[RIP Passive-Interface]
- 라우팅 테이블의 용량이 크기 때문에 그리고 불필요한 패킷을 줄이기 위해서 설정함
Passive-Interface (포트번호)를 사용하면 라우팅 정보를 받기만 하고 보내지않음- 이때 라우팅 정보를 한번만 못받으면 라우팅 테이블에서 삭제하는 것이 아님
30초 동안 6번을 기다리고 추가적으로 60초를 더 기다린 후에야 라우팅 테이블에서 삭제_
이240초가 지나고 나서야 라우팅 테이블에서 삭제되고 그 이후로 라우팅이 안됨.
RIP version 1과 version 2의 라우팅 통신
- 버전이 다른 서로 통신이 안됨.
왜? => version1에서는 A클래스에 대한 정보를 보내지만 version2에서는 서브넷 정보까지 포함한 C클래스에 대한 정보를 보내기 때문에 서로 상이한 정보를 주고받게됨.
[EIGRP]
IGRP = RIP version 1
EIGRP = cisco 전용 프로토콜
방법은 총 세가지 방식
첫번째 방식 = RIP방식과 동일
(Router0)
Router(config)#router eigrp 7
Router(config-router)#network 192.168.10.0
Router(config-router)#network 1.1.12.0
Router(config-router)#no auto-summary (Router1)
Router(config)#router eigrp 7
Router(config-router)#network 192.168.20.0
Router(config-router)#network 1.1.12.0
Router(config-router)#no auto-summary - 서로 연결이 되면 해당 메세지가 자동으로 뜸
%DUAL-5-NBRCHANGE: IP-EIGRP 7: Neighbor 1.1.12.1 (Serial0/0/0) is up: new adjacency두번째 방식 = 주소를 콕 찍기 + 와일드 카드 마스크
(Router0)
Router(config)#router eigrp 7
Router(config-router)#network 1.1.12.1 0.0.0.0
Router(config-router)#network 192.168.10.1 0.0.0.0
Router(config-router)#no auto-summary (Router1)
Router(config)#router eigrp 7
Router(config-router)#network 1.1.12.2 0.0.0.0
Router(config-router)#network 192.168.20.1 0.0.0.0
Router(config-router)#no auto-summary 세번째 방식 = 네트워크 ID + 와일드 카드 마스크 범위 제한
(Router0)
Router(config)#router eigrp 7
Router(config-router)#network 1.1.12.0 0.0.0.255
Router(config-router)#network 192.168.10.0 0.0.0.255
Router(config-router)#no auto-summary (Router1)
Router(config)#router eigrp 7
Router(config-router)#network 1.1.12.0 0.0.0.255
Router(config-router)#network 192.168.20.0 0.0.0.255
Router(config-router)#no auto-summary 
cf)
와일드 카드 마스크 0.0.0.255 = 서브넷마스크 255.255.255.0
간단하게 서브넷 마스크의 반대 동작방식
EIGRP의 인증 기능(Neighbor 인증)
- 암호화 인증 기능만 사용가능 (md5만 사용)
(Router0) / (Router1)
- 라우터에서 적용 {정책생성}
Router(config)#key chain test
- key chain (키체인 이름)
Router(config-keychain)#key 1
- key (키 인식 번호)
Router(config-keychain-key)#key-string cisco
- key-string (키스트링 비밀번호)=
키체인 이름은 인퍼테이스에 적용시 매칭되게,인식번호와 비밀번호는 라우터 상호간 동일하게
- 라우터의 인터페이스에 적용 {정책적용}
Router(config)#int se0/0/0
Router(config-if)#ip authentication key-chain eigrp 7 test
- ip authentication key-chain eigrp (초기 설정 숫자) (키체인 이름)
Router(config-if)#ip authentication mode eigrp 7 md5
- ip authentication mode eigrp (초기 설정 숫자) md5실습
- 노란색 원 라우터와 연결된 시리얼 포트에 정책적용을 시켜주어야 통신이 가능
Static Routing 처럼 상호 명령어를 입력해야 됨
EIGRP의 경로설정
- BW, reliability, DLY, tx/rxload, MTU = Metric값의 요소 및 우선순위
- 기본 경로 설정 상태
- se0/0/0의 bandwidth값을 2048로 조정했을때
- se0/0/1의 bandwidth값을 2048로 조정했을때
정리)
RIP와 다르게 경로 설정 공식에 의해 최적의 경로가 생기면 바로바로 적용됨.
