Notice
Recent Posts
Recent Comments
Link
250x250
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- SQL
- STP
- 네트워크
- Ansible
- ospf
- vlan
- eigrp
- Network Design
- 티스토리챌린지
- LACP
- freeradius
- junos os
- centos
- BPDU
- port aggregation protocol
- pagp
- 방화벽
- pvst+
- 네이티브 vlan
- Red Hat
- stream 9
- 프로그래머스
- Cisco
- ansible playbook
- rommon mode
- 오블완
- gns3
- Packet Tracer
- 네트워크 설계
- 하프오픈
Archives
- Today
- Total
Doctor Pepper
[Enterprise Project 5] 은행 네트워크 본문
728x90
Bank network.vsdx
0.20MB
5. Bank Network.pkt
0.18MB
1. 네트워크 설계 요구사항
- 설계 개요
미국에 본사를 둔 은행 및 보험 관련 기업으로, 아프리카 대륙으로 서비스 확장을 계획하고 있다. 첫 지점은 케냐의 수도 나이로비에 위치하며, 네 층짜리 건물에서 운영할 예정이다. 이를 위해 현지 대학 졸업반 학생 그룹의 지식과 기술을 활용하여 네트워크 설계 및 구현을 맡기고자 한다. 이 역할을 맡았다고 가정하고, 아래 요구 사항을 기반으로 네트워크 설계 및 구현해라.
- 네트워크 설계 요구 사항
| 구분 | 요구 사항 |
| 네트워크 토폴로지 시각화 | 제공된 요구 사항을 고려하여 소프트웨어 모델링 도구를 사용해 네트워크 토폴로지를 시각화한다. - 사용 가능한 도구: MS Visio, Visual Paradigm, Draw.io |
| 네트워크 시뮬레이션 소프트웨어를 활용한 토폴로지 구현 |
- Cisco Packet Tracer 또는 GNS3를 사용하여 설계 및 구현 진행. - 각 층마다 1개의 라우터를 설치하며, 해당 라우터는 층별 스위치와 연결된다. - OSPF 라우팅 프로토콜을 사용해 경로를 광고한다. - 각 부서는 유선 및 무선 네트워크를 통해 약 60명의 사용자를 지원할 수 있어야 한다. - 네트워크 내 모든 장치가 IPv4 주소를 자동으로 할당받도록 구성한다. - 모든 부서 간 통신이 가능해야 한다. - 네트워크 장치들은 서버실에 위치한 DHCP, HTTP 및 이메일 서버에서 정적 IP 주소를 할당한다. - 모든 라우터에 원격 로그인(SSH) 기능을 설정한다. |
| 계층적 네트워크 설계 및 이중화 |
코어(Core), 분배(Distribution), 접근(Access) 계층으로 나누어 설계한다. 이중화를 포함하여 네트워크 안정성을 확보한다. |
| 기본 네트워크 장치 설정 | 호스트 이름 설정 콘솔(Line Console) 및 VTY 비밀번호 설정 배너 메시지 설정 도메인 IP 조회 비활성화 |
| 부서별 VLAN 설정 | 각 부서를 서로 다른 VLAN으로 설정합니다. VLAN ID 예시: VLAN1(기본 VLAN), VLAN10, VLAN20, VLAN30 등 각 VLAN은 서로 다른 서브넷에 속해야 합니다. |
| IP 주소 계획 | 네트워크의 기본 주소 : 192.168.10.0 각 부서에 필요한 호스트 수에 따라 서브넷팅을 수행한다. 각 서브넷에 대해 서브넷 마스크, 사용 가능한 IP 주소 범위, 브로드캐스트 주소를 정의한다. |
| 엔드 디바이스 설정 | 계산된 IP 주소를 기반으로 네트워크의 모든 엔드 디바이스를 설정합니다. |
| 포트 보안 설정 | Sticky 명령어를 사용하 MAC 주소를 학습한다. 위반 모드는 Shutdown으로 설정한다. |
| 통신 테스트 | 동일 VLAN 내 장치 간 통신이 가능한지 확인한다. 다른 VLAN 간 장치 통신이 가능한지 확인한다. |
| 프로젝트 설계 및 구현 문서화 |
설계 및 구현 과정 전체를 문서화한다. |
- First Floor
| Departments | No. of PC | No. of Printers |
| Management | 20 | 4 |
| Research | 20 | 4 |
| Human resource | 20 | 4 |
- Second Floor
| Departments | No. of PC | No. of Printers |
| Marketing | 20 | 4 |
| Accounting | 20 | 4 |
| Finance | 20 | 4 |
- Third Floor
| Departments | No. of PC | No. of Printers |
| Logistics and store | 20 | 4 |
| Customer care | 20 | 4 |
| Guest Area | 40 | 2 |
- Fourth Floor
| Departments | No. of PC | No. of Printers | No of Servers |
| Administration | 20 | 2 | |
| ICT | 20 | 2 | |
| Server Room | 2 Admin PCs | 3 (DHCP, HTTP and Email) | |
2. 네트워크 토폴로지 시각화
3. 네트워크 구축
- Router 포트 활성화 및 L3 Switch Power Supply 적용
| Router 공통 | Router > enable Router # conf t Router (config) # int gig0/0 Router (config-if) # no sh Router (config-if) # int gig0/1 Router (config-if) # no sh Router (config-if) # int gig0/2 Router (config-if) # no sh Router (config-if) # int se0/1/0 Router (config-if) # no sh Router (config-if) # int se0/1/1 Router (config-if) # no sh Router (config-if) # int se0/2/0 Router (config-if) # no sh Router (config-if) # int se0/2/1 Router (config-if) # no sh |
