얼마전에 초~~~기본 L3동작만 하는 까탈리스트 2960G 스위치를 장만했습니다.
질문은 스위치 밑에 물린 클라이언트가 인터넷이 안되어 삽질중에 있습니다.
구성은 다음과 같습니다.
ISP--라우터--C2960G 스위치--PC
L3로 동작하게끔 ip routing을 실행해주고 VLAN을 3개로 나누고 한개를 트렁크로 설정해주었습니다.
그외 기타설정은 다음과 같습니다.
VLAN 100 : 10.30.1.0/24, pool 설정포함, DHCP서버 10.30.1.1, 포트 1~3
VLAN 200 : 10.30.2.0/24, pool 설정포함, DHCP서버 10.30.2.1, 포트 4~6
VLAN 300 : 10.30.3.0/24, pool 설정포함, DHCP서버 10.30.3.1, 포트 7
VLAN1 : 트렁크, 192.168.89.10(DHCP 클라이언트), 포트8
ip route 0.0.0.0 0.0.0.0 192.168.89.1 (게이트웨이)
- 스위치에서 직접 외부와 통신은 됩니다. (예: ping 8.8.8.8)
- 스위치 밑의 PC에서 상위라우터 및 라우터에 직결한 PC까지 통신은 되지만 인터넷은 안됩니다.
- 라우터에 직접 물린 PC에서 스위치 밑에 물린 PC로 핑이 안갑니다.
C2960G에 STATIC ROUTING기능은 있지만 NAT기능은 없으므로 라우팅기능만 담당하게 하고싶은데
인터넷까지 올라가질 않네요...뭔가 빠뜨린 설정이 있을까요? 아니면 192대역에서 10대역으로 바뀌는게
일종의 NAT라서 당연히 안되는건가요? 인터넷에 영문/한글/일본어로 된 설정하우투문서들을 찾아봐도
해결될 만한 실마리를 찾진 못하고 있습니다.
ip routing ¸í·É¾î ÀÚü°¡ ¾È ¸ÔÀ» °Í °°Àºµ¥¿ä.
3560 À̶û Çì±ò¸®½Ã´Â °Í ¾Æ´Ñ°¡¿ä?
Åë½ÅÀÌ µÈ´Ù°í ½áÁֽŠ³»¿ëÀº °°ÀÌ ÀϾ¼ö ¾ø´Â »óȲÀ̶ó............
L2, L3 ¸¦ È¥µ·Çؼ »ý°¢ÇÏ°í °è½Å°Ô ¾Æ´Ñ°¡ Çϳ׿ä
1. ISP¿Í ¿¬°áµÈ ¶ó¿ìÅÍÀÇ ¶ó¿ìÆà Å×À̺í(¼³Á¤³»¿ë)
2. Åë½ÅÀÌ µÈ´Ù´Â°Ç ¾î¶² ¹æ¹ýÀ¸·Î ¾î¶»°Ô üũ ÇϽŰÇÁö,
2960G ¾î¶² Æ÷Æ®¿¡ ¿¬°áµÈ(VLAN) PC¿Í ¾îµð¿¡ ¿¬°áµÈ »óÀ§PC ÀÎÁö
3. 2960G¿¡¼ VLAN 100,200,300 ¿¡ SVI ¼³Á¤Çß´ÂÁö (IP ºÎ¿©)
4. SVI IP°¡ ÇØ´ç´ë¿ªÀÇ ¶ó¿ìÅÍ IPÀÎÁö
5. 2960G¿¡ dhcp ¼³Á¤±îÁö ¿Ã¸®½Å°ÇÁö, ´Ù¸¥ ÀåºñÀÇ dhcp ¼¹öÀÎÁö
- ¸ñÀûÁö 0.0.0.0/0 °ÔÀÌÆ®¿þÀÌ WAN (SFP GPON)
- ¸ñÀûÁö 10.30.0.0/16 °ÔÀÌÆ®¿þÀÌ ETH8 (2960G ½ºÀ§Ä¡¿Í ¿¬°áµÈ Æ÷Æ®)
- ¸ñÀûÁö 192.168.89.0/24 °ÔÀÌÆ®¿þÀÌ ETH1~4(¶ó¿ìÅÍ ÀÚü½ºÀ§Ä¡Ä¨ Æ÷Æ®)
- ¶ó¿ìÅÍÀÇ NAT ÁÖ¼Ò 192.168.89.1
2. Åë½Åüũ : ping
- ÀÓÀÇÀÇ °¢ VLAN 100, 200, 300 Áß ¹ØÀÇ PC¿Í(10.30.x.2) ¶ó¿ìÅ͹ؿ¡ Á÷°á(192.168.89.2)
3. °¢ VLAN¿¡ IP ºÎ¿©
- VLAN100 : 10.30.1.1/24
- VLAN200 : 10.30.2.1/24
- VLAN300 : 10.30.3.1/24
4. ¶ó¿ìÅÍ¿Í ½ºÀ§Ä¡ÀÇ ´ë¿ªÀÌ Æ²¸³´Ï´Ù. 192.168.89.0/24¿Í 10.30.x.0/24ÀÎ »óȲÀε¥, ÀÌ°Ô ¶Ç NAT·Î µÇ´Â°ÇÁö ´Ü¼ø ¶ó¿ìÆÃÀÎÁö È¥¶õ½º·¯¿ö¼ ÀÏ´Ü ¶ó¿ìÆÃÀ̶ó ÆÇ´ÜÇÏ°í ¼³Á¤ÇÑ »óȲÀÔ´Ï´Ù.
