Router 명령어 및 네트워크 트래픽 제어

Dynamic Routing (OSPF, BGP)과 Static Route 비교 분석

Static Route와 OSPF 설정 비교 실습

1. 정적 라우팅 vs OSPF

a. 정적 라우팅

정적 라우팅은 네트워크 관리자가 직접 라우트(경로)를 수동으로 설정하는 방식.

특징

• 관리자가 직접 설정: ip route 명령어 등을 사용하여 특정 네트워크 목적지에 대한 경로를 수동으로 추가함.
• 경로 변경 자동 반영 없음: 네트워크 환경이 변해도(링크 다운, 새로운 경로 추가 등) 자동으로 조정되지 않음.
• CPU와 메모리 사용량이 적음: 동적 라우팅과 달리 라우터가 추가적인 계산을 하지 않으므로 리소스 사용량이 적음.
• 소규모 네트워크에 적합: 관리할 네트워크 규모가 작을 때 유용함.

장점
✅ 보안성이 높음 (불필요한 경로 학습이 없음)
✅ 라우터의 리소스(CPU, 메모리) 소비가 적음
✅ 설정이 간단함

단점
❌ 네트워크 변경 시 관리자가 직접 수정해야 함
❌ 경로 장애 발생 시 자동 복구되지 않음
❌ 대규모 네트워크에서는 운영이 매우 어려움

b. OSPF (Open Shortest Path First)

OSPF는 동적 라우팅 프로토콜로, 네트워크 내 라우터들이 자동으로 최적의 경로를 설정하고 변경 사항을 반영하는 방식입니다.

특징

• 링크 상태 기반 라우팅: 라우터들은 LSA(Link-State Advertisement) 정보를 교환하여 네트워크의 토폴로지를 학습함.
• Dijkstra 알고리즘 사용: 최단 경로를 계산하여 최적의 경로를 결정함.
• 자동 경로 업데이트: 네트워크 경로 변경 시 자동으로 경로를 조정함.
• 라우터 간 트래픽 균형 조절 가능 (Equal Cost Multi Path, ECMP)
• 다양한 네트워크 크기에 적합: 소규모부터 대규모까지 유연하게 확장 가능.

장점
✅ 네트워크 변경 사항을 자동으로 반영
✅ 경로 장애 발생 시 자동으로 대체 경로 찾음
✅ 네트워크의 최적 경로를 자동으로 설정
✅ 라우터 간 트래픽을 로드 밸런싱 가능

단점
❌ 정적 라우팅보다 설정이 복잡함
❌ CPU와 메모리 사용량이 높음 (라우터가 지속적으로 네트워크 상태를 확인해야 함)
❌ 초기 설정 시 LSA 교환으로 네트워크 부하 발생 가능

c. 어떤 경우에 어떤 라우팅을 사용할까?

• 소규모 네트워크 (10~20대 이하의 라우터) → 정적 라우팅
  → 네트워크 변화가 거의 없고 단순한 구조일 경우 적합

• 대규모 네트워크 (기업 네트워크, ISP 등) → OSPF
  → 네트워크 확장이 필요하고 자동으로 경로를 조정해야 할 경우 적합

• 보안이 중요한 환경 → 정적 라우팅
  → 불필요한 경로 학습을 막고, 외부 영향을 최소화

• 가용성이 중요한 환경 → OSPF
  → 장애 발생 시 자동으로 경로를 우회할 수 있어 신뢰성이 높음

2. 정적 라우팅

정적 라우팅 전에 만들어놨던것 참고.

1. 목표 네트워크 구성도

2. 기본 설정.

• 라우터 3대 : 네트워크 디바이스 -> 라우터 -> 2811
• 스위치 1대 : 네트워크 디바이스 -> 스위치 -> 2960
• pc 3대, 서버 1대, 랩탑 1대 : 엔드 디바이스 -> 각각 선택.

3. 라우터 설정.

• 라우터 속성 창 용도.
  

• router간 연결.

