VLAN 실습 (GNS3)

 

 

< 스위치 설정 >

* VLAN 생성
ESW(config)#vlan 10
ESW(config-vlan)#name vlan10

ESW(config)#vlan 20
ESW(config-vlan)#name vlan20

* access port 설정
ESW(config-if)#int f1/14
ESW(config-if)#switchport mode access
ESW(config-if)#switchport access vlan 10

ESW(config-if)#int f1/15
ESW(config-if)#switchport mode access
ESW(config-if)#switchport access vlan 20

* trunk port 설정
ESW(config-if)#switchport mode trunk
ESW(config-if)#switchport trunk allowed vlan add 10
ESW(config-if)#switchport trunk allowed vlan add 20

ESW(config)#do show interface trunk

Port      Mode         Encapsulation  Status        Native vlan  Fa1/0     on           802.1q         trunking      1  Port      Vlans allowed on trunk  Fa1/0     1-4094  Port      Vlans allowed and active in management domain  Fa1/0     1,10,20  Port      Vlans in spanning tree forwarding state and not pruned  Fa1/0     1,10,20

<라우터 설정>
R1#vlan database

R1(vlan)#vlan 10
VLAN 10 added:
    Name: VLAN0010
R1(vlan)#vlan 20
VLAN 20 added:
    Name: VLAN0020

* sub 인터페이스에 주소설정
R1(config)#int f0/0.10
R1(config-subif)#encapsulation dot1Q 10
R1(config-subif)#ip address 10.10.150.254 255.255.255.0

R1(config)#int f0/0.20
R1(config-subif)#encapsulation dot1Q 20
R1(config-subif)#ip address 10.10.151.254  255.255.255.0

f0/0 에 주소가 들어가 있는 경우에는 주소를 해제 해줄것
R1(config)#int f0/0
R1(config-if)#no ip ad ⇒ IP주소 제거
R1(config-if)#no shut ⇒ 물리적인 인터페이스를 켜야 한다.

R1(config)#int f0/1
R1(config-if)#no shu
R1(config)#int f0/0.10
R1(config-subif)#no sh
R1(config-subif)#int f0/0.20
R1(config-subif)#no sh

R1#sh running-config

interface FastEthernet0/0   no ip address   duplex auto   speed auto  !  interface FastEthernet0/0.10   encapsulation dot1Q 10   ip address 10.10.150.254 255.255.255.0  !  interface FastEthernet0/0.20   encapsulation dot1Q 20   ip address 10.10.151.254 255.255.255.0  !  interface FastEthernet0/1   ip address 200.200.200.150 255.255.255.0   shutdown   duplex auto   speed auto  !

* 라우팅 테이블에 디폴트 라우트 추가
R1(config)#ip route 0.0.0.0 0.0.0.0 200.200.200.254

R1# sh ip route

C    200.200.200.0/24 is directly connected, FastEthernet0/1       10.0.0.0/24 is subnetted, 2 subnets  C       10.10.150.0 is directly connected, FastEthernet0/0.10  C       10.10.151.0 is directly connected, FastEthernet0/0.20  S*   0.0.0.0/0 [1/0] via 200.200.200.254

인터넷 되게끔

< NAT - PAT 설정 > 

* inside, outside 설정

R1(config)#int f0/0.10
R1(config-subif)#ip nat inside

R1(config)#int f0/0.20
R1(config-subif)#ip nat inside

R1(config)#int f0/1
R1(config-if)#ip nat outside



* 조건 정책 설정 (사설IP정보->ACL )
R1(config)#access-list 1 permit 10.10.150.0 0.0.0.255
R1(config)#access-list 1 permit 10.10.151.0 0.0.0.255

* NAT 정책 설정 (공인IP가 설정 된 interface 를 이용 )
R1(config)# ip nat inside source list 1 int f0/1 overload

R1# sh running-config

interface FastEthernet0/0   no ip address   duplex auto   speed auto  !  interface FastEthernet0/0.10   encapsulation dot1Q 10   ip address 10.10.150.254 255.255.255.0   ip nat inside   ip virtual-reassembly  !  interface FastEthernet0/0.20   encapsulation dot1Q 20   ip address 10.10.151.254 255.255.255.0   ip nat inside   ip virtual-reassembly  !  interface FastEthernet0/1   ip address 200.200.200.150 255.255.255.0   ip nat outside   ip virtual-reassembly   duplex auto   speed auto  !  !  no ip http server  no ip http secure-server  ip forward-protocol nd  ip route 0.0.0.0 0.0.0.0 200.200.200.254  !  !  ip nat inside source list 1 interface FastEthernet0/1 overload  !  access-list 1 permit 10.10.150.0 0.0.0.255  access-list 1 permit 10.10.151.0 0.0.0.255  no cdp log mismatch duplex

끝!

이러면 인터넷으로 핑이 된다!

 

 

 

 

---

* SVI(Swtich Virtual Interface)

L2 Switch 에 주로 관리목적으로 접근할수 있도록 설정하는 인터페이스
3계층또는 internet 계층과는 다른 개념이니 라우터와 구분할것

SVI 설정
ESW(config)#int vlan 10
ESW(config-if)#ip address 10.10.150.250 255.255.255.0
ESW(config-if)#no sh

Telnet 접속 설정
ESW(config)#line vty 0 2
ESW(config-line)#password cisco
ESW(config-line)#login

 

 

 

---

 

ESW(config-line)#login local    // 로그인 시 사용자를 이용하겠다.

ESW(config-line)#exit
ESW(config)#username jina pass
ESW(config)#username jina password 1234

 

---