Configure Terminal_

IS-IS IPv6 IS-IS는 기본적으로 ISIS 헤더에 붙는 TLV 필드에 프로토콜 정보를 자유롭게 표현하므로, IPv4, v6의 기본적 ISIS 포맷 자체에는 거의 차이점이 없다. address-family를 사용해 프로토콜을 분리하여 정책을 부여할수 있다. 1. 네트워크 선언 R1(config-if)# ipv6 router isis ISIS는 인터페이스별로 활성화하므로 설정은 동일하다. tag 를 지정할수 있다. 2. Level type 지정 (1) 라우터 설정 모드 R1(config-route)# is-type level-1 라우터 설정모드에서 타입을 지정해주었다. 따라서 모든인터페이스에 대해 level-1 즉 내부 에어리어로 지정된다. (2) 인터페이스 설정 모드 R2(config-if)# i..

OSPFv3 OSPF 의 IPv6용 버전이다. IPv4와 약간의 차이점이 존재한다. 1. LSA 데이터베이스에서 Type 8 (Link LSA), Type 9 (intra-area prefix LSA)가 추가되었다.2. 출발지 주소를 링크 로컬주소를 물고 나간다. 이는 모든 IPv6 IGP가 동일3. 라우터 설정모드에서 네트워크 선언하지 않는다. RIPng 와 동일.4. OSPF 헤더에 인증필드가 사라지고 IPv6 확장 헤더에서 표현한다. 예제 1. 네트워크 선언 R1(config-if)# ipv6 ospf 1 area 0 해당 링크에 OSPFv3를 활성화한다. 2. LSA Database Type 8, 9가 추가되었다. (아래 표 참조) Type 6 Group Membership LSA는 OSPFv2 ..

RIPng RIP Next Generation RIP 프로토콜을 IPv6 환경에 맞게 개선하였다. RIP과 차이점 1. 메이저 네트워크 단위가 아닌 링크별로 네트워크 선언 (network 명령이 아예 없다)2. 출발지 주소는 링크 로컬 주소를 사용한다. 이는 모든 IPv6 IGP가 동일하다. 즉 글로벌 IP주소를 삭제해도 통신가능.3. 프로세스 ID를 부여함으로써 프로세스를 분리할수 있다.4. RIPv2 와 같이 멀티캐스트로 업데이트 한다. FF02::9 예제 1. 네트워크 선언 R1(config-if)# ipv6 rip TEST enable 해당 링크에 RIPng를 활성화한다. 2. RIPng Database R1# show ipv6 rip database RIPng 데이타 베이스를 확인한다. R1# ..

MLPPP / MLPoFR MLPPP - Multi Link Point to Point MLPoFR - Multi Link Point to Point over Frame-Relay 2개 이상의 복수 회선으로 백업을 구성한 네트워크에서 PPP를 구현하도록 한다.그리고 프레임 릴레이망에서 Multi Link PPP 구성시의 설정도 확인해본다. 예제 [1] R1-R2 는 두개의 시리얼 인터페이스로 각각 연결되어있고 PPP Multi link로 연결한다. [2] R2-R3은 프레임 릴레이로 구성하고 MLPoFR로 구성한다. DLCI는 102-201, 112-211 [3] OSPF area 0 으로 루프백 주소를 네트워크 선언하고 통신이 가능하다록 설정 [4] 각 라우터는 CHAP 인증을 거친다. R1 - MLP..

IPv6 Static Routing 1. IPv4 와의 차이점 Link-local 주소를 설정시에 출구 인터페이스를 따로 지정해야 한다. IPv4와 마찬가지로 유니캐스트주소로 라우팅 설정 시엔 출구 인터페이스 지정이 필요없다. 그리고 Link-local 주소와 유니캐스트 글로벌 어드레스를 함께 지정하여 라우팅 이중화구성을 할수 있는데 floating static 라우팅 설정으로 AD값을 다르게 지정하는것도 가능하다. 그리고 Link-local 주소는 영구 불변하기 때문에 글로벌 어드레스 재설정으로 인한 장애를 방지할수 있다. 그리고 기존에 존대하는 TAG 기능, AD값 설정 기능에 더해 static routing의 용도를 unicast로 할것인지, multicast로 할것인지 별도로 지정할수 있다. mu..

