Network 기초
Cisco Packet
wqdsdsf
2024. 2. 17. 11:36
*Routing Survey
-데이터를 최적의 경로(근거리에 있는 장비를 거치는 경로)를 선택하여 목적지까지 이송하는 모든 절차
1단계 기본설정
Router>enable -> 사용자 모드에서 관리자 모드로 진입
Router#configure terminal -> 설정 모드로 진입
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname Router0 -> 라우터들간의 식별자
Router0(config)#no ip domain lookup -> 입력 오류 발생시 인식 불가능하게
Router0(config)#line console 0 ->명령어 모드로 진입
Router0(config-line)#exec-timeout 0 0 ->현재 접속되어 있는 상태 유지
Router0(config-line)#logging synchronous -> 설정환경을 적용한다
Router0(config-line)#exit -> 설정 완료 후 종료
2단계 라우팅 테이블 설정(각 I/F별로 IP를 지정하는 작업)
:내부망
Router0(config)#interface fastEthernet 0/0
Router0(config-if)#ip address 192.168.10.254 255.255.255.0
Router0(config-if)#no shutdown
Router0(config-if)#no shutdown
Router0(config-if)#exit
:외부망
Router0(config)#interface serial 0/0
Router0(config-if)#ip address 201.100.10.1 255.255.255.252
255.255.255.252인 이유
32 - 24(C클래스이기 때문에) - 6 = 2여서 뒤에서 2개를 뺸다(2+1 = 3)
8+8+8 128 64 32 16 8 4 | 2 1
255-3 = 252
Router0(config-if)#no shutdown
Router0(config-if)#exit
Router0(config)#
3단계 라우팅 프로토콜 및 게이트웨이 설정(라우터 주소로 설정)
;문법
ip route <R2 내부망 대역의 NID> <해당 대역의 SM> <R1과 연결된 R2의 외부망 IP>
ip route 10.100.1.0 255.255.255.0 201.100.10.2
실습 1. 설정한 내용을 백업하지 않았을 떄의 테스트
; 작업
-> 라우터의 전원을 껏다가 켠다
; 켠다
-> 모든 통신이 끊기고 설정 내용도 사라진다
-> 라우터들을 재설정 해야한다.
-show 명령어
-> show running-config : RAM에 저장된 작업한 내용을 확인, 라우터가 꺼지면 모두 삭제
-> show ip route : 라우터에 설정한 IP주소 등을 확인, 각 라우터에 적용된 라우팅 프로토콜을 확인
-> show startup-config : EEPROM에 있는 NVRAM에저장된 내용을 확인, 라우터가 꺼져도 존재
-> copy
-> show interfaces : 라우터에 장착되어있는 모든 I/F의 정보를 확인
-> show interfaces serial 0/0 or fastEthernet 0/0 : 라우터에 장착되어있는 특정 I/F의 정보를 확인
-> show ip interface brief : 라우터에 연결된 I/F에 적용된 IP상태를 확인
-copy
; RAM에 있는 내용을 NVRAM에 저장한다
; 백업
->copy running-config startup-config
; 복구
->copy startup-config running-config
Deault Route
개요 : 모든 경로 (0.0.0.0)(0.0.0.0)에서 나가는 I/F가 하나일 경우에 Routing 경로를 줄여서 좀 더 빠른 패킷 전송을 하기 위해서 목적이 상관없이 하나의 I/F로만 나갈 수 있도록 지정해 주는 것
모든 대역과 연결된 I/F를 하나의 망으로 묶어주는 역할
Default Ourte로 설정된 네트워크를 "Stub Network"라고 한다.
