[네트워크/보안] 네트워크 보안 실습 환경 구축 - 네트워크 시뮬레이터를 이용한 네트워크 구성

GNS3 설치

https://github.com/GNS3/gns3-gui/releases

Releases · GNS3/gns3-gui

GNS3-2.2.41-all-in-one.exe 설치

 

~ on my local computer 선택

---

GNS3 설정

- File > New blank project 클릭, 새로운 프로젝트를 생성한다.

- Edit > Preferences에서 라우터, 네트워크 스위치, VirtualBox로 구성될 보안 시스템을 추가한다.

 

라우터

- Dynamips > IOS routers에서 new를 클릭한다.

- CISCO IOS 이미지 파일을 따로 준비해야 한다.(나의 경우 책과 동일하게 C3725로 준비함)

- 메모리 설정은 256MiB로 설정한다.

 

- slot 0에는 GT96100-FE, slot 1에는 MN016ESW(스위칭 모듈)를 추가한다.

 

VirtualBox

- VirtualBox > Virtualbox VMs에서 new를 클릭하여 추가한다.

---

GNS3로 가상 네트워크 구성

- 아래와 같이 네트워크를 구축한다.

[ Internet --- Router --- Firewall --- SW1 --- User ]

 

- 스위치 네트워크 장비와 가상 머신이 연결되지 않는 경우(이미 가상 머신에 네트워크 설정이 되어 있는 상태일 때) Allow ~ 를 체크한다.

 

- 원활한 라우터 콘솔 접근을 위해 Auto start console을 체크해주었다.

 

- 위와 같이 중앙 화면에 라우터를 끌어 놓고 실행하면 자동으로 콘솔도 같이 뜨게 된다.

 

인터넷(외부망) <-> 라우터 구간 네트워크 연결 설정

R1# conf t // configure terminal
R1(config)# interface fastEthernet0/0
R1(config-if)# ip address dhcp // 동적 IP가 할당되어 있을 때 사용
R1(config-if)# ip address 10.0.0.1 255.255.255.0 // 정적 IP가 할당되어 있을 때 사용
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)# exit
R1#

 

라우터 - 내부망 구간 네트워크 연결 설정

R1# conf t // configure terminal
R1(config)# interface fastEthernet0/1
R1(config-if)# ip address 192.168.10.1 255.255.255.0
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)# exit
R1#

 

내부망 - 외부망 구간 네트워크 연결 확인

R1# show ip interface biref

 

네트워크 라우팅 경로 설정

R1# conf t
R1(config)# ip route 0.0.0.0 0.0.0.0 192.168.0.1
R1(config)# interface fastEthernet0/0
R1(config-if)# ip nat outside
R1(config-if)# interface fastEthernet0/1
R1(config-if)# ip nat inside
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)# ip nat inside source list 1 int fa 0/0 overload
R1(config)# access-list 1 permit 192.168.0.0 0.0.255.255
R1(config)# end

 

라우터 설정 정보 저장

R1# copy running-config startup-config

R1# copy run start // 불러오기

 

외부 네트워크와 내부 네트워크가 정상적으로 연결되었는지 확인하기 위해 가상 머신에서 아래와 같이 수동 IP로 설정한 후 통신이 제대로 되는지 확인한다.

DNS는 8.8.8.8로 설정