이 선로에 가능 전송속도에 맞게 주위에서 전송을 받던지 보내던지 해야함

라우터

스위치

라우터

라우터

frame-re-lay WAN 환경 (broad cast 사용 못함 )

스위치를 통해서 같은 네트워크로 묶음

DLCI 번호DA:MAC주소SA:MAC주소

ICMP8

frame-relay 에서는 DLCI 값을 보고 정보를 이동시킴

패킷

라우터

라우터

라우터

frame스위치

multipoint

한 포트에 여러 개의 장비를 연결 ( 실제로 연결하는 것이 아닌 가상으로 연결 )

라우터

라우터

point-point

네트워크 상에 2 개의 장비만 있음

인터페이스 속성주 인터페이스 ( 기본 ) = multipoint

point-to-point = 2 대장비만 있음 , 더 이상 연결을 못함 ( broadcast 불가능 )

multipoint = 여러 연결가능을 가지고 있을 때

rip

구분 못하고 다 전송

EIGRP

AS 가 다르면 서로 통신 불가능

AS 50 AS 100

int s1/0encapsulation frame-relay <- 이 설정을 해야 서브 인터페이스에서 multipoint 설정가능int s1/0.12 multipoint

int s1/0ip ospf network point-to-multipoint <- opsf 에 대한 설정기능 ( 서브 인터페이스와는 무관 )

EIGRP

RIP

rip -> eigrp (redistribute) : D EX내부 eigrp 정보 ( 같은 AS): D

서로 다른 프로토콜은 서로 사용하는 매트릭이 다르므로 서로 연결되어 작동하지 않음매트릭이 같도록 바꿔줘야 함 ( 재분배 )

경로 선정시 1. AD 보고 선정2. Metric 보고 선정

ospf균등 로드 분산최적경로에서 metic 이 같은 여러경로로 통신

비균등 로드 분산metic 값을 임의로 조정 (X? 배로 조정 )최적경로와 최적경로의 임의로 조정된 metic 값보다 적으면서 후속경로가최적경로로 선출되어 비균등으로 통신

정보전달시 출발 , 목적지 주소출발지 주소 = 송신 interface 의 ip목적지 주소 = pdu, network type 에 따라 변경됨

1

3 2

물리적으로 끊어짐

frame-relay 환경

1 -> 2 로 traceroute 시도traceroute 는 위치를 이동할 때마다 한번씩 맨 처음 물어본 곳에 자기의 정보를 보내줌

1->3 으로 왔을 때 3 에서 물리적 끊어짐을 감지하는 시간은 3 분 3 에서 1 로 가장 가까운 길은 물리적으로 끊어진 경로3 분동안 계속 끊어진 곳으로 자기 정보를 보내니 1 에서 traceroute 에 대한 정보를 받지 못하고 traceroute 중단됨

13.13.1.0

13.13.2.0

OSPF, RIP, EIGRP 프로토콜에서 network 13.13.1.0, network 13.13.2.0 의 의미는 ?1. 네트워크 업데이트할 내용2. network 로 설정한 인터페이스로 네트워크정보 전달

passive-interface default 모든 인터페이스로 정보 업데이트 xno passive-interface default 필요한 인터페이스로만 정보 업데이트

암호 = 기밀성 ( 특정한 사람만 볼 수 있음 )

인증 = 무결성 ( 중간에 정보가 변경되었는지 확인하는 것 )key chain EIGRP_AUTH <=key chain 이름 설정key 20110109 <= 잠그는 열쇠key-string cisco01234 <= 암호

md5 -> 암호화는 가능 , 복호화는 불가능

md5 로 암호화하여 보낸 정보가 내가 가지고 있는 md5 로 암호화한 내용과 같은지 확인하여 받아 들이거나 받아 들이지 않음 (HELLO 패킷 )

eigrp query-> 자신의 최적 경로가 죽으면 차선책이 없으면 다른 쪽에 정보를 물어봄(3 분안에 응답이 없으면 neighbor 끊음 )

문제 발생

query 전달

query 전달

query 전달

query 응답없음

문제 발생과 관련없는 곳에서 연결이 끊어짐

대규모 네트워크에서는 사용 못함

SIA 현상

SIA 현상 해결법1. query 응답기다리는 시간을 늘림2. stub 설정 ( 자신이 마지막이라고 표시하고 query 안 받음 )3. summary

