[Enterprise Project 6] 캠퍼스 네트워크 설계 (2)

6. Campus Network (2).pkt

0.13MB

 

1. 네트워크 설계 요구사항

- 네트워크 구성 요소

• 사용자 수 : 총 600명
• 건물 정보 : 3층, 각 층마다 2개의 부서

1층	영업 및 마케팅 부서	120명
	인사 및 물류 부서	120명
2층	재무 및 회계 부서	120명
	행정 및 대외 협력 부서	120명
3층	ICT 부서	120명
	서버룸	12대의 장

 

- 요구사항

1	Cisco Packet Tracer 사용: 네트워크 설계와 구현을 Cisco Packet Tracer로 수행
2	계층적 네트워크 모델 - 모든 계층에서 이중화(Redundancy)를 제공 - 이중화된 Router 2대와 Multilayer Swtich 2대 사용
3	ISP 연결 이중화 - 최소 2개의 ISP에 연결하여 이중화 제공 - 각 Router는 두 ISP에 연결
4	무선 네트워크 : 각 부서에 무선 네트워크 제공
5	VLAN 및 서브네트워크 - 각 부서는 서로 다른 VLAN 및 서브넷 할당 - 기본 네트워크 : 192.16.1.0 - 서브넷팅을 통해 각 부서에 적합한 IP 주소 대역 할당
6	인터넷 연결 - 정적(Public) IP 주소 - 195.136.17.0/30 - 195.136.17.4/30 - 195.136.17.8/30 - 195.136.17.12/30 - 2 개의 ISP 연결에 사용
7	기본 장치 설정 - 호스트 이름, 콘솔 암호, 활성화 암호(enable password), 배너 메지시 설정 - IP 도메인 조회 기능 비활성화
8	VLAN 간 Routing - 각 부서가 서로 통신 가능하도록 Multilayer Switch에서 VLAN 간 Routing 구성 - Multilayer Switch는 Routing 및 Switching 모두 담당하며 IP 주소를 할당받음
9	DHCP Server : Server Room에 취치한 전용 DHCP 서버에서 IP 주소를 동적으로 할당
10	정적 IP 할당 : Server Room 내 장치들은 정적으로 IP 주소를 할당받음
11	Routing Protocol : OSPF Routing Protocol을 사용하여 Router와 Multilayer Switch 간 경로 광고
12	SSH 구성 : 모든 Router 및 Multilayer Switch에서 원격 로그인을 위한 SSH 설정
13	Port security - 재무 및 회계 부서의 스위치 포트에 포트 보안 설정 - 하나의 장치만 연결 하도록 설정하고, MAC 주소를 sticky 방식으로 학습 - 위반 모드는 shutdown으로 설정
14	PAT  구성 - 해당 아웃바운드 라우터 인터페이스의 IPv4 주소를 사용하여 PAT 설정 - 필요한 ACL 규칙 구현
15	통신 테스트 : 구성된 모든 기능이 정상적으로 작동하는지 테스트

 

2. 네트워크 설계

- 토폴로지 설계( 단계 : 1~3 )

 

- 기본 장치 설정(단계 : 7, 12)

SW 공통 (L2)	Switch(config) # hostname Sales-SW Sales-SW(config) # banner motd #No Unauthorised Access!!!# Sales-SW(config) # no ip domain lookup Sales-SW(config) # line console 0 Sales-SW(config-line) # pass cisco Sales-SW(config-line) # login Sales-SW(config-line) # exit Sales-SW(config) # enable pass cisco Sales-SW(config) # service password-encryption Sales-SW(config) # do wr
SW 공통 (L3)	Switch(config) # hostname Mlt-SW1 Mlt-SW1(config) # line console 0 Mlt-SW1(config-line) # password cisco Mlt-SW1(config-line) # login Mlt-SW1(config-line) # exit Mlt-SW1(config) # enable password cisco Mlt-SW1(config) # no ip domain-lookup Mlt-SW1(config) # banner motd #No Unauthorised Access!!!# Mlt-SW1(config) # service password-encryption Mlt-SW1(config) # ip domain name cisco.net Mlt-SW1(config) # username admon password cisco Mlt-SW1(config) # crypto key generate rsa How many bits in the modulus [512]: 1024 Mlt-SW1(config) # line vty 0 15 Mlt-SW1(config-line) # login local Mlt-SW1(config-line) # transport input ssh Mlt-SW1(config-line) # exit Mlt-SW1(config) # ip ssh version 2 Mlt-SW1(config) # do wr
Router 공통 (Core Router)	Router(config) # hostname CORE-R1 CORE-R1(config) # line console 0 CORE-R1(config-line) # password cisco CORE-R1(config-line) # login CORE-R1(config-line) # exit CORE-R1(config) # enable password cisco CORE-R1(config) # no ip domain-lookup CORE-R1(config) # banner motd #No Unauthorised Access!!!# CORE-R1(config) # service password-encryption CORE-R1(config) # ip domain name cisco.net CORE-R1(config) # username admin password cisco CORE-R1(config) # crypto key generate rsa How many bits in the modulus [512]: 1024 CORE-R1(config) # line vty 0 15 CORE-R1(config-line) # login local CORE-R1(config-line) # transport input ssh CORE-R1(config-line) # exit CORE-R1(config) # ip ssh version 2 CORE-R1(config) # do wr

