개발/네트워크 & Ubuntu

[GNS3] static Routing 세팅 (VLAN, SubInterface)

EVEerNew 2024. 1. 21. 16:42
반응형

 

 

이전 내용에 이어서 static Routing 세팅에 VLAN, SubInterface까지 추가하여 학습해 보자.

GNS3를 사용한 static Routing 테스트

 

GNS3를 사용한 static Routing 테스트

GNS 네트워크 구성도 아래와 같은 네트워크를 구성해야 될 때, 3가지 서브넷이 두개의 라우터로 연결되어 있다. 이때 모든 네트워크가 통신이 되려면, 라우팅 테이블을 양쪽에 경로를 만들어 주

everenew.tistory.com

 

 

 

네트워크 논리 구성도

 

이번에는 각 라우터 사이에 L3 Switch가 들어가고,

R3L3 Switch 7간에는 router port를 사용,

나머지 연결은 VLAN을 사용해 환경을 구성한다.

VLANSub Interface를 이해해 보고,환경을 적절히 구성하여 모든 네트워크 대역에서  ping통신을 진행해 보자.

 

 

 

VLAN

가상 랜은 하나의 스위치에서도 여러 개의 논리적인 네트워크로 분리를 위해 사용한다. 이를 위해 통신에 추가적인 VLAN Numbering의 정보가 붙게 된다.

VLAN L2의 기능이므로 L2 스위치는 사용 가능하지만, L3 장비인 라우터는 이를 인식할 수 없다. 무엇보다 VLAN으로 인해, 하나의 케이블 port에 여러 네트워크의 GW 주소의 부여가 필요 해진다. 따라서 cicso router에서는 sub interface라는 기능을 활용하여 port를 논리적으로 분리한다.

 

Sub interface

하나의 케이블 port에 여러 개의 주소를 부여하기 위해 사용하는 기술이다.

VLAN을 사용하면 하나의 스위치 안에서 최대 4096개의 네트워크를 분리시킬 수 있다.

만약 각 네트워크마다 하나의 링크로 라우터와 연결해 주어야 한다면, 라우터에게 4096개의 선을 꽂아야 할 판이다.

따라서 서브 인터페이스로 하나의 port에 여러 개의 주소를 만들어 줄 수 있다.

 

, MAC주소는 기존의 Port MAC 주소를 사용하기 때문에 L2까지에서는 하나의 케이블로 인식된다.

서브 인터페이스를 활성화하기 위한 방법은 다음과 같다.

 

 

int f0/1   #설정할 인터페이스

no sh      #인터페이스 활성화

 

interface fastethernet0/1.10                #서브 인터페이스 10번 생성

encapsulation dot1Q 10                     #VLAN 태그 10번 인식을 위한 encapsulation 정보 설정

ip add 192.168.10.1 255.255.255.0        #서브 인터페이스의 ip 세팅

no shutdown                                    # 적용 및 활성화

 

기본적으로 VLAN 태그는 스위치가 L2헤더 앞에 붙이는 정보이기 때문에, 라우터가 이 태그를 식별하기 위해서 dot1Q encapsulation 정보를 설정해 주어야 한다.

 

 

 

 

GNS3 환경 세팅

 

 

모든 라우터에 PC를 달아서 ping test를 하면 좋겠지만, 이는 너무 번거롭다.

이를 위해 cisco에서 제공하는 기능이 바로 Loop Back이라는 가상 인터페이스이다.

 

 

 

Loop Back

Cisco router에서 제공하는 가상 인터페이스 기능.

 

(in config)

int loopback 0               #loop back 인터페이스 활성화

ip add 1.1.1.1 255.255.255.0         #인터페이스 주소 기입

 

루프백은 가상의 인터페이스이므로 no shutdown도 필요 없다.

Loop back을 세팅하면 라우팅 테이블에서 C 타입으로 설정되어 있는 것을 확인할 수 있다.

 

 

 

loop back ip에게 ping을 보내면, 자기 자신에게 보내는 것과 같기 때문에 매우 빠르게 응답을 받을 수 있다. (평균 2ms).

이러한 루프백을 통해 PC를 연결하지 않아도 되므로, 네트워크 테스트가 수월해진다.

