[🌐Network] Cisco Packet Manager 명령어 정리집 😍

Introduction

Cisco Packet Manager를 통해 여러 작업을 수행할 때, 자주 사용되는 명령어 모음입니다.
하다가 자꾸 까먹어서 작성합니다.

라우터

라우터간의 라우팅 테이블 작성

ro e 100 (route eigrp 100)
net 10.0.0.0 (network 10.0.0.0)

한 네트워크의 모든 라우터에 설정해줍니다.
서로다른 네트워크 대역에 있는 Not Connected된 라우터들에게 라우팅 테이블을 작성하여 통신할 수 있도록 합니다.
Cisco의 라우팅 프로토콜로써 해당 네트워크 대역에 100을 가진 라우터들 모두 라우팅 테이블이 작성됩니다.

DHCP로의 패킷 전송 허용 (helper)

in f 0/1 / 또는 int vlan 10 (포트가 없는 L3 스위치와 같은 경우)
ip helper-address [dhcp IP]

서로 다른 네트워크 상에서, DHCP쪽으로 가는 포트만 열여주면 됩니다.
이렇게 해주면 DHCP까지 유니캐스트로 패킷이 변환되어 전송됩니다.
처음 해당 라우터까지 갈때는 브로드캐스트 형식으로 발송되므로 연결된 선 하나에만 지정해 주어도 상관없습니다.

선 분할 (Trunk)

in f 0/x
switchport mode trunk

하나의 선을 분할해서 2개처럼 사용할 수 있도록 해주는 명령어 입니다.
예를 들어 스위치를 VLAN 분할하여 V10 / V20 각각 한개씩 선을 총 2개를 쓰던 것을 하나로 통합해서 사용할 수 있습니다.

스위치

스위치에 IP 할당

int vlan 1 (숫자는 해당 스위치의 Vlan에 맞게 사용합니다.)
no sh
ip add 10.1.3.7 255.255.255.0
ip default-gateway 10.1.3.1

스위치는 기본적으로 2계층 장비이므로 IP주소를 가질 수 없습니다.
하지만 이러한 스위치에 가상의 단말을 추가하는 개념으로 IP를 할당할 수 있습니다.

📵 주의 사항 - 게이트웨이 설정
만약 할당할 때, VLAN을 분할한 상황이라 vlan10 / vlan20 으로 나눠져있는 경우.
이에 맞는 네트워크 게이트웨이를 각각 설정해줘야합니다.
예를 들어, vlan10이면 해당 게이트웨이(10.1.18.1)에 해당하는 부분을 설정하고
vlan20이면 vlan20이 속한 게이트웨이 주소인(10.1.19.1)를 할당해야 합니다.

스위치 VLAN 분할

vlan 10
vlan 20
in f 0/1
switchport access vlan 10
in f 0/2
switchport access vlan 20

스위치를 가상화하여 분할하여 사용할 수 있도록 하는 명령어 입니다.
다른 대역대를 가진 컴퓨터가 있을 때, 굳이 스위치를 여러대씩 안 사고도 브로드캐스팅 공격을 해결할 수 있는 효과가 있습니다.
이에 관해서는 여기를 참고해주세요.

Telnet 접속

💘 접속 당할 장비에서
int vlan 10 (만약 스위치이며, VLAN 되어 있는 경우)
hostname vinca
enable secet 123
line vty 0 4
password 123
login

각 명령어에 대한 해석은 다음과 같습니다.

enable secret 123
➡ 관리자 모드의 비밀번호를 123으로 설정합니다.

hostname vinca / enable secret 123
➡ 호스트 이름을 변경하고 en 권한을 얻는 비밀번호를 123으로 설정한다.

line vtg 0 4
➡ 실제 존재하는 인터페이스가 아니고, 눈에 안보이는 가상 인터페이스입니다.
VTY라인으로 Telnet을 통해서 접속할 수 있도록 합니다.
0~4는 총 5개로 총 5명이 해당 vty라인을 통해서 접속할 수 있다는 것을 말합니다.

password 456
➡ 패스워드를 등록한다

login / no login
➡ 패스워드 체크여부를 Y로 설정한다. / 패스워드 체크여부를 N로 설정한다.