원격으로 라우터 접속 및 관리
*라우터 비밀번호 설정
Enable secret
개요 : Console 케이블을 이용해서 장비에 접근하는 것을 제한
명령(콘솔 케이블을 연결하고 접속할 떄 비밀번호 입력) :
line console 0
login
password cisco1
exit
reload
Enable password
개요 : 관리자 실행 모드로 접근하는 것을 제한, 사용자모드에서 관리모드로 접속할때 적용
Secret Password
개요 : 암호화형식으로 관리자 실행 모드로 접근하는 것을 제한
"Secret Password"가 정의가 되어있는 경우 "enable password"보다 우선권을 가진다.
명령
enable secret cisco4
Telnet
-> 평문 형태로 통신을 하기 때문에 보안상 문제가 발생한다.
-> MITM(Man In the Middle, 중간자 공격) ATTCK을 이용한 Sniffing에 매우 취약하다
-> 송수신 되는 패킷(데이터)은 Wireshark(패킷 분석 도구)를 이용하면 확인이 가능하다
Enable Secret Password
-> enable secrte cisco1
Router0(config)#enable password ciscol -> 관리자 모드 접속을 위한 비밀번호
Router0(config)#line vty 0 4 -> 원격 접속 기능 활성화
Router0(config-line)#password cisco2 -> 텔넷 접속을 위한 비밀번호
Router0(config-line)#login -> 설정완료
Router0(config-line)#exit
테스트
-> PC1에서 접속 -> 라우터 주소로 접속 telnet 201.100.10.1
SSH
-> 암호키를 이용해서 접속하기 때문에 보안상 뛰어난 작업환경을 제공한다
;라우터 설정
Router0(config)#username samdal privilege 15 secret cisco3
->username(사용자 생성명령어) samdal(접속 사용자) privilege(권한 부여) 15(접속 권한 레벨, 사용자(1), 관리자(15)) secret cisco3(보안접속을 위한 비밀번호)
Router0(config)#ip domain-name samdal.com
Router0(config)#crypto key gen
Router0(config)#crypto key generate rsa (접속을 위한 암호키 생성)
How many bits in the modulus [512]: 1024 -> 키 사이즈 변경
;원격접속을 위한 SSH 기능 활성화
Router0(config)#line vty 0 4
Router0(config-line)#login local
Router0(config-line)#transport input ssh
Router0(config-line)#exit
Router0(config)#ip ssh version 2Dynamic Routing
• Dynamic Routing은 라우터에 의해 자동적으로 학습한 원격 네트워크로 향하는 경로를 말한다.
• Dynamic Routing Protocol(3단계)은 네트워크정보를 교환하여 "최적의 경로(핵심)"를 결정하고, 라우팅 테이블을 지속적으로 유지한다
• 하나의 경로가 결정되면 라우터는 Routed Protocol들을 라우트 할 수 있다, 즉 지정된 경로 IP를 통해서 통신이 가능한 상태가 된다.
• Routed Protocol(라우팅 되어지는 프로콜로써 라우팅에서 필요한 "IP"와 같은 프로토콜을 말한다, 라우팅되는 동안 변화가 없는 프로토콜을 말한다.)
->종류 : IP, IPX, Apple Talk
• Routing Protocol(라우팅을 계산(cost)하기 위해서 사용되는 프로토콜로써 일반적인 동적 라우팅 프로토콜를 말한다. 라우팅되는 동안 변화가 많이 발생하는 프로토콜을 말한다.)
->종류 : RIP, IGRP, EIGRP, OSPF, IS-IS, BGP, DBMRP, MOSPF, PIM Dense & Sparse
(아래에 있는 사진 참고)
*RIPv2(Routing Internet Protocol version 2, 인접 라우터) : RIPv2는 속도와는 무관하고 가장 인접한 라우터까지의 거리를 최적의 경로로 인식한다
-> Hop Count를 Metric(라우팅을 결정하는 것,서로를 인식할 수 있도록 하는것)으로 사용하여 최적 경로 선택한다
; 이 프로토콜은 목적지까지 지나가는 라우터의 갯수(Hop Count)를 세는데 가장 적은 수의 라우터를 거치는 경로를 "가장 빨리 가는 경로"라고 인식하고 이것을 최적의 경로로 선택한다.