 

 

 

 

라우팅 테이블(Loop Back)

내용이 많기 때문에 환경과 동일한 루프백을 제외한 C타입은 제외하겠다.

일단 모든 네트워크의 엔드 포인트가 될, 루프백에 대한 라우팅 경로를 세팅한다.

 

 

 

R1 table

type Dest ip Next router ip / interface
c 1.1.1.0/24 Loop_back
s 7.7.7.0/24 17.17.17.2 (L3_sw1)
s 3.3.3.0/24 17.17.17.2 (L3_sw1)
S 8.8.8.0/24 17.17.17.2 (L3_sw1)
S 2.2.2.0/24 17.17.17.2 (L3_sw1)

 

L3 sw1 table

type Dest ip Next router ip / interface
s 1.1.1.0/24 17.17.17.1 (R1)
c 7.7.7.0/24 Loop_back
s 3.3.3.0/24 10.10.10.2 (R2)
S 8.8.8.0/24 10.10.10.2 (R2)
S 2.2.2.0/24 10.10.10.2 (R2)

 

R2 Table

type Dest ip Next router ip / interface
s 1.1.1.0/24 10.10.10.1 (L3_sw1)
s 7.7.7.0/24 10.10.10.1 (L3_sw1)
c 3.3.3.0/24 Loop_back
S 8.8.8.0/24 38.38.38.2 (L3_sw2)
S 2.2.2.0/24 38.38.38.2 (L3_sw2)

 

L3 sw1 table

type Dest ip Next router ip / interface
s 1.1.1.0/24 38.38.38.1 (R2)
s 7.7.7.0/24 38.38.38.1 (R2)
s 3.3.3.0/24 38.38.38.1 (R2)
S 8.8.8.0/24 Loop_back
S 2.2.2.0/24 28.28.28.2 (R3)

 

R3

type Dest ip Next router ip / interface
s 1.1.1.0/24 28.28.28.1(L3_sw2)
s 7.7.7.0/24 28.28.28.1(L3_sw2)
s 3.3.3.0/24 28.28.28.1(L3_sw2)
S 8.8.8.0/24 28.28.28.1(L3_sw2)
S 2.2.2.0/24 Loop_back

 

 

 

케이블 연결 세팅

#R1

conf t

int loopback 0               #Loop back 생성

ip add 1.1.1.1 255.255.255.0         #ip 적용, (no sh없이 바로 적용됨)

 

int f0/1

no sh

 

interface fastethernet0/1.17         #VLAN 인식을 위한 서브 인터페이스 생성

encapsulation dot1Q 17

ip add 17.17.17.1 255.255.255.0

no shutdown

 

#L3 sw1

conf t

int loopback 0

ip add 7.7.7.1 255.255.255.0

 

vlan 17

interface fa1/1              #인터페이스를 trunk 모드로 활용하기 위한 세팅

switchport trunk encapsulation dot1q

switchport trunk allowed vlan 1-2,17,1002-1005

switchport mode trunk

no shutdown

 

interface vlan 17            #VLAN 인터페이스 진입

ip add 17.17.17.2 255.255.255.0    #VLAN 주소 적용

no shutdown

 

 

interface fa1/3

no switchport

ip add 10.10.10.1 255.255.255.0

no sh

 

 

#R2

conf t

int loopback 0

ip add 3.3.3.1 255.255.255.0

 

int f0/0

ip add 10.10.10.2 255.255.0.0

no sh

 

int f0/1

no shutdown

 

interface fastethernet0/1.38

encapsulation dot1Q 38

ip add 38.38.38.1 255.255.255.0

no shutdown

 

 

#L3 sw2

conf t

int loopback 0

ip add 8.8.8.1 255.255.255.0

 

vlan 38

interface fa1/3

switchport trunk encapsulation dot1q

switchport trunk allowed vlan 1-2,38,1002-1005

switchport mode trunk

no shutdown

 

interface vlan 38

ip add 38.38.38.2 255.255.255.0

no shutdown

 

 

vlan 28

interface fa1/2

switchport trunk encapsulation dot1q

switchport trunk allowed vlan 1-2,28,1002-1005

switchport mode trunk

no shutdown

 

interface vlan 28

ip add 28.28.28.1 255.255.255.0

no shutdown

 

 

#R3

conf t

int loopback 0

ip add 2.2.2.1 255.255.255.0

 

int f0/0

no sh

 

interface fastethernet0/0.28

encapsulation dot1Q 28

ip add 28.28.28.2 255.255.255.0

no shutdown

 

 

R1에 세팅된 라우팅 테이

 

 

 

Extended Ping

모든 세팅이 끝나면, ping 통신을 시도해 보아야 하는데 문제는 라우터 보내는 ping port에 설정된 ipsoure주소로 세팅되어 날아간다.