- L2 및 L3 Switch, Router에서 Hostname, Line Console & VTY Password 변경 및 Banner 설정
| Switch 공통 (L2) |
Switch > en Switch # conf t Switch (config) # hostname F1-Mgt-SW F1-Mgt-SW (config) # banner motd #This Floor1-mgt switch# F1-Mgt-SW (config) # line con 0 F1-Mgt-SW (config-line) # pass cisco F1-Mgt-SW (config-line) # login F1-Mgt-SW (config-line) # exit F1-Mgt-SW (config) # line vty 0 15 F1-Mgt-SW (config-line) # pass cisco F1-Mgt-SW (config-line) # login F1-Mgt-SW (config-line) # exit F1-Mgt-SW (config) # no ip domain-lookup F1-Mgt-SW (config) # enable password cisco F1-Mgt-SW (config) # service password-encryption F1-Mgt-SW (config) # do wr |
| Switch 공통 (L3) |
Switch > en Switch (config) # hostname F1-l3SW F1-l3SW (config) # banner motd #This l3-switch# F1-l3SW (config) # line console 0 F1-l3SW (config-line) # password cisco F1-l3SW (config-line) # login F1-l3SW (config-line) # exit F1-l3SW (config) # line vty 0 15 F1-l3SW (config-line) # password cisco F1-l3SW (config-line) # login F1-l3SW (config-line) # exit F1-l3SW (config) # no ip domain-lookup F1-l3SW (config) # enable password cisco F1-l3SW (config) # service password-encryption F1-l3SW (config) # ip domain-name cisco.net F1-l3SW (config) # username cisco password cisco F1-l3SW (config) # crypto key generate rsa How many bits in the modulus [512]: 1024 F1-l3SW (config) # line vty 0 15 F1-l3SW (config-line) # login local F1-l3SW (config-line) # transport input ssh F1-l3SW (config-line) # exit F1-l3SW (config) # do wr |
| Router 공통 | Router > en Router # conf t Router(config) # hostname Core-LayerR Core-LayerR (config) # banner motd #This is Core-LayerR # Core-LayerR (config) # line console 0 Core-LayerR (config-line) # password cisco Core-LayerR (config-line) # login Core-LayerR (config-line) # exit Core-LayerR (config) # ip domain-name cisco.net Core-LayerR (config) #username cisco password cisco Core-LayerR (config) # crypto key generate rsa How many bits in the modulus [512]: 1024 Core-LayerR (config) # line vty 0 15 Core-LayerR (config-line) # login local Core-LayerR (config-line) #transport input ssh Core-LayerR (config-line) #exit Core-LayerR (config) # no ip domain-lookup Core-LayerR (config) # enable password cisco Core-LayerR (config) # service password-encryption Core-LayerR (config) # do wr |
- 각 Switch에서 VLAN, 포트 보안 설정
| Switch 공통 (L2) |
F1-Mgt-SW > en F1-Mgt-SW # conf t F1-Mgt-SW (config) # int range fa0/1-2 F1-Mgt-SW (config-if-range) # switchport mode trunk F1-Mgt-SW (config-if-range) # ex F1-Mgt-SW (config) # vlan 10 F1-Mgt-SW (config-vlan) # name Mgt F1-Mgt-SW (config-vlan) # exit F1-Mgt-SW (config) # int range fa0/3-24 F1-Mgt-SW (config-if-range) # switchport mode access F1-Mgt-SW (config-if-range) # switchport access vlan 10 F1-Mgt-SW (config-if-range) # switchport port-security F1-Mgt-SW (config-if-range) # switchport port-security maximum 2 F1-Mgt-SW (config-if-range) # switchport port-security mac-address sticky F1-Mgt-SW (config-if-range) # switchport port-security violation shutdown F1-Mgt-SW (config-if-range) # do wr |
