½Ã½ºÄÚ 2960 IOS(LANBASE)¿¡¼­ ¶ó¿ìÆü³Á¤

   Á¶È¸ 9380   Ãßõ 0    

 얼마전에 초~~~기본 L3동작만 하는 까탈리스트 2960G 스위치를 장만했습니다.

질문은 스위치 밑에 물린 클라이언트가 인터넷이 안되어 삽질중에 있습니다.


구성은 다음과 같습니다.

ISP--라우터--C2960G 스위치--PC


L3로 동작하게끔 ip routing을 실행해주고 VLAN을 3개로 나누고 한개를 트렁크로 설정해주었습니다.

그외 기타설정은 다음과 같습니다.

VLAN 100 : 10.30.1.0/24, pool 설정포함, DHCP서버 10.30.1.1, 포트 1~3

VLAN 200 : 10.30.2.0/24, pool 설정포함, DHCP서버 10.30.2.1, 포트 4~6

VLAN 300 : 10.30.3.0/24, pool 설정포함, DHCP서버 10.30.3.1, 포트 7

VLAN1 : 트렁크, 192.168.89.10(DHCP 클라이언트), 포트8

ip route 0.0.0.0 0.0.0.0 192.168.89.1 (게이트웨이)


- 스위치에서 직접 외부와 통신은 됩니다. (예: ping 8.8.8.8)

- 스위치 밑의 PC에서 상위라우터 및 라우터에 직결한 PC까지 통신은 되지만 인터넷은 안됩니다.

- 라우터에 직접 물린 PC에서 스위치 밑에 물린 PC로 핑이 안갑니다.


C2960G에 STATIC ROUTING기능은 있지만 NAT기능은 없으므로 라우팅기능만 담당하게 하고싶은데

인터넷까지 올라가질 않네요...뭔가 빠뜨린 설정이 있을까요? 아니면 192대역에서 10대역으로 바뀌는게

일종의 NAT라서 당연히 안되는건가요? 인터넷에 영문/한글/일본어로 된 설정하우투문서들을 찾아봐도

해결될 만한 실마리를 찾진 못하고 있습니다.


ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
½Ãµµ´Ï 2018-04
2960 À̸é L2 ¾Æ´Ñ°¡¿ä?

 ip routing ¸í·É¾î ÀÚü°¡ ¾È ¸ÔÀ» °Í °°Àºµ¥¿ä.

3560 À̶û Çì±ò¸®½Ã´Â °Í ¾Æ´Ñ°¡¿ä?
     
±èÀºÈ£ 2018-04
¸»¾¸ÇϽô ¹Ùµµ ¸Â´Âµ¥, ÃÖ±Ù Æß¿þ¾î¿¡¼­ °¡´ÉÇØÁ³½À´Ï´Ù. ´Ü, BGP/RIP/OSPF µîÀº ¾ÈµË´Ï´Ù.
¹ÚÁÖ¿¬ 2018-04
º¸Åë ¶ó¿ìÅÍ°¡ ¿©·¯°³°¡ ÀÖ´Â »óȲ¿¡¼­ ¶ó¿ìÆà Å×ÀÌºí ´©¶ô, ¿À¼³Á¤ÀÌ ¸¹Àºµ¥
Åë½ÅÀÌ µÈ´Ù°í ½áÁֽŠ³»¿ëÀº °°ÀÌ ÀϾ¼ö ¾ø´Â »óȲÀ̶ó............
L2, L3 ¸¦ È¥µ·Çؼ­ »ý°¢ÇÏ°í °è½Å°Ô ¾Æ´Ñ°¡ Çϳ׿ä

1. ISP¿Í ¿¬°áµÈ ¶ó¿ìÅÍÀÇ ¶ó¿ìÆà Å×À̺í(¼³Á¤³»¿ë)
2. Åë½ÅÀÌ µÈ´Ù´Â°Ç ¾î¶² ¹æ¹ýÀ¸·Î ¾î¶»°Ô üũ ÇϽŰÇÁö,
  2960G ¾î¶² Æ÷Æ®¿¡ ¿¬°áµÈ(VLAN) PC¿Í ¾îµð¿¡ ¿¬°áµÈ »óÀ§PC ÀÎÁö

