중간 프로젝트 (각 구역마다 적절한 라우팅 프로토콜 사용 및 재분배 적용하기)
토폴로지
시나리오
목표
- VLSM을 통한 적절한 IP 분배
- 분배 계층에서 경로 이중화 되도록 설정
- 사내 기기들 간의 통신 연결 (Access Layer)
- L3 스위치 설정, 라우터와 같이 동작하도록 설정 (Distribution Layer)
- 외부 네트워크와 연결되는 라우터에서의 재분배 설정 (Core Layer)
세부설정
- 외부 네트워크에서 회사 내부 네트워크 장비로 접속하여 기본 정보를 살펴볼 상황이 있을 수 있기에 각 스위치와 라우터에 외부 네트워크 전용 계정, ISP 계정을 만들어 권한에 제한두기
- 외부 네트워크 1인 ISP는 OSPF로 동작한다는 가정, 외부 네트워크 2인 another router 네트워크는 RIP으로 동작한다는 가정
- R1과 R2에서 각각 OSPF 재분배와 RIP 재분배 설정 추가
- 사내 네트워크는 EIGRP 프로토콜을 사용하여 라우팅 경로 설정
- 네트워크 내의 모든 장비는 SSH를 통해 원격 접속
- SSH time-out 시간은 60초
- L3 스위치와 라우터에는 반드시 loopback IP를 설정해 주어, EIGRP의 router id가 자동으로 등록되도록 설정
- 네트워크 관리부서와 Server farm의 IP는 늘 고정되어 있어야 사내 네트워크 관리에 잦은 오류가 사라지기에 정적 IP 할당
- 운영부와 개발부는 연결 PC가 늘어날 가능성이 있기에 DHCP를 통한 동적 할당 실시
결과
- another_router의 라우팅 테이블
- 직접 연결된 R2를 제외한 나머지 라우팅 경로들은 RIP을 통해 라우팅 테이블에 기록된 것으로 확인
- L3_SW4의 라우팅 테이블
- 기본적으로 EIGRP로 동작하기 때문에 외부에서 재분배를 통해 결정된 경로가 아닌 이상 전부 D로 표시
- 외부 네트워크 another_router의 경로는 D EX로 표시됨을 확인
- R2의 ssh 설정
- time-out 시간은 60초로 설정
- ssh 인증 도중 60초가 지났을 경우 나오는 연결 종료 메시지
- another_router와 연결된 R2에서의 재분배 설정
- another_router가 RIP으로 동작하기에 EIGRP와 RIP 재분배를 설정해 주었음
- router id는 위의 사진에 나온 문구를 사용하지 않아도 2.2.2.2로 설정됨
- 루프백 주소와 똑같이 설정했지 때문
아쉬운 점
- DHCP를 시도하려 했으나 L3 스위치에서 설정을 마치고 PC에서 자동 설정을 시도했으나 실패했고 더 상위 계층의 라우터에서도 시도했으나 주소 할당에 실패했음
- IPv6 설정까지 끝마칠 계획이었지만, DHCP와 풀 라우팅 트러블슈팅에 시간을 할애하느라 마치지 못 함