| Switch 공통 (L3) |
Layer-3-SW (config) # int range gig1/0/3-8 Layer-3-SW (config-if-range) # switchport mode trunk Layer-3-SW (config-if-range) # exit Layer-3-SW (config) # do wr |
- 서브넷팅 및 IP 주소 설정
- First Floor
| Department | Network Address | Subnet Mask | Host Address Range | Broadcast Address |
| Management | 192.168.10.0 | 255.255.255.192/26 | 192.168.10.1~192.168.10.62 | 192.168.10.63 |
| Research | 192.168.10.64 | 255.255.255.192/26 | 192.168.10.65~192.168.10.126 | 192.168.10.127 |
| Human Res | 192.168.10.128 | 255.255.255.192/26 | 192.168.10.129~192.168.10.190 | 192.168.10.191 |
- Second Floor
| Department | Network Address | Subnet Mask | Host Address Range | Broadcast Address |
| Marketing | 192.168.10.192 | 255.255.255.192/26 | 192.168.10.193~192.168.10.254 | 192.168.10.255 |
| Accounts | 192.168.11.0 | 255.255.255.192/26 | 192.168.11.1~192.168.11.62 | 192.168.11.63 |
| Finance | 192.168.11.64 | 255.255.255.192/26 | 192.168.11.65~192.168.11.126 | 192.168.11.127 |
- Third Floor
| Department | Network Address | Subnet Mask | Host Address Range | Broadcast Address |
| Logistics | 192.168.11.128 | 255.255.255.192/26 | 192.168.11.129~192.168.11.190 | 192.168.11.191 |
| Customer | 192.168.11.192 | 255.255.255.192/26 | 192.168.11.193~192.168.11.254 | 192.168.11.255 |
| Guest | 192.168.12.0 | 255.255.255.192/26 | 192.168.12.1~192.168.12.62 | 192.168.12.63 |
- Fourth Floor
| Department | Network Address | Subnet Mask | Host Address Range | Broadcast Address |
| Admin | 192.168.12.64 | 255.255.255.192/26 | 192.168.12.65~192.168.12.126 | 192.168.12.127 |
| ICT | 192.168.12.128 | 255.255.255.192/26 | 192.168.12.129~192.168.12.190 | 192.168.12.191 |
| Server Room | 192.168.12.192 | 255.255.255.192/26 | 192.168.12.193~192.168.12.254 | 192.168.12.255 |
- L3 Switch
| No. | Network Address | Subnet Mask | Host Address Range | Broadcast Address |
| 1 | 10.10.10.0 | 255.255.255.252 | 10.10.10.33~10.10.10.34 | 10.10.10.35 |
| 2 | 10.10.10.4 | 255.255.255.252 | 10.10.10.37~10.10.10.38 | 10.10.10.39 |
| 3 | 10.10.10.8 | 255.255.255.252 | 10.10.10.41~10.10.10.42 | 10.10.10.43 |
| 4 | 10.10.10.12 | 255.255.255.252 | 10.10.10.45~10.10.10.46 | 10.10.10.47 |
| 5 | 10.10.10.16 | 255.255.255.252 | 10.10.10.49~10.10.10.50 | 10.10.10.51 |
| 6 | 10.10.10.20 | 255.255.255.252 | 10.10.10.53~10.10.10.54 | 10.10.1055 |
| 7 | 10.10.10.24 | 255.255.255.252 | 10.10.10.33~10.10.10.34 | 10.10.10.35 |
| 8 | 10.10.10.28 | 255.255.255.252 | 10.10.10.37~10.10.10.38 | 10.10.10.39 |
| 9 | 10.10.10.32 | 255.255.255.252 | 10.10.10.41~10.10.10.42 | 10.10.10.43 |
| 10 | 10.10.10.36 | 255.255.255.252 | 10.10.10.45~10.10.10.46 | 10.10.10.47 |
