본문 바로가기
네트워크

네트워크2 5차시

by IT매니절 2024. 7. 20.

OSPF 동작 방식
- 링크 상태 정보를 기반으로 동작
- 이웃 발견시, 모든 이웃 라우터에 OSPF Hello 메시지 전송
- 라우터의 링크 상태 정보 LSA 교환, 동기화
- 네트워크 LSA 메시지 받으면 LSDB에 기록
- SPF 계산하여 라우팅 테이블 업데이트(최적 경로 재계산)
- 네트워크 토폴로지 변경 감지후 LSA로 광고한 뒤 SPF 재계산
- 장애 복구

OSPF 설정 방법
router ospf <process-id>
network <광고할IP 또는 네트워크> <와일드카드> area <area-id>

 

광고하지 않을 인터페이스 설정
passive-interface <인터페이스 이름>

( gns 스위치 인터페이스 중 fa0/0~fa0/1은 통신이 안되니 주의 )

 

라우터 설정

conf t 
int fa0/0
ip add 10.10.11.253 255.255.255.0
no sh
int s0/0
ip add 1.1.1.1 255.255.255.252
no sh
router rip
version 2
network 10.10.11.0
network 1.1.1.0
end

conf t 
int fa0/0
ip add 10.10.12.253 255.255.255.0
no sh
int s0/0
ip add 1.1.1.2 255.255.255.252
no sh
router rip
version 2
network 10.10.12.0
network 1.1.1.0
end



ospf로 설정하는 경우
router ospf 1
network 10.10.11.0 0.0.0.255 area 1
network 1.1.1.0 0.0.0.3 area 1
passive-interface fa0/0

router ospf 1
network 10.10.12.0 0.0.0.255 area 1
network 1.1.1.0 0.0.0.3 area 1
passive-interface fa0/0

 

 

ACL
액세스 제어 목록의 약자. 네트워크 트래픽을 허용하거나 차단하는 보안 메커니즘(방화벽)

Numberd ACL, Named ACL, Dynamic ACL 로 나뉨
Permit 허용, Deny 거부
가장 위에 있는 정책부터 차례대로 검사하고 가장 마지막 정책은 Deny any가 자동으로 적용됨
정책은 가장 마지막에 추가되며 중간에 저장할 수 없다
정책을 인터페이스에 적용해주어어야 인식

 

순서
1. 라우터로 패킷 진입
2. ACL 여부 체크
3. Match 룰 매칭 체크
4. Check 룰이 더 있는지 체크

정책 추가
형식:  access-list <acl 번호> <action (permit 또는 deny)> <조건>

정책 조회
형식:  sh ip access-lists 또는 sh access-lists

acl을 인터페이스에 적용
형식: ip access-group <acl 번호> <in 또는 out>
conf t
int fa0/0
ip access-group 1 in

 

인터페이스에 적용된 룰 삭제시 no ip access-group <acl 번호> <in 또는 out>

 

정책 삭제: no ip access-list <acl 번호> 

 

( standard ACL의 경우 출발지 주소만 확인함 )

 

conf t
access-list 1 deny 10.10.12.2
int fa0/0
ip access-group 1 in
end

conf t
access-list 2 permit 10.10.11.2
int fa0/0
ip access-group 2 in
end

이런식으로 설정


conf t
access-list 1 deny host 10.10.11.2
access-list 1 permit any
do sh access-lists
int fa0/0
ip access-group 1 in
end
특정 호스트만 차단하고 나머지 허용

 

10.10.12.2 호스트에서 12.253까지는 잘 가지만, 11.2 호스트에서 응답이 돌아오지 못함

 

패킷을 캡쳐해보면 ICMP 패킷이 11.253 -> 11.2 로 갈 때 응답이 Destination unreachable로 나오고 있다

 

해당 룰에 의해 매칭된 패킷 개수가 괄호안에 표기된다.

 

in으로 설정하느냐, out으로 설정하느냐에 따라 패킷 허용, 차단 상태가 달라진다

 

 

 

저작자표시 비영리 변경금지

'네트워크' 카테고리의 다른 글

네트워크2 7차시  (0) 2024.07.27
네트워크2 6차시  (0) 2024.07.21
네트워크2 4차시  (0) 2024.07.07
네트워크2 3차시  (0) 2024.07.06
네트워크2 2차시  (0) 2024.06.30

관련글

티스토리툴바