Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Cisco Router

Management Guide Book

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

목적 통신 , 자원 공유

발전형태 1960s-1970s : 중앙집중 형태 1970s-1980s : LAN 출현 및 LAN 간의 연결 , 분산형태 1980s-1990s : LAN 간의 연결 활발 , 고대역 서비스 1990s- : 고대역서비스 및 Global 화

고려사항 Connectivity

Reliability

Management Control

Flexibility

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

1960s-1970s

IBM SNA, X.25 서비스 출현 1 개의 호스트에 여러개의 단말기가 접속 저속 통신 , 통신시 에러점검 / 에러처리가 중요시됨

1970s-1980s

LAN 을 활용하여 printer, disk 등 공유 Ethernet, Token Ring

LAN 간의 연결은 email, file transfer 등을 가능하여 하였으며 , 생산성 및 경쟁력을

증대 시킴

분산처리 출현 : DEC VAX, DECnet

1980s-1990s

과거의 기술과 신기술간의 혼재 LAN, low speed PDN, Leased Line, high speed PDN

중앙집중형태 Application -> 분산처리 Application 요구 증대 네트웍의 flexibility, scalability, adaptability 중요성 증대 LAN to LAN via WAN and Leased Line

FDDI, TCP/IP

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Bridge Hub Ethernet Switch Router ATM Switch

Router X.25 orFrame Relay

Switch

ModemCSU/DSUTA/NT1

CommServer

MUX ATMSwitch

LAN 장비

WAN 장비

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Bridge : LAN 과 LAN 을 연결 . 두 LAN 의 Network Address 가 동일할때 가능

Hub : LAN Cable 을 대치하는 장치로 TP cable 을 이용해 시스템이 접속할 수 있도록 함

Ethernet Switch : LAN frame 이 충돌없이 전달될 수 있도록 하는 장치 . Dedicated Bandwidth 제공

Router : Network Address 가 다른 네트웍을 연결하는 장비 . LAN 및 WAN 장비로 동시에 활용될 수 있다 .

ATM Switch : 적게는 수 bps 에서 크게는 수 Gbps 까지의 대역을 제공하는 Switch. LAN 및 WAN

장비로 동시에 활용될 수 있다 .

Modem : digital 신호와 analog 신호를 서로 변조하여 전기적 신호를 전달

CSU/DSU : CSU 는 고속 (128K ~) digital 신호를 전달하는데 이용 , DSU 는 56K/64K digital 신호를

전달하는데 이용됨

TA/NT1 : ISDN 신호를 전달하는 장치

Multiplexer : 1 개의 물리적 회선을 여러 장치가 공유할 수 있도록 함

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

ISO 에서 1974 년 OSI 7 Layer Model 을 제안

단지 Model 일뿐이며 , 각 Layer 를 구현하는 방법은 정의하지 않음 두 시스템의 Layer 간의 통신을 Peer-to-Peer Communication 이라고 함 시스템내 Layer 간의 통신을 Interface 라고 함 Transport Layer 에서는 Segment, Network Layer 에서는 Packet, Data Link Layer 에서는 Frame Physical Layer 에서는 bit 를 전달함

미국방성에서는 OSI 7 Layer Model 과 관계없이 DoD Layer (TCP/IP) 구현

Dod Layer 의 Network Interface 는 OSI 7 Layer 의 Data Link Layer 및 Physical Layer 에 대응

Internet Layer 는 Network Layer 와 대응된다 .

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Data Link Layer 는 Physical Addressing, error notification, orderly delivery of frame,

flow control 등을 담당한다 .

Physical Layer 는 voltage level, data rate, maximum transmission distance,

physical connector 등을 규정한다 .

EIA/TIA-232 는 음성 전달과 관련된 Physical Layer 표준이다 .

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

10Base2-Thin Cable10Base5-Thick Cable

10BaseT-Twisted Pair

AUI

BUS

CSMA/CD 방식 지연시간을 예측할 수 없음

Physical Interface 는 e* 로 표시 표준 10Mbps 지원 Fast Ethernet 은 100Mbps 지원

Hub

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Ethernet 은 Xerox 가 처음개발을 시작했으며 , 1980 년에 DEC, Intel 과 함께 Specification 1 을 정의했다 .

이들은 1984 년에 Specification 2 를 다시 발표 IEEE 802.3 소위원회는 CSMA/CD LAN 모델로 Ethernet 2 을 채택

그러나 IEEE 802.3 에서는 802.2 LLC 를 추가하였음 CSMA/CD (carrier sense multiple access with collision detection) 방식으로 데이타전달시

충돌가능성이 높음 . 그러나 구현하기 쉽고 투자비용이 경제적임 AUI (attatchment unit interface)

요즘에는 Ethernet 을 구성할때 10Base2 혹은 10Base5 를 이용하는 것이 아니라 HUB 만을 이용하는

경우가 많다 .

cisco specific구분 Ethernet Token-Ring FDDI

데이타전송속도 10/100/1000 Mbps 4/16Mbps 100Mbps

형태 BUS Ring Dual-Ring

데이타전송방식 CSMA/CD 토큰 패싱 토큰 패싱

두꺼운 구리선 STP

사용케이블 가는 구리선 UTP Fiber

UTP,Fiber Cable Fiber

최대네트웍거리 500M 1KM 100Km/ring

단말기간 최대거리 500M 100M 2KM

패켓 크기 1.5kByte 4/18Kbytes 4.5Kbytes

최대연결 단말기수 1024 260개(STP) 500

72개(UTP)

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Ring

Token Pass 방식 지연시간 예측 가능

Physical Interface 는 to* 로 표시 4Mbps 혹은 16Mbps 지원 논리적으로는 Ring 이지만 물리적으로는 Star 형태 연결

TokenRing

MAU

논리적

물리적

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Token Ring 은 IBM 에 의해 1970 년대에 개발

Ethernet/IEEE802.3 다음으로 많이 쓰임

Token Ring 과 IEEE802.5 는 거의 비슷하며 완전 호환 가능

IEEE802.5 위원회에서 Token Ring 및 IEEE802.5 Specification 관리

일반적으로 Token Ring 은 IBM Token Ring 과 IEEE802.5 를 함께 일컫음

일반적으로 MAU (Multistation Access Unit) 에는 8 개의 시스템을 접속할 수 있음

시스템이 많아 여러개의 MAU 를 연결할때는 Ring 형태가 되도록 환경을

구성해야 함

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

ANSI Standard

Dual Token Ring

100Mbps

광케이블 이용

Physical Interface 는 f* 로 표시

FDDI

논리적

FDDI 는 1987 년에 ANSI X3T9.5 standard 로 발표됨

구리선을 이용해 100Mbps 를 지원하는 dual Token Ring 개발중 (CDDI)

dual counter-rotating rings

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

MACFrame

802.2 LLC

LLC higher-layer software function

MAC lower-layer hardware function

Network

Data Link

Physical

LLC

MAC

Packet or Datagram

Vendor Code Serial No.

24bits 24bits

NetworkInterfaceCard

ROM

MAC Address

MAC Address 48bits

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

LLC (logical link control) 기능

한개의 LAN media 를 통해 IP, IPX, Appletalk Packet 이 전달될 수 있도록 함

즉 상위 Layer 가 하위 Layer 에 관계없이 기능을 수행할 수 있도록 함

flow control 및 sequencing service 등을 제공함

MAC 기능

addressing 담당

MAC Address

12 hexadecimal digits

Vendor Code (OUI: organizationally unique identifier)

IEEE 가 OUI 관리

3COM OUI : 02608C

SUN OUI : 080020

CISCO : 00000C

ARP (Address Resolution Protocol) in TCP/IP

RARP (Reverse ARP)

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

WAN Physical Layer

DTE 와 DCE 간의 Interface 를 규정

DTE

data terninal equipment

회선의 종단장치 (DCE) 에 접속하는 이용자 장치

DCE

data circuit-terminating equipment

통신사업자가 제공하는 회선의 종단장치

RS-232, V.35, X.21, V.24, HSSI, EIA/TIA-232, EIA/TIA-449,

G.703, EIA-530, ....

DTE DCE

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

WAN Standard 를 정하는 기관에는 다음과 같은 곳들이 있음

international telecommunication union(ITU)-telecommunication standardization sector (ITU/T)

formerly the Consultative Committee for international telegraph and telephone(CCITT)

International Organization for Standardization (ISO)

Internet Engineering Task Force (IETF)

Electronic Industries Association (EIA)

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

WAN Data Link Layer

DTE 와 DTE 간의 Interface 를 규정

Synchronous Data Link Control (SDLC)

High-level Data Link Control (HDLC)

Link Access Potocol Balanced (LAPB)

X.25 에서 DTE 와 DCE 간의 data link protocol

Point-to-Point Protocl (PPP)

multiprotocol encapsulation 을 제공

Frame Relay : HDLC framing 을 단순화 한 것

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

SDLC

IBM 에서 개발 .

multipoint connection

primary station, secondary station 을 정의하고 있으며 , 통신은 primary station 을 통해 이루어짐

HDLC ISO 표준 그러나 다른 Vendor 와 호환되지 않을 가능성 있음 point-to-point 와 multipoint connection 제공

LAPB X.25 에서 주로 이용됨 frame 이 빠지거나 순서가 잘못되는 것을 감지함 . 재전송 및 Ack 등 담당

PPP

RFC1546 by IETF

point-to-point connection

상위 네트웍프로토클을 위한 필드를 가지고 있음 . 즉 다양한 네트웍프로토클의 Packet 을 전달할 수 있음

Frame Relay

LAPB 에서 error checking 기능을 뺀 것

SLIP IP Packet 만 전달 , asynchronous transmission 만 지원 , error checking 기능이 없음

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

WAN 교환방식

회선 교환

전송구간의 대역을 점유

busy 현상 발생

패킷 교환

전송구간의 대역을 공유

busy 현상은 발생하지 않으나 지연

발생 가능

전송구간

전송구간

PSTN, ISDN

X.25, Frame Relay, ATM

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

전용회선

1 개의 전용회선은 두 시스템을 연결 두 시스템은 전용회선의 대역을 독점 고비용

회선교환

대표적인 예가 전화 교환기간 전송구간의 대역이 32Kbps 일때 16Kbps 를 필요로하는 전화 3 대가 동시에 접속을

하면 그중 1 대는 통화할 수 없다 .

접속이 성공한 후에는 전용회선을 이용하는것과 동일 . 그때만 대역을 독점한다 .

패킷교환

X.25 가 대표적

교환기간 전송구간의 대역은 교환기에 접속된 시스템들에게 균등하게 할당 .

따라서 많은 시스템이 교환기에 접속하면 각 시스템의 통신속도는 점점 느려진다 .

다만 Frame Relay 와 ATM 에서는 혼잡시 최소 어느정도의 대역 (CIR) 을 보장해 주는 기능을 제공 .

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

LAN + WAN

PSTN,ISDN, X.25, IP,F-R, ATM

전용회선

접속회선

접속회선

현재 LAN 과 LAN 혹은 Host 와 Terminal 간의 연결은 전용회선 , PSTN, ISDN, PSDN

(X.25, IP, Frame Relay, ATM Network) 등을 이용하여 가능하다 .

여기에서 접속회선이라는 것은 통신사업자의 교환기까지 접속할때 사용되는 회선을 말한다 .

전용회선은 접속회선 + 전송구간회선을 포함한 것이라고 할 수 있다 .

네트웍간의 연결때 항상 DCE 가 필요하다 .

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

ISDN

S U

T

NTTA

TE1TE2

ISDN

통신사업자

접속회선

ISDN ISDN

NT 를 내장한 라우터의 ISDN 접속

NT 를 내장하지 않은 라우터의 ISDN 접속

S UU

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

NT : Network Terminator

TA : Terminal Adaptor

TE1 : Terminal Equipment with the Interface T

TE2 : Terminal Equipment with no ISDN Interface

Interface U 는 ISDN 네트워과 NT 사이를 지칭하는 것이고 , Interface T 는 NT 와 ISDN 전화기 사이를 지칭하며 , Interface S 는 NT 와 TA 사이를 지칭한다 . TA 는 흔히 ISDN 카드 혹은 S-Card 라고 지칭되는 것으로 PC 에 장착하여 PC 통신 등을 할때 많이 이용된다 .

라우터와 같은 장비를 ISDN 에 접속하고자 할 경우 라우터에서 NT 를 내장했는지 아니면 NT 를

내장하지 않았는지 잘 확인해야 한다 . NT 를 내장했다면 별도로 NT 를 구매할 필요없이 Interface U 에 직접 라우터를 접속할 수 있지만 NT 를 내장하지 않았다면 별도로 NT 를 구입하여 Interface U 에 접속한 다음 라우터를 접속해야 하기 때문이다 .

NT 를 내장한 라우터는 Interface U 를 제공한다고 하고 , NT 를 내장하지 않은 라우터는 Interface S 를 제공한다고 한다 .

Interface U 의 형태에 BRI 와 PRI 라는 것이 있는데 BRI 는 2B+1D channels 로 구성이 되어 있으며 ,

PRI 는 23B + 1D 혹은 30B+D channels 로 이루어져 있다 . 23B+1D 는 북미방식으로 T1 방식에 적용하는 것이고 , 30B+1D 는 유럽방식으로 E1 방식에 적용하는 것인데 , 요즘은 유럽방식의 PRI 를 많이 채택하고 있다 .

각 B channel 은 데이타가 송수신될 수 있는 channel 로 64Kbps 대역이며 , BRI 는 128Kbps (64Kbps

x 2) 로 데이타를 송수신할 수 있고 , PRI 는 1920Kbps (64Kbps x 30) 로 데이타를 송수신 할 수 있다 . D channe

l 은 제어신호를 보내는 channel 로 BRI 와 PRI 의 D channel 의 각 대역은 16Kbps 와 64Kbps 이다 .

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Network Layer 는 시작 (Source) 에서 부터 목적지 (Destination) 까지 Packet 을 전달

Routing protocol 은 Router 간에 경로를 주고 받는 Protocol

Network Layer & Routing Protocol

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Network Layer 에서는 packet 을 목적지까지 전달하기 위한 최상의 경로를 선택하여 그 경로와 연관된

물리적인 Interface 혹은 Port 로 전달한다 .

Packet 이 전달될 수 있는 경로를 route 혹은 path 라고 한다 . route 혹은 path 중에 가장빠른 ( 흔히 말하는 최상의 ) 것을 best route 혹은 best path 라고 한다 . 위 그림에서 r1 과 r2 간에 route 는 다음과 같은

것들이 있는데 그중에서 best path 는 2,5,6 이다 .

1, 3, 6 1, 4, 7 2, 5, 6 2, 5, 7

Packet 을 경로를 따라 전달하는 과정을 routing 이라고 한다 .

라우터 (router) 는 routing 기능만을 전문화하여 독립시킨 H/W 로 내부에 routing S/W 를 내장하고 있다 .

인터넷이 아닌 일반 네트웍 , 가령 전화망 , X.25 네트웍 , ATM 네트웍등에서는 라우터라는 말대신 교환기

혹은 Switch 라고 한다 .

라우터는 routing 기능만을 전담하는 것은 아니다 . 최상의 경로에 대한 정보를 인접한 라우터들과 경로정보 (Routing Information) 를 교환하고 그 정보를 유지 , 관리하는 기능도 가지고 있다 . 이러한 기능을 담당하는 Protocol 을 Routing Information Exchange Protocol 혹은 Routing Protocol 이라고 한다 . 이러한 기능은 Application Layer 에 속하는 기능이기도 하다 .

routed protocol 이라는 것은 데이타를 encapsulation 해서 전달하기 위한 protocol 로 IP, IPX, Appletalk 등이 이에 해당된다 . routing protocol 이라는 것은 IP packet, IPX packet, Appletalk packet 등을 전달할때 경로정보를 교환 , 관리하기 위한 protocol 이다 . IP 는 routing protocol 로 RIP, IGRP, OSPF, BGP 등을 ,

IPX 는 Novell RIP, NLSP 등을 , Appletalk 은 RTMP 를 이용한다 .

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Addressing & Network Level Routing

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

네트웍간에 packet 을 전달하기 위해서는 목적지에 대한 Address 를 참조해야 한다 .

Address 는 크게 Network Address 와 Node Address 로 구분할 수 있다 .

동일 LAN 에 있는 시스템들은 같은 Network Address 를 가지며 다만 Node Address 가 다를 뿐이다 .

LAN 과 LAN 을 연결하는 WAN link 도 LAN 과 같은 Network Address 가 할당되며 , 이때 Node Address 는 2 개만 이용되기도 한다 .

IP, IPX, Appletalk 각각은 자신의 Address 체계를 갖는데 이들의 Address 도 모두 Network Address 와 Node Address 로 구분된다 .

IP Address : 32bit 로 구성됨 . Network Address 와 Node Address 의 길이가 가변적임

IPX Address : 80bit 로 구성됨 . Network Address 32bit, Node Address 48bit 로 구성됨

Appletalk Address : 24bit 로 구성됨 . Network Address 16bit, Node Address 8bit 로 구성됨

IP, IPX, Appletalk 의 Routing Protocol 들은 모두 경로를 결정할때 Network Address 만을 참조하여 경로를 결정함 . 이런 것을 Network-Level Routing 이라고 함

PSTN, X.25, Frame Relay, ATM 등은 Network Address 뿐만 아니라 Node Address 를 참조하여 routing 을 해주는데 이러한 것을 point-to-point(end-to-end) routing 이라고 함

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

경로 결정 영향 요소

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Bandwidth : 1.5Mbps link(T1) 보다 45Mbps link(T3) 를 이용하는 것이 좋다 .

Delay : 같은 거리에 대해 해저 cable 1.5Mbps link 의 delay 는 200msec 라면 위성 45Mbps link 의

delay 는 500msec 가 될 수 있다 . 어느 것을 이용하는 것이 좋을까 ?

Reliability : 대역도 크고 지연도 작은 link 가 있는데 통신도중 자주 끊어진다면 좋은 것은 아니다 .

Load : 대역도 크고 지연도 작고 안정성도 좋은데 부하가 너무 크다면 통신속도는 느려진다 .

MTU : 모든 조건이 동일하다고 할 경우 MTU 가 큰 것을 이용하는 것이 보다 빠르다 .

Hop Count : 1 개의 hop 을 지날때마다 지연이 발생한다 . 따라서 hop count 가 작은 것이 좋다 .

money : 아무리 좋은 link 라도 너무 비싸면 사용하기 곤란하다 .