💞 접속 하는 장비에서
telnet 10.x.x.x

PVST (STP 문제 해결)

PVST를 알기 위해서는 먼저 STP부터 알아야 합니다.

STP란?

스위치에서 선을 여러개를 잇게 되면 자동으로 STP 프로토콜을 작동시킵니다.
STP는 스위치 네트워크에서 루프를 방지하고 불필요한 트래픽을 차단하여 불필요한 병목 현상을 방지하기 위한 프로토콜입니다.
가장 사용도가 낮고, 대역폭이 낮은 포트를 사진과 같이 Block 시키게 됩니다.

STP를 사용하면 블로킹이 되므로 스위칭 루프를 없앨 수 있습니다.
하지만, 문제가 발생합니다.
말 그대로 포트가 막히므로, 기존 연결해놓은 선(링크) 자체를 사용할 수 없게 되는 것이죠.
이렇게 잘 깔아놓은 선을 못 쓴다니..너무 손해가 큽니다.

여기서 나온 것이 PVST입니다.

PVST

PVST (Per-VLAN Spanning Tree)는 VLAN마다 별도의 STP 인스턴스를 생성하여 선의 손해없는 네트워크를 만드는 것입니다.
각 VLAN에 대해 별도의 루트 포트와 포트 상태를 관리할 수 있습니다. 말 그대로 VLAN 10과 VLAN 20이 서로 다른 경로로 통신할 수 있도록 하는 것 입니다.
이를 통해 속도에도 손해 보지않고, 안 쓰는 선도 쓰게 되고, 선을 따로 쓰게 되어 루프 없이 트래픽을 전달할 수 있습니다.

정말 쉽게 말하자면, 분리된 VLAN마다, 사용할 수 있는 고정적인 루트 스위치를 만든다는 뜻입니다.
기존 못 가던 길을 VLAN20만 갈 수 있도록 하여, VLAN10, VLAN20둘 다 각각 쓰는 선을 달리하여 이득을 보는 구조입니다.

스위치 A
spanning-tree vlan 10 priority 4096
스위치 B
spanning-tree vlan 20 priority 4096

이렇게 하면 스위치 A가 VLAN 10에 대한 루트 스위치로 선출되고, 스위치 B가 VLAN 20에 대한 루트 브리지로 선출됩니다.
이를 통해 각 VLAN이 고정적으로 사용할 루트 스위치를 설정할 수 있습니다.

이더채널 (스위칭 루프 - 선이 2개인 상황 해결)

[빨강 스위치]
inter fa 0/1
channel-group 1 mode on
inter fa 0/2
channel-group 1 mode on
[파랑 스위치]
inter fa 0/1
channel-group 1 mode on
inter fa 0/2
channel-group 1 mode on

두 개 이상의 물리적 네트워크 인터페이스(포트)를 묶어서 하나의 논리적 링크로 동작하도록 그룹화하는 기술입니다
이를 이용해서 아까, PVST와 같이 스위치 내 스위칭 루프가 발생하여 나오는 STP의 문제를 해결할 수 있습니다.

그 이유는 스위치의 특징을 생각하면 알 수 있습니다.
스위치는 자신에게 들어온 루트(선==연결된 포트)를 제외하고 나머지에 브로드캐스트로 패킷을 전송합니다.
그럼 선을 하나로 만든 이 경우, 들어온 선(합쳐진 2개의 선)으로는 나갈 수 없겠죠?

즉, 논리적으로 선이 하나의 링크가 되고 ➡️ 들어온 곳으로는 브로드캐스트를 하지 않으므로 ➡️ 다시 돌아갈 수 없기에, 루프를 방지할 수 있게 되는 것 입니다!

