17.3.09 18일차(inter-vlan실습)

 

 

INTER-VLAN 구성

 

 

 

□. 조별 작업 절차 단계내용

1) 조원 별 역할 분담

- 조원1: R1 router 내부 설정, SW3 내부설정

- 조원2: 물리적 연결 및 SW1 내부설정

- 조원3: 물리적 연결 및 SW2 내부설정

 

□. 조별 작업 절차 단계내용
  1) 조원 별 역할 분담
 - 조원1 : R1 router 내부 설정, SW3 내부설정
 - 조원2 : 물리적 연결 및 SW1 내부설정
 - 조원3 : 물리적 연결 및 SW2 내부설정

  2) 물리적 연결
 - 외부----R1----SW1----SW2----SW3

  3). 내부설정
  (1) R1
   - 내부 interface 기본구성 (관리자 IP, telnet 설정)
   - Inter-VLAN 구성 (Vlan 1, 11, 12, 13)
   - 외부 기본 경로 및 NAT 구성
   - 외·내부 이더넷 망과 트렁크 구성
   (2) SW1
   - 내부 VLAN 구성 (Vlan 1, 11)
   - 내부 interface 기본구성 (관리자 IP, telnet 설정)
   - 외·내부 트렁크 구성
   - Default-gateway 구성
  (3) SW2
   - 내부 VLAN 구성 (Vlan 1, 12)
   - 내부 interface 기본구성 (관리자 IP, telnet 설정)
   - 내부 트렁크 구성
   - Default-gateway 구성
  (4) SW3
   - 내부 VLAN 구성 (Vlan 1, 13)
   - 내부 interface 기본구성 (관리자 IP, telnet 설정)
   - 내부 트렁크 구성
   - Default-gateway 구성
  4) 설정 완료후 테스트 진행
   @ R1
   - show run config
   - show ip route
   - ping 168.126.63.1 ---> DNS설정된 ping
   - ping 10.1.11.1  ->  각 스위치 ping확인
   - ping 10.1.12.1  
   - ping 10.1.13.1  
   @ SW1
   - show run config
   - show vlan brief
   - ping 10.1.11.254 ---> 라우터에 설정된 게이트웨이로 통신이 되나 확인
   - ping 168.126.63.1
 @ SW2
   - show run config
   - show vlan brief
   - ping 10.1.12.254  ---> 라우터에 설정된 게이트웨이로 통신이 되나 확인
   - ping 168.126.63.1
 @ SW3
   - show run config
   - show vlan brief
   - ping 10.1.13.254 --> 라우터에 설정된 게이트웨이로 통신이 되나 확인
   - ping 168.126.63.1
□ 설정 및 정보 확인 내용
 @ R1
interface FastEthernet0/0
 ip address 10.1.1.1 255.255.255.0-----> 라우터 관리자 ip설정
 duplex auto
 speed auto
!
interface FastEthernet0/0.1---> 서브 인터페이스 설정
 encapsulation dot1Q 1 native  --->라우터는 트렁크설정하는것이 없으므로 dot1Q라는 헤더를 이용하여 보낸다(스위치로)
 ip address 192.168.100.254 255.255.255.0
!
interface FastEthernet0/0.11 -> 서브 인터페이스 설정
 encapsulation dot1Q 11
 ip address 10.1.11.254 255.255.255.0
 ip nat inside
 ip virtual-reassembly
!
interface FastEthernet0/0.12 -> 서브 인터페이스 설정
 encapsulation dot1Q 12
 ip address 10.1.12.254 255.255.255.0
 ip nat inside
 ip virtual-reassembly
!
interface FastEthernet0/0.13 -> 서브 인터페이스 설정
 encapsulation dot1Q 13
 ip address 10.1.13.254 255.255.255.0
 ip nat inside
 ip virtual-reassembly
!
interface FastEthernet0/1---> 외부 인터넷 설정
 ip address 192.168.1.204 255.255.255.0
 ip nat outside
 ip virtual-reassembly
 duplex auto
 speed auto
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 192.168.1.1  ---> 외부인터넷 망에 있는 라우터에서 정적기본경로를 사용(즉 외부망에서 들어오고, 라우터에서 외부망으로 나갈려면 이설정이 꼭 필요하다
!
!
no ip http server
ip nat inside source list 10 interface FastEthernet0/1 overload-->  동적 nat 설정
!
access-list 10 permit 10.1.0.0 0.0.255.255
  @ SW3
hostname SW3
!
enable secret 5 $1$GGyP$i808SFtPBc2M0Fd3X6Btr.
!
no aaa new-model
ip subnet-zero
no ip domain-lookup
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!

interface FastEthernet0/1  -----> vlan 13에 f0/1을 포트 이동
 switchport access vlan 13
 switchport mode access

----------------중략---------------------------
!
interface FastEthernet0/22
 switchport trunk encapsulation dot1q   ---> f0/22에 트렁크 모드 적용
 switchport mode trunk

