RIP Authentication
Plain text
- 암호화 없이 텍스트 형태 그대로 PW 표시
MD5
- 텍스트 형식의 PW를 MD5 형태로 암호화하여 표시
RIP Manual-Summary
- Auto summary와 다르게 무조건 주 네트워크 범위로 축약되는 것이 아니라, 임의의 특정 네트워크 범위로 축약할 수 있음
offset-list
- 경로의 Metric을 조정하여 통신 경로의 우선 순위를 조작하는 방법
- 인터페이스마다 하나
Hop count Control
wild card mask
- 일반적으로 서브넷 마스크를 표현하는 방식
- 보안 측면에서 뛰어남
- 서브넷 마스크 표현의 반대
- 255.255.255.0 => 0.0.0.255
명령어
access-list {임의의 Access-ID} permit {ip}{wild card mask}
router rip
offset-list {Access-ID} out {추가할 Metric 값}
exit
실습
토폴로지
라우터 설정
L3 스위치 설정
- 회선이 연결된 포트는 no switchport를 통해 라우터 포트와 똑같이 동작하도록 설정
- nerwork xxx.x.x.x를 통해 스위치와 연결된 회선에 라우팅 테이블 전송
- no auto summary를 통해 다른 라우터에서 라우팅 테이블을 확인할 때, 해당 L3 스위치에 구성된 라우팅 테이블을 요약하지 않고 전체 내용을 다 보여주도록 설정
라우팅 테이블
L3 스위치 라우팅 테이블(좌) / 라우터 테이블(우)
- rip을 통해 다른 네트워크 대역을 다 등록하고 해당 네트워크로 향하는 최적 경로를 자동으로 탐색 및 등록
show ip protocols
L3 스위치 show ip protocols(좌)/라우터 show ip protocols(우)
- RIP의 버전, send와 receive의 버전, 각 인터페이스 별 버전, Key-chain 정보 등을 표시
- 현재 라우터가 광고하고 있는 네트워크 대역
- 맞닿고 있는 인터페이스의 주소와 RIP라우팅 자체의 Distance가 무엇으로 설정되어 있는지 표기
- offset list에 대한 정보가 표기되어 있음
debug ip rip
- 203.230.1.0 대역으로 향하는 길의 Metric을 9를 증가시킨 결과, 총 Metric 수치가 10으로 증가
manual summary
설정하는 이유
- 특정 라우터의 라우팅 테이블을 줄임으로써 라우터의 부하를 줄이기 위해
passive interface
설정하는 이유
- 토폴로지에서 확인할 수 있듯이 L3 스위치에도 RIP를 설정하는데, RIP에서 30초마다 라우팅 테이블을 전송
- 라우팅 테이블이 PC로 전송되는 것을 막기 위해 L3 스위치에서 L2로 향하는 포트에 passive interface 설정
결론
- offset list 다시 보기
- rip 설정하고 version 설정 필수적으로 확인
- CLI 상에서 포트 설정 문제가 없으면 물리적 회선 문제일 가능성이 있으니 꼭 재부팅 하기(sh->no sh)
