Project

GNS3를 이용한 가상머신 연동 + 서버 고정 IP 할당

2014. 11. 30. 01:44

이제 VMware에서 Edit -> Virtual network Editor 에서


Add Network... 버튼을 이용하여 필요한 만큼의 Host-only Type의 가상 네트워크를 만들어 놓자



만들고 아래 쪽 보면 Subnet IP 와 Subnet mask를 원하는 데로 바꿀 수 있다


다 설정했으면 Apply를 눌러 적용시키고


필요한 만큼의 가상 네트워크를 만들었으면 OK를 눌러 Virtual network Editor을 끝내자.


그리고 적용시키기 위해 컴퓨터를 재부팅 해준다



이제 GNS3로 와서 컴퓨터 모양을 더블 클릭해 보면 아래와 같은 창이 뜬다



VMware에서 만든 가상 네트워크 카드와 로컬 네트워크 카드가 목록에 뜨는 걸 볼수 있을 것이다.


원하는 IP 대역의 가상 네트워크 카드를 선택하고 추가(A)를 눌러서 추가하고 OK를 누르자.


이제 라우터 포트 설정인데 더블클릭하면(라우터를 꺼져있어야한다.) 슬롯 탭에서 FE(Fast Ethernet)와 T(Serial) 포트를 추가해준다.



모든 컴퓨터와 서버 / 방화벽에 원하는 네트워크 카드를 지정해주고 라우터와 스위치에는 포트 슬롯을 추가해주면 된다.


라우터 설정은 아래와 같은 식으로 라우터에서 포트에 IP와 no shutdown만 해주면 된다.


(시리얼 구간에는 Clock rate 까지 지정해주자)


OSPF 까지 설정해주면 라우텅 설정도 끝이난다.




이제 VMware에 설치되어있는 가상 머신에서


가상 머신을 Power off 상태로 세팅으로 들어가자


그리고 네트워크 카드를 Custom에서 GNS에서 설정한 네트워크 카드로 바꿔주면 된다(IP대역도 잘 생각하자)



이제 사용할 준비는 끝났고


몇개의 OS에서 IP를 수동으로 설정해보자



WINDOWS 경우



속성에 들어가 TCP/IP를 선택하고 속성을 눌러주자



그리고 다음 IP 주소 사용을 체크하고 설정한 IP 정보를 넣어주면 된다.



CentOS 5.11 경우



설치할때 dhcp로 설치했기때문에


설정한 네트워크 카드에 할당되어있는 IP대역에서 자동으로


IP를 할당받아져있다.


하지만 고정적으로 IP를 세팅해줘야 하기때문에


한번 바꿔보자.



vim을 이용하여 직접 수정해도 되지만


gui로 설정하는게 편하다


system-config-network




자신이 사용하고 있는 네트워크 카드 선택 -> 편집



정적으로 설정된 IP 주소: 에 체크하고


설정할 IP를 넣자


완료 하였으면 확인을 누르고 아래 창에보이는 활성화 버튼을 한번 눌러준다


뭐라고 뜨지만 그냥 예 선택



service network restart



ifconfig 로 확인 결과 잘 바껴있다.



Snort라면 ifconfig eth promisc 를 입력해주자



이제 DNS 서버 주소를 설정해줘야하는데 이건 vim을 이용한다.


vim /etc/resolv.conf



nameserver 192.168.2.100

nameserver 192.168.2.150





BackTrack의 경우


vim /etc/network/interfaces



iface eth0 inet dhcp을 주석하고

아래 처럼 쓰면 된다


필요한 문구

auto eth0

iface eth0 inet static

address 10.0.0.100

netmask 255.255.255.0

network 10.0.0.0

broadcast 10.0.0.255

gateway 10.0.0.254



/etc/init.d/networking restart




우분투의 경우 /etc/network/interfaces 에서 auto eth0, iface eth0 inet static, address, gateway, netmask 정도 써주면 된다.


최신 버전일 경우 /etc/netplan/*.yaml 파일에 네트워크 설정이 들어간다.


아래 예시와 같이  넣어 주자


network:

    ethernets:

        ens33:

            addresses: [192.168.0.2/24]

            gateway4: 192.168.0.1

            nameservers:

              addresses: [8.8.8.8,8.8.4.4]

            dhcp4: no

    version: 2 


설정 파일 수정 후 netplan apply 하면 적용된다.

 


마지막 Kali의 경우


vim /etc/network/interfaces



auto eth0

iface eth0 inet static

address 10.0.0.150

network 10.0.0.0

netmask 255.255.255.0

gateway 10.0.0.254

broadcast 10.0.0.255



service networking restart


끝 이제 망 구성도를 보고 어떤 단계까지 왔나 파악해보자


방화벽을 아직 설치 안했기 때문에


방화벽을 제외하면 모두 통신이 가능한 상태이다


방화벽만 연결해주면 된다.


(방화벽 설치와 IDS설치는 내년쯤 올릴수 있을꺼같다)

category

statistics

  • total :
  • today :
  • yesterday :

티스토리툴바