Configure Terminal_

Policy-Based Routing 라우터는 라우팅 테이블에 의거해 라우팅 경로를 결정하지만, 정책(policy)을 우선하여 패킷을 라우팅 하는것도 가능하다이를 Policy-Based Routing이라 하는데, 특정 경로에 대해 라우팅 테이블을 우선할지 폴리시 라우팅을 우선할것인지를 결정하거나 라우트맵을 이용한 다양한 바리에이션으로 여러 라우팅 정책을 적용할수 있다.그리고 PBR을 사용하는 가장 중요한 이유는 확장 엑세스 리스트를 통한 소스 주소 기반의 라우팅을 구현할수 있기 때문이다. 인터페이스에 적용하거나 ip local policy 명령을 이용해 해당 장비에서 발생하는 모든 패킷에 대해서도 적용할수 있다.* Inbound로 들어오는 패킷에 대해서만 적용된다. (outbound 불가)* 노드내에 C..

IPv6 redistribution 몇가지 특이사항 - 기본적으로 대부분의 ipv6 라우팅 프로토콜들이 재분배에 있어 자신의 connected 경로를 제외한다. include-connected명령을 추가해야지만 connected 경로도 함께 포함한다. - IPv4, v6 를 막론하고, BGP 와 IGP를 서로 재분배하는 행위는 보통 전체 네트워크를 불안하게만들거나 혹은 다운되는 등 위험이 수반된다. 따라서 몇몇 특별한 경우를 제외(MPLS VPN 설정등) 하고 BGP는 재분배하지 않는것이 원칙. - IS-IS에서 L1 라우터와 L1L2 라우터는 서로에게 라우팅 경로를 전달하는 방식이 다르므로 이를 완전히 숙지해야 상호 재분배시 문제가 발생되지 않는다. 1. RIPng OSPFv3 재분배 - 메트릭 지정,..

MBGP Multiprotocol BGP BGPv4 에서 다른 종류의 프로토콜을 분리하여 관리하고 함께 전송하고 수신할수 있도록 개선된 버전이다.기본적으로 address-family 를 사용하여 프로토콜을 분리하여 정책을 적용한다. IS-IS와 비슷한 형태이며, v4와 명령어형태는 기본적으로 유사하다. 1. BGP Peering R1 (1) ipv4 address family 정보를 기본적으로 전송하도록 하는데, 이를 해제한다. 네이버가 ipv6주소를 사용하므로 해제하였다. 예제에서는 ipv4, v6 두개 프로토콜로 각각 통신하도록 설정하므로 각각 네이버를 라우터 설정모드에서 설정하였다. 어드레스 패밀리 모드에서 네이버에 activate를 설정하여 활성화한다. 여기에 ipv6 네이버의 bgp 정책을 설정..

IPv6 EIGRP IOS version 12.4(6)T 에서 소개된 EIGRP 의 ipv6 용 버전이다.초반에 offset-list , weight 조정 항목이 없는등, 조금 불완전한 형태로 나왔으나, 15.x IOS에서는 현재 IPv4와 대부분 동일한 기능을 지원한다. c37xx 이하 장비에서는 지원이 안되는경우가 많다 카더라. GNS3 시뮬레이션은 c7200 IOS 버전 15.2(4) 으로 테스트해볼수 있다. (참고로 EIGRP 네임드 모드도 해당 버전에서 테스트 가능하다.) IPv4와의 몇몇 차이점은, 1. 출발지 주소를 링크로컬 주소로 설정한다. IPv6 IGP 대부분이 이렇게 동작하는데, 이는 글로벌 IP주소 장애에 대처하기 위함이다. BGP는 링크로컬, 글로벌 주소중 선택이 가능하다.2. 네..

IS-IS IPv6 IS-IS는 기본적으로 ISIS 헤더에 붙는 TLV 필드에 프로토콜 정보를 자유롭게 표현하므로, IPv4, v6의 기본적 ISIS 포맷 자체에는 거의 차이점이 없다. address-family를 사용해 프로토콜을 분리하여 정책을 부여할수 있다. 1. 네트워크 선언 R1(config-if)# ipv6 router isis ISIS는 인터페이스별로 활성화하므로 설정은 동일하다. tag 를 지정할수 있다. 2. Level type 지정 (1) 라우터 설정 모드 R1(config-route)# is-type level-1 라우터 설정모드에서 타입을 지정해주었다. 따라서 모든인터페이스에 대해 level-1 즉 내부 에어리어로 지정된다. (2) 인터페이스 설정 모드 R2(config-if)# i..

