bxm's IT Story
Partially Mesh (부분 결합) Full version 본문
## 코드를 전부 다 짜고 나서 선생님 말씀
## 모양이 저렇다고 실제 GNS3 프로그램에서 저 모양으로 짜라는 것이 아니다.
## PVC (가상 회선)에 대해서 제대로 이해하길 바람.
## 와닿아야 함.
공통]
ena
conf t
no ip domain lookup
line c 0
logg sy
exec-timeout 0
exit
line vty 0 4
pass cisco
exit
int s1/0
no shut
encapsulation frame-relay
no frame-relay inverse-arp
clock rate 64000
end
#아무것도 안하고 내버려 놔두면, LMI 프로토콜이 돌아서 LMI가 DLCI에 있는 모든 회선을 엮어버림 (Full-mesh로!!)
#그래서 DLCI가 모두 Mapping 되버리므로 우리는 3개만 쓰면 되므로 회선이 전부 Open이 되어버림.!!
R1]
conf t
int lo0
ip add 16.16.1.1 255.255.255.0
exit
int s1/0
ip add 16.16.123.1 255.255.255.0
fram map ip 16.16.123.2 102 br
fram map ip 16.16.123.3 102 br
## PVC 103이 없으므로, 어쩔 수 없이 102로 가야한다. 그림 확인!!
## Mapping 할 때만 조심하면 된다.
do wr
R2]
conf t
int lo0
ip add 16.16.2.2 255.255.255.0
exit
int s1/0.123 m
ip add 16.16.123.2 255.255.255.0
fram map ip 16.16.123.1 201 br
fram map ip 16.16.123.3 203 br
do wr
R3]
conf t
int lo0
ip add 16.16.3.3 255.255.255.0
exit
int s1/0.123 m
ip add 16.16.123.3 255.255.255.0
fram map ip 16.16.123.2 302 br
fram map ip 16.16.123.1 302 br
## PVC 301이 없으므로, 어쩔 수 없이 302로 가야한다. 그림 확인!!
## Mapping 할 때만 조심하면 된다.
int s1/0.34 p
ip add 16.16.34.3 255.255.255.0
fram inter 304
do wr
R4]
conf t
int lo0
ip add 16.16.4.4 255.255.255.0
exit
int s1/0.34 p
ip add 16.16.34.4 255.255.255.0
fram inter 403
do wr
## 자기 옆 통신 잘 되는지 확인
R1]
ping 16.16.123.2
ping 16.16.123.3
R2]
ping 16.16.123.1
ping 16.16.123.3
R3]
ping 16.16.123.1
ping 16.16.123.2
R4]
ping 16.16.34.4
## 이제 RIP 돌릴 차례
공통 R1, R2, R3, R4]
conf t
router rip
ver 2
net 16.0.0.0
no auto
passive-interface lo0
end
## 여기서 Split-horizon을 각기 다르게 설정해줘야 한다.
## R1은 주인터페이스이기 때문에 받은 것을 또 주면 안된다.
## NBMA (Broadcast가 No인 Multi Access_브로드캐스트 구간이 아닌 멀티캐스트; 브로드캐스트 같은데 아닌)
## ★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
## NBMA구간에서는 주인터페이스의 Split-horizon 기본값은 disabled임.
## 하지만 멀티캐스트에서는 기본값이 enabled임
## ★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
## R2가 R1에게 받은 것을 토해내야 R3가 받음.
## 그래서 R2는 Disabled가 되어야함.
## 현재 R2를 기준으로 좌 네트워크와, 우 네트워크가 서로 갈린 상황임.
## R2가 enabled 상태이므로 R1과 R3간에 서로를 보지 못한다.
show ip int s1/0을 확인해보자.
R1]
conf t
int s1/0
ip split-horizon
end
R2]
conf t
int s1/0.123 (원래 필기는 int s1/0으로 써놨는데 선생님이 나중에 써주신 것은 0.123임.)
no ip split-horizon
## 이러면 이제 R1에서 우측 것들이 보이게 된다.
이렇게 코드는 완성되었다. 그런데 이렇게 되면 R2로 부하가 걸릴 가능성이 있기 때문에
R1 <-> R3 간에 p-to-p 로 연결해서 '부하 분산' 하는 것을 해보겠다.
