AndrewNA

Topology​ Commend ( OSPF 및 기본 설정 생략 ) R1(config)#router bgp 100 R1(config-router)#neighbor 10.1.12.2 remote-as 200 // next-hop remote-as 200​ R1(config-router)#network 1.1.1.0 mask 255.255.255.0 // 자신 ip 광고​ R2(config)#router bgp 200 R2(config-router)#neighbor 10.1.12.1 remote-as 100 // eBGP R2(config-router)#neighbor 4.4.4.4 remote-as 200 // iBGP 루프백 ID를 주어 장애방지 R2(config-router)#neighbor 4.4.4..

Topology Command -R1- R1(config)#int loopback 0 R1(config-if)#ip address 1.1.1.1 255.255.255.0 R1(config)#int s1/1 R1(config-if)#ip address 10.1.12.1 255.255.255.0 R1(config-if)#no shut R1(config)#router ospf 1 // process 1 R1(config-router)#network 1.1.1.1 0.0.0.255 area 0 // area 0 R1(config-router)#network 10.1.12.0 0.0.0.255 area 0 -R2- R2(config)#int loopback 0 R2(config-if)#ip address 2.2...

Topology R2-R3 Fast Ethernet 구간에 존재하지 않는 가상 IP를 부여하여 부하분산 확인 R3 -> R2 가상 IP 이용 설정 -R3- R3(config)#ip route 1.1.1.1 255.255.255.255 192.168.23.2 R3(config)#ip route 1.1.1.1 255.255.255.255 192.168.32.2 R3(config)#ip route 10.2.2.2 255.255.255.255 1.1.1.1 Show ip route를 해보면 10.2.2.2/32가 가상 IP 1.1.1.1을 거친다. Check Road Balancing 확인 ​Trace Route 이용 확장 ping 이용​

Static Routing 라우팅을 수동으로 직접 경로를 설정해주는 방법 Topology​ R1에서 R2를 Static 라우터로 구성하고자 한다. 해당하는 라우터에서 목적지 IP, 서브넷 마스크, Next hop 또는 출구 interface 를 입력해 주면 된다. 설정 명령어는 아래와 같다. (해당 Interface ip 입력 및 no shutdown 필요) -R1- R1(config)#ip route 10.2.2.2 255.255.255.255 192.168.12.2 또는 R1(config)#ip route 10.2.2.2 255.255.255.255 Fa0/0​ -R2- R2(config)#ip route 10.1.1.1 255.255.255.255 192.168.12.1 또는 R2(config)#i..

Theory PIM-SM BSR은 Auto RP와 마찬가지로 자동으로 RP를 지정하는 표준 프로토콜 Topology Command(기본설정 제외) -R2- R2(config)#ip multicast-routing R2(config)#int range fa 0/0 - 1 R2(config-if-range)#ip pim sparse-mode -R3- R3(config)#ip multicast-routing R3(config)#int range fa 0/0 - 1​ R3(config-if-range)#ip pim sparse-mode -R4- R4(config)#ip multicast-routing R4(config)#int range fa 0/0 - 2​ R4(config-if-range)#ip pim sp..

Theory PIM-SM에서 AutoRP 방식은 RP를 자동으로 설정하는 방식으로, IP 선출은 Dense 모드로 그 이후로는 Sparse 모드로 작동 Topology Command -R2- R2(config)#ip multicast-routing R2(config)#int range fa 0/0 - 1 R2(config-if-range)#ip pim dense-mode -R3- R3(config)#ip multicast-routing R3(config)#int range fa 0/0 - 1​ R3(config-if-range)#ip pim dense-mode -R4- R4(config)#ip multicast-routing R4(config)#int range fa 0/0 - 2​ R4(config-i..

Theory PIM-SM 방식에서 관리자가 직접 RP를 지정하는 방식 Topology Command(기본설정 제외) -R2- R2(config)#ip multicast-routing R2(config)#ip pim rp-address 5.5.5.5​ // R5의 Lo 0 주소인 5.5.5.5를 RP주소로 지정 R2(config)#int range fa 0/0 - 1 R2(config-if-range)#ip pim sparse-mode -R3- R3(config)#ip multicast-routing R3(config)#ip pim rp-address 5.5.5.5​ R3(config)#int range fa 0/0 - 1​ R3(config-if-range)#ip pim sparse-mode -R4- R..

