post by WHITEHATS
웹기반 정보보안 엔지니어 과정 160304 23번째 강의
8.GNS3을 이용한 가상환경 구축
8.가상 네트워크 환경
•GNS3
-가상화 서비스를 통한 네트워크 환경 구축을 기능을 지원하는 프로그램
-가상 네트워크를 구축을 지원하는 GUI
--실제 가상화 기능 및 추가 기능을 지원하기 위한 여러 종류의 S/W가 포함된 프로그램
-www.gns3.com/
--회원 가입을 해야 다운로드 가능 함
--무료 라이선스 → Router 기능만 지원
--유로 라이선스 → Router & Switching 기능 지원
•GNS3가 제공하는 Software
-GUI → GNS3
-가상화 → dynamics
-모니터링 → wireshark(winpcap), solawins(관제)
•GNS3 설치
-GNS3 설치
-관리용 폴더 생성
--경로상 한글이 포함되지 않도록 생성해야 함(윈도우 계정도 한글이면 안댐 ㅇㅇ)
-환경설정
--기본 환경설정 → interface type, project/IOS 관리 폴더 경로, console 연결 터미널
--IOS 이미지 등록 → 가상환경에 사용할 장비의 OS 설치
8.GNS3 Main Interface
8.GNS3 관리 폴더 생성
•GNS3 관리 폴더
-사용되는 파일과 폴더의 이름에 한글이 포함되어 있으면 안됨
-GNS3에서 기본적으로 제공하는 관리폴더의 경로가 복잡함
--최상위 드라이브에서 GNS3폴더 생성 후 하위에 관리폴더 생성
-편리한 관리를 위해 직접 폴더를 생성하여 환경설정으로 경로를 지정 함
--Project → 하나의 작업단위를 파일로 저장할 때 사용할 기본 경로
--IOS → GNS3에서 사용할 cisco IOS가 저장될 기본 경로
--Config → 작업 환경에서 구성한 설정 내용이 저장될 기본 경로
--Symbols → Topology 구성에 사용할 장비의 이미지가 저장될 기본 경로
(1.2.3버전은 config랑 symbols사용안하고 temp사용)
8.GNS3 환경설정
•GNS3 환경설정 창
-Edit → Preferences
•기본 환경 설정
-general → general
-기본 경로 및 interface style 설정
-general → console application
-console 연결 터미널 설정
-general → Topology view
-작업 환경의 크기 및 텍스트 설정
8.GNS3 환경 설정
•IOS 이미지 등록
-Dynamips → IOS routers
-GNS3에서 사용할 장비의 OS 등록
-IOS 등록이 된 장비만 작업환경에서 이용할 수 있음
•IOS 이미지 등록 순서
-등록할 이미지 선택
--이미지 압축 해제 하지 않음
--압축 해제를 하면 새로운 폴더가 생성되고 .image 파일이 새로 생성 됨
-장비 이름 및 장비 종류 설정
-할당할 메모리 크기 설정
-추가 모듈 설정
-Idlc PC 설정
--CPU 할당량 조절
--Host의 CPU의 점유율을 최적의 상태로 지정하여 하용 → 부하가 줄어 듦
--한 모델당 지정
--수동으로 설정 → 자동설정 버그
8.GNS3 환경설정
•수동으로 Idle PC 설정
-작업 환경에서 CPUlimit의 기능을 이용하여 직접설정
-반드시 작업 환경에 Idle IP설정을 하려는 장비만배치되어야 함
--한번에 한 모델씩 설정
•수동으로 Idle PC 설정 순서
-작업 환경에 장비 추가
-우클릭 → 시작 → console → 부팅 완료 확인 → idle pc 선택 → 목록의 값 중 “55” 근사치인 값 선택
--Idle PC 값[CPU할당 반환 비율]
--뒷자리의 숫자가 클 수록 반환 비율이 높음
-또는 우클릭 우클릭 → 시작 → console → 부팅완료 확인 → auto idle pc 선택
R1 우클릭 -> 스타트! -> R1 더블클릭!
1.2.3버전은 Servers Summary 지원안함
작업관리자 켜서 봐야된다!
리눅스 같은 경우는 의존성이고, 윈도우는 이렇게 창이 뜬다. 설치!
엔터쳐서 R1 이라는 프롬프트가 보여야지 이게 부팅된것임! 부팅끝나고 안정화 된 상태!
그리고 창을 닫는다!
그리고
R1 우클릭 해서 Idle -PC 클릭
cpu -limit 실행하는 것!
