Passion

라우터 프로토콜 변경

1. 포트접속

2.원하는 프로토콜 선택

Router(config-if)#encapsulation [프로토콜]

[프로토콜]

PPP                //인증 가능

HDLC             //인증 x

frame-relay     //인증 x

 [PPP인증]

[CHAP인증]

Router3

1. Router(config)#host R1

2. R1(config)#username R2 password 1234   //상대측 이름

3. R1(config)#int s0/0/0

4. R1(config-if)#ppp authentication chap

Router4

1. Router(config)#host R2

2. R2(config)#username R1 password 1234  //상대측 이름

3. R2(config)#int s0/0/0

4. R2(config-if)#ppp authentication chap

[PAP인증]

Router3

1. R1(config)#username R2 password 1234

2. R1(config)#int s0/0/0

3. R1(config-if)#ppp authentication pap

4. R1(config-if)#ppp pap sent-username R1 password 1234

// 자신의 이름 과 패스워드

Router4

NAT

- Dynamic과static으로 나뉜다.  //더이상 사용하지 않음.

- NAT 자체로는 주소절약X

- NAT 안에 있는 PAT가 주소절약에 쓰인다.

- 현재 PAT가 없으면 ip부족으로 인터넷을 사용할 수 없는 상황

- PAT -> 공인ip 1개로 사설ip을 다룬다.

- 사설ip와 공인ip가 만날 때 작동해야한다.

NAT 사용 이유

- IP주소 절약

- 보안성 강화 //방화벽의 역할을함.

Static NAT

Router(config)#ip nat inside source static 192.168.10.2 210.210.210.1

//192.168.10.2의 아이피가 210.210.210.1로 변환해서 통신해라 라는 뜻.

Router(config)#int fa0/0

Router(config-if)#ip nat inside 

Router(config-if)#int s0/0/0

Router(config-if)#ip nat outside

PC0에 ip 만을 static으로 설정해주었기에, PC0만 Router1과 통신이 가능하다.

PC0 //inside      Router1 //outside

또한 PC0 -> Router1은 가능하지만, Router1->PC0은 불가능하다.

NAT 확인방법

show ip nat translations

Dynamic NAT

1.[공인 IP 주소 pool]

Router(config)#ip nat pool test 210.210.210.1 210.210.210.254 netmask 255.255.255.0

//210.210.210.1 ~ 210.210.210.254 만큼 사용 가능.

2. [사설 IP 주소 pool]

3. [공인 IP + 사설 IP주소 매핑]

Router(config)#ip nat inside source list 10 pool test 

//사설IP의 list 번호 10 과 공인 IP의 pool이름 test 로 매핑

4. inside와 outside 설정

각 역할에 맞는 포트에 들어가 ip nat inside/outside

overload      //PAT

1.[공인 IP 주소 pool]

Router(config)#ip nat pool test 210.210.210.1 210.210.210.1 netmask 255.255.255.0

2. [사설 IP 주소 pool]

3. [공인 IP + 사설 IP주소 매핑]

Router(config)#ip nat inside source list 10 pool test overload

4. inside와 outside 설정

각 역할에 맞는 포트에 들어가 ip nat inside/outside

즉, PAT는 공인ip 1개로 사설ip를 다루게 되어 ip주소절약에 쓰인다.

DHCP 설정

- 호스트 쉽게 부여

- ip address 절약

excluded-address //배제

Router(config)#ip dhcp excluded-address 192.168.10.1

 // 192.168.10.1 배제

pool //풀장 생성

Router(config)#ip dhcp pool test

//test 라는 공간 생성

Router(dhcp-config)#default-router 192.168.10.1

//게이트웨이 설정

Router(dhcp-config)#network 192.168.10.0 255.255.255.0

//c클래스부여 ,할당한 대역

Router(dhcp-config)#dns-server 168.126.63.1

//dns 서버 부여

아래 사진과 같이 부여됨.

DHCP 서버를 이용한 방법

1. 서버 설정

Default Gateway //라우터 게이트웨이

설정을 다한 후, Save

2.라우터포트 서버와 연결된 포트가 아닌, 네트워크와 연결된 포트로 접속

Router(config-if)#ip helper-address 192.168.20.100

//서버 ip주소

서버를 이용한 DHCP 구성도