네트워크설계및실습을 수강하는 학생들은 아래의 사이트에서
"L2·L3 스위치 구축 part 1", "L2·L3 스위치 구축 part 2" 온라인 강좌를 신청하여 듣기 바랍니다.
-. L2·L3 스위치 구축 (클릭)
또는 https://e-koreatech.step.or.kr/ 에서 "L2·L3 스위치 구축 part"로 검색하여 신청하면 됩니다.
네트워크 설계 및 관리자가 알아야하는 네트워크 구성과 장비들에 대한 역할과 기능을 이해하고
실습으로 관련 기술을 익힐 수 있다.
고가의 네트워크 장비를 가상의 네트워크 시뮬레이션 프로그램으로 대체하여
시간을 금액과 절약하여 테스트 할 수 있다.
추가
GNS3 - 네트워크 시뮬레이션 프로그램(개인 사용자들이 많이 사용하는 패킷트레이서와 비슷한 프로그램)
- 소규모 네트워크 토폴로지부터 여러 서버 또는 클라우드에서 호스팅되는 대규모 네트워크 토폴로지까지 다양한 규모의 네트워크 설정을 지원
- Python API 지원 등의 고급 기능을 이용하여 네트워크 장비를 원격관리하는 방법 학습
실습 수업 자료 : 스위치 연결하기.pdf
USB Console Cable Driver : USB2.0_3.0 TO TTL_CONSOLE_Rx+Tx_2xRS232_4xRS232 windows 10_x86_x64.zip
putty 터미널 에뮬레이터 : putty-0.78-installer.msi
MobaXterm Portable 터미널 에뮬레이터 : MobaXterm_Portable_v23.1_Preview2.zip
CLI 제어 명령
동작 모드 : User, Enable, Configuration, Sub-configuration
스위치 상태 확인
PC 간의 ping 통신 확인
Switch# show interfaces
Switch# show mac address-table dynamic
(MAC 주소 테이블에서 PC가 연결된 port 찾기)
Interface 설정(sub-configuration mode)
Switch> enable
Switch(config)# interface g0/1
Switch(config-if)# speed 1000
Switch(config-if)# duplex full
Switch# show interfaces g0/1 status
명령 취소
Switch(config-if)# no shutdown
Switch(config-if)# no speed
Switch(config-if)# no duplex
컨피규레이션 파일 확인
Switch#show running-config
Switch#show startup-config
Startup-config 변경
Switch#copy running-config startup-config
Switch#erase startup-config 또는 erase nvram
3주차
라우터 부팅시
Would you like to enter the initial configuration dialog? [yes/no]: no
Would you like to terminate autoinstall? [yes]: yes
CLI 모드
User Mode : Router>
Router>enable
Privileged/Enable Mode : Router#
Router#configure terminal
Configuration Mode : Router(config)#
Router(config)#interface g0/0/1
Sub-configuration Mode : Router(config-if)#
Configuration Mode : Router(config)#
Router(config)#line console 0
Sub-configuration Mode : Router(config-line)#
콘솔 사용자 ID와 패스워드 설정
Router1#enable
Router1(config)#line console 0
Router1(config-line)#login local
Router1(config-line)#exit
Router1(config)#username scpark secret scpark1234
Router1(config)#username hekim secret hekim1234
인애이블 패스워드 설정
Router1(config)#enable secret cisco
Router1(config)#no enable secret cisco <-- 패스워드 설정시 반듯이 암호를 지우기 바랍니다.
