| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- BGP
- 적극적 공격
- init 6
- 김난도
- 잘츠부르크 김치
- 클라우드
- 할슈타트 페리
- BGP AS_Path prepend
- 트렌드코리아
- PIM-SM
- CK셔틀
- 비엔나 여행
- 체스키
- 체코
- 리눅스
- 도서평
- 초단파방송
- 오스트리아 여행
- 체스키크롬로프
- 잘츠부르크 여행
- 무차별 공격
- html5
- 레지오젯
- vi편집기
- init 0
- 오스트리아
- 딥러닝
- 모차르트 동상
- 프라하
- 소극적 공격
- Today
- Total
목록■ Communications /↘ Cisco GNS (43)
AndrewNA
BGP Community 이론 및 실습
BGP Community(커뮤니티) 여러 네트워크를 community로 그룹화 하여 속성 값을 변경하거나 전파 범위를 조절하며, 총 32비트로 이루어져 십진수로 표현한다. 범위는 '0~ 4294967295'이나 사용하기 어려워 새로운 포맷형식으로 변경해 사용(총 32비트 4옥텟을 2옥텟:2옥텟 형식으로 사용)한다. Topology Command (기본설정 제외) // new format Router(config)#ip bgp-community new-format // 커뮤니티 적용시 새로운 포맷 형식 적용 Router(config-router)#neighbor ip-address send-community // 사용하지 않는 BGP 피어로 불필요한 커뮤니티 정보 수신 방지 // community lis..
BGP Advertise-map 이론 및 실습
BGP Advertise-map Advertise-map 옵션을 통하여 요악한 네트워크의 전달을 일괄적으로 차단하지 않고, 특정 AS로만 전달되지 않게 할 수 있다. Topology Command AS 300 번에서 요약된 정보가 들어오지 않게 한다. R4(config)#ip as-path access-list 1 permit ^300$ // as 300만 허용 R4(config)#route-map advertise permit 10 // route-map 생성 R4(config-route-map)#match as-path 1 // as-path 1 매치 R4(config)#router bgp 200 R4(config-router)#aggregate-add 200.1.0.0 255.255.224.0 as..
BGP as-set 이론 및 실습
BGP as-set as-set 옵션을 통해서 네트워크 정보를 전달하는 AS의 번호를 표시해 요약된 네트워크 정보가 세부 네트워크 정보를 전달한 AS로 다시 전달되는 것을 방지한다. Topology Command R5에서 R3의 lo1 ip정보를 받지 않게 R4에서 설정 하기 단 as-set옵션을 주어서 요약한 as에서는 라우팅 테이블에 나타나지 않게 한다. R4(config)#ip access-list standard suppressed R4(config-std-nacl)#permit 200.1.16.0 0.0.0.255 R4(config-std-nacl)#permit 200.1.17.0 0.0.0.255 R4(config-std-nacl)#permit 200.1.18.0 0.0.0.255 R4(con..
BGP Suppress-map 이론 및 실습
BGP Suppress-map 특정 네트워크 대역 라우팅 테이블에서 제외 Topology Command R5에서 R3의 lo1 IP 정보를 받지 않게 R4에서 설정 하기 R4(config)#ip access-list standard suppressed R4(config-std-nacl)#permit 200.1.16.0 0.0.0.255 R4(config-std-nacl)#permit 200.1.17.0 0.0.0.255 R4(config-std-nacl)#permit 200.1.18.0 0.0.0.255 R4(config)#route-map set_suppress permit R4(config-route-map)#match ip address suppressed R4(config)#router bgp 2..
BGP EIGRP 실습 기본설정
Topology Command -R1- R1(config)#int loopback 0 R1(config-if)#ip address 1.1.1.1 255.255.255.0 R1(config)#int s1/1 R1(config-if)#ip address 10.1.12.1 255.255.255.0 R1(config-if)#no shut R1(config)#router eigrp 100 // as number 100 R1(config-router)#network 1.1.1.1 0.0.0.255 R1(config-router)#network 10.1.12.0 0.0.0.255 -R2- R2(config)#int loopback 0 R2(config-if)#ip address 2.2.2.2 255.255.255.0..
