Configure Terminal_

EIGRP Named Mode EIGRP (Multi address) Named Mode IOS 15.x 에서 도입된 EIGRP의 새로운 설정 모듈이다. 기존의 EIGRP에서는 AS넘버링으로 라우터 설정모드에 진입하지만네임드 모드에서는 말그래도 EIGRP에 이름을 설정하고, 거기에 어드레서 패밀리 별로 정책을 설정할수 있도록 한다.일반 모드(traditional, classic mode) 와는 미묘한 차이가 있어 명령어가 헷갈리기 쉽다. classic mode와 named mode 설정의 차이를 아래 예제로 확인해보도록 합시다.(예제는 ISO Version 15.2(4)S5) [1] EIGRP에 TEST라는 이름을 부여한다. AS Number는 12. [2] R1, R2는 위에 명시된 2쌍의 인터페이스로..

Default Route 1. network R1(config)# ip route 0.0.0.0 0.0.0.0 f0/0 R1(config)# router bgp 1 R1(config-router)# network 0.0.0.0 라우팅 테이블에 존재하는 경로만이 BGP 네트워크 포함될수 있으므로, 스태틱으로 디폴트 라우트 정보를 생성한다. BGP 네트워크에 포함시킨다. 2. redistribution R1(config)# ip route 0.0.0.0 0.0.0.0 f0/0 R1(config)# router bgp 1 R1(config-router)# redistribute static R1(config-router)# default-information originate 디폴트 라우트 경로를 재분배 한후..

BGP Load Balancing BGP는 기본적으로 로드밸런싱을 지원하지 않는다. eBGP와 iBGP로 나누어 따로 설정한다. 1. eBGP 로드밸런싱 R1 ==> R2 의 복수의 경로 [1.1.12.x] [1.1.21.x] 에 대해 로드밸런싱 한다. R2(config-router)# maximum-paths 4 4개의 경로까지 분산 시킨다. 설정하더라도 BGP 테이블 업데이트에는 하나의 최적경로만 광고하며, 라우팅 테이블에는 복수경로가 보여진다 (1) AS 1로 출력되는 경로가 로드밸런싱 되고 있다. 여기서 R2 ==> R1으로 동일하게 로드밸런싱을 설정할시 복수의 경로가 BGP로 광고됨으로써 문제가 발생하는데 이때는 DMZ를 IGP 네트워크 선언하고 eBGP간 루프백으로 통신하도록 설정한다. 실제 ..

AS Filtering 1. AS_Path access-list R3(config)# ip as-path access-list 1 deny ^12$ R3(config)# ip as-path access-list 1 permit .* R3(config)# router bgp 3 R3(config-router)# neighbor 1.1.13.1 filter-list 1 in ^12$ 는 AS 12의 경로만을 가진 AS_PATH 정보를 규정한다. 따라서 위의 예제는 R4의 네트워크를 제외한 AS 12 의 모든 네트워크가 필터링 된다. AS_PATH 필터링은 이와같이 정규표현법 (Regular Expression)을 이용한다. 2. route-map filtering AS 필터링과 더불어 속성을 변경해야할 필요..

Network Filtering 1. Distribute-list 엑세스 리스트를 이용해 특정 네트워크 대역을 필터링 용도에 맞게 수신, 송신 설정한다. R2(config)# access-list 1 deny 44.1.0.1 0.0.0.0 R2(config)# access-list 1 permit any R2(config)# router bgp 12 R2(config-router)# neighbor 1.1.24.2 distribute-list 1 in R4에서 유입되는 44.1.0.1 네트워크를 R2에서 필터링한다. 2. Prefix-list R1(config)# ip prefix-list R3_filter deny 33.1.0.0/24 R1(config)# ip prefix-list R3_filter ..

