1.DHCP(Dynamic Host Configuration Protocol)
- IP 주소 자동 할당 기능을 수행하는 네트워크 서비스
- 서버와 클라이언트간에 IP 주소 임대 서비스:(중간중간 재연장함)
할당받은 ip는 별일없으면 계속 할당 받는다.
- DHCP 구성 요소 : 서버, 클라이언트, DHCP Relay Agent
- DHCP 동작 과정 : 4개 메세지를 이용하여 4단계 진행
1) DHCP 동작 단계
|
SA 68 SA 67 Discover ----------------------> <--------------------- Offer <--------------------- Ack(서버가 request메세지를 받으면 ack라는 메세지를 보냄)
|
2) DHCP 서버에 설정할 내용
- IP 주소 정보
- 서브넷 마스크
- 기본 게이트웨이
- DNS 서버 주소 정보
- 임대 기간
Ex1) R1(라우터)에서 DHCP 서버를 구성하여, A~C PC에게 IP 주소 정보를 할당하도록 한다.
- 제외 IP 주소 범위 : 192.168.1.253, 192.168.1.254 현재 사용중인 ip제외, 안해도 상관없긴하다(중복체크)
- IP 주소 정보 : 192.168.1.0 (192.168.1.1~ 192.168.1.254)
- 서브넷 마스크 : 255.255.255.0
- 기본 게이트웨이 : 192.168.1.254 없으면 회사 dns, 또는 kt
- DNS 서버 주소 정보 : 192.168.1.253
- 임대 기간 : 무제한
@ R1
ip dhcp excluded-address 192.168.1.253 192.168.1.254 :
[구문] ip dhcp excluded-address 제외시킬 주소...
브로드케스트 주소나 디폴트 게이트웨이 그리고 이미 사용중인 주소를 할당하면 안됨
!
ip dhcp pool Local-192 : [구문] ip dhcp pool 지을 이름
network 192.168.1.0 255.255.255.0 : ip주소 대역 및 서브넷 설정
default-router 192.168.1.254 디폴트 게이트 웨이 설정
dns-server 192.168.1.253 DNS 서버 설정
lease infinite 임대한다 무제한으로 패킷트레이서에서는 지원안됨
show run으로 setting 잘 되었나 확인한다.
- A~C PC에서 'dhcp'를 클릭한다.
R1#show ip dhcp binding : ip 주소 할당 내용
IP address Client-ID/ Lease expiration Type
Hardware address
192.168.1.1 00D0.BCB4.E4E4 -- Automatic
192.168.1.2 0090.216A.0A2D -- Automatic
192.168.1.3 0060.5C84.02D1 --
R1#ping 192.168.1.1
R1#ping 192.168.1.2
R1#ping 192.168.1.3
Ex2) R1에서 DHCP 서버를 구성하여, X~Z PC에게 IP 주소 정보를 할당하도록 한다.
- 제외 IP 주소 범위 : 198.133.219.25, 198.133.219.254
- IP 주소 정보 : 198.133.219.0 (198.133.219.1 ~ 198.133.219.254)
- 서브넷 마스크 : 255.255.255.0
- 기본 게이트웨이 : 198.133.219.254
- DNS 서버 주소 정보 : 198.133.219.25
- 임대 기간 : 무제한
@ R1
ip dhcp excluded-address 198.133.219.25
ip dhcp excluded-address 198.133.219.254
!
ip dhcp pool Remote-198
network 198.133.219.0 255.255.255.0
default-router 198.133.219.254
dns-server 198.133.219.25
lease infinite
@ R3 (DHCP Relay Agent): 다른 브로드캐스트 영역을 위한 dhcp서비스
int fa0/0
ip helper-address 13.13.12.1(외부아이피)---> 이 명령어는 DHCP 서버 한대를 통해 다른 브로드캐스트 영역까지 DHCP 서비스가 가도록 설정할 수 있다.
198.133.219.25서버에 dhcp 서비스가에 on이 되어있어야 한다.
- X~Z PC에서 'dhcp'를 클릭한다
.
R1#show ip dhcp binding : ip 주소 할당 내역
IP address Client-ID/ Lease expiration Type
Hardware address
192.168.1.1 00D0.BCB4.E4E4 -- Automatic
192.168.1.2 0090.216A.0A2D -- Automatic
192.168.1.3 0060.5C84.02D1 -- Automatic
198.133.219.1 0006.2A9C.CD45 -- Automatic
198.133.219.2 00D0.583B.8398 -- Automatic
198.133.219.3 00D0.FF88.676D -- Automatic
R3#ping 198.133.219.1
R3#ping 198.133.219.2
R3#ping 198.133.219.3
Ex3) ISP 라우터에서 DHCP 서버를 구성하여, R3 F0/1에 IP 주소 정보를 할당하도록 한다.