IP Routing Protocol 들은 다음과 같은 것을 경로결정요소로 이용한다

RIP : hop count

IGRP : Bandwidth, Delay, Reliability, Load, MTU

OSPF : Bandwidth

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Route & Routing Protocol

Dynamic Route VS Static Route

Dynamic Routing Protocol

Distance Vector vs Link State

주기적 Update vs 변화 즉시 Update

Single Protocol vs Multiprotocol

ip,ipx 를 동시처리 가능 vs 동시처리 불가능 Interior vs Exterior

네트워크 그룹내 vs 외부네트워크 그룹간 Single Path vs Multi Path

Cost 가 다른 link 를 동시에 이용하지 않음 vs 동시 이용 Hierarchical vs Flat

계층적 정보 교환 vs 계층적이지 않음

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Static Route 는 일반적으로 라우터운영자가 직접 입력해준 목적지에 대한 경로다 . Static Route 는 Dynamic Routing Protocol 을 운영할 수 없는 환경이든지 혹은 Dynamic Routing Protocol 을 운영하는

것이 필요없거나 비효율적인 상황에 처했을 때 설정한다 . 네트웍이 크고 변화가 잦은 네트웍에서는 Static

Route 가 오히려 비효율적일 수 있다 .

Dynamic Route 는 Dynamic Routing Protocol 에 의해 수집된 네트웍정보를 바탕으로 얻은 목적지에 대한 경로를 말한다 . 네트웍이 크고 변화가 잦은 경우 효율적이나 그 반대인 경우는 비효율적이다 .

Interior Gateway Protocol

IP Routing Protocol 의 RIP, IGRP, EIGRP, OSPF 등이 여기에 해당한다 .

Exterior Gateway Protocol

IP Routing Protocol 의 BGP 가 여기에 해당한다 .

Singlepath Routing Protocol <-> Multipath Routing Protocol

목적지로 갈 수 있는 경로 a 에 대한 cost 가 100, 경로 b 에 대한 cost 가 50 일 경우 경로 b 를 best path 로 선택하여 모든 트래픽을 경로 b 만을 통해 전달한다 . 그러나 traffic 를 경로 a 와 경로 b 로 분산하는 것이 좋을수도 있다 . 전자를 singlepath routing protocol 이라고 하며 , 후자를 multipath routing protocol 이라고 한다 .

singlepath : RIP, OSPF, BGP multipath : IGRP, EIGRP 같은 cost 에 대한 multipath 는 대부분 모두 지원한다 .

OSPF 는 라우터간에 Routing Information 교환을 위하여 구조적인 연결 형태를 갖는다 . 그러나 RIP 과 같은 경우는 평면적인 형태를 갖는다 . Flat : RIP, IGRP, EIGRP, BGP Hierarchical : OSPF

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Link State Routing Protocol

Distance Vector Link State

인접한 Router 관점으로 전체 Network 정보를

얻음

인접한 Router 가 갖고 있는 Cost 와 인접한 Router 까지의 Cost 를 더함

주기적으로 정보를 Update

Convergence time 이 길다

Routing Table 을 인접한 Router 에게 전달

각 Router 가 전체 Network 상태를 판단

자신이 직접 목적지까지의 Cost 를 계산함

변화즉시 정보를 update

Convergence time 이 짧다

변화된 정보만을 다른 Router 에게 전달

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Distance Vector Routing Protocol 의 문제점 및 해결책

문제점 : Routing Loop : convergence time 차이로 인해 발생 . 해결책으로

문제점 : Counting to Infinity : routing loop 이 distance (cost) 를 무한히 증가시킴

해결책 : distance 의 한계값을 정함 (RIP 은 16)

해결책 : Split Horizon : 자신으로부터 발생한 정보는 되받지 않음

해결책 : Route Poisoning : Down 즉시 해당 네트웍에 대한 distance 를 한계값으로 설정

해결책 : Hold-Down Timers : Down 이후 일정시간동안 동일정보에 대한 변경을 받아들이지 않음

Distance Vector Routing Protocol : RIP, IGRP, EIGRP*

Link State Routing Protocol 의 문제점 및 해결책

문제점 : unsynchronized update 로 인해 동일 네트웍에 대해 다른 두가지 위상 발생

문제점 : inital flooding 으로 인한 link 의 대역 및 CPU 성능 소모

해결책 : time stamp, counter 이용

해결책 : 빈번히 변경되는 특정네트웍정보를 일정시간 동안 무시 . 특정 라우터에게만 Link State

정보 전달 , 네트웍을 소영역으로 분리 , 요약정보만 전달될수 있도록 함

Link State Routing Protocol : OSPF

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Router 구성

RAM

InterfacesLAN Interfaces

(e, t, f)WAN InterfacesWAN Interfaces

(s, hssi)(s, hssi)

ConsoleConsole

AuxiliaryAuxiliary

bootstrap program

IOS(Internetwork OS)실행실행명령어명령어

programactiveactiveconfig config

filefiletablestables buffersbuffers

NVRAM Flash ROM

backupconfig

file

IOSIOS

bootstrapbootstrapprogramprogram

subsetsubsetIOSIOS

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

ROM 에는 응급처리기능 , 부팅 프로그램 , 그리고 OS 가 저장되어 있다 . 부팅시 bootstrap 은 RAM 으로

load 되며 , load 된 bootstrap 은 IOS, backup configuration file 등을 RAM 으로 load 한다 . ROM 의 boot

strap,

IOS 들을 upgrade 하기 위해서는 chip 을 대치하여야 한다 .

Flash 은 EPROM 으로 IOS 가 저장되어 있다 . 부팅 프로그램은 부팅시 Flash 에 저장되어 있는 IOS 를

RAM 으로

load 한다 . 전원이 나가도 내용이 유지된다 . IOS 를 쉽게 upgrade 할 수 있게 해준다 .

NVRAM 은 라우터의 configuration file 이 저장되는데 전원이 나가도 내용이 유지된다 .

RAM 에는 bootstrap, IOS, configuration file 등이 저장되며 , 라우터가 운영되면서 필요한 데이타영역으로

활용된다 . routing tables, ARP cache, fast-switching cache, packet buffering, packet hold queue 를 위한

데이타 영역을 제공함 . 전원이 나가면 내용을 잃어버린다 .

Interface 는 packet 이 지나가는 물리적인 port 이다 . Interface 는 LAN Interface, WAN Interface, Consol

e,

Auxiliary 등이 있다 .

라우터의 환경 설정은 configuration file 을 조정함으로써 가능하다 . configuration file 에는 각종 환경변수 값등과 Interface 들에 대한 설정값등을 갖고 있으며 , ascii 로 표시된다 . 라우터운영자는 여러가지

방법으로

configuration file 을 조정할 수 있는데 NVRAM 에 있는 configuration file 을 직접 수정할수는 없고 , 일단

RAM 에 있는 configuration file 을 수정하고 그것을 NVRAM 에 저장하는 방법을 써야 한다 . 만약 저장하지

않으면 전원이 나갔을 경우 수정사항이 반영되지 않는다 .

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

CISCO Router 환경설정 수단

Console 이용 (async serial port)

Auxiliary 이용 (auxiliary async serial port)

LAN, WAN Interface 를 통한 virtual terminal 이용 (telnet)

TFTP 서버를 이용

NMS 를 이용

virtual terminalvirtual terminal

TFTPserver

NMS

console

auxiliary

modem

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Console 이나 Auxilary 는 라우터에서 제공하는 비동기포트로 일반적으로 초기에 라우터 설정시 이용한다 .

혹은 정상적인 동작으로 하다가 동작오류로 configuration file 등이 지워졌을 경우 virtual terminal

을

이용할 수 없기 때문에 그때 이용한다 .

라우터가 정상적으로 동작할때 Telnet 을 이용해 접속한후 , configuration file 을 수정할 수 있다 .

Console, Auxiliary, virtual terminal 을 이용해 접속한 후 interactive 하게 configuration file 을 수정할

수 있으며 , 수정즉시 라우터운영에 영향을 미친다 .

TFTP Server 에 configuration 내용을 저장한후 라우터에서 configuration file 을 download 하게

함으로써

라우터를 설정할 수 있다 .

TFTP Server 를 이용할때 장점은 한 Server 내에서 여러 라우터의 환경을 집중 관리할 수 있다는

것이다 .

NMS 를 이용해 configuration file 을 조정할 수 있다 .

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Console 을 이용한 라우터 접근

Router con0 is now available

Press RETURN to get started

User Access VerificationPassword:Router>Router>enablePassword:Router#Router#disableRouter>Router>quit

console

user mode prompt

previledged mode prompt

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Router Mode 는 권한에 따라 user mode 와 previledged mode 로 구분될 수 있다 .

user mode 에서는 Router environment 조회만 할 수 있다 .

previledged mode 에서는 Router environment 조정할 수 있다 .

console 로 직접 접속하면 user mode 로 들어가기 위한 password 를 입력하여야 하며 , password 가

맞을 경우 user mode 로 들어간다 .( user mode 의 prompt 는 ‘ >‘ 으로 표시된다 . )

user mode 에서 enable 이라는 명령어를 입력하면 previledged mode 로 들어가기 위한 비밀번호를 맞게 입력하여야 한다 . privileged mode 의 prompt 는 ‘ #’ 으로 표시된다 .

configuration file 의 초기설정이 이루어지지 않았다면 user mode 비밀번호와 privileged mode

비밀번호를

입력하지 않고도 각 mode 로 전환할 수 있다 .

virtual terminal 을 이용해 접속한후 mode 를 전환하는 방법은 console 을 이용했을때와 동일하다 .

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Router Modes (1)

user modeRouter>

제한된 명령어만을 이용

previledged modeRouter#

모든 명령어를 이용할 수 있고 configuration file 조정할 수 있음

setup mode

초기 환경설정 previledged mode 에서 명령어 setup 을 입력하면 됨

RXBOOT mode

비밀번호를 잃어버렸거나 Flash 의 OS 가 지워지는 등의 경우 이용

global configuration modeRouter(config)#

라우터운영 전체에 영향을 미치는 요소들을 조정할 수 있음 . 하위

configuration mode 로 전환할 수 있음

하위 configuration modeRouter(config-???)#

영역별 환경 설정

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

privileged mode 에서 global configuration mode 로 전환할 수 있으며 , global configuration mode 에서

하위 configuration mode 로 전환할 수 있다 .

setup mode 도 privileged mode 에서 전환 가능하다 .

global configuration mode 로 전환하려면 privileged mode prompt 에서 다음과 같이 명령 입력해야 한다 .

Router# configuration terminal (alias : conf t)

하위 configuration mode 로 전환하려면 global configuration mode prompt 에서 다음 같이 명령을

입력해야 한다 . 여기에서는 interface configuration mode 로 가기 위한 것을 보인다 . 각 하위

configuration mode 의 prompt 가 다른 것을 주목하자 .

Router(config)# interface serial 0 (alias :int s0)

Router(config-if)#

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

라우터 상태 조회 명령어

RAM

InterfacesLAN Interfaces

(e, t, f)WAN InterfacesWAN Interfaces

(s, hssi)(s, hssi)

ConsoleConsole

AuxiliaryAuxiliary

bootstrap program

IOS(Internetwork OS)실행실행명령어명령어

programactiveactiveconfig config

filefiletablestables buffersbuffers

NVRAM Flash ROM

backupconfig

file

IOSIOS

bootstrapbootstrapprogramprogram

subsetsubsetIOSIOS

Router#show version

Router#show process [cpu]Router#show protocols

Router#show running-config

Router#show memoryRouter#show stacksRouter#show buffers

Router#show startup-configRouter#show config

Router#show interface Router#show interface serial 0

Router#show flash

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

show version : h/w configuration, IOS version, bootstrap version, IOS filename, configuration

register 등에 대한 정보를 제공한다 .

show process [cpu] : 활동중인 process 정보를 보여줌

show protocols : Level 3 protocol 정보를 보여줌 . global 및 interface 정보를 보여줌

show running-config : RAM 에 있는 configuration file 을 보여줌 . IOS 10.3 이하에서는 write terminal

을 이용했었음

show memory : Memory 이용에 대한 통계를 보여줌

show stacks : stack 의 이용현황을 보여줌

show buffers : buffer 의 이용현황을 보여줌

show interface : 각 interface 에 대한 정보를 보여줌

show flash : flash 의 내용을 보여줌

show starup-config : NVRAM 에 있는 configurtaion file 을 보여줌 . show running-config 의 결과와

내용이 다를 수 있음 . IOS10.3 이하에서는 show config 를

이용했었음

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

라우터의 환경 설정 대상

global environment interface environment

라우터 이름

운영자 모드 비밀번호

이용자 모드 비밀번호

지원할 네트웍 프로토클

- IP, IPX, DECnet, AppleTalk 등

라우팅 프로토클

- RIP, IGRP, OSPF, BGP 등

기타

네트웍 프로토클에 따른 네트웍 Address

Serial link Protocol

- HDLC, PPP, X.25, ISDN, Frame-Relay,

ATM 등

NOTE 이것은 인터넷연결과 관련된 중요부분만을

지적한 것이며 이외에 다양한 것이 있음

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

라우터 초기 Setup

Router# setup

setup global parameters

- hostname, enable password, virtual terminal password, routed protocols, ...

setup interface parameters

- enable interface, network address allocation, ....

관련 명령어

#show startup-config // show config

#show running-config // write term

#erase startup-config // write erase

#reload

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Router Booting 시 NVRAM 에 configuration file 이 저장되어 있지 않으면 곧장 setup mode 로 들어간

다 .

명령어 setup 를 입력하면 interactive 하게 라우터를 설정할 수 있다 .

setup 에서 모든 사항을 다 선택해야 하는 것은 아니다 . 기본적인 사항만 설정하고 이후에 필요한 사항을

개별적으로 설정할 수 있다 . hostname, enable password, virtual terminal password 등만을 입력해

주어도 된다 . 이때 주의할 것은 입력한 enable password 및 virtual terminal password 를 잊어버리지

않도록 적어둘 것을 권고한다 .

setup 으로 설정을 마치면 설정내용은 NVRAM 과 RAM 이 동시에 저장된다 .

따라서 setup 후 설정 결과를 NVRAM 으로 다시 저장할 필요는 없다 .

erase startup-config 는 NVRAM 에 있는 configuration file 을 지워버린다 . 그러나 RAM 에 있는 것을

지우는 것은 아니다 .

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Configuration File 수정 방법

NVRAMNVRAMNVRAMNVRAMRAMRAMRAMRAM

config terminal

show running-config // write term

config memory

copy running-config startup-config

// wirte memory

copy tftp running-config // config net

copy running-config tftp // wirte net

show startup-config// show config

폐기

erase startup-config// write erase

privileged mode 에서 ‘ config terminal’ 을 입력한 후 RAM 및 NVRAM 에 있는 configuration file 을

수정할 수 있음 IOS 10.3 이하에서는 // 이후에 표시된 명령어 이용해야 함

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Router Modes (2)

user mode Router>

previledge mode Router#

global config mode Router(config)#

하위 config modeinterface Router(config-if)#

enable

config terminal

subinterface Router(config-subif)#controller Router(config-controller)#map-list Router(config-map-list)#map-class Router(config-map-class)#line Router(config-line)#router Router(config-router)#IPX router Router(config-ipx-router)#Route map Router(config-route-map)#

Ctrl-Z

exit

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

• Router(config)# interface .........

• Router(config-if)#

• Router(config)# router ........

• Router(config-router)#

• Router(config)# line ........

• Router(config-line)#

• Router(config)# ?

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Password 및 Router Name 수정 console password

router(config)# line console 0 router(config-line)# password haha router(config-line)# login

virtual terminal password

router(config)# line vty 0 4

router(config-line)# password haha

router(config-line)# login

enable passord

router(config)# enable password hoho

enable password의 암호화 router(config)# service password-encryption

router name

router(config)# hostname smile

login banner smile(config)# banner motd # welcome to smile, in seoul #

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

enable password 는 console password 와 virtual terminal password 와 다르게 하는 것을 권장한다 .

service password-encryption 을 선언하지 않으면 enable password 를 configuration file 에서 볼수 있다 .

따라서 service password-encryption 을 선언할 것을 권장한다 . 비활성화하는 방법은 다음과 같다 .

router(config)# no service password-encryption

router name 을 지정하고 나면 prompt 가 변경된다 .

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Router Mode 와 Interface Mode 예 Router Mode

router(config)# router rip

router(config-router)# network 164.124.0.0

router(config-router)# network 203.252.15.0

router(config-router)# no network 203.252.15.0

router(config-router)# exit

router(config)# no router rip

router(config)# exit

Interface Mode

router(config)# interface ethernet 0

router(config-if)# ip address 164.124.1.1 255.255.255.0

router(config-if)# no ip address 164.124.1.1 255.255.255.0

router(config-if)# ip address 164.124.2.1 255.255.255.0

router(config-if)# no shutdown

router(config-if)# exit

router(config)#exit

만약 router rip 모드에서 network 203.252.15.0 을 선언했는데 그것이 잘못된 것이라고 판단되면 no 를 앞에 붙여 동일하게 선언하면 해당사항은 무효가 된다 .

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

global mode 에서 router rip 을 선언했는데 router rip 을 무효화하고 싶으면 no router rip 이라고

선언하면 된다 .

interface 에는 network address 를 지정할 수 있는데 지정을 잘못했을 경우는 잘못 지정한 network addr

ess 를 no 를 이용하여 무효화 할 수 있다 .

interface 는 기본적으로 작동 정지 상태인데 작동을 시작하게 하려면 no shutdown 이라고 입력해 주면

된다 .

작동정지를 원하면 shutdown 만을 입력하면 된다 .

다음은 router mode 와 관련되어 자주 사용하는 명령어를 보인 것이다 . router rip

router igrp 임의의 번호 router ospf 임의의 번호 router eigrp 임의의 번호 router bgp 임의의 번호 network 임의의 네트웍주소

다음은 interface mode 와 관련되어 자주 사용하는 명령어들이다 . interface 형태 슬롯번호 / 포트번호 // 일반적인 형태 interface serial 0

interface serial 1/1

interface ethernet 1

interface hssi 4/1

shutdown

no shutdown

ip address ...........

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

TCP/IP Protocol (Dod Layer)

Application

Presentation

Session

Transport

Network

Data Link

Physical

Application

Transport

Internet

NetworkInterface

OSI 7 Layer Model

FTP

TCP

IP

NetworkInterface

TELNET

SMTP

DNS

TFTP

SNMP

UDP

ICMPARP RARP

2121 2323 2525 5353 6969 161161

66 1717

TCP/IP Protocol

Port No.

Protocol No.

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

application layer 의 protocol 에는 HTTP, POP3, NNTP, GOPHER 등 다양한 것들이 있다 .

transport layer 의 protocol 에는 TCP 와 UDP 가 있음

TCP 는 connection-oriented 된 protocol 로 application 간에 virtual circuit 을 제공할 수 있다 .

UDP 는 connectionless protocol 로 데이타전달시 오류를 점검하지 않는다 .

TCP segment 및 UDP segment 에는 송신측 port 번호와 수신측 port 번호 표시를 위한 필드가 있다 .

transport layer 에서 application layer 와 port번호를 이용해 통신을 한다 . 가령 FTP 에 의한 데이타를 전달받았을때 transport layer 에서는 port 21번으로 해당 데이타를 전달한다 .

각 application protocol 별로 port번호가 지정되며 이러한 port번호를 well-known port번호라고 한

다 .

