라우터 설정
먼저 vm5,6을 만들어주고, Xshell도 만들어줍니다. 그리고 GNS3에 각각 만들어주고 위에 문제에 맞게 구성함.
R1
R1(config)#int f0/0
R1(config-if)#ip add 172.16.5.10 255.255.255.0
R1(config-if)#no sh
R1(config-if)#int f0/1
R1(config-if)#ip add 172.16.7.20 255.255.255.0
R1(config-if)#no sh
R2
R2(config-if)#int f0/0
R2(config-if)#ip add 172.16.6.10 255.255.255.0
R2(config-if)#no sh
R2(config-if)#int f0/1
R2(config-if)#ip add 172.16.7.30 255.255.255.0
R2(config-if)#no sh
R2(config-if)#int f1/0
R2(config-if)#ip add 211.183.3.40 255.255.255.0
R2(config-if)#no sh
r1에서 r2의 0/1은 연결이 가능하지만, 0/0은 연결이 안 되는 것을 확인할 수 있음.
-> 왜냐하면 0/0의 영역은 다른 네트워크 영역이기 때문임
그러니 이제 이어 주기를 하자 NAT와 DNAT를 활용해서 이어 주자
사실 나는 잘 몰라서 do ping 8.8.8.8이 될 때까지 하나씩 추가해서 해줬는데 이거 다 치는 게 아니라 몇 개 빠져도 될 수 있을 듯함. 선생님 풀이를 뒤에서 알려주겠음
R1
R1(config)#ip route 0.0.0.0 0.0.0.0 211.183.3.2
R2
R2(config-if)#access-list 2 per 172.16.6.0 0.0.0.255
R2(config)#int f0/0
R2(config-if)#ip nat in
R2(config-if)#int f0/1
R2(config-if)#ip nat in
R2(config-if)#int f1/0
R2(config-if)#ip nat out
R2(config)#ip nat inside source list 2 int f1/0 over
R2(config)#ip route 0.0.0.0 0.0.0.0 211.183.3.2
오류를 만났습니다!
(한 3시간은 고민했던 것 같아요^^)
정답은 R2에도 172.16.5.0 구간을 라우팅 안 해줘서 그랬던 것이었던 것이던 예...
R2
R2(config)#ip route 172.16.5.0 255.255.255.0 172.16.7.20
해결 완료!
dhcp 해주기
Xshell 초기 세팅 방법이 자세하게 있습니다. 참고하세용
(다른 vm이긴 하지만 명령어 설명을 위해 가져옴)
firewalld inactive 만들어주고
getenforcd Disabled인 거 확인해 주고
dhcp 설치해주고 y 두 번 입력하면
Complete 나옴
[root@web5 ~]# vi /etc/dhcp/dhcpd.conf
위와 같이 내용 수정
그리고 active 해주면 됨
이제 다른 vm5로 설정한 가상환경 머신을 만들어주고, xshell도 만들어줌
같은 vm5범위에 있어야 됨
dhcp로 파일을 만들었기 때문에 바로 ip add를 해줬지만 안됨.
오류를 해결해 봅시다~
PC값이. 100인데 내가. 100부터 설정을 해놔서. 110부터로 변경하니까 딱 설정한 IP 값이 받아와 졌음.
굳!!!!!!!!!
이제 마지막 문제 풀이
다른 vm으로 넘어와서
위에 했던 설정 firewalld와 getenforce 닫아주고? 꺼주고? 뭔지 알겠죠?
어쨌든 그리고 넘어감.
[root@web6 yum.repos.d]# yum install -y net-tools
[root@web6 yum.repos.d]# yum install -y httpd
자아자아 오류발생
localhost:80이 없다고 하니까
뭔지 알겠죠?
R2에 적용시키고
홈페이지에 211.183.3.40:80을 했을 때 나오는 것을 확인할 수 있음!!!!!
오오오오 드디어 끝이고 싶지만
보너스 문제까지 풀어보도록 하겠습니다.
이게 맞나? 포트번호 저렇게 하는 게 맞는 건지 모르겠음...
다음에 강사님 풀이를 가져와보겠습니다!
