네트워크/L2_L3 Packet_tracker 실습

6월 14일 동적 라우터 실습(EIGRP, OSPF등..), 간단한 스위치 계정 설정.

송시혁 2018. 6. 14. 09:07



multicast 225.0.0.10(01:00:5E:0:0:0A)을 사용한다.

01-00-5E(OUI, 멀티캐스트)

맨마지막 IP는 마지막 MAC주소와 일치한다. 


전체 토폴로지


연결되어 있는 모든 네트워크 대역대를 전부 route해야 한다. 필자는 PC와 연결된 192.168.0.0/24 

192.168.1.0/24를 설정하지 않아서 안됬었다 ㅜㅜ

인접 라우터 뿐만 아니라 PC와 연결하는 게이트웨이 또한 설정해야 한다.


(conifg)#int gi 0/2

(conifg-if)#route eigrp 100

(conifg-router)#network 30.1.1.0 0.0.0.3

(conifg-router)#network 40.1.1.0 0.0.0.3

(conifg-router)#network 192.168.0.0 

(conifg-router)#network 192.168.1.0 

Pc와 연결된 디폴트 게이트웨이 IP는 wildcard mask를 설정하지 않아도 된다. 



스위치 계정 설정

간단하게 PC와 스위치를 연결.

password 설정시 아래와 같은 번호가 뜬다.

0은 패스워드를 암호화 하지 않겠다는 것이다. 누구나 조회가 가능한 설정.

7은 패스워드 암호화.


username test, password = test라고 간단히 입력.



아래 그림과 같이 사용자가 설정한 패스워드로 됨. 


-> service password-encrytion (passwd 암호화)을 실행하면 아래 그림과 같이

패스워드가 암호화 되면서 조회됨.



아래 그림은 priviledge모드 패스워드 설정이다. 위 절차에서는 그냥 계정에 대한 ID와 패스워드라면, 

아래 enbable password는 telnet으로 접속시 priviliede 모드 접근을 가능하게 하는 패스워드이다.

그림은 생략되었으나, telnet접속시, 저 패스워드를 사용하면 priviledge모드 사용이 가능하다.


똑가이 telnet에서도 적용된 모습을 조회 가능하다. 




telnet으로 접속시 username을 입력하지 않고 그냥 접속한다. 그러나 이를 바뀌기 위해서는 아래와같이 

설정한다. 

line vty 0 4

login local을 설정한다. 


아래 show ruunning 을로 조회 하면 다음과 같이 된다. 


그러면 telnet 접속시 사용자 이름까지 입력해야 한다. 


















//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

OSPF(Open Shottetr Path First)

-> SPF라는 알고리즘을 접목시킴.


SPF

-> 최단 경로를 우선으로 생각하는 프로토콜

   최단 경로 말고는 경로는 다지운다.

   

   - 알고리즘 : Link-state

   (링크 상태를 보아서 가장 빠른 링크를 

    최적 경로로 정한다.)



- OSPF v2



- OSPF v3(ipv6 지원 가능)


- LSA라는 패킷을 서로 보낸다.(링크상태를 광고해주는 패킷)

  LSA 참고해서 최단 경로를 계산해야 하기 때문에 자원(resource)을 가장 많이 잡아 먹는다

  router가 255개까지 수용.


- area라는 것을 두어 0은 백본

  나머지를 효율적으로 사용 가능.

  

- 책임을지고 LSA를 중계하는 router

   ->DR 


- DR이 죽었을때 DR이 되는 router -> BDR   


- DROHTER

  -> 서로 LSA를 주고 받지 않는다.


  루프백 -> 라우터의 ID로 둔다.

- (config)#router ospf 1

- (config-router)#network 1.1.1.1 wildcard mask area 0

- (config)int loppback0

- (config-if) ip address 1.1.1.1 255.255.255.255


CPLD(하드웨어적 프로그램밍이 되어있다. CPU들 대비해서 )

- CPU와 ping을 송수신한다. 하나라도 잃으면 스위치 장비를 reset한다.

  (그래서 루프백이 필요하다!!!)


ASIC - 데이터를 전송하는 일.(CPU가 힘드니깐 분담)


장비가 살아있는지 아닌지 확인하는 용도.

시스코는 0~9번 가능. 0번이 루프백을 많이 사용.

eigrp도 가능하다. 


CPLD/ASIC

-> 특정 동작에 대해서 CPU를 도와 주기 위해서 하드웨어적으로 

    프로그램이 되어있는 칩.

(auto reset 에 많이 사용)

ASIC -> (특정 목적을 위해서 만든 칩)

- L3 스위치에서 사용함.

- 라우터와 L3 스위치의 차이점 

   라우터는 소프트웨어적으로 트래픽을 처리하고 L3 스위치는 하드웨어적으로 

   트래픽을 처리한다. 

   포트에다가 ASIC를 달아서 IP를 관리하고 처리. 

   라우터는 CPU가 모든걸 직접 IP 관리.


neighbor란 무엇인가?

-> 인접한 장비가 연결되어있는것. 

-> 서로 연락을 주고 받는 이웃

-> 서로 가지고있는 라우팅테이블을 이야기하여, 

   라우팅 테이블을 최신화 시킨다.   

30초마다 떠d옴

듣는사람을 확인할 수 없음.

-> 동적라우팅에서 연락이란?

-> 내가 가지고 있는 네트워크대역에 대해서 이야기 하는것.


OSPF  간단한 실습 설정이다.

이제 일일이 그림을 캡쳐하는것은  무의미해서 명령어로 떼웠다.


router>en

router#config t

(config)#int loopback 0

(config-if)#ip address 1.1.1.1 255.255.255.255

(config-if)#exit

(config)#int gi 0/2

(config-if)#ip address 20.1.1.1 255.255.255.252

(config-if)#exit

(config)#int gi 0/1

(config-if)#ip address 10.1.1.1 255.255.255.252

(config-if)#exit

(config)#int gi 0/0

(config-if)#ip address 210.1.1.254 255.255.255.0

(config-if)#exit

(config)#router ospf 1

(config-router)#router-id 1.1.1.1 

(config-router)#network 10.1.1.0 0.0.0.3 area 0

(config-router)#network 20.1.1.1 0.0.0.3 area 0 

(config-router)#network 1.1.1.1  0.0.0.0 area 0 

(config-router)#network 210.1.1.0  0.0.0.255 area 0 

(config-router)#end

하나의 라우터 OSPF설정이다. 나머지도 자기가 가지고 있는 대역대만 설정함으로 방법과 명령어는 동일하다.

여기서 중요한것은 다음과 같다.


network 뒤에 area를 넣는것

loopback을 만들어서 넣는것

router-id를 입력해두는것만 주의하면 된다.

- BGP를 올릴때도 loopback주소를 

  사용하기 때문에 loopback을 만들어 주는 것이 중요하다.





show ip ospf neighbor 



저작자표시 (새창열림)