5. 2960GÀÇ °¢ VLAN (SVI)¿¡ DHCP ¼¹ö°¡ °¢°¢ ¿Ã¶ó°£ »óȲ
- ¶ó¿ìÅÍÀÇ DHCP ¼¹ö : ´ë¿ª 192.68.89.0/24, ¼¹ö IP 192.168.89.1
- ½ºÀ§Ä¡ÀÇ DHCP ¼¹ö(Á¤¸»·Î ÀÖ½À´Ï´Ù. °¢ VLANº° Æ÷Æ®¿¡ PC ²ÈÀ¸¸é ¼³Á¤´ë·Î Àß ¹Þ¾ÆÁý´Ï´Ù)
VLAN100 : 10.30.1.0/24
VLAN200 : 10.30.2.0/24
VLAN300 : 10.30.3.0/24
- ½ºÀ§Ä¡ÀÇ DHCP ¼¹ö IP 10.30.x.1
½Ã½ºÄÚ Àåºñ´Â óÀ½À̶ó¼ Àͼ÷ÇÑ ºÐµé²²´Â ´ç¿¬ÇÑ ¼³Á¤À» ´©¶ôÇßÀ» °¡´É¼ºÀÌ Å®´Ï´Ù.
1. 10.30.0.0/16 ´ë¿ª ¶ó¿ìÆà Å×ÀÌºí ¼³Á¤À» Æ÷Æ®(ETH8)·Î ÇÏÁö ¸¶½Ã°í IP (2960G VLAN1ÀÇ IP 192.168.89.10)·Î Çϼ¼¿ä
2. 10.30.0.0/16 ´ë¿ªÀÇ NAT ¼³Á¤À» Ãß°¡Çϸé 2960G ÇÏ´ÜÀÇ VLAN 100,200,300 ¿ÜºÎÀÎÅÍ³Ý µË´Ï´Ù.
±ÇÀåÇÏ°í ½ÍÀº°ÍÀº
¸Å´ÏÁö¸ÕÆ®, ¶ó¿ìÆÿ¡ °ü·ÃµÈ IP´Â DHCP·Î ÇÒ´çÇÏÁö ¸¶½Ã°í °íÁ¤À¸·Î ¼¼ÆÃÇϼ¼¿ä (2960G, VLAN1)
¶ó¿ìÆÿ뵵ÀÇ IP ´ë¿ªÀ» ¸¸µé¾î¼ ±¸ºÐÇϸé ÁÁ½À´Ï´Ù.
³×Æ®¿öÅ©´Â ´Ü¼øÇÒ¼ö·Ï ÁÁ½À´Ï´Ù.
- ¶ó¿ìÅʹ뿪À» 10.0.0.0/24, ½ºÀ§Ä¡´ë¿ªÀ» 10.0.x.0/24À¸·Î ÅëÀÏ
- ¶ó¿ìÅÍÀÇ ÀÌ´õ³ÝÆ÷Æ®¸¦ vlan 3°³·Î ÂÉ°³°í °¢°¢ IP 10.0.x.1 ºÎ¿©. ÀÌ·¯¸é ¶ó¿ìÅÍ´Ü¿¡¼´Â ÇØ´ç ¶ó¿ìÆðæ·Î°¡ "Æ÷Æ®"·Î ÀÚµ¿»ý¼ºµË´Ï´Ù. ÀÌ´ë·Î ³ÀµÖµµ µÇ´õ±º¿ä.
