[Network] DHCP 구축하기 / ACL 설정

9월 02, 2021

[Network] DHCP 구축하기 / ACL 설정

DHCP 구축하기

자동으로 ip주소를 할당하는 역할

방법1:서버에 dhcp기능을 추가해서 연동
방법2:라우터에 dhcp풀을 생성해서 전달
공통:pc나 장비에 자동 ip 할당 받도록 셋팅.

서버에 dhcp를 구축 해보자.

각 라우터 스위치에 셋팅

S1(config)#vlan 10

S1(config-vlan)#name sever_net

S1(config-vlan)#vlan 20

S1(config-vlan)#name mange_net

S1(config-vlan)#exit

S1(config)#int f0/1

S1(config-if)#switchport mode access

S1(config-if)#switchport access vlan 10

S1(config-if)#int f0/10

S1(config-if)#switchport mode access

S1(config-if)#switchport access vlan 20

S1(config-if)#int f0/24

S1(config-if)#wit

S1(config-if)#swi

S1(config-if)#switchport mode trunk

S1(config-if)#swi

S1(config-if)#switchport trunk allowed vlan 10,20

S1(config-if)#int vlan 20

S1(config-if)#

S1(config-if)#ip add 10.200.0.2 255.248.0.0

S1(config-if)#no sh

S1(config-if)#exit

S1(config)#ip de

S1(config)#ip default-gateway 10.200.0.1

S1(config)#do wr

S2#conf t

S2(config)#vlan 30

S2(config-vlan)#name student_net

S2(config-vlan)#vlan 40

S2(config-vlan)#name teacher_net

S2(config-vlan)#int f0/1

S2(config-if)#sw no a

S2(config-if)#switch

S2(config-if)#switchport mode access

S2(config-if)#switchport access vlan 30

S2(config-if)#int f0/11

S2(config-if)#switchport mode access

S2(config-if)#switchport access vlan 40

S2(config-if)#int f0/24

S2(config-if)#switch

S2(config-if)#switchport mode trunk

S2(config-if)#switchport trunk allowed vlan 30,40

S2(config-if)#int vlan 30

S2(config-if)#ip add 10.208.0.2 255.248.0.0

S2(config-if)#exit

S2(config)#ip de

S2(config)#ip default-gateway 10.208.0.1 255.248.0.0

S2(config)#ip default-gateway 10.208.0.1

S2(config)#do wr

S2(config)#

S2#conf t

Enter configuration commands, one per line. End with CNTL/Z.

S2(config)#vlan 30

S2(config-vlan)#name student_net

S2(config-vlan)#vlan 40

S2(config-vlan)#name teacher_net

S2(config-vlan)#int f0/1

S2(config-if)#sw no a

S2(config-if)#switch

S2(config-if)#switchport mode access

S2(config-if)#switchport access vlan 30

S2(config-if)#int f0/11

S2(config-if)#switchport mode access

S2(config-if)#switchport access vlan 40

S2(config-if)#int f0/24

S2(config-if)#switch

S2(config-if)#switchport mode trunk

S2(config-if)#switchport trunk allowed vlan 30,40

S2(config-if)#int vlan 30

S2(config-if)#ip add 10.208.0.1 255.248.0.0

S2(config-if)#exit

S2(config)#ip de

S2(config)#int vlan 30

S2(config-if)#no ip add

S2(config-if)#shut

S2(config-if)#

S2(config-if)#ip add 10.208.0.2 255.248.0.0

S2(config-if)#exit

S2(config)#ip de

S2(config)#ip default-gateway 10.208.0.1 255.248.0.0

S2(config)#ip default-gateway 10.208.0.1

S2(config)#do wr

서버를 통해 DHCP를 전달 받기

각 인터페이스 (게이트웨이 )

