CML VLAN·NAT 설정 실습 | Cisco Modeling Labs 토폴로지 구성 방법

https://vilhelm.tistory.com/11

이전 글에서 CML 설치 및 웹 브라우저 접속까지 완료했다.
이번 글에서는 실제 토폴로지를 구성하고 VLAN과 NAT을 설정하는 과정을 다룰 것이다.

 

실습 목표

• VLAN 10, VLAN 20으로 네트워크 분리
• Router on a Stick 방식으로 Inter-VLAN 라우팅 구현
• NAT 설정으로 내부 PC에서 외부 인터넷 연결

 

토폴로지 구성

그림 1

 

사용한 노드:

• IOL(IOL-0): 라우터 역할
• IOL-L2(IOL-L2-0): L2 스위치 역할
• Desktop: PC 역할
• External Connector(ext-conn-0): 외부 인터넷 연결

1. 노드 배치

그림 2

상단의 메뉴 중 공유 아이콘과 비슷하게 생긴 아이콘을 누르면 노드를 배치할 수 있다.

성공적으로 그림 1과 같이 노드를 배치 했다면,

2. 케이블 연결

그림 3

노드를 우클릭하고 Add link로 케이블을 연결할 수 있다.

 

 

3. 라우터 설정

라우터(IOL)를 더블클릭해서 콘솔(Console) 창을 엽니다.

그림 4

enable
configure terminal
hostname Router

inserthostname을 Router로 바꿔주었다.

 

3-1. 서브인터페이스 생성 (Router on a Stick)

그림 5

interface ethernet 0/0.10
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.0

interface ethernet 0/0.20
encapsulation dot1Q 20
ip address 192.168.20.1 255.255.255.0

interface ethernet 0/0
no shutdown

 

Router on a Stick이란?
물리 인터페이스 하나에 서브인터페이스를 여러 개 만들어서
각 VLAN의 게이트웨이 역할을 하게 하는 방식이다.
라우터 포트 하나로 여러 VLAN 간 라우팅이 가능하다.

 

3-2. 외부 인터페이스 설정 (NAT 준비)

External Connector와 연결된 포트(eth0/1)에 DHCP로 IP를 받아온다.

 

그림 6 / Ethernet0/1에 DHCP로 IP가 할당되는 모습이다.

interface ethernet 0/1
ip address dhcp
no shutdown

 

do show ip interface brief

설정 확인

 

4. 스위치 설정

enable
configure terminal
hostname Switch

기본 설정

vlan 10
name VLAN10
exit
vlan 20
name VLAN20
exit

VLAN을 생성한다.

interface ethernet 0/0
switchport mode access
switchport access vlan 10
exit

interface ethernet 0/1
switchport mode access
switchport access vlan 20
exit

포트별 VLAN 할당

interface ethernet 0/2
switchport trunk encapsulation dot1q
switchport mode trunk
exit

라우터 연결 포트 Trunk 설정

end
show vlan brief
show interfaces trunk

설정 확인

그림 7 / VLAN10과 VLAN20이 Et0/0, Et0/1로 잘 할당된 모습이다.

5. Desktop IP 설정

Desktop 노드를 우클릭 후 VNC 탭으로 접속한다.

ID: cisco

PW: cisco

 

 

Desktop-0 (VLAN 10)

sudo ip addr add 192.168.10.10/24 dev eth0
sudo ip link set eth0 up
sudo ip route add default via 192.168.10.1

 

Desktop-1 (VLAN 20)

sudo ip addr add 192.168.20.10/24 dev eth0
sudo ip link set eth0 up
sudo ip route add default via 192.168.20.1

ip addr show eth0
ip route

설정 확인

그림 8

6. VLAN 통신 테스트

Desktop-0 터미널에서 Desktop-1으로 ping을 날린다.

그림 9

 

ping이 성공하면 서로 다른 VLAN 간 통신(Inter-VLAN Routing)이 정상 동작하는 것이다.

이 시점에서 일어나는 일
Desktop-0 → Switch(VLAN 10 태그) → Router → Router가 VLAN 20으로 라우팅
→ Switch(VLAN 20 태그) → Desktop-1

 

7. NAT 설정(라우터)

interface ethernet 0/0.10
ip nat inside
exit

interface ethernet 0/0.20
ip nat inside
exit

interface ethernet 0/1
ip nat outside
exit

inside/outside 인터페이스 지정

access-list 1 permit 192.168.10.0 0.0.0.255
access-list 1 permit 192.168.20.0 0.0.0.255
ip nat inside source list 1 interface ethernet 0/1 overload

NAT 규칙 설정

NAT overload(PAT)란?
내부 PC 여러 대가 공인 IP 하나를 공유해서 인터넷을 사용하는 방식이다.
가정에서 쓰는 공유기 원리와 동일하다.

 

8. 인터넷 연결 테스트

ping 8.8.8.8

그림 10

ping이 성공하면 내부 PC에서 외부 인터넷까지 NAT을 통해 연결된 것이다.

 

9. 저장

enable
write memory

라우터 콘솔

 

enable
write memory

스위치 콘솔

 

그림 11

Download Lab을 누르면 yaml파일로 저장된다.

 

 

핵심 개념

 

• VLAN: 물리적으로 같은 스위치에 있어도 논리적으로 네트워크를 분리하는 기술
• Router on a Stick: 라우터 인터페이스 하나로 여러 VLAN 간 라우팅을 처리하는 방식
• NAT: 내부 사설 IP를 공인 IP 하나로 변환해서 인터넷에 연결하는 기술
• PAT: 포트 번호를 이용해 각각의 연결을 구분하는 NAT 방식