221104 정보보안 [라우팅 재분배(Static-RIP), ]

라우터 뒷단(내부 포트)으로 ping 치는거 아님
라우터 앞단(외부(인터넷) 연결포트)으로 ping test --> PC 에서 라우터와 라우터가 연결된 곳으로 ping test

 

* gns 상

-라우터간 스태틱으로 연결한뒤 show ip route
S ip [ 1/0 ] --> 정상적으로 연결된 것

 

* 라우터에 스위치가 있는 것처럼 보여주는 명령어 (정적 Static 라우터에서만 한정)

conf t
interface loopback 0 --> no shut 안함 (ip 주면 활성화, 안주면 비활성화)
ip add IP --> 약 20억개 까지 지정가능

---

* Ping + ICMP(인터넷에서 발생하는 오류 메시지를 알려준다)

--> ※ 오류 보고 판단 가능하게끔 메모장에 복붙해서 오류찾아보기 ※
IP, ICMP, IGMP, ARP, RARP ==> 3계층(네트워크 계층) 에서 동작함

ICMP Type 8 Request 요청
ICMP Type 0 Reply 응답
ICMP Type 3 Destination host unreachable(목적지 도달 불가 --> 상대방 전원이 꺼져있거나 오타이거나) --> 상대방 문제


* 재분배 *

--> STATIC 은 재분배 X // 나머지 프로토콜만 재분배 가능

STATIC ---- RIP( 15개만 가능(0-14까지 지정, 라우터를 거쳐 넘어갈 때마다 +1) ) --> STATIC 에서 RIP 으로 가려면 언어 변경 필요 : 재분배
RIP 에서의 metric metric 으로 보안 설정도 가능(통신 시 라우터 거쳐 갈 때마다 +1 되므로 최대 15개 맞추어 설정값 지정)

STATIC ---- EIGRP
STATIC ---- OSPF
RIP(EIGRP 재분배) ---- EIGRP(RIP 재분배)
RIP ---- OSPF
EIGRP ---- OSPF

---

* STATIC ---- RIP 재분배

* R1 과 R2 는 Static 으로 연결, R2,3,4,5는 RIP version2 로 연결되어 있다.

R2

conf t
int f0/0
ip add 172.16.2.254 255.255.255.0
no shut

int s2/0
ip add 172.192.168.12.2 255.255.255.252
no shut

ins s2/1
ip add 172.16.23.1 255.255.255.0
no shut

 

int s2/4
ip add 172.16.52.2 255.255.255.252

no shut

router rip version 2 network 172.16.0.0 redistribute static metric 1

metric 숫자 0-14까지만 지정  ==> RIP는 라우터 갯수가 15개가 MAX (오버되는 순간 오류발생)

exit
ip route 192.168.1.0 255.255.255.0 192.168.12.1


show ip route 에 목적지 주소가 있으면 알고있는것 --> ping 떨어짐
----------------------------------------------------------------------------------------------------------------
* 재분배 후 RIP 구역 라우터에 디폴트값 지정
-> 각 라우터 별 show ip route 명령으로 목적지 R1 확인
-> 확인 될 시 ping test 필요없음(해도 상관X)

* 재분배 후 RIP 구역 라우터에 디폴트값 삭제 후
-> ping 떨어짐 
-> R2에서 R1 값을 알고 있으므로 RIP 구역에서 R1과 통신 가능

* R2 에서 재분배(redistribute metric 1)명령 지운 후
-> R3, R4, R5 에서 show ip route 입력시 충분히 시간 경과 후에도 R1 목적지가 잡혀있었음
-> R3, R4, R5 및 R2 에서 show run 명령 입력후 설정값 제대로 지정되어있나 확인
-> 설정값 이상 없음, 기존 정보 지운후 다시 통신( 명령 : clear ip route * )
-> R3, R4, R5 및 R2 에서 clear ip route *
-> 이후 show ip route 로 연결 설정 확인
-> ping test R3, R4, R5 에서 R1 으로 통신 안되는 것 확인
----------------------------------------------------------------------------------------------------------------
* 재분배 없이 all ping 떨어지나 확인하자
----------------------------------------------------------------------------------------------------------------
* PING 3형제

1. pathping : 이동하는 경로를 분석하여 상세히 보여줌
2. traceroute (tracert) : 지금부터 이동하는 경로를 하나하나 보여줌
3. ping : 목적지까지 연결 상태만 보여줌


R1 라우터 -> R5 - PC로 경로추적
traceroute 172.16.5.1
----------------------------------------------------------------------------------------------------------------
* 재분배와 Default 중 재분배가 효율적

재분배후 Default : Default 하고 말고 상관 없이 ping 나옴

재분배 X Default : Default 해주어야 통신가능
-단점 : 정보를 가지러 가는 라우터 쪽에 트래픽이 집중됨
----------------------------------------------------------------------------------------------------------------
* RIP
version 2 라고 선언하지 않으면 version 1 으로 기본설정됨

--> RIP 은 classful 방식 : 서브넷 지원을 안함 ==> A클래스 끼리 B클래스 끼리 C클래스 끼리만 통신가능
--> classless 방식

---

* 동일 서브넷의 네트워크 그룹할당 유의하여 configure

---

네트워크가 많아 질수록 입력량이 너무 많아짐

* 스태틱 라우트 라우터당 가상라우터 개수가 많을때 

R1 loopback 16개 -> 가상 스위치 16개	int loopback (1~16) ip add 172.16.(0~15).254 255.255.255.0
R2 loopback 16개 -> 가상 스위치 16개	int loopback (1~16) ip add 172.16.(16~31).254 255.255.255.0
R3 loopbacl 6개 -> 가상 스위치 6개	int loopback (1~6) ip add 10.1.(0~5).254 255.255.255.0

* 그룹을 합쳐 범위를 스태틱으로 지정하여 입력하는 법

ip route 172.16.16.0 255.255.240.0 192.168.12.2		ip route 172.16.0.0 255.255.240.0 192.168.12.1		ip route 172.16.0.0 255.255.240.0 192.168.23.1
ip route 10.1.0.0 255.255.248.0 192.168.12.2		ip route 10.1.0.0 255.255.248.0 192.168.23.2		ip route 172.16.16.0 255.255.240.0 192.168.23.1
ip route 192.168.23.0 255.255.255.0 192.168.12.2				ip route 192.168.12.0 255.255.255.0 192.168.23.1