Topology Command(기본설정 제외) -R2- R2(config)#ip multicast-routing R2(config)#int range fa 0/0 - 1 R2(config-if-range)#ip pim dense-mode -R3- R3(config)#ip multicast-routing R3(config)#int range fa 0/0 - 1​ R3(config-if-range)#ip pim dense-mode -R4- R4(config)#ip multicast-routing R4(config)#int range fa 0/0 - 2​ R4(config-if-range)#ip pim dense-mode -R5- R5(config)#ip multicast-routing R5(config)#i..

Topology Command -R1- interface Loopback0 ip address 150.150.150.150 255.255.255.255 ! interface FastEthernet0/0 ip address 172.16.1.1 255.255.255.0 router ospf 1 network 150.150.150.150 0.0.0.0 area 0 network 172.16.1.0 0.0.0.255 area 0 -R2- interface FastEthernet0/0 no switchport ip address 172.16.1.2 255.255.255.0 ! track 1 interface FastEthernet0/0 line-protocol // track 설정 ! interface FastE..

VRRP 게이트웨이 이중화 프로토콜로 인터페이스에 설정된 실제 IP주소를 가상 IP주소로 사용 Topology Command VRRP를 사용하여VLAN 10은 R1의 라우터 VLAN 20은 R2의 라우터의 경로를 이용하도록 하는데, 기존 경로를 사용할 수 없을 시 다른 경로로 대체되도록 테스트 -R1- interface Vlan10 ip address 172.16.10.1 255.255.255.0 vrrp 1 ip 172.16.10.254 vrrp 1 preempt delay minimum 180 vrrp 1 priority 120 vrrp 1 track 2 decrement 30 standby version 2 ! interface Vlan20 ip address 172.16.20.2 255.255.2..

Theory 중간에 문제가 생겨 목적지까지 통신이 안되는 경우를 대비하여 사용 Topology Command R1라우터에서 R5에 지속적으로 핑을 보내어 핑이 도달할 수 있는지 판별 R1(config)#ip sla monitor 11 R1(config-sla-monitor)#$rotocol ipIcmpEcho 100.100.100.2 source-int fa0/0 // icmp 발생 R1(config-sla-monitor-echo)#frequency 10 // 10주기 간격 R1(config)#ip sla monitor schedule 11 life forever start-time now R1(config)#track 2 rtr 11 reachability // track2에 monitor 11 적용 ..

HSRP(Hot Standby Router Protocol ) HSRP는 시스코에서의 장비 이중화 기술이며, 메인/백업 구성시 메인 장비가 장애났을 경우 백업 장비가 메인이 되는 것을 말한다. MHSRP(Multigroup HSRP) MHSRP는 HSRP의 이중화 기술을 말한다. 일종의 로드밸런스 개념으로 분산수용한다. Topology Command 현재 VLAN 10은 R1의 라우터 VLAN 20은 R2의 라우터의 경로를 이용하고 있다. 이 때 HSRP를 사용하여 기존 경로를 이용할 수 없을 시 다른 경로로 대체하겠다. -R1- spanning-tree vlan 10 priority 0 ! interface FastEthernet0/0 ip address 192.168.1.1 255.255.255.25..

MSTP(Multiple Spanning Tree Protocol) VLAN들을 Instance로 묶어 스위치의 부하를 줄이고, 네트워크 관리를 용이하게 하는 프로토콜이다. 단 Region(영역)을 구분하여 동작시키고, 같은 Region에는 instance와 revision을 일치해주어야 한다. CIST root, Region CIST root, MSTI root 존재 Topology Command 토폴로지에 보이는 거와 같이 IOU 18, 19와 IOU 20, 21, 22에 각각의 MSTP를 설정 -IOU18, 19- IOU18(config)#vlan 101-102 IOU18(config)#​vlan 201-202​ IOU18(config)#spanning-tree mode mst IOU18(confi..

