vlsm
가변길이 서브넷 마스크. ip 주소를 효율적으로 할당하기 위해 사용
ex) 하나의 네트워크를 128, 64, 32, 32 등으로 가변길이로 쪼개는 경우
실습
대역: 192.168.1.0 ~ 255
B : 60대 필요
A : 120대 필요
C : 30대 필요
128 / 64 / 32 / 32로 나누어서 할당한다.
네트워크 시작 주소
A : 192.168.1.128
B : 192.168.1.0
C : 192.168.1.192
B PC : 192.168.1.2
B 스위치 : 192.168.1.3
B 게이트웨이 : 192.168.1.1
B 서브넷마스크 : 255.255.255.128
A PC : 192.168.1.130
A 스위치 : 192.168.1.131
A 게이트웨이 : 192.168.1.129
A 서브넷마스크 : 255.255.255.192
C PC : 192.168.1.194
C 스위치 : 192.168.1.195
C 게이트웨이 : 192.168.1.193
C 서브넷마스크 : 255.255.255.224
라우터는 2811 사용
모듈명 NM-2FE2W 추가 (인터페이스가 2개라서, 총 4개로 만들어주기 위함)
라우터 설정 Router>en Router#conf t Router(config)#int fa0/0 Router(config-if)#ip add 192.168.1.129 255.255.255.192 Router(config-if)#no sh Router(config-if)#int fa1/0 Router(config-if)#ip add 192.168.1.1 255.255.255.128 Router(config-if)#no sh Router(config-if)#int fa0/1 Router(config-if)#ip add 192.168.1.193 255.255.255.224 Router(config-if)#no sh Router(config-if)#end |
A PC에서 C PC로 Ping 테스트 성공
라우터
3계층을 대표하는 장비이며 ip 주소를 기반으로 패킷을 전달함
목적지 ip 주소를 확인하여 라우팅 테이블을 참조, 적절한 경로를 통해 패킷을 다음 라우터로 전달
테이블에 등록되지 않은 패킷이라면 디폴트 라우터로 전달하고
디폴트 라우터가 없으면 패킷을 DROP
특징
라우팅, 주소변환(NAT), 보안 기능
여러 개의 네트워크 인터페이스를 가지며 각각 다른 네트워크로 연결
내부 사설 IP 주소 <-> 외부 공인 IP 주소 변환
ACL을 통해 방화벽 보안 기능
가상 사설망을 구축하여 암호화통신을 통한 원격접속 제공
시리얼 인터페이스의 DCE/DTE
- DCE : 네트워크로 연결되는 물리적 수단. 트래픽 전송, DCE 장치와 DTE 장치 사이에서 데이터 전송을 동기화 시키는 데 사용되는 클럭 신호 제공. 모뎀과 인터페이스 카드 포함.
- DTE : DCE에 의해 생성된 클럭 처리 신호 사용. 컴퓨터, 멀티플렉서, 라우터 포함
라우팅
직접 연결된 로컬 네트워크는 가장 신뢰적인 Connected로 경로정보 학습 실시
직접 연결되지 않은 네트워크는 정적, 동적 라우팅 프로토콜을 사용하여 경로정보 학습
Cisco 라우터에서 route 테이블 조회 정보 Router>sh ip route Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set 192.168.1.0/24 is variably subnetted, 6 subnets, 4 masks C 192.168.1.0/25 is directly connected, FastEthernet1/0 L 192.168.1.1/32 is directly connected, FastEthernet1/0 ... ( Connected 로 설정된 것 확인 ) |
정적Static 라우팅
- 관리자가 네트워크 정보를 직접 설정 ( 자신이 가지고 있지 않은 모르는 네트워크 정보 )
- 형식 : ip route 네트워크주소 서브넷마스크 다음홉IP주소 OR 인터페이스명
동적Dynamic 라우팅
- 자신이 아는 네트워크를 설정하면, 그 후 라우터끼리 서로 라우팅 정보를 주고받아서 경로가 자동으로 설정됨
- 형식 : 라우팅 프로토콜 형식마다 다름
(ex R - RIP, B - BGP, O - OSPF, D - EIGRP ... )
라우팅 테이블 확인: sh ip route
라우터 설정값 확인: sh running-config ( 축약어는 sh run )
라우터 설정값 저장: write ( 축약어 wr ), copy run start
망식별번호 AS 번호
- 동일한 라우팅 정책으로 하나의 관리자에 의해 운영되는 네트워크의 라우터 집단 = 자율 시스템AS
- 이러한 자율시스템AS를 식별하기 위한 고유한 숫자 = 망식별번호 AS 번호
- 2바이트 체계였는데 국제인터넷표준화기구IETF에서 확장 형태인 4바이트 체계 AS 번호를 정의함
- BGP를 사용하여 AS 간 라우팅 정보 교환
- 인터넷을 논리적으로 구성하고 경로 선택 및 트래픽 제어 수행하는 단위
- AS간 라우팅은 인터넷의 전체적 효율과 안정성에 영향을 미침
라우팅 프로토콜의 종류
1. 내부 게이트웨이 프로토콜 IGP
- 동일한 자율시스템AS 내 라우터 간 라우팅 정보를 교환하기 위한 프로토콜
- RIP : 거리벡터 알고리즘 기반, 홉 수와 메트릭 사용
- OSPF : 링크 상태 알고리즘 기반, SPF 알고리즘, 대규모 네트워크 적합
- IS-IS : 링크 상태 알고리즘 기반, ISP에서 사용됨
- EIGRP : 거리 벡터 + 링크 상태 알고리즘
2. 외부 게이트웨이 프로토콜 EGP
