EIGRP 의 재분배 - (1), 수동축약, 라우팅 보안

Mola·2024년 11월 10일

network 실습

L3

목록 보기

18/25

준비

router eigrp 1
network 1.1.14.1 0.0.0.255

router eigrp 1
network 1.1.24.1 0.0.0.255

router eigrp 1
network 1.1.14.4 0.0.0.255
network 1.1.24.4 0.0.0.255
no auto-summary

~~nat 설정은 명령어 생략~~

실습 1

NAT을 구성하여 PC3에서 ping 8.8.8.8 성공하기

기존 lab에서 R4와 NAT 추가

여러 방법이 있음

1. default-network

dhcp로 받아오는 포트를 default-network로 설정

switch 에서 default-gateway 설정과 비슷

R4(config-router) default-network 192.168.122.0
#192.168.122.0은 dhcp 에서 받은 ip
router eigrp 1
network 192.168.122.0 0.0.0.255

R3 에서 sh ip route 하면 D* 이 보임

안보이면 clear ip route *

PC3 에서 ping 8.8.8.8

2. Redistribute (재분배)

1번에서 했던 작업 취소 후 진행

R4(config)#no ip default-network 192.168.122.0
R4(config)#router eigrp 1
R4(config-router)#no network 192.168.122.0 0.0.0.255

재분배 방식

R4(config)#router eigrp 1
R4(config-router)#redistribute static

라우터의 정적(static) 경로를 라우팅 프로토콜에 추가

R3 에서 확인

sh ip route

D*EX 로 보임

PC3 에서 ping 8.8.8.8

+ R4(config-router)#redistribute connected 적용하기

redistribute connected 는 라우터의 직접 연결된 네트워크를 라우팅 프로토콜에 추가함

따라서 외부에서 오는 주소를 받을 수 없어서 적용하면 ping 전송 x

R3 에서 확인

192.1688.122.0에 대한 정보를 받을 수는 있음

PC3 에서 ping 8.8.8.8

전송 x

3. route-map (재분배)

R4(config)#access-list 2 permit 0.0.0.0 0.0.0.0
R4(config)#route-map default-route permit
R4(config-route-map)#match ip address 2
R4(config-route-map)#router eigrp 1
R4(config-router)#redistribute static route-map default-route

설명

ACL 2 를 0.0.0.0 0.0.0.0 주소 허용으로 정의
route-map 이름이 "default-route" 로 정의 및 허용
route-map 에 ACL 2 적용
default-route라는 라우트 맵 eigrp에 적용

R3 에서 확인

PC3 에서 ping 8.8.8.8

실습 2

새로 추가한 loopback int를 s1/2에 수동 축약

R3에 looback int 설정

R3(config)#int loopback 0
R3(config-if)#ip add 3.3.2.1 255.255.255.0
R3(config)#int loopback 1
R3(config-if)#ip add 3.3.3.1 255.255.255.0
R3(config)#router eigrp 1
R3(config-router)#network 3.3.2.1 0.0.0.255
R3(config-router)#network 3.3.3.1 0.0.0.255

축약 전 s1/2와 연결된 router인 R2에서 확인

R2# sh ip route eigrp

축약된 네트워크를 전송하고자 하는 인터페이스에 설정

R3(config-if)#int s1/2
R3(config-if)#ip summary-address eigrp 1 3.3.2.0 255.255.254.0

계산 방법

3.3.2.1 와 3.3.3.1 에서 겹치는 부분을 계산

L0 : 3.3.0000001 0.1
L1 : 3.3.0000001 1.1

16(첫번째옥텟+두번째옥텟) + 7자리가 겹치므로 /23

0000001 0 -> 2
0000001 1 -> 3

3번째 옥텟에서 마지막 '1'을 제외하고 겹침 ->/23
따라서 축약하면 3.3.2.0/23

수동 축약 후 R2에서 확인

sh ip route eigrp

/23으로 축약한 s1/2(1.1.23.3)이 보임

실습 3

R1과 R3 사이 보안 설정

EIGRP 라우팅 보안

EIGRP는 MD5 만 지원

R1(config)#key chain QWER
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string QWER

R1(config-keychain-key)#int f0/0
R1(config-if)#ip authentication key-chain eigrp 1 QWER
R1(config-if)#ip authentication mode eigrp 1 md5

키 이름 QWER, 키 번호 1번, 키 비번 QWER

int f0/0에 EIGRP 패킷에 대해 QWER 키 체인을 사용, MD5로 설정

R3도 위와 같이 적용해줘야함

Mola

모르는게 많아 작성시작

이전 포스트

EIGRP 설정 및 풀이 - (2), FD, AD, ECMP, UCMP

다음 포스트

EIGRP 의 재분배 - (1), 수동축약, 라우팅 보안

L3

준비

실습 1

1. default-network

2. Redistribute (재분배)

+ R4(config-router)#redistribute connected 적용하기

3. route-map (재분배)

설명

실습 2

R3에 looback int 설정

계산 방법

실습 3

R3도 위와 같이 적용해줘야함

EIGRP 설정 및 풀이 - (2), FD, AD, ECMP, UCMP

EIGRP 의 재분배 - (2), EIGRP, RIP, 및 ACL 응용

0개의 댓글