IPv6 Configuration/ICMPv6 Configuration 1. IPv6 활성화 아래 명령어로 간단히 IPv6를 활성화 할 수 있다. R1(config)# ipv6 unicast-routing R1(config-if)# ipv6 enable 2. EUI-64 수동 할당 EUI-64는 인터페이스 IPv6 프로토콜이 활성화될경우 자동으로 FE80:: 에 MAC 어드레스를 변형시킨 EUI-64 주소를 할당한다. 수동으로 64비트 프리픽스만 따로 지정가능하며 호스트 64비트는 자동할당된다. R1(config-if)# ipv6 address 1000:0:0:12::/64 - 1000::12/64 를 프리픽스로 EUI-64주소를 생성한다. 프리픽스가 동일할경우 글로벌 유니캐스트 주소와 통신가능 3. L..

IPv6 IPv6 특징 1. 128비트 주소영역 - 기존 32비트에서 128비트로 이는 2의 32승으로 일반적인 숫자체계에서 표현할수 없다. 최소 단위 네트워크 조차도 64비트 이므로 IPv4와는 IP 갯수가 비교조차도 안됨. IPv4가 쌀 한톨이라면 IPv6 는 창고에 가득차있는 쌀가마속의 쌀들이라 할수 있겠다. 그리고 복수 IP설정 가능함으로써 1 호스트 - 1 IP의 한계를 벗어나 BGP등의 프로토콜이 없어도 부하분산 및 이중화 를 구현할수 있게 되었다. 2. IP 헤더 단순화 - 통신 장비가 좋아져 물리적 오류가 과거에 비해 많이 줄었고, L2, L4단의 오류확인(TCP등) 기능이 존재하기에 IP checksum 필드는 아예 삭제되었다. 이로인해 패킷 처리시 CPU 점유율이 낮아졌다. 그리고 QO..

EIGRP Named Mode EIGRP (Multi address) Named Mode IOS 15.x 에서 도입된 EIGRP의 새로운 설정 모듈이다. 기존의 EIGRP에서는 AS넘버링으로 라우터 설정모드에 진입하지만네임드 모드에서는 말그래도 EIGRP에 이름을 설정하고, 거기에 어드레서 패밀리 별로 정책을 설정할수 있도록 한다.일반 모드(traditional, classic mode) 와는 미묘한 차이가 있어 명령어가 헷갈리기 쉽다. classic mode와 named mode 설정의 차이를 아래 예제로 확인해보도록 합시다.(예제는 ISO Version 15.2(4)S5) [1] EIGRP에 TEST라는 이름을 부여한다. AS Number는 12. [2] R1, R2는 위에 명시된 2쌍의 인터페이스로..

NAT redundancy 1. NAT/HSRP HSRP (hot standby routing protocol)를 이용한 가장 단순한 이중화 구성이다. 다만 HSRP는 시스코 전용 프로토콜이며, static NAT만 적용가능하므로 제한적인 이중화만이 가능하다. 위의 예제에서 internet ISP 에서 공인 IP [10.1.1.1] [10.1.1.2]를 할당하고 이를 R1과 R2로 하여금 이중화로 구성하도록 하였다. R1 (1) f0/0 line-protocol 을 트래킹한다. (2) hsrp 설정시 이름을 지정한다. (3) inside local IP 주소 200.1.1.3 (R3) 을 공인 ip [10.1.1.1]로 변환한다. 그리고 redundancy 명령과 위에서 설정한 HSRP 이름을 기재한다...

PAR, PAT 1. PAR (port address redirection) PAR 는 동일한 공인 IP에 포트별로 다른 목적지 사설 IP를 매칭함으로써 공인 IP를 사설 IP처럼 1:N으로 매칭하는 것을 말한다. 다수의 서버에 일일이 할당할 공인 IP가 부족하거나, 외부에서 사설 네트워크 내의 특정 서버 및 장비를 연결할시에 쓰이게된다. 포트포워딩과 거의 유사한 개념이다. 위의 예제에서 라우터와 서버 2대 장비는 같은 사설 네트워크 대역에 묶여있고, 공인 IP 1.1.12.2 의 포트를 각각 web 서버의 http 포트 80, FTP 서버의 텔넷 포트 23과 각각 매칭하기로 한다. router (1) 1.1.12.2:80 은 WEB 서버의 HTTP로 (2) 1.1.12.2:23 은 FTP 서버의 텔넷 ..