3. 2960G¿¡¼­ VLAN 100,200,300 ¿¡ SVI ¼³Á¤Çß´ÂÁö (IP ºÎ¿©)
4. SVI IP°¡ ÇØ´ç´ë¿ªÀÇ ¶ó¿ìÅÍ IPÀÎÁö
5. 2960G¿¡ dhcp ¼³Á¤±îÁö ¿Ã¸®½Å°ÇÁö, ´Ù¸¥ ÀåºñÀÇ dhcp ¼­¹öÀÎÁö
     
±èÀºÈ£ 2018-04
1. ¶ó¿ìÅÍ: ¹ÌÅ©·Îƽ ¶ó¿ìÅÍ
- ¸ñÀûÁö 0.0.0.0/0  °ÔÀÌÆ®¿þÀÌ WAN (SFP GPON)
- ¸ñÀûÁö 10.30.0.0/16 °ÔÀÌÆ®¿þÀÌ ETH8 (2960G ½ºÀ§Ä¡¿Í ¿¬°áµÈ Æ÷Æ®)
- ¸ñÀûÁö 192.168.89.0/24 °ÔÀÌÆ®¿þÀÌ ETH1~4(¶ó¿ìÅÍ ÀÚü½ºÀ§Ä¡Ä¨ Æ÷Æ®)
- ¶ó¿ìÅÍÀÇ NAT ÁÖ¼Ò 192.168.89.1

2. Åë½Åüũ : ping
- ÀÓÀÇÀÇ °¢ VLAN 100, 200, 300 Áß ¹ØÀÇ PC¿Í(10.30.x.2) ¶ó¿ìÅ͹ؿ¡ Á÷°á(192.168.89.2)

3. °¢ VLAN¿¡ IP ºÎ¿©
- VLAN100 : 10.30.1.1/24
- VLAN200 : 10.30.2.1/24
- VLAN300 : 10.30.3.1/24

4. ¶ó¿ìÅÍ¿Í ½ºÀ§Ä¡ÀÇ ´ë¿ªÀÌ Æ²¸³´Ï´Ù. 192.168.89.0/24¿Í 10.30.x.0/24ÀÎ »óȲÀε¥, ÀÌ°Ô ¶Ç NAT·Î µÇ´Â°ÇÁö ´Ü¼ø ¶ó¿ìÆÃÀÎÁö È¥¶õ½º·¯¿ö¼­ ÀÏ´Ü ¶ó¿ìÆÃÀ̶ó ÆÇ´ÜÇÏ°í ¼³Á¤ÇÑ »óȲÀÔ´Ï´Ù.

5. 2960GÀÇ °¢ VLAN (SVI)¿¡ DHCP ¼­¹ö°¡ °¢°¢ ¿Ã¶ó°£ »óȲ
- ¶ó¿ìÅÍÀÇ DHCP ¼­¹ö : ´ë¿ª 192.68.89.0/24, ¼­¹ö IP 192.168.89.1
- ½ºÀ§Ä¡ÀÇ DHCP ¼­¹ö(Á¤¸»·Î ÀÖ½À´Ï´Ù. °¢ VLANº° Æ÷Æ®¿¡ PC ²ÈÀ¸¸é ¼³Á¤´ë·Î Àß ¹Þ¾ÆÁý´Ï´Ù)
VLAN100 : 10.30.1.0/24
VLAN200 : 10.30.2.0/24
VLAN300 : 10.30.3.0/24
- ½ºÀ§Ä¡ÀÇ DHCP ¼­¹ö IP 10.30.x.1

½Ã½ºÄÚ Àåºñ´Â óÀ½ÀÌ¶ó¼­ Àͼ÷ÇÑ ºÐµé²²´Â ´ç¿¬ÇÑ ¼³Á¤À» ´©¶ôÇßÀ» °¡´É¼ºÀÌ Å®´Ï´Ù.
          
