[Packet Tracer] Packet Tracer로 기업 네트워크를 통째로 만들어봤다🌐

VLAN 분리부터 이중화, 라우팅, 보안, NAT까지 – 실제 기업에서 운영하는 네트워크의 전 계층을 Packet Tracer로 직접 구현하는 작업을 진행했습니다.

총 8개의 Part로 이루어진 이 작업을 통해 케이블이 연결되어 있어도 통신이 안 되는 이유와 프로토콜들이 서로 어떻게 맞물려 돌아가는지를 몸으로 익혔습니다.

📐 전체 네트워크 토폴로지

네트워크는 크게 4개 계층으로 구성됩니다.

장비	구간	인터페이스	IP 주소	서브넷
ISP-RTR	ISP ↔ EDGE	Serial 0/0/0	1.1.1.1	/30
EDGE-RTR	EDGE ↔ ISP	Serial 0/0/0	1.1.1.2	/30
EDGE-RTR	EDGE ↔ CORE1	Gig0/0	10.0.0.1	/30
EDGE-RTR	EDGE ↔ CORE2	Gig0/1	10.0.0.5	/30
CORE-RTR1	CORE1 ↔ EDGE	Gig0/0	10.0.0.2	/30
CORE-RTR1	CORE1 ↔ VLAN Trunk	Gig0/1	VLAN10: 10.10.10.252, VLAN20: 10.10.20.252, VLAN30: 10.10.30.252	/24
CORE-RTR1	CORE1 ↔ CORE2	Gig0/2	10.0.0.9	/30
CORE-RTR2	CORE2 ↔ EDGE	Gig0/0	10.0.0.6	/30
CORE-RTR2	CORE2 ↔ VLAN Trunk	Gig0/1	VLAN10: 10.10.10.253, VLAN20: 10.10.20.253, VLAN30: 10.10.30.253	/24
CORE-RTR2	CORE2 ↔ CORE1	Gig0/2	10.0.0.10	/30

장비	VLAN	IP 주소	서브넷	게이트웨이
PC1	10 (개발팀)	10.10.10.10	/24	10.10.10.254
PC2	20 (인사팀)	10.10.20.10	/24	10.10.20.254
PC3	30 (재무팀)	10.10.30.10	/24	10.10.30.254
PC4	10 (개발팀)	10.10.10.20	/24	10.10.10.253
PC5	20 (인사팀)	10.10.20.20	/24	10.10.20.253
Server1	30 (재무팀)	10.10.30.100	/24	10.10.30.253

각 Part는 이전 단계 위에 기능을 쌓아가는 구조입니다.

Part	주제	핵심 기술	목적
1	Switch VLAN	VLAN, Access/Trunk Port	부서별 논리적 네트워크 분리
2	STP/EtherChannel	Rapid-PVST+, PAgP	루프 방지 + 링크 이중화·대역폭 확장
3	Inter-VLAN + HSRP	Router-on-a-Stick, HSRP	VLAN 간 통신 + 게이트웨이 이중화
4	Static Routing	Static Route, Floating Route	수동 경로 설정 + 백업 경로
5	Dynamic Routing	OSPF	자동 경로 학습 + 장애 시 자동 우회
6	ACL 보안	Extended ACL	부서별 트래픽 통제
7	NAT/PAT	PAT (Overload), Static NAT	공인 IP 절약 + 서버 외부 공개
8	종합 장애 시나리오	전체 통합 검증	이중화 Failover 실제 동작 확인

이 네트워크의 핵심은 단일 장애점(SPOF) 제거입니다. 어느 한 장비가 죽어도 서비스가 유지되도록 모든 계층에 이중화가 적용됩니다.

각 Part의 상세 설정과 검증은 다음 포스팅들에서 이어집니다.