[미니프로젝트_2] 3계층 설정 : 서브넷팅, SVI, NAT, HSRP 설정

 

2계층 설정까지 완료된 현재 Lab

 

3계층 설정시 고려할 요구사항

 

- SALES : 100명 사용 예정 / VLAN 10

- HR : 60명 사용 예정 / VLAN 20

- 3계층 설정 : 서브넷팅, SVI, NAT 등 설정

- HR부서간 연결 확인 : PING PC2 -> PC3

- 외부 연결 확인 : PING PC1 -> cisco.com

- VLAN별로 그룹을 나눠 load balancing 가능

 

1. 서브넷팅

 

VLAN 10(Sales)

-> 100명 사용 예정이므로 사용가능한 host 개수가 126인 prefix 25로 서브넷팅

 

Network ID : 172.16.0.0/25

Broadcast Address : 172.16.0.127

PC1 : 172.16.0.1

PC4 : 172.16.0.2

SW1-VLAN10 : 172.16.0.126 -> gateway로 사용

 

VLAN 20(HR)

-> 60명 사용 예정이므로 사용가능한 host 개수가 62인 prefix 26으로 서브넷팅

 

Network ID  : 172.16.0.128/26

Broadcast Address  : 172.16.0.191

PC2 : 172.16.0.129

PC3 : 172.16.0.130

SW2-VLAN20 : 172.16.0.190 -> gateway로 사용

 

2. PC와 스위치에 IP주소 입력

 

3. NAT 설정

 

외부로 나가는 방향의 포트를 라우티드 포트로 바꿔주고 DHCP로 IP주소를 받아온 후 NAT 설정

 

SW1

SW2

 

 

3계층 설정까지 완료된 Lab

 

4. PC2 -> PC3 ping test

성공

 

5. PC1 -> cisco.com ping test

성공

 

6. PC4 송신 차단 확인

 

PC4에서 같은 VLAN인 PC1과 외부(cisco.com)으로 ping test

차단 확인

 

7. Load Balancing을 위한 HSRP 설정

 

SW1

 

-VLAN 10

priority 값을 주지 않으면 default값인 100이 됨.

-VLAN 20

HSRP설정을 위해 VLAN20에도 IP주소 할당하고, standby 상태로 만들기 위해 priority 90으로 설정.

 

SW2

 

-VLAN 10

HSRP설정을 위해 VLAN10에도 IP주소 할당하고, standby 상태로 만들기 위해 priority 90으로 설정.

-VLAN 20

priority 값을 주지 않으면 default값인 100이 됨.

 

확인

SW1 - VLAN 10 : Active / VLAN 20 : Standby

SW2 - VLAN 10 : Standby / VLAN 20 : Active

 

 

최종 Lab