1. 라우터
[+] 라우팅 프로토콜(Routing protocol) : 경로를 찾아주는 프로토콜 (종류 : rip ripv2,ospf,igrp,eigrp)
- 동적 라우팅에서 사용되며, 자동으로 최적의 경로를 찾기 때문에 대규모 네트워크에서 사용
[+] 라우티드 프로토콜 (Routed protocol) : 라우팅 프로토콜이 찾아낸 경로로 실제 데이터를 전송하하는 프로토콜 (ip,ipx,appletalk)
[+] 스위치의 다양한 종류 및 시리즈
- 엔터프라이즈 라우터의 경우 순수 경로를 찾는 라우터 기능 외에 웹,DNS,DHCP,FW등의 기능을(module) 추가할 수 있다.
- 최 첨단(맨 끝 Edge/Border)의 장치이기 때문에 라우터단에 설정하여 외부에서 내부로 들어올 가능성이 낮고(방화벽== 보안),
외부 서비스의 반응 속도면에서도 빨라진다.
** Auxiliary port : 라우터의 보조(AUX) 포트로 백업 비동기 포트로 잘 사용하지 않는 포트
[+] 라우터 설정
- 최초 설정은 콘솔 (con 0)을 통해 80~90% 이상 설정하고, 나머지 10~20%는 추후 원격지나 기타 상황에 맞게 Telnet(vty 0 4)으로
연결하여 사용한다.
- 라우터 뒷면의 각 포트자리를 새시(chassis)라고 해서 여기에 물리적인 모듈을 탈/부착할 수있다.
> fa0/0.1은 포트 0/슬롯 0/유닛 1 명칭으로 불린다.
- 포트에서 S는 serial(WAN) 연결, Fa는 FastEthernet/Gigabitethernet은 내부 LAN 연결(AUI : Gender를 사용해서 RJ-45로 PC에 연결), AUX는 Auxiliary(리거시한 전환선 연결), Cons는 Console 연결(앞에서 직접 설정 시 사용)
[+] 라우터 연결하기
- 라우터에 직접 연결하려면 구매 시 제품에 동봉되어서 오는 하늘색 콘솔 케이블 (DB9-to - RJ45 변환기 OR 직렬 25핀 포트라면
DB25-to-RJ45 변환기 OR USB라면 RJ45-t0-USB 변 환기)로 라우터의 Console 포트와 컴퓨터를 연결
- windows의 시작>보조 프로그램>통신>하 이퍼터미널이나 HyperTerm과 유사한 터미널 프로그램(패킷트레이서에서는
데스크탑 탭>터미널) 을 실행해서, 포트: 콘솔 케이블을 연결한 COM3(변할 수 있어서 수시로 체크해야 한다)
> 속도 : 9600baud, 옵션: no parity를 지정해주면 라우터 설정을 컴퓨터에서 시작할 수 있다.
- Windows 7이상 부터는 putty secureCRT, xshell 등으로 Serial(COM) 연결을 할 수 있다.
** SNMP 네트워크 모니터링의 목적으로 네트워크 관리에서 널리 사용
[+] 라우터/스위치에서의 패스워드는
1) enable secret korea는 암호화된 패스워드이다.
2) enable password dokdo는 평문장 패스워드이다.
=> 동시에 사용될 수 없으며, 두 가지가 동시에 설정되어있다면, enable secret 패스워드가 우선된다.
==> 하지만, 현장에서는 enable password를 더 많이 사용한다.
3) virtual password로 다음 세 가지가 있다. line vty 0 4 : remote Telnet(TCP/IP) connection line con 0 : direct
console cable conneciton line aux 0 : remote modem(PSTN/POTS) conection의 패스워드도 걸 수 있다.
4) 일반 사용자 paul의 패스워드도 걸 수 있다.
2. WAN에서 사용되는 용어
CO(Central Office)는 다른 CO들로부터 오가는 링크를 묶는 허브와 같은 지점으로 전화국 정도에 해당되는데 TelCO로 혼용된다.
이 CO에서 WAN 신호를 각 조직으로 배포하는데 CO(DCE)에서 조직의 경계 라우터(DTE)까지 거리를 Local Loop라고 부르고,
Local Loop이 끝나는 지점에서 조직의 CPE(Customer Premise Equipment: 영역)로 들어오는 지점(통신실/전산실 정도) Demarc(cation)로 부른다. 인터넷이 연결되지 않을 때 어디서 문제가 생겼는지에 따라서 법적인 문제가 발생할 수 있는데 Demarc가 중요지점이 된다.
