[CISCO 보안 아카데미 1기] 21일차 정리 (VRRP, VM 설정)

Jin_Hahha·2024년 7월 22일
0

CISCO 보안 아카데미 1기

목록 보기
19/54

VRRP (Virtual Router Redundancy Protocol)

개념

  • HSRP와 같은 GW 이중화 프로토콜
  • 표준 기술, CISCO 장비 외의 장비에서도 자주 사용
  • Master Router, HSRP의 Active Router
  • Slave Router, HSRP의 Standby Router
  • MASTER에서 주기적으로 전송하는 Advertisement 패킷의 도착지 MAC 주소가 멀티캐스트 전용 주소로 설정됨 (여러 특정 라우터에 자신의 상태를 전달하기 위함, 1초 주기가 기본 값)

설정 명령어

R1
vrrp 2 ip 203.230.7.101
vrrp 2 priority 50
vrrp 2 preempt
vrrp 2 authentication md5 key-string cisco
vrrp 2 timers advertise 1
vrrp 2 timers learn

R2
track 2 interface gig0/1 line-protocol
vrrp 2 ip 203.230.7.101
vrrp 2 pritority 100
vrrp 2 preempt
vrrp 2 track 2 decrement 80
vrrp 2 authentication md5 key-string cisco
vrrp 2 timers advertise 1
vrrp 2 timers learn

GLBP (Gateway Load Balancing Protocol)

개념

  • CISCO 장비 전용 프로토콜
  • GW 이중화 프로토콜
  • 별도의 설정 없이 Round-Robin 방식의 Load Balancing을 적용, 부하를 분산
  • AVG(Active Virtual Gateway) Router, 가상의 MAC 주소 생성 및 다른 라우터에 전달
  • AVF(Active Virtual Forwarder) Router, AVG로부터 받은 트래픽을 전달하는 역할
  • 라우터의 enable 순서에 따라 AVG / AVF가 결정되지만, 주로 Priority 값에 따라 결정됨

VM 설정

Windows Server / Client 설정

  • Windows Server
    IP: 192.168.111.100
    Subnet: 255.255.255.0
    Default GW: 192.168.111.2

  • Windows Client
    IP: 192.168.111.200
    Subnet: 255.255.255.0
    Default GW: 192.168.111.2

  • Windows Client2
    IP: 192.168.111.250
    Subnet: 255.255.255.0
    Default GW: 192.168.111.2

  • Server와 Client의 윈도우 접속 비밀번호
    Cyber123#

CML 시스템 설정 사이트

  • 기존 CML 접속 주소에 9090 포트 추가 입력

CML 상에 Windows 추가

  • CML에서 브릿지를 통해 VMWARE에 설정된 Winodows를 사용하도록 설정
  • 해당 설정을 마치면 CML에서 가상의 라우터와 ISP를 생성하여 동작시켰을 때, 실제 VMware 화면에서도 CML의 작업 결과가 적용됨

회선 이중화

경로 이중화의 문제점

  • Multiple Frame Receive
  • ARP Broadcast Strom
  • 이중화의 문제점으로 ARP Request와 Reply가 무한적으로 발생하는 현상

Spanning Tree Protocol

  • 위의 문제점을 해결하기 위해 구현한 회선 이중화 아이디어
  • 이중 경로를 '논리적'으로 닫아 놓았다가 필요한 순간에 열어주는 기술
  • 모든 스위치에 기본적으로 설정되어 있는 프로토콜
  • BPDU Message, STP를 위해 2초마다 스위치 간 교환하는 메시지

Ether-Channel

  • 두 스위치 간 연결된 여러 개의 물리적 포트를 묶어 논리적으로 하나인 포트로 구성하는 기능
  • fa 포트 2개를 논리적인 하나의 포트로 사용한다면?
    • 용량이 200Mbit/s인 하나의 회선으로 간주
  • 네트워크 구성할 때 거의 필수적으로 쓰이는 기술

PAgP/ LACP

  • 각각 Ether-Channel Protocol 중 하나
  • PAgP는 CISCO 전용 프로토콜
  • 둘 다 DTP 사용
  • 상호 링크 모드 상황에 따라 연결 여부가 결정됨

설정 명령어

profile
Jin_Hahha
이전 포스트

[CISCO 보안 아카데미 1기] 20일차 정리 (VLAN 종합 실습, HSRP)

다음 포스트

[CISCO 보안 아카데미 1기] 22일차 기록

0개의 댓글