강사님 풀이 시이작
- 선이 연결이 안된다?
-> 노트북 재부팅 -> vmware 관리자 권한 실행 -> gns3 관리자 권한 실행 (체크)
R1의 f0/0과 dhcp-server 통신이 안된다?
-> R1과 vmnet5의 선을 끊었다가 다시 연결
- GNS3 구성도
- a, b가 default route와 같은 방향 = default route 만 해주면 됨
- 디폴트 라우팅
R1(config-if)#ip route 0.0.0.0 0.0.0.0 172.16.7.20
R2#conf t
R2(config)#int f0/0
R2(config-if)#ip add 172.16.6.250 255.255.255.0
R2(config-if)#no sh
R2(config-if)#int f0/1
R2(config-if)#ip add 172.16.7.20 255.255.255.0
R2(config-if)#no sh
R2(config-if)#int f1/0
R2(config-if)#ip add 211.183.3.50 255.255.255.0
R2(config-if)#no sh
a와 디폴트 라우팅의 방향이 다르므로 a의 라우팅을 해줘야 됨
R2의 PAT
R2(config-if)#ip route 0.0.0.0 0.0.0.0 211.183.3.2
R2(config)#ip route 172.16.5.0 255.255.255.0 172.16.7.10
R2(config)#access-list 1 per 172.16.4.0 0.0.3.255
- vmnet5,6과 R1-R2 사이의 대역을 전부 포함하는 액세스 리스트 한 개를 만들어줌
R2(config)#int f0/1
R2(config-if)#ip nat in
R2(config-if)#int f0/0
R2(config-if)#ip nat in
R2(config-if)#int f1/0
R2(config-if)#ip nat out
R2(config-if)#ip nat inside source list 1 int f1/0 over
- R1이랑 R2 확인
초기설정 해주고
- IP 설정
[root@vm ~]# init 6
- 재시작
ping 8.8.8.8 확인해 주고
[root@vm ~]# yum -y install dhcp
[root@vm ~]# vi /etc/dhcp/dhcpd.conf
- 밑에 변경 해주
subnet 172.16.5.0 netmask 255.255.255.0 {
# 서브넷(풀) 정의. 부여받는 client입장을 고려.
range 172.16.5.200 172.16.5.249;
# IP 할당 범위
option routers 172.16.5.250;
# client의 GW
option domain-name-servers 8.8.8.8;
# DNS 서버 지정
default-lease-time 600;
# IP 대여 시간 600초
}
[root@vm ~]# systemctl restart dhcpd
- 서버 한대를 vmnet5 대역에 두고 네트워크 설정을 dhcp로 둔 다음 on으로 바꾸면 IP를 잘 받아오는 걸 확인할 수 있음.
웹서버 설정
vi /etc/sysconfig/network-scripts/ifcfg-ens32
[root@vm ~]# yum -y install httpd
[root@vm ~]# systemctl restart httpd
[root@vm ~]# systemctl enable httpd
[root@vm ~]# echo 'i hate teacher' > /var/www/html/index.html
- 외부(vmnet6의 호스트 커넥션)에서도 접근 가능하므로 잘 되는 것 같음
- 실제 외부는 (vmnet8)에서 접근 가능하려면 DNAT를 해줘야 됨
- DNAT를 통해 접근
R2(config)#ip nat inside source static tcp 172.16.6.80 80 211.183.3.50 7979
'AWS Cloud School 8기' 카테고리의 다른 글
| DHCP 설치/ 적용 (0) | 2025.01.20 |
|---|---|
| 응용 문제/ PAT,DNAT + GNS,VM,Xshell / 웹페이지 정적으로 업로드 (0) | 2025.01.14 |
| SEIinux(SEcure linux)/ 정적 웹서버/ 초기셋팅 방법/ 내 가상환경 정보/tcpdump설치/SEIinux 추가보안 (0) | 2025.01.10 |
| 리눅스 기초/ vm가상환경 잘못 설정했을 때 수정 방법/ systemctl/ 방어벽 (2) | 2025.01.08 |
| VMware Workstation 설치 및 사용법 (0) | 2025.01.08 |
