정보보안

IOS, Routing 설정

나인레빗 2016. 11. 4. 00:10

▣ IOS

UDP의 경우 속도 보장을 위한 프로토콜이라 데이터의 신뢰성이 떨어진다.

따라서 전송된 파일 사이즈와 전송전 파일 사이즈를 반드시 비교해야한다.


Backup

  • …# copy running-config tftp
    …# host ? 10.10.10.10



Restore or Upgrade


장비의 정보 확인

  • show : 정적인 정보 확인

    • 미리 설정되어 있는 각 기능(상태) 정보 확인

  • debug : 동적인 정보 확인

    • 실시간 장비가 전달받는 트래픽의 정보 및 동작 정보 확인

    • 특정 동작과정 이나 설정의 문제점 확인을 위해 사용

    • 사용 후 반드시 비활성화 -> undebug all


설정 정보 확인

show ip route

show ip interface brief

show ip interface fastEthernet 0/0

show interfaces fastEthernet 0/0


실시간 동작 정보 확인

debug ip icmp

no debug ip icmp



▣ Router 설정 단계

  1. 기본 설정 : 장비 관리를 편리하게 수행하기 위한 설정

→ 장비 이름, 비밀번호, 인증, 계정, 배너(경고문), 접근 방식 등

  1. Interface 설정 : 네트워크 통신을 위한 기본 설정

→ encapsulation, bandwidth, clock, rate, ip address 등

  1. Routing : 종류 및 종류에 따른 설정

  2. ETC

→ acl, nat, 보안, 인증, 서비스


DEC / DT

-> 패킷 트레이서에서는 먼저 선택한 쪽이 DEC(비트간격신호)가 된다.


enable

conf t

hostname BR_R

banner motd #

BR_R Router!!

#

enable secret cisco

no ip domain-lookup

line con 0

exec-timeout 0

login local

exit

username admin privilege 15 secret cisco


반드시 연결된 양쪽 장비(라우터)끼리는 네트워크가 같아야 한다.


인터페이스 설정 순서

  • interface mode에서 설정

  • Layer2 정보 설정 : LAN인 경우 건너뜀

    • encapsulation

    • bandwidth

    • clock rate

  • Layer3 정보

    • IP address

  • interface 활성화

    • router의 인터페이스를 비활성화가 기본값이므로 명령을 통해 활성화 해야한다.

==========================================

T20161102 @Routing #


show ip route : 현재 설정된 라우터 정보

목적지까지 경로의 정보를 알려준다 -> 라우팅



▣ Routing : 최적의 경로를 결정하여 목적지까지 전송하는 일련의 과정

1. 필요한 정보

  • 목적지 네트워크

  • 입/출력 인터페이스 정보

  • 가능성 있는 모든 경로 정보

  • 최적의 경로

  • 지속적인 경로 정보 유지

2. 경로 학습 : 목적지 네트워크에 도달하기 위해 패킷을 전달할 방향을 라우팅 테이블에 등록

  • Connected : 인터페이스에 설정된 정보를 기반으로 장비 스스로 학습된 정보

  • Static : 사용자의 의해 최적의 조건이 결정되고 학습된 정보

  • Dynamic : 라우팅 프로토콜에 의해 장비간 주고받은 정보를 기반으로 학습된 정보

  • Redistribution : 다이나믹 방식으로 학습된 경로 정보를 교환하여 학습된 정보

3. Static Routing

 ▷ 장점

  • 관리자가 경로 정보를 직접 설정하는 방식

  • 최적의 경로를 관리자가 직접 결정

  • 네트워크 변화에 대해 관리자 직업 관리해야함 → 실시간 관리가 어려움

  • 일반적으로 LAN 내부 Routing(10대 이하)을 위해 설정

 ▷ 단점

  • 쓸데없는 트래픽이 발생하지 않는다.

  • 실무에서 가장 많이 사용하는 방식

4. Dynamic Routing

 ▷ 장점

  • 장비 스스로 자신의 정보를 다른 장비와 교환하여 경로 정보를 학습하는 방식

  • 지정된  Routing Protocol에 의해 학습

  • 네트워크 변화에 대해 실시간으로 반응

 ▷ 단점

  • Background Traffic의 발생 비율이 높음 → 서비스에 부하를 줄 수 있음

  • 일반적으로 WAN 또는 LAN 내부 Routing(10대 이상)을 위해 사용


명령어

Router(config)# ip route [네트워크 이름] [서브넷마스크] [방향] [options]


option

distance : 학습 방식에 따른 우선순위

permanent : Routing Table 등록된 정보를 고정 → 플립플락? 현상 방지

Distance(=Administrative Distance) : 우선순위

  • 학습방식에 따라 기본 우선 순위가 정해져 있음(수정 가능)

  • 동일한 네트워크에 대한 경로를 여러가지 방식으로 학습한 경우, 우선순위가 높은 경로 하나만 Routing Table에 등록


Default Routing

  • Static Routing 특수한 형태이지만, 우선순위가 가장 낮음

  • Stub Network를 연결하고 있는 경우에만 사용

    • Stub Network : 다른 네트워크로 향하는 방향이 하나만 존재하는 네트워크

    • Next Hop이 하나만 존재하는 네트워크


전체 네트워크 표현

0.0.0.0 0.0.0.0(Zero Network)


경로 이중화

  • 뒤로 돌가는 경로를 설하면 안됨(루핑현상 발생)


dynamic routing

  • routing protocol : 경로를 결정하는 프로토콜

  • routed protocol : 결정된 경로로 전달되는 프로토콜

  • 경로 결정 조건? 거리(Distance Vector -RIP) / 속도(Link State - OSPF)


Metric

  • 동일한 방식에 의해 학습된 경로에서 최적의 경로를 결정하는 조건 값



RIP (AD : 120)

  • Distance Vector

    • metric : hop count

  • 동일한 ptorocol을 사용하는 인접 장비와 connected network 정보를 교환

    • multicast group : 224.0.0.9

hop count 제한  = 16은 죽은 경로. 따라서 15까지만 증가 할 수 있음

교환 정보 교환 주기 30초=> 변화가 적용되는 속도(Convergence)가 느림

=> Convergence 로 루핑 현상이 발생하는데 이를 방지 하기위해 -> split horizon


split horizon : 자신이 내보냈던 네트워크 정보는 다시 학습하지 않음




저작자표시