Configure Terminal_

AAA AuthenticationAuthorizationAccount 의 약자이다 디바이스 내부의 로그인 관련한 계정 정보를 이용하지 않고, TACACS+, RADIUS등의 외부 서버에서 계정정보를 처리하도록 변경한다.기본값은 no aaa new-model 로써 외부인증장치를 이용하지 않고 디바이스 내부의 계정정보를 이용하도록 한다.AAA를 활성화하게되면 외부서버의 계정정보를 이용하고 차선책으로 장비 내부 정보를 확인하도록 설정이 가능하다.계정 인증 정보가 외부서버에 존재하거나 보안등의 이유로 디바이스내부에 계정을 생성할수 없는 환경이라면 AAA를 사용하도록 한다. 1. Local (1) aaa new-model을 활성화 (2) 인증방식을 내부 local정보(라우터장비의 유저네임과 패스워드)를 참고하도록..

Default Route 1. network R1(config)# ip route 0.0.0.0 0.0.0.0 f0/0 R1(config)# router bgp 1 R1(config-router)# network 0.0.0.0 라우팅 테이블에 존재하는 경로만이 BGP 네트워크 포함될수 있으므로, 스태틱으로 디폴트 라우트 정보를 생성한다. BGP 네트워크에 포함시킨다. 2. redistribution R1(config)# ip route 0.0.0.0 0.0.0.0 f0/0 R1(config)# router bgp 1 R1(config-router)# redistribute static R1(config-router)# default-information originate 디폴트 라우트 경로를 재분배 한후..

BGP Load Balancing BGP는 기본적으로 로드밸런싱을 지원하지 않는다. eBGP와 iBGP로 나누어 따로 설정한다. 1. eBGP 로드밸런싱 R1 ==> R2 의 복수의 경로 [1.1.12.x] [1.1.21.x] 에 대해 로드밸런싱 한다. R2(config-router)# maximum-paths 4 4개의 경로까지 분산 시킨다. 설정하더라도 BGP 테이블 업데이트에는 하나의 최적경로만 광고하며, 라우팅 테이블에는 복수경로가 보여진다 (1) AS 1로 출력되는 경로가 로드밸런싱 되고 있다. 여기서 R2 ==> R1으로 동일하게 로드밸런싱을 설정할시 복수의 경로가 BGP로 광고됨으로써 문제가 발생하는데 이때는 DMZ를 IGP 네트워크 선언하고 eBGP간 루프백으로 통신하도록 설정한다. 실제 ..

AS Filtering 1. AS_Path access-list R3(config)# ip as-path access-list 1 deny ^12$ R3(config)# ip as-path access-list 1 permit .* R3(config)# router bgp 3 R3(config-router)# neighbor 1.1.13.1 filter-list 1 in ^12$ 는 AS 12의 경로만을 가진 AS_PATH 정보를 규정한다. 따라서 위의 예제는 R4의 네트워크를 제외한 AS 12 의 모든 네트워크가 필터링 된다. AS_PATH 필터링은 이와같이 정규표현법 (Regular Expression)을 이용한다. 2. route-map filtering AS 필터링과 더불어 속성을 변경해야할 필요..

Network Filtering 1. Distribute-list 엑세스 리스트를 이용해 특정 네트워크 대역을 필터링 용도에 맞게 수신, 송신 설정한다. R2(config)# access-list 1 deny 44.1.0.1 0.0.0.0 R2(config)# access-list 1 permit any R2(config)# router bgp 12 R2(config-router)# neighbor 1.1.24.2 distribute-list 1 in R4에서 유입되는 44.1.0.1 네트워크를 R2에서 필터링한다. 2. Prefix-list R1(config)# ip prefix-list R3_filter deny 33.1.0.0/24 R1(config)# ip prefix-list R3_filter ..