🕵️ 시리얼 인터페이스 추가.
라우터는 pc와 다르게 fastEthernet이 아니라, 시리얼 인터페이스로 연결해야함....!

router0 -> physical-> 전원 off -> HWIC-2T 0번 슬롯으로 드래그 -> 전원 on

시리얼 인터페이스 2개 장착 완료.

🕵️ 부팅 시 설정.

초기 설정 여부 -> no
3개의 router다 같은 방식으로 시리얼 인터페이스를 추가해준다.

4. 노드 설정.

👨‍🚀 포트 라벨을 위의 사진처럼 똑같이 만드는 것이 편함.

5. ip 설정.

• 컴퓨터들은 c클래스 대역인 203.237.nnn.nnn/24를 사용.
• pc 와 같은 단말노드는 1번부터.
• 원격 관리가 필요한 서버나 스위치는 100번부터.
• 라우터는 광역의 연결이 필요하기 때문에 a클래스 ip를 사용. 규모가 작으므로 30비트 서브마스크를 사용하여 최대 4개까지 라우터를 묶을 수 있도혹함.

라우터 ip 설정.

• 패킷 트레이서에서는 설정을 위한 gui를 제공하지만 실제 라우터는 gui를 제공하지 않음.
• 실제 라우터는 모니터가 없기 떄문에 노트북을 연결하여 모니터로 사용. laptop0 에서 명령어로 router0의 ip주소 설정.

laptop0 -> desktop -> terminal

• 인터페이스 마다 다른 ip주소 필요.
• 초기에는 off 상태이므로 활성화

show ip interface breif

router0 에 대한 fastEthernet0/1에 대한 ip주소 설정 예
5단계는 router끼리 연결할 때만 필요....!

👨‍🚀 1. 관리자 모드 진입

• 명령어: Router> enable
• 라우터를 관리할 수 있는 privileged mode로 진입.

---

👨‍🚀 2. 글로벌 모드 진입

• 명령어: Router# configure terminal
• 설정을 입력할 수 있는 global configuration mode로 전환.

---

👨‍🚀 3. 인터페이스 모드 진입

• 명령어:
  • Router(config)# interface fa0/0 (FastEthernet)
  • Router(config)# interface se0/3/0 (Serial)
• 라우터의 특정 인터페이스를 선택하여 설정을 적용할 준비.

---

👨‍🚀 4. IP 주소 및 서브넷 마스크 설정

• 명령어:
  • Router(config-if)# ip address 203.237.10.254 255.255.255.0
  • Router(config-if)# ip address 1.1.1.1 255.255.255.252
• 선택한 인터페이스에 IP 주소와 서브넷 마스크를 할당.

---

👨‍🚀 5. 클럭 속도 설정 (DCE 장비에서만)

• 명령어: Router(config-if)# clock rate 64000
• Serial 인터페이스에서 클럭 속도를 설정하여 통신 속도를 조정 (DCE 장비에서 필요).

---

👨‍🚀 6. 인터페이스 활성화

• 명령어: Router(config-if)# no shutdown
• 인터페이스를 활성화하여 트래픽이 흐를 수 있도록 설정.

---

👨‍🚀 7. 인터페이스 모드 종료

• 명령어: Router(config-if)# exit (혹은 ctrl-Z)
• 현재 인터페이스 설정을 종료하고 이전 단계로 돌아감.

---

👨‍🚀 8. 글로벌 모드 종료

• 명령어: Router(config)# exit (혹은 ctrl-Z)
• 글로벌 설정 모드를 종료.

---

👨‍🚀 9. 관리자 모드 종료

• 명령어: Router# exit (혹은 ctrl-Z)

• 관리자 모드를 종료하고 일반 사용자 모드로 돌아감.

• router0, switch 0 연결.
  

• router0, router1 연결.

• router0, router2 연결.
  

• router1 에서도 마찬가지로 ip 주소를 설정해주고 활성화
  

• 화살표 빨간색 -> 초록색 으로 바뀜.

• router1 설정(위의 ip표를 보고 랩탑0을 해당 라우터에 연결해주며 설정해주면됨.).
  

• router 설정.
  

PC및 서버 IP주소 설정.