| 11 | 10.10.10.40 | 255.255.255.252 | 10.10.10.49~10.10.10.50 | 10.10.10.51 |
| 12 | 10.10.10.44 | 255.255.255.252 | 10.10.10.53~10.10.10.54 | 10.10.10.55 |
| 13 | 10.10.10.48 | 255.255.255.252 | 10.10.10.33~10.10.10.34 | 10.10.10.35 |
| 14 | 10.10.10.52 | 255.255.255.252 | 10.10.10.37~10.10.10.38 | 10.10.10.39 |
- OSPF 설정
| Router 공통 | Core-LayerR(config) # router ospf 10 Core-LayerR(config-router) # network 10.10.10.0 0.0.0.3 area 0 Core-LayerR(config-router) # network 10.10.10.4 0.0.0.3 area 0 Core-LayerR(config-router) # network 10.10.10.16 0.0.0.3 area 0 Core-LayerR(config-router) # network 10.10.10.28 0.0.0.3 area 0 Core-LayerR(config-router) # network 10.10.10.32 0.0.0.3 area 0 |
| Switch공통 (L3) |
F1-l3SW (config) # ip routing F1-l3SW (config) # router ospf 10 F1-l3SW (config-router) # network 192.168.10.0 0.0.0.63 area 0 F1-l3SW (config-router) # network 192.168.10.64 0.0.0.63 area 0 F1-l3SW (config-router) # network 192.168.10.128 0.0.0.63 area 0 F1-l3SW (config-router) # network 192.168.10.192 0.0.0.63 area 0 F1-l3SW (config-router) # network 192.168.11.0 0.0.0.63 area 0 F1-l3SW (config-router) # network 192.168.11.64 0.0.0.63 area 0 |
- Server Room 정적 IP 주소 할당 및 DHCP에 IP주소 할당
- L3 SW에서 각 VLAN별 DHCP 설정
| Swtich 공통 (L3) |
F1-l3SW(config) # vlan 10 F1-l3SW(config-vlan) # vlan 20 F1-l3SW(config-vlan) # vlan 30 F1-l3SW(config-vlan) # vlan 40 F1-l3SW(config-vlan) # vlan 50 F1-l3SW(config-vlan) # vlan 60 F1-l3SW(config-vlan) # int vlan 10 F1-l3SW(config-if) # no shutdown F1-l3SW(config-if) # ip add 192.168.10.1 255.255.255.192 F1-l3SW(config-if) # ip helper-address 192.168.12.196 F1-l3SW(config-if) # int vlan 20 F1-l3SW(config-if) # no shutdown F1-l3SW(config-if) # ip add 192.168.10.65 255.255.255.192 F1-l3SW(config-if) # ip helper-address 192.168.12.196 F1-l3SW(config-if) # int vlan 30 F1-l3SW(config-if) # no shutdown F1-l3SW(config-if) # ip add 192.168.10.129 255.255.255.192 F1-l3SW(config-if) # ip helper-address 192.168.12.196 F1-l3SW(config-if) # int vlan 40 F1-l3SW(config-if) # no shutdown F1-l3SW(config-if) # ip add 192.168.10.193 255.255.255.192 F1-l3SW(config-if) # ip helper-address 192.168.12.196 F1-l3SW(config-if) # int vlan 50 F1-l3SW(config-if) # no shutdown F1-l3SW(config-if) # ip add 192.168.11.1 255.255.255.192 F1-l3SW(config-if) # ip helper-address 192.168.12.196 F1-l3SW(config-if) # int vlan 60 F1-l3SW(config-if) # no shutdown F1-l3SW(config-if) # ip add 192.168.11.65 255.255.255.192 F1-l3SW(config-if) # ip helper-address 192.168.12.196 |
- DHCP Server에서 DNS Server 설정 및 설정 테스트
- 각 부서면 AP 설정 및 테스트
728x90
'Packet Tracer > 프로젝트' 카테고리의 다른 글
| [Enterprise Project 7] 통신 회사 네트워크 설계(1) (3) | 2024.11.28 |
|---|---|
| [Enterprise Project 6] 캠퍼스 네트워크 설계 (2) (1) | 2024.11.27 |
| [Enterprise Project 4] 캠퍼스 네트워크 설계 (1) (0) | 2024.11.24 |
| [Enterprise Project 3] 호텔 관리 네트워크 설계 (3) | 2024.11.24 |
| [Enterprise Project 2] 소규모 사무실 네트워크 설계 (1) | 2024.11.23 |
'Packet Tracer/프로젝트' Related Articles
more