- 서로 다른 자율시스템AS 간 라우팅 정보 교환을 위한 프로토콜
- BGP : 경로 벡터 프로토콜. AS간 경로 선택, 라우팅 정보 교환 담당
- EGP : BGP의 이전 버전. 현재 잘 안 씀
라우팅 테이블
네트워크 상의 다른 라우터와의 연결정보를 포함하며, 패킷이 최적의 경로로 전달되도록 한다
경로 학습
라우터, 스위치같은 네트워크 장비가 목적지 네트워크 경로 정보를 스스로 학습하고 기억하는 과정
동적 라우팅 프로토콜을 사용하는 경우 주로 발생 (반드시 Next-hop이 보장되어야 함)
실습 정적 라우팅 설정
기본구조
라우터 설정 Router>en Router#conf t Router(config)#int fa0/0 Router(config-if)#ip add 10.10.20.1 255.255.255.0 Router(config-if)#no sh Router(config-if)#int fa0/1 Router(config-if)#ip add 1.1.1.2 255.255.255.252 Router(config-if)#no sh Router(config-if)#end R1, R2에 IP만 다르고 반복 |
* 서브넷 마스크 순서
0 128 192 224 240 248 252
24 25 26 27 28 29 30 ( Prefix )
* 라우터에 루프백 추가 R1(config)#int lo0 R1(config-if)#ip add 192.168.1.1 255.255.255.0 R1(config)#int lo0 R1(config-if)#ip add 192.168.2.1 255.255.255.0 R1#sh ip int b Interface IP-Address OK? Method Status Protocol FastEthernet0/0 10.10.10.1 YES manual up up FastEthernet0/1 1.1.1.1 YES manual up up Loopback0 192.168.1.1 YES manual up up Vlan1 unassigned YES unset administratively down down R2#sh ip int b Interface IP-Address OK? Method Status Protocol FastEthernet0/0 10.10.20.1 YES manual up up FastEthernet0/1 1.1.1.2 YES manual up up Loopback0 192.168.2.1 YES manual up up Vlan1 unassigned YES unset administratively down down |
라우팅 테이블 설정이 안되어 있을때는 ping 테스트 했을때 폐기됨
R1에 정적 라우팅 설정 추가
R1(config)#ip route 10.10.20.0 255.255.255.0 1.1.1.2
R2에 정적 라우팅 설정 추가
R2(config)#ip route 10.10.10.0 255.255.255.0 1.1.1.1
R1#sh ip route 중략 S 10.10.20.0/24 [1/0] via 1.1.1.2 R2#sh ip route 중략 S 10.10.10.0/24 [1/0] via 1.1.1.1 |
R1(config)#ip route 192.168.2.0 255.255.255.0 fa0/1 %Default route without gateway, if not a point-to-point interface, may impact performance 경고메세지는 무시해도 된다고 함 ( fa0/1 대신 1.1.1.2 써도 됨 ) R2(config)#ip route 192.168.1.0 255.255.255.0 1.1.1.1 ( 1.1.1.1 대신 fa0/1 써도 됨 ) |
실습, 라우터 두 개와 PC 2개 추가
정적 라우팅 설정 전
처음 시도해본 정적 라우팅 설정 R1(config)#ip route 10.10.20.0 255.255.255.0 1.1.1.2 R1(config)#ip route 192.168.2.0 255.255.255.0 1.1.1.2 R1(config)#ip route 10.10.30.0 255.255.255.0 1.1.2.2 R1(config)#ip route 10.10.40.0 255.255.255.0 1.1.3.2 R2(config)#ip route 10.10.10.0 255.255.255.0 1.1.1.1 R2(config)#ip route 192.168.1.0 255.255.255.0 1.1.1.1 R2(config)#ip route 10.10.30.0 255.255.255.0 1.1.2.2 R2(config)#ip route 10.10.40.0 255.255.255.0 1.1.3.2 R3(config)#ip route 10.10.10.0 255.255.255.0 1.1.2.1 R3(config)#ip route 10.10.20.0 255.255.255.0 1.1.1.2 R3(config)#ip route 10.10.40.0 255.255.255.0 1.1.3.2 R4(config)#ip route 10.10.10.0 255.255.255.0 1.1.1.1 R4(config)#ip route 10.10.20.0 255.255.255.0 1.1.3.1 R4(config)#ip route 10.10.30.0 255.255.255.0 1.1.2.2 핑테스트 ( 10.10.10.2 에서 출발 ) C:\>ping 10.10.20.2 Pinging 10.10.20.2 with 32 bytes of data: Request timed out. Request timed out. Reply