라우터 인터페이스 상태 확인
Router#1show ip interface brief
Router#1show interfaces ge0/1/0
라우터 인터페이스 설정
IP 주소 설정
Router1>
Router1>enable
Router1#configure terminal
Router1(config)#interface ge0/1/0
Router1(config-if)ip address 192.168.10.254 255.255.255.0
Router1(config-if)no shutdown
Router1(config-int)#interface ge0/2/0
Router1(config-if)ip address 192.168.11.254 255.255.255.0
Router1(config-if)no shutdown
Router1(config-if)^Z
Router1#
라우터 인터페이스 상태 확인
Router#1show ip interface brief
PC IP 주소 설정
PC1 : 192.168.10.1
PC2 : 192.168.11.1
통신 확인
PC2 -> PC1 : ping 192.168.10.1
라우팅 테이블 확인
show ip route
Telnet 설정
Router1(config)#line vty 0 15
Router1(config-line)#login local
Router1(config-line)#transport input telnet
Router1(config)#exit
Router1(config)#username bob secret bob1234
Router1(config)#username fred secret fred123
SSH 설정
Router1(config)#hostname Router1
Router1(config)#ip domain-name example.com
Router1(config)#crypto key generate rsa
How many key bits in the modulus [512] : 1024
!
!
Router1(config)#ip ssh version 2
Router1(config)#line vty 0 15
Router1(config-line)#login local
Router1(config-line)#transport input ssh
Router1(config-line)#exit
Router1(config)#username bob secret bob1234
Router1(config)#username fred secret fred1234
SSH 라우터 CLI 접속
SSH 접속
ssh –l 사용자_ID 라우터_IP_주소
설정 초기화
Router1(config)#no enable password cisco
Router1(config)#line vty 1 15
Router1(config-line)#no login local
네트워크 가상 시뮬레이션 프로그램 : PacketTracer-7.3.0-win64 Download PacketTracer-8.2.1 CiscoPacketTracer8.2.2
패킷트레이서 기능 살펴보기 : https://m.blog.naver.com/finderway/223194474962
패킷트레이서 기초 사용법 : https://www.youtube.com/watch?v=DHcDvdNt5uo
안내 사항
- 회원가입
- 포트 번호와 이름 표시 방법
- Font 크기 변경하는 방법
- 파일 제출시 *.pkz 파일로 제출
3주차
콘솔 터미널을 위한 console line
line console 0
Telnet과 ssh를 위한 vty(virtual teletype) line
line vty 0 4
User Mode : Router>
Router>enable
Privileged/Enable Mode : Router#
Router#configure terminal
Configuration Mode : Router(config)#
Router(config)#interface g0/0/1
Sub-configuration Mode : Router(config-if)#
Configuration Mode : Router(config)#
Router(config)#line console 0
Sub-configuration Mode : Router(config-line)#
콘솔 사용자 ID와 패스워드 설정
Router1#enable
Router1(config)#line console 0
Router1(config-line)#login local
Router1(config-line)#exit
Router1(config)#username scpark secret scpark1234
Router1(config)#username hekim secret hekim1234
인애이블 패스워드 설정
Router1(config)#enable secret cisco
Router1(config)#no enable secret cisco
라우터 인터페이스 상태 확인
Router#1show ip interface brief
Router#1show interfaces ge0/1/0
IP 주소 설정
Router1#configure terminal
Router1(config)#interface ge0/1/0
Router1(config-if)ip address 192.168.10.254 255.255.255.0
Router1(config-if)no shutdown
Router1(config-int)#interface ge0/2/0
Router1(config-if)ip address 192.168.11.254 255.255.255.0
Router1(config-if)no shutdown
Router1(config-if)^Z
Router1#
라우터 인터페이스 상태 확인
Router#1show ip interface brief
PC IP 주소 설정
PC1 : 192.168.10.1
PC2 : 192.168.11.1
통신 확인
PC2 -> PC1 : ping 192.168.10.1
라우팅 테이블 확인
Router1# show ip route
Telnet 설정
Router1(config)#line vty 0 15
Router1(config-line)#login local
Router1(config-line)#transport input telnet
Router1(config)#exit
Router1(config)#username bob secret bob1234
Router1(config)#username fred secret fred1234
SSH 설정
Router1(config)#hostname Router1
Router1(config)#ip domain-name example.com
Router1(config)#crypto key generate rsa
How many key bits in the modulus [512] : 1024
!
!