- 제외 IP 주소 범위 : 13.13.111.254
- IP 주소 정보 : 13.13.111.0 (13.13.111.1 ~ 13.13.111.254)
- 서브넷 마스크 : 255.255.255.0
- 기본 게이트웨이 : 13.13.111.254
- DNS 서버 주소 정보 : 168.126.63.1
- 임대 기간 : 무제한
@ ISP
int fa0/1
ip address 13.13.111.254 255.255.255.0
no shutdown
!
ip dhcp excluded-address 13.13.111.254
!
ip dhcp pool NET-13
network 13.13.111.0 255.255.255.0
default-router 13.13.111.254
dns-server 168.126.63.1
lease infinite
@ R3
int fa0/1
ip address dhcp
no shutdown
R3#sh ip int brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 198.133.219.254 YES manual up up
FastEthernet0/1 13.13.111.1(isp주소) YES DHCP up up
Serial1/0 unassigned YES unset administratively down down
Serial1/1 13.13.23.3 YES manual up up
Serial1/2 unassigned YES unset administratively down down
Serial1/3 unassigned YES unset administratively down down
R3#show ip route
Gateway of last resort is 13.13.111.254 to network 0.0.0.0
13.0.0.0/24 is subnetted, 3 subnets
D 13.13.12.0 [90/2681856] via 13.13.23.2, 02:10:48, Serial1/1
C 13.13.23.0 is directly connected, Serial1/1
C 13.13.111.0 is directly connected, FastEthernet0/1
C 198.133.219.0/24 is directly connected, FastEthernet0/0
S* 0.0.0.0/0 [254/0] via 13.13.111.254 -> 게이트웨이 정보를 받으면 기본경로로 셋팅된다.
R3#show dhcp lease (dhcp 임대정보)
Temp IP addr: 13.13.111.1 for peer on Interface: FastEthernet0/1
Temp sub net mask: 255.255.255.0
DHCP Lease server: 13.13.111.254 , state: Bound
DHCP Transaction id: 9A1B476A
Lease: 86400 secs, Renewal: 43200 secs, Rebind: 75600 secs
Temp default-gateway addr: 13.13.111.254
Next timer fires after: 11:50:32
Retry count: 0 Client-ID:cisco-000B.BE48.BCE6-FastEthernet0/1
Hostname: R3
ISP#sh ip dhcp binding (할당된내용)
IP address Client-ID/ Lease expiration Type
Hardware address
13.13.111.1 000B.BE48.BCE6 -- Automatic
- NAT 설정을 하기 이전에 R3 F0/1를 shutdown 한다
R3(config)#int fa0/1
R3(config-if)#shutdown 왜 밑에 있는 서버에 dhcp를 이용하기 위해
사설아이피 ; 10.x.x.x /8
172.16.x,x/12
192.168.x.x/16
2. NAT (Network Address Translation) : 사설ip ->공인ip, 공인ip -> 사설 ip, 사설ip는 경로가 없다.
- IP 주소를 변환하는 네트워크 서비스
- NAT 목적 : 보안 & IP 주소 고갈 문제 해결
- NAT는 내부에서 외부로 패켓을 전송하기 위해서 설정하는 것이 아니라, 내부에서 외부로 전송된 패켓이 다시 되돌아올 수 있도록 하기 위해서 구성하는 것이다.
1) NAT 구성 요소
- Inside(내부, 사설 IP 환경) / Outside(외부, 공인 IP 환경)
- Inside Local 주소 (Inside 내부에서 사용하는 주소, 사설 IP 주소)
- Inside Global 주소 (Inside 내부에서 외부로 패켓을 전송할때 변환되는 주소, 공인 IP 주소)
- Inside -> Outside로 패켓이 전송될때 : 출발지 주소 변경
- Outside ->Inside로 패켓이 전송될때 : 목적지 주소 변경
2) 동적 NAT
- 사용자 대상으로 NAT를 동적으로 구성하는 방법
Ex) 동적 NAT
- Inside Local : 192.168.1.0/24 (192.168.1.1 ~ 192.168.1.254)
- Inside Global : 13.13.12.1/24
@ R1
access-list 10 permit 192.168.1.0 0.0.0.255
!
ip nat inside source list 10 interface s1/0 overload(포트번호 사용)
!
int fa0/0
ip nat inside
!
int s1/0
ip nat outside
!