Ip helper address 서버 ip

만약 vlan 구성시 서브 인터페이스에 적용

라우터에 dhcp 풀 셋팅하기

Switch>en

Switch#conf t

Switch(config)#hostname s1

s1(config)#vlan 10

s1(config-vlan)#name sever

s1(config-vlan)#vlan 20

s1(config-vlan)#name manage

s1(config-vlan)#int range f0/1 10

s1(config-vlan)#int range f0/1 - 10

s1(config-if-range)#sw mo a

s1(config-if-range)#sw a vlan 10

s1(config-if-range)#int range f0/11 - 20

s1(config-if-range)#sw mo a

s1(config-if-range)#sw a vlan 20

s1(config-if-range)#int f0/24

s1(config-if)#sw mo trunk

s1(config-if)#sw trunk a vlan 10,20

s1(config-if)#do wr

Switch>en

Switch#conf t

Switch(config)#hostname s2

s2(config)#vlan 30

s2(config-vlan)#name teacher

s2(config-vlan)#vlan 40

s2(config-vlan)#name student

s2(config-vlan)#exit

s2(config)#int range f0/1 - 10

s2(config-if-range)#sw mo a

. s2(config-if-range)#sw a vlan 30

s2(config-if-range)#int range f0/11 - 20

s2(config-if-range)#sw mo a

s2(config-if-range)#sw a vlan 40

s2(config-if-range)#exit

s2(config)#int f0/24

s2(config-if)#sw m trunk

s2(config-if)#sw trunk allowed vlan 30,40

s2(config-if)#do wr

s2(config-if)#

Router(config)#hostname r1

r1(config)#int f0/0

r1(config-if)#no sh

r1(config-if)#int f0/0.10

r1(config-subif)#enca

r1(config-subif)#encapsulation dot1Q 10

r1(config-subif)#ip add 192.168.51.1 255.255.255.0

r1(config-subif)#no sh

r1(config-subif)#int f0/0.20

, changed state to up

r1(config-subif)#eca

r1(config-subif)#encap

r1(config-subif)#encapsulation dot1Q 20

r1(config-subif)#ip add 192.168.52.1 255.255.255.0

r1(config-subif)#no sh

r1(config-subif)#int f0/1.30

r1(config-subif)#encap

r1(config-subif)#enca

r1(config-subif)#encapsulation dot1Q 30

r1(config-subif)#ip add 192.168.53.1 255.255.255.0

r1(config-subif)#no sh

r1(config-subif)#int f0/1.40

r1(config-subif)#enca

r1(config-subif)#encapsulation dot1Q 40

r1(config-subif)#ip add 192.168.54.1 255.255.255.0

r1(config-subif)#no s

r1(config-subif)#int f0/1

r1(config-if)#no sh

라우터 DHCP 풀 생성

r1#conf t

r1(config)#ip dhcp pool severnet

r1(dhcp-config)#network 192.168.51.0 255.255.255.0

r1(dhcp-config)#dns-sever 8.8.8.8

r1(dhcp-config)#dns-server 8.8.8.8

r1(dhcp-config)#de

r1(dhcp-config)#default-router 192.168.51.1

r1(dhcp-config)#exit

r1(config)#ip dhcp ex

r1(config)#ip dhcp excluded-address 192.168.51.1 192.168.51.9

r1(config)#ip dhcp excluded-address 192.168.51.21 192.168.51.255

r1(config)#do show ip dhcp binding

r1(config)#ip dhcp pool manage

r1(dhcp-config)#network 192.168.52.0 255.255.255.0

r1(dhcp-config)#dns

r1(dhcp-config)#dns-server 8.8.8.8

r1(dhcp-config)#def

r1(dhcp-config)#default-router 192.168.52.1

r1(dhcp-config)#exit

r1(config)#ip dhcp ex

r1(config)#ip dhcp excluded-address 192.168.52.1 192.168.52.9

r1(config)#ip dhcp excluded-address 192.168.52.21 192.168.52.255

r1(config)#ip dhcp pool teacher

r1(dhcp-config)#network 192.168.53.0 255.255.255.0

r1(dhcp-config)#dns-server 8.8.8.8

r1(dhcp-config)#default-router 192.168.53.1

r1(dhcp-config)#ip dhcp excluded-address 192.168.53.1 192.168.53.9

r1(config)#ip dhcp excluded-address 192.168.53.1 192.168.53.9

r1(config)#ip dhcp excluded-address 192.168.53.21 192.168.53.255

r1(config)#ip dhcp pool student

r1(dhcp-config)#network 192.168.54.0 255.255.255.0

r1(dhcp-config)#dns-server 8.8.8.8

r1(dhcp-config)#default-router 192.168.54.1

r1(dhcp-config)#exit

r1(config)#ip dhcp excluded-address 192.168.54.1 192.168.54.9

r1(config)#ip dhcp excluded-address 192.168.54.21 192.168.54.255

r1(config)#do wr

Building configuration...

[OK]

r1(config)#

r1#

%SYS-5-CONFIG_I: Configured from console by console

ACL 만들어 보기

ACL(엑세스 컨트롤 리스트) : 접근 제어 목록

라우터의 ip를 사용하여 접근 차단 및 허용을 제어

라우터는 출발지 주소와 목적지 주소를 참고하여 라우팅 테이블에 기초해 패킷을 전달하는 장치 인데 ACL을 적용하면 각종 IP을 차단 및 허용하는 효과를 만들어 낼 수 있다

패킷 필터링

ACL을 사용하는 가장 큰 목적은 보안성 때문이다
네트워크 트래픽을 제어하는 목적도 있다.

내부 사용자들이 FTP를 사용하여 많은 파일을 다운받거나 비디오 스트리밍을 통해 외부에서 내부로 오는 통신량을 제어 할 수도 있다.

ACL 종류

표준 ACL : 출발지IP만 참조하여 패킷 필터링
확장 ACL : 출발 /목적 IP참조 /포트번호 /TCP/UDP등을 참조
Named 표준 ACL : 표준 ACL은 1~99/1300~1999번호를 사용하는데 단점은 숫자에 정책을 적용하기 때문에 분간하기 어려워 숫자 대신 문자를 사용한다.
Named 확장 ACL:확장 ACL은 100~199/2000~2699번을 사용 하는데 분간하기 어렵기 때문에 숫자대신 문자를 사용한다.

ACL 법칙

ACL은 위에서 부터 아래로 정책이 적용된다.

ACL작성 순서에 따라서 처음에 작성한 것이 먼저 적용이 된다.
만약 내부로 들어오늘 모든 트래픽을 허용하도록 조건을 맨 먼저 생성한다면 그 뒤에 오는 문장은 검사하지 않는다.

192.168.51.0~192.168.51.255 차단
나머지는 허용

작은 범위로부터 큰 범위로 설정 한다.
ACL은 마지막 생략되어 이는 명령어가 있다.

192.168.51.0~192.168.51.255허용
Deny any (모든 대역을 차단)

생략 (안써도 된다) 필터링에 걸리지 않는다.(실무에서는 작성)

표준 ACL

R1#conf t

R1(config)#access-list 1 deny 10.208.0.0 0.7.255.255

R1(config)#access-list 1 permit any

R1(config)#access-list 2 deny 10.216.0.0 0.7.255.255

R1(config)#access-list 2 permit any

R1(config)#int f0/1.30

R1(config-subif)#ip access-group 2 out

R1(config-subif)#do wr

R1(config)#int f0/1.40

R1(config-subif)#ip access-group 1 out

R1(config-subif)#do wr

이 블로그 검색

SeikkenCloud

[Network] DHCP 구축하기 / ACL 설정

DHCP 구축하기

댓글

댓글 쓰기