패킷 트레이서
라우터 스위치
1) 라우터, 스위치, 무선AP(Access Point)와 같은 시스코 제품들은 IOS(Internetwork Operation System)를사용한다.
2) IOS는 시스코 장치들의 운영체제이면서 시스템 소프트웨어로 모든 시스코 제품에 설치되어 있다.
3) 동일한 네트워크 장치라도 운영체제의 라이선스가 어떻게 구성되어 있는지에 따라서 특정 기능이 지원되지 않을 수 있다.
4) 라우터와 스위치는 GUI(Graphic User Interface) 또는 CLI(Command Line Interface)의2가지 모드를 통해서 설정할 수 있다.
5) GUI 설정에는 다음과 같은 별도의 전용 프로그램을 통해 설정한다.: SDM (Secure Device Manager) -CCP (Cisco Configuration Professional)
구조
Config 관련
- Startup-config
: NVRAM에 저장되어 있는 설정 파일, 장치가 재부팅될 때 적용- Running-config
: RAM에 있는 라우터 혹은 스위치 설정 내용, NVRAM으로 옮기지 않고 재부팅 되거나 전원이 꺼지면 모든 내용 삭제- Running-config의 Startup-config 저장
: Copy running-config startup-config 또는 wr 명령어를 사용하여 저장
- 라우터나 스위치의 전원을 켜면 POST(Power On Self Test)를 실시하여 장치 이상 유무 판단
- 이상 없으면 ROM에 있는 Bootstrap(Booting loader)를 RAM으로 옮긴다
- Bootloader가 FLASH에 위치해 있는 IOS를 RAM으로 옮긴다
- RAM으로 옮겨진 IOS는 실행되어지며, 정상적으로 부팅이 되고 난 후, NVRAM에 있는 설정 파일을 적용한다.
- 만약 설정 파일이 없으면 Default 설정 상태로 부팅(아무 설정 안 된 상태)
Rommon mode
- FLASH 메모리에 있어야 할 IOS가 없거나 손상되었으면 ROM에 있는 Subset IOS를 실행시켜 부팅하는데 이를 rommon mode라고 함
- IOS를 업데이트 하거나 암호를 잃어버렸을 경우 강제 진입 후 문제 해결 가능
라우터 스위치 Mode
- 라우터와 스위치의 명령어는 알맞은 모드에서 실행하여야 함
- exit 명령어로 직전 모드로 돌아가기 가능
기본 명령어
호스트 이름 변경
: 라우터 초기 이름: "Router" -> hostname 명령어로 변경 가능(대소문자 구분)
암호 설정
-콘솔 암호(사용자 모드로 들어가기 전에 물어보는 암호)
- enable 암호: 사용자 모드 -> 관리자 모드로 들어갈 때 물어보는 암호
: enable password 와 secret의 차이
-> secret은 암호가 암호화 되어서 저장됨
IP 주소 설정
- LAN으로 연결된 라우터 IP 주소 설정
- no shutdown 명령어를 통해 인터페이스 활성화 반드시 해야함
- DCE-DTE에서는 가능하나 라우터(DTE)끼리의 연결에서는 #clock rate 56000 설정 해주어야함(no shutdown 이전에)
텔넷 접속 설정
- vty: 원격 접속
- 0 4 : 0~4까지 원격 연결 개수를 열어놓겠다는 의미(총 5명 접속 가능)
Broadcast Domain : 라우터를 기준 포트 개수
Collision Domain : (Hub가 없다고 가정) 연결된 부분 당 하나
라우팅 프로토콜
EIGRP: 특정 회사 라우터만 사용 가능
거리 벡터 라우팅 프로토콜(Distance Vector Routing Protocol)
- 라우팅 테이블을 자신과 직접 연결된 장치들에게 전송
- 네트워크 변화가 없어도 무조건 라우팅 정보(라우팅 테이블) 전송
- 네트워크 규모가 커지면 업데이트 양이 증가해 소규모 네트워크에 적합
- 토폴로지가 커지면 수렴에 상당 시간 소요
RIPv1(Routing Information Protocol v1)
- 거리 벡터 라우팅 프로토콜의 일종이며 라우팅 정보 전송을 위해 UDP 520번 사용