R1#debug ip nat ( show ip nat translation을 하기전에 디버깅)
IP NAT debugging is on
- A~C PC에서 Web Brower -> www.xyz.com 실시
R1#show ip nat translations : 결과는 아이피가 사용하고 있는 포트를 확인할 수 있다.
Pro Inside global Inside local Outside local Outside global
tcp 13.13.12.1:1025 192.168.1.1:1025 198.133.219.25:80 198.133.219.25:80
tcp 13.13.12.1:1026 192.168.1.1:1026 198.133.219.25:80 198.133.219.25:80
tcp 13.13.12.1:1027 192.168.1.1:1027 198.133.219.25:80 198.133.219.25:80
tcp 13.13.12.1:1024 192.168.1.2:1025 198.133.219.25:80 198.133.219.25:80
tcp 13.13.12.1:1028 192.168.1.3:1025 198.133.219.25:80 198.133.219.25:80
A_PC>ping 198.133.219.25
Pinging 198.133.219.25 with 32 bytes of data:
Reply from 198.133.219.25: bytes=32 time=2ms TTL=125
Reply from 198.133.219.25: bytes=32 time=11ms TTL=125
Reply from 198.133.219.25: bytes=32 time=2ms TTL=125
Reply from 198.133.219.25: bytes=32 time=2ms TTL=125
Ping statistics for 198.133.219.25:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 2ms, Maximum = 11ms, Average = 4ms
R1#show ip nat translations : 포트번호도 확인가능
Pro Inside global Inside local Outside local Outside global
icmp 13.13.12.1:10 192.168.1.1:10 198.133.219.25:10 198.133.219.25:10
icmp 13.13.12.1:11 192.168.1.1:11 198.133.219.25:11 198.133.219.25:11
icmp 13.13.12.1:8 192.168.1.1:8 198.133.219.25:8 198.133.219.25:8
icmp 13.13.12.1:9 192.168.1.1:9 198.133.219.25:9 198.133.219.25:9
tcp 13.13.12.1:1025 192.168.1.1:1025 198.133.219.25:80 198.133.219.25:80
tcp 13.13.12.1:1026 192.168.1.1:1026 198.133.219.25:80 198.133.219.25:80
tcp 13.13.12.1:1027 192.168.1.1:1027 198.133.219.25:80 198.133.219.25:80
tcp 13.13.12.1:1024 192.168.1.2:1025 198.133.219.25:80 198.133.219.25:80
tcp 13.13.12.1:1028 192.168.1.3:1025 198.133.219.25:80 198.133.219.25:80
3) 정적 NAT
- 서버 또는 특정 호스트 대상으로 NAT를 정적으로 구성하는 방법
Ex) 정적 NAT
- Inside Local : 192.168.1.253 <-- HTTP 서버
- Inside Global : 13.13.12.100
@ R1
ip nat inside source static tcp 192.168.1.253 80 13.13.12.100 80
!
int fa0/0
ip nat inside
!
int s1/0
ip nat outside
!
- X PC에서 Web Brower -> 13.13.12.100 실시
X_PC>ping 13.13.12.100
Pinging 13.13.12.100 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 13.13.12.100:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
= PAT (Port Address Translation)
-다수의 사설 IP를 1개의 공인IP로 변환시켜서 외부와 통신이 가능하게 하는 기술
-PAT는 여러개의 사설IP를 단지 하나 또는 몇 개의 공인IP에 포트 번호를 다르게 해서 외부 네트워크와 통신을 한다
ex)
ip nat inside source list 10 interface Serial/0/3/0 overload
ip nat inside source static tcp 192.168.10.5 80 10.0.0.1 100
ip nat inside source static tcp 192.168.10.3 80 10.0.0.1 90
ip nat inside source static tcp 192.168.10.4 53 10.0.0.1 53
'네트워크/서버/모의해킹 > 네트워크' 카테고리의 다른 글
| 17.3.06 15일차(frame-relay) (477) | 2017.03.06 |
|---|---|
| 17.3.03 14일차(유지보수 보고서작성 및 dhcp,nat복습) (497) | 2017.03.03 |
| 17.2.28 12일차(ACL) (1183) | 2017.02.28 |
| 17.2.27 11일차(ospf: 네이버 성립과정 및 조건,라우터 아이디 선출area설계,메트릭,DR/BDR, 경로유형) (1219) | 2017.02.27 |
| 17.2.24 10일차(EIGRP: eigrp동작과정, 네이버 성립조건, 토폴로지 테이블,메트릭,수동요약,외부경로,디폴트설정) (1029) | 2017.02.24 |
