1. DHCP
* 물리 서버에 Vcenter 설치 후 접속 방법
Notepad(관리자권한으로 실행) -> 열기 -> C:\Windows\System32\drivers\etc -> host 파일 열기 후 저장
> hostname으로 접속을 해야 하기 때문에, WINDOW의 host file을 수정해야함.
DNS Querry를 하지 않고, host file을 먼저 참조 하는 방법으로 접속 가능.
192.168.18.206 - [POD3-vCENTER] 에서
username : administrator@vc.pod3.local / pw : 설정 pw
ISO/OVA/OVF 파일로 설치 방법 기능 비교
가상화의 장점 - provisioning 이 가능하다, 템플릿을 통해 clone 들을 붕어빵 찍어내듯 만들 수 있음
vSWITCH 생성 후, Port-Group 생성 및 연동
ESXI에서 vSWITCH 생성, Port-Group, 네트워크 연결
vCENTER 에서는 모두 즉시 가능하다.
DHCP (Dynamic Host Configuration Protocol) : IP단말에게 IP를 자동으로 할당해 주는 기능
IP단말에 IP를 STATIC하게 설정 가능하지만, 확장성, 관리성에서 어려운 부분이 있음.
IP단말에 IP를 Dynamic하게 설정이 되도록 해주는 기능.
>DHCP를 통해, IP를 제공해주는 기능을 하는 것을 DHCP Server 라고 한다.
Windows Server(DHCP Server), Window Client(DHCP Client)
DHCP Client가 IP를 요청하면, DHCP Server가 자신이 가지고 있는 IP Pool에서 IP를 할당해줌.
Based on UDP, Port number 67(Server), 68(Client)
장점 : 관리가 편하고 이용자가 편하다, 사용 중이지 않은 IP는 다시 회수되어 다른 Client에 재 할당 가능하기 때문에,
낭비가 없다.
① DHCP discover message >> Client가 IP를 요청
② DHCP offer message >> Server가 IP를 할당
③ DHCP request message >> Client가 할당받은 IP의 사용 신청
④ DHCP ack message >> Server가 할당한 IP의 사용 승인
Q1) Windows Server를 DHCP Server로 설정.
역할 및 기능 추가(add roles and features)
server roles 에서 DHCP Server 선택 후 설치진행
Q2) FIRST에 VLAN 111에 대한 DHCP Pool 생성.
Q3) 특정 MAC을 사용하는 단말은 IP가 변경되지 않도록 지정한다.
CLIENT2는 192.168.111.254를 무조건, 할당 받고록 설정.
서벅버관리자 > 도구 > DHCP > IPv4 > 범위 > 예약 > 새 예약(R) >> IP와 MAC 등록
00-50-56-BF-A6-9B
예약 이름 = host name
예약 IP 입력
MAC add = ipconfig /all 또는 venter에서 network탭에서 해당 vm의 MAC Address 확인 후 해당 host MAC Add입력
지원 유형 = DHCP
DHCP 사용 / DHCP Server / IPv4 확인하면 예약 IP를 DHCP서버로부터 할당 받은 것 확인 가능.
Q4) 특정 MAC을 사용하는 단말은 IP 를 할당 하지 않도록 지정
Client2 가 IP를 할당밪디 못하도록 설정
서버관리자 > 도구 > DHCP > IPv4 > 필터 > 거부 > MAC 등록
IP Filtering 후 사용함으로 설정 해야 함.
** DHCP Message는 Broadcast이기 때문에, DHCP Server, DHCP Client는 동일 Network에 존재해야 한다.
따라서 G/W 에는 DHCP를 위한 Helper-Address가 설정 되어있어야 한다.
int g3
ip add 192.168.112.2 255.255.255.0
ip helper-address DHCP Server IP
ip helper-address 192.168.11.10
Q5) 아래와 같은 구성도로 구성
FIRST ------ (G1)R1(G3:192.168.112.2) ------ WIN10(2) DHCP CLIENT2
STEP1. VLAN112에 대한 vSWITCH, Port Group을 생성합니다.
2. DNS(Domain name system)
DNS >> L3(IP)주소와 Domain(Host)Name에 대한 정보를 알려주는 protocol
DNS Server >> Host name(Domain Name)에 대한 IP정보를 제공해 주는 서버(정방향)
DNS Client >> Host name(Domain Name)에 대한 IP정보를 요청하는 단말
DNS Server가 없거나, 단말에 DNS Server를 지정하지 않으면, 통신에 문제가 발생. (hostname을 사용하는 application)
DNS Packet (L2|L3|UDP 1024 53|DNS DATA|)
access-list 100 deny udp any host 8.8.8.8 eq 53
#dns
#dns.flags.response==0
-DNS Query >> dns.flags.response == 0 |dns.qry.name == "www.naver.com"
-DNS Response >> dns.flags.reponse == 1
DNS 관련 단말 COMMAND
#nslookup
#ipconfig /all > dns server setting
#ipconfig /displaydns
#ipconfig /flushdns
DNS 조회 방식
정방향, 역방향
*** ex1) 웹브라우저에서 www.kbs.co.kr 을 입력하는 순간 발생되는 packet은? G/W에 대한 ARP
STEP1. TCP SYN
1.1.1.1 ? | TCP 1024 80 >> 대기
STEP2. DNS Query
AAAA | 1.1.1.1 8.8.8.8 | DNS (Query www.kns.co.kr의 IP는 무엇입니까?) >> 대기 G/W에 대한 MAC이 없음
STEP3. 1.1.1.254에 대한 ARP
FFFF AAAA | ARP | 1.1.1.254의 MAC은 무엇입니가?
| L2 BBBB AAAA | L3 1.1.1.1 내 IP | L4 1024 80 | http | GET www.kbs.co.kr을 보여주세요 |
*** ex2) 각각의 Layer에 사용하는 주소를 알아오는 방법
Layer 2 >> MAC Address (SRC MAC은 자기 자신, DST MAC은 ARP를 통해 알아옴)
Layer 3 >> IP Address (SRC IP는 자기 자신, DST IP는 DNS통해 알아옴)
Layer 5 >> Port number (SRC Port는 랜덤, DST Port는 Application에 의해 지정됨)
naver.com 이라는 domain안에 무수히 많은 hostname이 있는데, naver안에는 local dns를 만들어 놔야 한다. hosting 을 하는것을 말한다.
LAB01) DNS (캐싱 전용 DNS실습)
FIRST Server를 DNS Server로 구성
Q1) FIRST Server를 캐싱 DNS로 구성
캐싱 DNS는 실제 DNS Server와 연동하는 DNS Server를 의미
STEP1. FIRST Server에 DNS Server를 활성화 한다.
STEP2. FIRST Server의 DNS는 8.8.8.8로 설정
STEP3. FIRST Server의 DHCP Pool에 DNS에 192.168.111.10을 설정하고, 8.8.8.8은 삭제
CHECK1. WIN CLIENT1 에서 IP와 DNS를 다시 할당받고 인터넷 되는것 확인.
'가상화(VMware)' 카테고리의 다른 글
| ACTIVE DIRECTORY (0) | 2022.05.12 |
|---|---|
| WEB SERVER / FTP SERVER / DNS SERVER (0) | 2022.05.11 |
| Nexus 환경 구축 - NAT Server (0) | 2022.05.04 |
| Nexus 환경 구축 - NAT Server (0) | 2022.05.03 |
| Storage-network연결 / Vmotion (0) | 2022.05.02 |
