AWS Cloud School 8기

네트워크) VLAN을 활용한 서버 통신

rainhyeon 2025. 1. 5. 00:20

1️⃣ 문제 설명

[네트워크 구성 및 최적화 과제]

솔라 주식회사는 내부 네트워크로 10.0.0.0/8 대역을 사용하고 있습니다. 아래 요구사항에 따라 VLSM(가변 길이 서브넷 마스크)를 활용하여 최적의 서브넷 구성을 설계하고, 네트워크를 설정 및 테스트하세요.

✅ 요구사항

  1. VLAN 구성
    • 개발팀 (VLAN 10): 6,000 Host
    • 운영팀 (VLAN 20): 2,000 Host
    • 회계팀 (VLAN 30): 300 Host
    • 디자인팀 (VLAN 40): 50 Host
    • 고객지원팀 (VLAN 50): 1,000 Host
  2. 아래와 같이 각 부서에 필요한 호스트 수를 기반으로 VLAN을 구성하세요.
  3. 외부 네트워크 연결
    • 모든 네트워크는 외부 네트워크와 통신 가능해야 합니다.
    • 외부 네트워크는 198.51.100.0/30 대역을 사용하며, 외부 라우터와 연결하세요.
  4. DHCP 및 NAT 구성
    • 디자인팀 (VLAN 40)은 R1 라우터로부터 DHCP를 통해 IP를 자동 할당받아야 합니다.
    • 외부 네트워크와의 통신은 NAT를 통해 이루어져야 합니다.
  5. 웹서버 및 포트 포워딩
    • 회계팀에 웹서버가 1대 존재하며, R1 라우터의 외부 1000번 포트로 접근하면 회계팀 웹서버의 80번 포트로 연결되어야 합니다.
  6. 테스트 장비 추가
    • 자유롭게 IP를 설정한 테스트 PC 1대를 추가하고, 각 네트워크 및 외부 네트워크와의 통신을 확인하세요.
  7. 스위치 구성
    • 3650-48 스위치는 충분한 포트를 지원하므로 1대의 스위치로 VLAN을 구성합니다.

 

2️⃣ 서브네팅

📍 Tip) 규모와 Prefix 관계

✅ 규모가 줄면 → Prefix 늘어남
       규모(호스트 수)가 늘면, Prefix(고정)가 줄어들어야함

✅ 규모가 늘어나면 → Prefix 줄어듬
        규모(호스트 수)가 줄어들면, Prefix(고정)가 늘어나야함

 

✏️ 10.0.0.0 /8(2^24) 서브네팅

팀 이름 호스트 수 규모 Prefix 범위 서브넷 마스크
개발팀
(VLAN 10)		 6,000 2^13 /19 10.0.000|00000.00000000 ~ 10.0.000|11111.11111111
10.0.0.0 /19 ~ 10.0.31.255 /19		 255.255.224.0
운영팀
(VLAN 20)		 2,000 2^11 /21 10.0.00100|000.00000000 ~ 10.0.00100|111.11111111
10.0.32.0 /21 ~ 10.0.39.255 /21		 255.255.248.0
고객지원팀
(VLAN 50)		 1,000 2^10 /22 10.0.0010 10|00.00000000 ~ 10.0.0010 10|11.11111111
10.0.40.0 /22 ~10.0.43.255 /22		 255.255.252.0
회계팀
(VLAN 30)		 300 2^9 /23 10.0.0010 110|0. 0000 0000 ~ 10.0.0010 110|1. 1111 1111
10.0.44.0 /23 ~ 10.0.45.255 /23		 255.255.254.0
디자인팀
(VLAN 40)		 50 2^6 / 26 10.0.0010 1110. 00|00 0000 ~ 10.0.0010 1110. 00|11 1111
10.0.46.0 /26 ~ 10.0.46.63 /26		 255.255.255.192

 

📍 Tip) 2진수 → 10진수

더보기

1000 0000 → 128
1100 0000 → 192
1110 0000 → 224
1111 0000 → 240
1111 1000 → 248
1111 1100 → 252
1111 1110 → 254
1111 1111 → 255

0000 0001 → 1
0000 0011 → 3
0000 0111 → 7
0000 1111 → 15
0001 1111 → 31
0011 1111 → 63
0111 1111 → 127
1111 1111 → 255

 

3️⃣ IP 설정

 

1 . A 개발팀 PC

 

 

2 . B 운영팀 PC

 

3 . C 고객지원팀 PC

 

4 . D 회계팀 Server

 

5. E 디자인팀 PC

 