송신측에서는 상대방의 DNS protocol 에 접속을 시도할때 TCP 혹은 UDP segment 에 수신측의 Port 번호

53 을 표시하여 전달해야 통신이 가능하다 . 그러나 송신측의 Port 번호는 53 일 필요는 없다 . 일반적으로

1024 미만은 예약되어 있으며 , 1024 이상은 어느때고 임의로 사용할 수 있는 port 번호이다 .

application protocol 에 대한 port번호는 접근을 제어하기 위한 수단으로 이용된다 .

tcp 및 udp 도 접근을 제어하기 위한 수단으로 이용된다 .

Internet Layer 에는 IP, ICMP, ARP, RARP 등의 protocol 이 있다 .

IP 는 기본적으로 connectionless delivery protocol 이다 . connection-oriented delivery 는 TCP 의해

지원된다 .

ip, icmp 도 접근을 제어하기 위한 수단으로 이용된다 .

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

IP Address(1)

Network (N) Host (H)

8bits 8bits 8bits 8bits

N H H H

N N H H

N N N H

Class A

Class B

Class C

32bits 구성됨 . Class A, Class B, Class C 가 있음

인터넷을 위한 IP Address 는 공인기관으로부터 할당받아야 하며 , Network Number 만을

할당받음

Host Number 는 네트웍관리자가 원하는 대로 활용 가능

164 124 116 5

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

32bits IP Address 는 Network Number 부분과 Host Number 부분으로 구분할 수 있는데 각 부분의

길이가

가변적이다 . 기본적으로 정의된 Class 는 3 가지가 있는데 Class A, Class B, Class C 이다

IP Address 할당 기관에서는 Class 단위로 Network Number 를 할당한다 .

IP Address 는 다음과 같이 10 진수 4 자리로 표시된다 .

164.124.116.5

130.1.88.55

203.252.3.1

Class A IP Address 인 60.1.2.3 의 Network Number 는 60 이며 , Host Number 는 1.2.3 이다 . Host Numb

er 가

모두 0 으로 표시된 60.0.0.0 은 그 네트웍을 대표하는 용도로 이용된다 .

Class B IP Address 인 164.124.116.5 의 Network Number 는 164.124 이며 , Host Number 는 116.5 이다 .

Host Number 가 모두 0 으로 표시된 164.124.0.0 은 그 네트웍을 대표하는 용도로 이용된다 .

Class C IP Address 인 203.252.3.1 의 Network Number 는 203.252.3 이며 , Host Number 는 1 이다 .

Host Number 가 모두 0 으로 표시된 203.252.3.0 은 그 네트웍을 대표하는 용도로 이용된다 .

국내 IP Address 할당 기관은 KRNIC (http://www.krnic.net/)

전세계 IP Address 관리는 IANA 이며 , 실제 할당은 Internic 에서 담당하고 있음

인터넷에 네트웍을 연결하지 않을 때는 공인기관으로부터 IP Address 를 할당받을 필요 없음 .

임의의 IP Address 를 이용하면 됨

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

IP Address(2)

0 N H

1 N H0

1 N H1 0

1 7 24

1 14 161

1 21 81 1

Class A

Class B

Class C

Network # 갯수

Class A

Class B

Class C

1 개의 Network # 내의 이용가능한 Host Number 수 첫 1Byte 의 십진수 범위

1 ~ 126 (126 개 )

128.1 ~ 191.254 (32766 개 )

192.0.1 ~ 223.255.254.0 (2097150 개 )

16777214 개 (256^3-2)

65534 개 (256^2-2)

254 개 (256^1-2)

1 ~ 126

128 ~ 191

192 ~ 223

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

32bit 중 처음 1bit 의 값이 0 인 것은 Class A IP Address 이며 , 이 경우 첫 1Byte 는 1 ~ 126 의 값을 갖는다 .

32bit 중 처음 2bit 의 값이 10 인 것은 Class B IP Address 이며 , 이 경우 첫 1Byte 는 128 ~ 191 의 값을 갖는다 .

32bit 중 처음 3bit 의 값이 110 인 것은 Class C IP Address 이며 , 이 경우 첫 1Byte 는 192 ~ 223 의 값을 갖는다 .

Class 를 나타내는 Prefix bit 을 제외한 Network Number 부분이 모두 0 으로 되어 있거나 , 1 로 되어 있는

Network Number 는 이용하지 않는다 .

Network Number 0 과 127

Network Number 128.0 과 191.255

Network Number 192.0.0 과 223.255.255

Host Number 중 Host Number 부분의 모든 bit 값이 0 이거나 1 인 것은 이용하지 않는다 .

모두 0 인 것은 해당 네트웍을 대표하는 Host Number 로 이용된다 .

모두 1 인 것은 broadcast address 로 이용된다 .

164.124.0.0 의 broadcast address 는 164.124.255.255

203.252.3.0 의 broadcast address 는 203.255.3.255

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Network 별 Network Number 할당

164.124.1.2

164.124.100.3

164.124.180.5

164.124.0.1

130.1.50.0

130.1.100.10 203.252.3.1

203.252.3.2 203.252.3.3

203.252.2.1

203.252.2.2

LAN, WAN 별로 동일한 Network

Number 를 이용함

WAN (serial link) 에서는 2 개의 Host Number 만 이용하며 나머지는 모두 사용하지 못함

시스템의 Interface 별로 Host

Number 를 이용함

netA

netB

netC netD

A

B

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

각 네트웍별로 다른 Network Number 를 할당하여야 함

각 네트웍에 접속되어 있는 시스템의 Interface 들은 다른 Host Number 를 가짐

한 시스템이 여러개의 Interface 로 다른 여러개의 네트웍에 접속되어 있을 경우 각 Interface 별로 다른 N

etwork Number 와 Host Number 를 갖는다 .

라우터 A 는 Ethernet Interface 와 Serial Interface 를 갖는데 각각 IP Address 164.124.0.1 과 203.252.2.

1 을

갖고 있다 .

serial link 로 이루어진 네트웍에도 Network Number 와 Host Number 가 할당된다는 사실에 유의하자 .

시스템이 6 개만 ( 라우터 제외 ) 있을때 위와 같이 네트웍을 구성해야 한다면 적어도 4 개의 Network Num

ber 가

필요하다 . 위 그림에서는 Class B Network Number 2 개와 Class C Network Number 2 개가 이용되었는데

이것은 IP Address 의 심한 낭비를 보여주는 한 예이다 .

현재까지의 개념에 따라 IP Address 를 보다 효율적으로 이용하고자 한다면 Class C Network Number 4

개를

이용하는 것이 바람직하다 . 그러나 Class C Network Number 4 개면 최대 1020 개의 시스템을 접속해 이용할

수 있는데 결과적으로 약 1000 개 이상의 Host Number 를 낭비하고 있는 것이다 .

IP Address 의 효율적인 이용을 위해 Subnetting 을 활용하면 된다 .

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Sub Network Number 할당

164.124.1.2

164.124.1.3

164.124.1.4

164.124.1.1

164.124.3.2

164.124.3.1 164.124.4.1

164.124.4.2 164.124.4.3

164.124.2.1

164.124.2.2

netA

netB

netC netD

A

B

4 개의 네트웍을 위해 1 개의 Class

B Network Number 164.124 만을

이용함

네트웍별로 다른 Network Number

를 가져야 된다는 것과 상충함

Subnetmask 로 해결

시스템수가 적을 경우는 Class C 의

Sub Network Number 를 할당하는

것이 바람직

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

subnetting 은 IP Address 를 효율적으로 이용할 수 있는 방법중의 하나다 .

subnetting 의 또 다른 장점중의 하나는 traffic 관리 및 제어가 가능하다는 점이다 . 만약 한개의 ethernet

에 Class B Network Number 164.124 가 할당되어 있고 그곳에 60000 여대의 시스템이 접속되어 있다고 가정하자 . ethernet 은 CDMA/CD LAN 이므로 어느 시스템이 frame 을 전달하기 위해서는 많은 시간을 대기하여야 할 것이며 , 충돌도 많이 발생할 것이다 . 따라서 LAN 을 여러개의 새로운 LAN 으로

재구성하고 sub network number 를 할당하면 이러한 상황을 개선할 수 있다 .

또한 subnetting 은 불필요한 broadcasting message 를 제한할 수 있는 수단으로 이용된다 .

네트웍이 subnetting 되었을때 각각의 네트웍은 동일한 sub network number 를 갖는다 .

netA 는 sub network number 164.124.1.0 을 갖는다 .

netB 는 sub network number 164.124.2.0 을 갖는다 .

netC 는 sub network number 164.124.3.0 을 갖는다 .

netD 는 sub network number 164.124.4.0 을 갖는다 .

sub network number 인 164.124.255.0 은 이용하지 않는데 이것은 subnetmask 에서 이유를 알 수 있을

것이다 .

라우터는 Network Number 만을 가지고 라우팅을 처리해 주는데 subnetting 이전에는 164.124.0.0 에

대한 경로 1 개만을 가지고 있었는데 subnnetting 이후에는 각 sub network number 에 대한 경로를

가진다 .

subnetting 이후 라우터 A 의 routing table

164.124.1.0 164.124.1.1

164.124.2.0 164.124.2.1

164.124.3.0 164.124.2.2

164.124.4.0 164.124.2.2

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Subnetmask

N H H H

N N H H

N N N H

255 0 0 0

255 255 0 0

255 255 255 0

Class AIP Addr

본래netmask

Class BIP Addr

본래netmask

Class CIP Addr

본래netmask

60 1 2 3

60 0 0 0

164 124 116 5

164 124 0 0

203 252 3 1

203 252 3 0

masking

masking

masking

N H H H

N N H H

N N N H

255 255 0 0

255 255 255 0

255 255 255 192

Class AIP Addr

newnetmask

Class BIP Addr

newnetmask

Class CIP Addr

newnetmask

60 1 2 3

60 1 0 0

164 124 116 5

164 124 116 0

203 252 3 66

203 252 3 64

masking

masking

masking

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

netmask 는 대응하는 IP Address 중 어느 부분을 Network Number 부분으로 할 것인지를 지적하는

것이다 . Network Number 에 해당하는 netmask 의 bit 값은 1 이며 Host Number 에 해당하는 netmask

의 bit값은 0 이다 .

Class A IP Address 는 netmask 255.0.0.0 을 이용한다 .

Class B IP Address 는 netmask 255.255.0.0 을 이용한다 .

Class C IP Address 는 netmask 255.255.255.0 을 이용한다 .

netmask 를 오른쪽으로 이동하면 원래 Network Number 에 속하는 sub network number 를 여러개

생성할 수 있다 . 그러나 각 sub network number 를 공유할 수 있는 시스템수는 적어진다 .

라우터는 netmask 정보를 가지고 목적지에 대한 network number 혹은 sub network number 를

알아낸다 . netmask 정보를 갖고 있지 않을때는 Class 에 따른 본래 netmask 를 적용한다 .

subnetmask bit 에 따른 10 진수 값은 아래와 같다 .

10000000 128 11000000 192

11100000 224 11110000 240

1111000 248 11111100 252

11111110 254 11111111 255

subnetmask 의 bit값 1 이 연속되어 왼쪽에서부터 오른쪽으로 이동할 필요는 없다 . 그러나 이와 다르게

하는 것은 권장하지 않는다 . 이해하기 어렵고 의미가 없기 때문이다 .

00001111 (not good)

11000011 (not good)

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Subnetting 계획 10 개의 네트웍이 있으며 , 각 네트웍에는 6 대의 시스템이 있고 , 1 개의 Class C Network Number

203.252.3.0 이 있을때 어떻게 subnetmask 를 적용할까 ?

Class C subnettingsubnetmask No. subnets No. hosts255.255.255.192 2 62255.255.255.224 6 30255.255.255.240 14 14255.255.255.248 30 6255.255.255.252 62 2

Class B subnettingsubnetmask No. subnets No. hosts255.255.192.0 2 16382

~ ~ ~255.255.255.254 126 510

~ ~ ~255.255.255.252 16382 2

203.252.3.0 의 subnets

203.252.3.16203.252.3.32203.252.3.48~ 203.252.3.192203.252.3.208203.252.3.224총 14 개

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Basic Network Configuration

130.100.1.1/24

130.120.0.1/16

130.120.0.2/16 130.130.1.1/24130.130.1.2/24

130.130.2.1/24

130.130.2.2/24

130.140.0.1/16

130.140.0.2/16

130.150.0.1/16

130.150.0.2/16

B

A

C

D

E

e1

e0

e0s0

s1

s0

s1

e0 e0

e1

e1

/16 은 subnetmask 가 1bit~16bit 까지 1 임을 의미하므로 255.255.0.0 을 의미

/24 은 subnetmask 가 1bit~24bit 까지 1 임을 의미하므로 255.255.255.0 을 의미

e0 는 interface ethernet 0 를 의미 , s0 는 interface serial 0 를 의미

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

130.120.0.1/16 이라는 것은 interface 의 IP Address 로 130.120.0.1 을 가지며 subnetmask 는 255.255.0.

0 을

갖는다는 것을 의미한다 .

130.120.0.1 은 Class B IP Address 이고 Class B IP Address 는 기본적으로 netmask 255.255.0.0 을

가지므로 , 130.120.0.0 은 subnetting 되지 않았다는 사실을 알수 있다 .

130.100.1.1 은 Class B IP Address 이고 기본적으로 netmask 255.255.0.0 을 갖는다 .

130.100.1.1/24 는 subnetmask 로 /24 즉 255.255.255.0 이므로 subnetting 되었다는 사실을 알 수 있다 .

130.100.1.1/24 는 subnetwork 30.100.1.0/24 에 속해 있는 IP Address 이다 .

/ 표시와 대응 netmask 예 /8 255.0.0.0

/9 255.128.0.0

/18 255.192.0.0

/24 255.255.255.0

/27 255.255.255.224

/28 255.255.255.240

/29 255.255.255.248

/30 255.255.255.252

interface 이름은 interface 형태와 몇번째 slot 의 몇번째 port 에 속하는 것인가를 표시하여 지정한다 .

즉 어떤 serial interface 가 2번째 slot 의 3번째 port 에 위치해 있다면 그것은 serial 1/2 로 표시된다 .

숫자가 1씩 적은 이유은 0 에서부터 시작하기 때문이다 . serial interface 를 위한 serial slot 이 1 개 밖에 없다면 serial 2 로 간단히 표시되기도 한다 .

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

IP Address 설정

global config mode 에서 특정 interface 를 지정한 후 IP Address 및 netmask

입력

description 은 생략되어도 되지만 ip-address 는 꼭 지정되어야 함

shutdown 이 선언되어 있는 경우 no shutdown 을 입력해야 함

Router(config)# interface interface-type [slot/]port

Router(config-if)# description description-for-this-interface

Router(config-if)# ip address ip-address netmask

Router(config-if)# no shutdown

Router(config-if)# Ctrl-Z

Router#

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

라우터 B Interface 에 대한 IP Address 설정 과정

Router#config terminal

Router(config)# hostname routerB

routerB(config)# interface ethernet 0

routerB(config-if)# ip address 130.120.0.2 255.255.0.0

routerB(config-if)# no shutdown

routerB(config-if)# exit

routerB(config)# interface serial 0

routerB(config-if)# ip address 130.130.1.1 255.255.255.0

routerB(config-if)# no shutdown

routerB(config-if)# exit

routerB(config)# interface serial 1

routerB(config-if)# ip address 130.130.2.1 255.255.255.0

routerB(config-if)# no shutdown

routerB(config-if)# Ctrl-Z

routerB# wr m

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

환경설정 확인 router# show running-config

router# show interface

routerB> sh interface

Ethernet0 is up, line protocol is up

Internet address is 130.120.0.2, subnet mask is 255.255.0.0

Encapsulation ARPA.............

Serial0 is up, line protocol is up

Internet address is 130.130.1.1, subnet mask is 255.255.255.0

Encapsulation HDLC...................

Serial1 is up, line protocol is up

Internet address is 130.130.2.1, subnet mask is 255.255.255.0

Encapsulation HDLC...................

router# show interface ethernet 0

router# show interface serial 0

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

명령어 show 는 모든 라우터의 정보를 조회할 수 있는 명령어이다 .

user mode 는에서 show 로 조회할 수 있는 정보는 제한되어 있다 .

명령어 ‘ show interface’ 는 라우터의 모든 interface 에 대한 정보를 보여준다 .

‘show interface’ 에 대한 출력결과를 살펴보면 interface mode 에서 설정한 IP Address 및 netmask 를 확인할 수 있다 .

Interface Ethernet 에 대한 encapsulation 은 ARPA, Interface Serial 에 대한 encapsulation 은 HDLC

인

것에 주목하자 . 특히 Interface Serial 에 대한 encapsulation 은 별도로 지정해 주지 않으면 CISCO

라우터에서는 HDLC 로 설정된다 .

‘show interface’ 의 출력결과중 첫번째 줄이 각 Interface 의 동작상태를 보여주는데 해석은 다음과 같이 할 수 있다 .

Serial0 is up, line protocol is up : 정상상태

Serial0 is up, line protocol is down : datalink protocol 이상 (datalink protocol 점검필요 )

Serial0 is down, line protocol is down : 물리적인 inteface 이상 ( 연결점검필요 )

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Data Link Protocol 설정

LAN 용 Interface 에는 별도로 data link protocol 을 설정하지 않아도 되지만 WAN 용 Interface 에는 IP Address 와 함께 data link protocol 을 설정해야 함

대응하는 라우터의 Interface 에서도 동일한 datalink protocol 을 지정해야 함

HDLC, PPP, X25, Frame-Relay 등을 지정할 수 있음

CISCO 라우터에서는 default 로 HDLC 를 이용함

PPP 는 표준이므로 CISCO 제품이 아닌 라우터와 연결할때에는 PPP 를 이용할 것을 권장

Router(config-if)# encapsulation encapsulation-type

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

라우터 B 의 Interface Serial 0 에 대한 encapsulation ppp 는 다음과 같이 지정

routerB#config terminal

routerB(config)# interface serial 0

routerB(config-if)# encapsulation ppp

routerB(config-if)# Ctrl-Z

routerB#

라우터 C 의 Interface Serial 0 에서도 동일한 encapsulation 을 지정해야 함

routerC#config terminal

routerC(config)# interface serial 0

routerC(config-if)# encapsulation ppp

routerC(config-if)# Ctrl-Z

routerC#

라우터 B 에서 Interface Serial 0 에 대한 encapsulation 이 변경된 사실을 다음과 같이 확인

routerB> show interface serial 0

Serial0 is up, line protocol is up

Internet address is 130.130.1.1, subnet mask is 255.255.255.0

Encapsulation PPP...................

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Network Interface

Hardware

Application

Transport

Internettracetrace

ICMPICMP

telnettelnet

Address 설정 확인

Network Interface

Hardware

Application

Transport

Internettracetrace

ICMPICMP

telnettelnet• telnet

• ping

• trace

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

telnet 은 application 으로 상대측으로 login 할 수 있는 기능이다 . 연결이 정상적으로 되었다면 login

prompt 를 만나게 될 것이다 .

