11강. DHCP, NAT, IPv6
추천글 : 【정보기기운용기능사】 정보기기운용기능사 목차
1. DHCP [본문]
2. NAT [본문]
3. IPv6 [본문]
1. DHCP(Dynamic Host Configuration Protocol) [목차]
⑴ 개요
① 정의 : TCP/IP 통신을 실행하기 위해 필요한 설정 정보를 자동적으로 할당하고 관리하기 위한 통신 규약
② RFC 1541에 정의
③ 필요성 : IPv4에서 주소 부족 문제를 해결하기 위해 IP 주소의 가용성을 높여 줌
④ 정보기기운용기능사 팁. DHCP가 잘 설정이 되지 않으면 Static으로 IP 주소를 입력한 뒤 DHCP로 전환
⑵ DHCP 메커니즘
① 1st. Discover
○ 1st - 1st. DHCP 클라이언트는 부팅이 시작되는 동안에는 IP 주소가 없음
○ 1st - 2nd. 부팅하고 네트워크가 시작되면 DHCP 클라이언트는 IP 주소를 설정하기 위해 DHCP 서버를 찾는 요청을 만들어 2계층과 3계층 브로드캐스트 주소를 이용하여 브로드캐스트함
② 2nd. Offer
○ 2nd - 1st. Discover 메시지를 받은 DHCP 서버는 사용 가능한 IP 주소 하나를 포함한 DHCP 패킷을 만들어 브로드캐스트 전파
○ 2nd - 2nd. 만약 하나의 네트워크에 여러 개의 DHCP 서버가 있다면 서버마다 같은 작업을 하게 됨
③ 3rd. Request : DHCP 서버로부터 IP 주소를 받은 DHCP 클라이언트는 즉시 IP 주소를 사용하지 않고, 자신에게 IP 주소를 임대해 준 서버에 IP 주소를 포함한 패킷을 만들어 다시 네트워크에 브로드캐스트 함
④ 4th. Ack
○ 4th - 1st. 자신이 보낸 IP 주소가 채택되지 않았다면 DHCP 서버는 해당 IP 주소를 자신의 주소 풀에 유지
○ 4th - 2nd. 자신이 보낸 IP 주소가 채택되었다면 IP 주소 임대 기간 등의 옵션을 담은 주신 확인(Acknowledge) 패킷을 만들어 최종적으로 브로드캐스트함
⑤ 5th. 주소 할당 이후
○ 5th - 1st. 동적 할당(Dynamic Allocation) : 주소를 할당 받은 장치에서 주소가 필요 없다는 메시지를 보낼 때까지 주소 할당
○ 5th - 2nd. 자동 할당(Automatic Allocation) : 주소를 영구적으로 할당
○ 5th - 3rd. 수동 할당(Manual Allocation) : 미리 할당된 IP 주소를 장치에게 전달하여 장치가 IP 주소를 사용할 수 있도록 함
⑶ 1st - ⒜. DHCP 서버 구성 : 라우터를 DHCP 서버로 구성하는 방법 : 중규모 이상에서는 라우터에 큰 무리를 줄 수 있으므로 가급적 피해야 함
○ 사전에 R1의 Fa0/0 포트에 IP 주소를 부여해야 함
○ 3rd의 과정을 거치면 각 PC에게 동적 IP 주소를 부여할 수 있음
| Router(config)#ip dhcp excluded-address 163.180.116.1 | (준필수) 제외시킬 IP 주소 범위 정의; 즉 163.180.116.1의 IP 주소를 제외함 참고. IP 주소 제외 시 디폴트 게이트웨이 주소, 이미 사용 중인 IP 주소, 원하지 않는 IP 주소를 제외 참고. #ip dhcp-excluded-address 163.180.116.1 163.180.116.5로 설정 시 5개의 IP 주소를 제외함 |
| Router(config)#ip dhcp pool TEST | (필수) 서비스되는 DHCP 주소 풀의 이름 설정 |
| Router(dhcp-config)#network 168.180.116.0 255.255.255.0 | (필수) DHCP를 통해 할당되는 IP 주소 대역 설정; 즉 네트워크 주소 168.126.64.1/24에서 168.126.64.254/24까지의 IP 주소를 할당함 참고. 앞서 제외시킨 IP 주소 범위는 할당되지 않음 |
| Router(dhcp-config)#default-router 168.180.116.1 | (준필수) 디폴트 게이트웨이 설정; 만약 한 개 이상의 디폴트 게이트웨이를 가지고 있을 시 등록 가능 참고. 여러 호스트 PC에 서로 다른 네트워크의 동적 주소를 할당하고자 할 때 사용 예. 이 디폴트 게이트웨이가 적용되는 VLAN에만 동적주소를 할당하고자 할 때 |
