하지만 초기화했다고 해서 바로 AWS와 VPN에 연결할 수 있는 것은 아닙니다. AWS와 VPN을 연결하려면 먼저 인터넷에 접속할 수 있어야 합니다. 저희 회사에서는 인터넷 서비스 제공업체로 NURO 광을 사용하고 있습니다. 따라서 Cisco 1812J가 NURO 광의 ONU를 통해 인터넷에 접속할 수 있도록 설정해야 합니다.
우선, Cisco 1812J와 NURO 광의 ONU 포트를 LAN 케이블로 연결해 보았습니다. 하지만 예상대로, 이것만으로는 인터넷에 접속할 수 없었습니다. 조사를 거듭한 끝에 인터넷에 연결하는 데 성공했으므로, 그 과정을 기록해 둡니다.
방법
이전 구성에 추가하여 다음과 같은 구조를 갖추었습니다. ONU의 광섬유 연결은 이미 개통된 상태이며, ONU 자체는 인터넷에 접속할 수 있다고 가정합니다.
[정보 표시] 의 [LAN] 항목에서 ONU의 IP 주소를 확인할 수 있습니다. [DHCP 임대] 항목에서는 현재 할당된 IP 주소를 확인할 수 있습니다. 이번에는 아직 할당되지 않은 192.168.1.254 를 Cisco 1812J에 할당하도록 하겠습니다.
이미지
Cisco 1812J 연결 및 설정
먼저, 시리얼 케이블의 USB 포트를 확인한 후 Cisco 1812J에 연결합니다.
guest@ubuntu:∼$ sudo dmesg | grep ttyUSB
[ 34.739950] usb 1-1.3.4: FTDI USB Serial Device converter now attached to ttyUSB0
[ 34.996889] usb 1-1.3.1: pl2303 converter now attached to ttyUSB1
guest@ubuntu:∼$ cu --speed 9600 --parity=none --line /dev/ttyUSB0
Connected.
Router1>
사용자 모드(프롬프트가 >로 시작)에서는 기본적인 모니터링 명령어만 실행할 수 있습니다. 설정을 위해서는 특권 모드(프롬프트가 #로 시작)로 진입한 후, 글로벌 설정 모드(프롬프트가 (config)#로 시작)로 전환해야 합니다. 여기서 라우터의 다양한 설정을 구성할 수 있습니다.
Router1> enable
Password: ciscoRouter1# conf t
Enter configuration commands, one per line. End with CNTL/Z.
루프백 인터페이스는 가상 인터페이스로, 장치 자체(Cisco 1812J)와만 통신할 수 있는 인터페이스입니다. 여기에는 192.168.192.168을 할당합니다.
Router1(config)# interface Loopback 0
*Apr 6 12:39:06.171: %LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state to up
Router1(config-if)# ip address 192.168.192.168 255.255.255.0
Router1(config-if)# exit
ONU에 연결된 FastEthernet 0 인터페이스에 192.168.1.254를 할당합니다. 이 인터페이스를 통해 ONU로 트래픽을 전송하고, 인터넷에 연결합니다.
Router1(config)# interface FastEthernet 0
Router1(config-if)# ip address 192.168.1.254 255.255.255.0
Router1(config-if)# no shutdown
Router1(config-if)# exit
*Apr 6 12:42:33.035: %LINK-3-UPDOWN: Interface FastEthernet0, changed state to up
*Apr 6 12:42:45.419: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0, changed state to up
테스트를 위해 Google DNS 서버(8.8.8.8)에 인터넷을 통해 접근합니다. 이를 위해 8.8.8.8로 가는 트래픽을 ONU(192.168.1.1)로 라우팅하도록 설정합니다.
Router1(config)# ip route 8.8.8.8 255.255.255.255 192.168.1.1
Router1(config)# exit
*Apr 6 12:44:39.887: %SYS-5-CONFIG_I: Configured from console by console
하지만 이 설정만으로는 경로 정보가 즉시 반영되지 않습니다.
Router1# show ip route
Default gateway is not set
Host Gateway Last Use Total Uses Interface
ICMP redirect cache is empty
ip routing 명령어를 실행하여 라우팅 설정을 적용합니다.
Router1# conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)# ip routing
Router1(config)# exit
*Apr 6 12:45:53.867: %SYS-5-CONFIG_I: Configured from console by console
Router1# show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.192.0/24 is directly connected, Loopback0
8.0.0.0/32 is subnetted, 1 subnets
S 8.8.8.8 [1/0] via 192.168.1.1
C 192.168.1.0/24 is directly connected, FastEthernet0
C 192.168.101.0/24 is directly connected, FastEthernet1
ping 명령어를 사용하여 8.8.8.8로 연결을 테스트합니다. !!!!! 가 표시되면, 5번의 ICMP 요청이 모두 응답을 받았다는 뜻이며, 인터넷 상의 IP 주소와 통신이 가능함을 의미합니다.
Router1# ping 8.8.8.8
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms
이제 Cisco 1812J가 드디어 인터넷에 연결되었습니다! 다음 단계에서는 AWS 및 VPN과 연결하여 본격적으로 AWS 설정을 진행합니다. 이 글이 도움이 되길 바랍니다.