라우터 A 에서 라우터 B 를 login 할때

rouerA>telnet 130.120.0.2

ping 은 ICMP 를 이용하는 기능으로 연결이 정상적으로 되어 있을때 상대측으로 echo 신호를 보내면

상대측은 echo reply 신호를 보내준다 .

라우터 A 에서 라우터 B 를 ping 할때

routerA>ping 130.120.0.2

ping 에는 simple ping 과 extended ping 이 있음

trace 는 경유하는 시스템들에 대한 정보를 출력해주는 기능으로 어느 시스템까지 정상적으로 연결이

되어 있는지에 대한 정보를 보여주는 중요한 기능이다 .

라우터 A 에서 라우터 B 를 trace 할때

routerA>trace 130.120.0.2

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Static Route vs Dynamic Route

Static Routing

Static Route

Default Route

Dynamic Routing

Interior Gateway Protocol

RIP,IGRP(cisco),OSPF,EIGRP(cisco)

Exterior Gateway Protocol

• BGP

라우터는 Static Route 및 Dynamic Route 를 Routing Table 에 관리

라우터는 동시에 여러 개의 Routing Protocol 을 운영할 수 있음

Ip Routing

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

IP Routing Protocol 중 CISCO 에서만 사용가능한 Routing Protocol 은 IGRP, EIGRP 이며 , 다른 회사의 라우터들과 Rou

ting Information 을 교환하려면 RIP, OSPF 등을 이용해야 한다 .

routing 과 routing protocol 을 혼동하지 말도록 하자 . routing 은 IP packet 을 목적지까지 전달하는 과정을 의미하며 rou

ting protocol 은 routing information 을 주고 받기 위한 protocol 이다 .

라우터에서 routing protocol 을 활성화해 주어야 인접한 라우터들과 routing information 을 교환한다 .

라우터간에 routing information 을 주고 받으려면 interface serial 에서 동일한 data link protocol 로 encapsulation 을

지정하듯이 동일한 routing protocol 을 지정하여 활성화해야 한다 .

라우터는 static route 및 dynamic route 를 routing table 에 관리한다 .

routing table 에는 목적지 IP Network Number 와 그에 대응하는 route 가 저장되는데 route 는 해당 route 의 IP Addres

s 혹은 route 에 해당하는 Interface 로 표시되기도 한다 .

라우터는 동일목적지에 대해 여러개의 route 정보를 가질 수 있다 . 그러나 routing table 에 동일목적지에 대한 route 가

모두 등록되지 않기도 한다 .

default route란 목적지 IP Network Address 에 대한 route 가 없을때 해당 IP Packet 을 전달할 route 를 말한다 . defau

lt route 는 대개 자신보다 많은 route 정보를 가지고 있는 라우터의 IP Address 를 지정하는데 이유는 일단 그 라우터를 I

P Packet 을 전달하면 그 라우터가 해당 IP Packet 을 routing 시킬 가능성이 높기 때문이다 .

default route 는 dynamic routing protocol 을 운영할때도 설정해 주는 것이 바람직하다

라우터의 Interface 에 할당된 IP Network Number 에 대한 route 는 static route 나 default route 를 선언해 주지 않아도

routing table 에 등록되어 있다 .

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Static Route

Route(config)# ip route destination-ip-network[netmask]\{ip-address|interface} [destination]

• Destination-ip-network : 목적지 IP Network Number

• netmask : 목적지 IP Nerwork Number 에 대한 netmask

• ip-address : 해당 route 에 해당하는 IP address

• interface : 해당 route 에 접속되어 있는 interface

• Default Route

Router(config)#ip default-network ip-address

• ip-address: 해당 route 에 해당하는 IP Address

Static route 설정

netmask 는 생략이 가능한데 생략되었을 경우 Class 에 따른 default netmask 가 적용된다 .

address 혹은 interface 를 명시하면 된다 .

default-network 대신 0.0.0.0 0.0.0.0 을 주로 이용한다 .

• router(config)# ip route 0.0.0.0 0.0.0.0 ..........

Static Route 와 Default Route 설정

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Advertising 혹은 announcement

Neighbor

Next hop

주기적 update

Partial update 및 full update

Metric factor 및 metric | cost

Autonomous System Number(AS Number,ASN)

Routing 관련 Keyword(1)

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

advertising(announcement) 은 자신이 알고 있는 routing 정보를 인접한 라우터에게 전달하는 것이다 .

이때 routing 정보를 주고 받는 관계에 있는 라우터를 neighbor 라고 한다 .

packet 이 라우터 A, B, C, D 를 지나 목적지에 갈때 라우터 A 입장에서는 해당 경로에 대한 다음 경유지는

라우터 B 이다 . 이때 라우터 B 를 next hop 이라고 한다 . 그리고 경유하는 라우터의 수를 hop count 라고 한다 .

라우터들은 neighbor 라우터와 30초 혹은 90초 간격으로 정기적으로 routing 정보를 주고 받는데 이러한 것을 주기적 update 라고 한다 . 그리고 정기적인 시간 간격보다는 정보가 변화될때마다 routing 정보를

주고 받는 형태를 event-triggered update 라고도 한다 .

모든 routing 정보를 전달하는방법과 변화된 정보만을 전달하는 방법이 있는데 전자를 full update, 후자를 pa

rtial update 라고 한다 .

경로결정 영향요소에는 Bandwidth, Delay, Reliability, Load, MTU, Hop Count 등이 있는데 이러한 것을 metri

c factor 라고 한다 . 그리고 실제 이들을 근간으로 하여 해당 경로에 대한 값을 구하는데 이를 cost ( 혹은 met

ric) 이라고 한다 . cost 가 낮은 경로를 선호한다 .

cost = function (metric factors)

RIP 의 metric factor 는 hop count

IGRP 의 metric factor 는 bandwidth, delay, reliability, load, MTU

OSPF 의 metric factor 는 bandwidth

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

EIGRP 의 metric factor 는 IGRP 의 그것과 동일

BGP 의 metric factor 는 다양하며 cost 를 계산하는 과정이 RIP, IGRP, OSPF, EIGRP 등과 전혀

다름 AS Number 라는 것은 말 그대로 자치시스템 번호라는 뜻이다 . 이것이 의미하는 바는 어느 한 정책

관리자가 라우팅정책을 자율적으로 설정할 수 있는 네트웍에 대한 번호라는 뜻이다 . 동일한 라우팅정책을

이용하는 네트웍그룹에 대한 번호라고도 말할 수 있다 . 인터넷에 연결되지 않을때는 임의의 AS N

umber 를

이용하면 되지만 인터넷에 연결될때는 인터넷사업자의 AS Number 를 이용하거나 NIC 로부터 고유한

AS Number 를 할당받아야 한다 . AS Number 를 이용하는 Routing Protocol 에는 IGRP, EIGRP,

BGP 등이 있다 .

Distance 혹은 Administrative distance

Directed connected 0 > static 1 > EIGRP summary 5 > EBGP 20 >

IEIGRP 90 > IGRP 100 > OSPF110 > IS-IS 115 > RIP120 >

EGP 140 > EEIGRP 170 >IBGP 200 >unknown 255

Redistribute

area

summarization 혹은 aggregation

class - oriented routing 및 classless routing

Routing 관련 Keyword(2)

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

administrative distance 를 신뢰도라고 생각하면 이해가 빠를 것이다 . 목적지 A 에 대한 경로를 RIP 으로 부터는 a1, IGRP 로부터는 a2, OSPF 로부터는 a3 를 받았다면 어떤 경로를 선택해야할까 ? 단순히 cost값만을 비교하여 cost 가 작은 경로를 선택할까 ? RIP, IGRP, OSPF 의 cost 를 계산하는 function 은 전혀 다르다 .

즉 이들간에 cost 를 비교하는 것은 의미가 없다는 뜻이다 . 따라서 동일한 목적지에 대한 경로를 여러 routing

protocol 로부터 얻었을때 이들중 하나를 선택해야 하는데 cost 를 비교하는 것이 아니라 각 routing protocol

마다 신뢰도를 정하여 신뢰도가 높은 routing protocol 에 의한 경로를 선택한다 . CISCO 라우터에서는 administrative distance 의 값이 낮을수록 신뢰도가 높다 .

RIP 을 이용하는 네트웍과 IGRP 를 이용하는 네트웍을 접속할 경우가 발생한다 . RIP 과 IGRP 는 서로 routing

information 을 교환할 수 없다 . 이때 redistribution( 재분배 ) 을 통해 RIP 정보를 IGRP 가 알아볼 수 있는 형태로 ,

IGRP 정보를 RIP 이 알아볼 수 있는 형태로 변환한다 .

Link State Routing Protocol 의 initial flooding 을 해결하기 위한 한 방법으로 네트웍을 작은 여러개의 영역으로 나누어 routing information 을 교환하게 한다고 하였는데 그 작은 영역을 area 라고 한다 .

OSPF 에서 이용된다 .

일반적으로라우터는 routing information 을 전달할때 각 class 별 IP Address 에 대해 각 route 를 전달한다 .

그런데 임의의 IP Address 집단이 동일한 route 를 가지는 경우가 있다 . 이 경우 각 IP Address 에 대한 각각의 route 를 전달하는 것이 아니라 여러 목적지에 대한 IP Address 를 하나로 묶고 이것에 대한 한 개의 route 만을 전달한다면 라우터간의 대역낭비를 막을수 있고 , 라우터의 메모리도 절약할 수 있을 것이다 .

이렇게 여러 목적지를 하나의 표현방식으로 나타내는 것을 summarization 혹은 aggregation 이라고 한다 .

summarization 을 지원하는 routing protocol 은 EIGRP, OSPF, BGP 이다 .

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

class-oriented routing 이라는 것은 class 별 IP Address 에 대한 route 정보만 routing information 으로 주고 받는 것이다 . 라우터간에 subnetwork 에 대한 route 는 전달되지 않는다 . 이러한 것과 반대되는 개념이 classless routing 이다 . 즉 subnetwork 에 대한 route 도 전달한다 . 앞에서 말한 summarization 혹은 aggregation 은 classless routing 에 적용된다 .

class-oriented routing protocol 은 RIP, IGRP 이다 .

classless routing protocol 은 EIGRP, OSPF, BGP 이다 .

Global Configuration

IP routing protocol 중에 하나를 선택 Routing Update 에 참여할 자신의 Interface 에 할당된 IP Network Address 선언

Interface Configuration

IP Address 및 netmask 지정

IP Routing 설정 절차

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

global configuration mode 에서 RIP, IGRP, OSPF, EIGRP 중 하나를 골라 routing protocol 로 선언한다 .

그리고 routing update 에 참여할 자신의 interface 에 할당된 IP network address 들을 선언한다 .

라우터내에서 routing protocol 을 1 개만 활성화할 수 있는 것은 아니다 . 여러개를 동시에 운영할 수 있다 . 단 각 routing protocol 에 대해 각각 routing update 에 참여할 자신의 interface 에 할당된 IP network

address 들을 선언한다 .

위 그림에서 라우터 A 에서 RIP 을 활성화했다면 RIP 에 대해 선언할 network 은 netA 와 netB 이다 .

netA 를 선언하지 않으면 netA 에 대한 정보를 라우터 B 에게 전달하지 않는다 . 만약 netB 를 선언하지 않으면 라우터 A 가 갖고 있는 routing information 이 라우터 B 에게 전달되지 않는다 .

routing protocol 을 활성화하고 network 을 선언하는 방법은 다음과 같다 .

Router(config)# router protocol [parameter]

Router(config-router)# network network-number_1

Router(config-router)# network network-number_2

Router(config-router)# network network-number_n

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Router(config)#router rip

Router(config-router)#network network-number

Rip 설정방법

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

RIP 은 RFC1058 에 규정되어 있다 .

RIP 은 BSD UNIX 의 routed 로 처음 발표되었었다 .

distance vector routing protocol

interior gateway protocol

metric factor 로 hopcount 를 이용하며 가능한 최대값은 15 이다 .

30초마다 routing information 을 전달한다 .

cisco 라우터에서 administrative distance 는 120 이다 .

routing information 전체를 전달하는 full update 방식 을 이용한다 .

sing path routing protocol 이다 .

neighbor 관계는 flat 한 형태로 맺을 수 있다 .

class-oriented routing 만을 지원한다 . 그리고 summarization 을 지원하지 않는다 .

AS Number 를 필요로 하지 않는다 .

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Rip Define Example

routerA#sh config

router rip

network 130.100.0.0

network 130.120.0.0

routerB#sh config

router rip

network 130.120.0.0

network 130.130.0.0

routerA#sh config

router rip

network 130.130.0.0

network 130.140.0.0

routerA#sh config

router rip

network 130.140.0.0

network 130.150.0.0

routerA#sh config

router rip

network 130.150.0.0

RIP 을 이용하는 네트웍에서 subnetwork number 가 불연속적으로 할당되는 것은 피해야 한다 .

130.130.3.0/24 를 라우터 D 와 라우터 E 의 interface ethernet1 에 대한 network number 로 할당하지 않아야 한다 .

라우터 B 에서 network number 로 130.130.1.0, 130.130.2.0 을 각각 따로 선언하지 않았다 . 이유는 이들은 class network number 인 130.130.0.0 의 subnetwork number 기 때문이다 .

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

router A# sh ip protocolRouting Protocol is "rip" Sending updates every 30 seconds, next due in 1 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Redistributing: rip Routing for Networks: 192.132.247.0 Routing Information Sources: Gateway Distance Last Update 192.132.247.1 120 0:00:01 Distance: (default is 120)

Sending updates every 30 seconds, next due in 1 seconds

rip 은 30초마다 routing information 을 전달한다는 것을 알 수 있으며 , 현재 다음까지는 1

초가

남았다는 사실을 알 수 있다 . Invalid after 180 seconds, hold down 180, flushed after 240

rip 은 어느 목적지에 대한 route 가 180초 동안 전달되지 않으면 해당 목적지는 다다를수 없다고

판단한다 . Outgoing update filter list for all interfaces is not set

Rip 동작확인

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Routing for Networks:

130.100.0.0 130.120.0.0

routing update 에 참여하는 network number 가 나타난다 .

Routing Information Sources: Gateway Distance Last Update

routing information 을 주고 받는 라우터에 대한 정보가 나타난다 .

Distance: (default is 120)

rip 의 administrative distance 는 120 이다 .

rip 의 administrative distance 를 변경시킬 수 있다 .

• router rip

• distance 100

- rip 의 administrative distance 를 100 으로 변경한 결과

Incoming update filter list for all interfaces is not set

distribute-list 가 정의되어 있지 않았음을 나타낸다 . distribute-list 는 in, out 두 가지 방향으로

적용가능하다

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

router E# sh ip route

R 130.130.0.0/16[120/2]via 139.150.0.1 00:00:06,Ethernet 1:[120/2] 에서 120 은 Administrative distance

2 는 hop count

R 130.140.0.0/16[120/1]via 139.150.0.1 00:00:06,Ethernet 1

C 130.150.0.0/16 is directly connected Ethernet1

R 130.100.0.0/16[120/4]via 139.150.0.1 00:00:06,Ethernet 1

R 130.120.0.0/16[120/3]via 139.150.0.1 00:00:06,Ethernet 1

router E# sh ip route 130.130.0.0 : 해당 Record 에 대한 정보를 보다 자세히 보여준다 .

router E# sh ip route static : static routing information 에 해당하는 routing table 의 record 들만 보여줌

router E# sh ip route rip

router E# sh ip route igrp

router E# sh ip route eigrp

router E# sh ip route ospf

router E# sh ip route bgp

router E 는 130.130.0.0 에 대한 route 130.150.0.1(router D) 로 부터 전달 받았으며 ,router D 를 가려면 자신의 interface ethernet 1 을 통하면 갈 수 있다 .

Routing Table 조회

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Router(config)#router igrp as-number

Router(config-router)#network-number

IGRP 설정방법

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

IGRP 는 cisco 사에서 개발한 것임 .

distance vector routing protocol

interior gateway protocol

metric factor 로 bandwidth, delay, reliability, load, mtu 를 이용한다 .

90초마다 routing information 을 전달한다 . 추가적으로 네트웍의 변화를 인지했을 경우 이를 인접한 라우터에게 즉시 전달해 준다 . 이런 것을 Flash Update 라고 한다 . 이러한 특성때문에 convergenc

e time 이 rip 보다 빠르다 .

cisco 라우터에서 administrative distance 는 100 이다 .

routing information 전체를 전달하는 full update 방식을 이용한다 .

multi path routing protocol 이다 . 그렇지만 기본적으로 single path routing 으로 설정되어 있으므로 mu

lti path routing 을 할 수 있도록 설정해주어야 한다 .

neighbor 관계는 flat 한 형태로 맺을 수 있다 .

class-oriented routing 만을 지원한다 . 그리고 summarization 을 지원하지 않는다 .

AS Number 를 필요로 한다 . AS Number 가 동일한 라우터끼리만 IGRP routing information 을 교환한

다 .

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

IGRP Configuration Example

Router A#sh config

router igrp 100

network 130.100.0.0

network 130.120.0.0

Router B#sh config

router igrp 100

network 130.120.0.0

network 130.130.0.0

Router A#sh config

router igrp 100

network 130.130.0.0

network 130.140.0.0

Router A#sh config

router igrp 100

network 130.140.0.0

network 130.150.0.0

Router A#sh config

router igrp 100

network 130.150.0.0

network 130.120.0.0

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

AS Number 를 지정하는 것 이외에는 모든 내용이 RIP 을 설정하는 방법과 동일하다 .

IGRP 의 cost 를 계산하는 방식은 다음과 같다 .

Cost = [ K1 * Bandwidth’ + (K2 * Bandwidth’) / (256 - Load) + K3 * Delay] *

[K5 / (Reliability + K4) ]

(K1, K2, K3, K4, K5 는 상수값 )

cisco 라우터에서는 기본적으로 K1 == K3 ==1, K2 == K4 == K ==0 으로 설정되어 있어 cost 를 계산하는

방식은 다음과 같이 간략화된다 .

Cost = K1 * Bandwidth’ + K3 * Delay

cisco 에서 통신매체 (LAN 매체 , WAN 매체 ) 에 따라 정의하고 있는 Bandwidth’ 와 Delay값은 다음과

같다 .

