PVST ( Per VLAN Spanning Tree )
- VLAN 별 SPANNING TREE
기본 준비
디자인한대로 각 PC의 IP 주소 넣어주고
* 각 스위치 4개 모두 VLAN 생성
VLAN 10,
VLAN 20
SW1#vlan database
SW1(vlan)#vlan 10
VLAN 10 added:
Name: VLAN0010
SW1(vlan)#vlan 20
VLAN 20 added:
Name: VLAN0020
* PC 와 인접해있는 포트에 access 모드 vlan 설정
SW3 과, SW4 두개에 적용.
SW3(config)#int f0/23
SW3(config-if)#switchport mode access
SW3(config-if)#switchport access vlan 10
SW3(config-if)#int f0/24
SW3(config-if)#switchport mode access
SW3(config-if)#switchport access vlan 20
* 각 스위치에 트렁크 설정 ( VLAN 10, 20 )
SW1(config)#int f0/1
SW1(config-if)#switchport mode trunk
SW1(config-if)#switchport trunk allowed vlan 10,20
각 스위치, 각 포트마다 vlan 10, 20 둘 다 해주기
* SW1, SW2 ( 윗줄 스위치 2개 )
- 각 VLAN 10 의 root 브릿지, VLAN 20의 root 브릿지
- 서로의 백업브릿지 ( root가 손상되는 경우 대신해서 root 가 되는. )
SW1(config)#spanning-tree vlan 10 priority 0
SW1(config)#spanning-tree vlan 10 root primary
SW1(config)#spanning-tree vlan 20 root secondary
SW2(config)#spanning-tree vlan 20 priority 0
SW2(config)#spanning-tree vlan 20 root primary
SW2(config)#spanning-tree vlan 10 root secondary
* 링크를 끊어 root 브리지가 변경되는 것을 확인한다.
* L3 스위치 추가하고 관련 포트 trunking 설정
sw1(config)#int f0/11
sw1(config-if)#switchport mode trunk
sw1(config-if)#switchport trunk allowed vlan 10,20
sw2(config)#int f0/12
sw2(config-if)#switchport mode trunk
sw2(config-if)#switchport trunk allowed vlan 10,20
L3switch 설정
-vlan생성
L3switch(config)#vlan 10
L3switch(config)#vlan 20
L3switch#sh vl
-SVI
L3switch(config)#int vlan 10
L3switch(config-if)#ip address 10.10.9.254 255.255.255.0
L3switch(config-if)#no shutdown
L3switch(config-if)#int vlan 20
L3switch(config-if)#ip address 10.10.10.254 255.255.255.0
L3switch(config-if)#no shutdown
-trunking
L3_SW(config)#interface range f0/11-12 // L3스위치에서 사용한 포트 포함하는 범위.
L3_SW(config-if-range)#switchport trunk encapsulation dot1q
L3_SW(config-if-range)#switchport trunk allowed vlan 10,20
- show running-config
| interface FastEthernet0/11
switchport trunk allowed vlan 10,20 switchport trunk encapsulation dot1q ! interface FastEthernet0/12 switchport trunk allowed vlan 10,20 switchport trunk encapsulation dot1q ! interface FastEthernet0/13 switchport trunk allowed vlan 10,20 switchport trunk encapsulation dot1q ! interface FastEthernet0/14 switchport trunk allowed vlan 10,20 switchport trunk encapsulation dot1q ! interface FastEthernet0/15 switchport trunk allowed vlan 10,20 switchport trunk encapsulation dot1q ! |
이렇게까지 하고 나면,
같인 네트워크 대역끼리 ( SVI 까지 ) 는 전부 핑이 된다.
* L3 스위치에 라우팅 기능을 추가
L3_SW(config)#ip routing
L3_SW#sh ip route
|
10.0.0.0/24 is subnetted, 2 subnets C 10.10.150.0 is directly connected, Vlan10 C 10.10.151.0 is directly connected, Vlan20 |
-intervlan test
( 다른 vlan 으로 전부 핑이 되어야한다. simulation 으로 보면, L3 스위치를 통해서 건너가는 것을 볼 수 있다. )
* L3스위치의 인터페이스에 주소를 입력하도록 설정
L3_SW(config)#int f0/24
L3_SW(config-if)#no switchport
L3_SW(config-if)#ip address 192.168.0.100 255.255.255.0
L3_SW(config-if)#no shutdown
Router(config)#int f0/0
Router(config-if)#ip add
Router(config-if)#ip address 192.168.0.254 255.255.255.0
Router(config-if)#no sh
< NAT 넣고 라우팅 하기 >
-인터페이스 마다 주소 디자인 한대로 넣어주기.
- NAT-PAT 추가해주고 ping 성공적으로 되게 해주기
1. Router0 에 NAT 해주기
inside, outside 설정해주기
Router0(config)#int f0/0
Router0(config-subif)#ip nat inside
Router0(config)#int f1/0
Router0(config-if)#ip nat outside
2. 주소변환 - 조건 정책 설정 (사설IP정보->ACL )
Router0(config)#access-list 1 permit 10.10.150.0 0.0.0.255
Router0(config)#access-list 1 permit 10.10.151.0 0.0.0.255
3. NAT 정책 설정 (공인IP가 설정 된 interface 를 이용 )
Router0(config)# ip nat inside source list 1 int f1/0 overload
4. Default routing 을 인터넷세계로 연결
Router0(config)# ip route 0.0.0.0 0.0.0.0 200.200.200.254 // 나가는 문 주소
5. 통신을 위한 static route 설정
Router0(config)# ip route 10.10.150.0 255.255.255.0 192.168.0.100
Router0(config)# ip route 10.10.151.0 255.255.255.0 192.168.0.100
L3_SW(config) # ip route 0.0.0.0 0.0.0.0 192.168.0.254 // 인터넷세계
끝!! 모든 vlan 에서 인터넷으로 핑 되면 성공~!
'INFOSEC > NETWORK' 카테고리의 다른 글
| DNS (0) | 2019.09.16 |
|---|---|
| Static NAT 설정 (0) | 2019.09.06 |
| STP (Spanning Tree Protocol ) (0) | 2019.09.05 |
| VLAN 실습 (GNS3) (0) | 2019.09.05 |
| UDP, TCP (0) | 2019.09.03 |
