트러블슈팅
제대로 다 넣은것같은데 자꾸 Win702에서 dhcp를 못받아왔다.
=>이런 경우 거의 라우팅을 잘못 준 게 원인이다.
해결
=>R1에서 오른쪽으로 준 라우팅은 0.0.0.0 0.0.0.0~~으로 하면 안된다. 딱 win702로만 가게 172.16.30.0 255.255.255.0 f0/1 1.1.1.10 으로 넣어줘야한다.
======================================================
Secured DHCP
만약 dhcp에서 자동으로 ip를 받아도 사용자가 고정아이피를 지정해주면 고정아이피처럼 쓸수있다.
이렇게 고정아이피쓰고 인터넷켜봐도 인터넷이 된다.....;;;;;!!!!!
라우터 R1에서 dhcp 받아오는 것처럼 꾸며보기
- 인터넷 사용이 날로 늘어가면서 DHCP로 클라이언트들에게 IP 주소를 주면서도, 보안 설정이 필요하게 되었다.
고객은 기존의 유동 IP 주소를 고정 IP로 바꾸어 사용하고자 하는 유혹에 빠지게 된다. 이때 DHCP 서버가
IP 주소를 클라이언트에게 주면서 'MAC Binding Table'에 클라이언트의 MAC 주소와 부여한 IP 주소를 기억해둔다.
IP 주소를 고정으로 바꾼 클라이언트가 접속해 올 시 'MAC Binding Table'과 대조하여 접속을 차단할 수 있는 것이다.
(도둑놈 심보들 다 혼내줘야한다..!)
## 홍길동에게 10.1을 줬음. 이러면 "어~ 홍길동 너한테 10.1 줬어." 하고 장부에 적어놓음.
## 그런데 홍길동이 10.100 IP로 접속하면, "어 홍길동 내가 너한테 MAC binding Table에 10.1 줬는데
왜 10.100으로 들어와? 너 차단. 거부한다"
서버에서 dhcp 작동 중지
[R1]
R1(config)#ip dhcp pool NET10
R1(dhcp-config)#network 172.16.10.0 /24
R1(dhcp-config)#default-router 172.16.10.254 // 클라이언트들에게 Gateway를 알려주는 것.
R1(dhcp-config)#dns-server 172.16.10.100
R1(dhcp-config)#lease 8
R1(dhcp-config)#class 10
R1(config-dhcp-pool-class)#address range 172.16.10.129 172.16.10.140
R1(config)#ip dhcp pool NET30
R1(dhcp-config)#network 172.16.30.0 /24
R1(dhcp-config)#default-router 172.16.30.254
R1(dhcp-config)#dns-server 172.16.10.100
R1(dhcp-config)#lease 8
R1(dhcp-config)# class 30
R1(config-dhcp-pool-class)#address range 172.16.30.129 172.16.30.140 //보통은 172.16.30.1 172.16.30.253 이렇게 넣긴함
R1(config)#ip dhcp excluded-address 172.16.10.100 172.16.10.254 // range 값임.....;;;;
R1(config)#ip dhcp excluded-address 172.16.30.254
R1(config)#int f0/0
R1(config-if)#ip dhcp client class-id 10
R1(config-if)#int f0/1
R1(config-if)#ip dhcp client class-id 30
// class 10은 f0/0으로 뿌리고, class 30은 f0/1으로 뿌려라~ 이런 뜻임.
[R3]
R3(config)#int f1/2
R3(config-if)#no ip helper-add 172.16.10.100
R3(config-if)#ip helper-add 1.1.1.9 //R1에서 dhcp받아오
[R1]
R1(config)#ip dhcp pool NET30
R1(dhcp-config)#update arp //End device에 할당한 ip와 MAC을 Mapping하여 기록. MAC 주소를 기억하겠다는 뜻임!!
R1(dhcp-config)#exit
R1(config)#int f0/1
R1(config-if)#arp authorized //arp table상의 IP-MAC 데이터와 일치하는지 verify 후 전송
R1(config-if)#end
R1#show ip dhcp binding //check
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
//win702에서 dhcp받고 다시 show ip dhcp binding해보면 ip address받은 거 알수있다.
R1# clear ip dhcp binding //binding 풀기
//Win10 으로 가서 DNS 수정. 현재 DNS로 지정해둔 Win2016 ip를 수동으로 지정해둬서 R1의 arp table에 Win2016의 정보가 없음.
다시 win702에서 자동으로받기하고 cmd로 dhcp 받기하면 ip할당받는다.
secured DHCP
172.16.30.129 xxxxxxxxx(mac주소)
mac주소 보관하고있다가 win702가 router를 통해서 인터넷으로 나가려고하면 자기가 가지고있는 mac인지 확인하고 아닐시 끊어버린다.
show ip dhcp binding
https://bxmsta9ram.tistory.com/49
Ether Channel
## 말단에 100대의 PC를 물린다고 하고, 한대당 100MB라고 치면 총 10GB이다. ## 2번째 단 Access단, 3번째 단 Distribute단. ## 3번째 단부터는 GB정도의 속도를 가져야함. ## Ether Channel은 2개의 선으로 이어지
bxmsta9ram.tistory.com
secure가 wan구간 지나서
dhcp 못받아와서 일단 keep....
'네트워크 수업' 카테고리의 다른 글
| [실습] VTP(Vlan Trunking Protocols) 23.03.13 (0) | 2023.03.13 |
|---|---|
| Secured DHCP + NATP 실습 23.03.13 (0) | 2023.03.13 |
| [실습] Link Aggregation EtherChannel 23.03.09 (0) | 2023.03.09 |
| UTP 케이블의 이해와 제작법.pdf (네트워크관리사) 23.03.09 (0) | 2023.03.09 |
| [실습 정리] DHCP NAT WCM 23.03.08 (0) | 2023.03.08 |
댓글