-> 매 30초마다 Roting Update를 내보낸다
; 각각의 라우터들은 매 30초마다 업데이트 정보를 자신의 인접 라우터에게 보낸다.
; 이 업데이트 정보를 받은 라우터는 업데이트 정보대로 자신의 라우팅 테이블에 반영한다.
; 이로 인해 라우터들이 서로를 인식하고 연결 상태를 계속 유지시킨다.
-> 최대 6E개의 Cost qual Path를 지원한다.
;경로를 선택할 떄는 AD(Advertisement, 광고)와 Metric(라우팅을 결정하는 것)값을 비교한다.
;각 라우터들은 살아있음을 서로에게 인식시키고 정보를 변경 유지할 수 있도록 한다.
*RIPv2 사용법
• Step 1. IP Routing Protocol을 정의
Router(config)# router protocol [keyword]
Router(config)# version 2
• Step 2. 각각의 IP Routing Process에 반드시 설정해야 하는 명령어
Router(config-router)# network network-number [options]
; network-number 계산 방법
-> IP Address + 기본 Subnet Mask
ex) 192.168.1.1(C class) + 255.255.255.0(기본 Subnet Mask) = 192.168.1.0
ex) 10.100.1.1(A class) + 255.0.0.0(기본 Subnet Mask) = 10.0.0.0
;Static과 Dynamic의 라우팅 프로토콜 비교
-> Static : ip route 172.16.0.0 255.255.0.0 201.100.10.2
-> Dynamic : network 172.16.0.0
*실습
bandwidth는 1024kbps로 하고 encapsulation HDLC로 섫정한다
bandwidth(대역폭) (사용법 bandwith "숫자" )
-> Serial 구간(라우터의 외부망)의 대역폭을 지정한다(라우터끼리의 속도 개선)
-> 단위 "kbps"이고 입력할 때는 숫자만 사용한다
-> 대부분 DCE(끝점과 끝점을 연결할 떄의 시작점)에서 설정하면 된다.
-> 입력 위치는 no shutdown 이전에 입력하면 된다.
encapsulation(캡슐화)
-> WAN구간(라우터와 라우터 사이)에서의 프로토콜을 지정한다.
-> Bit 방식의 프토콜을 사용한다.
HDLC(High-Level Data Linck Control)
-> PC와 PC사이의 데이터를 전송할 떄 서로 연결된 링크를 통해서 , 즉 Frame(한 덩어리 Data) 단위로 전송되는 bit방식의 프로토콜을 말한다.
-> 일반적으로 "encapsulation" 이라는 명령을 이용해서 전송한다.
DCE(Distributed Computing Environment) & DTE(Data Terminal Equipment)
-> DCE는 WAN구간에서의 두 끝점을 연결하는 출발점(시작점)을 말한다
-> DCE의 경우 "clock rate(지연시간)"을 함께 지정해준다.
clock rate (사용법 clock rate 20000000)
-> 라우터간의 동기화를 설정한다
-> 일반적으로 DCE 장비인 CSU(모뎀)에서 처리한다
-> 각 SErial I/F 별 "no shutdown" 명령 이전에 입력한다
-> clock rate값은 정해진 값(1200,2400....2000000(기본값, 4000000)을 사용한다
no auto-summary(사용법 : no auto-summary)
-> 동적 라우팅에서 classless를 사용하기 위해 필요하다
-> classless방식으로 라우팅 정보를 교환하고 표시하기 위해서는 "자동축약"을 중지해야한다
-> 입력되는 위치는 "version 2" 다음에 "network" 이전에 입력하면 된다
Routing Procotol 제거
#conf t
#no router rip
#end
EIGRP(Enhanced Interior Gateway Routing Protocol, 수렴시간)
개요
• Network Topology 변화에 수렴 시간이 빠르다
-> 네트워크 상에 어떤 변화(추가, 제거 등)이 발생했을때 그 변화를 적용하는데 걸리는 시간이 짧다.