BGP AS_Path prepend 실습2
Topology Command R5에서 200.1.6.0/24, 200.1.7.0/24로 들어오는 트래픽이 R4-R5링크를 이용하도록 설정 R5(config)#route-map filter permit 10 R5(config)#access-list 11 permit host 200.1.6.0 R5(config-route-map)#match ip address 11 R5(config-route-map)#set as-path prepend 100 200 300 R5(config)#route-map filter permit 20 R5(config)#router bgp 300 R5(config-router)#neighbor 10.1.59.9 route-map filter out R5(config-router)#..
BGP AS_Path prepend 실습
Topology Command R1에서 200.1.0.0/24, 200.1.1.0/24 네트워크에 대한 best route가 as-path prepend 이용하여 R6가 되도록 하기 R1(config)#access-list 1 permit 200.1.0.0 0.0.1.255 R1(config)#route-map filter permit 10 R1(config-route-map)#match ip address 1 R1(config-route-map)#set as-path prepend 300 300 R1(config)#route-map filter permit 20 R1(config)#router bgp 100 R1(config-router)#neighbor 2.2.2.2 route-map filter i..
BGP Maximum-Paths BGP는 기본적으로 로드 밸런싱을 지원하지 않지만 동일한 as의 경로가 여러개 존재하는 경우 명령어를 통해 로드 밸런싱을 할 수 있다. Command // Router(config)#router bgp 100 Router(config-router)#maximum-paths 2 // 로드밸런싱 2개 경로 Router(config)#router bgp 200 Router(config-router)#maxumum-paths ibgp 2 // ibgp 로드밸런싱 2개경로 // Check Router# show ip bgp Router# show ip route
BGP ORF 이론 및 실습
BGP ORF BGP 라우터가 자신의 수신 필터링 리스트 정보를 BGP 피어로 전달하여 필터링 하는 기술로 CPU, 메모리, 링크 대역폭 등의 자원낭비를 줄일 수 있다. Topology Command Router(config-router)#neighbor ip-address capability orf prefix-list { receive | send | both } // ORF 활성화 =>R9에서 1.1.1.0/24, 2.2.2.0/24, 3.3.3.0/24 네트워크 정보를 거부하는 prefix-list 생성 =>R7과 R9에 ORF 설정 R9(config)#ip prefix-list 1 seq 5 deny 1.1.1.0/24 R9(config)#ip prefix-list 1 seq 10 deny ..
BGP AS_Path Access-list 이론 및 실습
BGP AS_Path Access-list AS단위로 IP를 관리할 수 있는 설정이다. Topology Command => R9에서 AS 200에서 생성된 라우팅 정보만 받아들이는 AS_Path ACL 만들기 R9(config)#ip as-path access-list 1 permit _200$ R9(config)#router bgp 65200 R9(config-router)#neighbor 7.7.7.7 filter-list 1 in Check
BGP LAB Attribute MED
Topology Command(running) 기본 설정 제외 -R1- router eigrp 200 network 1.1.1.0 0.0.0.255 network 192.168.12.0 network 192.168.13.0 no auto-summary ! router bgp 1 no synchronization bgp log-neighbor-changes network 1.1.1.0 mask 255.255.255.0 neighbor 2.2.2.2 remote-as 1 neighbor 2.2.2.2 update-source Loopback0 neighbor 3.3.3.3 remote-as 1 neighbor 3.3.3.3 update-source Loopback0 no auto-summary -R2- ro..
BGP MED 이론 및 실습
BGP MED 동일한 프로토콜로부터 얻어진 경로가 여러개 존재하는 경우 Best path를 결정한다. cost 값이 작을수록 우선순위이며, local AS로 유입되는 수신 트래픽을 제어한다. Topology Command => R5에서 R9로 나가는 metric을 200으로 설정 R5(config)#route-map med permit R5(config-route-map)#set metric 200 R5(config)#router bgp 300 R5(config-router)#neighbor 10.1.59.9 route-map med out // 10.1.59.9 로 나가는 곳에 적용 Check
BGP Local preference 이론 및 실습
BGP Local preference 로컬 AS 경로에 대한 선호도로 로컬 AS 로부터 AS 외부로 나가는 트래픽 제어한다. AS라는 가상 라우터 관점의 송신경로를 위한 설정한다. Topology Command Router(config-router)#neighbor ip-address weight value // 모든 네트워크 정보에 weight 부여 // 특정 네트워크에 route-map 이용하여 Local preference 부여 Router(config)#route-map map-name permit seq Router(config-route-map)#match ip address access-list-number Router(config-route-map)#set local-preferen..
