가치 있는 정보 준비 중
3초만 투자해 보세요!
Preparing valuable information
Just invest three seconds!
본문 바로가기
IT/NETWORK

CCNA

by 콰나 | Quanna 2024. 1. 16.

<CCNA>

  • 시스코사 기본 통신장비 설정 및 네트워크 개론

 

<라우터>

  • 자신과 인접한 네트워크의 라우팅 정보만을 갖는다.
  • 라우팅 테이블라는 경로정보를 통한 경로설정 (없는 정보는 드랍시킴)

 

               (라우팅 테이블 정보)

<다이렉트 / 크로스 케이블>

 

Straight-through Cable (다른 기종끼리)

: 다이렉트 케이블이라도 하며 용도는 컴퓨터(LAN카드) 허브(스위치)사이의 연결에 사용된다.

라우터의 Ethernet 포트와 스위치의 Ethernet 포트의 연결에도 Straight-through 케이블이 사용된다

 

Crossover Cable (같은 기종끼리)

: 같은 장치의 연결에 사용되는 케이블로 컴퓨터(LAN카드) 컴퓨터(LAN카드)사이 또는 허브(스위치) 허브(스위치)사이 연결에 사용된다.

  크로스 케이블  
스트레이트 라우터, pc 라우터, pc
  스위치, 브릿지 스위치, 브릿지
  허브, 리피터 허브, 리피터

 

< Clock Signal / Data Signal >

 

 

 

 

 

<라우터 메모리>

ROM : 라우터의 기본정보 (Bootstrap Subset IOS) 들어있으며, 부팅 플래시 메모리의 IOS 정보와 NVRAM 있는 백업구성파일 등을 RAM 으로 load 한다.
Flash Memory : EPROM 으로 IOS 저장되어 있으며, 부팅 저장되어있는 IOS RAM 으로 load 한다. 전원 OFF 시에도
내용이 유지되며, IOS Upgrade 손쉽게 할 수 있다.
NVRAM : 라우터의 백업구성파일 (Back configuration file) 저장되며, 직접 Configuration file 직접 수정할 없으며, 먼저RAM
에 있는 Configuration file 수정한 후 NVRAM 으로 저장하여야 한다. 만약 저장하지 않으면 전원 OFF 수정사항이
반영되지 않은 상태로 내용이 유지된다. (Startup-config 해당)
RAM : IOS, configuration file 등이 저장되며, 라우터가 운영되면서 필요한 데이터 영역으로 활용된다. Routing tables 같은 각종
테이블과 ARP cache, Fast-switching cache, packet buffering, packet hold queue 등의 작업수행을 위한 데이터 영역을
제공하며, 전원 OFF 내용을 잃어버린다. (Running-config 해당)

<정적 라우팅 프로토콜 / 동적 라우팅 프로토콜>

 

1)정적 라우팅 프로토콜: 관리자가 직접 정보를 설정하는 것

장점 : 설정이 간단하고, 동적라우팅 프로토콜보다 속도도 빠르고, 메모리 사용도 적게 든다.
대역폭을 절약할 수 있고, 정보를 알려주지 않기 때문에 동적보다 보안상 안전하다.
 
단점 : 대규모 네트워크 대역을 설정하기 힘들다.
서로의 정보를 교환하지 않기 때문에 네트워크 대역이 변하거나 문제 발생시 대처하기 힘들다.

 

2)동적 라우팅 프로토콜(RIP, OSPF, EIGRP, IGRP, BGP): 장비와 장비끼리 서로의 정보를 주고 받으면서 자동으로 설정하는 것

장점 : 대규모 네트워크 대역에서 사용하기 편리하다. 네트워크의 변화 또는 트러블을 감지하기 용이하다.
 
단점 : 라우터에 부담을 준다. 대역폭을 잡아먹는다.
 

 

 

 

<정적 라우팅 설정>

  • 해당 라우터가 모르는 네트워크 대역을 등록해줘야한다. (R1경우 20, 200대역 네트워크 등록)

Ip route [목적지네트워크] [목적지서브넷마스크] [포워딩받는 포트 / 포워딩하는 포트]

Ex) ip route 20.20.20.0 255.255.255.0 10.10.10.2 (상대방 라우터의 포워딩받는 포트)

ip route 20.20.20.0 255.255.255.0 serial 0/0 (나의 라우터에서 포워딩하는 포트)

<라우팅 테이블>

-AD- -Metric 기준-
Static : 1
OSPF : 110
RIP : 120
EIGRP : 170		 RIP : Hop 카운터
EIGRP : 속도, 지연, 신뢰도, 부하, MTU
OSPF : cost

 

S(Static) 20.20.20.0 [1/0] via 10.10.10.2   ( [AD/Metric] )

 

AD(Administrative Distance)

: 라우팅 프로토콜 간의 우선순위를 나타내는 , AD값이 낮을수록 우선순위가 높다.

Metric

 : 라우팅 프로토콜이 최적 경로를 선택하는 기준, Metric값이 낮을수록 우선순위가 높다.

