[구축] 라우터 세팅

pfsense(IPS)를 타고 내려오는 트래픽을 필요한 곳으로 뿌려줄 백본 라우터 필요

 

1. 계획된 구성

 

2. 필요 작업

1) 라우터 인터페이스 IP 설정 / 인터페이스 ON

2) static 라우팅 경로 설정

3) 설정 내용 저장

 

- 라우터 콘솔은 이미지 우클릭 - Console 을 통해 접근 가능

 

1) 라우터 인터페이스 IP 설정 / 인터페이스 ON

- 기본적으로 관리자 모드로 콘솔이 열림 (enable 명령어 입력 상태)

- 라우터 콘솔에선 TAP을 통해 명령어 자동 입력이 가능

 

- 전역 설정 모드로 접근 (라우터 이름 옆에 config 추가)

 

- 인터페이스 모드로 접근 (라우터 이름 옆에 config-if 추가)

* f 0/0은 FastEthernet 0/0을 의미하며 FastEthernet 0/0 으로 입력해도 상관없다.

  ㄴ 라우터 콘솔에선 단축 명령어가 많으며 위에서 사용한 명령어도 conf t로 줄일 수 있음

- IP 설정 / 인터페이스 ON

 

=> exit 명령어를 통해 다시 전역 설정 모드로 돌아갈 수 있으며 사용할 인터페이스 각각 설정 진행

 

[발생 가능 에러]

IP 설정중 다음과 같이 L2 links에는 IP를 설정할 수 없다는 에러가 나올 수 있다.

 

이 때는 "no switchport" 명령어를 통해 L3 port로 바꿔주면 된다.

 

IP 설정 후에 설정 내용 확인 가능

 

 

2) static 라우팅 경로 설정

- 라우터 아래 네트워크는 172.16.0.0 대역을 사용할 예정으로 기본 게이트웨이를 IPS로 설정 필요

 

- 현재는 인터페이스에 인접한 경로만 라우팅 경로가 설정되어 있다.

 

- 이 상태로 외부로 ping을 보내면 응답을 받을 수 없다.

 

- static 라우팅 경로 설정

* 인터페이스에 설정된 IP 대역이 아닌 모든 IP 대역(0.0.0.0) 패킷은 192.168.60.1로 보내도록 설정

 

- 라우팅 경로 설정 후 ping을 보내면 정상 응답 확인

 

3) 라우터는 재부팅 시 설정 내용 초기화되므로 꼭 저장을 해줘야한다.

 

 

[TMI]

=> 반대로 IPS 위에 있는 방화벽에서 172.16.0.0 대역의 위치를 알려주는 라우팅도 추가해야한다.