통신매체 Delay Bandwidth’

위성회선 2초 20 (500Mbps)

Ethernet 100 1,000

1.5Mbps 2,000 (20msec) 6,476

64Kbps 2,000 156,250

56Kbps 2,000 178,571

10Kbps 2,000 1,000,000

1Kbps 2,000 10,000,000

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Bandwidth’ = 10,000,000 / ? Kbps

metric factor 의 bandwidth’ 는 우리가 보통 알고 있는 bandwidth 와 다르다는 것에 주의

그러나 interface 에 bandwidth 를 지정할때는 우리가 보통 알고 있는 의미의 bandwidth 를 Kbps 단위로 지정할 것

라우터의 interface serial 에 대한 default bandwidth 는 1.5Mbps 로 지정되어 있으므로 바른 cost

계산을 위해서는 bandwidth 를 지정해야 함

Router(config-if)# bandwidth 56

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

router C# sh ip ro igrp

I 130.100.0.0 [100/86 76] via 130.130.1.1 ,00:00:02,serial 0

[100/8676]via 130.130.2.1 00:00:02,serial 1

I 130.100.0.0 [100/85 76] via 130.130.1.1 ,00:00:02,serial 0

[100/85 76]via 130.130.2.1 00:00:02,serial 1

…………………

router E# sh ip ro igrp

I 130.130.0.0/16 [100/8676]via 130.150.0.1,00:00:03 Ethernet 1

I 130.130.0.0/16 [100/8676]via 130.150.0.1,00:00:03 Ethernet 1

I 130.130.0.0/16 [100/8676]via 130.150.0.1,00:00:03 Ethernet 1

I 130.130.0.0/16 [100/8676]via 130.150.0.1,00:00:03 Ethernet 1

IGRP Routing Table 확인

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

routerC 는 130.100.0.0 과 130.120.0.0 에 대해 각각 2 개의 route 를 갖고 있다 . 그리고 두 경로의

metric factor 가 모두 동일하므로 같은 cost 8676 을 갖는다 .

routerE 는 130.100.0.0 과 130.120.0.0 에 대해 1 개의 route 를 갖고 있다 . routerE 는 routerC 가

두개의 경로를 갖고 있는지 모른다 .

IGRP 에서 Bandwidth 는 경유하는 통신매채의 Bandwidth 값중 가장 큰 값을 선택하며 , Delay 는

거쳐가는 통신매체의 Delay 를 모두 더한 값을 이용한다 .

Bandwidth = Max (Bandwidth1, Bandwidth2, ..., Bandwidth_n)

Delay = SUM (Delay1, Delay2, ..., Delay_n)

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Router B# sh config

router igrp 100

network 130.120.0.0

network 130.130.0.0

variance 4

traffic-shared balanced

interface serial 0

bandwidth 512

router B# sh ip route igrp

I 130.140.0.0[100/21631]….,serial0

[100/8576]……,serial1

Router C# sh config

router igrp 100

network 130.130.0.0

network 130.140.0.0

variance 4

traffic-shared balanced

interface serial 0

bandwidth 512

router B# sh ip route igrp

I 130.120.0.0[100/21631]….,serial0

[100/8576]……,serial1

Serial Link 에서의 load balance

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

만약 routerB 의 interface serial 0 에 대한 bandwidth 만 512 로 지정하였다면 130.140.0.0 에 대한

route 는 serial 1 으로 1 개만 나타날 것이다 . 왜냐하면 cost 가 작은 route 만 routing table 에 등록되기

때문이다 . 그러나 variance 를 선언함으로써 cost 가 더 많은 route 도 routing table 에 등록되게 할 수 있다 .

variance 는 이러한 cost 의몇배수범위에 있는 route 도 등록할 것인지를 지정하는 명령어이다 . 선언하지

않으면 즉 default 로는 1 이다 .

variance 를 4 로 선언했을때 route 에 대한 cost 가 4배 이상 차이가 나면 cost 가 큰 route 는 routing

table 에

등록되지 않는다 .

IGRP 는 동일목적지에 대해 cost 가 다른 route 를 최대 4 개까지 지원한다 .

traffic-shared balanced 는 트래픽을 cost 비율에 따라 반비례하여 전달하라는 뜻이다 . 1.544Mbps 회선과

512Kbps 회선에 대한 cost 는 약 3배차이가 나므로 4 개의 packet 이 있을 경우 1.544Mbps 회선으로 3개 ,

512Kbps 회선으로 1 개를 보낸다 .

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

다른 Routing Protocol 의 Routing Table 을 교환하는 방법

AS Number 가 다른 네트워크 간에 Routing Table 을 교환하는 방법

일반적으로 여러 네트워크에 접속되어 여러 개의 Routing Protocol 을 운영하는 라우터가 재분배를 담당

Routing Protocol A 의 Routing Table 을 Routing Protocol B 로 재분배할 때 Routing Protocol B 의

metric factor 나 cost 를 지정해 주어야 함

Redistribution

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

ASN 이 다른 IGRP 간의 Redistribution

AS 100

130.100.0.0

130.120.0.0

130.130.0.0

AS 100

130.140.0.0

130.150.0.0

routerA#sh config

router igrp 100

network 130.100.0.0

network 130.120.0.0

router B#sh config

router igrp 100

network 130.120.0.0

network 130.130.0.0

routerD#sh config

router igrp 200

network 130.140.0.0

network 130.150.0.0

router E#sh config

router igrp 200

network 130.150.0.0

routerC#sh config

router igrp 200

network 130.130.0.0

redistribute igrp 200

router igrp 200

network 130.140.0.0

redistribute igrp 100

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

routerC 에서는 igrp 를 AS100 과 AS200 에 대해 각각 활성화하였다 .

router igrp 100 의 ‘ redistribute igrp 200’ 은 AS200 에 속해있는 네트웍에 대한 route information 을

AS100 의 routing table 로 전달한다 .

router igrp 200 의 ‘ redistribute igrp 100’ 을 선언하지 않으면 AS200 에 있는 라우터들은 AS100 에 속한 네트웍에 대한 route information 을 전달받지 못하게 된다 .

igrp 간의 재분배시에는 metric factor 를 선언해 주지 않아도 된다 .

어떤 routing protocol 에 의한 route information 을 igrp 로 재분배할때 metric factor 를 선언해 주어야 하는데

방법은 다음과 같다 .

router igrp as-number

redistribute any-protocol [parameters]

default-metric bandwidth delay reliability load mtu

bandwidth 는 회선의 대역을 Kbps 단위로 표시하면 된다 .

delay 는 ‘ IGRP 설정 예’의 설명부분을 참조 reliability 는 1 에서 255 까지로 높을수록 신뢰도가 높다 .

load 는 1 에서부터 255 까지로 1 일 경우 load 가 가장 낮은 것을 의미한다 .

예는 다음과 같다 .

router igrp 200

redistribute igrp 100

default-metric 1544 2000 255 1 1500

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Rip 과 IGRP 간의 재분배

RIP

130.100.0.0

130.120.0.0

130.130.0.0

IGRP AS200

130.140.0.0

130.150.0.0

routerA#sh config

router igrp 100

network 130.100.0.0

network 130.120.0.0

router B#sh config

router igrp 100

network 130.120.0.0

network 130.130.0.0

routerD#sh config

router igrp 200

network 130.140.0.0

network 130.150.0.0

router E#sh config

router igrp 200

network 130.150.0.0

routerC#sh config

router rip

network 130.130.0.0

redistribute igrp 200

default-metric 3

router igrp 200

network 130.140.0.0

redistribute rip

default-metric 10000 100 255 1 1500

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

routerC 에서는 rip 과 igrp 를 각각 활성화하였다 .

router igrp 200 에서 rip 을 igrp 로 재분배할때 default-metric 을 설정하는 것은 ‘ ASN 이 다른 IGRP

간의

재분배’에서 이미 설명하였다 . igrp 가 아닌 routing protocol 을 igrp 로 재분배할 때는 반드시 defau

lt-metric 을 지정해야 한다 .

router rip 에서 igrp 200 을 rip 으로 재분배할때 default-metric 을 지정하였다 . rip 으로 재분배할때 default-metric 은 1 개만 주면 되며 , hop count 를 지정하면 된다 . 위에서 hop count 를 3 으로 한

이유는

라우터 C 입장에서 AS200 에 있는 모든 네트웍은 hop count 3 이내에 있기 때문이다 .

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Access List

원하지 않는 트래픽이 네트워크를 경유하거나 접근할 수 있는데 이것을 차단할 필요가 있음

허가되지 않은 이용자가 라우터를 포함한 네트워크의 특정자원을 접근하려고 하는 것을 차단

Routing Table Update 시 Routing Table 의 어느 부분을 전달하지 않게 하고저 할 때 이를 차단

기타 Priority and Custom Queuing 에서 이용됨 Dial-on-Demand Routing 에서 이용됨

telnet

FTP 차단

차단

Access List 는 라우터를 경유하는 모든 packet 에 대한 제어를 적용할 수 있는 것이다 .

Access List 를 적용하여 방화벽 기능과 같은 보안기능을 할 수도 있다 .

IP Packet 을 위한 Acces List 에는 2 가지가 있다 . Standard Access List

Extended Access List

Standard Access List 는 IP Packet 의 source address 만을 검사하여 제어를 하는 것이다 .

Extended Access List 는 IP Packet 의 source 및 destination address 뿐만 아니라 Application port 번호등을 검사하여 제어를 한다 .

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

IP Standard Access List

Destination addr source addr

130.100.0.1 130.140.1.3 130.140.0.0

IP source Address 만을 검사하여 제어

Access list 번호는 1~99 까지 이용

Access list 는 단지 특정 Source address 를 가진 IP Packet 을 어떻게 제어할 것인가를 정의하는 것

뿐이며 ,

이것을 특정 Interface 에 적용을 해야 효과가 나타남

Access list 정의

Access list 를 interface 에 적용

Access list 는 global configuration mode 에서 정의한다 . Router(config)# access-list 10 permit ..........

Access list 를 interface 에 적용하는 방법은 특정 interface configuration mode 에서 access-group

이라는 명령어와 함께 해당 access list 번호를 선언하면 된다 . Router(config-if)# ip access-group 10 out

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

위 flow chart 는 특정 Interface 를 통해 들어오는 incoming packet 을 점검하여 제어하는 과정을 보인 것이다 .

특정 interface 에 access list 가 적용되어 있지 않으면 모든 packet 을 해당 interface 에서 받아 들인다 .

특정 interface 에 access list 가 적용되어 있으면 packet 의 source address 를 access list 에 정의된 조건과 차례로 점검한다 . 일치하는 경우 해당 packet 을 deny 하든지 혹은 permit 하든지 한다 . permit 을 하는

경우는 해당 interface 에서 받아 들인다 .

조건을 계속 점검했으나 일치하는 것이 없으면 기본적으로 packet 은 차단된다 . 여기에서 잊지말아야할 것은 a

ccess list 가 적용되어 있을때 조건과 일치하는 것이 없으면 모든 packet 은 차단된다는 사실이다 .

Incoming Access list 적용과정

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

위 flow chart 는 특정 Interface 를 전달되려는 packet 을 점검하여 제어하는 과정을 보인 것이다 . 일단 해당 packet 을 특정 interface 로 전달하고 그 interface 에 access list 가 적용되어 있는지 확인한다 . 적용되어

있지 않으면 해당 packet 을 해당 interface 에서 통과시킨다 .

해당 interface 에 access-list 가 정의되어 있으면 packet 의 source address 를 access list 에 정의된 조건과 차례로 점검한다 . 일치하는 경우 해당 packet 을 deny 하든지 혹은 permit 하든지 한다 . permit 을 하는 경우는 해당 packet 을 해당 interface 에서 통과시킨다 .

Outcoming Access list 적용과정

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Access list 정의router(config)#

access-list access-list-number{permit|deny}{source-address[source-address-wildcard]|any}

access-list-number 는 1~99 이용

Access list 적용 (access-group) router(config-if)# ip access-group access-list-number{in|out}

access-list 에서 정의한 access-list-number 를 지정

access-list command

access-list-numbr

해당 access-list 를 구별하기 위한 번호 . 1 ~ 99 까지 이용

permit | deny

packet 의 source-address 가 access-list 에 명시된 source-address 와 일치할 경우 허용할 것인지 차단할 것인지 지정

source-address-wildcard source-address-wildcard 의 bit 가 0 인 경우 packet 의 source address 와 access-list 에 명시된 source-address 가 일치해야 하는 것을 의미하고 , bit 가 1 인 경우 무시되도 된다는 것을 의미한다 . 따라서 source-address-wildcard 가 0.0.0.0 인 경우 packet 의 source address 와 access-list 에 정의된 source-address 가 완전히 일치해야 하는 것을 의미한다 . source-address-wildcard 가 255.255.255.255 인 경우는 어떤 source-address 든 상관없다는 뜻으로 any 를 의미한다 . 지정하지 않으면 0.0.0.0 이 default 이다 .

Standard Access list 정의 및 적용

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

access-group command

in | out

해당 access-list-number 를 interface 에서 incoming traffic 에 적용할 것인지 outcoming traffic 에 적용할 것인지 지정한다 .

지정하지 않으면 out 이 default 이다 .

Wildcard Mask

Wildcard mask 는 netmask 를 역으로 해 놓은 것과 동일하다 .

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Access List 선언시 유의 사항

좀 더 좁은 범위의 것을 먼저 선언 access-list 10 permit 164.124.116.0 0.0.0.255

access-list 10 deny 164.124.0.0 0.0.255.255

access-list 10 permit any

빈번히 조건을 만족시킬 만한 것을 먼저 선언 가령 164.124.116.0/24 과 164.124.118.0/24 로부터의 접근을 허용하고자 하는데 164.124.116.0/24 에 있는 시스템들이 보다 빈번히 접근할때 access-list 10 permti 164.124.116.0 0.0.0.255

access-list 10 permit 164.124.118.0 0.0.0.255

access-list 10 deny 164.124.0.0 0.0.255.255

access-list 10 permit any

access-list 의 마지막에 특별한 permit any 를 지정하지 않는 한 기본적으로 ‘ deny any’ 가 선언되어

있다는 사실을 잊지 말 것

access-list 의 조건을 여러줄에 선언을 하는데 임의의 줄과 줄 사이의 것을 지우거나 수정할 수 없음 .

새로 추가하는 것은 모두 마지막에 더 해짐

따라서 동일한 access-list-number 의 조건을 선언할 때는 처음 부터 차례로 전부 선언해 주는 것이 바람직

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

default ‘deny any’

가령 164.124.116.0/24 만 허용하려고 할때 아래의 ‘ access-list 10 deny any’ 는 불필요 access-list 10 permit 164.124.116.0 0.0.0.255

access-list 10 deny any

가령 164.124.116.0/24 만 차단하고 나머지는 허용하고자 할때 아래와 같이 선언했다면 결과는 ?

access-list 10 deny 164.124.116.0 0.0.0.255

-> 모든 packet 이 차단됨 . 이유는 default 로 access-list 10 deny any 가 선언되어 있기 때문 .

따라서 access-list 10 permit any 를 선언해 주어야 한다 .

access-list 10 deny 164.124.116.0 0.0.0.255

access-list 10 permit any

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Standard Access List 적용 예

내부에서만 131.108.4.0/24 를 접근하게 하고 싶을 때

Access -list 10 permit131.108.3.0 0.0.0.255

interface ethernet 1

ip access-group 10 out

131.108.3.0/24 에서 131.108.4.0/24 를 접근하지 못하도록 하고 싶을

때

access-list 10 deny 131.108.3.0 0.0.0.255

access-list 10 permit any

interface ethernet 1

ip access-group 10 out

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

130.120.0.0/16 에서 130.140.0.0/16 은 접근할 수 있도록 하되 130.150.0.0/16 은

접근하지 못하도록 함

!router D

access-list 10 deny 130.120.0.0 0.0.255.255

access-list 10 permit any

interface ethernet e0

ip access-group 10 in

Standard Access List Example 1

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

X 를 제외한 172.16.1.0/24 에서 172.16.4.0/24 를 접근하지 못하게 함

인터넷에서 172.16.4.0/24 를 접근하지 못하게 하나 172.16.0.0/16 에서는 접근할 수 있도록 함

Y 만 172.16.4.0/24 를 접근하지 못하게 함

!router B

access-list 10 permit 172.16.1.3

access-list 10 deny 172.16.1.0 0.0.0.255

access-list 10 deny 172.16.3.3 0.0.0.0

access-list 10 permit 172.16.0.0 0.0.255.255

interface ethernet e2

ip access-group 10 out

Standard Access List Example 2

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

IP Extended Access List

SMTP

FTP WWW

Telnet

Source address 및 destination address 를 점검하여 제어

internet layer protocol 및 transport layer protocol, application layer protocol 종류를 점검하여 제어

icmp,igmp,tcp,udp 인 경우 추가적인 정보 명시 필요

다양한 정보를 가지고 조건을 검색하여 제어를 하므로 Standard Access list 를 이용하는 것보다 보다 많은

기능을 구현할 수가 있다 .

internet layer protocol : ip,icmp

transport layer protocol : tcp,udp

application layer protocol : ftp-data,ftp,telnet,smtp,dns,www,….

Routing protocol(application layer protocol 에 속함 ):rip,igrp,ospf,bgp

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Extended Access List 적용과정

Protocol option 은 생략 가능하다 .

standard access list 의 적용과정과 비교할 때 destination address,protocol,protocol option 을 추가적으로 점검한다는

사실을 알 수가 있다 .

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

일반적인 형태

route(config)# access-list access-list-number {permit|deny}{protocol|protocol-keyword}

{source wildcard|any}{destination wildcard|any}[protocol-options]

ICMP protocol 에 대한 Extende Access list

route(config)#access-list access-list-number{permit|deny}

icmp{source wildcard|any}{destination wildcard|any}

[icmp-type[icmp-code]|icmp-message]

IP Extended Access List 명령

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

access-list-number 는 100 ~ 199 까지 이용 protocol keyword 로는 ip, icmp, udp, tcp, igrp, eigrp, ospf, nos 등이 있으며 , 0 ~ 255 까지를 이용한다 . ip 는 다른 protocol 을 모두 포함하는 가장 큰 범위의 것이다 .

address 에 대한 wildcard mask 가 0.0.0.0 인 경우 이것을 다음과 같이 다른 방법으로 표현할 수 있다 .

164.124.116.5 0.0.0.0 -> host 164.124.116.5

ICMP 에 대한 access-list

icmp-type

ICMP message type 에 따라 제어가 가능하다 . 0 ~ 255 까지가 있다 . 생략 가능 icmp-code

ICMP message type 에 의해 filtering 된 packet 은 ICMP message code 에 의해서 filtering 될 수 있다 . 0 ~ 255 까지 있다 . 생략 가능

icmp-message

icmp-type 과 icmp-code 를 조합한 것을 알기 쉬운 keyword 로 정의해 놓은 것으로 이것을 이용하면 icmp-type 과 icmp-code 를

입력해야 하는 불편과 복잡함을 피할 수 있다 .