from 10.10.20.2: bytes=32 time<1ms TTL=126 Reply from 10.10.20.2: bytes=32 time=6ms TTL=126 Ping statistics for 10.10.20.2: Packets: Sent = 4, Received = 2, Lost = 2 (50% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 6ms, Average = 3ms C:\>ping 10.10.30.2 Pinging 10.10.30.2 with 32 bytes of data: Request timed out. Request timed out. Reply from 10.10.30.2: bytes=32 time<1ms TTL=126 Reply from 10.10.30.2: bytes=32 time<1ms TTL=126 Ping statistics for 10.10.30.2: Packets: Sent = 4, Received = 2, Lost = 2 (50% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms C:\>ping 192.168.2.1 Pinging 192.168.2.1 with 32 bytes of data: Reply from 192.168.2.1: bytes=32 time<1ms TTL=254 Reply from 192.168.2.1: bytes=32 time<1ms TTL=254 Reply from 192.168.2.1: bytes=32 time<1ms TTL=254 Reply from 192.168.2.1: bytes=32 time<1ms TTL=254 Ping statistics for 192.168.2.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms 다 되는 줄 알았는데, ping 10.10.40.2로 테스트 실패 |
강사님 샘플을 보고 다시 재도전 R1 수정 ip route 192.168.2.0 255.255.255.0 1.1.1.2 ip route 10.10.20.0 255.255.255.0 1.1.1.2 ip route 1.1.3.0 255.255.255.252 1.1.1.2 ip route 10.10.40.0 255.255.255.0 1.1.1.2 ip route 1.1.2.0 255.255.255.252 1.1.2.2 ip route 10.10.30.0 255.255.255.0 1.1.2.2 R2 수정 ip route 192.168.1.0 255.255.255.0 1.1.1.1 ip route 10.10.10.0 255.255.255.0 1.1.1.1 ip route 1.1.2.0 255.255.255.252 1.1.1.1 ip route 10.10.30.0 255.255.255.0 1.1.1.1 ip route 1.1.3.0 255.255.255.252 1.1.3.2 ip route 10.10.40.0 255.255.255.0 1.1.3.2 R3 수정 ip route 192.168.1.0 255.255.255.0 1.1.1.1 ip route 10.10.10.0 255.255.255.0 1.1.1.1 ip route 192.168.2.0 255.255.255.0 1.1.1.2 ip route 10.10.20.0 255.255.255.0 1.1.1.2 ip route 10.10.40.0 255.255.255.0 1.1.3.2 ip route 1.1.3.0 255.255.255.252 1.1.3.2 R4 수정 ip route 192.168.1.0 255.255.255.0 1.1.1.1 ip route 10.10.10.0 255.255.255.0 1.1.1.1 ip route 192.168.2.0 255.255.255.0 1.1.1.2 ip route 10.10.20.0 255.255.255.0 1.1.1.2 ip route 1.1.2.0 255.255.255.252 1.1.1.1 ip route 10.10.30.0 255.255.255.0 1.1.1.1 수정했는데도 10.10.40.2로 가지 않아서 1.1.3.2로 PING 테스트 실패 1.1.3.0은 PING 테스트 성공 ip route 10.10.10.0 255.255.255.0 1.1.1.1 => ip route 10.10.10.0 255.255.255.0 1.1.3.1 변경했더니 ping 테스트 성공~ ( 1.1.3.2와 10.10.40.2 둘 다 응답이 왔다 ) |
C:\>ping 1.1.3.0
Pinging 1.1.3.0 with 32 bytes of data:
Reply from 1.1.1.2: bytes=32 time<1ms TTL=254
Reply from 1.1.1.2: bytes=32 time<1ms TTL=254
Reply from 1.1.1.2: bytes=32 time<1ms TTL=254
Reply from 1.1.1.2: bytes=32 time<1ms TTL=254
Ping statistics for 1.1.3.0:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
C:\>ping 1.1.3.2
Pinging 1.1.3.2 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 1.1.3.2:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
1.1.3.0은 성공하는데 1.1.3.2는 실패하는 상황에서 멈춰있다 ...