 

<라우터 명령어>

 

-기본설정-

Enable (privileged모드 전환)

configure terminal (global configure모드 전환)

no ip domain lookup (명령어를 도메인 인식x) domain lookupctrl+shift+6

line console 0 (콘솔창 모드)

exec-timeout 0 0 (초과시간 무제한)

logging synchronous (로그가 뜰때 명령어 짤림 방지)

end

 

 

 

-설정 저장-

Copy running-configure starup-configure : 현재설정(running-config공간) 비휘발성 메모리에저장(starup-config) 저장

 

-암호설정-

enable password [비밀번호] : 하위패스워드

enable secret [비밀번호]: 상위패스워드

line console 0

password [비밀번호] : 콘솔 패스워드

line vty 0 4

password [비밀번호]: telnet통신 패스워드

 

<설정 조회 명령어>

 

1)privileged모드 명령어

Show ip interface brief : 인터페스트별 ip 간략화 확인

Show ip route : 라우팅 테이블 정보

 

2)global모드 명령어

Hostname : 라우터 이름 설정

Clock rate 64000 : 라우터 serial포트 DCE clock값 설정 (보통 64000 준다)

 

<동적 라우팅 프로토콜 종류>

  1. Distance Vector : 목적지까지의 거리와 방향만 지정
  • 장점: 모든 정보를 가지고 있지 않기 때문에 라우팅 테이블을 줄일 수 있다.

메모리 절약, 구성이 간단하다.

  • 단점: 라우팅 테이블의 변화를 감지하는데 시간이 오래 걸린다.

 

  1. Link State : 목적지까지의 모든 경로를 다 알고 있다.
  • 장점: 라우팅 테이블의 변화를 감지하는데 시간이 얼마 걸리지 않는다.
  • 단점: 모든 정보를 가지고 있기 때문에 라우팅 테이블이 복잡해질 수 있다. 메모리 부하가 심하다.

 

Distance Vector Hybrid Link State
RIPv1, RIPv2 EIGRP OSPF

 

<RIP> (Routing Protocol)

  • Distance Vector방식 프로토콜
  • RIP version1, version2 나뉨
  • AD값은 120
  • Metric값을 Hop-count 계산 (Hop-count: 라우터를 건넌 횟수, 최대 15, hop 16 : unreachable 간주)
  • RIP정보 전부를 주기적으로 30초마다 인접라우터에 알림 (OSPF, EIGRP 변화한 정보만 전송)

 

<RIPv1 RIPv2>

-RIPv1

  • Classfull 정보만 가능 (자동으로 classfull하게 바뀌는 auto-summary기능 -> subnetting 불가)

-RIPv2

  • Classless 정보도 가능 (Manual summary기능: no auto-summary 가능)

<RIP 라우팅 테이블 갱신>

 

     
초기 각 라우터마다 인접한 인터페이스별 네트워크 대역정보를 라우팅 테이블에 표시된다. RIP 통해 A B에게 최초에 있던 라우팅 정보를 받아 기존에 없던 10.3.0.0의 테이블정보를 갱신하고, B A C에게 10.4.0.0, 10.1.0.0 정보를 갱신하고, C B에게 10.2.0.0의 정보를 갱신한다. 없던 정보는 인터페이스에 인접하지 않는 정보이므로 자연스레 hop-count 1 증가한다. 다시 1 갱신된 정보를 바탕으로 다시 서로 테이블에 없는 정보를 갱신한다. 이때 1회이후한 정보이므로 hop-count 1보다 정보로 인식하므로 hop-count 2 된다. (1회후에 없던 정보는 hop1보다 지역의 네트워크 대역으로 인식함)

*hop-count 라우터 하나 너머마다 1 증가한다. (30초마다 한번씩 라우팅 정보 비교)

(ex)A입장에서 10.3.0.0 hop-count :1, 10.4.0.0 hop-count: 2가 된다.

 

<라우팅 테이블 정보 오류 – 루핑 발생>

         
         
         
         
         

 

<RIP 루핑 방지책>

1)Split horizon

- 라우팅 정보를 공유 받을 동일 인터페이스로 전달받은 라우팅 정보를 전송하지 않는다.

(같은 인터페이스 대역의 정보를 전송하지 않는다는 의미)

2)Routing Poisoning, Poison reverse

- 장애가 발생한 라우팅 정보를 홉카운터가 16이라고 알려준다. (16값으로 장애를 표시)

3)Hold Down Timer

- 네트워크에 대한 정보를 6 (180, 3)동안 연속해서 정보를 수신하지 못하면 홀드다운시킨다. 다음에 다시 1분을 기다린다. 그래도 수신을 못할 해당 네트워크를 제거

(*flush time : 라우터가 통신되지 않는 인터페이스 인식시 라우팅 테이블의 정보를 지우는 시간: 4)

4)Triggered Update

- 변화가 생긴 라우팅 정보만 공유

 

