프로젝트 온프레미스 구성

2023. 11. 1. 17:21project

토폴로지

전체 망

 

 

상세 설정

 

 

NAT, SVI, RIP, HSRP 구성
NAT_GW

conf t

int e 1/0
no shut
ip add 10.1.30.11 255.255.255.0
ip nat inside
exi

int e 0/0
no shut
ip add dhcp
ip nat outside
exi
access-list 1 permit 10.1.10.0 0.0.0.255
access-list 1 permit 10.1.20.0 0.0.0.255
ip nat inside source list 1 int e 0/0 over
router rip
ver 2
no auto
net 10.0.0.0
tim ba 1 6 0 8 
default-information ori
exi

 

 

GW_SW

conf t

vlan 30
exi
int e 1/0
sw mo a
sw a v 30
exi
int rang e 0/0, e 0/2
sw t e d 
sw m t
exi

 

 

DSW1

conf t
ip routing 
no ip cef 
vlan 10,20,30
exi
int vlan 10
no shut
ip add 10.1.10.251 255.255.255.0
exi
int vlan 20
no shut
ip add 10.1.20.251 255.255.255.0
exi
int vlan 30
no shut
ip add 10.1.30.251 255.255.255.0
exi
router rip
ver 2
no auto
net 10.0.0.0
tim ba 1 6 0 8
exi
int rang e 0/0 - 1, e 1/0 - 1
sw t e d
sw m t
exi

 

int  vlan 10
standby 1 ip 10.1.10.254
standby 1 priority 110
standby 1 timer 1 3
standby 1 preempt
standby 1 track 11 decrement 50
exi
track 11 interface ether 0/0 line-protocol
int vlan 20
standby 2 ip 10.1.20.254
standby 2 pri 90
standby 2 tim 1 3
standby 2 preempt 
exi

 

 

DSW2

conf t
ip routing 
no ip cef 
vlan 10,20,30
exi
int vlan 10
no shut
ip add 10.1.10.252 255.255.255.0
exi
int vlan 20
no shut
ip add 10.1.20.252 255.255.255.0
exi
int vlan 30
no shut
ip add 10.1.30.252 255.255.255.0
exi
router rip
ver 2
no auto
net 10.0.0.0
tim ba 1 6 0 8
exi
int rang e 0/1, e 0/2, e 1/0 - 1
sw t e d
sw m t
exi

 

int vlan 10
standby 1 ip 10.1.10.254
standby 1 pri 90
standby 1 tim 1 3
standby 1 preempt 
exi
int  vlan 20
standby 2 ip 10.1.20.254
standby 2 priority 110
standby 2 timer 1 3
standby 2 preempt

standby 2 track 22 decrement 50

exi
track 22 interface ether 0/0 line-protocol

 

 

ASW1

conf t

vlan 10
exi

int e 0/0
sw mo a
sw a v 10
exi

int rang e 1/0 - 1
sw t e d 
sw m t

 

ASW2

conf t

vlan 20
exi

int e 0/0
sw mo a
sw a v 20
exi

int rang e 1/0 - 1
sw t e d 
sw m t

 

 

DHCP relay agent 구성
DSW1

conf t

service dhcp
int vlan 10
ip helper-addres 10.1.30.250
exi
int vlan 20
ip helper-address 10.1.30.250
exi
int e 0/2
sw mo acc
sw acc vlan 30
exi

 

 

DHCP

conf t

ip route 0.0.0.0 0.0.0.0 10.1.30.251

service dhcp
int e 0/2
no shut
ip add 10.1.30.250 255.255.255.0

ip dhcp pool vlan10_pool
network 10.1.10.0 /24
dns-server 10.1.30.100 8.8.8.8
default-router 10.1.10.254
lease 10
update arp
exi

ip dhcp excluded-address 10.1.10.250 10.1.10.254

 

ip dhcp pool vlan20_pool
network 10.1.20.0 /24
dns-server 10.1.30.100 8.8.8.8
default-router 10.1.20.254
lease 10
update arp

exi

ip dhcp excluded-address 10.1.20.250 10.1.20.254

 

 

G1_PC

conf t

int e 0/0

ip add dhcp

mac-add 0001.0001.0001

no shut

exi

 

 

G2_PC

conf t

int e 0/0

ip add dhcp

mac-add 0002.0002.0002

no shut

exi

 

 

NTP 구성

 

NAT_GW

ip domain lookup

ntp server 2.asia.pool.ntp.org

clock timezone kor +9

ntp master 4

 

 

DSW1

ntp server 10.1.30.11

clock timezone kor +9

 

 

DSW2

ntp server 10.1.30.11

clock timezone kor +9

'project' 카테고리의 다른 글

WAF  (0) 2023.11.25
S3 lifecycle  (0) 2023.11.23
HTTPS  (0) 2023.11.23
GCP와 AWS VPN 연결  (1) 2023.11.21
온프레미스 서비스  (0) 2023.11.03

관련글

티스토리툴바