실습 목표이번 실습에서는 엔터프라이즈 네트워크에서 필수적인 DHCP 서버를 구성하여 클라이언트에게 자동으로 IP 주소를 할당하고, NAT/PAT를 통해 내부 사설 IP 주소를 공인 IP 주소로 변환하여 인터넷 연결을 구현할 예정이다. DHCP(Dynamic Host Configuration Protocol)는 네트워크 관리자가 각 PC마다 수동으로 IP를 할당하는 번거로움을 없애고, IP 주소 충돌을 방지하며, 중앙 집중식 관리를 가능하게 한다. NAT(Network Address Translation)는 제한된 공인 IP 자원을 효율적으로 사용하고, 내부 네트워크 구조를 외부로부터 숨겨 보안을 강화하는 핵심 기술이다.전체 토폴로지네트워크 설계VLAN 10 (Sales): 10.10.10.0/24VLAN..

들어가며네트워크를 구축하고 운영하는 것만큼 중요한 것이 바로 보안입니다. 아무리 빠르고 안정적인 네트워크를 만들어도 보안이 취약하다면 언제든지 공격의 대상이 될 수 있습니다. 이번 장에서는 네트워크 장비에서 직접 구현할 수 있는 기본적인 보안 기술들을 살펴봅니다.DAI(Dynamic ARP Inspection)는 계층 2에서 발생하는 ARP 스푸핑 공격을 차단하고, ACL(Access Control List)은 계층 3/4에서 트래픽을 세밀하게 제어하며, NAT(Network Address Translation)는 내부 네트워크를 숨기면서 인터넷과의 통신을 가능하게 합니다. 이 세 가지 기술은 각각 다른 계층에서 동작하지만, 함께 사용될 때 더욱 강력한 보안 체계를 구축할 수 있습니다.1. DAI (Dy..