내부 네트워크 구축 (정의, 목적, 순서, 명령어, 설계, 구성 프로세스)

내부 네트워크 구축

네트워크를 공부하다 보면 가장 먼저 실습하게 되는 부분이 바로 내부 네트워크를 구성하는 것입니다.

이 글에서는 내부 네트워크를 가상으로 구축해 보면서, 실습을 통해 어떻게 네트워크를 설계하고, 설정할 수 있는지 알아보겠습니다.

---

목표 설정

1. 내부망 가상 구축
   네트워크를 설계하고 가상으로 구축하여 실습합니다.
2. 내부 네트워크 가상 설계
   설계도를 기반으로 각 네트워크 장비와 IP를 할당합니다.
3. 네트워크 IP 할당 내용 정리
   네트워크의 각 장비에 맞는 IP를 설정합니다.
4. 프로세스 기술 요약 및 명령어 정리
   네트워크 구축 시 필요한 명령어를 정리합니다.

---

내부 서버 설계

내부 네트워크 구축을 마친 후, 내부 서버 설계를 진행합니다. 서버 설계가 중요한 이유는, 각 서버와 클라이언트가 원활하게 통신할 수 있도록 하기 위함입니다. 또한, 서버들이 네트워크에 제대로 통합되도록 설정해야 합니다.

1. 기본 준비
   • EVE 사이트 접속 및 구성
     EVE-NG(Emulated Virtual Environment for Network Gateways)는 가상화된 네트워크 환경을 만들 수 있는 도구입니다.
   • VMware 환경 구성
     VMware는 가상 머신을 이용한 실습 환경을 구성할 수 있는 도구로, 이를 통해 여러 서버 및 네트워크 장비를 구현할 수 있습니다.

---

EVE-NG와 VMware란?

EVE-NG는 네트워크 시뮬레이션을 위한 에뮬레이터로, 다양한 네트워크 장비를 가상 환경에서 실행하고 실험할 수 있는 도구입니다. 이를 통해 실제 환경처럼 네트워크를 구성하고 문제를 해결할 수 있습니다.
VMware는 가상화 소프트웨어로, 물리적인 서버 없이도 가상화된 환경을 구축하여 여러 서버를 동시에 운영할 수 있게 해줍니다. 이를 통해 네트워크 실습을 가상 환경에서 구현할 수 있습니다.

---

배경 및 목표

이 네트워크 구축의 목적은 사이버 보안 기업의 조직도 및 네트워크 구성을 바탕으로 내부 네트워크를 설계하는 것입니다. 이를 통해:

• 효과적인 네트워크 분배 및 재구성
  네트워크의 성능과 효율성을 높입니다.
• 보안 강화
  각 부서별로 VLAN을 할당하여 보안을 강화합니다.
• 원활한 네트워크 서비스 제공
  네트워크가 원활하게 운영되도록 합니다.

---

내부망 가상 구축

이제 기업의 조직도를 바탕으로 네트워크를 설계하고, VLAN을 어떻게 할당할지 구상해보겠습니다. 내부 네트워크 설계는 다음과 같은 목표로 진행됩니다:

1. 조직도 및 배치도 분석
   사무실 배치도와 조직도를 기반으로 각 부서에 VLAN을 할당합니다.
2. 보안을 강화하고 효율적인 통신을 위한 VLAN 설계
   C 레벨, 개발팀, 경영지원팀, 영업팀, 마케팅팀 등 부서별로 VLAN을 할당하고, 보안 강화를 위한 설정을 적용합니다.

내부 네트워크 가상 설계

구성된 조직도와 배치도를 기반으로 내부망을 설계합니다. 네트워크 통신 오류가 발생할 수 있으므로, 모든 포트를 이중화하여 안정성을 확보하고, 두 개의 인터넷 라우터를 연결하여 외부 네트워크와의 연결을 다중화합니다. 각 부서별 VLAN을 할당하여 보안을 강화하고, 서버실을 구성하여 7대의 서버와 100대의 PC를 설정합니다.

• C 레벨 VLAN 99
• 개발팀 VLAN 11
• 경영지원팀 VLAN 12
• 영업팀 VLAN 13
• 마케팅팀 VLAN 14

---

네트워크 IP 할당 내용 정리

설계를 바탕으로 EVE를 사용하여 실제 네트워크를 구성해봅니다. 설정은 아직 진행하지 않았으며, 장비와 포트만 연결한 상태입니다. 이후, 각 장비에 IP를 할당하고, 설정을 진행할 예정입니다.

• 기본 IP 설정
  PC와 서버에 물리적 IP를 설정하고, 나머지 장비들에 대한 기본 설정을 집어넣습니다.
• VLAN 1 관리용 IP
  관리용 IP는 VLAN 1에 설정하여, 네트워크 관리자가 네트워크를 관리할 수 있도록 합니다.

---

프로세스 요약

1. 스위치 구간에 Trunk & Ether Channel 구성 및 RSTP 활성화
2. 스위치 관리용 IP 주소 설정 (VLAN 1)
3. 모든 스위치에 VLAN 11개 생성 및 Access 설정
4. Inter-VLAN 설정 및 NAT 설정
5. HSRP를 이용한 로드 분산 및 장애 대비

---

명령어 예시

명령어들을 적절히 사용하여 네트워크를 구성합니다. 아래는 주요 명령어들입니다:

• 기본 설정 명령어

hostname <장비 이름>
enable secret cisco
no ip domain-lookup
no cdp run

• VLAN 생성 및 설정

vlan 11
vlan 12

• 트렁크 포트 설정

switchport mode trunk
switchport trunk encapsulation dot1q

---

서버 설계 및 네트워크 통합

이제, 네트워크와 서버를 통합하여 내부 서버들을 설정합니다. 서버는 각 VLAN에 맞춰 다음과 같이 구성됩니다:

• DHCP 서버 (VLAN 101)
• FTP 서버 (VLAN 102)
• Web 서버 (VLAN 103)
• DNS 서버 (VLAN 104)
• Mail 서버 (VLAN 105)

서버들은 네트워크와 통합되어야 하므로, 각 서버에 맞는 네트워크 설정을 해야 합니다.

• DMZ Web 서버 구성
   

ip nat inside source static tcp <내부 IP> 80 <외부 IP> 80

• DHCP 서버 구성

ip helper-address <DHCP 서버 IP>

• FTP 서버 구성
  서버 공유 권한을 부여하여, 네트워크에서 접근할 수 있게 합니다.

---

테스트 및 최종 설정

모든 네트워크 구성과 서버 설정이 완료되면, 실제 PC에서 접속 테스트를 진행합니다. DHCP, FTP, Web, DNS, 이메일 서버 등 각 서비스들이 정상적으로 작동하는지 확인하고, 네트워크 트래픽이 적절하게 처리되는지 확인합니다.

---

이 네트워크 구축 실습을 통해, 네트워크 설계 및 보안을 고려한 효율적인 내부망 구축 방법을 배우고, 각 단계별로 필요한 명령어와 설정들을 실습할 수 있었습니다.

이 과정을 통해 내부망의 구축뿐만 아니라 보안을 강화하고 네트워크의 효율성을 높일 수 있음을 알 수 있었습니다.

---

궁금하신 사항은 댓글에 남겨주세요

댓글에 남겨주신 내용은

추후 정리해서 올려드리겠습니다

이웃 신청하시면 업로드 시 알려드릴게요!

-

조금이라도 도움이 되셨다면

공감&댓글 부탁드리겠습니다

감사합니다!