1. P1 <-> P3 간에 길 연결해주기.
R1]
show fram map
##인터페이스에 매핑된 것들을 전부 지워준다.
conf t
int s1/0
no fram map ip 16.16.123.2 102 br
no fram map ip 16.16.123.3 102 br
no ip address
<번외>
## 여기서 잠깐!! 만약 위의 명령어를 통해서 지워지지 않는다면,
R1(config)#default interface s1/0 명령어를 통해서 다 지우고
R1#show fram map 을 해보면 다 지워진게 확인이 될 것이다.
근데 지금 s1/0이 shut 상태이기 때문에
다시 s1/0으로 들어가서 no shut을 해줘야함.
## 이제 서브인터페이스를 나눠보자.
int s1/0.123 m
ip add 16.16.123.1 255.255.255.0
fram map ip 16.16.123.2 102 br
fram map ip 16.16.123.3 102 br
## 위에서 말했듯이 103 br이 없으므로 무조건 R2로 가는 102 Broadcast를 거쳐가야 한다.
int s1/0.13 p
ip add 16.16.13.1 255.255.255.0
fram inter 103
R3]
conf t
int s1/0.13 p
ip address 16.16.13.3 255.255.255.0
fram inter 301 br
## ping 확인 (잘 된다.)
ping 16.16.13.1 source s1/0.13
2. P1 <-> P3 간에 Wild Mask를 사용하여 HOP + 1 해주기.
R1]
show ip route
## 현재 R1<->R3이 연결되었고, R1->R2도 T1, R1->R3도 T1인데
1) R1->R2->R3 로 가버리면 2HOP
2) R1 -> R3 로 가버리면 1HOP 이라서
지금 R3의 3.3과, R3<->R4의 34.0, 그리고 R4의 4.4를 가는 길이 전부 R1->R3의 103 br로 설정되어 있다.
이러면 R1->R2로 가는 양보다 R1->R3로 지나가는 양이 훨씬 많게 되어서 부하 분산이 필요함.
#선생님 Idea#
R1->R3로 가는 HOP을 +1 해줘서 R1->R2->R3 / R1->R3 간의 HOP을 일치시켜 주면 되지 않을까?
잠깐 이론!! ACL 기술이라는 걸 사용할 건데 Wild Card Mask 라는 것을 사용해야 함!!
(서브넷 마스크와 반대되는 개념이라고 생각할 수 있는데 정확하진 않음. 근데 거의 반대로 표현을 함)