신뢰적 관계broadcast < multicast < unicast

distribute-list주는 쪽 (in, out ) 과 받는 쪽 (in, out ) 에서 설정

point-to-multipoint( 실제 연결과는 다르게 가상으로 만들어짐 )

컴퓨터

컴퓨터1

컴퓨터2

sw

실제로 컴퓨터는 sw 와 하나로 연결되지만논리적으로 컴퓨터는 컴퓨터 1 과 컴퓨터 2하고 연결된 것

ospf ( 대형망에서 사용 )-> as 별 , LSA-Type 별 네트워크 정보 저장

ASBR

ABR

area 0

area1

area2

eigrp

세그먼트는 같은 네트워크 프로토콜이동작해야 한다

DR, BDR 선출이유: 모든 장비가 네이버를 선출하면 비효율적

반장에게 변화를 알리고반장이 모두에게 알림

DR BDRDRother -> DR -> BDR( 예비용 )모두에게 정보 보냄

DRother->DR(224.0.0.6)DR->DRother(224.0.0.5)

ospf priority1~255( 상대 값 ) – 값을 비교 (DR, BDR,DRother 선출 )0( 절대 값 ) – Drother( 무조건 )

NBMADR, BDR 수동선출 : neighbor 명령어를 통해서 nbma 환경에서는 broadcast, multicast 를 사용 할 수 없기 때문에

area0 area1 area100

area 100 에서 통신이 가능하게 하기 위한 방법1. area0 에 area100 을 붙이기2. area100 을 area1 안으로 포함시키기3. area0 과 virtual link 로 연결

ospf

virtual-link 확인show ip ospf virtual-links

ospfNBMA(multipoint) : frame-relay 기본point-to-multipoint 설정하면 : frame-relay(NBMA) -> point-to-multipoint 변경

ABR

정보들어옴

D E1 ABR 로 가는 길이 여러 개D E2 ABR 로 가는 길이 한 개

LSA-TypeLSA-Type1 은 show ip ospf database router 로 자세히 봐야함 ( 너무 길어서 따로 봐야함 )

stub (Type-5 안 받음 )

rip

ospf

ABR

ospf ASBR

eigrp

rip 의 정보는 안 주고 ABR 의 주소만 광고로 넘겨줌

ABR 은 RIP 의 정보를 가지고 있음

여기에 괜히 RIP 의 정보를 주어서 부하를 발생 시킬 필요 없음

Type5 로 distribute 함ASBR 있으면 stub 를 못함

totally stub (Type-3, 4, 5 안 받음 )

nssatype 5 번을 stub 는 못 받음type 7 로 재분배 (type 5 재분배를 대신함 )

ospf

ABR

ospf

ASBR

eigrp

type5 -> type7

rip

ospf(as0)

ospf -> rip

ripnetwork 13.0.0.0network 150.1.0.0

ospf network 13.13.9.1 area0network 13.13.9.3 area0

rip 이 ospf 보다 먼저 라우터 5 로 네트워크 정보를 광고하였으면 rip 의 network 13.0.0.0에 13.13.9.1 와 13.13.9.3,13.13.9.4 을포함되므로라우터 5 에서는 13.13.9.1 과 13.13.9.3은rip 으로만 나타남( 먼저 광고된 내용이 프로토콜이 바꿔서 광고된 내용보다 우선순위를 가짐 )

ASBR

라우터 5

13.13.9.113.13.9.3

13.13.9.4

150.1.13.1

tag 20

tag 40

tag 30

tag 100

tag20, tag100 만 받도록 설정

1 2

1 에 설정되어 있는 내용172.16.0.0172.16.1.1~172.16.255.255* 0.0.0.0 13.13.1.1

요약 (172.16.0.0/16)

13.13.1.0/24

.1

.2

2 에 설정되어 있는 내용D 172.16.0.0/16 13.13.1.2

갑자기 1 에서 172.16.1.1 의 내용이 삭제되었음2 에서 1 로 172.16.1.1 의 내용이 남아 있는 줄 알고 172.16.1.1 로 정보를 보내고자 한다면1 에서는 *0.0.0.0 13.13.1.1 의 테이블정보를 보고 2 로 보냄이렇게 되면 1 과 2 사이에서 정보가 계속 loop 로 동작을 함

