Configure Terminal_

Redistribution 다른 프로토콜로 알게된 정보를 자신의 라우팅 프로세스에 포함시킨다. 각각의 프로토콜들은 AD, 메트릭, 최적경로 선택등이모두 다르므로 세심한 조정이 필요하다. 1. RIP (1) Connected, Static, EIGRP R1(config-router)# redistribute connected metric (route-map) connected 정보 재분배시 메트릭값을 조정하거나, route-map 을 이용해 네트워크 필터링을 구현할수 있다. (2) OSPF R1(config-router)# redistribute ospf 1 { match | metric | route-map | vrf } OSPF를 RIP으로 재분배하는 경우 ospf의 process ID를 명시해야 한다..

Prefix-list ACL에서 조금 발전된 형태로써 설정이 쉽고 직관적이다. 1. Configuration R1(config)# ip prefix-list NAME permit 1.0.0.0/8 ge 24 le 33 (1) (2) (3) (4) (5) (1) 프리픽스 리스트의 이름을 지정한다. (2) permit, deny 중 선택하여 지정한다. (3) 기준이 될 네트워크를 정한다. (4) ge 는 시작점이 되는 네트워크를 의미한다. 따라서 위 예제에서는 1.0.0.0/8 네트워크중 24비트부터 시작함을 의미한다. (5) le 는 해당비트 이하의 네트워크를 지정한다. 위 예제에서는 1.0.0.0/8 네트워크중 24비트이상 32비트 이하를 의미함 의미를 파악하면 이해되겠지만 ge와 le값은 기준 네트워크..

Authentication 1. RIP (1) RIP Ver2 만 지원 (2) Text 평문, MD5 인증을 모두 지원한다. R1, R2 (1) Key 1 의 번호는 인증할 라우터들이 모두 동일한 번호를 사용해야 한다. (2) key-string 인증값도 동일해야 한다. (3) MD5 암호화를 사용한다. (기본값은 text 인증) (1), (2) 의 값이 틀릴경우 invalid authentication 메시지와 함께 v2 패킷 자체가 드랍된다. (디버그로 확인) 그리고 ver1 은 인증기능을 지원하지 않으므로 ver2 패킷이 ver1 인터페이스로 나가지 않도록 해야한다. 한쪽 라우터에만 인증기능을 활성화할시 인증기능을 이용하지 않는 반대편 라우터는 광고를 수신한다. 2, EIGRP MD5 만 지원한다...

Virtual Link 백본영역과 직접 연결되지 않은 Area에 대해 가상으로 백본영역과 연결한다. 백본영역과 물리적으로 연결이 어려운상황이나혹은 기타 테스트 및 임시적인 용도로 사용된다. 가상링크를 사용하지 않을시엔 백본영역에 직접 연결되지 않은 다른 영역들은 통신이 이루어지지 않는다. 예제) R1->R2->R3->R4 의 순으로 순차적으로 가상링크를 연결하여 Area 4의 R4 와 Area 0간 통신이 가능하도록 구성한다. 1. Configuration R1(config-router)# area 12 virtual-link 1.1.2.2 R2(config-router)# area 12 virtual-link 1.1.1.1 R2(config-router)# area 23 virtual-link 1.1...

OSPF Stub Area (1) R1은 스터브, R2 토털리 스터브, R5 NSSA, R6 Totally NSSA (2) R3과 R4가 스터브 영역의 관문이 됨 1. Configuration 스터브 라우터 (1) Stub, Totally Stub R1(config-router)# area xx stub (2) NSSA, Totally NSSA R1(config-router)# area xx nssa 스터브 관문 라우터 (1) Stub R3(config-router)# area xx stub (2) Totally Stub R3(config-router)# area xx stub no-summary (3) NSSA R3(config-router)# area xx nssa default-information..