라우터에서 WAN에서 입력되는 아날로그 시그널을 LAN에서 사용되는 디지털 시그널로 바꿔주는 모뎀의 역할을 하는 것이 CSU/DSU라고 했는데, 로컬 LAN의 디지털 신호가 아날로그 WAN으로 더 이상 나가지 못하는 것을 digital local loop 종료지점(LAN‘s end point)으로 부르고, WAN에서 들어오는 아날로그 신호가 더 이상 로컬 LAN의 디지털 신호로 들어오지 못하는 것을 analog local loop 종료지점(WAN's end point)으로 부른다. WAN은 아날로그이고 LAN은 디지털 전송이라는 것을 기억하면 쉽다.
- 라우터끼리 연결된 네트워크에서 라우터들끼리도 LAN을 이루고 있으므로 라우터끼리의 통신은 브로드캐스트를 사용해서 서로의
MAC_주소로 이뤄진다. 내부 LAN에서 보았을 때 외부 WAN이지 WAN 안에서 보면 그들도 LAN이기 때문이다.
[+] 라우터의 모드
- 라우터 모드에는 ROMMON의 Bootstrap 설정 모드, 사용자 모드(>), 관리자 모드(#), 전역 모드(config), 지역 모드(config-if, config-vlan, config-router, ...) 등이 있다.
- 그중 응급 복구를 위한 RXBoot 모드가 있는데 일종의 안전모드로 ROM에 들어 있으며, IOS를 업그레이드할 때, 혹은 관리자 암호를
변경할 때 사용될 수 있다.
> 라우터의 패스워드를 모르는 경우, 라우터 이미지 파일에 문제가 생긴 경우 사용된다. (평소에는 사용할 일이 없다.)
> 또 기본 IOS가 들어있는 Flash 메모리가 손상되어서 정식 IOS로 부팅이 곤란할 때도 ROM에 들어 있는 RXBoot로 안전모드에서 IOS를 시작시킬 수 있다. 이 RXBoot 모드는 Bootstrap이나 ROMMON에서 0x2101로 표시된다.
[+] 라우터 부팅 순서
- POST (Power On self Test) ->ROMMON(Bootstrap) ->"IOS(Flash(ios. bin) - STFTP (파일 서버) ->RXBoot(ROM)") - >NVRAM(startup-configure) 순으로 부팅된다.
- NVRAM에 시작 구성설정이 있으면 사용자 모드로 들어가고, 없으면 Flash의 I0S 설정모드로 들어간다.
이런 과정을 이해하고 있으면 라우터에 문제가 있어서 부팅되지 않을 때 다른 방법으로 라우터를 부팅시킬 수 있다.
뒤에서 관리자 패스워드 변경이나 안전모드로 부팅하기, ISO 업그레이드 등도 뒤에서 충분히 알아볼 것이다.
[+] Telnet Suspend 설정
- Cisco IOS는 여러 Cisco 장비에 동시에 Telnet해서 연결한 뒤 이들 사이를 토글링 (togg ling)해서 편리하게 관리 설정 가능(관리자 관점)
> 예를 들어서, Router1에 Telnet 해서 연결한 뒤
> Router1의 연결을 끊지 않고 잠시 대기상태로 둔 채
> 다른 Router2 에 Telnet 연결한 다음> Router2로 들어가서 작업한 뒤
> 다시 별도의 연결 없이 Router1으로 되돌아가는 식이다.
== > 편의성을 위해 연결을 연결을 유지시켜 놓은 상태
[+]동적 라우팅
- 자동으로 네트워크 변동에 따라 라우터 경로를 정해주는 동적 라우팅 설정
- 경로 지정이란 트래픽이 지나야 하는 경로를 라우터에 지정해 주는 것으로 정적 경로는 소규모 환경에서 내부 네트워크를 외부로 부터
감출 때 주로 사용된다. 하지만, 대규모 환경에서라면 감출 이유가 없기 때문에 사용된다.
