라우터 패스워드
enable password: 평문장
enable secret: MD5로 해시된 암호문
** enable password와 secret을 동시에 설정하면, secret이 우선적으로 사용됨
enable password와 secret은 같은 password를 사용 할 수 없음
virtual password
사용자 설정 - 로그인 사용자에 대한 username과 password를 설정
=> 사용자를 설정하면서 사용자에 대한 계정 권한 설정 가능
Login만 해주면 password 설정, Login local username&password 설정
외부에서 라우터로 Telnet 연결할 때 login local -> username password 설정-> telnet 연결 시 사용자 명과 패스워드를 입력하게됨
실제 연결에서 사용자모드에서 관리자 모드로 간다면, enable password or enable secret의 패스워드가 필요함
DCE/DTE
DCE:연결 속도 등을 제공하는 측_ISP, Clock rate & bandwidth 설정
DTE: 연결을 받는 쪽_ROUTER
CSU/DSU
일종의 모뎀으로 WAN의 아날로그를 LAN의 디지털로 변환해주는 기능 => 라우터 내부의 포함
RS-232
시리얼 케이블로 communication 통신 포트를 사용, 현재는 COM포트가 없기에 USB로 연결,
라우터 AUI 포트가 있는데 이 포트로 PC와 연결해야함.
AUI<->COM/USB로 변환해주는 젠더가 있어야 하며, RS-232 포트는 IoT 등 외부기기를 PC가 인식하게 하는 연결이므로 중요한 포트
정적/동적
정적: static 수동적, 관리자가 관여해야 함
동적: Dynamic 자동적, 관리자 관여 필요 없음
Routing protocol
능동적으로 경로를 찾아 주는 프로토콜
RIP, OSPF, IGRP, EIGRP: 모두 동적 라우팅 프로토콜로써 직접 연결된 네트워크만 설정(직접 연결되지 않은 네트워크는 알 수 없음)
RIP/OSPF ISO 표준 프로토콜 IGRP, EIGRP는 CISCO사의 proprietary한 프로토콜
- RIP/IGRP는 Distacne Vector 알고리즘으로 홉 수 즉 라우터의 경과 갯수가 적은 곳으로 경로 선택
(RIP은 멀티캐스터가 안되고, RIPv2는 멀티캐스터가 가능) - OSPF (Process_id) /EIGRP(as number) Link states 알고리즘으로 cost를 산정 즉 라우터 경과 갯수 링크 상태 지연 프로토콜, 대역폭 등을 고려해서 경로 선택
Router protocol 수동적으로 라우팅 프로토콜이 찾아준 경로로 데이터 전송
- IP, AppleTalk, IPX 등
IGP/EGP
-
IGP: Interior Gateway Protocol, 하나의 동일한 관리 영역(AS:Autonomous System), 내부적으로 네트워크 정보를 공유, AS 숫자로 표시하고, 숫자가 동일하면 내부로 판단, RIP,EIGRP, OSPF로 LAN하고 WAN에서 모두 사용
내부의 네트워크 정보를 모두 지님 -
경계라우터: 내부 라우터에서의 경계라우터는 EDGE OR BOARDER 라우터이며, 이 라우터는 이웃한 라우터에 대한 정보를 가지고 있음, EGP를 사용해서 자신의 AS를 외부에 알리고, 외부의 다른 AS를 구별
-
EGP: Exterior Gateway Protocol, 둘 이상의 관리영역에서 서로 인식하는데 사용되는 프로토콜, 내부에 네트워크 정보는 없고, 외부 이웃한 네트워크 정보만을 보유 IP Summary or routing 기법을 사용
-> BGP 자율 시스템(AS)의 라우터 간에 라우팅 정보를 교환하고 서로 구별하는데 사용되는 EGP 프로토콜, BGP는 라우팅 정보를 사용하여 다른 BGP 시스템과 교환하는 네트워크 도달 가능성 정보의 데이터베이스를 유지하며,네트워크 도달 가능성 정보를 사용하여 AS 연결 그래프를 구성
거리벡터 Distance Vector
전체 라우팅 테이블 이웃한 라우터들에게 브로드 캐스트를 30초마다 계속 보냄, 홉 카운터에 기초해서 만들어지는데, 홉 카운트는 어느 데이커가 최종 목적지까지 갈 때 거치는 라우터의 개수임
링크방식 Link state
주변 네트워크에 LSP를 뿌려 라우팅 정보를 모으기에 리소스 소비가 많으나, 초기화가 완선되어서 전체 라우팅 테이블이 만들어지면, LSP 송수신해서 SPF 알고리즘으로 다시 최적 경로를 계산해서 라우팅 테이블 업데이트하기에 리소스 소비가 ㅣ줄어듬, 대역폭과 부하 등을 고려해서 홉 카운트보다 효율적
Routing
- 동적 라우팅: 네트워크 설정은 직접 붙어있는 네트워크 지정
- 정적 라우팅: 직접 붙어있지 않은 네트워크를 모두 지정, 즉 경로가 불변인 네트워크 경로를 설정할 때 사용, 한 번 설정하면 경로 변경이 없기에 빠르게 연결 됨
- 디폴트 라우팅: 스위치-라우터, 라우터-라우터에 이르는 경로가 하나(stub network) 일 경우 정적 라우터 방식에서 목적지 네트워크 주소 목적지 네트워크 서브넷, 라우터터 입력 ip주소 (or 출발지 라우터 출력 인터페이스) 설정
- CDP network: CISCO사, 별도의 설정없이 직접 연결된 CISCO사 제품만 인식
Route 중
show ip route하고 경로를 볼 때
[120/1]으로 보이면, 120은 administrate distance, /1 은 metric(신뢰도)
=> 이둘은 신뢰도를 표시하며, RIP 120, OSPF 110, EIGRP 90 으로 관리 거리의 프로토콜을 받으면 값이 적은 쪽의 데이터를 신뢰(COST는 낮을 수록 좋음), 매트릭이 2이면 두개의 라우터가떨어져 있음, 매트릭 값을 16으로 조절하면 해당 패킷을 신뢰하지 못하기에 패킷 폐기
Debugging
명령어는 debug router rip !
router 1의 int 0/0을 shut하여 int 0/0의 연결을 끊으면, router 3에서 debug router rip 상태를 보면 192.168.100.2의 hops의 변화가 있는 것을 확인 할 수 있음
RIP의 경우 홉 수가 15 이상일 경우 해당 패킷을 버림
EIGRP 설정
EIGRP 설정은 RIP과 동일하나 AS number추가로 설정해주면 됨
추가로 OSPF의 경우 Process ID
CDP
sh cdp neighbor(nei): CISCO 장비끼리 연결
sh cdp entry : 장비에 대한 정보를 상세하게 알 수 있음