| Router(dhcp-config)#dns-server 1.1.1.1 | (선택) DNS 서버 설정; 즉 DNS를 DHCP와 같이 자동으로 설정하고자 한다면 DNS 주소를 적어줌 |
| Router(dhcp-config)#netbios-name-server 2.2.2.2 | (선택) Netbios 서버 IP : Netbios 서버를 사용한다면 이 주소도 등록 가능 참고. 최신 버전의 패킷트레이서만 사용 가능 |
| Router(dhcp-config)#domain-name cisco.com | (선택) 도메인 네임 설정 참고. 최신 버전의 패킷트레이서만 적용 가능 |
| Router(dhcp-config)#leash infinite | (선택) 임대기간 설정; 즉 IP 주소를 얼마동안 임대할 것인지 설정 참고. 최신 버전의 패킷트레이서만 적용 가능 참고. #lease infinite : 영구적으로 할당함 참고. #lease 10 10 30 : 10일 10시간 30분동안 할당함 |
| Router(dhcp-config)#service dhcp | (선택) 서비스 실행; DHCP 서비스를 수동으로 시작해야 하는 경우에 사용 참고. 최신 버전의 패킷트레이서만 적용 가능 |
⑷ 1st - ⒝. DHCP 서버 구성 : DHCP 기능을 하는 서버를 구축하는 방법
① 정의 : 서버에 DHCP 서비스를 구축하고 각 PC에게 IP 주소를 할당하는 방식
② 1st - ⒝ - 1st. DHCP 서버의 DHCP 서비스 설정 : 해당 서버 아이콘 클릭 → Services → DHCP → Default Gateway, DNS Server, Start IP Address, Subnet Mask 기입 → Add → Save
○ DHCP 서버 구성시 디폴트 게이트웨이를 적절히 설정하면 각 VLAN별로 서로 다른 DHCP 주소 부여 가능
③ 1st - ⒝ - 2nd. DHCP 서버의 IP 주소 설정 : 해당 서버 아이콘 클릭 → Desktop → IP Configuration → Static 선택 → IP Address, Subnet Mask, Default Gateway 기입
○ 사소해 보여도 DHCP 서버의 정적 IP가 할당되지 않으면 동적 IP 주소를 할당하지 않음
○ 동적 IP 주소를 할당할 때 자신의 정적 IP 주소와 중복되지 않도록 함
④ 1st - ⒝ - 3rd. DHCP IP 주소 할당 결과 : 각 PC 아이콘 클릭 → Desktop → IP Configuration → DHCP 선택 → IP 주소를 받아옴을 확인
⑸ 2nd. DHCP Relay
① DHCP 서버가 다른 브로드캐스트 영역까지 동일한 설정의 DHCP 서비스가 가능하도록 설정하는 것
② 필요성 : 라우터는 기본적으로 브로드캐스트 정보를 차단하는 기능이 있음
○ 라우터 - 라우터간 시리얼 구간은 UDP가 통과할 수 있음
○ 새로운 라우터 로컬 LAN 구간으로 들어가면 UDP가 차단됨
○ 새로운 라우터 로컬 LAN 구간에 있는 네트워크 장치는 위의 방법으로 동적 IP 주소를 할당할 수 없음
③ 설정 예
○ 라우터 기본 설정 예
| R1(config)#int gi0/0 | |
| R1(config-if)#ip add 163.180.116.1 255.255.255.0 | #ip add는 #ip address의 약어 |
| R1(config-if)#no shutdown | |
| R1(config-if)#exit | |
| R1(config)#int gi0/1 | |
| R1(config-if)#ip add 203.230.7.1 255.255.255.0 | |
| R1(config-if)#no shutdown | |
| R1(config-if)#exit |
○ 라우터 DHCP Relay 설정
| R1(config)#int gi0/1 | |
| R1(config-if)#ip helper-address 163.180.116.2 | helper-address : UDP 브로드캐스트를 다른 브로드캐스트 영역으로 넘기는 역할 |