Community Tag와 비슷한 개념으로써 네트워크에 대해 커뮤니티 값을 별도로 지정한후 트정 커뮤니티 값에 라우팅 정책을 적용하도록한다. 커뮤니티 자체로는 아무 효력이 없고, 주로 정책을 적용할시 대규모 네트워크를 묶어서 적용할수 있도록 한다. 엑세스, 프리픽스 리스트는 BGP와 같은 초대규모 네트워크의 그루핑을 지정하기 어려운 경우가 많기에 커뮤니티가 이용된다. 1. Configuration (1) Prefix-list, access-list 설정 (2) route-map 으로 (1) 에서 설정한 네트워크에 대해 커뮤니티 값 설정 R4(config)# route-map community4 10 R4(config-route-map)# match ip add prefix-list R4_0 R4(conf..

Output Path 상대적으로 입력경로를 조정하는 방법은 많이 존재하나 출력경로를 조정하는 방법은 대표적으로 2가지가 존재한다. weight와 local preference(로컬 선호도)로써 두가지 모두 경로 결정시 우선순위가 가장 높은 편이다. 1. Local Preference 별도의 조정이 없을시 R5 에서 AS 12으로 가는 출력경로는 1.1.15.1 즉 R1 경로로 향한다. Local Preference 값을 조정하여 R5에서 AS 12 로 가는 출력경로를 AS 6으로 우회하도록 한다. R5 (1) AS 12의 네트워크 [1.1.1.0] [1.1.2.0] 에 대해 (2) 로컬 프리퍼런스 값을 500으로 지정하여 (3) AS 6 (R6) 으로 부터 광고되어 들어오도록(in) 설정한다. R5 BG..

Input Path 외부 AS에서 유입되는 경로를 내부에서 조정한다. IGP와 달리 외부 AS는 기본적으로 콘트롤 할수 없는 외부 영역이기 때문 이다. 1. MED MED는 특정 경로에 메트릭 값을 부여하여, 더 낮은 메트릭을 가진 경로를 선택하도록 광고하는 속성을 말한다. 위에서 BGP 최적 경로 선택에 의해 R3->R1 , R4->R2의 경로를 R3,R4 가 선택하는데 여기서 AS 12 에서 메트릭값을 조정 하여 R3과 R4가 특정 목적지에 대해 모두 R1을 통하도록 하는 등의 동작이 가능하다. 별도의 조정이 없을시 R3->R1 , R4->R2는 동일한 메트릭값을 갖으나 설정을 통해 R4->R2에 높은 메트릭을 부여함으로써 AS 12로 유입되는 모든 경로가 R3->R1으로 통하도록 한다. (1) 들어..

Aggregate-address IGP의 축약과 비슷한 개념이다. 예제) 각 라우터 R1~4는 라우터 ID 1.1.x.x 외에 4개의 loopback 100 주소를 가진다. (secondary address) 1. Atomic-aggregate 축약된 네트워크가 속한 AS넘버가 표시되지 않을수 있다는 점을 기술하는 BGP 속성이다. R2에서 22.1.x.x/24 주소 4개를 R1에서 22.1.0.0/22 주소로 축약할시, R1(config-router)# aggregate-address 22.1.12.0 255.255.252.0 (1) R3의 BGP 테이블에서 R2의 22.1.12.0/24 세부 네트워크는 생성한 AS 2 정상적으로 보이나, (2) 22.1.0.0/22의 경우 AS 2 가 보이지 않고 축..

Origin, AS_PATH 1. Origin code BGP 네트워크로 선언한 방식을 기술하는 BGP 속성이다. i - network 명령어로 직접 선언함 e - EGP로 추가된 네트워크 (현재는 EGP가 사용되지 않기 때문에 거의 볼수 없다) ? - incomplete으로 대부분 재분배로 들어온 정보를 말한다. (1) 1.1.4.0/24 네트워크는 AS 3 에서 네트워크 선언 (i) (2) 150.1.1.0/24 네트워크는 AS 3 에서 재분배 (?) 경로 결정시 i, e, ? 순으로 우선순위가 매겨진다. 직접 네트워크 선언한 코드 i 는 신뢰성있는 정보라 판단하고 원 정보를 알수없는 ? 재분배정보는 상대적으로 우선순위가 뒤로 밀린다. 2. AS_PATH BGP 네트워크가 거쳐온 AS에 대한 정보를 ..