Extended ACL (확장 ACL) - 1

구성도

라우터는 Static을 기반으로 설정한다.

 

라우터 내부는 Ethernet으로 연결하고 라우터끼리는 serial interface로 구성한다.

PC와 switch는 UTP 케이블을 연결할 때 Straight로 연결한다. (번개모양 아이콘(connect)에 straight 케이블 있음)

R1 Physical

WAN은 주로 serial로 연결한다. (장거리용)

R1을 클릭하면 Physical에 라우터 뒷면 그림이 나타난다.

아래쪽에 Ethernet 포트가 두개 있고 두개의 관리포트(콘솔포트)가 있다.

위엔 두개의 라인카드(WIC-2T)를 넣어 serial interface를 구성한다. (장비 전원을 off하고 진행)

 

WAN (Wide Area Network)은 수 많은 라우터를 보유하고 있다.

ISP 통신사업자 -> SKB , KT , LG (WAN망을 관리함)

 

LAN(근거리 통신)은 WAN(장거리 통신)과 연결되어 있어야 한다.

 

예) LAN <-> WAN <-> 게임서버 LAN

 

여기서 사용하는 두가지가 있는데

DCE : 속도 동기화

DTE : DCE가 동기화한 속도에 따라감

 

serial interface 를 연결하기 위해 DCE와 DTE 개념이 필요하다.

serial DCE로 연결

R1과 R2는 serial DCE 로 연결해준다. (R2쪽은 DTE)

R2쪽 라인도 R1쪽 라인 설정할 때처럼 설정을 진행하면 된다.

R1 CLI

packet tracer는 장비를 클릭한 후 CLI에서 설정을 진행하면 된다.

기본적인 명령어는 Dynamics와 동일하다.

R1 fa0/0

R1 장비에 fa0/0 설정을 진행한다.

WAN구간에서 속도 동기화

serial 인터페이스는 클럭을 동기화 해야한다.

설정 완료 후 write memory 명령어로 저장한다.

R2

R1에서 clock rate를 설정해주었기 때문에 R2에서는 따로 설정해줄 필요가 없다.

확장 ping

확장 ping으로 100개의 신호를 보내 연결을 확인한다. (Repeat count로 설정 가능)

R1 Static 설정

R2 static 설정

PC0 Desktip -&gt; IP Configuration

PC1을 선택 후 IP 값 설정을 진행한다.

PC2, PC3도 동일하게 설정을 진행한다.

DNS서버

DNS 서비스 설정에 들어가 DNS service를 on으로 체크해주고 WEB서버를 추가한다.

TFTP 서버

TFTP Service가 on으로 체크되어 있는지 확인한다.

TFTP에는 네트워크 운영체제 파일이 들어있다.(IOS파일)

WEB 서버

HTTP, HTTPS 에 체크가 on으로 되어 있는지 확인한다.

DNS 서버

PC와 동일하게 서버도 IP설정을 진행하면 된다.

서브넷 마스크는 255.0.0.0으로 표기될 수 있는데, 이걸 255.255.255.0으로 수정해준다.

TFTP 서버

TFTP서버와 WEB서버 모두 동일한 방식으로 설정을 진행한다.

PC1 desktop -&gt; Command Prompt

모든 설정이 완료되었으면 PC1에서 DNS서버로 ping을 보내본다.

Command Prompt는 윈도우에서 cmd같은 것으로 창을 열어서 DNS서버로 ping을 보내면 된다.

처음에 Request timed out. 문구가 나오는 것은 설정 후 처음 신호는 보내서 발생하는 것으로 이후엔 정상적으로 ping이 가는 것을 확인할 수 있다.

 

동일하게 PC2, PC3도 확인해본다.