Cisco Router 핵심 서비스 실습 정리 (NAT · DHCP · Telnet · SSH · NTP)
Cisco Router 기반 WAN / 서비스 실습 (NAT / DHCP / Telnet / SSH / NTP)
Cisco IOS Router를 이용한 WAN 구간 핵심 서비스 학습 저장소입니다. NAT(Static/Dynamic), DHCP, Telnet(권한·메뉴·포트변경), SSH, NTP까지 CCNA / CCNP 수준의 설정·검증·디버깅 과정을 정리했습니다.
| 항목 | 내용 |
|---|---|
| 대상 | Cisco IOS Router (3640 / 3725 / c7200 등) |
| 주제 | NAT, DHCP, Telnet, SSH, NTP |
| 환경 | GNS3 / Dynamips / Cisco Packet Tracer |
| 키워드 | Inside/Outside, Overload(PAT), DORA, Privilege Level, Autocommand, Stratum, RSA Key |
cisco-router-wan-study/
├── 01_nat/ # NAT 개요 + Static NAT + Dynamic NAT(PAT)
│ └── nat.md
├── 02_dhcp/ # DHCP 개요(DORA) + Pool 설정 + 임대 갱신
│ └── dhcp.md
├── 03_telnet/ # Telnet 계정/권한/Autocommand/Menu/Banner/Port변경/ACL
│ └── telnet.md
├── 04_ssh/ # SSH 개요 + RSA Key + 알고리즘 협상
│ └── ssh.md
├── 05_ntp/ # NTP 개요(Stratum) + 인증 동기화 + Timezone
│ └── ntp.md
│
├── LICENSE
└── README.md
| # | 챕터 | 핵심 내용 |
|---|---|---|
| 01 | NAT | 사설/공인 IP, Inside/Outside, Static NAT(역변환 O), Dynamic NAT/Overload(PAT) |
| 02 | DHCP | DORA 4단계, UDP 67/68, Pool/Excluded-address, 임대 갱신(50%/87.5%) |
| 03 | Telnet | TCP 23, 계정/Privilege Level, Autocommand, Menu, Banner, rotary, ACL |
| 04 | SSH | TCP 22, RSA Key 생성, 암호화/무결성 알고리즘 협상, SSHv2 |
| 05 | NTP | UDP 123, Stratum 계층, 인증 동기화, KST(+9) Timezone |
- NAT : 사설 IP를 공인 IP로 변환. Static NAT은 1:1(역변환 O), Dynamic NAT/PAT은 다:소(Overload, 역변환 X)
- 사설 IP 대역 : A(10.0.0.0/8), B(172.16.0.0/12), C(192.168.0.0/16) → 인터넷 라우팅 불가
- DHCP :
Discover → Offer → Request → ACK(DORA), UDP 67(Server)/68(Client) - Telnet : 평문 전송(보안 취약) → 운영 환경에서는 SSH 권장
- Privilege Level : 0(제한) / 1(User) / 2~14(커스텀) / 15(관리자)
- SSH : Telnet 암호화 대체, RSA Key 필요(Hostname + Domain-name 기반 생성)
- NTP : Stratum 0(원자시계/GPS) → 1 → 2 …, 16은 미동기화 상태
| 구분 | 변환 방식 | 역변환(외부→내부) | 용도 |
|---|---|---|---|
| Static NAT | 사설:공인 = 1:1 | 가능 (O) | 서버 공개, 포트포워딩 등 특수 용도 |
| Dynamic NAT | 다수 사설 → 소수 공인 | 불가 (X) | 일반 인터넷 접속 |
| PAT(Overload) | 다수 사설 → 1 공인 (Port 구분) | 불가 (X) | 가장 일반적인 NAT 방식 |
| 도구 | 용도 |
|---|---|
| GNS3 / Dynamips | 라우터 토폴로지 구성 |
| Cisco Packet Tracer | 간단한 실습 |
| Wireshark | 패킷 캡처(NAT 변환, Telnet 평문 확인) |
| MobaXterm / Putty | 터미널 접속 |
| Git / GitHub | 문서 관리 |
- Cisco - Configure Network Address Translation (NAT)
- Cisco - DHCP Configuration Guide
- Cisco - Configuring Secure Shell (SSH)
- Cisco - NTP Configuration
- RFC 1918 - Private Address Space
- RFC 2131 - DHCP