실습
-
지금 30.30.30.0/24 경로로 잡혀있는데 이것을 10.10.10.0/24~20.20.20.0/24 경로로 잡히게 설정해보기
-
기본 경로 설정 상태
-
bandwidth값 2048, bandwidth값 2048+DLY값 9000 ,bandwidth값 4096+DLY값 9000, bandwidth값 4096+DLY값 7000, bandwidth 16384 + DLY 7000, bandwidth 2048+DLY 3000
1544 20000
= 경로 동일
결론)
위의 두 경로를 설정하는것보다 30.30.30.0/24 경로에서 수치를 조정하는것이 더 빠르고 확실한 방법
Unequal Load Balancing
- 과정
FD값이 AD/RD값보다 커야한다.
- 30.30.30.0/24 경로 상 variance 값을 2로 설정
그래도 안될시 전체 딜레이값 감소시켜주기
정리)
FD??? -> ip route를 치고 나온 [90/1711616]에서의 1711616(metric값)
AD??? -> ip route를 치고 나온 [90/1711616]에서의 90(라우팅 프로토콜마다 다름)
Variance??? -> 최적 경로의 FD값에 숫자만큼 곱하여 나온 결과보다 낮은 FD를 갖는경로들을 라우팅 테이블에 올려서 Load Balancing을 실시함.
축약 Summary
자동축약
- no auto-summary의 연계 개념.
- Router0(왼쪽)에서 Router1(오른쪽)으로 라우팅 정보를 보낼때 같은 Class의 주소를 172.16.0.0이라는 주소로 축약한 뒤 보내는 것
- 추가적으로 Router1(오른쪽)에도 loopback 주소를 추가해준 뒤 auto-summary를 적용시켜보자
- 단점 = 한 인터페이스가 셧다운 된 상태지만 반대쪽 라우터에선 인식을 못하고 계속 통신을 시도하려고함.
(셧다운 시도한 라우터)
(반대쪽 라우터)
수동축약
- 루프백 주소를 router1에 적용
no auto-summary를 적용한 상태에서 해당 명령어(라우팅 테이블을 묶어주는)를 적용시키면
ip summary-address eigrp 7 172.17.0.0 255.255.128.0
ip summary-address eigrp 7 172.17.128.0 255.255.128.0- Router0에서 라우팅 테이블은 해당 결과처럼 0~127, 128~ 처럼 나온다.
실습
- 수동축약의 연장선으로 윗 예제는 172.17.0~127.0/17과 172.17.128~255.0/17로 나누어졌다.
- 그렇다면 172.17.0.0에 대한 주소를 세개의 파트로 나누어보자.
Router(config)#int se0/0/0
Router(config-if)#ip summary-address eigrp 7 172.17.128.0 255.255.192.0
Router(config-if)#ip summary-address eigrp 7 172.17.192.0 255.255.192.0
- 서브넷 마스크를 192(/18)로 설정하면 주소 범위(128~255)는
128~191,192~255나뉘게 된다.
192(/18)이라면 주소 범위를 총 4개(1,2,3,4)로 나누는데 1,2의 범위는 172.17.0.0/17로 설정된 주소대역이 차지하고 있다. 나머지 3과 4는 /18로 인해128~191192~255나뉨
실습2
- 0.0은 두 개 128.0과 192.0은 각 두 개(총 네 개)로 나누어보자.
그렇다면 0~127을 두개, 128~191, 192~255를 각 두 개씩 네개니까
0~63(/18-192), 64~127(/18) /// 128~159(/19-224), 160~191(/19), 192~223(/19), 224~255(/19)
= 해당 주소 범위로 나뉘어진다.
Router(config-if)#ip summary-address eigrp 7 172.17.0.0 255.255.192.0
Router(config-if)#ip summary-address eigrp 7 172.17.64.0 255.255.192.0
Router(config-if)#ip summary-address eigrp 7 172.17.128.0 255.255.224.0
Router(config-if)#ip summary-address eigrp 7 172.17.160.0 255.255.224.0
Router(config-if)#ip summary-address eigrp 7 172.17.192.0 255.255.224.0
Router(config-if)#ip summary-address eigrp 7 172.17.224.0 255.255.224.0
-
지금 224~255에 대한 루프백 주소가 없으므로 Router0의 라우팅 테이블에는 172.17.224.0/19 주소가 없다.
-
172.17.224~229.1에 대한 주소를 추가해준 뒤 다시 확인을 해보면 해당 주소에 대한 축약이 추가됐다.
처음 시작하는 사람