-> 변화에 대한 업데이트 패킷을 전송함으로써 변화에 빠르게 대응할 수 있다.
• Multiple Routed Protocol (IP, IPX, Apple talk)을 지원한다
-> 3계층에 해당하는 프로토콜 즉, IP 기반으로 만들어졌다.
• EIGRP는 Auto Summary 및 Manual Summary를 지원한다
-> Distance Verctor Routing Protocol(라우터 사이의 거리 연산)은 Classful 방식을 지원하지만 EIGRP는 Classless 방식도 지원한다.
-> Manual Summary을 통해서 축약 정보를 보낼 수가 있다(no auto-summary)
• 정상 운용 중에 적은 Network 자원을 이용해 Routing Table을 유지한다
->네트워크가 안정화 된 상태에서는 라우터 간의 이웃관계를 유지를 위해 "Hello 패킷"만을 전송해서 네트워크 상태를 유지하기 때문에 최소한의 자원을 사용한다.
• Classless Routing Protocol 지원
-> RIPv2아 같이 3단계 라우팅 프로토콜 설정 시 "network"에 입력하는 방식을 똑같이 사용하면 된다.
EIGRP Packets
Hello Packet
• 라우팅을 하기전에 Establish neighbor relationships(이웃관계를 성립하는) 패킷
• 이웃관계를 성립하기 위해서 EIGRP가 설정된 라우터들은 이 패킷을 보내고 이웃관계를 성립한다.
• Ack 번호를 0(서로가 인식(ACK)할수 있는 동일한 데이터)을 가지고 multicast (224.0.0.10)로 통신을 한다.
• Multicast는 동일한 망에 있는 다수의 애들한테 데이터를 보낸다.
• 이웃을 발견하고 주기적으로 주고 받으면서 장비 연결 상태를 확인한다.
Update Packet
• Send routing updates(라우팅 업데이트 정보)를 보내는 패킷이다.
• New neighbor 발견(새로운 이웃) 시 topology table 동기화를 위해 unicast로 통신한다
• Topology Change(토폴로지의 변화) 발견 시 : multicast
Query Packet
• Ask neighbors about routing information(이웃 라우터에게 라우팅 정보)를 묻기 위한 패킷이다.
• always multicast로 각 라우터에게 의도적인 질문을 한다.
ReplyPacket
• Response to query about routing information(라우팅 정보를 물어본 Query에 대한 응답)을 위한 패킷이다
• Query를 보낸 라우터에게만 응답을 보내기 때문에 "unicast"로 통신을 한다.
ACK
• 패킷(update, query, reply, 변화가 있는 패킷들)들에 대해서 Acknowledgement of a reliable packet(해당 패킷들을 받았다는 응답)으로 사용하는 패킷이다.
• Nonzero ack 번호(이미 인식하고 있음)를 가진 unicast로 통신한다.
EIGRP 설정
유의사항
-> ASN이 다르면 이웃으로 된 라우터가 등록되지 않기 때문에 반드시 ASN을 사용해야한다
-> EIGRP 광고 방식은 RIPv2와 동일한 방식을 사용한다
-> Wildcard Mask(Subnet Mask와 반대)를 지정해서 광고할 네트워크 영역을 지정하여 라우터 자신의 네트워크를 광고한다.
• IP Routing Protocol을 위한 EIGRP 설정하기
• router eigrp autonomous-system number(ASN)
-> ASN : 라우터 자신의 네트워크를 다른 라우터가 인식할수 있도록 해주는 인식자 역할을 한다
ASN값은 미리 주어진다.
• 연결된 Network 설정하기 (Classful Network Address를 할당한다)
-> network network-number
ex) router eigrp 100
no a-s
network network-number