BGP Weight 이론 및 실습
Cisco 전용으로 BGP 경로 설정에 있어 가장 최우시 되는 속성으로 동일 라우터 내에서 경로가 2개 이상 있을 경우에 Weight 값으로 Best 경로를 선출한다. Topology Command ( 기본 설정 제외 ) Router(config-router)#neighbor ip-address weight value // 모든 네트워크 정보에 weight 부여 // 특정 네트워크에 route-map 이용하여 weight 부여 Router(config)#route-map map-name permit seq Router(config-route-map)#match ip address access-list-number Router(config-route-map)#set weight value Route..
BGP Route Reflector(루트 리플렉터, RR) 실습
Topology Command (기본설정 제외) R8(config-router)#neighbor 7.7.7.7 route-reflector-client R7(config-router)#neighbor 9.9.9.9 route-reflector-client Check R9(config-router)#show ip bgp Network Next Hop Metric LocPrf Weight Path *>i1.1.1.0/24 6.6.6.6 0 100 0 100 i *>i3.3.3.0/24 6.6.6.6 0 100 0 100 200 i *>i5.5.5.0/24 6.6.6.6 0 100 0 100 200 300 i *>i150.1.2.0/24 6.6.6.6 0 100 0 100 200 i *>i150.1.3...
BGP confederation(컨페더레이션) 이론 및 실습
BGP confederation 컨페더레이션이란 AS내부에 사설 AS인 하위 AS를 생성해 하위 AS간에 eBGP 형식으로 연결하는 Fake eBGP로 하나의 공인 AS를 구성하여 라우팅 루프를 방지한다. Topology Command // Router(config-router)#bgp confederation identifier as-number // 공인 as Router(config-router)#bgp confederation peers as-number // 상대방 as // Command (기본설정 제외) R6(config)#router bgp 65100 R6(config-router)#bgp confederation identifier 400 // 공인 as R6(config-r..
BGP Peer group
Topology Command(기본설정 제외) ---------- BGP Peer Group ---------- R6(config-router)#neighbor PG peer-group // PG peer-group 생성 R6(config-router)#neighbor PG remote-as 400 // PG remote-as 400 설정 R6(config-router)#neighbor 7.7.7.7 peer-group PG // PG 그룹에 넣을 네이버 설정 R6(config-router)#neighbor 8.8.8.8 peer-group PG R6(config-router)#neighbor PG update-source lo0 // PG 그룹 내 lo0을 업데이트 소스로 사용 R6(config-rou..
BGP Access-list, Prefix-list
Topology Command(기본설정 제외) ACL 이용 => R1에서 R3의 lo1 ip 150.1.0.1/24, 150.1.1.1/24 제외 (R2에서 설정) R2(config)#access-list 10 deny 150.1.0.0 0.0.1.255 R2(config)#access-list 10 permit any R2(config-router)#neighbor 1.1.1.1 distribute-list 10 out // 1.1.1.1로 나가는 포트 적용 PFL 이용 => R1에서 R3의 lo1 ip 150.1.0.3/24 제외 (R1에서 설정) R1(config)#ip prefix-list Filter deny 150.1.3.0/24 R1(config)#ip prefix-list Filter pe..
BGP multihop 실습
Topology Commend R1(config)#ip route 2.2.2.2 255.255.255.0 s1/0 R1(config)#ip route 2.2.2.2 255.255.255.0 s1/2 R1(config)#router bgp 100 R1(config-router)#neighbor 2.2.2.2 remote-as 200 R1(config-router)#neighbor 2.2.2.2 ebgp-multihop 3 sho R1(config-router)#neighbor 2.2.2.2 update-source lo0 R2(config)#ip route 1.1.1.0 255.255.255.0 s1/0 R2(config)#ip route 1.1.1.0 255.255.255.0 s1/2 R2(config)..
BGP + OSPF + EIGRP Full mesh 실습
Topology Commend R1(config)#router bgp 100 // BGP as number 100 R1(config-router)#neighbor 10.1.12.2 remote-as 200 // next-hop remote-as 200 R1(config-router)#neighbor 10.1.16.6 remote-as 400 // next-hop remote-as 200 R1(config-router)#network 1.1.1.0 mask 255.255.255.0 // 자신 ip 광고 R2(config)#router ospf 1 R2(config-router)#network 2.2.2.0 0.0.0.255 area 0 R2(config-router)#network 10.1.23.0 0...