Router1(config)#ip ssh version 2
Router1(config)#line vty 0 15
Router1(config-line)#login local
Router1(config-line)#transport input ssh
Router1(config-line)#exit
Router1(config)#username bob secret bob1234
Router1(config)#username fred secret fred1234
SSH 접속
ssh –l 사용자명 라우터IP주소
설정 초기화
Router1(config)#no enable password cisco
Router1(config)#line vty 1 15
Router1(config-line)#no login local
4주차
라우터 IP 주소 설정(참고 자료)
Router1>enable
Router1#configure terminal
Router1(config)#interface g0/0
Router1(config-if)ip address 192.168.10.254 255.255.255.0
Router1(config-if)no shutdown
다음 그림을 참조하여 네트워크를 작성하시오.
-. PKZ 파일을 EL 사이트에 Upload하시오.
-. PC의 IP 주소를 메모로 표시하시오(미표시시 감점 1).
-. ssh의 userid와 password를 메모로 표시하시오(미표시시 감점 1).
평가 : 5점 만점
라우터의 전원을 껐다가 켜도 정상 동작이 되어야 평가를 시작함(미동작시 제출 1점만 부여).
제출 : 1점
물리적 네트워크 구성 : 1점
PC간의 ping 통신 : 1점
PC로부터 라우터에 ssh 접속 : 2점
5주차 VLAN
VLAN 설정(패킷트레이서)
VLAN 상태 확인
Switch1#show vlan brief
디폴트 VLAN : No Tagging
VLAN 1 : 모든 포트 포함
예약 VLAN
VLAN 1002-1005 : FDDI와 Token Ring 네트워크와 브리징(bridging)하는 포트 정의
포트 상태 확인
Switch1#show interfaces status
Switch1 : VLAN 생성
Switch1#configure terminal
Switch1#(config)vlan 10
Switch1#(config-vlan)name marketing_vlan
Switch1#(config-vlan)exit
Switch1#(config)vlan 20
Switch1#(config-vlan)name sales_vlan
Switch1 : 포트 할당
Switch1#(config-vlan)exit
Switch1#(config)interface ge0/1
Switch1#(config-if)switchport access vlan 10
Switch1#(config-if) interface ge0/5
Switch1#(config-if)switchport access vlan 10
Switch1#(config-if)exit
Switch1#(config)interface ge0/7
Switch1#(config-if)switchport access vlan 20
Switch1#(config-if) interface ge0/9
Switch1#(config-if)switchport access vlan 20
Interface Range 할당
Switch1#(config)interface ge0/1 – 5
VLAN 상태 확인
Switch1#show vlan brief
Switch2 : VLAN 생성
Switch2#configure terminal
Switch2#(config)vlan 10
Switch2#(config-vlan)name marketing_vlan
Switch2#(config-vlan)exit
Switch2#(config)vlan 20
Switch2#(config-vlan)name sales_vlan
Switch2 : 포트 할당
Switch2#(config-vlan)exit
Switch2#(config)interface ge0/15
Switch2#(config-if)switchport access vlan 10
Switch2#(config-if) interface ge0/19
Switch2#(config-if)switchport access vlan 10
Switch2#(config-if)exit
Switch2#(config)interface ge0/3
Switch2#(config-if)switchport access vlan 20
Switch2#(config-if) interface ge0/7
Switch2#(config-if)switchport access vlan 20
VLAN 통신 확인
1. PC IP 주소 설정
2. 스위치내의 동일 VLAN PC간의 ping
3. 스위치 간의 동일 VLAN PC간의 ping
4. VLAN 간의 통신 확인
VLAN 트렁킹 설정
Switch1
Switch1#(config)interface ge0/24
Switch1#(config-if)switchport mode trunk
Switch2
Switch2#(config)interface ge0/24
Switch2#(config-if)switchport mode trunk
포트 상태 확인
Switch1#show interfaces ge0/24 switchport
VLAN 통신 확인
1. 스위치 간의 동일 VLAN PC간의 ping
2. 메시지 내용 확인(엑세스 포트, 트렁크 포트)
3. VLAN 간의 통신 확인
라우터를 통한 VLAN 간의 통신 설정