⑹ 3rd. 방법 1. 각 네트워크 장치 아이콘 클릭 → Desktop → IP Configuration → DHCP 선택 → IP 주소를 받아옴을 확인
① 각 네트워크 장치는 IP 주소를 할당받을 때까지 "Requesting IP Address"라는 메시지를 보이며 상당한 시간 소요
② 라우터를 DHCP 서버로 구성했을 경우 Router#show ip dhcp binding로 DHCP 할당을 확인할 수 있음
○ MAC 주소는 각 장치 아이콘 클릭 → Config → Fastehternet로 이동 뒤 확인 가능
⑺ 3rd. 방법 2. 라우터나 스위치의 포트에 동적 IP 주소를 할당하고자 하는 경우 : #ip address dhcp 명령어 입력
2. NAT(Network Address Translation) [목차]
⑴ 개요
① 장점 : 공인 IP 주소를 내부 사설 IP 주소로 변경하거나 숨김으로써 보안성 향상 및 관리 효율성 증대
② 단점 : 네트워크 지연, 오류 위치 식별이 어려움
⑵ 유형 1. 정적 NAT(Static NAT)
① 정의 : 변환하는 공인 IP 주소와 내부 사설 IP 주소가 미리 지정되어 있는 경우
○ 사설 ip 주소와 공인 ip 주소가 1 : 1로 매칭
○ 고정된 ip 주소를 가져야 하는 웹서버 등에 사용
② 설정 예
| Router>en | |
| Router#conf t | |
| Router(config)#ip nat inside source static 10.1.1.2 198.53.12.221 | 10.1.1.2 : 사설 IP 198.53.12.221 : 공인 IP |
| Router(config)#int fa0/0 | fa0/0 : 사설 IP 진입 인터페이스 포트 |
| Router(config-if)#ip address 10.1.1.2 255.255.255.0 | #ip add로 축약 가능 |
| Router(config-if)#ip nat inside | |
| Router(config-if)#exit | |
| Router(config)#int s0/0/0 | s0/0/0 : 공인 IP 진입 인터페이스 포트 |
| Router(config-if)#ip address 198.53.12.221 255.255.255.0 | |
| Router(config-if)#ip nat outside |
⑶ 유형 2. 동적 NAT(Dynamic NAT)
① 정의 : 사설 IP와 공인 IP가 사전에 서로 변환을 정해 놓지 않고 통신이 시작되는 그때그때의 상황에 따라 주어진 볌위의 IP로 정해지는 것
② 클라이언트가 요청하는 순서대로 공인 ip 주소를 부여
③ 설정 예
| Router>en | |
| Router#conf t | |
| Router(config)#ip nat pool dynamic 220.50.63.1 220.50.63.254 netmask 255.255.255.0 | dynamic : ACL 이름 220.50.63.1 : 시작 공인 IP 220.50.63.254 : 마지막 공인 IP 255.255.255.0 : 서브넷 마스크 |
| Router(config)#ip nat inside source list 10 pool dynamic | 10 : ACL 번호 dynamic : ACL 이름 |
| Router(config)#access-list 10 permit 220.50.63.0 0.0.0.255 | 10 : ACL 번호 220.50.63.0 : 접근 가능한 IP 주소 0.0.0.255 : 와일드카드 마스크 |
| Router(config)#int fa0/0 | |
| Router(config-if)#ip nat inside | |
| Router(config-if)#exit | |
| Router(config)#int s0/0/0 | |
| Router(config-if)#ip nat outside | |
| Router(config-if)#exit |
⑷ 유형 3. NAT 오버로딩(Overloading) 또는 PAT(Port Address Translation)
