ip routing
ip route 7.7.7.0 255.255.255.0 17.17.17.2
ip route 3.3.3.0 255.255.255.0 17.17.17.2
ip route 8.8.8.0 255.255.255.0 17.17.17.2
ip route 2.2.2.0 255.255.255.0 17.17.17.2
ip route 10.10.10.0 255.255.255.0 17.17.17.2
ip route 38.38.38.0 255.255.255.0 17.17.17.2
ip route 28.28.28.0 255.255.255.0 17.17.17.2
do show ip route
#l3_switch1
ip routing
ip route 1.1.1.0 255.255.255.0 17.17.17.1
ip route 3.3.3.0 255.255.255.0 10.10.10.2
ip route 8.8.8.0 255.255.255.0 10.10.10.2
ip route 2.2.2.0 255.255.255.0 10.10.10.2
ip route 38.38.38.0 255.255.255.0 10.10.10.2
ip route 28.28.28.0 255.255.255.0 10.10.10.2
do show ip route
#R2
ip routing
ip route 1.1.1.0 255.255.255.0 10.10.10.1
ip route 7.7.7.0 255.255.255.0 10.10.10.1
ip route 8.8.8.0 255.255.255.0 38.38.38.2
ip route 2.2.2.0 255.255.255.0 38.38.38.2
ip route 17.17.17.0 255.255.255.0 10.10.10.1
ip route 28.28.28.0 255.255.255.0 38.38.38.2
do show ip route
#l3_switch2
ip routing
ip route 1.1.1.0 255.255.255.0 38.38.38.1
ip route 7.7.7.0 255.255.255.0 38.38.38.1
ip route 3.3.3.0 255.255.255.0 38.38.38.1
ip route 2.2.2.0 255.255.255.0 28.28.28.2
ip route 17.17.17.0 255.255.255.0 38.38.38.1
ip route 10.10.10.0 255.255.255.0 38.38.38.1
do show ip route
#R3
ip routing
ip route 1.1.1.0 255.255.255.0 28.28.28.1
ip route 7.7.7.0 255.255.255.0 28.28.28.1
ip route 3.3.3.0 255.255.255.0 28.28.28.1
ip route 8.8.8.0 255.255.255.0 28.28.28.1
ip route 17.17.17.0 255.255.255.0 28.28.28.1
ip route 10.10.10.0 255.255.255.0 28.28.28.1
ip route 38.38.38.0 255.255.255.0 28.28.28.1
do show ip route
최종 라우팅 테이블
R1 table
| type | Dest ip | Next router ip / interface |
| c | 1.1.1.0/24 | Loop_back |
| s | 7.7.7.0/24 | 17.17.17.2 (L3_sw1) |
| s | 3.3.3.0/24 | 17.17.17.2 (L3_sw1) |
| S | 8.8.8.0/24 | 17.17.17.2 (L3_sw1) |
| S | 2.2.2.0/24 | 17.17.17.2 (L3_sw1) |
| s | 10.10.10.0/24 | 17.17.17.2 (L3_sw1) |
| s | 38.38.38.0/24 | 17.17.17.2 (L3_sw1) |
| S | 28.28.28.0/24 | 17.17.17.2 (L3_sw1) |
L3 sw1 table
| type | Dest ip | Next router ip / interface |
| s | 1.1.1.0/24 | 17.17.17.1 (R1) |
| c | 7.7.7.0/24 | Loop_back |
| s | 3.3.3.0/24 | 10.10.10.2 (R2) |
| S | 8.8.8.0/24 | 10.10.10.2 (R2) |
| S | 2.2.2.0/24 | 10.10.10.2 (R2) |
| s | 38.38.38.0/24 | 10.10.10.2 (R2) |
| s | 28.28.28.0/24 | 10.10.10.2 (R2) |
R2 Table
| type | Dest ip | Next router ip / interface |
| s | 1.1.1.0/24 | 10.10.10.1 (L3_sw1) |
| s | 7.7.7.0/24 | 10.10.10.1 (L3_sw1) |
| c | 3.3.3.0/24 | Loop_back |
| S | 8.8.8.0/24 | 38.38.38.2 (L3_sw2) |
| S | 2.2.2.0/24 | 38.38.38.2 (L3_sw2) |
| s | 17.17.17.0/24 | 10.10.10.1 (L3_sw1) |
| s | 28.28.28.0/24 | 38.38.38.2 (L3_sw2) |
L3 sw1 table
| type | Dest ip | Next router ip / interface |
| s | 1.1.1.0/24 | 38.38.38.1 (R2) |
| s | 7.7.7.0/24 | 38.38.38.1 (R2) |
| s | 3.3.3.0/24 | 38.38.38.1 (R2) |
| S | 8.8.8.0/24 | Loop_back |
| S | 2.2.2.0/24 | 28.28.28.2 (R3) |
| s | 17.17.17.0/24 | 38.38.38.1 (R2) |
| S | 10.10.10.0/24 | 38.38.38.1 (R2) |
R3
| type | Dest ip | Next router ip / interface |
| s | 1.1.1.0/24 | 28.28.28.1(L3_sw2) |
| s | 7.7.7.0/24 | 28.28.28.1(L3_sw2) |
| s | 3.3.3.0/24 | 28.28.28.1(L3_sw2) |
| S | 8.8.8.0/24 | 28.28.28.1(L3_sw2) |
| S | 2.2.2.0/24 | Loop_back |
| s | 17.17.17.0/24 | 28.28.28.1(L3_sw2) |
| s | 10.10.10.0/24 | 28.28.28.1(L3_sw2) |
| s | 38.38.38.0/24 | 28.28.28.1(L3_sw2) |
'개발 > 네트워크 & Ubuntu' 카테고리의 다른 글
| [GNS3] OSPF와 NAT로 네트워크 구성하기 (0) | 2024.01.23 |
|---|---|
| [GNS3] L3 switch Access mode와 Trunk mode (VLAN) (1) | 2024.01.21 |
| GNS3를 사용한 static Routing 테스트 (1) | 2024.01.21 |
| [Virtual Box] Ubuntu server FTP 서버 설치 및 구성 (0) | 2024.01.18 |
| 브라우저 Parallel connection 확인하기 (0) | 2024.01.09 |