Switch2 트렁크 포트 설정 : GE0/1
Switch2#(config)interface ge0/1
Switch2#(config-if)switchport mode trunk
VLAN 10을 위한 라우터 설정
Router(config)#interface ge0/0/1.10
Router(config-subif)#ip address 192.168.10.254 255.255.255.0
Router(config-subif)#encapsulation dot1q 10
Router(config-subif)#exit
VLAN 20을 위한 라우터 설정
Router(config)#interface ge0/0/1.20
Router(config-subif)#ip address 192.168.11.254 255.255.255.0
Router(config-subif)#encapsulation dot1q 20
Router(config-subif)#exit
GE0/0/1 활성화
Router(config)#int ge0/1
Router(config-if)#no shutdown
라우팅 테이블 확인
show ip route
VLAN 간의 통신 확인
PC 설정(default gateway)
ping 통신 확인
L3 스위치를 통한 VLAN 간의 통신 설정
Switch VLAN 생성
Switch#configure terminal
Switch#(config)vlan 10
Switch#(config)vlan 20
Switch#(config)vlan 30
Switch VLAN 포트 할당
Switch#(config)interface ge0/2
Switch#(config-if)switchport access vlan 10
Switch#(config-if) interface ge0/5
Switch#(config-if)switchport access vlan 10
Switch#(config-if)interface ge0/7
Switch#(config-if)switchport access vlan 20
Switch#(config-if) interface ge0/9
Switch#(config-if)switchport access vlan 20
Switch#(config-if) interface ge0/1
Switch#(config-if)switchport access vlan 30
IP 라우팅 활성화와 IP 주소 설정
Switch(config)#ip routing
Switch(config)#interface vlan 10
Switch(config-vlanif)#ip address 192.168.10.254 255.255.255
Switch(config)#exit
Switch(config)#interface vlan 20
Switch(config-vlanif)#ip address 192.168.11.254 255.255.255
Switch(config)#exit
Switch(config)#interface vlan 30
Switch(config-vlanif)#ip address 192.168.12.2 255.255.255
라우팅 테이블 확인
Switch#show ip route
VLAN 간의 통신 확인
ping 통신
6주차 STP
브로드캐스트 스톰 확인
STP 해제
Switch>enable
Switch#conf t
Switch(config)#no spanning-tree vlan 1
PC 설정
Ping 메시지 전송
브로드캐스팅
ARP 테이블 삭제 : arp –d
ARP 메시지 확인 : 시뮬레이션 모드
브로드캐스트 스톰 확인 : 실시간 모드
STP 활성화
Switch#conf t
Switch(config)#spanning-tree vlan 1
ARP 브로드캐스트 프레임 전송 시뮬레이션 실행
VLAN 스위치 우선순위(priority)
VLAN 단위로 서로 다른 브리지 ID(스위치 ID)
VLAN 별 스위치 우선순위 : 스위치 우선순위 + VLAN ID(기본 우선 순위 32768 + VLAN 1 = 32769)
ID(기본 우선순위
STP 상태 확인
Switch#show spanning-tree vlan 1
스위치 MAC 주소
Switch#show version
우선순위 변경 단위
4096 단위로 설정
우선순위 설정 방법 1
SW1(config)#spanning-tree vlan 1 priority 0
SW2(config)#spanning-tree vlan 1 priority 4096
SW3(config)#spanning-tree vlan 1 priority 8192
SW4(config)#spanning-tree vlan 1 priority 12288
SW5(config)#spanning-tree vlan 1 priority 1
우선순위 설정 방법 2
SW1(config)#spanning-tree vlan 1 root primary
SW2(config)#spanning-tree vlan 1 root secondary
링크 제거하여 STP 포트 상태 확인
이더채널 설정
SW5(config)#int fa0/1
SW5(config-if)#channel-group 1 mode on
SW5(config-if)#int fa0/5
SW5(config-if)#channel-group 1 mode on
SW2(config)#int fa0/2
SW2(config-if)#channel-group 1 mode on
SW2(config-if)#int fa0/3
SW2(config-if)#channel-group 1 mode on
PortFast 설정
Switch(config)#int f0/1