!
interface Vlan1
 ip address 192.168.100.1 255.255.255.0 ---- 스위치를 관리하기 위한 ip,,, 게이트웨이가 192.168.100.4이므로 192.168.100.x로 설정
>!
interface Vlan13
 no ip address
!
ip default-gateway 192.168.100.254
ip classless
ip http server
ip http secure-server
!
control-plane
!
banner motd ^C-----> 배너 추가
###  SW3  ###
^C
!
line con 0
 exec-timeout 0 0
 password 7 070C285F4D061A0A19
 logging synchronous
 login
line vty 0 4
 exec-timeout 0 0
 password 7 01100F175804101B38
 logging synchronous
 login
line vty 5 15
 login
!
End
 @ SW2   -> 제가 설정한 부분
interface FastEthernet0/1
 switchport access vlan 12    ----> vlan12번에 int f0/1를 선언한다.
 switchport mode access

----------------중략---------------------------
!
interface FastEthernet0/22
 switchport trunk encapsulation dot1q  ----> int 0/22에 트렁크를 설정
 switchport mode trunk
!
interface FastEthernet0/24
 switchport trunk encapsulation dot1q  ----> int 0/24에 트렁크를 설정
 switchport mode trunk
!
interface Vlan1                               ------> vlan 1에 관리자 ip 설정 나중에 telnet접속할때 간편하다.
 ip address 192.168.100.2 255.255.255.0
!
ip default-gateway 192.168.100.254    -------> 디폴트게이트웨이 설정

@ SW1
interface FastEthernet0/1
 switchport access vlan 11
 switchport mode access
!
interface FastEthernet0/10
 switchport trunk encapsulation dot1q
 switchport mode trunk
----------------중략---------------------------
!
interface FastEthernet0/22
 switchport mode dynamic desirable
!
interface FastEthernet0/24
 switchport trunk encapsulation dot1q
 switchport mode trunk
!
interface GigabitEthernet0/1
 switchport mode dynamic desirable
!
interface GigabitEthernet0/2
 switchport mode dynamic desirable
!
interface Vlan1
 ip address 192.168.100.3 255.255.255.0
!
ip default-gateway 192.168.100.254

□ 장애 및 설정 잘못된 내용
 (1) SW1 및 SW2이 포트가 바뀌어 있음
 - 조치 : SW1 과 SW2 의 F0/1 포트를 바꿈
 (2) C PC에서 Telnet 이 접속 안되는 현상
 - 조치 : 윈도우 기능사용/사용 안함 설정 에서 Telnet 클라이언트 체크 후 조치완료

 

 Inter-vlan 2

¤SW1

     

      en  

      conf t

       vlan 11,13

Int fa0/1

 switchport access vlan 11

 switchport mode access

Int fa0/2

switchport access vlan 13

 switchport mode access

Int f0/3

Switchport  trunk encapsulation dot1q

Switch mode trunk

§SW3

        En

        Conf t

         Vlan 12, 14

       int fa0/1

 switchport access vlan 12

 switchport mode access

       Int fa0/2

 switchport access vlan 14

 switchport mode access

Int f0/3

Switchport  trunk encapsulation dot1q

Switch mode trunk

¤@sw2

¤int fa0/3

vlan 11,12,13,14 생성

 switchport trunk encapsulation dot1q

 switchport mode trunk

@R1

int f0/0

no shut

!

interface FastEthernet0/0.1

 encapsulation dot1Q 1 native

 ip address 192.168.100.254 255.255.255.0

!

interface FastEthernet0/0.11

 encapsulation dot1Q 11

 ip address 10.1.11.254 255.255.255.0

!

interface FastEthernet0/0.12

 encapsulation dot1Q 12

 ip address 10.1.12.254 255.255.255.0

!

interface FastEthernet0/0.13

 encapsulation dot1Q 13

 ip address 10.1.13.254 255.255.255.0

!

interface FastEthernet0/0.14

 encapsulation dot1Q 14

 ip address 10.1.14.254 255.255.255.0

ip dhcp excluded-address 192.168.100.254

ip dhcp excluded-address 10.1.11.254

ip dhcp excluded-address 10.1.12.254

ip dhcp excluded-address 10.1.13.254

ip dhcp excluded-address 10.1.14.254

!

ip dhcp pool 11

 network 10.1.11.0 255.255.255.0

 default-router 10.1.11.254

 dns-server 168.126.63.1

ip dhcp pool 12

 network 10.1.12.0 255.255.255.0

 default-router 10.1.12.254

 dns-server 168.126.63.1

ip dhcp pool 13

 network 10.1.13.0 255.255.255.0

 default-router 10.1.13.254

 dns-server 168.126.63.1

ip dhcp pool 14

 network 10.1.14.0 255.255.255.0

 default-router 10.1.14.254

 dns-server 168.126.63.1 dns-server 168.126.63.1

!

show ip dhcp binding

access-list 10 permit 10.1.0.0 0.0.255.255

ip nat inside source list 10 interface f0/1 overload

int f0/0.1

ip add 192.168.1.204 255.255.255.0

no shutdown

ip nat outside

int f0/0.11

ip nat inside

int f0/0.12

ip nat inside

int f0/0.13

ip nat inside

int f0/0.14

ip nat inside

ip route 0.0.0.0 0.0.0.0 192.168.1.1