[+] 정적 라우팅
- 네트워크 설정은 직접 붙어있지 않은 네트워크를 모두 지정해주며
- Router(config)#ip route 192.168.100. 0(목적지 네트워크 주소) 255.255.255.0(목 적지_네트워크_서브넷마스크)
목적지_라우터_입력_IP_주소(OR 출발지_라우터_ 출력_인터페이스)로 설정한다.
==> 관리자가 모든 네트워크 설정을 다 알고 있을 때 사용 가능하다. 이 정적 라우팅은 거의 경로가 불변인 내부 네트워크 경로를
설정할 때 사용하는데 한 번 설정해 두면 경로변경이 거의 없어서 빠르게 연결된다.
[+] 디폴트 라우팅(Default Routing)
- 설정은 스위치-라우터나 라우터-라우터에 이르는 경로가 하나밖에 없는(이를 Stub network로 부름) 경우에 정적 라우팅 방식에에서
- Router(cionfig)#ip route 0.0.0.0(목적지_네트워크_주소) 0.0.0.0(목적지 네트워크_서브넷마스크) 목적지 라우터_ 입력_IP_주소(OR 출발지_라우터_ 출력_인터페이스)로 설정한다.
여기서 0.0.0.0은 any의(모두)를 의미한다.
==> 관리자가 내부/외부의 모든 네트워크를 알고 있고, 타겟 라우터에 이르는 경로가 하나(stub network로 부름) 일 때 설정될 수 있다.
[+] CDP 라우팅 설정
- Cisco 라우터끼리 직접 연결되어져 있을 때에는 cdp로 네트워크를 구축할 수도 있다.
- 다음과 같은 네트워크에서 각각설정해볼 것이다. R_a, R_b, 그리고 R_C는 각각 외부 라우 터일 수도 있고, 모두 같은 AS를 가지는
내부 라우터일 수도 있다.
==> 즉, 관리자가 모든 경로와 설정을 알고 있는 경우에 사용할 수 있다고 할 수 있다.
[+] RIP 설정
== > ISO의 국제 표준이다
- RIP은 오랫동안 사용되어 온 Classful, 거리벡터(Distance Vector), IGP 라우팅 프로토콜이다.
- RIP은 초기 ARPANET 시절부터 사용되어 온 프로토콜 중 하나로써 1988년 RFC1058로 문서화되었고 꾸준히 업그레이드되고 있다.
- RIP은 라우팅 테이블 정보를 매 30초마다 주변 라우터들에게 브로드캐스트 하는데 180초까지 기다려도 응답이 없으면 240초가
되었을 때 해당 경로를 라우팅 테이블에서 삭제해버린다.
- 만일 서브네팅되어서 Class C 네트워크가 192.168.1.0/24가 아니라 192.168.1.0/30이면 router rip 다음에 version 2 해주고,
net 192.168.1.0식으로 해주어야 한다.
==> 즉 , 서브네팅되어 있는 네트워크에 RIP을 설정할 때에는 RIPv2로 해주어야 한다.
[+] 홉(hop) 확인
- Debug ip rip
> rip의 경우 15홉까지 확인한다.
- 아래는 rip의 홉이 16이되어서 꺼진것을 확인할 수 있다.
> 신뢰할 수 없는 패킷!! (무시)
[+] 네트워크 구성 완료 후
- sh ip route 명령어를 통해 모든 경로를 확인할 수 있는데
- R 192.168.3.0/24 [120/1] via 192.168.2.1, 00:00:19, Serial0/0을 보면
> R은 RIP으로 연결되어져 있는 의미이고 192, 168.3.0/24 네트워크는 192.168.2.1의 Serial 0/0 포트를 통해서 연결을 의미한다.
=> 즉, 120은 Administrative Distance로 RIP 프로토콜을 1은 Metric로 떨어져 있는 라우터 수의 의미한다.
***TTL : Time To Live : 홉 카운팅 하여 ㅐ킷의 생존 시간을 측정
***컨버전스 타임 : 변화가 반영된 새로운 라우팅 테이블을 만드는데까지 걸리는 시간
[+] Wildcard Mask
- 와일드카드 마스크를 사용하는 프로토콜은 EIGRP, OSPF, ACL 등에서 사용된다.
- 호스트 수를 서브네마스크로 표시하는 기법으로 생각할 수 있다.
- 서브넷 마스크의 최대 숫자인 255의 보수(complementart number)로 표시 한다.