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

• icmp-message keyword administratively-prohibited information-reply port-unreachable alternate-address mask-reply reassembly-timeout conversinon-error mask-request redirect dod-host-prohibited mobile-redirect router-advertisement dod-net-prohibited net-redirect router-solicitation echo net-tos-redirect source-quench echo-reply net-tos-unreachable source-route-failed general-parameter-problem net-unreachable time-exceeded host-isolated network-unknown traceroute host-tos-redirect no-roon-for-option ttl-exceeded host-tos-unreachable option-missing unreachable host-unknown packet-too-big host-unreachable parameter-problem

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

TCP protocol 에 대한 Extened Access List

router(config)#access-list access-list-number{permit|deny}

tcp{source wildcard|any}

[operator source-port|source-port]{destination wildcard|any}

[operator destination-port|destination-port][established]

TCP port number 혹은 keyword 로 제어 가능 established 가 지원되는 것이 특징

IP Extended Access List 명령 2

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

operator

lt, gt, eq, neq

source-port 및 destination port

0 ~ 65535 까지 가능한데 잘 알려진 port번호에 대해서는 keyword 로 지정 가능

established

TCP segment 내의 ACK 혹은 RST bit 이 1 로 설정되어 있는 경우를 말하는데 이것은 데이타 요청에 대한 응답을 가리키는 것이다 .

tcp port 번호에 대한 keyword

bgp gopher sunrpc

chargen hostname syslog

daytime irc tacacs-ds

discard klogin talk

domain kshell telnet

echo lpd time

finger nntp uucp

ftp pop2 whois

ftp-data pop3 www

port 에 대한 내용은 RFC1700 참고

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

UDP protocol 에 대한 Extended Access List

router(config)# access-list access-list-number{permit|deny}

udp{source wildcard|any}

[operator source-port|source-port]

{destination wildcard|any}

[operator destination-port|destination-port]

udp port 혹은 keyword 로 제어 가능

“established” 가 지원되지 않음

established 가 지원되지 않는 이유는 udp segment 는 call connection 과정이 없고 전달한 데이타에 대한 ack 신호를 받지 않기 때문

udp port 에 대한 keyword

biff nameserver syslog

bootpc netbios-dgm tacacs-ds

bootps netbios-ns talk

discard ntp tftp

dns rip time

dnsix snmp whois

echo snmptrap xdmcp mobile-ip sunrpc

IP Extended Access List 명령 3

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

외부에서 X 로 메일만 보낼 수 있게 할 때

128.88.1.0/24

128.88.1.2

E1

128.88.3.0/24

외부

!routerA

access-list 100 permit tcp any 128.88.1.0. 0.0.0.255 established

access-list 100 permit tcp any host 128.88.1.2 eq smtp

interface ethernet 1

ip access-group 100 in

128.88.1.0/24

128.88.1.2

128.88.3.0/24

S1

외부

외부에서 X 로 메일만 보내게 하고 , 128.88.0.0/16 으로 nslookup 및 ping 을 허용하려고 할 때!routerA

access-list 100 permit tcp any 128.88.0.0 0.0.255.

255 established

access-list 100 permit tcp any host 128.88.1.2 eq

smtp

access-list 100 permit udp any any eq domain

access-list 100 permit tcp any any eq domain

access-list 100 permit icmp any any echo

access-list 100 permit icmp any any echo-reply

interface serial 0

ip access-group 100 in

Extended Access List Example

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

외부에서는 203.252.1.202 로 nslookup,Internet Mail,Web Service 만 접속할 수 있게 함

단 ,203.252.1.0/24 에 있는 모든 시스템들은 외부의 모든 서비스를 이용할 수 있도록 함

DB Server

203.252.1.201

DNS.Mail.Web Server

203.252.1.202203.252.1.0 internet

E0

configuration 결과

!router

access-list 101 permit tcp any 203.252.1.0 0.0.0.255 established

access-list 101 permit tcp any host 203.252.1.202 eq smtp

access-list 101 permit tcp any host 203.252.1.202 eq www

access-list 101 permit udp any host 203.252.1.202 eq domain

access-list 101 permit tcp any host 203.252.1.202 eq domain

access-list 101 permit udp any 203.252.1.0 0.0.0.255 gt 1023

interface ethernet 0

ip access-group 101 out

Extended Access List Example 2

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

위의 configuration 에서” ip access-list 101 permit udp any 203.252.1.0 0.0.0.255 gt 1023” 를 선언한 이유는 내부 이용자가 udp segment 로 데이타를 보내주는 외부의 서버에 접속하는 것을 허용해 주기 위해서다 .

access-list 를 선언한 것을 확인하려면 다음과 같은 명령어를 이용하면 된다 .

router# show access-lists

router# show ip access-list [access-list-number]

routing information update 로 인한 대역절약 및 불필요한 정보가 전달되는 것을 차단하기 위해 passive

interface 및 distribute list 를 이용

BGP 에서는 as-path filtering 을 추가적으로 이용할 수 있음

Passive interface

특정 interface 로 routing informaition 을 전달하는 것을 막는 방법

rip,igrp,ospf 에서의 passive interface 의 기능과 eigrp 에서의 passive interface 는 약간 다르게 동작함

distribute list

standard access list 를 정의하고 그것을 routing protocol 및 interface 에 적용함

as-path filtering

distribute list 는 목적지에 대한 network address 를 가지고 standard access list 를 정의하나 ,

이것은 as-path 정보를 가지고 filtering

Routing Update 제어

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

passive interface

router rip ................ passive-interface serial 0s0

link 가 하나밖에 없는 leaf network 같은 경우는 default route 선언만으로도 routing 이 이루어지므로

backbone nework 에서 leaf network 으로 routing information 을 전달할 필요없음

그러나 leaf network 은 자신이 갖고 있는 routing information 을 backbone newtwork 으로는 전달할

필요 있음

leafB

backbone A

A 와 B 에 RIP 이 활성화 될 경우 A 의 rip configuration 에서 interface serial 0 를 passive-interface

로 선언하면 A 가 갖고 있는 rip routing information 을 B 에게 전달하지 않는다 . 그러나 A 는 B 의 ri

p routing

information 을 전달 받는다 .

Rip 뿐만 아니라 igrp,ospf 등에서 동일하게 이용할 수 있다 .

Eigrp 에서 passive-interface 를 선언하면 양방향으로 모두 routing information 을 전달하지 못한다 .

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Distribute List

전달되는 routing information 일부 혹은 전부를 차단하거나 허용할 수 있는 역할 불필요한 routing information 이 전달되는 것을 차단

특정한 routing information 만 전달될 수 있도록 함

routing information 을 제어하여 네트웍의 라우팅문제 해결

routing information 전달로 인한 대역소모를 방지

standard access list 를 이용하여 어떤 목적지에 대한 정보를 차단할지 허용할지 결정

목적지 Network Address 를 source address 로 간주

incoming 및 outcoming 즉 양방향으로 제어 가능

router(config-router)# distribute-list access-list-number

{in|out} [interface-name | routing-process]

distribute-list 명령어 access-list-number

standard access list 를 정의 할 때 선언한 access-list-number 를 지정한다 .

Interface-name

serial 0 혹은 ethernet 0 와 같은 interface

routing-process

rip,igrp 100,ospf 10 과 같은 routing-process

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Distribute List Example

IGRP 109

192.168.7.0

IGRP 109

192.168.7.0

IGRP 109

192.168.7.0

IGRP 71

IGRP 71

S0

IGRP 109 에 있는 192.168.7.0 에 대한 정보만을 IGRP 71

로 재분배 IGRP 109 에 있는 192.168.7.0 만을 제외하고 나머지

정보를 IGRP 71 로 재분배

IGRP 109 에 있는 192.168.7.0 만을 제외하고 나머지 모든 정보는 interface serial 0 로 전달

• Case 1

router igrp 71

redistribute igrp 109

distribute-list 10 out igrp 109

access-list 10 permit

192.168.7.0 0.0.0.255

• Case 2

router igrp 71

redistribute igrp 109

distribute-list 10 out igrp 109

access-list 10 deny

192.168.7.0 0.0.0.255

access-list 10 permit any

• Case3

router igrp 109

distribute-list 10 out serial 0

access-list 10 deny

192.168.7.0 0.0.0.255

access-list 10 permit any

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

비공인 IP Network 정보 차단

공인 IP netA

비공인 IP netB

s1 s0s0

netA 와 netB 는 routing information 을 교환

인터넷과 netA 는 routing information 을 교환하되 netB 에 대한 정보가 인터넷으로 전달되지 않도록 함

인터넷 routing information 이 netB 에 전달되지 않도록 함

모든 라우터는 rip 이용

인터넷130.1.0.0131.250.0.0

B

A164.124.0.0203.252.3.0

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

방법 1

!router A

router rip

distribute-list 10 out

access-list 10 permit 164.124.0.0 0.0.255.255

access-list 10 permit 203.252.3.0 0.0.0.255

방법 2

!routerA

router rip

distribute-list 10 out serial 0

distribute-list 20 out serial 1

access-list 10 permit 164.124.0.0 0.0.255.255

access-list 10 permit 203.252.3.0 0.0.255.255

access-list 20 deny 130.1.0.0 0.0.255.255

access-list 20 deny 131.250.0.0 0.0.255.255

access-list 20 permit any

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

OSPF 개요

IETF 에서 1988 에서 정의 (RFC1131)

Best route 결정시 Open Shortest Path First 알고리즘 이용

IP Routing protocol 표준 for Interior Gateway Protocol

Link State Routing Protocol

Area 개념 이용

VLSM 개념 지원

Area 0

Area 1 Area n

Backbone router

Area border router

Internal router

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

OSPF version 2 는 RFC1583 참조

metric factor 로 delay, throughput, reliability를 이용할 수 있다 . 그러나 기본적으로 bandwidth 만을 이용한다 .

cost = sum (100,000,000/ 대역 )

Link State Routing Protocol 이므로 주기적으로 routing information 을 주고받는것이 아니라 변화가 있을때 즉시 주고 받으므로 convergence time 이 짧다 .

전체 네트웍을 여러개의 Area 로 구성한다 . Area 0 를 중심으로 나머지 모든 Area 들이 접속하여 routing information 을 주고

받는다 . Area 0 를 backbone area 라고 하며 나머지 area 를 leaf area 라고 한다 . leaf area 간에 직접 routing information 을

교환할 수 없다 . 반드시 area 0 를 거쳐야 한다 . 네트웍을 여러개의 area 라 나눈 이유는 routing information update에 따른

traffic 을 줄이기 위한 것이다 .

area 0 안에 있는 라우터를 backbone router, area 0 와 leaf area 를 연결하는 라우터를 Area Border Router(ABR), leaf area

안에 있는 라우터를 internal router, 다른 AS Number 를 가진 네트웍과 연결을 담당하는 라우터를 AS Boundary Router

(ASBR) 이라고 한다 .

동일한 cost 에 대한 multipath routing 을 지원한다 .

AS Number 를 필요로 하지 않는다 .

leaf area 와 backbone area 간에 routing information 을 주고 받을때 여러 Network Address 를 축약된 형태로 정보를 전달할 수 있는 route summarization 을 제공한다 . route summarization 은 VLSM (variable length subnet mask)에 기초하고 있다 .

VLSM 은 route summarization 에도 이용되지만 IP Address 를 효율적으로 이용할 수 있는 수단이기도 한다 .

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Area(area0,backbone area,leaf area)

virtual link

internal router,ABR,ASBR

DR(designated router),BDR(backup designated router)

Link State Advertisement(LSA)

Type 1 External Route, Type 2 External Route

OSPF Router ID

VLSM

route summarization

Stub Area,Totally Stub Area

OSPF 와 관련된 Keyword

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

virtual link : area 0 와 leaf node 가 직접 연결될 수 없을때 area 0 와 leaf node 를 가상으로 연결해주는 li

nk

DR : LAN 에서 routing information update 의 중심이 되는 라우터로 DR 을 이용해 LAN traffic 을 감소시킬

수 있다 . BDR 은 DR 에서 장애가 발생하였을때 backup 용도

LSA type 1 (router link advertisment) : area 내의 라우터가 전달하는 것으로 각 라우터의 link 정보를 전달

LSA type 2 (network link advertisement) : DR 이 전달하는 것으로 , LNA 에 접속되어 있는 라우터 정보를

전달

LSA type 3 & 4 (summary link advertisement) : ABR 이 전달하는 것 . interarea route 정보를 전달 .

type 3 는 AS 내 목적지에 대한 route 정보를 , type4 는 ASBR 에 대한 route 정보를 전달한다 .

LSA type 5 (as external link advertisment) : ASBR 이 전달 . 외부 목적지에 대한 route 를 전달

type 1 external route 는 외부목적지에 대해 internal cost 및 external cost 를 모두 반영하는 반면 type 2

external route 는 external cost 만 반영한다 .

OSPF router ID : OSPF 에서 각 라우터를 식별할 수 있는 고유번호 . 보통 Interface 에 할당된 가장 큰 IP

Address 가 이용된다 .

VLSM (variable length subnet mask) : class 형태의 Network Number 에 동일한 subnet mask 만 적용하는

것이 아니라 다양한 길이의 subnet mask 적용

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

netmask 의 길이가 default netmask 길이보다 길어질 경우 이것을 subnetmask 라고 하며 , 이때 subnetti

ng

한다고 한다 . netmask 의 길이가 default netmask 길이보다 짧아질 경우 이것을 supernetmask 라고 하며 ,

이때 supernetting 한다고 한다 .

route summarization 이라는 것은 여러개의 subnetwork 혹은 class 형태의 network number 를 축약해

표현하는 방법이다 .

leaf area 에게 자기 AS밖의 외부 경로정보를 전달하지 않을때 해당 leaf node 를 stub area 라고 한다 .

stub area 중 자기 AS 내의 내부 경로정보마저 전달하지 않을때 해당 leat node 를 totally stub area 라고

한다 .

passive-interface 를 적용한 것과 비슷하다 .

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

새로운 네트워크가 추가되었는데 어떠한 이유로 Area 0 에 직접 접속될 수 없을 때 이용

되도록이면 이러한 상황은 피할 것

Area 0

Area 1 Area n

Area n +1Virtual link

Classless Routing & VLSM

164.124.1.0 255.255.255.0 ->164.124.1.0/24(prefix notation)

classless routing 은 prefix 를 전달함으로써 subnet 에 대한 route 정보도 전달되게 함 .

이것을 classless routing 이라고함 .

VLSM 이라는 것은 class 형태의 Network Number 에 동일한 subnet mask 만 적용하는 것이 아니고 다양한 길이의 subnet mask 적용

Virtual Link

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

164.124.1.0/24

164.124.2.0/24

164.124.5.0/24

164.124.3.8/29

164.124.3.16/29

164.124.3.32/24

164.124.4.16/28

164.124.4.32/28

164.124.4.48/28

203.252.3.8/30

203.252.3.4/30

rip, igrp 에서는 classless routing 이 지원되지 않는다 .

classless routing 에서는 1 개의 class network number 의 subnetwork 들이 분리되어 있어도 된다 .

VLSM 을 이용하여 class IP Network Number 를 보다 많이 활용할 수 있다 .

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Route Summarization(aggregation)

203.252.0.0

203.252.1.0

203.252.2.0

203.252.3.0

203.252.0.0

203.252.1.0

203.252.2.0

203.252.3.0

203.252.0.0

203.252.1.0

203.252.2.0

203.252.3.0

203.252.0.0/22

Subnetting 은 prefix 를 오른쪽으로 이동

Prefix Host

Prefix

length

Supernetting 은 prefix 를 왼쪽으로 이동

Prefix Host

Prefix

length

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

route summarization 은 update 할 routing information 의 길이를 줄여준다 . 회선의 대역 및 라우터메모리 ,

라우터 CPU 소모를 줄여준다 .

OSPF 및 EIGRP 는 prefix 정보를 전달한다 .

BGP 도 prefix 정보를 전달한다 .

summarization 을 쉽게 하는 방법

2^n 의 배수일 경우는 자신을 포함 같은 등급의 연속된 2^n 개의 IP Address 가 있을때 /

(default_netmask 수 - n) 으로 summarization

203.252.0.0 에서 3번째 자리 10 진수 0 은 2^2 의 배수이고 자신을 포함 같은 netmask 를 갖고 있는

IP Address 2^2 개가 연속되므로 /(24 - 2) 즉 /22 로 summarization 가능

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

router(config)#router ospf process-id

ospf 를 활성화 함

process-id 는 임의의 번호

router(config-router)# network address wildcard-mask area area-id

address 에 routing update 에 참여할 interface 에 할당된 network number 선언wildcard-mask 는 access-list 의 것과 동일area-id 는 interface 가 속한 area 번호 선언

neighbor 관계를 이루는 OSPF 라우터의 process-id 는 동일할 필요는 없다 . 그러나 식별을 편리하게 하기 위해 동일하게 지정하는 것도 나쁘지 않다 .

network 명령어로 해당 address 를 가진 interface 를 특정 area 에 속하게 한다 .

address 는 꼭 class 형태의 Network Number 일 필요는 없다 . OSPF 는 VLSM 과 classless routing 을 지원하기 때문이다 . rip 이나 igrp 에서 address 는 꼭 class 형태의 network number 를 지정해야 한다 .

address 에 대한 netmask 로 subnetmask 가 아니 wildcard-mask 가 이용된다는 것에 유의하자 .

area-id 는 0 ~ 4294967295 가 이용된다 .

OSPF Default configuration 방법

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

OSPF Default Configuration

!router B

router ospf 100

network 130.100.44.0 0.0.1.255 area 0

network 130.100.46.0 0.0.1.255 area 0

network 130.100.24.0 0.0.7.255 area 0

!router C

router ospf 100

network 130.100.44.0 0.0.3.255 area 0

network 130.100.128.0 0.0.15.255 area 2

!router D

router ospf 100

network 130.100.128.0 0.0.15.255 area 2

network 130.100.144.0 0.0.15.255 area 2

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

위에서 ospf process-id 를 모두 100 으로 하였은데 모두 동일한 100 을 지정할 필요는 없다 .

라우터 B 와 라우터 C 는 ABR (area border router) 이다 . ABR 은 area 0 를 반드시 갖게 되며 , 또다른

leaf area 번호를 갖게 된다 .

라우터 A, D, E 는 internal router 이며 위에서 backbone router 는 없다 .

라우터 B 의 ospf nework 선언에서 network 130.100.44.0 0.0.1.255 area 0

network 130.100.46.0 0.0.1.255 area 0 는 network 130.100.44.0 0.0.3.255 area 0 로 단축될 수 있다 .

라우터 D 의 ospf network 선언에서 network 130.100.128.0 0.0.15.255 area 2

network 130.100.144.0 0.0.15.255 area 2 는 network 130.100.128.0 0.0.31.255 area 2 로 단축될 수 있다 .

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

!routerC

router ospf 100

network 130.100.44.0 0.0.15.255 area 0

network 130.100.128.0 0.0.15.255 area 2

area 2 virtual-link 130.100.144.1

!routerD

router ospf 100

network 130.100.128.0 0.0.15.255 area 2

network 130.100.144.0 0.0.15.255 area 3

area 2 virtual-link 130.100.128.1

Virtual Link Configuration

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

backbone area 와 leaf area 간에 직접 LSA 를 교환하는데 area 3 는 backbone area 에 직접적인 연결을 갖고 있지 않따 . 따라서 backbone area 와 area 3 간에 virtual link 가 필요하다 .

virtual link 는 ABR 인 라우터 C 와 라우터 D 간에 설정되어야 한다 .

virtual link 를 맺을때 라우터 ID 를 명시하여야 한다 . router ID 가 특별히 지정되지 않으면 interface 에 할당된 가장 큰 IP Address 가 이용된다 .

router C 및 router D 의 “ area 2 virtual-link” 는 area 2 를 virtual-link 를 위한 transit area 로 선언하는 것이다 .