¹ÚÁÖ¿¬ 2018-04
¹ÌÅ©·Îƽ¿¡¼­
1.  10.30.0.0/16 ´ë¿ª ¶ó¿ìÆà Å×ÀÌºí ¼³Á¤À» Æ÷Æ®(ETH8)·Î ÇÏÁö ¸¶½Ã°í IP (2960G VLAN1ÀÇ IP 192.168.89.10)·Î Çϼ¼¿ä
2.  10.30.0.0/16 ´ë¿ªÀÇ NAT ¼³Á¤À» Ãß°¡Çϸé 2960G ÇÏ´ÜÀÇ VLAN 100,200,300 ¿ÜºÎÀÎÅÍ³Ý µË´Ï´Ù.

±ÇÀåÇÏ°í ½ÍÀº°ÍÀº
¸Å´ÏÁö¸ÕÆ®, ¶ó¿ìÆÿ¡ °ü·ÃµÈ IP´Â DHCP·Î ÇÒ´çÇÏÁö ¸¶½Ã°í °íÁ¤À¸·Î ¼¼ÆÃÇϼ¼¿ä (2960G, VLAN1)
¶ó¿ìÆÿ뵵ÀÇ IP ´ë¿ªÀ» ¸¸µé¾î¼­ ±¸ºÐÇϸé ÁÁ½À´Ï´Ù.
³×Æ®¿öÅ©´Â ´Ü¼øÇÒ¼ö·Ï ÁÁ½À´Ï´Ù.
               
±èÀºÈ£ 2018-04
½Ï ´Ù ³¯¸®°í ´Ù½ÃÇß´õ´Ï ¿¬°áµÆ½À´Ï´Ù. µµ¿òÁּż­ °¨»çÇÕ´Ï´Ù.
- ¶ó¿ìÅʹ뿪À» 10.0.0.0/24, ½ºÀ§Ä¡´ë¿ªÀ» 10.0.x.0/24À¸·Î ÅëÀÏ
- ¶ó¿ìÅÍÀÇ ÀÌ´õ³ÝÆ÷Æ®¸¦ vlan 3°³·Î ÂÉ°³°í °¢°¢ IP 10.0.x.1 ºÎ¿©. ÀÌ·¯¸é ¶ó¿ìÅÍ´Ü¿¡¼­´Â ÇØ´ç ¶ó¿ìÆðæ·Î°¡ "Æ÷Æ®"·Î ÀÚµ¿»ý¼ºµË´Ï´Ù. ÀÌ´ë·Î ³ÀµÖµµ µÇ´õ±º¿ä.
- ½ºÀ§Ä¡ÀÇ °¢ VLAN¿¡ °¢°¢ IP 10.0.x.1 ºÎ¿©
- °¢ VLANÀÇ dhcp ´ë¿©IP´ë»ó¿¡¼­ Á¦°Å 10.0.x.1 10.0.x.2
- Æ®··Å©Æ÷Æ®¿¡ µðÆúÆ®VLAN 1 Æ÷ÇÔ ¸ðµç VLANºÎ¿©
±èÀºÈ£ 2018-04
±â·ÏÂ÷¿ø¿¡¼­ ³²°ÜµÓ´Ï´Ù

¶ó¿ìÅÍ ¼³Á¤
/interface vlan // (VLAN»ý¼º½Ã ÀÚµ¿À¸·Î ¶ó¿ìÆðæ·Î »ý¼ºµÊ)
add name="vlan11" mtu=1500 arp=enabled arp-timeout=auto vlan-id=11 interface=eth8 use-service-tag=no
add name="vlan12" mtu=1500 arp=enabled arp-timeout=auto vlan-id=12 interface=eth8 use-service-tag=no
add name="vlan13" mtu=1500 arp=enabled arp-timeout=auto vlan-id=13 interface=eth8 use-service-tag=no

/ip address
add address=10.0.0.1/24 network=10.0.0.0 interface=eth8
add address=10.0.11.1/24 network=10.0.11.0 interface=vlan11
add address=10.0.12.1/24 network=10.0.12.0 interface=vlan12
add address=10.0.13.1/24 network=10.0.13.0 interface=vlan13

/ip firewall address-list
add address=10.0.0.0/16 list=c2960 disabled=no

/ip firewall nat
add chain=srcnat action=masquerade src-address-list=c2960 out-interface=WAN



½ºÀ§Ä¡ ¼³Á¤ (Æнº¿öµå/¾µµ¥¾ø´Â Á¤º¸ »èÁ¦)
c2960g#show run
Building configuration...

