시스코 장비 공부중입니다.
설정하는데 어떤식으로 해야할지 몰라 질문드립니다.
일단 원하는 구성은 위와 같습니다.
서버1~3 에서 PC로는 통신이 되어야 하지만 인터넷은 되지 않아야 합니다.
즉 192.168.0.0/24 만 라우팅을 하고 싶은겁니다.
공유기 설정은 아래와 같이 했습니다.
지금까지는 아래와 같이 구성했습니다.
라우팅을 어떻게 걸어야 할지 몰라서 질문올립니다.
--------
Current configuration : 2850 bytes
!
! Last configuration change at 15:51:29 KST Wed Sep 14 2022
! NVRAM config last updated at 17:59:35 KST Tue Sep 13 2022
!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Switch
!
boot-start-marker
boot-end-marker
!
!
!
!
no aaa new-model
clock timezone KST 9
switch 1 provision ws-c3750g-24ts-1u
system mtu routing 1500
ip name-server 8.8.8.8
!
!
!
!
!
!
!
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
!
!
!
interface GigabitEthernet1/0/1
switchport access vlan 31
switchport mode access
!
interface GigabitEthernet1/0/2
switchport access vlan 31
switchport mode access
!
interface GigabitEthernet1/0/3
switchport access vlan 31
switchport mode access
!
interface GigabitEthernet1/0/4
switchport access vlan 31
switchport mode access
!
interface GigabitEthernet1/0/5
switchport access vlan 32
switchport mode access
!
interface GigabitEthernet1/0/6
switchport access vlan 32
switchport mode access
!
interface GigabitEthernet1/0/7
switchport access vlan 32
switchport mode access
!
interface GigabitEthernet1/0/8
switchport access vlan 32
switchport mode access
!
interface GigabitEthernet1/0/9
switchport access vlan 33
switchport mode access
!
interface GigabitEthernet1/0/10
switchport access vlan 33
switchport mode access
!
interface GigabitEthernet1/0/11
switchport access vlan 33
switchport mode access
!
interface GigabitEthernet1/0/12
switchport access vlan 33
switchport mode access
!
interface GigabitEthernet1/0/13
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet1/0/14
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet1/0/15
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet1/0/16
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet1/0/17
!
interface GigabitEthernet1/0/18
!
interface GigabitEthernet1/0/19
!
interface GigabitEthernet1/0/20
!
interface GigabitEthernet1/0/21
!
interface GigabitEthernet1/0/22
!
interface GigabitEthernet1/0/23
!
interface GigabitEthernet1/0/24
description Uplink Port
!
interface GigabitEthernet1/0/25
!
interface GigabitEthernet1/0/26
!
interface GigabitEthernet1/0/27
!
interface GigabitEthernet1/0/28
!
interface Vlan1
ip address 192.168.0.254 255.255.255.0
!
interface Vlan31
ip address 10.31.0.1 255.255.0.0
!
interface Vlan32
ip address 10.32.0.1 255.255.0.0
!
interface Vlan33
ip address 10.33.0.1 255.255.0.0
!
ip default-gateway 192.168.0.1
ip classless
ip http server
ip http secure-server
!
!
logging 192.168.0.204
!
!
vstack
!
line con 0
speed 115200
line vty 5 15
!
ntp clock-period 36028834
ntp server 211.233.40.78
ntp server 17.253.116.253
end
--------------------------
이론상 ACL(access-list)으로 특정 대역 및 포트에 대해서 통신을 차단 할 수 있는데, 인터넷 대역에 대해서는 막는 것은 거의 무모 하기 때문에 구조상 상단 IP Time(ex. Firewall or Router)에서 막는 것이 맞습니다.
그리고 실무 환경에서는 L3 S/W 부하 때문에 통신에 대한 ACL은 사용 하지 않습니다.
라우팅을 뭘 추가 해야 할까요?
vlan 1 삭제 ===================================
no ip address 192.168.0.254 255.255.255.0
no interface Vlan1
Interface에 IP 할당 ============================================
interface GigabitEthernet1/0/24
description Uplink Port
no switchport
ip address 192.168.0.254 255.255.255.0
ip default-gateway와 ip default-network, 그리고 Static(ex. route 0.0.0.0 0.0.0.0 x.x.x.x )이 3가지 차이점을 잘 알고 사용 하시는 것을 권고 합니다.
지금은 업 링크 인터페이스가 1개라서 ip default-gateway만 해도 큰 문제가 없지만, 실무에서는 잘 사용 하지 않습니다.
실무에서는 거의 Static Route을 많이 사용 합니다.
%Default VLAN 1 may not be deleted.
vlan 1 은 삭제가 되질 않구요
말씀하신대로 24번 업링크 포트 설정을 위와같이 했는데도
PC에서 vlan 31 Gateway 10.31.0.1 로 핑이 가질 않습니다.
PC에서 192.168.0.254로는 핑이 갑니다.
스위치에서 vlan31, 32, 33 쪽으로 라우팅을 해줘야 할것 같은데 그부분이 필요한걸까요?
interface GigabitEthernet1/0/24
description Uplink Port
no switchport
ip address 192.168.0.254 255.255.255.0
!
interface GigabitEthernet1/0/25
!
interface GigabitEthernet1/0/26
!
interface GigabitEthernet1/0/27
!
interface GigabitEthernet1/0/28
!
interface Vlan1
no ip address
!
interface Vlan31
ip address 10.31.0.1 255.255.0.0
!
interface Vlan32
ip address 10.32.0.1 255.255.0.0
!
interface Vlan33
ip address 10.33.0.1 255.255.0.0
!
ip default-gateway 192.168.0.1
ip classless
ip http server
ip http secure-server
설정을 다시 보니. vlan inteface 설정만 되어 있고, vlan 선언 설정 부분이 빠져 있네요. 이거 설정 안 해 주면 vlan 활성화 안 되지 않나요?
아마 서버 1 ~3번에세서 G/W으로는 정상 통신도 안 될거 같은데, vlan 선언 설정 추가 해 주세요.
vlan 31
name vlan31-Description
vlan 32
name vlan32-Description
vlan 33
name vlan33-Description
위와 같이 해서 서버 1~3이 G/W으로 ping이 되는지 먼저 확인 하세요. 이 부분이 먼저 통신이 되어야 다음 순서가 라우팅 보는 것 입니다.
서버 1~3번이 G/W 통신이 되는데. 그래도 안 되면,
ip default-gateway 192.168.0.1 설정 삭제 하고, route 0.0.0.0 0.0.0. 192.168.0.1 으로 변경 해 보세요.
default-gateway는 무조건 설정된 곳으로 가는거라서 잘 사용 하지 않는 경우가 많아서요.
vlan1은 삭제 안 되는 것은 default native vlan이여서 삭제 안 될 수도 있습니다.
서버는 Port가 4개이니..
서버 Ethernet
1번 Port :10.31.0.x/24 잡고
2번 Port :192.168.0.x /24 잡아주면.
이런식으로 통신하면 될것 같은데요..
2번 포트와 PC를 연결.
상황봐서 PC와 서버를 연결할 Port들은 같은 VLAN 잡아주셔도 될 것 같구요.
단순히 VLAN구성하고 포트를 해당 VLAN 액세스로 선언한후
업링크는 no switchport 로 그냥 공유기 ip대역만 선언하면 끝이었네요
마지막으로 ip routing 설정하니깐 다 잘 동작합니다.
감사드립니다.