■ RIP 키 인증
- 라우팅 정보에 비밀번호를 설정
- 라우터에서 키 설정 후 해당 인터페이스에 설정※ 기본설정
R1(config)#key chain R1
R1(config-keychain)#key 1 //키중 첫번째
R1(config-keychain-key)#key-string 603 //비밀번호 ex)603
R1(config-keychain-key)#exit
R1(config-keychain)#exit
R1(config)#int fa0/0
R1(config-if)#ip rip authentication key-chain R1
clear ip route * //삭제
※ 명령어
show ip route //route 확인
show ip protocol //protocol 확인
show cdp neighbor //이웃간의 cdp확인
show cdp neighbor detail //cdp 자세히 보는법
※ 키 전송 모드 설정
R1(config)#int fa0/0
R1(config-if)#ip rip authentication mode ? //전송 모드 선택
md5 Keyed message digest
text Clear text authentication
R1(config-if)#ip rip authentication mode md5 //md5 모드
■ 수동 축약
- 관리자가 필요에 의해 네트워크를 축약하여 광고
(라우팅 테이블의 수를 줄이기 위해)
- 주로 ABR 또는 ASBR 라우터에서 설정
- 보내는 인터페이스에서 적용
- 기본 class보다 높은 축약은 안됨
(네트워크 주소가 c클래스인데 서브넷마스크가 b클래스일경우)재분배를 통해 2개의 라우팅 프로토콜을 연결
R1(config)#int fa0/0
R1(config-if)#ip summary-address rip 172.168.0.0 255.255.252.0
copy run star : DRAM(휘발성)에 설정된내용을 NVRAM(비휘발성)에 저장
■ 디폴트 라우트 재분배
R1(config)#router rip
R1(config-router)#redistribute static
R1(config-router)#no redistribute static //재분배 삭제할 때
R1(config)#router rip
R1(config-router)#default-information originate //default라우트정보만 전달받는명령어
■ EIGRP (Enhanced Interior Gateway Routing Protocol)
- EIGRP는 CISCO가 개발한 라우팅 프로토콜,2016년 공개
- 기존의 Distance Vator에 대한 단점을 보완, 개선한 프로토콜로 디스턴스 백터 프로토콜과
링크 상태 프로토콜의 특징을 모두 갖고 있기 때문에 하이브리드 프로토콜이라고도 한다.
(혹은 Advanced Distanced Vactor 라우팅 프로토콜 이라고 한다)
※ 디스턴스 백터 프로토콜은 자원 사용량이 적은 대신 장애가 발생했을
때의 대처 능력이 떨어지고, 링크 상태 프로코콜은 자원 사용량이 많음
- 경로를 산출할 때 거리와 방향만 보는 것이 아니라
속도와 대역의 개념을 이용하여 경로를 산출하고 처음에는 전체적으로 업데이트도니 후
주기적인 업데이트가 아닌 인접관계를 통해 변화된 부분만 Routing Update를 함
- Dual 알고리즘을 사용하여 Successor(최적 경로)와 Feasible Successor(후속 경로)를
선출하여 장애 발생 시 Convergence Time이 빠르다.
-> 후속 경로가 존재할 경우 최적 경로에 이상이 생기면 다른 경로 계산없이 후속 경로가 최적경로로 등록됨
- AD(Administrative Distance) 값
내부(Internal) 90
외부(External) 170
- AS(Autonomous System) 단위로 구성
- 하나의 네트워크 관리자에 의해 관리되는 Router 집단 혹은 하나의 관리 전략으로 구성된 Router 집단
ex) 하나의 회사, 기업, 단체의 Router 집단
- Classless Routing Protocol로 VLSM 지원
- 멀티캐스트 주소 (224.0.0.10)을 사용해 정보 광고
■ 장점
- Fast Convergence(빠른 수렴) ==> DUAL 알고리즘 사용
- Unequal cost 부하분산 (load balancing) 지원
■ 단점
- Cisco 전용 Routing Roter에서만 동작 (※)
- 중,소규모 네트워크에서는 잘 돌아가지만 엄청나게 큰 대규모 네트워크에서는 관리가 힘들다.
장점 // 단점
=====================================================================
- 중대형 규모의 네트워크에 적절 - 국제 표준 규약이 아니다
- 다양한 경로 결정 요소들을 계산하여 - 비용 결정 계산이 복잡
최적의 경로를 결정 - 더 많은 메모리 야량을 고부
- 다중 경로 라우팅을 지원
- 빠른 업데이트
- VLSM 지원
■ 하나의 EIGRP로 묶이기 위한 조건
- 같은 AS
- 같은 대역
- k 상수의 가중치가 같아야 한다.
- 같은 인증 방식을 사용해야 한다.R1(config)#router eigrp 100
R1(config-router)#no au
R1(config-router)#network 10.10.10.0 ?
A.B.C.D EIGRP wild card bits
R1(config-router)#network 10.10.10.0 0.0.0.3
ex)
Parameters
k1 : 1
k2 : 0
k3 : 1
k4 : 0
k5 : 0
k6 : 0
show ip eigrp neighbors : eigrp 이웃맺어진거 확인하는 명령어
show ip eigrp topology : eigrp 구성도 보는 명령어
show ip route : route 보는 명령어
■ EIGRP 패킷
- RIP는 라우팅 정보를 교환하기 위해 이웃과 상관없이 일방적으로
라우팅 업데이트
- 반면, EIGRP는 라우팅 정보를 교환하기 위해 이웃 리스트를 구축하고
이웃과 라우팅 정보를 교환한다.
1. Hello 패킷
- 이웃을 검색하고 이웃 관계를 유지하고 관리하는 용도로 사용
- 멀티캐스트 224.0.0.10을 사용
- Hello 패킷의 주기는 대역폭에 따라 다름
( 높으면 5초 , 낮으면 60초 )
- Hold 타임 : 설정된 시간동안 Hello 패킷을 받지 못하면 문제가 생겼다고
간주하고 이웃 관계를 해제함.( Hello 타임의 3배 )
2. Update 패킷
- 이웃과 서로 라우팅 정보를 전송할 때 사용하는 패킷
- 멀티캐스트 : 이더넷과 같은 BMA 네트워크에서 사용
- 유니캐스트 : 수신확인 패킷을 못닿은 경우 , NBMA , PtoP 등
3. Query 패킷
- 라우팅 정보를 요청할 때 사용
- 라우팅 테이블에 있는 경로가 다운되거나 매트틱값이 증가하고,
대체 경로가 없을 때 인접 라우터들에게 해당 경로에 대한 정보를 요청하기 위해 사용.
4. Reply 패킷
- 요청받은 라우팅 정보를 전송할 때 사용하는 패킷 ( 유니캐스트 )
5. Ack 패킷
- 업데이트 , 쿼리 , 리플라이 패킷 수신 확인할 때 사용 ( 유니캐스트 )
- Hello , Ack 패킷은 수신확인 안함.