또한, 여러 물리적 포트를 그룹화하므로 대역폭을 증가 시키고 예비 선을 통하여 장애에 대응할 수 있습니다.

HSRP (가상 라우터를 통해, 예비 라우터를 가지는 방법)

두개의 라우터를 합친다는 가상의 개념으로, 만일 하나의 라우터가 죽게되면, 예비로 남아 있던 다른 라우터의 게이트웨이를 통해서 패킷이 이동하고 인터넷이 가능하도록 하는 기술입니다.

[빨강 라우터]
in fa 0/0
standby 10 ip 10.1.1.1
standby 10 priority 150
in fa 1/0
standby 20 ip 10.1.2.1
standby 20 priority 50
[파랑 라우터]
in fa 0/0
standby 10 ip 10.1.1.1
standby 10 priority 50
in fa 1/0
standby 20 ip 10.1.2.1
standby 20 priority 150

위 그림에서는 라우터간에 각각 Vlan10 / Vlan20으로 대역이 다르게 사용되고 있습니다.
따라서 Vlan10의 대역을 가지는 장치들은 150의 가중치를 줘서 빨간색을 사용하도록 하고
Vlan20의 대역을 가지는 장치들은 파랑 라우터에 150의 가중치를 줘서 파란색 라우터만을 사용하도록 합니다.

이러한 HSRP를 함으로써의 장점은 다음과 같습니다.

⚡ 장점

• 고가용성: 하나의 라우터가 고장 났을 때 자동으로 다른 라우터로 트래픽을 전환할 수 있습니다.

• 로드 밸런싱: 서로 다른 VLAN의 트래픽을 다른 라우터로 유도함으로써 트래픽 로드 밸런싱을 구현할 수 있습니다. 예를 들어, VLAN 10 트래픽은 라우터 A를 통해 전달되고, VLAN 20 트래픽은 라우터 B를 통해 전달되므로 라우터 간에 트래픽이 분산됩니다.

• 대역폭 최적화: 서로 다른 라우터를 사용하여 VLAN 간 트래픽을 분리함으로써, 각 라우터는 독립적으로 작동하고 서로에게 영향을 주지 않습니다. 따라서 VLAN 10과 VLAN 20 간의 트래픽이 동시에 발생할 때 대역폭 충돌을 방지하고 네트워크 성능을 최적화할 수 있습니다.

📵 주의 사항
라우터를 가상화 할 시, 해당 라우터가 포함된 네트워크 대역의 기본 게이트웨이 주소가 기존과 변경될 수 있습니다.
따라서 고정 IP든, DHCP를 통한 IP부여든, 게이트웨이 주소를 가상화된 라우터 주소로 써줘야합니다.

Active 라우터(마스터 라우터)가 되는 조건

1. 기존의 Active 라우터가 죽음(Down)
2. priority가 높아야 함

➡️ 이 떄, 다른 라우터가 Active라우터가 된다.

하지만 이는 기존의 Active 라우터가 죽었다가 살아나는 경우, 다시 Active라우터로 돌아오지 않는다는 것이다.

이를 해결하기위한 방법은 무엇일까?

바로 1번 조건을 없애는 standby N preempt 명령어이다.

show run

sh run
라우터에 부여된 가상화/IP/Helper등 현재 상황을 볼 수 있습니다.

L3 스위치

라우터 설정(위쪽)
in f 0/1
no switchport
ip add 10.x.x.x 255.255.255.0

vlan에 속하는 없어진 물리인터페이스를 만들어준다.
int vlan 10
ip add 10.x.x.x 255.255.255.0
standby 10 ip ~~
standby 10 priority ~~

int vlan 20
ip add 10.x.x.x 255.255.255.0
standby 20 ip ~~
standby 20 priority ~~

라우터 가상화 즉, HSRP가 되어있는 경우
이를 각각의 라우터에 대해서 반복해주어야한다.

스위치 설정(아래쪽)
vlan 10
vlan 20
int range fa 0/2-3
switchport trunk encap dot1q - 트렁크 설정
switchport mode trunk