8.GNS3 환경설정
•수동으로 Idle PC 설정
-작업 환경에서 CPUlimit의 기능을 이용하여 직접설정
-반드시 작업 환경에 Idle IP설정을 하려는 장비만배치되어야 함
--한번에 한 모델씩 설정
•수동으로 Idle PC 설정 순서
-작업 환경에 장비 추가
-우클릭 → 시작 → console → 부팅 완료 확인 → idle pc 선택 → 목록의 값 중 “55” 근사치인 값 선택
--Idle PC 값[CPU할당 반환 비율]
--뒷자리의 숫자가 클 수록 반환 비율이 높음
-또는 우클릭 우클릭 → 시작 → console → 부팅완료 확인 → auto idle pc 선택
R1 우클릭 스탑
우클릭 딜리트!
우클릭 스타트! 그리고 더블클릭!!
창닫고 우클릭 idle-PC클릭
안정화 상태 되서 Cpu점유율 떨어지는 것을 확인!!
ESW1 번 우클릭 스탑 -> 딜리트
8.GNS3 기본 구성법
•장비 배치
-하드웨어 목록에서 필요한 장비를 작업 환경에 배치 함
•장비 이름 지정
-장비의 역할에 따라 이름 재 설정
•장비 이미지(symbol) 변경
-장비의 역할에 따라 이미지 재 설정
•장비 하드웨어 설정
-장비의 설정 항목에서 필요한 하드웨어 추가/삭제 및 설정
•연결
•구성
클라우드 : 투명한 케이블 역할!
클라우드는 vmware에서의 가상어댑터에 연결가능!!
우클릭 Change hostname
이렇게 바꾸자!~
이미지도 바꿔보자!!!
우클릭 -> Change Symbol
스위치 모양도 바꿔보자!!
장비역할에 맞춰 이미지를 바꿔보았다.
HQ라우터는 인터페이스가 두개 필요하다.
두개의 패스트 이더넷이 필요!
전체 장비들 드래그 해서 선택하고 오른쪽 클릭 Configure!
확인
GNS는 지가 알아서 케이블 선택해준다.
연결할때 FastEthernet 1/0 부터 선택해야한다 !!!
포트번호 보인다!
포트번호 잘 참고해서 연결해본다!!
호스트 오른쪽 클릭 스타트 -> 오른쪽 클릭 콘솔
라우팅 테이블 확인!
CentOS는 웹서버로 구성할꺼다!!
GNS3 SW장비 우클릭 스타트!
SW콘솔!
아까 스위치처럼 구성해서 no ip routing 이라고 뜸..
건들일꺼 없다!
라우터 우클릭 스타트 ! 그리고 콘솔창!
인접장비 핑 됨..
kt dns 핑 날려봤으나 안됨 ㅇㅇ..
라우팅이 안되있어서 그렇다..
다시 해보니까 된다
라우터 까지는 가나 외부 dns 핑은 안간다.
사설아이피로 핑을 날려서 외부로까진 가나 라우터까지 응답받고 내부로는 응답을 못받는다.
NAT가 안되있어서 그렇다.
그중에서 NAT-PAT사용!!
이제 200.200.200.78로 들어가보면 아까 리눅스 vim 입력했던거 뜬다.
8.GNS3 기본 기능
•프로젝트 저장
-작업환경에서 구성한 가상 네트워크 환경을 저장 함
--console에서 running-config를 startup-config로 저장
--모든 장비 동작 stop
--file → save project as → 프로젝트 명 입력(한글 사용 금지)
-생성된 프로젝트를 다시 저장할 때는 장비를 stop할 필요가 없음
•외부에 설정내용 가져오기
-텍스트 파일 형태로 저장한 장비의 설정내용 복구
-file → import/export device configs
•현재 설정 및 구성 백업 및 복구
-snapshot 기능 제공
-백업
--file → manage snapshot → create → snapshot 이름 지정
-복구
--file → manage snapshot → snapshot 이름 선택 → restore
하얀모자의 정보보안 whitehats
'▶ 웹기반 정보보안 과정 > Network' 카테고리의 다른 글
| 160303 22번째 강의 (0) | 2016.03.15 |
|---|---|
| 160303 21번째 강의 (0) | 2016.03.15 |
| 160302 20번째 강의 - 2 (0) | 2016.03.15 |
| 160302 20번째 강의 - 1 (0) | 2016.03.15 |
| 160229 19번째 강의 (0) | 2016.03.15 |