시뮬레이션으로 해보니까 1.1.3.2까지 도달하는데
1.1.3.2에서 10.10.10.2 까지 도달하지 못한다.
ip route 10.10.10.0 255.255.255.0 1.1.1.1가 아니라 1.1.1.2로 보내야 하나? 싶어서 수정해봤는데 여전히 안됨\
======================
강사님이 다시 잡아준 ip route
R1
ip route 192.168.2.0 255.255.255.0 1.1.1.2
ip route 10.10.20.0 255.255.255.0 1.1.1.2
ip route 1.1.3.0 255.255.255.252 1.1.1.2
ip route 10.10.40.0 255.255.255.0 1.1.1.2
ip route 10.10.30.0 255.255.255.0 1.1.2.2
( ip route 1.1.2.0 255.255.255.252 1.1.2.2 는 연결된 네트워크이므로 잡아줄 필요 없다 )
R2
ip route 192.168.1.0 255.255.255.0 1.1.1.1
ip route 10.10.10.0 255.255.255.0 1.1.1.1
ip route 1.1.2.0 255.255.255.252 1.1.1.1
ip route 10.10.30.0 255.255.255.0 1.1.1.1
ip route 10.10.40.0 255.255.255.0 1.1.3.2
( ip route 1.1.3.0 255.255.255.252 1.1.3.2 는 연결된 네트워크이므로 생략 )
R3
ip route 192.168.1.0 255.255.255.0 1.1.1.1 => 1.1.2.1
ip route 192.168.2.0 255.255.255.0 1.1.1.2 => 1.1.2.1
ip route 10.10.20.0 255.255.255.0 1.1.1.2 => 1.1.2.1
ip route 10.10.40.0 255.255.255.0 1.1.3.2 => 1.1.2.1
ip route 1.1.3.0 255.255.255.252 1.1.3.2 => 1.1.2.1
ip route 10.10.10.0 255.255.255.0 1.1.1.1 => 1.1.2.1
ip route 1.1.1.0 255.255.255.252 1.1.2.1
=> R3이 밖으로 나가는 길은 R1을 거치는 방법밖에 없으므로, 사실 모든 패킷을 R1으로 보내는 명령어 하나면 정상작동한다
R4
ip route 192.168.1.0 255.255.255.0 1.1.1.1 => 1.1.3.1
ip route 10.10.10.0 255.255.255.0 1.1.3.1
ip route 192.168.2.0 255.255.255.0 1.1.1.2 => 1.1.3.1
ip route 1.1.2.0 255.255.255.252 1.1.1.1 => 1.1.3.1
ip route 10.10.30.0 255.255.255.0 1.1.1.1 => 1.1.3.1
ip route 10.10.20.0 255.255.255.0 1.1.1.2 => 1.1.3.1
ip route 1.1.1.0 255.255.255.252 1.1.3.1
=> R4에서 밖으로 나가는 길은 R2를 거치는 방법밖에 없으므로, 사실 모든 패킷을 R2로 보내는 명령어 하나면 정상작동한다
요점은 직접 연결되지 않은 네트워크에 대한 셋팅.