6.13 정리 - AAA, HSPR, Load Balancing

HakJin Kim·2023년 6월 13일
AAAHSRPLoad balancingRIP
0

패킷 트레이서 실습

목록 보기
10/18

[AAA]

  • 서버를 이용한 인증방식

설정법

  1. 우선 인증 서버에서 AAA기능을 활성화

  2. 서버에서 AAA 정보를 만들었다면 라우터에서도 해당 AAA기능을 뚫어주어야함.

Router(config)#username test pass 1234
Router(config)#aaa new-model

Router(config)#aaa authentication login default group (?서버에서 설정한 타입)
radius Use list of all Radius hosts.
tacacs+ Use list of all Tacacs+ hosts.

  • Router(config)#aaa authentication login default group radius

Router(config)#radius server (?서버 풀 이름 부여)
WORD Name for the radius server configuration

  • Router(config)#radius server cisco

Router(config-radius-server)#address ipv4 (?서버 IP주소)
Hostname or A.B.C.D IPv4 Address of radius server

  • Router(config-radius-server)#address ipv4 192.168.30.2
Router(config-radius-server)#key cisco
  1. 해당 라우터까지 AAA 설정했다면 콘솔 인증을 위한 명령어가 필요
Router(config)#line con 0
Router(config-line)#login authentication default (패스워드 인증을 서버의 AAA인증을 사용한다)
  1. 여기서 PC에서 원격접속을 한다면 인증이 필요함.

라우터0에서의 설정법

  1. 윗 내용의 username부터 login authentication default까지 설정해준다.
  2. 그 후 ip helper-address (서버주소)까지 추가하여 서버까지의 경로를 잡아주어야한다.

정리)

Router(config-radius-server)#address ipv4 192.168.30.2 와
helper-address 명령어의 상관관계
  • 둘 다 입력시 = 서버 인증 먹힘
  • radius ipv4 명령어만 입력시= 서버 인증 먹힘
  • helper-address 명령어만 입력시 = 서버 인증 안먹히고 유저네임 인증으로 넘어감

[가상 게이트웨이 및 이중화/HSRP]

  • preempt = 선점과 비선점
  • priority = 우선순위 값 (1. 기존레벨 100, 차이가 10이상 나면 안됨)
  • track = 다운되는 선의 인식 범위 (fa, se, ge)
  • timers = 다운되고나서 Active와 Standby가 서로 역할 교대하는 시간

<왼쪽 Active 라우터>
Router(config)#int fa0/0
Router(config-if)#standby 1 ip 192.168.10.100
Router(config-if)#standby 1 preempt 
Router(config-if)#standby 1 priority 101
Router(config-if)#standby 1 track serial 0/0/0

  • Active router is local
    StandBy router is 192~
<오른쪽 Stand By 라우터>
Router(config)#int fa0/0
Router(config-if)#standby 1 ip 192.168.10.100
Router(config-if)#standby 1 preempt 
Router(config-if)#standby 1 track serial 0/0/0

  • StandBy router is local
    Active router is 192~

가상 게이트웨이가 192.168.10.100이므로 각 PC에다가도 게이트웨이를 192.168.10.100로 교체

실습

[RIP의 최대 15홉]

[RIP의 메커니즘]

  • do deb ip rip = 변동이 된 라우터의 정보를 띄워주는 명령어
  • RIP로 설정된 라우터는 30초에 한번씩 자신의 라우팅 주소를 사용하는 라우터에게 광고한다.
    (멀티캐스트 방법으로)

    router RIP의
    version 1은 브로드캐스트(~v1 update to 255.255.255.0~)
    version 2는 멀티캐스트(~ v2 update to 224.0.0.9~)

  • 셧다운시 metric 16으로 '해당 포트로 데이터를 보내지마라' 라는 신호를 보냄

  • 셧다운 해제시 metric 1값으로 다시 복구됨

  • do undeb all = deb ip rip의 반대 명령어 / 끄기

[부하분산 / 로드밸런싱]

  • 어찌됐든 metric값이 같으면 로드 밸런싱을 실시함 - 이중 경로가 생기면서 부하 분산을 실시함

  • 로드밸런싱이 되었다면 한번은 윗쪽 한번은 아랫쪽으로 패킷이 이동됨

실습

  • 해당 토폴로지에서 RIP는 홉 기준상 가장 가까운 경로/라우터 갯수가 가장 적은 경로를 택한다.
  • bandwidth(대역폭) 또한 고려하지않고 무조건 홉을 기준으로 경로를 선택함.
    - OSPF나 EIGRP는 대역폭까지 고려

cf)

  • [AD값 / metric값]
    AD값 = 라우팅 프로토콜의 고유 값 / 낮을수록 우선순위 높음.
    metric값 = 특정 네트워크 인터페이스의 IP 경로에 할당된 값
  • 70.70.70.0 주소대의 선이 shutdown되면 자동으로 동적 라우팅을 실시함

회선이 2개일때

설명

  • 기업에서 높은 속도의 회선으로 떡칠 안하는 이유 = 비싸서...
  • 높은 속도의 회선 두개를 쓰다가 하나의 회선이 다운 -> 비교적 느린 회선을 구축
  • 높은 속도/낮은 속도 회선을 RIP로 설정 할 경우 한번은 높은 속도 한번은 낮은 속도 회선으로 데이터를 송신하기 때문에 Static Routing 실시.
  • 두 회선의 속도차가 나기 때문에 metric값을 조정(높은속도 m1, 낮은 속도 m5)하여 높은 속도의 회선을 쓰다가 높은 속도 회선이 다운되면 자동적으로 낮은 속도 회선으로 경로 변경 됨.

회선이 4개일때

se0/0/0 - 1.1.12.0 = m2
se0/0/1 - 2.2.12.0 = m3
se0/1/0 - 3.3.12.0 = m4
se0/1/1 - 4.4.12.0 = m5 설정일때

  • 한 회선이 다운되면 metric값이 낮은번호->높은 번호 순으로 라우팅 경로가 설정된다.
profile
HakJin Kim
처음 시작하는 사람
이전 포스트

6.12 정리 - NAT(정적, 동적), PAT

다음 포스트

6.14 정리 - EIGRP 라우팅 및 neighbor 인증, Unequal Load Balancing, Summary(자동, 수동)

0개의 댓글

관련 채용 정보