따라서 1 hop 떨어진떨어진 라우터까지만, ping 통신이 되는 상태이다.

 

L3 sw1 ->R1 loop back

 

 

1 Hop 이상의 라우터에는 전달되지 않는다.

 

 

 

우리는 end point인 루프 백에서 핑을 전달하는 테스트를 해야 하므로, soure ip까지 세팅할 수 있는 확장 핑을 사용해 보자.

 

Ping을 입력하면, 확장 핑으로 진입하고 []의 값은 default이므로 세팅이 필요 없다면 엔터를 눌러 default 값을 사용하자.

 

 

확장 핑을 사용하면 양 끝단인 1.1.1.1에서 2.2.2.1까지 핑 통신이 가능함을 확인할 수 있다.

 

 

 

 

모든 네트워크의 연결

라우터끼리의 통신이 필요할 경우 위의 라우팅 테이블만으로는 통신이 불가능 해진다. 따라서 추가 테이블이 구성해 주자.

이 테이블에는 2 Hop 이상 떨어진 라우터들 사이의 subnet까지 포함해 준다.

 

(새로 추가할 것만 기입하겠다.)

 

R1 table

type Dest ip Next router ip / interface
s 10.10.10.0/24 17.17.17.2 (L3_sw1)
s 38.38.38.0/24 17.17.17.2 (L3_sw1)
S 28.28.28.0/24 17.17.17.2 (L3_sw1)

 

L3 sw1 table

type Dest ip Next router ip / interface
s 38.38.38.0/24 10.10.10.2 (R2)
s 28.28.28.0/24 10.10.10.2 (R2)

 

R2 Table

type Dest ip Next router ip / interface
s 17.17.17.0/24 10.10.10.1 (L3_sw1)
s 28.28.28.0/24 38.38.38.2 (L3_sw2)

 

L3 sw1 table

type Dest ip Next router ip / interface
s 17.17.17.0/24 38.38.38.1 (R2)
S 10.10.10.0/24 38.38.38.1 (R2)

 

R3

type Dest ip Next router ip / interface
s 17.17.17.0/24 28.28.28.1(L3_sw2)
s 10.10.10.0/24 28.28.28.1(L3_sw2)
s 38.38.38.0/24 28.28.28.1(L3_sw2)

 

이 모든 세팅을 완료하면 R3(라우터)에서도 1.1.1.1로의 ping이 전달된다.

 

 

 

 

 

최종적인 라우팅 커맨드

 

#R1

(in config)

ip routing

ip route 7.7.7.0 255.255.255.0 17.17.17.2

ip route 3.3.3.0 255.255.255.0 17.17.17.2

ip route 8.8.8.0 255.255.255.0 17.17.17.2

ip route 2.2.2.0 255.255.255.0 17.17.17.2

 

ip route 10.10.10.0 255.255.255.0 17.17.17.2

ip route 38.38.38.0 255.255.255.0 17.17.17.2

ip route 28.28.28.0 255.255.255.0 17.17.17.2

 

do show ip route

 

#l3_switch1

ip routing

ip route 1.1.1.0 255.255.255.0 17.17.17.1

ip route 3.3.3.0 255.255.255.0 10.10.10.2

ip route 8.8.8.0 255.255.255.0 10.10.10.2

ip route 2.2.2.0 255.255.255.0 10.10.10.2

 

ip route 38.38.38.0 255.255.255.0 10.10.10.2

ip route 28.28.28.0 255.255.255.0 10.10.10.2

 

do show ip route

 

 

