[보안] 라우터

 

 

 

오늘도 애증의 패킷 트레이서......

 

라우터 하나 준비해놓고 슬롯을 연결시키려고 합니다.

슬롯을 끼워넣을 때 중요한 것이 바로 power off 상태에서 해줄 것!!
끼워넣은 후에 다시 power on!!!!

 

 

 

 

 

 

 

 

 

 

 

라우터 1개

PC 3개

 

그리고 각각 연결해주기!!

 

 

 

 

 

 

 

 

 

0-63

64-127

128-191

192-255

 

 

 

 

 

 

0/0 선

Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#in
Router(config)#interface f
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 200.100.100.1 255.255.255.192
Router(config-if)#
Router(config-if)#no sh

Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

Router(config-if)#

 

0/0선에 연결된 pc

 

 

 

 

0/1선

 

Router(config-if)#exit
Router(config)#
Router(config)#in
Router(config)#interface f
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip address 200.100.100.65 255.255.255.192
Router(config-if)#no sh

Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

 

0/1선에 연결된 pc

 

 

 

0/0/0선

 

Router(config-if)#exit
Router(config)#in
Router(config)#interface e
Router(config)#interface ethernet 0/0/0
Router(config-if)#
Router(config-if)#ip address 200.100.100.129 255.255.255.192
Router(config-if)#no sh

Router(config-if)#
%LINK-5-CHANGED: Interface Ethernet0/0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0/0, changed state to up

 

0/0/0선에 연결된 pc

 

 

 

 

 

14번 pc에서 ping 해보기

 

PC>ping 200.100.100.129

Pinging 200.100.100.129 with 32 bytes of data:

Reply from 200.100.100.129: bytes=32 time=0ms TTL=255
Reply from 200.100.100.129: bytes=32 time=2ms TTL=255
Reply from 200.100.100.129: bytes=32 time=0ms TTL=255
Reply from 200.100.100.129: bytes=32 time=0ms TTL=255

Ping statistics for 200.100.100.129:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 2ms, Average = 0ms

PC>ping 200.100.100.130

Pinging 200.100.100.130 with 32 bytes of data:

Reply from 200.100.100.130: bytes=32 time=2ms TTL=128
Reply from 200.100.100.130: bytes=32 time=13ms TTL=128
Reply from 200.100.100.130: bytes=32 time=9ms TTL=128
Reply from 200.100.100.130: bytes=32 time=1ms TTL=128

Ping statistics for 200.100.100.130:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 1ms, Maximum = 13ms, Average = 6ms

PC>ping 200.100.100.65

Pinging 200.100.100.65 with 32 bytes of data:

Reply from 200.100.100.65: bytes=32 time=1ms TTL=255
Reply from 200.100.100.65: bytes=32 time=2ms TTL=255
Reply from 200.100.100.65: bytes=32 time=0ms TTL=255
Reply from 200.100.100.65: bytes=32 time=0ms TTL=255

Ping statistics for 200.100.100.65:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 2ms, Average = 0ms

 

 

 

 

---

 

 

 

라우터

 

라우팅이란

 

• 라우터가 라우팅을 하기 위해 필요한 요소

       1. 목적지 주소 

       2. 목적지 주소를 습득하는 source에 대한 경로

       3. 가능한 경로 1개 이상 존재해야 함

       4. 최적의 경로 선택 --> hop count (라우터 지나갈때마다 hop 1개씩 증가)

       5. 라우팅 정보의 관리 및 체크가 필요

 

• ip route [목적지 주소] [subnet 0.0.0.0] [인터페이스 또는 NEXT hop IP]
  
  
  
• Router 장비 = 라우팅은 LAYER 3 계층에서 목적지 IP 주소를 확인하여 보내고자 하는 PATH를 결정 
• PATH를 결정을 위해서는 라우팅 테이블 참조로 출력 interface를 알고, 해당 경로가 도달 가능해야 패킷 전송 가능

 

 

 

 

 

 

 

STATIC  vs   DYNAMIC

 

	Static Route	Dynamic Route
개요	네트워크 관리자가 수동으로 경로 입력 기본적으로 다른 라우터에 전파 no 직접 연결된 네트워크에 대한 경로 자동 인식	라우팅 프로토콜이 자동적으로 수집한 경로 사용 네트워크 변화가 인접 라우터에 전달되어 자동 update
장점	프로세스 오버헤드 적음 최적의 경로 계산에 cpu 소모를 안함 대역폭 소비가 없음 -> hello packet 등이 불필요 보안성, 신뢰성, 예측 가능성 높음	높은 적응성 다운되어 버린 링크나 새로 추가된 경로들을 라우터끼리 서로 알려줌 구성 유지가 쉬움
단점	설정 유지가 어려움 관리자가 수동적으로 정적 경로 설정 변화 적응에 어려움 확장성 낮음	프로세스 오버헤드 증가 cpu 소모율 높음 업데이트 주고받아서 대역폭 소비 높음

 

 

 

 

 

IGP 와 EGP 차이점

 

***범위에 따른 라우팅 분류***

구분	IGP	EGP
분류방법(범위)	AS 내 사용 프로토콜	AS간 연결 프로토콜
종류	RIP, IGRP, EIGRP, ISIS, OSPF	BGP

(RIP, OSPF를 가장 많이 사용 --> CISCO에서 만든 독자적인 프로토콜)

 

 

 

• AS : 동일한 관리 도메인 하에 있는 NETWORK 모음 (Autonomous System) --> 군라우터
  
  
• IGP : 내부 게이트웨이 프로토콜, 하나의 AS내에서 사용되어짐 (Interior Gateway Protocols)
  
  
• EGP : 외부 게이트웨이 프로토콜, 각 IGP와 외부 간의 라우팅 정보 교환

 

 

 

 

Dynamic 라우팅 프로토콜의 종류

 

• Distance Vector : Hop 방식
• Hybrid Routing 
• Link State : 속도, 안정성, 에러율까지 생각해서 결정