Routing & Switchinng

Configuring HSRP

FHRP

• 동일 네트워크에서 게이트웨이를 하나 밖에 설정할수 없기 때문

초창기에는 프록시ARP를 통해 다른네트워크로 ARP를 이용하여 통신함.

HSRP

관리의 효율성을 위해 IP는 동일하게 주지 않는다.
게이트웨이의 IP 보다 MAC 값이 중요하다.
우선 값 L2 : 대부분 낮은 값이 우선 // L3 : 대부분 높은 값이 우선
2대이상의 장비가 추가 되면 hold-time 동안 listening상태가 된다.

• HSRP는 Standby를 선출한다.
• preempt 명령어는 선출하는 곳에 설정한다.
• preempt 로 변경시 priority 값으로 만 변경된다.
• HSRPv2 muticast address 224.0.0.102

224.0.0.1 : broadcast // 224.0.0.0 Table 확인해보기

• 224.0.0.2 : L3 broadcast (HSRP v1)
• HSRP 적용시 version1 이 default

1. initaial

• Hold-time(10초)
  2.listen : standby 를 기다림(3초)
  3.speak : standby hello packet을 광고
  4.standby :
  5.Active 상태로 상대방에 광고

• HSRP Group 설정시 Group 은 달라야 한다.

• IP helper adrress와도 연동이 가능하다.

• 보편적으로 priority 값은 default로 사용하고 active를 올린다.

• preempt delay 명령어 사용

• ICMP 리다이징메세지? : 기존 회선 장애시 동일네트워크내 주소의 MAC값으로 재설정?

용어 // 지터 : packet의 송수신 편차

용어 // SLA // IP-SLA

• HSRP Track
  track 명령어로 사용할수 있는 항목은 HSRP에도 적용할 수 있다.
  track 은 값을 설정하지 않으면 default로 10 감소한다.
• HSRP Timers
  -> 보편적으로 1000으로 셋팅한다.
• HSRP ant STP
  -> EM : Event발생시 Action 설정으로 변경할수 있도록 자동으로 지정

GLBP(global load Balancing protocol)

• CISCO 전용 protocol (표준은 아니다)
• 보안에 취약하다.
• STP / 보안 과 관련시 문제점이 많다.
• Virtual Gateway (선출)
  -> ARP 응답
• Virtual forwarders (gateway 도 함)
• 기본적으로 round robin 방식으로 처리
• 모든 장치를 LB할수 있도록 하는 기술
  ->(웨이티드)로 가중치를 줄수 있다.
• AVG//AVF
  최대 4개까지 AVF를 생성할수 있다.
  -> 각각의 MAC-Addr를 생성
  -> MAC-Addr 생성 후 그룹만 남는다(IP 사라짐)
  -> 각 그룹의 Active/standby Table을 광고한다.

서브옵티마 /용어

VRRP (중요_사용빈도가 높다)

• preempt 기능이 기본(default)이다.
• 동작원리
• 기존 Active 장애시 priority 가 높은 쪽에서 Hello packet을 보낸다.
• 하나의 Master 가 존재하며 나머지는 Backup

Implementing Storm Control

• loop을 발생시키는 BUM 트래픽에 적용
  Rising Threshold 이상 차단
  Falling Threshold 이하 정상 통신
• 기본적으로 Default % 로 입력하고 통산 20%로 설정한다.

Securing VLAN Trunks

용어 inbound에 만 적용(PACL:Port ACL)\

용어 Inbound Outbound 적용가능RACL(router ACL) ###### 용어 VACL(VNAN ACL) 각 장비들마다 미러링 기능을 확장시킬때 사용하는 경우가 있다.

도서사이트 O Reilly

참고서적 <CCNA // >

portable Command Gulde, Second Edition

Subneting

• 현업에서는 24bit 서머라이즈( 16bit / 8bit )
• ipsubnet Zero

register config 확인하고 공부할것

router config 에서 Wr 보다 copy run start를 사용할것

enable secret 명령어는 Show run 에서만 ** 로 감춰진다.

service password-encryption -> no로 취소해도 no 하기전 암호화된 부분은 복호화 되지 않는다.

DCE 에서 설정함 ( clock rate 56000 ) -> 해외망과 연결 될 시 전용회선 속도를 조정

DCE / DTE 용어 확인해볼것

banner 는 현업에서 반드시 설정한다.

ip host ()

HoSt -> Cache -> DNS 쿼리 -> Host -> cache
(정보가 없을시 Root 에게 정보를 요청한다)

AD 값 255 설정시 unknown으로 설정되며 Routing table에 학습하지 않는다.

configing // Network

-> Rip 과 IGRP 에서 음 사용됨.
-> 해당 인터페이스에 라우팅프로토콜을 enable 시킨다.

split-horizon : best라고 생각하는 인터페이스로 업데이트를 광고하지 않는것 (default값)

config : no ip split-horizon

OSPF proccess ID 는 꼭 맞춰야만 하지 않지만 왠만하면 맞춰주는것이 좋다.

EIGRP Update 필드 확인해 볼것

EIGRP Update 특징

-> 최소의 bandwidth // 딜레이값은 end까지 누적치를 합산

용어 FD(피저블...) Successe

듀얼알고리즘 / 업링크 용어

TOS

ip프리던스 (0~7) //보편적 사용 0~5 // default 0 // 6,7 특정용도
5(Voice용) 6(routing Protocol용) 7(특정 protocol)
6,7은 설정하지 않아도 제일 먼저 처리한다.

ip bandwidth-percent eigrp 50 100 // EIGRP가 전체 사용할수 있는 최대 사용량( default 50)

OSPF

Router-ID 선출
1. 직접conmmend 입력
2. loopback 이 높은 순
3. interface Ip 가 높은 순

loopback 이 필요한 이유

관리의 용이성을 높이기 위해

OSPF Cost 값

Sticky

자동으로 MAC Addr 을 학습하도록 하는 명령어

VLAN은 생성후 해당모드를 나가야 생성이된다.

VLAN database 에서 VLAN을 생성할수 있다.(0~1005)

DTP

VTP의 문제점

리비전넘버가 높은 쪽으로 동기화가 된다.
위험성이 많아서 왠만하면 사용하지 않는다.
Null값은 새로운 VTP에서 동작하기 때문에 패런스모드로 차단한다.

STP

boot system flash

-> IOS 부팅순서를 지정하여 우선순위로 정함

copy running config startup-config : 덮어쓰기

LLDP // CDP(Cisco전용)

learning time MAC