#R2

ip routing

ip route 1.1.1.0 255.255.255.0 10.10.10.1 

ip route 7.7.7.0 255.255.255.0 10.10.10.1 

ip route 8.8.8.0 255.255.255.0 38.38.38.2

ip route 2.2.2.0 255.255.255.0 38.38.38.2

 

ip route 17.17.17.0 255.255.255.0 10.10.10.1 

ip route 28.28.28.0 255.255.255.0 38.38.38.2

 

do show ip route

 

 

#l3_switch2

ip routing

ip route 1.1.1.0 255.255.255.0 38.38.38.1

ip route 7.7.7.0 255.255.255.0 38.38.38.1 

ip route 3.3.3.0 255.255.255.0 38.38.38.1

ip route 2.2.2.0 255.255.255.0 28.28.28.2

 

ip route 17.17.17.0 255.255.255.0 38.38.38.1 

ip route 10.10.10.0 255.255.255.0 38.38.38.1

 

do show ip route

 

 

#R3

ip routing

ip route 1.1.1.0 255.255.255.0 28.28.28.1

ip route 7.7.7.0 255.255.255.0 28.28.28.1

ip route 3.3.3.0 255.255.255.0 28.28.28.1

ip route 8.8.8.0 255.255.255.0 28.28.28.1

 

ip route 17.17.17.0 255.255.255.0 28.28.28.1

ip route 10.10.10.0 255.255.255.0 28.28.28.1

ip route 38.38.38.0 255.255.255.0 28.28.28.1

 

do show ip route

 

 

 

최종 라우팅 테이블

R1 table

type Dest ip Next router ip / interface
c 1.1.1.0/24 Loop_back
s 7.7.7.0/24 17.17.17.2 (L3_sw1)
s 3.3.3.0/24 17.17.17.2 (L3_sw1)
S 8.8.8.0/24 17.17.17.2 (L3_sw1)
S 2.2.2.0/24 17.17.17.2 (L3_sw1)
s 10.10.10.0/24 17.17.17.2 (L3_sw1)
s 38.38.38.0/24 17.17.17.2 (L3_sw1)
S 28.28.28.0/24 17.17.17.2 (L3_sw1)

 

L3 sw1 table

type Dest ip Next router ip / interface
s 1.1.1.0/24 17.17.17.1 (R1)
c 7.7.7.0/24 Loop_back
s 3.3.3.0/24 10.10.10.2 (R2)
S 8.8.8.0/24 10.10.10.2 (R2)
S 2.2.2.0/24 10.10.10.2 (R2)
s 38.38.38.0/24 10.10.10.2 (R2)
s 28.28.28.0/24 10.10.10.2 (R2)

 

R2 Table

type Dest ip Next router ip / interface
s 1.1.1.0/24 10.10.10.1 (L3_sw1)
s 7.7.7.0/24 10.10.10.1 (L3_sw1)
c 3.3.3.0/24 Loop_back
S 8.8.8.0/24 38.38.38.2 (L3_sw2)
S 2.2.2.0/24 38.38.38.2 (L3_sw2)
s 17.17.17.0/24 10.10.10.1 (L3_sw1)
s 28.28.28.0/24 38.38.38.2 (L3_sw2)

 

 

 

L3 sw1 table

type Dest ip Next router ip / interface
s 1.1.1.0/24 38.38.38.1 (R2)
s 7.7.7.0/24 38.38.38.1 (R2)
s 3.3.3.0/24 38.38.38.1 (R2)
S 8.8.8.0/24 Loop_back
S 2.2.2.0/24 28.28.28.2 (R3)
s 17.17.17.0/24 38.38.38.1 (R2)
S 10.10.10.0/24 38.38.38.1 (R2)

 

R3

type Dest ip Next router ip / interface
s 1.1.1.0/24 28.28.28.1(L3_sw2)
s 7.7.7.0/24 28.28.28.1(L3_sw2)
s 3.3.3.0/24 28.28.28.1(L3_sw2)
S 8.8.8.0/24 28.28.28.1(L3_sw2)
S 2.2.2.0/24 Loop_back
s 17.17.17.0/24 28.28.28.1(L3_sw2)
s 10.10.10.0/24 28.28.28.1(L3_sw2)
s 38.38.38.0/24 28.28.28.1(L3_sw2)

 

 

 

반응형