Routing

:)·2024년 4월 19일
Default Routing
0

네트워크

목록 보기
6/20

Routing

  • Routing: 네트워크에서 미리 정해진 규칙을 사용하여 최상의 경로를 선택하는 프로세스
    - 사용이유: 네트워크의 네트워크 통신의 효율성을 높임
  • gateway: 한 네트워크(segment)에서 다른 네트워크로 이동하기 위하여 거쳐야 하는 지점
    - gateway IP=같은 네트워크의 라우터 IP
    • PC 가 다른 네트워크로 통신을 하기 위해서는 GateWay가 필요

Static Routing

  • Static Routing: 특정 목적지로 가기 위한 수동 구성
    - 직접 경로 설정
    - 부하가 적음
    - 규모가 클수록 네트워크 변화에 대처가 느림


  • ip route <가고싶은 네트워크 경로> <네트워크를 알고있는 인접라우터 주소>
    PC			                              R1			 R2	             PC
 192.168.1.10	192.168.1.254             1.1.1.1		1.1.1.2          172.16.1.254		172.16.1.10
 
 R1>
 ip route 172.16.0.0 255.255.0.0 1.1.1.2
 end
 show ip route
 
 R2>
 ip route 192.168.1.0 255.255.255.0 1.1.1.1
 end
 show ip route

<예시>

Dynaminc Routing

  • Dynaminc Routing: 자동 경로 설정
  • 부하가 높음 (불필요한 패킷 발생)
  • 네트워크 변화에 대처가 빠름

Default Routing

  • Default Routing: 경로를 찾지 못한 모든 네트워크들의 경로를 미리 정해놓는 것
    (모든 PING을 정해둔 하나의 IP로 보냄)
    - 방향성을 하나쯤은 가지고 있어야 함 = 하나의 라우터에 디폴트 라우팅은 하나만

명령

설정

  • ip 설정 방법 (config-if)
    • CLI 설정
      1. 사용자(>) ⇒ enable ⇒ 관리자 모드(#)
      2. conf t( configure terminel)
      3. int fa0/0 (interface fastethernet 0/0)
      4. ip add [아이피][넷마스크] (ip address 아이피 넷마스크)
      5. no sh (전원 on )
      6. do show ip int bri
  • 설정된 IP 지우기
    1. en
    2. conf t
    3. int fa0/0
    4. no ip add <<< IP설정내용 삭제
    5. ip add 192.168.10.3 255.255.255.0
    6. no sh
    7. do show ip int bri
Default Routing

  • ip route 0.0.0.0 0.0.0.0 [ip]

    1. 디폴트 네트워크 이용
      Router(config)# ip default-network 10.0.0.0
      경로 미지정 네트워크들을 모두 10.0.0.0으로 보내기

    2. 스태틱 네트워크 이용
      Router(config) ip route 0.0.0.0 0.0.0.0. 10.10.1.1
      경로 미지정 네트워크들을 모두 10.10.1.1로 보내기

확인 명령

  • route 내용 확인 : show ip route
  • 설정 내용 확인 : show run
  • 장치의 ip 확인 : show ip int bri
  • ip 추적
    - pc - tracert ip
    - 라우터 - conf t - traceroute ip

라우팅 장비

  • ROM: 비휘발성 메모리
    RAM: 휘발성 메모리
  • 라우터 부팅 과정
    • ROM RAM NVRAM Flash POST running-config startup-config IOS ( internetwork operating System )
      Bootstrap config-register
  • POST (POWER ON Self Test)
    • CPU,메모리,인터페이스 운영 상태 점검
  • Bootstrap
    • 시스코 장비 부트로더 ROM을 활성화함
  • Rom(read only memory)
    • 읽기전용, 전원내려도 안날라감
  • Ram(random-access memory)
    • 읽고 쓰기 가능, 전원 내림 날라감(휘발성)
  • config-resister
    • Router Mode결정 (0x2102 = 기본값 0x2142=복구모드)
  • NVRam(Non-volatile random-access memory) startup-config
    • 비휘발성 RAM
  • flash(flash memory) ( 운영체제 )
    • 읽고 쓰기가 가능한 비휘발성 momory
  • startup-config ( NVRAM )
    • 실제 라우터 부팅시 설정 내용
  • runnning-config (RAM)
    • 라우터 부팅후 작업 설정 내용

가상 장비 설정 저장

  • router# w
  • router# copy run sta → startup-config에 저장
  • 확인
    • router# show run RAM ( 입력 설정)
    • router# show sta NVRAM (저장 설정)
  • 라우터 부팅 순서
    • POST => bootstrap => Flash => startup-config =>(입력)=> running-config (휘발성) => copy run sta

  1. 라우터 이름 지정 ( hostname )

    1. hostname R0
    2. router => R0 변경

  2. enable pw 설정 [ 관리자모드 비번 ]

    1. enable password sevas
    2. do show run
    3. enable password 비밀번호설정(로그 평문)
      enable secret 비밀번호설정(로그 암호화)
    4. 삭제
      no enable password
      no enable secret

  3. telnet 서비스 설정 (line vty 0-15)

    1. telnet 설정 [ PW ]
      1. config ) enable password [비번] <===== 관리자
      2. config ) line vty 0 4
      3. config-line) password [telnet비번]
      4. config-line) login
      5. PC에서 telnet 192.168.10.254 로 접속 (원격 접속 시 enable password가 없으면 관리자 권한 획득불가)
    2. telnet 설정 [ ID/PW ]
      1. (config) username sevas password cisco
      2. config ) line vty 0 4
      3. config-line) login local
      4. do show run
    3. 삭제
      no username sevas password cisco
    4. pw만 이용: login - id/pw: login local

  4. consol 접속 ( → 유저모드부터 비번설정)

    1. PW만 설정
      1. line con 0
      2. password cisco
      3. login
    2. ID/PW 설정
      1. config) username [이름] password [암호]
      2. lin con 0
      3. login local
    3. IP/PW 삭제
      1. no login
      2. no login local
      3. no password

  5. ssh 암호화원격접속

    1. ssh 설정
      1. hostname R0
      2. ip domain-name R0 <==== ==도메인 입력
      3. crypto key generate rsa <====== 암호화키 생성
      4. 2048 <====== 암호화 키길이
      5. ip ssh version 2 <====== 프로토콜버전
    2. 확인
      1. show ip ssh
      2. enable password r0
      3. username sevas password ssh
      4. lin vty 0 ( 서비스 가상포트 )
      5. login local
    3. pc에서 접속
      1. ssh -l [계정명][ip] ex) ssh -l R0 10.10.10.254

  • 원격 접속 프로토콜

    • ssh
    • telnet

  • 많이 쓰는 터미널

    • vty 0 4
    • con 0

  • 원격 프로토콜 제한

    1. line vty 0 4
    2. transport input ssh ← ssh만 사용가능하도록 설정

  • 모든 비번 암호화
    service password-encryption

  • 비밀번호 설정

    • 유저 비번 : line-con 콘솔
    • enable 비번 : config 모드 (PW만 가능)
    • 서비스비번 : line-vty 가상터미널
    • pw만 입력 => login line에서 password
    • ID/pw로 입력 => login local (config)에서 username설정

  • 콘솔: 입출력 장치

  • 라우터 초기화

    1. 기존 startup-config 를 erase startup-config
    2. reload (재부팅 명령어)
profile
:)
:) GITHUB: https://github.com/YJ2123412
이전 포스트

OSI 7계층

다음 포스트

Routing2 - dynamic (RIP)

0개의 댓글