xxxxxxxx .xxxxxxxx. 00000011. 00000000 ==> 0~255
00000000.00000000.00000000. 11111111
xxxxxxxx .xxxxxxxx. 00000011. 00000000 ==> 0~127
00000000.00000000.00000000. 01111111
xxxxxxxx .xxxxxxxx. 00000011. 00000000 ==> 맨 끝자리가 0이어야만 하므로, 0~255 사이중에 짝수
00000000.00000000.00000000. 11111110
conf t
access-list 1 permit 16.16.3.0 0.0.0.255
## 3번째 자리가 3으로 시작하는 모든 것들을 뜻함. (Wild Mask)
access-list 1 permit 16.16.4.0 0.0.0.255
## 3번째 자리가 4로 시작하는 모든 것들을 뜻함.
access-list 1 permit 16.16.34.0 0.0.0.255
## 3번째 자리가 34로 시작하는 모든 것들을 뜻함.
router rip
offset-list 1 in 1 serial 1/0.13
## R3이 R1한테 "R1아 너 나한테 오려면 1HOP이야. 근데 내가 가지고 있는 라우팅 테이블(3, 4, 34) 정보들 줄테니까
## 너가 1HOP 더하면 돼 알았지?" 하는 것임.
show ip route
## HOP 이 변경된 것을 확인할 수 있다!!
## 그럼 이제 추가 번외 문제로, R3 <-> R4 간에 선이 2개가 있다.
## R3<->R4로 이어지는 위에 선(34)을 T1 으로 잡고, (우등)
## " 아래의 선(43)을 256K 로 잡아보자. (열등)
## 부하 분산을 하면 안된다! 아래의 선을 불리하게 잡아야함.
## R3이 R4한테 아래로 오는 거 2HOP이야~ 하면서 HOP + 1 하면 되고,
## R4는
## 아래의 새로운 선 만들기.
R3]
conf t
int s1/0.43 p
ip add 16.16.43.3 255.255.255.0
## 34선 말고, 43선을 새로 만들어주었음.
fram inter 314
bandwidth 256
## 새로 만든 아래의 선의 전송속도를 256K로 설정해주었음. (기존의 위에 선은 그대로 T1)
R4]
conf t
int s1/0.43 p
ip add 16.16.43.4 255.255.255.0
fram inter 413
bandwidth 256
R3]
conf t
router rip
offset-list 0 in 1 s1/0.43
## 0이면 모든 네트워크이다.
## 0.43을 통해 받으면서 1 HOP 플러스 해줘라. (보내면서? 받으면서?)
R4]
conf t
router rip
offset-list 0 in 1 s1/0.43
end
## 0.43을 통해 받으면서 1 HOP 플러스 해줘라. (보내면서? 받으면서?)
show ip route
## 34라인을 한번 죽여보면 아래로 향할 것이다. 한번 shutdown으로 0.34라인 죽여보기.
conf t
int s1/0.34
shut
show ip route
## 원상복구로 죽였던 .34 라인 다시 no shutdown 시키기.
int s1/0.34
no shut
추가 과제!! [재분배]
HINT]
1. R4에서 no router rip ip 0.0.0.0 0.0.0.0 해서 s1/0.34를 통해서 34.3으로 가는 ad값을 0
2. 43을 통해서 43.3으로 가는 ad값을 100으로
3. R3에서 4.0 갈때 ad값 0 , 아래로는 100
4. R3 리디스태틱 루트맵? 34.0이면 1HOP, 43.0
5. R1과 R3은 아까 Offset-list 썼으니까 알아서 1HOP 추가해 줄 것이고..
6. R3은 0.34, 0.43 passive로 해야함. 왜냐? R4는 RIP이 아닌 Static으로 R3과 이어지므로
R4]
conf t
no router rip
R3]
## R3<->R4간에 RIP이 돌지 않으므로 123.0에 관한 내용이 넘어가면 안되므로 Passive 해줘야함.
conf t
router rip
passive-interface s1/0.34
passive-interface s1/0.43
end
## RIP이 돌면 안되므로 Static으로 엮을 것임.
i) 위에부터
ip route 16.16.4.0 255.255.255.0 s1/0.34 16.16.34.4 ## ad값 기본값이 0
ip route 16.16.4.0 255.255.255.0 s1/0.43 16.16.43.4 100 ## ad값 100이다. (속도가 늦으므로 더 불리하게 해준것임!!)
end
R4]
conf t
ip route 0.0.0.0 0.0.0.0 s1/0.34 16.16.34.3 ## ad값 기본값이 0
ip route 0.0.0.0 0.0.0.0 s1/0.43 16.16.43.3 100 ## ad값 100이다. (속도가 늦으므로 더 불리하게 해준것임!!)
## 모든 ip를 왼쪽으로!!
R3]
## 재분배 해줘야함.
conf t
router rip
redistribute static route-map STATIC_NET
exit
## Route-map을 만들어보자.
route-map STATIC_NET
match ip address prefix-list HOP1 ## HOP1이면
set metric 1 ## Metric이 1이다.
exit
ip prefix-list HOP1 permit 16.16.34.0/24 ## 얘가 1HOP 이라고 알려주는 것임.
ip prefix-list HOP1 permit 16.16.43.0/24 ## 애도 1HOP 임.
ip prefix-list HOP2 permit 16.16.4.0/24 ## 얘는 2HOP
## R1에서는 그럼 offset-list 때문에 4.0이 3HOP으로 보일 것임.
route-map STATIC_NET 20
match ip address prefix-list HOP2
set metric 2
exit
## R1,R2,R3 간 RIP 보안을 강화해서 암호를 주고 받고, 암호를 일치하는 라우터에서만
## 같은 RIP이 돌게 설정해보자. (추가 문제!)
## RIP에 속하는 라우터들끼리의 Key가 일치하지 않으면 배제 시킴!
R1]
conf t
key chain cisco
key 1111
## key ? 해보면 0-2147483647 까지의 범위가 나와 있음.
key-string ccna
exit
int s1/0.123
ip rip authentication key-chain cisco
ip rip authentication mode md5
## md5로 암호화 진행을 해보자.
int s1/0.13
ip rip authen key-chain cisco
ip rip authen mode md5
end
## 얘네가 없으면 RIP에서 배제시킴.
R2]
conf t
key chain cisco
key 1111
key-string ccna
exit
int s1/0.123
ip rip authentication key-chain cisco
ip rip authentication mode md5
## 은석씨가 이부분 지워야 된다고 하심. ##
int s1/0.13
ip rip authen key-chain cisco
ip rip authen mode md5
end
#################################
R3]
conf t
key chain cisco
key 1111
key-string ccna
exit
int s1/0.123
ip rip authentication key-chain cisco
ip rip authentication mode md5
int s1/0.13
ip rip authen key-chain cisco
ip rip authen mode md5
end
과제!!