Route Summarization 설정 방법 ABR 에서 Inter Area routes summarization

- route(config-router)#area area-id range address mask

ASBR 에서 external routes summarization

- route(config-router)#summary-address address mask

IA 130.100.16.1/20

Area 1

O 130.100.16.1/21

O 130.100.24.2/21

Area 0

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

routing table 의 크기를 줄이기 위해 각 area 에서는 자신이 갖고 있는 routing information 을 summarizati

on 된

형태로 전달한다 . 또한 summarization 된 형태로 전달하면 해당 area 의 특정 네트웍의 변화가 다른 area

에

영향을 미치지 않게 할 수 있다 . 즉 네트웍의 변화로 인한 LSA message 전달을 localize

다음과 같은 subnetwork 들이 있을때 summarization 을 주의깊게 해야 한다 . 130.100.4.0/22 130.100.12.0/20 (x) 130.100.4.0/22 (O)

130.100.8.0/22 130.100.8.0/21 (O)

130.100.12.0/22

130.100.16.0/22 130.100.16.0/20 (O)

130.100.20.0/22

130.100.24.0/22

130.100.28.0/22Route Summarization Example

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

!router B

router ospf 100

network 130.100.44.0 0.0.1.255 area 0

network 130.100.46.0 0.0.1.255 area 0

network 130.100.24.0 0.0.7.255 area 1

area 0 range 130.100.44.0 255.255.252.0

area 1 range 130.100.16.0 255.255.240.0

!router C

router ospf 100

network 130.100.44.0 0.0.3.255 area 0

network 130.100.128.0 0.0.15.255 area 2

area 0 range 130.100.44.0 255.255.252.0

area 2 range 130.100.128.0 255.255.224.0

[Totally] Stub Area Configuration Example

C D

External

ASArea 0 Area 2

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

•Area 2 를 Stub Area 를 선언할 때

!router C

router ospf 100

area 2 stub

!router D

router ospf 100

area 2 stub

•Area 2 를 Totally Stub Area 를 선언할 때

!router C

router ospf 100

area 2 stub no-summary

area 2 stub default-cost 20

!router D

router ospf 100

area 2 stub

stub area 로는 외부 route 의 정보를 전달하지 않는다 .

totally stub area 로는 AS 내에 있는 summarized 된 정보도 전달하지 않는다 .

totally stub area 를 선언할때 default-cost 20 은 default route 를 area 2 로 전달할때 그것에 대한 cost 를 20 이라고 알려준다 .

totally stub area 를 선언할때 반드시 no-summary 를 선언해야 한다 .

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

show ip ospf interface

- interface 가 area 에 제대로 지정되었는지 확인

show ip ospf

- ospf 와 관련된 일반적인 정보를 보여줌

show ip ospf database

- ospf 가 갖고 있는 각종 database 출력

show ip ospf virtual-links

- virtual link 와 관련된 parameter 출력

show ip ospf neighbor detail

- ospf neighbor 정보 출력

show ip ospf border-router

- ABR 과 ASBR 에 대한 routing table 출력

show ip ospf database

show ip ospf database router

show ip ospf database network

show ip ospf database summary

show ip ospf database asbr-summary

show ip ospf database external

show ip ospf database database-summary

OSPF 동작확인 명령어

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

• CISCO 의 Routing Protocol

• Advanced Distance Vector Routing Protocol

• classless routing 및 VLSM 개념 지원

• rapid convergence

• partial bounded updates

• multiple network-layer protocol support

EIGRP

IP routing

IP routing

IPX routing IPX routing

Appletalk routing Appeltalk routing

EIGRP 는 Diffusing Update Algorithm(DUAL) 을 이용하여 convergence time 이 매우 빠르다 . 기본 방법은 인접한 라우터들의

라우팅테이블을 모두 갖고 있어 네트웍의 변화시 대체경로를 빠르게 선택한다 . 만약 대체경로가 없으면 대체경로를 인접한

라우터들에게 물어본다 .

EIGRP 는 정기적인 update 하지 않는다 . 변화가 감지되었을때 변화된 정보만 전달한다 .

EIGRP 는 IP rouitng, Appletalk routing, IPX routing 을 동시에 처리해준다 .

그외의 특성은 IGRP 와 거의 동일하다 .

Enhanced IGRP(EIGRP) 개요

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

• IGRP 설정 방법과 거의 동일

B

A

C

130.100.1.0/24

130.100.2.0/24

130.120.1.0/24

130.120.2.0/24

S1

S2

S0 130.140.1.0/24

!routerA

router eigrp 100

network 130.100.0.0

network 130.120.0.0

no auto-summary

!routerB

router eigrp 100

network 130.100.0.0

network 130.120.0.0

no auto-summary

!routerC

router eigrp 100

network 130.140.0.0

network 130.120.0.0

•EIGRP 를 활성화했을때 default 로 subnetwork 에 대해 auto-summary 를 한다 . 즉 subnetwork 의 class network number 로 r

outing information 을 전달하는 것이다 . 라우터 A 와 라우터 B 에서 no auto-summary 를 선언하지 않으면 라우터 A 와 라우터 B 는 각각 130.100.0.0 에 대한 route 를 C 에게 전달한다 . 이 경우 라우터 C 는 130.100.0.0 에 대한 route 를 2 개를 갖게 된다 . 즉 s

1, s2. 이 경우 라우터 C 로 130.100.1.0/24 로 가야할 packet 이 전달된다면 라우터 C 는 어떤때는 s2 를 선택할 것이다 . 이것은 틀린 것이다 . 이처럼 subnetwork 에 대한 routing information 이 전달될 수 있도록 하려면 no auto-summary 를 선언해야 한다 .

• EIGRP 간의 재분배 , 다른 routing protocol 간의 재분배는 IGRP 에서와 동일

EIGRP 설정 방법

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

• default 로 class 형태로 summarization 하므로 이것을 원하지 않을 경우 no auto-summary 선언

• EIGRP 정보를 전달할 때 특정 interface 별로 summarization 된 형태로 정보전달 가능

- router(config-ig)#ip summary-address eigrp as-number address mask

!router C

interface serial 0

ip summary-address eigrp 100 130.100.0.0 255.255.0.0

B

A

C

130.100.1.0/24

130.100.2.0/24

130.120.1.0/24

130.120.2.0/24

S1

S2

S0 130.140.1.0/24AS 100

• EIGRP 의 동작을 확인하는 명령어들•show ip protocols

•show ip route eigrp

•show ip eigrp neighbors

•show ip eigrp topology

•show ip eigrp traffic

EIGRP 에서의 Summarization

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

• version 4 가 가장 최신 (BGP4)

• RFC 1163,1267,1654,1655 등 참조

• AS Number 가 다른 두 네트워크를 연동할 경우 이용됨

• loop free routing protocol

• ISP 들이 BGP4 를 많이 이용

• ISP 와 연결되는 회선이 1 개 밖에 없을 경우에는 BGP4 를 꼭 이용할 필요없음

• Classless routing 지원

BGP 4

BGP 4BGP 4

BGP 4

RIP,IGRP

OSPF

EIGRP

Net A AS100

BGP 4

ISP net AS 200

RIP,IGRP

OSPF

EIGRP

BGP 개요

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

•BGP 의 route 정보는 route 정보가 전달되기까지 경유해온 AS번호 list 를 포함한다 . 각 ASN 내에서의 경로에 대한 정보를 포함하지 않는다 .

•network 130.100.0.0 에 대한 route 정보가 AS400, AS300, AS200 을 지나 AS100 에 전달되었다면 130.100.0.0에 대한 route 정보에 추가적으로 200 300 400 이라고 표시되어 있다 . 이것을 AS path 라고 한다 . 즉 지나온 ASN 이 표시되어 있는 것이다 . 따라서 looping 을 점검하기 매우 쉽다 . 가령 AS path 가 300 200 300 400 인 경우 looping 이 일어난 것이다 .

•네트웍 AS100 은 외부로 나가는 경로가 1 개밖에 없다 . 이런 경우 AS100 과 AS200 을 BGP4 로 연결할 필요는 없다 . AS100 에서는 AS200 을 default route 로 설정하고 AS100 에 있는 네트웍정보를 재분배등을 이용해 AS200에 전달해주기만 하면 되기 때문이다 . AS200 에서는 AS100 과 연결하는 interface 를 passive-interface 로 선언해도 무방하다 .

•OSPF 나 EIGRP 처럼 classless routing 을 지원한다 .

•BGP 는 policy routing protocol 이라고 한다 . 네트웍운영자의 정책에 따라 경로를 선택하거나 어떤 AS 를 차단 허용할 수 있다 .

•BGP 는 multipath routing 을 지원하지 않는다 . 최적의 경로 1 개만을 선택하여 packet 을 전달한다 .

•재분배는 BGP 와 IGP(RIP, IGRP, OSPF, EIGRP) 간에 주로 이루어진다 . IGP 를 BGP 로 재분배하는 과정은 반드시 필요하지만 BGP 를 IGP 로 반드시 재분배해야할 필요는 없다 . default route 로 처리 가능하기 때문이다 .

•BGP 는 RIP, IGRP 처럼 cost 를 계산하는 특별한 계산식이 없다 . 또한 metric factor 도 보다 다양하다 . BGP 라우터는 metric factor 들을 정해진 순서에 따라 비교하면서 그때 그때 최상의 경로를 선택한다 . 기본적으로 어떠한 조작도 하지 않으면 최상의 경로는 AS path 의 길이가 짧은 경로를 선택한다 .

•partial update 방식

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

• eBGP(external BGP) 는 ASN 이 다른 두 라우터간의 BGP 를 말하며 iBGP(internal BGP) 는 같은 AS 내의 라우터간의 BGP 를 말함

• eBGP session 은 대개 직접 연결된 외부 AS 라우터와 맺으며 iBGP Session 은 AS 내의 직접 연결되지 않는 어떤 라우터와도 맺을 수 있음

• iBGP session 은 AS 내의 직접 연결되지 않는 어떤 라우터와도 맺을 수 있음

eBGPA B

C

D

iBGP

iBGPiBGP

AS100 AS200

•eBGP 라우터가 1 개 밖에 없다면 iBGP 를 활성화할 필요는 없다 .

•iBGP session 은 eBGP 를 운영하는 라우터간에 맺어주는 것이 바람직

•iBGP 는 eBGP 정보를 AS 내 eBGP 라우터간에 전달하여 동기화시킬때 주로 이용된다 . 이외에도 eBGP 보다 다양한 기능을 제공한다 .

•iBGP session 은 BGP 라우터간에 full message 형태로 맺어주어야 한다 .

•BGP 에 대한 자세한 사항은 http://www.cisco.com/ 에서 “ using the border gateway protocol for interdomain routing” 을 꼭 참고하기 바람

eBGP 와 iBGP

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

Network Advertisement

IGP

routing

table

BGP

routing

table

BGP router

AS 안의 routing information 을 외부로 전달하기 위해 IGP routing table 의 내용을 BGP routing table 로 재분해하여야 한다 .

3 가지 방법 - static route 를 재분배

- dynamic router 를 재분배

- network command 로 전달

BGP 라우터는 다음의 경우에 속하는 네트웍정보를 다른 BGP 라우터에게 전달한다 .

다른 AS 로부터 전달되어 온 network number (default action)static route 를 재분배 한 경우dynamic route 를 재분배 한 경우network command 로 등록한 것

network command 로 등록한 network number 가 BGP routing table 에 등록되어 다른 BGP 라우터에게 전달될수 있으려면 그 network number 에 대한 route 가 routing table에 등록되어 있어야 한다 .

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

• static route 를 재분배하는 방법!routerrouter bgp 100 redistribute staticip route 130.100.0.0 255.255.0.0 130.130.1.1

• dynamic route 를 재분배하는 방법!routerrouter bgp 100 redistribute rip

• network command 로 등록하는 방법!router router bgp 100 network 130.100.0.0 network 130.120.0.0 network 130.130.0.0

BGP 설정방법

A B

AS 100

130.100.0.0

130.120.0.0

AS 100

130.100.0.0

130.120.0.0

BGP 4

130.130.1.5/30 130.130.1.6/30

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

• router(config)#router bgp own-as-number

• router(config-router)#neighbor peer-ip-address remote-as peer-as-number

• router(config-router)#network network-number

• router#clear ip bgp {*|peer-ip-address }

!router A

router bgp 100

neighbor 130.130.1.6 remote-as 200

network 130.100.0.0

network 130.120.0.0

!router A

router bgp 200

neighbor 130.130.1.5 remote-as 100

network 130.130.0.0

network 130.140.0.0

network 130.150.0.0

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

•own-as-number 는 자신이 속한 AS 의 AS number 를 지정한다 .

•peer-ip-address 는 bgp session 을 맺을 상대방의 IP Address 를 지정한다 .

•peer-as-number 는 bgp session 을 맺을 상대방이 속한 AS 의 AS number 를 지정한다 .

•network-number 는 bgp session 을 맺은 상대방 라우터에게 알려줄 network-number 들을 선언하면 된다 . 앞에서도 IGP 정보를 BGP 정보로 전달하는 방법에는 3 가지가 있는데 이중에서 가장 권고할만한 것은 network command 를 이용하는 것이다 .

•bgp session 을 맺고 난 다음에는 previledged mode 에서 반드시 clear ip bgp 명령어를 선언해 주어야 한다 . clear ip bgp * 는 모든 bgp session 을 reset 하며 , clear ip bgp 130.130.1.6 과 같은 것은 해당 peer 와의 bgp session 만을 reset 한다 .

•BGP 동작을 확인하는 명령어

–show ip bgp

–show ip bgp paths

–show ip bgp summary

–show ip bgp regexp regular-expression

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

• router(config-router)# \

aggregate-address address mask [summary-only]

• example

!routerA

router bgp100

neighbor 130.130.1.6 remote-as 200

network 130.100.0.0

network 130.101.0.0

aggregate-address 130.100.0.0 255.254.0.0 summary-only

A B

AS 100

130.100.0.0

130.101.0.0

BGP 4

130.130.1.5/30 130.130.1.6/30

BGP 에서 summarization

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

•aggregate-address 명령어는 route 정보가 압축된 prefix 형태로 전달되도록 한다 .

•mask 는 wildcard mask 가 아닌 subnetmask 혹은 supernetmask 를 명시한다 .

•summary-only 를 선언하지 않으면 압축된 prefix 표현형태의 정보외에 , 압축되지 않은 network 정보도 전달된다 .

•압축된 prefix 형태로 정보가 전달되기 위해서는 prefix 표현형태에 속하는 특정한 network number가 적어도 하나는 bgp routing table 에 등록되어 있어야 한다 . 혹은 network command 에 적어도 하나는 선언되어 있어야 한다 .

•위의 예는 다음과 같이 표현 가능하다 .

router bgp 100

neighbor 130.130.1.6 remote-as 200

network 130.100.0.0

aggregate-address 130.100.0.0 255.254.0.0 summary-only

혹은 router bgp 100

neighbor 130.130.1.6 remote-as 200

network 130.100.0.0 mask 255.254.0.0

aggregate-address 130.100.0.0 255.254.0.0 summary-only

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

AS_path filtering

AS 100

AS 200

AS 300

130.160.0.0130.130.1.5/30

130.130.1.6/30

• BGP 에 의해 전달되는 각 Network Number 에는 router외에 AS_path 가 함께 전달되어 옴

• 위의 그림에서 AS 100 에서 AS 200 을 거쳐오는 AS300 에 대한 정보를 차단할 경우… ..

!routerA

router bgp 100

neighbor 130.130.1.6 remote-as 200

neighbor 130.130.1.6 filter-list 10 in

ip as-path access-list 10deny 300

ip as-path access-list 10permit .*

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

•AS_path filtering 이란 교환되는 BGP routing information 에서 AS_path 를 점검하여 제어하는 것이다 .

•AS_path filtering 을 이용하여 네트웍간의 라우팅정책을 정의 , 구현할 수 있다 .

•BGP 에서 이용할 수 있는 filtering 방법에는 –distribute-list

–as_path

–route-map

–community 등이 있다 .