Switch(config-if)#spanning-tree portfast
Switch#show spanning-tree interface f0/1 portfast
RSTP 설정
STP가 설정된 상태에서 빠른 토폴로지 변경
Switch(config)#spanning-tree mode rapid-pvst
8주차 라우팅 프로토콜
라우팅 프로토콜 설정(패킷 트레이서)
정적 라우팅 설정
라우터 인터페이스 설정
라우터 R1
Router(config)#interface Gig0/0
Router(config-if)#ip address 220.10.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config)#interface s0/0/0
Router(config-if)#ip address 220.10.2.1 255.255.255.0
Router(config-if)#no shutdown
라우터 R2
Router(config)#interface s0/0/0
Router(config-if)#ip address 220.10.2.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#interface Gig0/0
Router(config-if)#ip address 220.10.3.1 255.255.255.0
Router(config-if)#no shutdown
Router(config)#interface s0/0/1
Router(config-if)#ip address 220.10.4.1 255.255.255.0
Router(config-if)#no shutdown
라우터 R3
Router(config)#interface s0/0/0
Router(config-if)#ip address 220.10.4.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#interface Gig0/0
Router(config-if)#ip address 220.10.5.1 255.255.255.0
Router(config-if)#no shutdown
PC 설정
PC0
라우팅 테이블 확인 : R1
Router(config)#show ip route
정적 라우팅 설정
라우팅 설정 형식
Router(config)#ip route <목적지 네트워크 주소> <서브넷마스크> <다음홉 IP 주소>
R1 라우팅 설정
Router(config)#ip route 220.10.3.0 255.255.255.0 220.10.2.2
Router(config)#ip route 220.10.4.0 255.255.255.0 220.10.2.2
Router(config)#ip route 220.10.5.0 255.255.255.0 220.10.2.2
R2 라우팅 설정
Router(config)#ip route 220.10.1.0 255.255.255.0 220.10.2.1
Router(config)#ip route 220.10.5.0 255.255.255.0 220.10.4.2
R3 라우팅 설정
Router(config)#ip route 220.10.1.0 255.255.255.0 220.10.4.1
Router(config)#ip route 220.10.2.0 255.255.255.0 220.10.4.1
Router(config)#ip route 220.10.3.0 255.255.255.0 220.10.4.1
AD 값
Connected Interface 0
Static 1
eBGP 20
OSPF 110
RIP 120
iBGP 20
PC0-PC1 통신 확인
ping
디폴트 라우팅 설정
다수의 네트워크가 하나의 경로를 공유할 때
공유하지 않는 경로를 먼저 설정
나머지 경로는 디폴트 경로로 설정
Router(config)#ip route <0.0.0.0> <0.0.0.0> <다음홉 IP 주소 >
디폴트 라우팅 설정 : R1
Router(config)#no ip route 220.10.3.0 255.255.255.0 220.10.2.2
Router(config)#no ip route 220.10.4.0 255.255.255.0 220.10.2.2
Router(config)#no ip route 220.10.5.0 255.255.255.0 220.10.2.2
Router(config)#ip route 0.0.0.0 0.0.0.0 220.10.2.2
RIP 설정
라우터 인터페이스 설정
라우터 R1
Router(config)#interface Gig0/0
Router(config-if)#ip address 220.10.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config)#interface s0/0/0
Router(config-if)#ip address 220.10.2.1 255.255.255.0
Router(config-if)#clock rate 64000
Router(config-if)#no shutdown
Router(config)#interface s0/0/1
Router(config-if)#ip address 220.10.6.1 255.255.255.0
Router(config-if)#clock rate 64000
Router(config-if)#no shutdown
라우터 R2
Router(config)#interface s0/0/0
Router(config-if)#ip address 220.10.2.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#interface Gig0/0|