OSPF Default Route 1. Default Route default-information originate { always | metric | metric-type | route-map } OSPF의 디폴트 라우트 설정은 위 명령어로 간단하게 이루어지는데, 디폴트 라우트 정보를 가진 라우터에서 선언함으로써 해당 라우터에 디폴트 네트워크 존재함을 네이버에게 광고한다. R1 Internet (1) lo0 [100.1.1.1]를 넥스트홉으로 하는 디폴트 라우트 스태틱 경로를 지정하고 (2) default-information originate 로 광고하였다. R1 routing table R1의 라우팅 테이블에 E2 디폴트 라우트 경로가 생성되었다. 기본 Cost 값이 1 로 설정된것을 볼수 있다...

OSPF Path 예제 조건 (1) IP와 OSPF Area 설정 (2) Area 34 는 NSSA 설정 (3) R3의 루프백 인터페이스 [1.1.3.3] 과 R4의 [1.1.4.4], [1.2.4.4] 루프백 인터페이스 OSPF 로 재분배 (4) R4의 [1.1.4.4] 는 metric type 2, [1.2.4.4]는 metric type 1 1. Path Code R1 routing table (1) R1의 모든 인터페이스는 Area 12에만 속해 있으므로 다른 라우터로 부터 받는 정보는 모두 외부 Area 혹은 ospf 도메인 외부 정보가 된다 (그 외엔 모두 connected) (2) [1.1.2.2] [1.1.23.0] [1.1.34.0] [1.1.43.0] 는 외부 Area의 OSPF 네트워..

OSPF (4) DR, BDR BroadcastNon-Broadcast 위 두 ospf 네트워크 타입은 필연적으로 DR과 BDR을 각각 선출한다. 선출되지 않은 다른 라우터를 DRother로 선정한다.선출순서는 1. OSPF 우선도 2. OSPF 라우터 ID 가 높은 순으로 DR, 후순위가 BDR로 설정된다. DR은 멀티 액세스 네트워크의 허브역할을 하는 라우터로써 BDR, DRother와 인접관계를 맺고 라우팅정보 네트워크안에서관리하고 뿌려준다. BDR은 DR의 데이터베이스를 동기화 하며, DR 다운시 자신이 DR이 된다. DRother는 DR과 1:1통신을 하며, DRother 라우터들과 BDR라우터는 서로 인접관계를 맺지 않는다. 여기서 중요한점은 DRother의 정보를 다른 DRother나 BDR..

OSPF Network Type OSPF 엔 기본적으로 4가지 네트워크 타입이 존재하며, 여기에 루프백 네트워크를 더하여 5가지 네트워크 타입으로의 구분도 가능하다. NBMA - R1R2R3 는 R2를 허브라우터로 하는 프레임릴레이 멀티포인트 네트워크 (Hub n Spoke) Point to Point - R3R4 는 프레임릴레이 포인트 투 포인트 네트워크로 구성하였다. Point to Multi point - R4R5는 포인트 투 멀티포인트로 구성하였다. (참고로 이 네트워크는 수동설정으로 구현한다.) Broadcast - R5R6 스위치로 연결된 일반적인 브로드캐스트 네트워크이다. 위 4가지 기본 네트워크 타입으로 존재하며 위 예제 토폴로지에서 설명한대로 구현해보았다. 1. Non-broadcast ..

OSPF configuration 1. 기본설정 R1(config)# router ospf 1 process ID를 설정한다. R1(config-router)# router-id 1.1.1.1 라우터 ID를 설정한다. DR, BDR선정시 OSPF priority가 동일할경우 라우터 ID가 높은 라우터가 DR로 선정되며 이는 수동설정이 필요한 NBMA네트워크에서 장애를 발생시킬 여지가 있다. 루프백 인터페이스가 존재할경우 수동으로 설정해 준다. (1)R1(config-router)# network 1.1.1.1 0.0.0.0 area 0 (2)R1(config-if)# ip ospf 1 area 0 (1) 선언할 네트워크 주소와 와일드 마스크 혹은 서브넷마스크 그리고 포함시킬 영역(area)을 지정한다. ..