네트워크/LAB실습 및 이론

[keduit]Secured_DHCP(with access-list), VTP -2023/03/13

흩노 2023. 3. 13. 18:10

-DHCP(Dynamic Host Configuration Protocol)

DHCP란 호스트의 IP주소와 각종 TCP/IP 프로토콜의 기본 설정을 클라이언트에게 자동적으로 제공해주는 프로토콜을 말합니다. DHCP에 대한 표준은 RFC문서에 정의되어 있으며, DHCP는 네트워크에 사용되는 IP주소를 DHCP서버가 중앙집중식으로 관리하는 클라이언트/서버 모델을 사용하게 됩니다. DHCP지원 클라이언트는 네트워크 부팅과정에서 DHCP서버에 IP주소를 요청하고 이를 얻을 수 있습니다.

 

 

-DHCP 장점

PC의 수가 많거나 PC 자체 변동사항이 많은 경우 IP 설정이 자동으로 되기 때문에 효율적으로 사용 가능하고, IP를 자동으로 할당해주기 때문에 IP 충돌을 막을 수 있습니다.

[default]

conf t

no ip domain lookup

line c 0

logg sy

exec-timeout 0

exit

 

 

[SW1]

vlan 10

exit

vlan 20

exit

no ip routing

int f1/1

sw mod acc

sw acc vlan 10

exit

int f1/2

sw mod acc

sw acc vlan 20

exit

int f1/9

sw tr enc dot

sw mod tr

exit

 

 

[R1]

int f0/0

no sh

exit

int f0/0.10

enc dot 10

ip add 192.168.10.1 255.255.255.128

exit

int f0/0.20

enc dot 20

ip add 192.168.10.129 255.255.255.128

exit

 

int f0/1

mac-address 0a01.1112.1122

no sh

ip add dhcp

exit

//임의의 mac주소 부여하고 dhcp방식으로  ip 받아옴

 

ip dhcp pool NET10

network 192.168.10.0 /25

lease 8

default-router 192.168.10.1

dns-server 168.126.63.1 8.8.8.8

class 10

address range 192.168.10.2 192.168.10.126

exit

//NET10이라는 dhcp범위 설정

 

ip dhcp pool NET128

network 192.168.10.128 /25

lease 8

default-router 192.168.10.129

dns-server 168.126.63.1 8.8.8.8

class 128

address range 192.168.10.130 192.168.10.254

exit

//NET128이라는 dhcp범위 설정

 

int f0/0.10

ip dhcp client class-id 10

arp authorized

exit

int f0/0.20

ip dhcp client class-id 128

arp authorized

exit

//f0/0.10번포트로 나가는 클라이언트에게는 class 10(NET10) dhcp줌

//f0/0.20번포트로 나가는 클라이언트에게는 class 128(NET128) dhcp줌

 

ip dhcp pool NET0

update arp

exit

ip dhcp pool NET128

update arp

exit

//자기가 뿌린 MAC에 대한 IP를 기록하겠다.

 

[pc1]

no ip routing

ip default-gateway 192.169.10.1

int f0/0

no sh

ip add dhcp

exit

//dhcp방식으로 ip를 받아온다.

//이렇게 되면 사용자가 임의로 ip할당이 불가능해짐

 

[pc2]

no ip routing

ip default-gateway 192.169.10.129

int f0/0

no sh

ip add dhcp

exit

//dhcp방식으로 ip를 받아온다.

//이렇게 되면 사용자가 임의로 ip할당이 불가능해짐

 

@@@@@@@@@@@

sh ip nat translations

@@@@@@@@@@@

 

 

 

 

 

VTP : vlan 자동학습 프로토

-VTP도메인 이름이 동일해야함

-trunkport 연결되어야한다.

-vtp password 같아야함.