① 정의 : 하나의 공인 IP 주소와 포트 번호를 사용하여 여러 개의 사설 IP를 지원하는 것
② 만약 PAT가 없다면, 여러 호스트가 인터넷을 사용하는 공인 IP 주소가 끊어지기를 기다려야 함
③ 설정 예
| Router(config)#ip nat inside source list 20 interface se0/0/0 overload | ACL 20번의 조건에 허용하는 IP는 se0/0/0 포트 주소를 입히도록 설정 |
| Router(config)#access-list 20 permit 202.10.2.0 0.0.0.255 | ACL 20번의 허용 IP 주소를 설정 202.10.2.0 : IP 주소 0.0.0.255 : 와일드카드 마스크 |
| Router(config)#int fa0/0 | 인터페이스 fa0/0으로 진입 |
| Router(config-if)#ip nat inside | 인사이드 인터페이스 정보 설정 |
| Router(config-if)#exit | |
| Router(config)#int se0/0/0 | 인터페이스 se0/0/0으로 진입 |
| Router(config-if)#ip nat outside | 아웃사이드 인터페이스 정보 설정 |
| Router(config-if)#exit |
⑸ 설정 내용 확인
① #debug ip nat
② #show ip nat translation
③ #show ip nat statistics
3. IPv6 [목차]
⑴ IPv4와 IPv6
| 구분 | IPv4 | IPv6 |
| 주소 길이 | 32 비트 | 128 비트 |
| 표시 방법 | 8비트씩 4개 부분으로 나누어 10진수로 표시 예. 203.230.7.1 |
16비트씩 8개 부분으로 나누어 16진수로 표시 예. 2002:0221:ABCD:DCBA:FFFF:4002 |
| 주소 개수 | 4,294,967,296개 | 2128개 |
| 주소 할당 방식 | A, B, C, D 등의 클래스 단위로 비순차적 할당 | 네트워크 규모, 단말기 수에 따라 순차적 할당 |
| 브로드캐스트 주소 | 있음 | 없음(로컬 범위 내에서의 모든 노드에 대한 멀티캐스트 주소 사용) |
| 보안 | IPSec 별도 설치 | IPSec 지원 |
| 서비스 품질 | 제한적 품질 보장(Type of Service에 의한 서비스 품질 일부 지원) | 확장된 품질 보장(트래픽 클래스, 플로우 레이블에 의한 서비스 품질 지원) |
⑵ IPv6 헤더
① 버전(Version) : 4비트, IP 프로토콜의 버전 (예 : IPv6의 경우 6)
② 트래픽 클래스(Traffic Class) : 8비트, IPv6 패킷의 클래스나 우선순위, IPv4의 TOS 필드와 유사
③ 플로 레이블(Flow Label) : 20비트, 네트워크상에서 패킷들의 어떤 특정한 흐름에 대한 특성, 음성·화상의 경우만 0이 아닌 값으로 설정
④ 페이로드 길이(Payload Length) : 16비트, 점보 페이로드 옵션을 사용시 페이로드 길이 필드는 모두 0으로 표시
⑤ 다음 헤더 : 8비트, IPv6 기본 헤더 다음에 어떤 종류의 확장 헤더가 오는지 나타내는 필드
⑥ 홉 제한(Hop Limit) : ip 패킷이 전송되는 거리를 홉(Hop) 단위로 제한할 때 사용하는 필드
⑦ 출발지 주소 : 128비트
⑧ 목적지 주소 : 128비트
⑶ 설정
① 기본 설정
② RIPng
③ OSPFv3
④ 설정 내용 확인
○ #show ipv6 ospf neighbor
입력: 2018.10.21 12:09
'▶ 자연과학 > ▷ 정보기기운용기능사' 카테고리의 다른 글
| 【정보기기운용기능사】 정보기기운용기능사 목차 (0) | 2019.04.07 |
|---|---|
| 【정보기기운용기능사】 12강. VoIP와 패킷트레이서 서버 기능 (0) | 2018.10.21 |
| 【정보기기운용기능사】 10강. VPN (0) | 2018.10.21 |
| 【정보기기운용기능사】 9강. 접근 제어 목록(ACL) (0) | 2018.10.21 |
| 【정보기기운용기능사】 8강. WAN 기술 (PPP, 프레임 릴레이 등) (0) | 2018.10.21 |
최근댓글