OSPFv3 OSPF 의 IPv6용 버전이다. IPv4와 약간의 차이점이 존재한다. 1. LSA 데이터베이스에서 Type 8 (Link LSA), Type 9 (intra-area prefix LSA)가 추가되었다.2. 출발지 주소를 링크 로컬주소를 물고 나간다. 이는 모든 IPv6 IGP가 동일3. 라우터 설정모드에서 네트워크 선언하지 않는다. RIPng 와 동일.4. OSPF 헤더에 인증필드가 사라지고 IPv6 확장 헤더에서 표현한다. 예제 1. 네트워크 선언 R1(config-if)# ipv6 ospf 1 area 0 해당 링크에 OSPFv3를 활성화한다. 2. LSA Database Type 8, 9가 추가되었다. (아래 표 참조) Type 6 Group Membership LSA는 OSPFv2 ..

RIPng RIP Next Generation RIP 프로토콜을 IPv6 환경에 맞게 개선하였다. RIP과 차이점 1. 메이저 네트워크 단위가 아닌 링크별로 네트워크 선언 (network 명령이 아예 없다)2. 출발지 주소는 링크 로컬 주소를 사용한다. 이는 모든 IPv6 IGP가 동일하다. 즉 글로벌 IP주소를 삭제해도 통신가능.3. 프로세스 ID를 부여함으로써 프로세스를 분리할수 있다.4. RIPv2 와 같이 멀티캐스트로 업데이트 한다. FF02::9 예제 1. 네트워크 선언 R1(config-if)# ipv6 rip TEST enable 해당 링크에 RIPng를 활성화한다. 2. RIPng Database R1# show ipv6 rip database RIPng 데이타 베이스를 확인한다. R1# ..

IPv6 Static Routing 1. IPv4 와의 차이점 Link-local 주소를 설정시에 출구 인터페이스를 따로 지정해야 한다. IPv4와 마찬가지로 유니캐스트주소로 라우팅 설정 시엔 출구 인터페이스 지정이 필요없다. 그리고 Link-local 주소와 유니캐스트 글로벌 어드레스를 함께 지정하여 라우팅 이중화구성을 할수 있는데 floating static 라우팅 설정으로 AD값을 다르게 지정하는것도 가능하다. 그리고 Link-local 주소는 영구 불변하기 때문에 글로벌 어드레스 재설정으로 인한 장애를 방지할수 있다. 그리고 기존에 존대하는 TAG 기능, AD값 설정 기능에 더해 static routing의 용도를 unicast로 할것인지, multicast로 할것인지 별도로 지정할수 있다. mu..

IPv6 Configuration/ICMPv6 Configuration 1. IPv6 활성화 아래 명령어로 간단히 IPv6를 활성화 할 수 있다. R1(config)# ipv6 unicast-routing R1(config-if)# ipv6 enable 2. EUI-64 수동 할당 EUI-64는 인터페이스 IPv6 프로토콜이 활성화될경우 자동으로 FE80:: 에 MAC 어드레스를 변형시킨 EUI-64 주소를 할당한다. 수동으로 64비트 프리픽스만 따로 지정가능하며 호스트 64비트는 자동할당된다. R1(config-if)# ipv6 address 1000:0:0:12::/64 - 1000::12/64 를 프리픽스로 EUI-64주소를 생성한다. 프리픽스가 동일할경우 글로벌 유니캐스트 주소와 통신가능 3. L..

IPv6 IPv6 특징 1. 128비트 주소영역 - 기존 32비트에서 128비트로 이는 2의 32승으로 일반적인 숫자체계에서 표현할수 없다. 최소 단위 네트워크 조차도 64비트 이므로 IPv4와는 IP 갯수가 비교조차도 안됨. IPv4가 쌀 한톨이라면 IPv6 는 창고에 가득차있는 쌀가마속의 쌀들이라 할수 있겠다. 그리고 복수 IP설정 가능함으로써 1 호스트 - 1 IP의 한계를 벗어나 BGP등의 프로토콜이 없어도 부하분산 및 이중화 를 구현할수 있게 되었다. 2. IP 헤더 단순화 - 통신 장비가 좋아져 물리적 오류가 과거에 비해 많이 줄었고, L2, L4단의 오류확인(TCP등) 기능이 존재하기에 IP checksum 필드는 아예 삭제되었다. 이로인해 패킷 처리시 CPU 점유율이 낮아졌다. 그리고 QO..