보안관리 - 네트워크 보안(실습)
GNS3 실습
- 준비과정
1. https://www.gns3.com/에 들어가 GNS3를 설치(나 같은 경우에는 학교에서 제공한 GNS 2.1.17버전 사용)
GNS3 | The software that empowers network professionals
www.gns3.com
2. 다운로드가 완료되면 설치를 실행하는데
다음과 같이 Run only legacy IOS on my computer를 선택한다.
3. hosting binding을 127.0.0.1로 설정
4. next를 누르고 Add on IOS router using a real IOS image(supported by Dynamips)를 선택 후
5. 이미지 파일을 구해온 다음 Idle-PC finder에서 구해온 이미지 파일 선택(이미지 파일을 올리려고 하였으나 용량이 너무커 혹시 필요한 경우 댓글에 남겨주면 보내주도록 하겠다.)
6. 이미지 파일을 다 집어넣고 설치가 완료되면 사용할 라우터를 설정(?)해줘야 하기에 Edit - Preference로 들어가 라우터 설정을 해준다.
이렇게 하면 설치가 완료된다.
첫번째 실습
1. GNS를 통해 라우터와 pc를 연결하여 ping을 보낼경우 ping이 성공적으로 전송하게 하기
-과정
1. 기본적으로 라우터 2개와 PC 2개를 설정해준다.
2. R1, R2 configure -> slots에 들어가 라우터끼리 연결을 위해 시리얼 포트 오픈(NM-1E), PC와 연결을 위해 이더넷 포트 오픈(NM-1T)
3. 선으로 serial로 라우터 끼리 연결, Ethernet으로 PC와 라우터 연결
4. 재생버튼을 눌러 라우터와 PC 실행
5. 라우터 오른쪽 마우스 클릭 후 console 누름
라우터 게이트웨이 주소 및 라우터 주소 설정
|
R1# configure terminal // 구성모드 진입 R1(config)# interface s0/0 // 시리얼 0/0으로 진입(serial number는 연결시 설정해준 번호 적어줘야 한다.) R1(config-if)# ip address 1.1.1.1 255.255.255.252 // 라우터의 IP주소, 서브넷 마스크 설정 R1(config-if)# no shutdown // 지금까지 설정한 사항 실행 R1(config-if)# exit // 나가기
R1(config)# interface e0/0 // pc와 연결한 이더넷 번호로 진입(ethernet number는 연결시 설정해준 번호 설정) R1(config-if)# ip address 100.0.0.1 255.255.255.0 // 라우터의 게이트웨이 및 서브넷 마스크 설정 R1(config-if)# no shutdown // 지금까지 설정한 사항 실행 R1(config-if)# exit // 나가기 R1(config)# router rip // router의 rip설정
R1(config-router)# version 2 // rip version 2로 설정(cidr 가능) R1(config-router)# network 1.0.0.0 R1(config-router)# network 100.0.0.0 R1(config-router)# do wr // 설정한 모든 내용 저장
|
6. PC의 IP 주소 설정
다음과 같이 ip [ip주소] [gateway 주소] / [subnetmask 주소]로 희망 IP 설정
7. Router 2와 PC2도 동일하게 설정한다.
8. ping 명령어를 이용하여 패킷이 가는지 확인
ping 명령어를 통해 확인하면 다음과 같이 패킷이 잘 간 것을 확인하였다.
|
100.0.1.100의 첫번쨰 패킷이 timeout 된 이유 => 100.0.1.100 = pc2의 ip주소인데 pc-1에서 pc-2로 패킷 전송 시 라우터 R1과 R2를 거쳐서 가야한다. 이 때 R1은 처음에 ARP로 100.0.1.100이 있는 라우터를 찾는데 이 과정에서 broadcast가 일어나면서 시간이 오래 걸려 timeout이 생김 |