목록네트워크/Router (18)
Self-Improvement
*ACL 네트워크에서 인터페이스로 인바운드 또는 아웃바운드 패킷을 허용하거나 차단하는 일을 수행한다. 필터 요소에는 출발지 주소와 목적지 주소, 프로토콜 유형, 어플리케이션 서비스 포트 번호 및 타입으로 구성이 된다. *주의사항 1. 서브넷 범위가 작은 항목부터 설정한다. ACL 항목을 설정하게되면 설정된 순서대로 순서 번호가 할당이 되어 지는대 이때 큰 범위의 항목부터 하게되면 세밀한 필터링을 할 수 없게 된다. 2. ACL 항목 마지막에는 명시적으로 'deny any'로 처리된다. ACL 설정시 마지막에는 deny any로 되어 처리되기 때문에 모든 패킷이 차단되는 문제가 생긴다. 특정 패킷만 거부한다는 필터링시에는 마지막에 'permit any'를 설정한다. 3. 기본적인 ACL 항목은 부분 추가와..
*GLBP (Gateway Load Balancing Protocal) GLBP는 시스코에서 만든 독자적인 프로토콜이며 게이트웨이 이중화에서 가장좋은 방법이라고 볼 수가 있다. 앞서 HSRP, VRRP와는 달리 디폴트로 로드밸런싱을 지원하여 라우터의 유휴상태를 방지할 수 있다. (하나의 가상라우터에 맥주소가 4개가 생성되어짐) GLBP의 속한 하나의 그룹의 라우터들을 AVF 라우터(데이터를 전송하는 담당)라고 하며 그 중에 우선순위가 높은 라우터는 AVG 라우터라고 한다. AVG라우터는 각 AVF 라우터들에게 가상 MAC 주소를 할당 해주고 게이트웨이의 대한 ARP 요청 응답을 한다. ※weighted 설정으로도 로드 밸런싱을 설정 할 수있지만 해당 페이지에선 진행하지 않으며 디폴트인 round-robi..
*VRRP (Virtual Router Redundancy Protocol) IBM에서 개발한 게이트웨이 이중화로서 VRRP 그룹에서 게이트웨이를 수행하는 Master라우터를 선출하고 Master라우터가 장애시 바로 사용 가능한 Backup라우터를 선출하게 된다. 가상 라우터 IP를 게이트웨이 주소로 주로 사용하며 HSRP와는 다르게 실제 인터페이스의 IP 주소를 사용할 수도 있다. 가상 라우터 IP사용시엔 우선순위(Default 100)가 높은 라우터가 Master라우터가 되며 실제 인터페이스 IP주소를 사용시엔 해당 IP주소를 가진 라우터가 Master라우터가 된다. 단 실제 인터페이스 IP를 사용하게되면 Master라우터가 정해져있어 Interface Tracking기능을 사용할 수가 없다 ※Int..
*HSRP의 문제점1 PC1이 Internet으로 가기위해선 Active라우터인 GW1을 거쳐서 Serial 1/0을 통해 가게 되어진다. 여기서 Serial 1/0이 장애발생이 되면 PC1의 데이터는 Internet으로 나아가지를 못하게 된다. 이때 HSRP interface Tracking을 설정하면 해결이 되어진다. ------------------------------GW1-------------------------------- GW1#conf t GW1(config)#interface fa 0/0 GW1(config-if)#standby 1 track serial 1/0 30 (serial 1/0이 장애시 우선순위 값 30을 낮춘다는 뜻) ------------------------------..
*HSRP HSRP는 시스코에서 개발한 게이트웨이 이중화이며 기존에 사용하고 있던 게이트웨이가 장애가 발생하면 대기하고 있던 라우터가 게이트웨이를 수행하는 것을 뜻한다. 이때 기존에 사용하던 게이트웨이를 Active, 대기하고 있던 게이트웨이를 Standby 라우터라고 한다. ※Active, Standby의 구분은 우선순위로 정하게 되며 높으면 Active라우터가 된다. (Default : 100) Active, Standby라우터가 정해지면 가상 라우터를 생성하여 운용이 되어 진다. *HSRP 가상 라우터의 Mac Version 1 Mac Address ----- 0000.0c07.acxx ex) Group 1 ----- 0000.0c07.ac01 Group 2 ----- 0000.0c07.ac02 ...
*Ripv1 RIPv1은 Distance Vector 알고리즘을 사용하는 대표적인 라우팅 프로토콜이며 클래스풀 라우팅 프로토콜이라는 특징을 갖고 있다. 주로 소규모 네트워크나 네트워크 변화가 적은 환경에 적합하다. 기본 신뢰도는 120, 홉카운트는 15(루프 방지) ※Ripv2에서도 신뢰도, 홉카운트는 동일하다. *Ripv2 RIPv2는 RIPv1과 동일하게 Distance Vector 알고리즘을 사용하지만 클래스리스 라우팅 프로토콜이라는 특징을 가지고 있으며 인접 라우터 간에 30초 마다 멀티케스트(224.0.0.9)주소를 사용하여 라우팅 업데이트를 반복적으로 실시한다. ----------------------------Router 1------------------------------- Router..
*Static Route 정적 경로는 관리자가 직접 설정하여 경로를 생성하며 수동적인 방법임으로 설정이 번거로우나 신뢰적인 경로이다. 단 대규모 네트워크 보다는 소규모 네트워크이며 네트워크 변화가 유동적이지 않는 환경에 사용할 것을 추천한다. *설정 실습 ---------------------------------Router 1---------------------------------- Router1#conf t Router1(config)#interface fa 0/0 Router1(config-if)#no shutdown Router1(config-if)#ip address 192.168.20.1 255.255.255.0 Router1(config-if)#ex Router1(config)#inter..
*enable 패스워드 설정 1.Password 진행 --------------------------Router1--------------------------- Router1#conf t Router1(config)#enable password router Router1(config)#do show run | section password ※password로 했을시에 암호가 평문으로 노출된다. Router1(config)#service password-encryption Router1(config)#do show run | section password ※평문이였던 암호를 암호화 하였다. -------------------------------------------------------------- 2..