목차
1. Routing
- 라우팅 정리
- 라우팅 프로토콜 종류
- 라우팅 프로토콜 vs 라우티드 프로토콜
2. RIP
- RIP 정리
- RIP 설정 방법
3. 스위치에 관리용 IP 설정
- TELNET 접속
- TELNET에서 SSH로 바꿔 접속하는 방법
4. 종합 문제풀이
5. OSPF
- OSPF 정리
- RIP와 OSPF의 차이
- OSPF 설정 방법
- 문제풀이
Routing
Routing 정리
- 패킷의 목적지 IP주소와 일치하는 경로를 라우팅 테이블에서 검색해 패킷을 인터페이스로 출력
- 경로 정보 검색, 최적 경로 선출, 선출된 경로 관리를 진행한다
- 정적 라우팅 : 관리자가 직접 설정하여 경로를 생성
- 설정이 번거롭지만 신뢰있는 경로이다
- 소규모 네트워크 환경에서 주로 사용
- 동적 라우팅 : 라우팅 프로토콜에 의해서 자동으로 설정되고 관리
- IGP, EGP 프로토콜이 있다
Routing Protocol 종류
- 표준 프로토콜 : RIP, RIP v2, OSPF
- RIP는 라우팅 갯수만 따지기 때문에 서브넷은 인식하지 않는다
- RIP의 classful Routing Protocl이기 때문에 RIP v2를 많이 쓴다
- RIP v2는 classless기 때문에 SM을 포함해서 세세하게 나누는 것이 가능
- OSPF는 속도까지 관리한다
- 시스코 전용 프로토콜 : EIGRP
라우팅 프로토콜 vs 라우티드 프로토콜
- 라우팅 프로토콜 : 라우터 간에 라우팅 정보의 교환을 수행하는 프로토콜
- RIP, OSPF 등이 해당
- 라우티드 프로토콜 : 라우터가 라우팅을 해주는 모든 대상을 뜻한다
- IP, AppleTalk 등이 해당
RIP
RIP 정리
- Routing Protocol
- Distance Vector AI 사용
- Classful Routing Protocol
- 1969년 처음 사용
RIP 설정 방법
- 서브넷으로 나눈 IP 각각 부여
- 라우터, 스위치 기본 설정
- RIP는 배웠던 정적 라우팅과는 다르게 자기가 가지고 있는 네트워크들을 광고하는 것
- 기본적으로는 Version 1로 설정되어 있다
- 서브넷은 안들어가므로 네트워크 ID만 광고하면 된다
- 라우팅 프로토콜이 필요없는 포트인 GigabitEthernet 0/0 쪽으로는 광고 x
- passive-interface 포트 를 통해 차단할 수 있다
- Classful Routing Protocol이기 때문에 아무리 세분화 해줘도 나눠지지 않는다
- 1.0.0.12에 관한 정보만 라우팅 테이블에 입력되있는 것을 확인
- 1.0.0.0에 관한 정보만 라우팅 테이블에 입력되있는 것을 확인
- 서로 라우팅 프로토콜을 교환하기 위해서는 서브넷을 인식하는 V2를 사용해야 한다
- 왼쪽 라우터 입장에서 모르는 네트워크 구간들이 추가된 것을 확인
- [120/2] : 120(RIP), 110(OSPF), 90(EIGRP)
- 2는 거쳐가는 라우터의 갯수
스위치에 관리용 IP 설정
- IP 설정 이후, default-gateway 설정
TELNET으로 접속
- TELNET은 평문으로 접속하는 것(보안이 약하다)
- enable secret 패스워드를 설정해줘야 접속이 가능해진다
TELNET에서 SSH로 바꿔 접속하는 방법
- 암호화된 통신을 하기 위해서는 SSH가 가장 좋다
- 도메인 이름 설정, 암호화키 설정, 로컬 사용자 생성이 필요하다
- username은 아무거나 상관없다
- privilege(권한 설정) level은 0 ~ 15 사이이다
- 15가 가장 높은 권한 레벨이다
- 레벨별로 쓸 수 있는 명령어가 제한되어 있다
- privilege 설정없이 로컬 사용자를 생성하면 privilege level은 0이다
- 뒤에 비밀번호는 꼭 생성해줘야 한다
- 도메인 이름도 아무거나 상관 없다
- 도메인 생성을 하지 않으면 암호화키가 생성되지 않는다
- crypto key generate rsa : 공개키 기반인 RSA 방식으로 생성
- 2048 외에는 암호화가 깨졌다 싶이 하므로 권장하지 않는다
- ip ssh version 2 : SSH 버전을 2로 변경한다
- login local : login을 로컬 사용자의 정보로 하기 위해 local로 변경
- transport input ssh : 입력 방식을 ssh로 변경
- 로컬사용자인 root의 privilege level 15라 관리자 모드로 바로 진입되는 것을 확인
종합 문제풀이
문제
- 라우터, 스위치 기본 설정 진행
- 정해진 IP대로 부여
- 왼쪽(Seoul), 중간(Daejeon), 오른쪽(Daegu)로 설정
풀이 및 테스트
- 다른 스위치에도 똑같이 설정 진행
- 다른 스위치에도 똑같이 설정 진행
OSPF
OSPF 정리
- Link State Algorithm을 사용하는 대표적인 라우팅 프로토콜
- Classless Protocol : 서브넷을 인식
- CIDR, VLSM 지원
- CIDR : 클래스 없는 도메인 간 라우팅 기법
- VLSM : 서로 다른 서브넷에서 동일한 네트워크 번호로 다른 서브넷 마스크를 지정하는 기법
OSPF와 RIP의 차이점
- RIP는 HOP 카운트 갯수가 가장 낮은 것을 선택한다
- 즉, 라우터를 거치는 갯수가 가장 적은 경로를 선택한다는 것이다
- 위의 그림에서 RIP의 경로는 PC 1 -> R1 -> R2 -> R3 -> R4 -> PC2이다
- OSPF는 RIP와 다르게 링크 속도까지 고려하는 프로토콜이다
- 빠른 경로를 찾아간다는 장점이 있다
- 모든 경로를 다 받아서 DR이 설계를 한다
- DR의 전제조건은 반드시 BDR이여야 한다는 것이다(갑자기 아무나 되는 것이 x)
- BDR : Backup DR
- 위의 그림에서 OSPF의 경로는 PC 1 -> R1 -> R2 -> R5 -> R6 -> R3 -> R4 -> PC2 순이다
OSPF 설정
- router ospf '프로세스 넘버'로 설정
- 동일한 IP내에서는 동일한 프로세스 넘버를 사용하는 것이 좋다
- 라우터의 오버헤드를 줄이기 위해서
- network 네트워크ID 와일드카드마스크 area 주소
- 와일드카드마스크 : 서브넷마스크를 뒤집은 것
ex) 255.255.255.128 -> 0.0.0.127(255에서 뺀다고 생각하면 쉽다)
- area 주소가 같아야만 서로 라우팅 테이블을 교환한다
- 예외인 애는 백본 area인 area 0이다
- 중간에 백본이 들어가게 되면 다른 area와 연결이 가능하다
- 그러나 일치시키는 것이 가장 좋은 방법이다
- 광고하지 않아도 되는 포트 차단(passive-interface 사용)
- 슈퍼네팅을 사용하여 network id 설정
- 따로 설정해도 되지만 이런식으로 설정해도 가능하다
- 슈퍼네팅 : 나눠져 있는 서브넷을 합치는 것
- 200.200.200.0/23과 200.200.202.0/23은 200.200.200.0/22으로 합칠 수 있다
문제풀이
