C/N [DHCP&NAT]

*DHCP

 

- IP 주소 자동 할당 기능을 수행하는 네트워크 서비스
- 서버와 클라이언트간에 IP 주소 임대 서비스
- DHCP 구성 요소 : 서버, 클라이언트, DHCP Relay Agent
- DHCP 동작 과정 : 4개 메세지를 이용하여 4단계 진행

 

 

 

1) DHCP 동작 단계

 

SA 68                                         SA 67
DA 67                                        DA 68
----------------- UDP   ----------------- UDP
SA 0.0.0.0                 SA 192.168.1.254
DA 255.255.255.255    DA 255.255.255.255
----------------- IP    ----------------- IP
  
클라이언트(UDP 68)                    서버(UDP 67)
0.0.0.0                                     192.168.1.254

 

Discover ---------------------------------->
(서버 찾기) <-------------------------------- Offer
                                             (IP 주소 정보 할당)
Request ---------------------------------->
(IP 할당 요청) <-------------------------------- Ack
                                                    (IP 할당 승인) 

 

 

 

#DHCP 서버에 설정할 내용

 

- IP 주소 정보
- 서브넷 마스크
- 기본 게이트웨이
- DNS 서버 주소 정보
- 임대 기간

 

 

 

 

 

 

 

 

 

R1에서 DHCP 서버를 구성하여, A~C PC에게 IP 주소 정보를 할당

 

- 제외 IP 주소 범위 : 192.168.1.253, 192.168.1.254
- IP 주소 정보  : 192.168.1.0 (192.168.1.1~ 192.168.1.254)
- 서브넷 마스크  : 255.255.255.0 
- 기본 게이트웨이 : 192.168.1.254
- DNS 서버 주소 정보 : 192.168.1.253
- 임대 기간  : 무제한(lease infinity)

 

 

 

 

#R1

 

 

 

 

 

#A~C PC DHCP 할당

 

 

 

 

 

#R1 show ip dhcp binding , Ping 192.168.1.1~3

 

 

 

 

 

 

 

 

R1에서 DHCP 서버를 구성하여, X~Z PC에게 IP 주소 정보를 할당

 

- 제외 IP 주소 범위  : 198.133.219.25, 198.133.219.254
- IP 주소 정보  : 198.133.219.0 (198.133.219.1 ~ 198.133.219.254)
- 서브넷 마스크  : 255.255.255.0 
- 기본 게이트웨이  : 198.133.219.254
- DNS 서버 주소 정보 : 198.133.219.25
- 임대 기간  : 무제한(lease infinity)

 

 

 

 

#R1

 

 

 

 

 

 

 

 

#X~Z PC DHCP 할당

 

 

 

 

- DHCP IP를 할당받을 때 169. 구간을 할당받으면 서버가 없거나 , 서버가 구현이 안되어있거나

  서로 다른 네트워크이므로 DHCP 할당을 못받았다는 의미를 가진다.

 

- R3에 DHCP 설정이 안되어있고 R1에 설정이되어있으므로 DHCP 할당을 받지 못하는 상태이다.

 

 

 

#해결 방법 DHCP Relay Agent

 

- 서로다른 서버간에 DHCP 통신을 가능하게 해준다.

- 명령어 : ip helper-address x.x.x.x

 

 

 

#R3

 

 

 

 

 

 

#X~Z PC DHCP 할당

 

 

 

 

 

 

 

 

#R1 show ip dhcp binding , Ping 198.133.219.1~3

 

 

 

 

 

 

 

 

 

 

#ISP 라우터에서 DHCP 서버를 구성하여, R3 F0/1에 IP 주소 정보를 할당

 

- 제외 IP 주소 범위 : 13.13.111.254
- IP 주소 정보 : 13.13.111.0 (13.13.111.1 ~ 13.13.111.254)
- 서브넷 마스크 : 255.255.255.0 
- 기본 게이트웨이 : 13.13.111.254
- DNS 서버 주소 정보 : 168.126.63.1
- 임대 기간  : 무제한

 

 

 

 

 

 

 

#R3

 

1. show ip int br

2. show ip route

3. show dhcp lease

 

 

 

 

 

 

 

 

#ISP show ip dhcp binding

 

 

 

 

 

 

 

 

 

#NAT (Network Address Translation)

 

- IP 주소를 변환하는 네트워크 서비스
- NAT 목적 : 보안 & IP 주소 고갈 문제 해결
- NAT는 내부에서 외부로 패켓을 전송하기 위해서 설정하는 것이 아니라, 내부에서 외부로 전송된 패켓이 다시
  되돌아올 수 있도록 하기 위해서 구성하는 것이다.

 

 

 

1) NAT 구성 요소

 

- Inside(내부, 사설 IP 환경) / Outside(외부, 공인 IP 환경)

- Inside Local 주소 (Inside 내부에서 사용하는 주소, 사설 IP 주소)
- Inside Global 주소 (Inside 내부에서 외부로 패켓을 전송할때, 변환되는 주소, 공인 IP 주소)

- Inside -> Outside로 패켓이 전송될때 : 출발지 주소 변경
- Outside ->Inside로 패켓이 전송될때 : 목적지 주소 변경

 

 

 

2) 동적 NAT

 

- 사용자 대상으로 NAT를 동적으로 구성하는 방법

 

Ex) 동적 NAT

- Inside Local : 192.168.1.0/24 (192.168.1.1 ~ 192.168.1.254)
- Inside Global : 13.13.12.1/24

 

 

#R1 동적 NAT

 

 

 

 

 

#디버깅 확인

 

#R1

 

- debug ip nat

 

#A~C PC www.xyz.com 접속

 

 

#R1

 

 

 

 

 

 

 

#A PC Ping -> 198.133.219.25

 

 

 

 

 

 

#R1

 

- show ip nat translations

 

 

 

 

 

 

 

 

3) 정적 NAT

 

- 서버 대상으로 NAT를 정적으로 구성하는 방법(단, 특정 사용자 시스템도 가능)

 

Ex) 정적 NAT

- Inside Local : 192.168.1.253 <-- HTTP 서버
- Inside Global : 13.13.12.100

 

 

 

 

#R1

 

 

 

- 웹 서버 접속만 허용

 

 

 

 

#X PC -> Web Browser -> 13.13.12.100

 

 

 

 

 

 

 

#X PC -> Ping 13.13.12.100