<EIGRP>

  • AD값은 170
  • AS(Autonomous System)개념 – interal AD 90 / external AD 170
  • 중소규모의 네트워크에 적합

 

장점 : 빠른 수렴으로 즉각적인 갱신, 부하분산 지원(6~16 지원 가능)

          OSPF 비해 설정이 간단

단점 : 시스크전용 라우팅 프로토콜이다. (시스코 장비만 동작함)

 

* AS (Autonomous System)
하나의 네트워크 관리자에 의해 관리되는 Router 집단, 하나의 관리 전략으로 구성된 Router 집단.
( 회사, 기업, 단체의 Router 집단)

 

 

<EIGRP packet통신>

  • 5개의 Packet : Hello, Update, Query, Reply, Ack

(1)최초 연결을 수립할

  1. 라우터가 인접한 라우터에게 hello패킷을 보내서 neighbor 관계수립
  2. hello 패킷을 받은 라우터가 update 패킷을 보내서 라우팅 정보를 공유한다.
  3. update 패킷을 받은 라우터는 ack 패킷을 보내면서  update 패킷을 사용해서 자신의 토폴로지 테이블을 공유한다.
  4. ack 패킷을 보내서 정보 공유를 마친다.

(2)특정 네트워크나 인접라우터가 다운시 (장애시)

1) Query 패킷으로 다운된 네트워크의 정보 상태를 확인

2) Reply 패킷으로 정보 수신 해당 정보 Topology table 저장

3) 수신한 라우팅 정보들로 라우팅 경로를 계산하고 Best path Routing table 저장한다.

<EIGRP Metric>

 - Bandwidth(대역폭), Delay(지연), Reliability(신뢰성), load(부하), MTU 기준으로 경로를 결정.

 

 

    (routing table) D - eigrp

<Wild mask>

  • 서브넷 마스크의 비트를 반대로 한다.

Ex)255.255.255.0 (11111111. 11111111. 11111111. 00000000)

   0.0.0.255 (00000000. 00000000. 00000000. 11111111)

<EIGRP Topology 테이블>

 (2172416/28160) (FD/AD)

FD(Feasible Distance) :

  • 출발지 라우터에서 목적지 네트워크까지 계산한 EIGRP Metric최적값
  • 낮은 곳이 최적경로

AD(Advertised Distance)

  • 라우팅을 해준 라우터에서 목적지 네트워크까지 계산한 값

 

<ACL> (Access Control List)

  • 네트워크의 접근을 제어하여 접근을 허가할지 거부할지 결정하는 리스트
  • 라우터에서 셋팅된다고 해서 3계층까지 있는 것은 아니다. (상위프로토콜도 가능)

 

Standard ACL

  • 출발지 IP주소를 보고 필터링한다.

 

Extended ACL

  • 출발지 IP주소 외에도 목적지 IP, 프로토콜, 포트번호 보고 필터링한다.

 

<Access Control-List 조건적용 조건>

  1. Access-List 제일 윗줄 명령부터 적용이 된다.
  2. 마지막 줄에는 항상 ‘모든 것을 거부한다.’는 설정이 생략되어 있다. (암묵적 명시)
  3. 조건 중간에 새로운 조건을 설정하는 것은 불가능하다.

Ex)

 

 

<ACL 동작 방식>

1)인바운드 방식

- 특정 패킷이 라우터로 들어올 필터링한다.

- 리스트번호를 1~99번호 사용

 

2)아웃바운드 방식

- 특정 패킷이 라우터에서 나갈 필터링한다.

- 리스트번호를 100~199번호 사용

 

 

 

 

<ACL 설정 명령어>

1) Standard방식

access-list [리스트번호] [허용권한] [출발지주소] [와일드카드마스크] : ACL 리스트 작성

ip access-group [ACL번호] [in/out] : in/out 바운드로 ACL 적용

 

 

ACL 10
출발지 100.10.1.1 거부
모두 허용
access-list 10 deny 10.100.1.1 0.0.0.0 (하나만 차단하는 와일드마스크)
access-list 10 permit any
interface Serial 0/0
ip access-group 10 in

 

 

2) Extended방식

access-list [리스트번호] [허용권한] [프로토콜] [출발지주소] [wildcard mask] [목적지주소] [wildcard mask] [목적지포트번호]

ip access-group [ACL번호] [in/out]

 

ACL 10
출발지 192.168.20.0:80 거부
모두 허용
access-list 100 deny tcp 192.168.20.0 0.0.0.255 192.168.30.3 0.0.0.0 eq 80
access-list 100 permit ip any any
 
interface serial s0/0
ip access-group 100 in

 

 

 

저작자표시 비영리 변경금지 (새창열림)

'IT > NETWORK' 카테고리의 다른 글

VPN  (0) 2024.01.16
4계층 protocol  (0) 2017.11.24
TCP 3way handshake  (0) 2017.11.24
TCP/UDP 헤더 분석  (0) 2017.11.23
icmp에 대하여  (0) 2017.11.23

관련글

티스토리툴바