## 초기화하기.
## 1.1.0.0/16, 24bit mask 로 칠판의 맵을 구현하되,
## RIP 네트워크에서는 부하분산하게 하고
## STATIC 네트워크에서는 Floating static route를 구성하시오.
## 그리고 RIP 으로 Static 네트워크를 재분배 하시오.
모범 답안
R1]
conf t
int lo0
ip add 16.16.1.1 255.255.255.0
exit
int s1/0
ip add 1.1.123.1 255.255.255.0
fram map ip 1.1.123.2 102 br
int s1/0.13 p
ip add 1.1.13.1 255.255.255.0
fram inter 103
R2]
conf t
int lo0
ip add 1.1.2.2 255.255.255.0
exit
int s1/0.123 m
ip add 1.1.123.2 255.255.255.0
fram map ip 1.1.123.1 201 br
fram map ip 1.1.123.3 203 br
R3]
conf t
int lo0
ip add 1.1.3.3 255.255.255.0
exit
int s1/0.123 m
ip address 1.1.123.3 255.255.255.0
fram map ip 1.1.123.2 302 br
framp map ip 1.1.123.1 302 br
exit
int s1/0.13 p
ip add 1.1.13.3 255.255.255.0
fram inter 301
exit
int s1/0.34 p
ip add 1.1.34.3 255.255.255.0
fram inter 304
exit
int s1/0.43 p
ip add 1.1.43.3 255.255.255.0
fram inter 314
end
R4]
int lo0
ip add 1.1.4.4 255.255.255.0
int s1/0.34 p
ip add 1.1.34.4 255.255.255.0
fram inter 403
exit
int s1/0.43 p
ip add 1.1.43.4 255.255.255.0
fram inter 413
R1 - 핑확인]
ping 1.1.123.2
ping 1.1.123.3
ping 1.1.13.3
R1] - RIP
conf t
router rip
ver 2
network 1.0.0.0
no auto
passivce-interface lo0
R2] - RIP
conf t
router rip
ver 2
network 1.0.0.0
no auto
passivce-interface lo0
R3] -
conf t
router rip
ver 2
net 1.0.0.0
no auto
passive-interface default
no passive-interface s1/0.123
no passive-interface s1/0.13
exit
## 다 막고 2개 풀어주는 것임.
## 여기 스태틱도 돌아가므로, 윗길 아랫길 설정
ip route 1.1.4.0 255.255.255.0 s1/0.34 1.1.34.4
ip route 1.1.4.0 255.255.255.0 s1/0.43 1.1.43.4 100
R4]
## default 줘야함.
conf t
ip route 0.0.0.0 0.0.0.0 s1/0.34 1.1.34.3
ip route 0.0.0.0 0.0.0.0 s1/0.43 1.1.43.3 100
## 재분배 하기 전에 R1에서 Road밸런싱 해줘야함.
router rip
offset-list 0 in 1 s1/0.13
## 모든 네트워크로 하자.
R3]
conf t
router rip
redi static route-map STATIC_NET
exit
route-map STATIC_NET
match ip add prefix HOP1
set metric 1
exit
route-map STATIC_NET 20
match ip add prefix HOP2
set metric 2
exxit
ip prefix-list HOP1 permit 1.1.1.0/24
ip prefix-list HOP2 permit 1.1.
등등 오전에 필기했던 내용 그대로 복붙이라서 더 이상 필기 안함.
'Network > Cisco (KEDU)' 카테고리의 다른 글
| Dynamic Routing Protocol - EIGRP(2) (0) | 2021.06.21 |
|---|---|
| Dynamic Routing Protocol - EIGRP(1) (0) | 2021.06.21 |
| Dynamic Routing Protocol을 마치고 난 후 (0) | 2021.06.15 |
| Dynamic Routing Protocol - RIP(2) (0) | 2021.06.15 |
| Dynamic Routing Protocol - RIP(1) (0) | 2021.06.14 |