Router(config-if)#ip address 220.10.3.1 255.255.255.0
Router(config-if)#no shutdown
Router(config)#interface s0/0/1
Router(config-if)#ip address 220.4.1 255.255.255.0
Router(config-if)#no shutdown
라우터 R3
Router(config)#interface s0/0/0
Router(config-if)#ip address 220.10.4.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#interface Gig0/0
Router(config-if)#ip address 220.10.5.1 255.255.255.0
Router(config-if)#no shutdown
Router(config)#interface s0/0/1
Router(config-if)#ip address 220.10.6.2 255.255.255.0
Router(config-if)#no shutdown
RIP 설정
R1
Router(config)#router rip
Router(config-router)version 2
Router(config-router)#network 220.10.1.0
Router(config-router)#network 220.10.2.0
Router(config-router)#network 220.10.6.0
R2
Router(config)#router rip
Router(config-router)version 2
Router(config-router)#network 220.10.2.0
Router(config-router)#network 220.10.3.0
Router(config-router)#network 220.10.4.0
R3
Router(config)#router rip
Router(config-router)version 2
Router(config-router)#network 220.10.4.0
Router(config-router)#network 220.10.5.0
Router(config-router)#network 220.10.6.0
라우팅 테이블 확인
RIP 동적 갱신 : 링크 삭제
RIP 동적 갱신 : 링크 변경
기존의 인터페이스와 네트워크 설정을 해제한 후 새로운 인터페이스와 네트워크 설정
OSPF 설정
예제 네트워크
루프백 인터페이스 설정 : R1
Router(config)#interface l0
Router(config-if)#ip address 1.1.1.1 255.255.255.0
라우터 R1
Router(config)#router ospf 1
Router(config-router)network 220.10.1.0 0.0.0.255 a 0
Router(config-router)#network 220.10.2.0 0.0.0.255 a 0
Router(config-router)#network 220.10.6.0 0.0.0.255 a 0
Router(config-router)#network 1.1.1.0 0.0.0.255 a 0
라우터 R2
Router(config)#router ospf 1
Router(config-router)network 220.10.2.0 0.0.0.255 a 0
Router(config-router)#network 220.10.3.0 0.0.0.255 a 0
Router(config-router)#network 220.10.4.0 0.0.0.255 a 0
Router(config-router)#network 2.2.2.0 0.0.0.255 a 0
라우터 R3
Router(config)#router ospf 1
Router(config-router)network 220.10.4.0 0.0.0.255 a 0
Router(config-router)#network 220.10.5.0 0.0.0.255 a 0
Router(config-router)#network 220.10.6.0 0.0.0.255 a 0
Router(config-router)#network 3.3.3.0 0.0.0.255 a 0
링크 비용
(기준 대역폭) / (링크 대역폭)
T1 링크 : 64(100Mbps/1.544Mbps)
Fa 링크 : 1(100Mbps/100Mbps)
기준 대역폭 변경
Router(config)#router ospf 1
Router(config-router)auto-cost reference-bandwidth 1000
OSPF 동적 갱신
OSPF 동적 갱신
Router1(config)#router ospf 1
Router1(config-router)network 220.10.7.0 0.0.0.255 a 0
Router2(config)#router ospf 1
Router2(config-router)network 220.10.8.0 0.0.0.255 a 0
Router3(config)#router ospf 1
Router3(config-router)network 220.10.7.0 0.0.0.255 a 0
Router3(config-router)network 220.10.8.0 0.0.0.255 a 0
OSPF 동적 갱신 후 라우팅 테이블
랜 케이블(다이렉트) 만들기 : https://www.youtube.com/watch?v=DBs9cytwKpQ
LAN Cable 핀별 역할 공부해보자 : https://www.youtube.com/watch?v=MctqxK74JuY