 

- VLAN 설정(단계 : 5)

SW 공통 (L2)

Sales-SW(config) # int range fa0/1-2 Sales-SW(config-if-range) # switchport mode trunk Sales-SW(config-if-range) # exit Sales-SW(config) # vlan 10 Sales-SW(config-vlan) # name Sales Sales-SW(config-vlan) # int range fa0/3-24 Sales-SW(config-if-range) # switchport mode access Sales-SW(config-if-range) # switchport access vlan 10 Sales-SW(config-if-range) # ex Sales-SW(config) # vlan 99 Sales-SW(config-vlan) # name BlackHole Sales-SW(config-vlan) # int range gig0/1-2 Sales-SW(config-if-range) # switchport mode access Sales-SW(config-if-range) # switchport access vlan 99 Sales-SW(config-if-range) # shutdown Sales-SW(config-if-range) # ex Sales-SW(config) # do wr

SW 공통 (L3)

Mlt-SW1(config) # int range gig1/0/3-8 Mlt-SW1(config-if-range) # switchport mode trunk Mlt-SW1(config-if-range) # Mlt-SW1(config-if-range) # vlan 10 Mlt-SW1(config-vlan) # name Sales Mlt-SW1(config-vlan) # vlan 20 Mlt-SW1(config-vlan) # name HR Mlt-SW1(config-vlan) # vlan 30 Mlt-SW1(config-vlan) # name Finance Mlt-SW1(config-vlan) # vlan 40 Mlt-SW1(config-vlan) # name Admin Mlt-SW1(config-vlan) # vlan 50 Mlt-SW1(config-vlan) # name ICT Mlt-SW1(config-vlan) # vlan 60 Mlt-SW1(config-vlan) # name ServerRoom Mlt-SW1(config-vlan) # exit Mlt-SW1(config) # do wr

 

- Port-security 설정(단계 : 13)

SW 공통 (L2)

Sales-SW(config) # int range fa0/3-24 Sales-SW(config-if-range) # switchport port-security maximum 1 Sales-SW(config-if-range) # switchport port-security mac-address sticky Sales-SW(config-if-range) # switchport port-security violation shutdown Sales-SW(config-if-range) # ex Sales-SW(config) # do wr

 

- IP 주소 할당(단계 : 5~6, 8)

• First Floor

Department	Network Address	Subnet Mask	Host Address Range	Broadcast Address
Sales & Marketing	172.16.1.0	255.255.255.128/25	172.16.1.1 ~ 172.16.1.126	172.16.1.127
HR and Logistics	172.16.1.128	255.255.255.128/25	172.16.1.129~ 172.16.1.254	172.16.1.255

 

• Second Floor

Department	Network Address	Subnet Mask	Host Address Range	Broadcast Address
Finance & Accounts	172.16.2.0	255.255.255.128/25	172.16.2.1 ~ 172.16.2.126	172.16.2.127
Admin & Public Relations	172.16.2.128	255.255.255.128/25	172.16.2.129~ 172.16.2.254	172.16.2.255

 

• Third Floor

Department	Network Address	Subnet Mask	Host Address Range	Broadcast Address
ICT	172.16.3.0	255.255.255.128/25	172.16.3.1 ~ 172.16.3.126	172.16.3.127
Server Room	172.16.3.128	255.255.255.240/28	172.16.3.129~ 172.16.3.142	172.16.3.143

 

• Router 및 L3 Switch 사이

No.	Network Address	Subnet Mask	Host Address Range	Broadcast Address
R1-MLSW1	172.16.3.144	255.255.255.252	172.16.3.145~172.16.3.146	172.16.3.147
R1-MLSW2	172.16.3.148	255.255.255.252	172.16.3.149~172.16.3.150	172.16.3.151
R2-MLSW1	172.16.3.152	255.255.255.252	172.16.3.153~172.16.3.154	172.16.3.155
R2-MLSW2	172.16.3.156	255.255.255.252	172.16.3.157~172.16.3.158	172.16.3.159

 

• Router 및 ISP 사이 : (공용 IP 주소) 195.136.17.0/30, 195.136.17.4/30, 195.136.17.8/30, 195.136.17.12/30

 

- OSPF 설정(단계 : 11)