서버모드 : vlan 만들거나 지우거나 이름 변경 가능, vtp정보 다른 스위치에게 전송. 스위치의 default vtp값은 서버이다

클라이언트모드 : vlan 만들거나 삭제불가, 받을수만 있다. 다른스위치에서 받은 정보와 자신의 정보를 일치시킴

트랜스패런트모드 :  vlan 만들거나 지우거나 이름 변경 가능. vtp정보를 다른 스위치에게 전송하지 않음, 받은정보도 일치시키지 않음(독고다이).

 

 

vlan이 남은건 9개, 최대 지원가능 68개

프루닝(prunning) : 가지치기 보내지 않아도 되는 vlan을 보내지 않게 해줌

 

 

sw1]

vlan 10

exit

vlan 20

exit

vlan 30

exit

vlan 40

exit

vtp mode server

vtp version 2

vtp domain VTP0313

int f1/1

sw tr enc dot

sw mod tr

 

sw2]

vtp mod client

int f1/1

sw tr enc dot

sw mod tr

int f1/2

sw tr enc dot

sw mod tr

 

sw3]

vtp mod transparent

vtp version 2

vtp domain VTP0313

int range f1/2 - 3

sw tr enc dot

sw mod tr

 

sw4]

vtp mod client

int f1/3

sw tr enc dot

sw mod tr

 

sw1,2,3,4]

sw vlan-sw vlan 확인해서 결과를 본다.

vlan 새로 추가하면 vlan 50

 

sw1]

sh vtp stat Reivision 변화가 생기면 올라간다.

만약 server transport 모드로 바꾸면

vtp mode server

하면 vlan 살아있고 revision 0으로 초기화됨

vlan 추가하거나 제거해도 revision 0

----> transparent모드에서는  revision변화 없다.

모두 초기화하고 다시 server모드로 바꾸면

client 정보가 server 들어온다.

----> client revision값이 높으므로 server모드의  sw 뭉개진다.

 sh vtp stat revision 확인해라!

 

[SW1]

vlan 10

exit

vlan 20

exit

vtp mode server

vtp version 2

vtp domain VTP0313

int range f1/0 - 1

sw tr enc dot

sw mod tr

channel-group 1 mod on

exit

int range f1/2 - 3

sw tr enc dot

sw mod tr

channel-group 2 mod on

exit

int lo 0

ip add 1.1.1.1 255.255.255.0

int vlan 10

ip add 1.1.10.254 255.255.255.0

exit

int vlan 20

ip add 1.1.20.254 255.255.255.0

exit

 

 

 

[SW2]

vtp mod client

int range f1/0 - 1

sw tr enc dot

sw mod tr

channel-group 1 mod on

exit

int range f1/3 - 4

sw tr enc dot

sw mod tr

channel-group 3 mod on

exit

 

[SW3]

vtp mod client

int range f1/1 - 2

sw tr enc dot

sw mod tr

channel-group 2 mod on

exit

int range f1/3 - 4

sw tr enc dot

sw mod tr

channel-group 4 mod on

exit

 

[SW4]

vtp mod client

int range f1/1 , f1/4

sw tr enc dot

sw mod tr

channel-group 3 mod on

exit

int range f1/2 - 3

sw tr enc dot

sw mod tr

channel-group 4 mod on

exit

int f1/5

sw mod ac

sw ac vlan 10

exit

int f1/6

sw mod ac

sw ac vlan 20

exit

 

 

 

[PC1]

no ip routing

ip default-gateway 1.1.10.254

int f0/0

no sh

 

 

[PC2]

no ip routing

ip default-gateway 1.1.20.254

int f0/0

no sh

 

 

SW1번에서

spanning-tree vlan 10 priority 0 

spanning-tree vlan 20 priority 0 

둘다 우선순위 0을 주어 route로 만듦

둘다 designated포트가 된다.

 

SW2번에서

spanning-tree vlan 10 priority 4096

spanning-tree vlan 20 priority 8192

로 우선순위 정함

 

SW3번에서

spanning-tree vlan 10 priority 8192

spanning-tree vlan 20 priority 4096

로 우선순위 정함

 

 

//sh spanning-tree vlan 10 br