4️⃣ VLAN 설정

✅ 스위치 설정

1. VLAN 생성

Switch(config)#vlan 10
Switch(config-vlan)#exit 
Switch(config)#vlan 20
Switch(config-vlan)#exit
Switch(config)#vlan 30
Switch(config-vlan)#exit
Switch(config)#vlan 40
Switch(config-vlan)#exit
Switch(config)#vlan 50
Switch(config-vlan)#exit

 

2. VLAN 포트 설정

  • A
    Switch(config-if)#swi m a
    Switch(config-if)#swi a vlan 10
    Switch(config)#int f0/2
  • B
    Switch(config-if)#int f0/3
    Switch(config-if)#swi m a
    Switch(config-if)#swi a vlan 20
  • C
    Switch(config-if)#int f0/4
    Switch(config-if)#swi m a
    Switch(config-if)#swi a vlan 30
  • D
    Switch(config-if)#int f0/5
    Switch(config-if)#swi m a
    Switch(config-if)#swi a vlan 40
  • E
    Switch(config-if)#int f0/6
    Switch(config-if)#swi m a
    Switch(config-if)#swi a vlan 50

⚠️ f0/1 → trunk 모드 설정!!!!

  • 라우터 연결된 f0/1
  • Switch(config)#int f0/1 Switch(config-if)#swi m t

3. 확인

Switch(config-if)#do sh vlan br

✅ 라우터 설정

Router(config)#int f0/0

Router(config-if)#no shut

  • f0/0.10
    Router(config)#int f0/0.10
    Router(config-subif)#encapsulation dot1Q 10
    Router(config-subif)#ip add 10.0.0.20 255.255.224.0
    Router(config-subif)#no shut

 

  • f0/0.20
    Router(config-subif)#int f0/0.20
    Router(config-subif)#encapsulation dot1Q 20
    Router(config-subif)#ip add 10.0.32.20 255.255.248.0
    Router(config-subif)#no shut

 

  • f0/0.30
    Router(config-subif)#int f0/0.30
    Router(config-subif)#encapsulation dot1Q 30
    Router(config-subif)#ip add 10.0.40.20 255.255.252.0
    Router(config-subif)#no shut

 

  • f0/0.40
    Router(config-subif)#int f0/0.40
    Router(config-subif)#encapsulation dot1Q 40
    Router(config-subif)#ip add 10.0.44.20 255.255.254.0
    Router(config-subif)#no shut

 

  • f0/0.50
    Router(config-subif)#int f0/0.50
    Router(config-subif)#encapsulation dot1Q 50
    Router(config-subif)#ip add 10.0.46.20 255.255.255.192
    Router(config-subif)#no shut

 

  • 확인
    Router(config-subif)#do sh run

 

5️⃣ DHCP 설정

  • R1 설정

Router(config-subif)#ip dhcp pool 1

Router(dhcp-config)#network 10.0.46.0 255.255.255.192 → IP 할당할 네트워크 대역

Router(dhcp-config)#default-router 10.0.46.20 → GW

Router(config)#ip dhcp excluded-address 10.0.46.20 → 제거할 IP 주소

 

⚠️ 라우터와 통신 문제 발생

❌ 문제 발생
1. PC 4가 DHCP 방식의 IP 할당을 받지 못함

2. 모든 PC 들이 라우터와 통신이 안됨
      ping: PC1 → R1(f0/0/10)


📍 원인
스위치의 f0/1 의 trunk 모드 설정을 안함

✅ 문제 해결
Switch(config)#int f0/1
Switch(config-if)#swi m t

☑️ do sh run 결과


☑️ DHCP IP 할당 완료


☑️ 라우터와 통신 가능

 

6️⃣ NAT 설정

 

✅ PAT 설정

  • R2
    Router(config)#access-list 1 permit 10.0.0.0 0.0.0.3
    Router(config)#int f0/1
    Router(config-if)#ip nat inside
    Router(config-if)#int f0/0
    Router(config-if)#ip nat outside
    Router(config-if)#ip nat inside source list 1 int f0/0 over

✅ DNAT 설정

Router(config)#int f0/0.40

Router(config-if)#ip nat inside

Router(config-if)#int f0/1

Router(config-if)#ip nat outside

Router(config-if)#ip nat inside source static tcp 10.0.44.10 80 10.0.0.2 100

 

⭐ 결과

웹 서버 접근 ⇒ R1의 f0/1로 접속해야함!!

  1. 호스트 → R1 f0/1 (100번 포트)
  2. R1 (100번포트)→ DNAT 설정(100→ 서버의 80으로 보내라)
  3. 서버의 80번 포트로 접속 가능