SW 공통 (L3)	Mlt-SW1(config) # ip routing Mlt-SW1(config) # router ospf 10 Mlt-SW1(config-router) # router-id 2.2.2.2 Mlt-SW1(config-router) # network 172.16.1.0 0.0.0.127 area 0 Mlt-SW1(config-router) # network 172.16.1.128 0.0.0.127 area 0 Mlt-SW1(config-router) # network 172.16.2.0 0.0.0.127 area 0 Mlt-SW1(config-router) # network 172.16.2.128 0.0.0.127 area 0 Mlt-SW1(config-router) # network 172.16.3.0 0.0.0.127 area 0 Mlt-SW1(config-router) # network 172.16.3.128 0.0.0.15 area 0 Mlt-SW1(config-router) # network 172.16.3.144 0.0.0.3 area 0 Mlt-SW1(config-router) # network 172.16.3.148 0.0.0.3 area 0
Router 공통 (Core Router)	CORE-R1(config) # router ospf 10 CORE-R1(config-router) # router-id 3.3.3.3 CORE-R1(config-router) # network 172.16.3.144 0.0.0.3 area 0 CORE-R1(config-router) # network 172.16.3.152 0.0.0.3 area 0 CORE-R1(config-router) # network 195.136.17.0 0.0.0.3 area 0 CORE-R1(config-router) # network 195.136.17.4 0.0.0.3 area 0 CORE-R1(config-router) # do wr
Router 공통 (ISP1)	ISP1(config) # router ospf 10 ISP1(config-router) # router-id 5.5.5.5 ISP1(config-router) # network 195.136.17.8 0.0.0.3 area 0 ISP1(config-router) # network 195.136.17.0 0.0.0.3 area 0 ISP1(config-router) # do wr

 

- Server Room 내 장치 IP 할당(단계 : 10)

 

 

- DHCP 설정(단계 : 9)

 

SW 공통 (L3)

Mlt-SW1(config) # int vlan 10 Mlt-SW1(config-if) # no sh Mlt-SW1(config-if) # ip add 172.16.1.1 255.255.255.128 Mlt-SW1(config-if) # ip helper-address 172.16.3.130 Mlt-SW1(config-if) # ex Mlt-SW1(config) # int vlan 20 Mlt-SW1(config-if) # no sh Mlt-SW1(config-if) # ip add 172.16.1.129 255.255.255.128 Mlt-SW1(config-if) # ip helper-address 172.16.3.130 Mlt-SW1(config-if) # ex Mlt-SW1(config) # int vlan 30 Mlt-SW1(config-if) # no sh Mlt-SW1(config-if) # ip add 172.16.2.1 255.255.255.128 Mlt-SW1(config-if) # ip helper-address 172.16.3.130 Mlt-SW1(config-if) # ex Mlt-SW1(config) # int vlan 40 Mlt-SW1(config-if) # no sh Mlt-SW1(config-if) # ip add 172.16.2.129 255.255.255.128 Mlt-SW1(config-if) # ip helper-address 172.16.3.130 Mlt-SW1(config-if) # ex Mlt-SW1(config) # int vlan 50 Mlt-SW1(config-if) # no sh Mlt-SW1(config-if) # ip add 172.16.3.1 255.255.255.128 Mlt-SW1(config-if) # ip helper-address 172.16.3.130 Mlt-SW1(config-if) # ex Mlt-SW1(config) # int vlan 60 Mlt-SW1(config-if) # no sh Mlt-SW1(config-if) # ip add 172.16.3.129 255.255.255.128 Mlt-SW1(config-if) # ip helper-address 172.16.3.130 Mlt-SW1(config-if) # ex

 

- AP 설정(단계 : 4)

 

- PAT 구성(단계 : 14)

Router 공통 (Core Router)

CORE-R1(config) # ip nat inside source list 1 int se0/2/0 overload CORE-R1(config) # ip nat inside source list 1 int se0/2/1 overload CORE-R1(config) # access-list 1 permit 172.16.1.0 0.0.0.127 CORE-R1(config) # access-list 1 permit 172.16.1.128 0.0.0.127 CORE-R1(config) # access-list 1 permit 172.16.2.0 0.0.0.127 CORE-R1(config) # access-list 1 permit 172.16.2.128 0.0.0.127 CORE-R1(config) # access-list 1 permit 172.16.3.0 0.0.0.127 CORE-R1(config) # access-list 1 permit 172.16.3.128 0.0.0.15 CORE-R1(config) # int range gig0/0-1 CORE-R1(config-if-range) # ip nat inside CORE-R1(config-if-range) # exit CORE-R1(config) # int se0/2/0 CORE-R1(config-if) # ip nat outside CORE-R1(config-if) # int se0/2/1 CORE-R1(config-if) # ip nat outside CORE-R1(config-if) # ex CORE-R1(config) # do wr

 

- Default static route

SW 공통 (L3)	Mlt-SW1(config) # ip route 0.0.0.0 0.0.0.0 gig1/0/1 Mlt-SW1(config) # ip route 0.0.0.0 0.0.0.0 gig1/0/2 70 Mlt-SW1(config) # do wr
Router 공통 (Core Router)	CORE-R1(config) # ip route 0.0.0.0 0.0.0.0 se0/2/0 CORE-R1(config) # ip route 0.0.0.0 0.0.0.0 se0/2/1 70 CORE-R1(config) # do wr

 

- 통신 테스트(단계 : 15)