- 설정이 간단하고 소규모 네트워크 사용 좋음(Hop count 15까지 지원)
- 목적지로 가는 경로 중 라우터를 가장 적게 거치는 경로 선택
- 가장 적은 Hop-Count를 가진 경로가 최적의 경로
- 네트워크 경로 결정 시 위 한 가지 요소만 보며, 링크의 속도 반영X
- 복잡한 네트워크에서 사용되면 비효율적인 경로가 발생할 수 있음
- 최대 홉 카운트가 15, 패킷이 라우터를 15번만 거칠 수 있기 때문에 대형 네트워크에서는 사용 불가
- 위의 사진처럼 RIP으로 Full-Routing 되어 있을 때, PC0에서 Server0로 Data 전송 시 R1은 R2->R4의 대역폭이 큼에도 불구하고 R3로 전송한다
- 30초 주기로 자신의 라우팅 테이블을 이웃하는 장치들에게 Broadcast한다
- 복잡한 네트워크의 경우 라우팅 테이블을 주고 받는 특성으로 인해 상당한 오버헤드 트래픽이 발생하는 단점이 있음
- 서브넷 마스크 정보가 없는 Classful 라우팅 프로토콜
RIPv2(Routing Information Protocol v2)
여기는 강의 시간에 안 나간거 같은데? v2부분
- Classless 라우팅 프로토콜, 서브넷 마스크의 정보도 같이 전달함
- 라우팅 정보 전달을 할 때 Broadcast 주소가 아닌 Multicast 주소인 224.0.0.9 사용
- 나머지 내용은 v1과 동일
- 각 라우터에서 네트워크 경로 정보에 대한 인증 가능 -> 보안성
- 라우팅 경로에 대한 Auto Summary(자동 축약)을 사용하며, 이 기능이 필요 없을 때는 Manual Summary(수동 축약)를 사용할 수 있으며, no Auto Summary 명령어를 사용하여 자동 축약 기능을 해제 할 수 있다.
설정법
- Router(config)#router rip
-> 라우팅 프로토콜로 RIP을 사용할 것을 선언.- Router(config-network)#network 네트워크 주소
-> network 명령어로 라우터에 직접 연결되어 있는 네트워크 주소를 입력- Router(config-network)#version 2
-> Version 2로 동작하도록 명령어를 입력한다
show ip int brief
- RIP 설정 이전에 라우터 인터페이스의 설정이 정상적으로 되어 있는지 확인 및 라우터 인터페이스 IP 주소 참조
show ip route
- 라우팅 정보 확인
링크 상태 라우팅 프로토콜(Link State Routing Protocol)
- 다익스트라 또는 최단 경로 우선 알고리즘 사용
- 각 라우터에 직접 연결된 링크 정보를 같은 네트워크의 모든 라우터에게 전송
: 이를 위해 LSP(Link State Packet)을 생성
-> LSP 정보를 받으면 링크의 상태 정보를 판단해 최단 경로 생성 - 모든 네트워크 링크는 cost 값을 가짐, cost가 가장 작은 경로 선택
(cost가 낮을 수록 bandwidth가 넓음)
정적 라우팅 프로토콜(Static Routing Protocol)
- 정적 경로 설정이라고 함, 관리자가 네트워크 토폴로지를 기반으로 모든 경로를 수동으로 설정
: 네트워크 상황 변화에 대해 유동적 대처 어려움 - 설정 방법이 간단, 라우터의 리소스를 적게 사용
- 대규모 네트워크보다 소규모 네트워크에서 사용
- 실제 네트워크에서 폭 넓게 사용되고 있음
Default Static 어떤 경우에 쓰고 설정 방법은?
- 패킷의 출입경로가 하나밖에 없는 네트워크에 적용
설정 방법
Router(config)#ip route 0.0.0.0 0.0.0.0 { exit-interface | ip-address }
0.0.0.0(앞): IP 주소
0.0.0.0(뒤): 서브넷 마스크
=> 만약 0.0.0.0 0.0.0.0으로 쓰면 모든 주소를 뜻한다
exit-interface: 디폴트 네트워크로 가기 위한 출력 인터페이스
ip-address: 디폴트 네트워크로 가기 위한 이웃 라우터 인터페이스의 IP 주소
- 라우팅 테이블에서 "S*" 경로가 Default Static 경로