[+] OSPF 네트워크 설정
- PID(Process ID) 번호를 1-65535 중에서 하나를 임의로 지정한 뒤, 네트워크 설정에서 동적 라우팅 프로토콜이므로 직접 연결되어져
있는 네트워크를 모두 써주고 네트워크_주소에 따라서 Wildcard Mask를 써주고, 그리고 일종의 서브네트워크와 같은
area를 area 번호' 식 area 0은 backbone 네트워크이므로 모든 area는 이 area 0에 붙어 있어야 한다.
- 결국 0SPF 링크상태 네트워크에는 PID 번호, AREA 번호, 그리고 Wildmask를 사용해서 설정해주어야 한다.
=>area 들이 ara 0에 어쩔 수 없이 접하지 못하면 구조를 변경하거나 RIP/EIGRP 등으로 네트워크를 만든 뒤 Redistribute 기법으로
0SPF 네트워크와 이 RIP/EIGRP 네트워크가 공유되게 해준다! !!
[+] VLSM 설정으로 처리하기
a. 전체 9개의 네트워크이므로 2n-2=9 해서 n이 4가 되어야 24=16>11이 된다. 11110000 이므로 240이 되고 서브넷마스크는 255.255.255.240이다.
b. 네트워크는 256-240=16, 32, 48, 64, 80, 96, 112, 128, 144 해서 9개의 서브네 트워크를 사용하는 것으로 하면 된다.
c. 만약 RT1-RT2와 RT2-RT3은 2개의 IP만 필요하므로 /30으로 해서 VLSM으로 해주면 서 브넷마스크는 255.255.255.252가 되므로 이렇게 설정해줄 수도 있다. 이를 서브-서브네 트워크를 만들면 좌측은 48, 52, 56, 60, 64가 되고, 우측은 112, 116, 120, 124, 128이 된다. 좌측에서 52 네트워크를 사용한다면 IP를 53, 54로 주고, 우측에서 116 네 트워크를 사용한다면 IP를 117, 118로 주면 되겠다. 이 설정은 스스로 해보길 바라고 여 기서는 모두 /28로 서브넷만 구성한다.
**90/110/120 등 코스트는 작을 수록 좋다.(== 비용은 낮을 수록 좋다!)
**신뢰할 수 없는 네트워크의 경우 값을 무한대로 설정한다면 관리거리를 무한으로 만들어 패킷을 받지 않도록 할 수있다.
[+] EIRGP 설정하기 (링크스테이트 프로토콜)
EIGRP 라우팅 프로토콜도 IGRP처럼 시스코사에서 독자적으로 개발 한 프로토콜로써 IGRP를 개선한 것이다. EIGRP는 DUAL (Diffusing Update ALgorithm) 을 사용한다. 주변의 모든 라우터로부터 라우팅 테이블을 저장하고 있기 때문에 IGRP보다 빠른 컨버전스 타임을 제공하며 서브네팅을 수행하는 VLSM과 Route Summarization도 지원해서 외부에 대표 경로만 표시되게 한다. 드IGRP는 최초에 이웃한 모든 라우터들의 경로를 학습한 뒤 이후에는 주위의 변경된 경로에 대한 정보만 업데이트시켜서 오히려 전체적으로는 대역폭을 적게 사용하게 한다. 주변에 neighbor discovery 알고리즘으로 hell0 packet을 뿌려서 주변 라우터들을 인식한다.
- EIRGP의 경우 매트릭스는(거리벡터 값) 의미가 없다.
> 만약, 디스턴스 벡터의 경우에는 의미가 있지만 없다!!!! (RIP,IGRP)
- OSPF의 프로세스_번호(Process_ID)와 유사하게 EIGRP도 AS_Number를 지정해서 조직 내/외의 라우터를 구분한다.
- 설정은 ‘rotuer eigrp AS_Number’를 적은 뒤 직접 연결된 네트워크만 적어준다.
=>동적 라우팅 프로토콜인 RIP, OSPF, IGRP, EIGRP에서는 직접 연결된 네트워크만 적어주면 된다.
'소소한 IT이야기 > 클라우드' 카테고리의 다른 글
| [Network_07] 라우터 (feat. 라우터 경로) (3) | 2023.02.22 |
|---|---|
| [Network_05] IPv6 addressing (2) | 2023.02.17 |
| [Network_04] IP Address (2) | 2023.02.17 |