• router(config)#ip as-path access-list \

as-path-access-list-number {permit|deny} regular-expression

- as-path access list 를 선언하는 것임

- as-path-access-list-number 는 1~99 까지 이용

- regular-expression 은 하위 설명 참조

• router(config-router)#neighbor peer-ip-address filter-list \ as-path-access-list-number{in|out}

-as-path access list 를 특정 bgp session 에 적용하는 것

AS_path filtering 방법

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

•regular expression. 임의의 문자로 공백도 인정됨* 특정 형태가 0번 이상 반복+ 특정 형태가 1번 이상 반복? 특정 형태가 1번 이하 반복[] 한 문자의 범위를 지정- 한 문자의 범위를 지정할때 시작과 끝을 분리^ 문자열의 시작$ 문자열의 끝_ 쉼표 , {, }, (, ), ^, $, 공백

•regular expression 예a.b aab, acb, a b, a+ba* 없음 , a, aa, aaa, .....(ab)* 없음 , ab, abab, ababab, ......* 없음 , 어떤 문자열이라도 상관없음a?bb bb, abb [a-z]b ab, bb, cb, ..., zb

•as_path 에 regular expression 적용 예–^100$ 100–100 100, 100 200, 200 100 300, 200 300 100, ....–^100 100, 100 200, 100 200 300, ......–^100.* ^100–^$ 자신의 AS 에서 발생한 것–_100_ ^100$, 100, ^100, ^100.*, 100$ 를 모두 포함

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

1. 라우터의 Log 메시지를 Sun Workstation 에 저장하는 방법 • 내용 - root 로 login 한다 - /etc/syslog.conf 파일에서 다음과 같은 문구를 맨 뒷부분에 추가한다 . - local7.debug /var/adm/log ( 여기서 빈칸은 반드시 tab 을 사용하여야 함 . space 를 사용하면 인식하지 못한다 ) - log 파일을 만든다 % cd /usr/adm % touch log - 파일의 permission 을 rw-rw-rw-(0666) 으로 변경한다 . % chmod 0666 log - 새로운 syslog.conf 정보를 읽어들일 수 있도록 process 를 재 시동한다 % kill -HUP `cat /etc/adm/syslog.pid` - 라우터에서 다음 설정을 입력한다 . (config)# service timestamps(log message 에 시간을 남기기 위함 ) (config)# logging 1.2.3.4 (Sun Workstation 의 IP 주소 ) 위와 같은 과정을 거치면 라우터의 log 메시지가 /usr/adm/log 에 저장되게 된다 . • 별도 장비 없이 라우터에 log 메시지를 저장한 후 보고자 할 경우에는 (config)# service timestamps (config)# logging buffered 8192 (log buffer 의 크기 :byte) 이후 show logging 을 사용하면 log 메시지를 조회할 수 있다

Cisco Router TIP

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

2. Cisco Router Y2K 해결 상황 ( 자세한 내용은 www.cisco.com 참조 )

제품 Y2K 해결IOS 제품 Y2K 해결IOScisco 760 4.1 이상 AS 5100 TCS 3.0 이상cisco/CPA 1000 11.0 이상 AS 5200 11.1 이상cisco 1600/3600 11.1 이상 AS 5300 11.2 이상cisco 2600 11.3 이상 AS 5800 11.3 이상cisco/CPA 2500 11.0 이상 cisco 7000/7500 11.0 이상cisco 3800 11.2 이상 cisco 7200 11.1 이상cisco/CPA 4000 11.0 이상 cisco 12000 11.2 이상

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

3. Cisco IOS 이름 명명법

• Cisco IOS 는 다음과 같은 규칙에 의해서 이름이 부여된다 . xxxx-yyyy-ww xxxx : Platform yyyy : Feature ww : 어디로 부터 IOS 가 실행되는가 , 또는 압축 유무 • Platform as5200 5200 cpa25 CiscoPro 2500 c1005 1005 c2500 25xx, 3xxx, 5100, AP (11.2 and later only) c2600 2600 Quake platform c2800 Catalyst 2820 c2900 2910, 2950 c3620 3620 c3640 3640 c4000 4000 (11.2 and later only) c4500 4500, 4700 c5rsm Catalyst 5000 RSP platform c5atm Catalyst 4000 ATM platform c7000 7000, 7010 (11.2 and later only) c7200 7200 igs IGS, 25xx, 3xxx, 5100, AP gs7 gateway server (7000, 7010)

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

mc3810 Ardent Multiservice Cisco 3810 platform rsp 75xx xx 4000 • Feature a - APPN a2 - ATM b - Appletalk boot - used for boot images c - Comm-server/Remote Access Server(RAS) subset (SNMP, IP, Bridging, IPX, AT, Decnet, FR, HDLC,

PPP, X.25, ARAP, tn3270, PT, XRemote, LAT) c - Comm-server Lite(CiscoPro) c2 - Comm-server/Remote Access Server(RAS) subset d - Desktop subset (SNMP, IP, Bridging, WAN, Remote Node, Terminal Service, IPX, AT, ARAP) d2 - reduced Desktop subset (SNMP, IP, IPX, AT, ARAP) eboot - ethernet boot image for mc3810 platform f - FRAD subset (SNMP, FR, PPP, SDLLC, STUN) f2 - modified FRAD subset (EIGRP, Pcbus, Lan Mgr, removed, OSPF added) g - ISDN subset (SNMP, IP, Bridging, ISDN, PPP, IPX, AT) g2 - gatekeeper proxy, voice and video i - IP subset(SNMP, IP, Bridging, WAN, Remote Node, Terminal Service) i2 - subset similar to IP subset for system controller image(3600) i3 - reduced IP subset with BGP/MIB, EGP/MIB, NHRP, DIRRESP removed j - enterprise subset (formerly bpx, includes protocol translation) **10.3 까지는 사용되지 않음 k - kitchen sink (enterprise for high-end) **10.3 이후에는 사용되지 않음 l - IPeXchange IPX, static routing, gateway m - RMON (11.1 only) n - IPX

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

o - FIrewall (Formerly IPeXchange Net Management) p - Service Provider (IP RIP/IGRP/EIGRP/OSPF/BGP, CLNS, ISIS/IGRP) p2 - Service Provider w/CIP2 ucode p3 - AS5200 service provider p4 - 5800(Nitro) service provider q - Async q2 - IPeXchange Async r - IBM base option (SRB, SDLLC, STUN, DLSW, QLLC) - i, in, d 와 같이 사용 r2 - IBM variant for 1600 images r3 - IBM variant for Ardent images (3810) r4 - reduced IBM subset with BSC/MIB, BSTUN/MIB, ASPP/MIB, RSRB/MIB removed s - source route switch (SNMP, IP, Bridging, SRB) (10.2 and following) s - (11.2 only) addition to the basic subset (Plus version) c1000 - (OSPF, PIM, SMRP, NLSP, ATIP, ATAURP, FRSVC, RSVP, NAT) c1005 - (X.25, full WAN, OPSPF, PIM, NLSP, SMRP, ATIP, ATAURP, FRSVC, RSVP, NAT) c1600 - (OSPF, IPmulticast, NHRP, NTP, NAT, RSVP, FRSVC) c2500 - (NAT, RMON, IBM, MMP, VPDN/L2F) c2600 - (NAT, IBM, MMP, VPDN/L2F, VoIP and ATM) c3620, 3640 - (NAT, IBM, MMP, VPDN/L2F) in 11.3T added VoIP c4500 - (NAT, ISL, LANE, IBM, MMP, VPDN/L2F) c5200 - (PT, v.120, managed modems, RMON, MMP, VPDN/L2F) c5300 - (MMP, VPDN, NAT, managed modems, RMON, IBM) c5rsm - (NAT, LANE and VLANS) c7000 - (ISL, LANE, IBM, MMP, VPDN/L2F) c7200 - (NAT, ISL, IBM, MMP, VPDN/L2F) rsp - (NAT, ISL, LANE, IBM, MMP, VPDN/L2F) t - (11.2)AIP w/ modified Ucode to connect to Teralink 1000 Data

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

u - IP with VLAN RIP (Network Layer 3 Switching Software, rsrb, srt, srb, sr/tlb) v - VIP and dual RSP(HSA) support w - Reserved for WBU w2 - Reserved for CiscoAdvantage ED train w3 - Reserved for Distributed Director x - X.25 in 11.1 and earlier release y - reduced IP (SNMP, IP RIP/IGRP/EIGRP, Bridging, ISDN< PPP) (C1003/4) - reduced IP (SNMP, IP RIP/IGRP/EIGRP, Bridging, WAN - X.25) (C1005) (11.2 - includes X.25) (C1005) y - IP variant (no Kerberos, Radius, NTP, OSPF, PIM, SMRP, NHRP...) (C1600) y2 - IP variant (SNMP, IP RIP/IGRP/EIGRP, WAN - X.25, OSPF, PIM) (C1005) y2 - IP Plus variant (no Kerberos, Radius, NTP...) (C1600) y3 - IP/X.31 Y4 - reduced IP variant (Cable, Mibs, DHCP, EZHTTP) z - managed modems 40 - 40 bit encrytion 56 - 50 bit encryption 56i - 56 bit encryption with IPSEC

• 어디로 부터 IOS 가 실행되는가 , 또는 압축 유무

f - Flash m - RAM r - ROM l - relocatable z - zip compressed x - mzip compressed

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

4.Cisco IOS Bootstrap Option(IOS 위치 )

• 내용 Cisco Router 에서는 부팅할 때 IOS Image 를 Load 하기 위한 순서를 지정해주기 위한 설정이 있다 . IOS 를 Load 하기 위한 방법에는 다음과 같이 세가지가 있고 각각은 “ boot system” 이라는 명령어를 사용하여 설정할 수 있다 . 이는 Mission Critical 한 환경에서 Flash Memory 가 깨지거나 문제가 생겼을 경우에 대처하는 방법으로 사용할 수 있다 .

• Flash 로부터 Router(config)# boot system flash flash_IOS_filename

• Network(tftp server) 로부터 Router(config)# boot system flash_IOS_filename tftp_server_address

• ROM 으로부터 Router(config)# boot system rom

위와 같은 방식으로 설정하게 되면 순서대로 IOS Image 를 Load 하기 위해서 시도하게 되고 실패할 경우 다음 순서로 넘어가면서 찾게 된다 . 즉 , 맨처음 Flash Memory 에서 IOS 를 찾고 이를 실패하면 차례대로 TFTP 서버 , ROM 으로 IOS 를 Load 하기 위해 시도하게 된다 .

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

5.Configuration 정보를 Backup/Restore 하는 방법

• 개요 Cisco Router. 의 Configuration 정보를 다른 시스템에 Backup 하거나 다른 시스템에 Backup 되어있는 Configuration 정보로 부터 Router 로 복사하는 방법

• 내용 "show config" 를 수행하면 현재 Router 에 설정되어있는 모든 Config 정보가 저장되어있다 . 이 정보는 Router 의 NVRAM 에 저장되어있는 정보로써 부팅시에 DRAM 으로 Load 되면서 Router 의 기본설정의 기능 을 하게된다 . 만약 위의 정보가 지워지거나 다른 곳으로부터 설정된 정보를 가져오기 위해서는 다른 시스 템으로 저장 /복구할 수 있는 기능이 필요하게 된다 . 이는 현재 Network 상에 TFTP Server 의 역할을 하는 시스템이 존재하고 있어야만 가능하고 방식은 다음과 같다 .

• Router 에서 다른 시스템 (TFTP 서버 ) 으로 설정정보를 Backup 받는 방법 - copy startup tftp - tftp_server 의 주소를 입력한다 . - 백업받고자 하는 파일의 이름을 입력한다 (default 로 Router 의 "hostname-confg" 로 설정된다 ) 위의 과정을 거치게 되면 tftp server 의 tftp_root directory 로 지정한 파일이 저장되게 된다 .

• 다른 시스템 (TFTP 서버 ) 으로부터 설정정보를 복사해오는 방법 - cpy tftp startup - tftp_server 의 주소를 입력한다 . - 복사하고자 하는 파일이름을 입력한다

위와 같이 TFTP 서버로 백업 받아놓은 설정정보는 Window 95 의 " 워드패드 " 를 통해서 내용을 볼 수 있다("노트패드 " 로는 제대로 보이지 않는다 )

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

6.S/W Feature Pack 을 이용한 IOS Upgrade

Cisco Router 의 경우 IOS Upgrade 방법은 TFTP service 를 사용하여 진행하게 되어있다 . 이는 File Copy 방식을 취하는 프로그램중에서 TFTP service 가 가장 적은 실행모듈을 가지고 있기 때문에 FTP service 와 같이 대중적이지만 실행모듈이 큰 프로그램에 비해 Router S/W 에 부담을 덜 주기 때문이다 . 위의 방식은 보통 Unix 시스템에서 TFTP service 를 기동한 후 사용하게 되는데 이의 방식이 까다롭고 , 또한 현재는 Unix 시스템을 사용하지 않는 경우도 많이 있기 때문에 Cisco 에서는 별도의 S/W Feature Pack CD 를 판매하여 이를 Window95 PC 를 통해서 GUI 환경에서 쉽게 IOS 를 Upgrade 할 수 있게 하는 Tool 을 제공하고 있다 .

• 내용다음과 같은 절차를 거쳐서 IOS 를 Upgrade 한다 . 1. PC 의 Com Port 와 Router 의 console port 를 console cable 을 통해서 연결한다 . 2. PC 의 LAN Port 와 Router 의 ethernet port 를 crossover cable 을 통해서 연결한다 . 3. PC 에 S/W Feature Pack CD 를 넣은 후 cpwsinst.exe파일을 실행한다 . 4. Media type( 대개의 경우 Ethernet) 과 Router 의 password 가 설정되어 있는 가를 기준으로 New Router/Preconfigured Router 를 구분하여 결정한다 . 5. 이후 console 및 Lan cable 을 통해서 Router 와의 연결상태를 점검할 것이다 . 6. 연결상태가 정확하면 다음화면으로 넘어가며 , 여기서 Upgrade 하고자 하는 IOS 의 종류를 선택하고 이를 두번 Click 하면 Upgrade 가 진행될 것이다 . 7. Upgrade 가 끝나면 해당 프로그램을 종료한다 . - step 4 에서 어떤 방식으로 Router 를 설정하던지 간에 IP network 환경에서 통신을 하기 위해서는 router 의 ethernet port 에 address 를 설정해 주어야 하기 때문에 위의 프로그램은 router 에 임시적으로 ethernet address 를 할당한다 . 이를 upgrade 가 끝난 시점에서 다시 원래의 ip address 로 변환해 주어야 한다 .

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

7.TFTP Server 를 이용한 IOS Upgrade

•개요Cisco Router 의 경우 IOS Upgrade 방법은 TFTP service 를 사용하여 진행하게 되어있다 . 이는 File Copy 방식을 취하는 프로그램중에서 tftp service 가 가장 적은 실행모듈을 가지고 있기 때문에 FTP service 와 같이 대중적이지만 실행모듈이 큰 프로그램에 비해 Router S/W 에 부담을 덜 주기 때문이다 . 네트워크 상에 TFTP 서비스를 실행중인 서버가 있어야 한다 . UNIX 는 TFTP daemon 이 OS 에 기본 내장되어 있으므로 기종에 따른 설치법대로 설치 한다 . NT 및 Windows 9x 의 경우 공개용 TFTP service 가 있으므로 다운로드 받아 설치 한다 . • 내용

1. IOS 파일 ( 보통 확장명이 .bin) 을 TFTP 서버의 service root 디렉토리로 복사한다 . 2. Router 의 Ethernet port 를 설정하여 (설정방법은 "Cisco Router 부팅후 초기화 설정방법 " 참조 ) 네트워크에 연 결한다 .( 이때 반드시 "Router# write" 를 수행하고 이미 사용중인 경우에는 생략함 ) 3. Router 를 부팅하고 privilege mode 로 이동한다 . - Router>en - Router# 4. Copy 명령을 이용하여 IOS 를 백업해 둔다 . - Router# copy flash tftp 5. 파일명을 정확히 기술하며 TFTP 서버의 위치를 물으면 TFTP 서버의 IP address 를 정확히 입력한다 . "Router# show flash" 로 확인 가능 6. copy 명령으로 IOS 를 Flash 로 로드 한다 . - Router# copy tftp flash 7. 파일명을 정확히 기술하며 TFTP 서버의 위치를 물으면 TFTP 서버의 IP address 를 정확히 입력한다 . 8. 복사전에 Flash 를 erase 할 것인지를 물으면 yes 를 입력한다 . 9. IOS 복사후 reload 할 것이다 . • 비고

- 모델에 따라 FastEthernet 모듈이 설치 되어 있는 경우 Boot ROM Flash 가 이를 인식하지 못하는 경우가 있 고 이 때는 위의 방법을 사용할 수 없다 .

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

8.Cisco Router Password Recovery • 원인 Cisco Router 의 경우 configuration 정보는 NVRAM(password 포함 ) 에 저장되고 default 로 booting 시에 NVRAM 의 정보를 읽어들여서 현재 설정되어 있는 password 를 물어보게 된다 . 이를 잃어버렸을 경우에는 booting 시에 NVRAM 의 정보를 무시하고 booting 하게 만든 후 새로이 password 만을 변경하여 저장하고 다 시 booting 하는 절차를 취해야 한다 . • 해결방법 다음과 같은 과정을 통해 password 를 새로이 설정할 수 있다 - PC 의 Com Port 와 Router 의 console port 를 console cable 을 통해서 연결한다 . - Terminal Emulation 프로그램 ( ex:‘HyperTerminal’) 을 사용하여 다음과 같이 설정한다 . (9600 baudrate,1 stopbit, no parity) - 'show version’명령을 사용하여 현재 router 에 설정되어 있는 configuration register 의 값을 기록해 둔다 ( 보통 0x2102 or 0x102). - router 의 전원을 껏다가 켠다 . - 전원이 들어온 후 60초이내에 terminal 에서 Break Key(Ctrl-Break) 를 누른후 엔터키를 치면 “ >” prompt 가 보이게 된다 . 만약 위와 같이 Break Key 가 제대로 인식되지 않을 경우에는 해당 terminal emulation 프로그 램에서 Break Key 가 특정 기능으로 설정되어 있는 경우이므로 , Hyper Terminal 프로그램을 사용하는 것을 권장한다 . - Cisco Router 의 경우 configuration 정보 (password 포함 ) 가 NVRAM 에 저장되어 있는데 booting 시에 NVRAM 의 정보를 무시하게하는 설정을 다음과 같이 해주어야 한다 . - Flash Memory 로 부터 Booting 할 경우 : “o/r0x42” - ROM 으로 부터 Booting 할 경우 : “o/r0x41” (flash memory 가 없거나 손상되었을 경우 ) "o" 는 알파벳 소문자 “ o” 임 . - Cisco 1600/2600/3600 는 위의 입력대신 “ confreg 0x42” or “confreg 0x41” 을 입력한다 . 0x41 을 사용할 경 우에는 단지 configuration 을 보거나 지우는 것만 가능하고 password 를 변경하는 것은 가능하지 않다 . - 다시 “ >” prompt 에서 “ i” 을 입력하면 router 는 기존의 저장된 configuration 을 무시하고 booting 하게 된다 (Cisco 1600/2600/3600 등의 제품은 “ reset” 을 입력한다 )

Co

nn

ecti

ng

Pe

op

le T

o In

form

ati

on

- 모든 물음에 대하여 “ no” 라고 입력한다 . - booting 이 완료된 후 “ Router>” prompt 에서 “ enable” 을 입력하면 “ Router #” 로 prompt 가 바뀌게 되며 지 금부터 기존의 password 를 무시하고 새로이 password 를 설정하는 것이 가능하게 된다 . - "config term” 을 입력하고 “ enable secret password”( 여기서 password 는 변경하고자 하는 새로운 password 를 의미 ) 를 사용하여 password 를 변경한다 . - 위에서 기록해 놓은 원래의 configuration register값으로 복구한다 . (config)# config-register 0x2102 or 0x102 - "ctrl-z” 을 입력하여 configuration mode 에서 빠져 나온다 . - "write” 을 입력하여 현재까지 작업한 내용을 저장한 후 “ reload” 을 실행하면 새로이 저장된 내용으로 router 가 booting 할 것이다 .

9.Cisco Router 에서의 Serial Port 정상 유무 확인방법 •내용 다음과 같은 절차를 통해서 Serial Port 의 정상여부를 확인할 수 있다 . - Serial Port 와 DCE(DSU/CSU) 를 V.35 Cable 을 사용하여 연결한다 . - Router 의 console port 와 PC 의 com port 를 console cable 을 사용하여 연결한다 . - Serial port 에 임의의 IP Address 를 설정해주고 해당 port 를 “ no shutdown” 을 통해서 enable 시킨다 . - DCE(DSU/CSU) 장비에서 LLB(Local Loopback) 을 설정한다 . - "sh interface serial port-no” 을 입력해서 해당 port 가 “ Looping” 이라고 표시되고 자신의 port 에 Ping 을 사용 해서 제대로 reply 가 돌아오는지를 확인한다 . - serial port 가 looping 상태로 표시되고 자신의 port 로 테스트한 ping명령어가 정상적으로 수행되면 serial port 는 정상적인 것으로 간주할 수 있다 .

위의 과정은 V.35 Cable 과 DCE 장비가 정상적인 경우라고 가정했을 때 유효하다 .