Current configuration : 2294 bytes
!
! Last configuration change at 05:39:01 UTC Sun Apr 15 2018
! NVRAM config last updated at 05:36:54 UTC Sun Apr 15 2018
!
version 15.0
!
hostname c2960g

vtp mode transparent
ip routing
ip dhcp excluded-address 10.0.11.1 10.0.11.2
ip dhcp excluded-address 10.0.12.1 10.0.12.2
ip dhcp excluded-address 10.0.13.1 10.0.13.2
no ip dhcp ping packets
!
ip dhcp pool vlan11
 network 10.0.11.0 255.255.255.0
 default-router 10.0.11.1
 dns-server 10.0.0.1 8.8.8.8
 lease 0 1
!
ip dhcp pool vlan12
 network 10.0.12.0 255.255.255.0
 default-router 10.0.12.1
 dns-server 10.0.0.1 8.8.8.8
 lease 0 1
!
ip dhcp pool vlan13
 network 10.0.13.0 255.255.255.0
 default-router 10.0.13.1
 dns-server 10.0.0.1 8.8.8.8
 lease 0 1
!
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
vlan 11-13
!
interface GigabitEthernet0/1
 switchport access vlan 11
 switchport mode access
!
interface GigabitEthernet0/2
 switchport access vlan 11
 switchport mode access
!
interface GigabitEthernet0/3
 switchport access vlan 11
 switchport mode access
!
interface GigabitEthernet0/4
 switchport access vlan 12
 switchport mode access
!
interface GigabitEthernet0/5
 switchport access vlan 12
 switchport mode access
!
interface GigabitEthernet0/6
 switchport access vlan 12
 switchport mode access
!
interface GigabitEthernet0/7
 switchport access vlan 13
 switchport mode access
!
interface GigabitEthernet0/8
 switchport trunk allowed vlan 1,11-13
 switchport mode trunk
!
interface Vlan1
 ip address 10.0.0.2 255.255.255.0
!
interface Vlan11
 ip address 10.0.11.2 255.255.255.0
!
interface Vlan12
 ip address 10.0.12.2 255.255.255.0
!
interface Vlan13
 ip address 10.0.13.2 255.255.255.0
!
ip default-gateway 10.0.0.1
no ip http server
no ip http secure-server
!
ntp server 133.243.238.164
end

c2960g#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
c2960g#
¾ÆÀÌ°í.. °¨»çÇÕ´Ï´Ù...
Á¾Á¾ ¿Ã·ÁÁÖ¼¼¿ä........
ÀÌ·¸°Ô ÇѱÛÀº Çϳªµµ ¾ø°í.. ¾ÏÈ£¸¸ ³ª¿À´Â °Í ÁÁ¾ÆÇÕ´Ï´Ù..
¼ö°í Çϼ̽À´Ï´Ù.


QnA
Á¦¸ñPage 1655/5696
2014-05   5029311   Á¤ÀºÁØ1
2015-12   1565877   ¹é¸Þ°¡
2018-04   9381   ±èÀºÈ£
2018-04   4180   ¼ÛÁøÇö
2018-04   5618   ±è°Ç¿ì
2018-04   9629   ½ÃÀå
2018-04   4615   ºÎ°³µ¿
2018-04   3565   ¿Ã¶§¸Þ·Î³ª
2018-04   3901   ±è°Ç¿ì
2018-04   3815   ÀϹÝÀ¯Àú
2018-04   5136   ±è°Ç¿ì
2018-04   3855   Çϼ¿È£ÇÁ
2018-04   4240   À嵿°Ç2014
2018-04   4017   ½ºÅæÄݵå
2018-04   4361   xllwo12
2018-04   4629   ÀÌ¿øÀçK
2018-04   4075   ¼®È£
2018-04   4139   Àü¼³¼ÓÀǹ̡¦
2018-04   4300   ±è°Ç¿ì
2018-04   3829   ±èÁÖÇö
2018-04   6750   Çູã±â
2018-04   5257   Àü¼³¼ÓÀǹ̡¦