RSTP (Rapid STP) RSTP는 기존 STP의 루프를 감지하기 위한 느린 수렴시간을 보완한 프로토콜이다. Topology Command -SW1- SW1(config)#int range fa 0/1-2 SW1(config-if-range)#channel-group 12 mode desirable SW1(config)#int range fa 0/7-8 SW1(config-if-range)#channel-group 14 mode desirable SW1(config)#spanning-tree mode rapid-pvst // RSTP 모드 -SW2- SW2(config)#int range fa 0/1-2 SW2(config-if-range)#channel-group 12 mode desirable ..

Theory 이더채널은 Cisco에서 2개 이상의 물리적인 회선을 논리적으로 묶어서 1개의 선로로 사용하는 것 장점 - 2개의 이상의 채널을 합쳐 사용하여 대역폭이 증가 - 1개 선로가 끊어져도 다른 선로로 대체함으로 선로 이중화로 장애 예방 - 로드 밸런싱 가능 이대채널은 Cisco에서의 용어로 타 밴더에서는 이 기술을 Trunking(트렁킹)이라고 불린다. 이더채널 프로토콜과 옵션 PAGP desirable : 무조건 PAGP를 사용 auto : 상대 스위치 포트가 PAGP 사용 할 경우에만 PAGP 사용 LACP active : 무조건 LACP를 사용 passive : 상대 스위치 포트가 LACP 사용 할 경우에만 LACP 사용 on 무조건 on을 사용(상대 스위치도 on 필요) 상대 스위치와 협상..

VLAN Load Balancing VLAN 로드밸런싱은 목적지로 향하는 경로가 2개 이상일 때, 여러개의 경로로 트래픽을 분산시키는 것 VLAN Load Sharing​ VLAN 로드 쉐어링은 로드 밸런싱되는 트래픽 양이 서로 다를 때 로드 쉐어링이라고 불림 Command Switch(config)#port-channel load-balancing [dst-ip | dst-mac ...] // 옵션에 따른 로드밸런싱

Theory UDLD(Unidirectional link detectiono)란 한 스위치에서 프레임을 송신 시 수신하지 못하는 단방향 링크가 생겼을 때 해당 포트를 셧다운 시켜서 루프 및 블랙홀을 방지하는 기능 기본적으로 nomal mode와 aggressive 모드가 존재 normal mode(정상 모드) normal mode는 광케이블의 결선오류로 인한 단방향 링크를 감지할 수 있다. aggressive mode(적극 모드) aggressive mode는 광케이블과 UTP 단방향 트래픽으로 인한 단방향 링크도 감지할 수 있다. Command Sw(config)#interface fa0/0 Sw(config-if)#​udld port // normal ​ Sw(config-if)#​udld port ..

Theory 루프 가드란 차단상태에 있는 포트가 상대 포트에서 BPDU를 받지 못했을 때 전송상태로 변경되는 것을 방지한다. Topology Command IOU16#debug spanning-tree events IOU16(config)#int e0/1 IOU16(config-if)#spanning-tree loopguard default IOU16(config-if)#spanning-tree bpdufilter enable Check

Theory BPDU 필터는 특정 포트에 BPDU를 송신이나 수신하지 않도록 차단하여 종단 장치에서 불필요한 부하를 방지할 수 있는 기능 Topology Command IOU17#debug spanning-tree events // STP상태 확인 IOU17(config)#int e0/3 IOU17(config-if)#spanning-tree bpdufilter enable Check IOU17의 e0/1의 상태가 Listening-> learning-> forwarding 로 변하는 것을 확인할 수 있다.

Theory BPDU가드란 설정된 포트를 통해서 BPDU를 수신했을 때, 그 포트를 자동으로 다운시키는 기능으로 사용하고 있는 포트 이외는 BPDU가드를 설정하면 보안 강화 가능하다. Topology Command 특정 포트 bpduguard 설정 IOU17(config)#int e0/3 IOU17(config-if)#spannin-tree bpduguard enable //BPDU가드 적용 전체 설정에서 bpduguard 설정 IOU17(config)# spanning-tree portfast bpduguard default //해당 실습에서는 설정x Check IOU17의 e0/3 상태가 err-disable 상태로 변한다. 이 상태는 인터페이스가 활성화 상태에서 차단되었기 때문에 재활성화시 shut..