• pc와 서버 동일.
• desktop -> ip configuration에서 설정.(마찬가지로 위의 표대로)

스위치 IP주소 설정.

👨‍🚀 스위치는 2계층 장비

• ip주소가 아니라 mac주소 사용.
• ip주소 설정 불필요.....!

👨‍🚀 원격접속으로 스위치 관리.

• ip주소 할당 필요

👨‍🚀 ip주소 할당대상

• 인터페이스마다 할당 x
• VLAN1에 할당

6. 노드간 연결 확인.

pc0 command prompt 접속.

• 1. "ping 127.0.0.1" -> 네트워크 상태 ok
     

• 2. "ping 203.237.10.100" -> 스위치까지의 통신 ok

• 3. "203.237.10.101" -> 스위치에 연결된 서버로의 통신 ok

• 4. "203.237.10.254" -> 라우터까지 통신 ok

• 5. "203.237.30.1" -> 라우터 너머 다른 랜에 있는 PC통신 no
     

pc0으로 부터 패킷을 받은 router0이 어느 인터페이스로 보내야할지 모르기 때문....!

-> 라우팅 테이블 생성 필요...!

6. 라우팅 테이블 생성.

정적 라우팅 설정.

• 1. router0
     

• 목적지가 2번 네트워크(203.237.20.nnn/24)인 패킷: Serial0/3/0(혹은 IP 주소 1.1.1.2)으로

-> ip route 203.237.20.0 255.255.255.0 se0/3/0

• 목적지가 3번 네트워크(203.237.30.nnn/24)인 패킷: Serial0/3/1(혹은 IP 주소 2.2.2.2)로

-> ip route 203.237.30.0 255.255.255.0 2.2.2.2

• 목적지가 6번 네트워크(3.3.3.nnn/30)인 패킷: serial0/3/1 혹은 Serial0/3/1→ Serial0/3/1

-> ip route 3.3.3.0 255.255.255.252 1.1.1.2

• 2. router1
     
• 3. router2
     

7. 통신 테스트.

pc0 에서 pc1, pc2로 연결.

시뮬레이션 -> event list 창 -> edit filters -> icmp만 선택.

pc0 -> pc1

3. 동적 라우팅

a. 구성도

pc -> 2개
pt-siwtch -> 2개
pt-router -> 3개

b. pc ip 설정.

• pc0 ip 설정.
  

• pc1 ip 설정.
  

이번에는 위의 정적 라우팅을 했을때와 다르게 packet tracer의 config를 사용하여 라우터의 ip를 설정해보자. 실제 환경에서는 router에 이런 기능은 없다.

c. router ip 설정.

router 0.

router 0 -> config -> fastethernet

router 1.

router 1 -> config -> fastethernet

d. router간 ip 연결 설정.

router 2 serial 2/0

router 0 serial 2/0

router 0 serial 3/0

router 1 serial 3/0

router 2 serial 3/0

router 1 serial 2/0

e. 통신 확인.

pc0 -> router0
통신 성공.

pc0 -> pc1
failed.

pc0 -> router2
failed.

이유는 결국 라우터 테이블이 생성되어 있지 않아서이다.
위의 정적 라우팅과 다르게 이번에는 ospf라우팅을 해보도록 하자.

f. ospf 라우팅.

• router 0

Router>enable
Router#
Router#
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#
Router(config)#router ospf 1
Router(config-router)#network 192.168.1.0 0.0.0.255 area 0
Router(config-router)#network 10.0.0.0 0.255.255.255 area 0
Router(config-router)#network 20.0.0.0 0.255.255.255 area 0
Router(config-router)#exit

🔹 결과적으로 한 일
OSPF 프로세스 1을 활성화.
192.168.1.0/24, 10.0.0.0/8, 20.0.0.0/8 네트워크를 OSPF에 추가.
이 네트워크들에서 OSPF 라우팅 정보를 주고받도록 설정.
모든 네트워크는 Area 0 (OSPF 백본 영역)에 속함.

• router 1

• router 2
  

g. 통신 확인.

pc0 -> pc1

성공.....!

pc0 -> router2

성공.....!