Transcript CCNP수업내용정리
WAN환경 (broad cast 사용 못함) 이 선로에 가능 전송속도에 맞게 주위에서 전송을 받던 지 보내던지 해야함 스위치를 통해서 같은 네트워크로 묶음 DLCI번호 DA:MAC주소 SA:MAC주소 ICMP8 frame-relay에서는 DLCI값을 보고 정보를 이동시킴 한 포트에 여러 개의 장비 를 연결(실제로 연결하는 것이 아닌 가상으로 연결) 네트워크 상에 2개의 장비만 있음 주 인터페이스(기본) = multipoint point-to-point = 2대장비만 있음, 더 이상 연결을 못함( broadcast 불가능) multipoint = 여러 연결가능을 가지고 있을 때 구분 못하고 다 전송 AS 50 AS 100 AS가 다르면 서로 통신 불가능 int s1/0 encapsulation frame-relay <- 이 설정을 해야 서브 인터페이스에서 multipoint 설정가능 int s1/0.12 multipoint int s1/0 ip ospf network point-to-multipoint <- opsf에 대한 설정기능(서브 인터페이스와는 무관 EIGRP RIP rip -> eigrp (redistribute) : D EX 내부 eigrp정보 (같은AS): D 서로 다른 프로토콜은 서로 사용하는 매트릭이 다르므로 서로 연결되어 작동하지 않음 매트릭이 같도록 바꿔줘야 함(재분배) 경로 선정시 1. AD 보고 선정 2. Metric 보고 선정 ospf 균등 로드 분산 최적경로에서 metic이 같은 여러경로로 통신 비균등 로드 분산 metic값을 임의로 조정(X? 배로 조정) 최적경로와 최적경로의 임의로 조정된 metic값보다 적으면서 후속경로가 최적경로로 선출되어 비균등으로 통신 정보전달시 출발, 목적지 주소 출발지 주소 = 송신 interface의 ip 목적지 주소 = pdu, network type에 따라 변경됨 frame-relay 환경 1 물리적으로 끊어짐 3 2 1 -> 2로 traceroute 시도 traceroute는 위치를 이동할 때마다 한번씩 맨 처음 물어본 곳에 자기의 정보를 보 내줌 1->3으로 왔을 때 3에서 물리적 끊어짐을 감지하는 시간은 3분 3에서 1로 가장 가까운 길은 물리적으로 끊어진 경로 3분동안 계속 끊어진 곳으로 자기 정보를 보내니 1에서 traceroute에 대한 정보를 받지 못하고 traceroute 중단됨 13.13.2.0 13.13.1.0 OSPF, RIP, EIGRP프로토콜에서 network 13.13.1.0, network 13.13.2.0 의 의미는? 1. 네트워크 업데이트할 내용 2. network로 설정한 인터페이스로 네트워크정보 전달 passive-interface default 모든 인터페이스로 정보 업데이트 x no passive-interface default 필요한 인터페이스로만 정보 업데이트 암호 = 기밀성(특정한 사람만 볼 수 있음) 인증 = 무결성(중간에 정보가 변경되었는지 확인하는 것) key chain EIGRP_AUTH <=key chain이름 설정 key 20110109 <= 잠그는 열쇠 key-string cisco01234 <=암호 md5 -> 암호화는 가능, 복호화는 불가능 md5로 암호화하여 보낸 정보가 내가 가지고 있는 md5로 암호화한 내 용과 같은지 확인하여 받아 들이거나 받아 들이지 않음(HELLO패킷) eigrp query -> 자신의 최적 경로가 죽으면 차선책이 없으면 다른 쪽에 정보를 물어봄 (3분안에 응답이 없으면 neighbor 끊음) 문제 발생 SIA현상 query 전달 query 전달 문제 발생과 관련없는 곳에서 연결이 끊어짐 query 응답없음 query 전달 대규모 네트워크에서 는 사용 못함 SIA현상 해결법 1. query 응답기다리는 시간을 늘림 2. stub설정(자신이 마지막이라고 표시하고 query 안 받음) 3. summary 신뢰적 관계 broadcast < multicast < unicast distribute-list 주는 쪽(in, out )과 받는 쪽(in, out )에서 설정 point-to-multipoint(실제 연결과는 다르게 가상으로 만들어짐) 컴퓨 터1 컴퓨 터 sw 컴퓨 터2 실제로 컴퓨터는 sw와 하나로 연결되지만 논리적으로 컴퓨터는 컴퓨터1과 컴퓨터2 하고 연결된 것 ospf (대형망에서 사용) -> as별, LSA-Type별 네트워크 정보 저장 area 0 eigrp ASBR area1 ABR area2 세그먼트는 같은 네 트워크 프로토콜이 동작해야 한다 DR, BDR선출이유 : 모든 장비가 네이버를 선출하면 비효율적 반장에게 변화를 알리고 반장이 모두에게 알림 DR BDR DRother -> DR -> BDR(예비용) 모두에게 정보 보냄 DRother->DR(224.0.0.6) DR->DRother(224.0.0.5) ospf priority 1~255(상대 값) – 값을 비교 (DR, BDR,DRother 선출) 0(절대 값) – Drother(무조건) NBMA DR, BDR 수동선출 : neighbor 명령어를 통해서 nbma환경에서는 broadcast, multicast를 사용 할 수 없기 때문에 ospf area0 area1 area100 area 100에서 통신이 가능하게 하기 위한 방법 1. area0에 area100을 붙이기 2. area100을 area1안으로 포함시키기 3. area0과 virtual link로 연결 virtual-link확인 show ip ospf virtual-links ospf NBMA(multipoint) : frame-relay 기본 point-to-multipoint설정하면: frame-relay(NBMA) -> point-to-multipoint 변경 D E1 ABR로 가는 길이 여러 개 D E2 ABR로 가는 길이 한 개 ABR 정보들어옴 LSA-Type LSA-Type1은 show ip ospf database router로 자세히 봐야함 (너무 길어서 따로 봐야함) stub (Type-5 안 받음) rip 여기에 괜히 RIP의 정보 를 주어서 부하를 발생 시킬 필요 없음 ospf eigrp rip의 정보는 안 주고 ABR의 주소만 광고로 넘겨줌 ABR ABR은 RIP의 정보를 가지고 있음 ospf ASBR Type5로 distribute 함 ASBR있으면 stub를 못함 totally stub (Type-3, 4, 5 안 받음) nssa type 5번을 stub는 못 받음 type 7로 재분배(type 5 재분배를 대신함) eigrp ospf ASBR type5 -> type7 ABR ospf ospf -> rip rip network 13.0.0.0 network 150.1.0.0 ospf network 13.13.9.1 area0 network 13.13.9.3 area0 rip이 ospf보다 먼저 라우 터5로 네트워크 정보를 광고하 였으면 rip의 network 13.0.0.0에 13.13.9.1와 13.13.9.3 ,13.13.9.4을 포함되므로 라우터5에서는 13.13.9.1과 13.13.9.3은 rip으로만 나타남 (먼저 광고된 내용이 프로 토콜이 바꿔서 광고된 내용 보다 우선순위를 가짐) 13.13.9.4 rip 13.13.9.1 ASBR 150.1.13.1 13.13.9.3 ospf (as0) 라우 터5 tag 100 tag 20 tag 30 tag 40 tag20, tag100만 받도록 설정 13.13.1.0/24 1 loop동작 .1 .2 1에 설정되어 있는 내용 172.16.0.0 172.16.1.1 요약 (172.16.0.0/16) ~ 172.16.255.255 * 0.0.0.0 13.13.1.1 2 2에 설정되어 있는 내용 D 172.16.0.0/16 13.13.1.2 갑자기 1에서 172.16.1.1의 내용이 삭제되었음 2에서 1로 172.16.1.1의 내용이 남아 있는 줄 알고 172.16.1.1로 정보를 보내고자 한다면 1에서는 *0.0.0.0 13.13.1.1의 테이블정보를 보고 2로 보냄 이렇게 되면 1과 2사이에서 정보가 계속 loop로 동작을 함 이것을 막고자 1에서 요약된 정보에 대해서 172.16.0.0 null0 로 테이블정보를 추가하여 loop동작을 방지함 (eigrp, ospf에서 자동으로 loop방지로 사용됨, rip은 사용 안함) 홀수 네트워크를 와일드카드 마스크로 나타내기 172.16.0000000 1 172.16.0000001 1 172.16.0000010 1 ~ 172.16.1111111 1 ------------------0. 0.1111111 0 172.16.1.0 0.0.254.255 공통부분 와일드마스크 access-list 10 172.16.0.0 0.0.255.255 access-list 10 172.18.0.0 0.0.255.255 access-list 10 172.19.0.0 0.0.255.255 access-list은 중간에 끼워넣기가 불가능 ip prefix-list TEST permit 172.16.0.0/16 seq 10 지정 안하면 자동으로 5씩 증가함 access-list은 중간에 끼워넣기가 가능 172.16.0.0 ~ 기존정보 172.16.255.255 ----------------172.16.0.0 (요약정보) access-list (둘다 포함) ip prefix-list (둘 중 한 개만 or 둘 다 포 함 가능) route-map 여러 개의 조건을 하나로 묶음 -> 묶은 내용 적용 예) router ospf 1 redistribute rip subnets <- 한 개의 조건만 적용됨, 여러 개의 조건 적용 안됨 redistribute rip matric 100 subnets route-map test 조건이 없으면 이것 실행 (set 설정 없음) 조건에 속하면 조건에 해 당 행동 수행 (set 설정 있음) 허용 순서나타냄 route-map TEST permit 10 match tag 100 set ??? deny 차단 ①match -> ②permit -> ③set route-map TEST permit 15 ! <- 아무것도 없으면 조건없이 통과시키겠다는 의미 deny any (보이지는 않지만 암묵적으로 마지막에 붙어 있음) redistribute -> 재분배 (다른 프로토콜로) distribute-list -> 해당 프로토콜에서 원하는 라우팅 정보만 전달 ip할당방법 ipv4 : 수동, dhcp ipv6 : 수동, dhcp, eui-64 eui-64 -> 네트워크 대역만 받아 뒤에 mac주소내용을 추가하여 만듬 link-local =라우터 자체의 ip link-local =라우터 자체의 ip show int f0/0 <- mac address 확인 show ipv6 int bri <- link-local address 확인 show ipv6 route <- ipv6 라우팅 테이블 보기 ipv6 ipv6 ipv4 양쪽 ipv6의 내용을 중간의 ipv4에서 알아보지 못하고 통과 시키는 방법 L3 L3 ipv4 ipv6 data 원래는 아래와같이 ipv4에서 사용하나 여기서는 그것을 응용함 L3 L3 ipv4 ipv4 data BGP -> EIGRP, OSPF위에서 동작 라우팅테이블 C 172.1.1.1 F0/0 B 199.12.1.1 13.13.13.13 D 13.13.13.13 172.1.1.1 B -> D -> C로 라우팅 테이블 정보를 보고 이동 라우터1을 넘어서 서로 논리적연결 (ping이 가능하면 됨) AS 100 AS 200 AS 300 1 BGP 동작 X syn => D의 정보(B의 정보로 갈 수 있는 통로를 알아야 함)에 해당하는 B정보가 와야 만 다른 곳에 그 정보를 광고함 (B정보가 있어도 D에 해당하는 정보에 없으면 라우팅 테이블에 안 보임) 블랙홀현상 -> 1라우터가 B의 정보가 없으므로 B에 해당하는 목적지로 가고자 하는 정보가 들어오면 어디로 가야하는지 정보가 없으므로 들어온 정보 삭제 Full mesh -> 인터페이스를 모두 연결 AS 100 AS 200 Route-reflector AS 100 AS 200 OSPF BR과 같은 역할 가상으로 묶음 AS 100 AS 200 EB IBGP EBGP IBGP AS 100 AS 200 4 5 1 BGP 동작 X DMZ (OSPF, EIGRP, RIP등과 같은 프로토콜이 라우팅정보를 공유하는 프로토콜이 동작하지 않음) BGP는 기본적으로 다른 AS의 인터페이스가 NEXT홉으로 지정됨 같은 AS안에서 NEXT홉은 다 동일함 1라우터에서 4로 가는 길을 모르므로 NEXT홉으로 4가 설정되면 라우팅동작을 제대로 수행하지 못함 해결법 1. static으로 NEXT홉을 지정해줌 2. 자동으로 NEXT홉을 5으로 지정하게 설정 AS 300 논리 인터페이스 연결 (보통 loopback 연결) loop back loop back 연결이 끊어져도 loopback의 정보는 연결되어 있는 다른 곳으로 광고되어 다른 라우터에 서 가지고 있으므로 ping이 가능하므 로 peer가 계속 유지 router bgp 200 network <- network으로 설정한 내용이 다른 곳으로 정보 광고됨 네이버를 맺기 위해서는 네이버로 가는 길을 알고 있어야 함 neighbor 2.2.2.2 remote-as 200 신의 인터 이스 주소 neighbor 1.1.1.1 remote-as 200 1.1.1.1 SA: 1.1.1.1 DA: 2.2.2.2 2.2.2.2 정보보냄 1.1.1.1이 자신의 네이버 목록 에 있으면 서로 네이 버연결 SA <- update-source 명령어로 loopback으로 바꾸기 가능 show ip bgp sum명령어의 결과값 state/pfxfcd 2 2개의 네트워크정보 받음 ebgp : 1홉 (기본) ibgp : 255홉 (기본) show ip bgp *> 최적경로 있음(갈 수 있음) BGP (여러 개의 라우터를 묶어서 한 개의 라우터로 생각 AS 200 AS 100 distance-vector는 홉의 제한이 있기 때문에 멀리 전파되지 못함 네트워크 정보를 관리하는 정도(개수) BGP(distance-vector) > OSPF(link-state) > RIP(distance-vector)