THe 쉬운 실전 네트워크 : 방화벽 LACP 연동 L3 모드

 

안녕하세요.

오늘도 블로그에 글을 올리고 있는 다러(닥터) 조사부 입니다!

 

어제에 이어서 오늘도 특이한 구성 Core Network LACP 구성 하기 2번째 시간 입니다.

 

첫번째 L2 모드를 못 보신 분은 아래 링크를 클릭 해주세요!

▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼

 

https://josaboo.tistory.com/89

THE 쉬운 실전 네트워크 : 방화벽과 LACP 연동 하기

 

 

오늘은 L3 모드로 구성하는 방법을 알아보겠습니다.

 

오늘은 강남 IT 학원에서도 안 가르쳐 주는 아주 비싼 강의가 되겠습니다.

 

 

어제와 다를 봐가 없는 물리적 구성도

 

- L3 스위치와 방화벽은 L3 구성

-  방화벽과 L2 스위츠는 L2 구성이며 방화벽에 게이트웨이를 가지고 있습니다.

 

 

목적은 역시 이노므 조잡한 고객사가 트래픽이 너므 딸려서 네트워크 지연이 일어난다고 난리를 쳐서

여러분께서 특단의 조치를 내리기 위해 가는 목적이죠!

 

▷▶▷▶▷▶ L3 스위치 Confiugre ◁◀◁◀◁◀

 

L3#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
L3(config)#int ra gi1/0/23-24
L3(config-if-range)#no switchport 
L3(config-if-range)#channel-protocol lacp 
L3(config-if-range)#channel-group 1 mode active 
Creating a port-channel interface Port-channel 1

△▲ 방화벽과 연결을 할 포트를 LACP로 잡아 줍니다. 

        당연히 L3 모드로 포트 바꾸시는 건 아시쥬?

 

L3(config)#interface port-channel 1
L3(config-if)#ip add 192.168.10.1 255.255.255.252
L3(config-if)#des ## Fw ###

△▲ 포트 채널은 L3 모드로 잡아 줍니당~

 

L3(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.1  ▶▷▶▷ Default Routing 잡아 주셔야 합니다.

L3(config)#ip route 192.168.20.0 255.255.255.0 192.168.10.2 ▶▷▶▷ 사용자 대역쪽 스태틱 라우팅 잡아야 합니다.

 

자~ L3 스위치 설정 끄읕~~~~

 

그럼 이제 L2 스위치 설정을 잡아 보겠습니다.

 

 

Switch(config)#vlan 20
Switch(config-vlan)#name USER
Switch(config-vlan)#interface range fa0/23-24
Switch(config-if-range)#channel-protocol lacp     
Switch(config-if-range)#channel-group 1 mo active 
Creating a port-channel interface Port-channel 1

 

△▲ 방화벽과 연결을 할 포트를 LACP로 잡아 줍니다.

        L2 모드는 계속 유지 합니다.(L2라서 L3 모드 당근 안 됩니다.)

Switch(config)#interface port-channel 1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20

 

△▲ 포트 채널을 Access mode로  잡아 줍니다.

 

Switch(config)#ip default-gateway 192.168.20.1

 

△▲ 디폴트 게이트웨이 방화벽 IP로 당연히 잡아주고요~

 

Switch(config)#interface vlan 20
Switch(config-if)#ip address 192.168.20.2 255.255.255.0 
Switch(config-if)#end

 

△▲ Vlan 20 Interface IP를 잡아 줍니다. 

 

L3 스위치와 L2 스위치 설정은 모두다 끝이 났습니다ㅏ.

 

이제 방화벽 남았쥬?

오늘은 좀 더 쉽고 재미있는 강의를 위해서 조교 한마리 섭외 했습니다.

바로 안랩 방화벽 입니다.

 

아래에 나오는 그림 되로 설정 하면 됩니다.

▽▼▽▼▽▼▽▼▽▼▽▼▽▼▽▼▽▼▽▼

 

01. 방화벽 인터페이스 설정

 

02. 방화벽 인터페이스 설정

 

3. 방화벽 LACP 설정

 

 

※ L2 통신을 할 경우 두개의 이더채널을 브릿지로 묶어줘야 했습니다.

   하지만 L3 to L2 통신은 두개의 이더채널을 브릿지로 묶어주지 않습니다.

  (벤더사 마다 다를 수 있습니다.)

 

 

04. 방화벽 라우팅 설정

 

05. 방화벽 디폴트 라우팅 설정

 

※ 안랩 방화벽 기준으로 만들었습니다. 벤더(제조사)사 마다 GUI가 다를 수 있습니다.

 

이제 그럼 L3 스위치와 L2 스위치가 통신이 되는지 확인을 해보겠습니다.

 

L3 스위치 이더채널 연결 상태

 

L3 스위치는 Layer 3 모드로 In Use가 되어 있는게 확인 되었습니다. (RU)

 

 

L2 스위치 이더채널 연결 상태

L2 스위치는 Layer 2 모드로 In Use가 되어 있는게 확인 되었습니다. (SU)

 

두 장비 모두 방화벽과 연결이 잘 되어 있습니다.

 

그럼 L3 스위치와 L2 스위치끼리 Ping Test를 해보겠습니다.

 

 

L3 스위치에서 L2 스위치로 이상없이 통신 확인

L3 스위치에서 방화벽으로 이상없이 통신이 되는 것을 확인 하였습니다.

 

참 쉽쥬?

 

다음 시간에도 재미있는 실전 네트워크 강의를 올리겠습니다

 

 

※틀린점 있으면 댓글 남겨주세요.

 

※ 조사부 소개

- 정보통신, 미래IT공학(인공지능) 전공

- 現 중앙 정부부처 네트워크 운영 관리

- 다수 유지보수 및 SI 프로젝트 참여

 

출처 있는 포스팅 무단배포 사랑합니다!

 

 

구독과 좋아요는 사랑입니다. ㅠㅠ

 

 

네트워크 강의 / 야간, 주말 기술 지원 / 네트워크 컨설팅 / 네트워크 설계 

서적, 장비, 강의 리뷰 / PPL등등

조사부의 손길이 필요하시면 아래의 연락처로 연락 주세요.

▽▼▽▼▽▼▽▼▽▼▽▼▽▼▽▼

 

이메일 : josaboo@kakao.com

카카오톡 ID : dr.josaboo

 

 

 

여기로 문의주시면 감사하겠습니다. 

 

 

IT 취업 / 프리랜서 구인/구직/

 

 

님버스테크 손병희 상무이사

M. 010 7657 6215

E-MAIL. s1024323@nimbustech.co.kr

 

 

 

 

네트워크 추천 서적