Community Tag와 비슷한 개념으로써 네트워크에 대해 커뮤니티 값을 별도로 지정한후 트정 커뮤니티 값에 라우팅 정책을 적용하도록한다. 커뮤니티 자체로는 아무 효력이 없고, 주로 정책을 적용할시 대규모 네트워크를 묶어서 적용할수 있도록 한다. 엑세스, 프리픽스 리스트는 BGP와 같은 초대규모 네트워크의 그루핑을 지정하기 어려운 경우가 많기에 커뮤니티가 이용된다. 1. Configuration (1) Prefix-list, access-list 설정 (2) route-map 으로 (1) 에서 설정한 네트워크에 대해 커뮤니티 값 설정 R4(config)# route-map community4 10 R4(config-route-map)# match ip add prefix-list R4_0 R4(conf..

Output Path 상대적으로 입력경로를 조정하는 방법은 많이 존재하나 출력경로를 조정하는 방법은 대표적으로 2가지가 존재한다. weight와 local preference(로컬 선호도)로써 두가지 모두 경로 결정시 우선순위가 가장 높은 편이다. 1. Local Preference 별도의 조정이 없을시 R5 에서 AS 12으로 가는 출력경로는 1.1.15.1 즉 R1 경로로 향한다. Local Preference 값을 조정하여 R5에서 AS 12 로 가는 출력경로를 AS 6으로 우회하도록 한다. R5 (1) AS 12의 네트워크 [1.1.1.0] [1.1.2.0] 에 대해 (2) 로컬 프리퍼런스 값을 500으로 지정하여 (3) AS 6 (R6) 으로 부터 광고되어 들어오도록(in) 설정한다. R5 BG..

Input Path 외부 AS에서 유입되는 경로를 내부에서 조정한다. IGP와 달리 외부 AS는 기본적으로 콘트롤 할수 없는 외부 영역이기 때문 이다. 1. MED MED는 특정 경로에 메트릭 값을 부여하여, 더 낮은 메트릭을 가진 경로를 선택하도록 광고하는 속성을 말한다. 위에서 BGP 최적 경로 선택에 의해 R3->R1 , R4->R2의 경로를 R3,R4 가 선택하는데 여기서 AS 12 에서 메트릭값을 조정 하여 R3과 R4가 특정 목적지에 대해 모두 R1을 통하도록 하는 등의 동작이 가능하다. 별도의 조정이 없을시 R3->R1 , R4->R2는 동일한 메트릭값을 갖으나 설정을 통해 R4->R2에 높은 메트릭을 부여함으로써 AS 12로 유입되는 모든 경로가 R3->R1으로 통하도록 한다. (1) 들어..

Aggregate-address IGP의 축약과 비슷한 개념이다. 예제) 각 라우터 R1~4는 라우터 ID 1.1.x.x 외에 4개의 loopback 100 주소를 가진다. (secondary address) 1. Atomic-aggregate 축약된 네트워크가 속한 AS넘버가 표시되지 않을수 있다는 점을 기술하는 BGP 속성이다. R2에서 22.1.x.x/24 주소 4개를 R1에서 22.1.0.0/22 주소로 축약할시, R1(config-router)# aggregate-address 22.1.12.0 255.255.252.0 (1) R3의 BGP 테이블에서 R2의 22.1.12.0/24 세부 네트워크는 생성한 AS 2 정상적으로 보이나, (2) 22.1.0.0/22의 경우 AS 2 가 보이지 않고 축..

Origin, AS_PATH 1. Origin code BGP 네트워크로 선언한 방식을 기술하는 BGP 속성이다. i - network 명령어로 직접 선언함 e - EGP로 추가된 네트워크 (현재는 EGP가 사용되지 않기 때문에 거의 볼수 없다) ? - incomplete으로 대부분 재분배로 들어온 정보를 말한다. (1) 1.1.4.0/24 네트워크는 AS 3 에서 네트워크 선언 (i) (2) 150.1.1.0/24 네트워크는 AS 3 에서 재분배 (?) 경로 결정시 i, e, ? 순으로 우선순위가 매겨진다. 직접 네트워크 선언한 코드 i 는 신뢰성있는 정보라 판단하고 원 정보를 알수없는 ? 재분배정보는 상대적으로 우선순위가 뒤로 밀린다. 2. AS_PATH BGP 네트워크가 거쳐온 AS에 대한 정보를 ..