- ½ºÀ§Ä¡ÀÇ °¢ VLAN¿¡ °¢°¢ IP 10.0.x.1 ºÎ¿©
- °¢ VLANÀÇ dhcp ´ë¿©IP´ë»ó¿¡¼ Á¦°Å 10.0.x.1 10.0.x.2
- Æ®··Å©Æ÷Æ®¿¡ µðÆúÆ®VLAN 1 Æ÷ÇÔ ¸ðµç VLANºÎ¿©
¶ó¿ìÅÍ ¼³Á¤
/interface vlan // (VLAN»ý¼º½Ã ÀÚµ¿À¸·Î ¶ó¿ìÆðæ·Î »ý¼ºµÊ)
add name="vlan11" mtu=1500 arp=enabled arp-timeout=auto vlan-id=11 interface=eth8 use-service-tag=no
add name="vlan12" mtu=1500 arp=enabled arp-timeout=auto vlan-id=12 interface=eth8 use-service-tag=no
add name="vlan13" mtu=1500 arp=enabled arp-timeout=auto vlan-id=13 interface=eth8 use-service-tag=no
/ip address
add address=10.0.0.1/24 network=10.0.0.0 interface=eth8
add address=10.0.11.1/24 network=10.0.11.0 interface=vlan11
add address=10.0.12.1/24 network=10.0.12.0 interface=vlan12
add address=10.0.13.1/24 network=10.0.13.0 interface=vlan13
/ip firewall address-list
add address=10.0.0.0/16 list=c2960 disabled=no
/ip firewall nat
add chain=srcnat action=masquerade src-address-list=c2960 out-interface=WAN
½ºÀ§Ä¡ ¼³Á¤ (Æнº¿öµå/¾µµ¥¾ø´Â Á¤º¸ »èÁ¦)
c2960g#show run
Building configuration...
Current configuration : 2294 bytes
!
! Last configuration change at 05:39:01 UTC Sun Apr 15 2018
! NVRAM config last updated at 05:36:54 UTC Sun Apr 15 2018
!
version 15.0
!
hostname c2960g
vtp mode transparent
ip routing
ip dhcp excluded-address 10.0.11.1 10.0.11.2
ip dhcp excluded-address 10.0.12.1 10.0.12.2
ip dhcp excluded-address 10.0.13.1 10.0.13.2
no ip dhcp ping packets
!
ip dhcp pool vlan11
network 10.0.11.0 255.255.255.0
default-router 10.0.11.1
dns-server 10.0.0.1 8.8.8.8
lease 0 1
!
ip dhcp pool vlan12
network 10.0.12.0 255.255.255.0
default-router 10.0.12.1
dns-server 10.0.0.1 8.8.8.8
lease 0 1
!
ip dhcp pool vlan13
network 10.0.13.0 255.255.255.0
default-router 10.0.13.1
dns-server 10.0.0.1 8.8.8.8
lease 0 1
!
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
vlan 11-13
!
interface GigabitEthernet0/1
switchport access vlan 11
switchport mode access
!
interface GigabitEthernet0/2
switchport access vlan 11
switchport mode access
!
interface GigabitEthernet0/3
switchport access vlan 11
switchport mode access
!
interface GigabitEthernet0/4
switchport access vlan 12
switchport mode access
!
interface GigabitEthernet0/5
switchport access vlan 12
switchport mode access
!
interface GigabitEthernet0/6
switchport access vlan 12
switchport mode access
!
interface GigabitEthernet0/7
switchport access vlan 13
switchport mode access
!
interface GigabitEthernet0/8
switchport trunk allowed vlan 1,11-13
switchport mode trunk
!
interface Vlan1
ip address 10.0.0.2 255.255.255.0
!
interface Vlan11
ip address 10.0.11.2 255.255.255.0
!
interface Vlan12
ip address 10.0.12.2 255.255.255.0
!
interface Vlan13
ip address 10.0.13.2 255.255.255.0
!
ip default-gateway 10.0.0.1
no ip http server
no ip http secure-server
!
ntp server 133.243.238.164
end
c2960g#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
c2960g#
Á¾Á¾ ¿Ã·ÁÁÖ¼¼¿ä........
ÀÌ·¸°Ô ÇѱÛÀº Çϳªµµ ¾ø°í.. ¾ÏÈ£¸¸ ³ª¿À´Â °Í ÁÁ¾ÆÇÕ´Ï´Ù..
¼ö°í Çϼ̽À´Ï´Ù.