이것을 막고자 1 에서 요약된 정보에 대해서 172.16.0.0 null0로 테이블정보를 추가하여 loop 동작을 방지함(eigrp, ospf 에서 자동으로 loop 방지로 사용됨 , rip 은 사용 안함 )

loop 동작

홀수 네트워크를 와일드카드 마스크로 나타내기

172.16.0000000 1172.16.0000001 1172.16.0000010 1~172.16.1111111 1------------------- 0. 0.1111111 0

172.16.1.0 0.0.254.255

공통부분 와일드마스크

access-list, prefix-listaccess-list 10 172.16.0.0 0.0.255.255access-list 10 172.18.0.0 0.0.255.255access-list 10 172.19.0.0 0.0.255.255

access-list 은 중간에 끼워넣기가 불가능

ip prefix-list TEST permit 172.16.0.0/16 seq 10

access-list 은 중간에 끼워넣기가 가능

지정 안하면 자동으로 5 씩증가함

172.16.0.0~172.16.255.255-----------------172.16.0.0 ( 요약정보 )

기존정보

access-list (둘다 포함 )

ip prefix-list (둘 중 한 개만 or 둘 다 포함 가능 )

route-mapÞ여러 개의 조건을 하나로 묶음 -> 묶은 내용 적용

예 )router ospf 1redistribute rip subnets <- 한 개의 조건만 적용됨 , 여러 개의 조건 적용 안됨

redistribute rip matric 100 subnets route-map test

조건이 없으면 이것 실행(set 설정 없음 )

조건에 속하면 조건에 해당 행동 수행(set 설정 있음 )

route-map TEST permit 10match tag 100set ???

①match -> ②permit -> ③set

순서나타냄

deny

허용

차단

route-map TEST permit 15! <- 아무것도 없으면 조건없이 통과시키겠다는 의미

deny any ( 보이지는 않지만 암묵적으로 마지막에 붙어 있음 )

redistribute -> 재분배 ( 다른 프로토콜로 )distribute-list -> 해당 프로토콜에서 원하는 라우팅 정보만 전달

ipv4 : 수동 , dhcpipv6 : 수동 , dhcp, eui-64

ip 할당방법

eui-64-> 네트워크 대역만 받아 뒤에 mac 주소내용을 추가하여 만듬

= 라우터 자체의 ip

link-local link-local

= 라우터 자체의 ip

show int f0/0 <- mac address 확인show ipv6 int bri <- link-local address 확인show ipv6 route <- ipv6 라우팅 테이블 보기

tunnel

ipv6 ipv6

ipv4

양쪽 ipv6 의 내용을 중간의 ipv4 에서 알아보지 못하고 통과 시키는 방법

ipv4 ipv6 data

L3

L3

원래는 아래와같이 ipv4 에서 사용하나 여기서는 그것을 응용함

ipv4 ipv4 data

L3

L3

BGP -> EIGRP, OSPF 위에서 동작

라우팅테이블C 172.1.1.1 F0/0B 199.12.1.1 13.13.13.13D 13.13.13.13 172.1.1.1

B -> D -> C 로 라우팅 테이블 정보를 보고 이동

1

AS 100 AS

200

AS 300

BGP 동작 X

라우터 1 을 넘어서 서로논리적연결(ping 이 가능하면 됨 )

syn => D 의 정보 (B 의 정보로 갈 수 있는 통로를 알아야 함 ) 에 해당하는 B 정보가 와야만 다른 곳에 그 정보를 광고함(B 정보가 있어도 D 에 해당하는 정보에 없으면 라우팅 테이블에 안 보임 )

블랙홀현상 ->1 라우터가 B 의 정보가 없으므로 B 에 해당하는 목적지로 가고자 하는 정보가 들어오면 어디로 가야하는지 정보가 없으므로 들어온 정보 삭제

AS 100 AS

200

Full mesh -> 인터페이스를 모두 연결

AS 100AS 200

Route-reflector

OSPFBR 과 같은 역할

EB

CONFEDERATION

AS 100 AS 200

IBGP EBGP IBGP

가상으로 묶음

4 1

AS 100 AS

200

AS 300

BGP 동작 XDMZ (OSPF, EIGRP, RIP 등과 같은 프로토콜이

라우팅정보를 공유하는 프로토콜이 동작하지 않음 )

5

BGP 는 기본적으로 다른 AS 의 인터페이스가 NEXT홉으로 지정됨같은 AS 안에서 NEXT홉은 다 동일함1 라우터에서 4 로 가는 길을 모르므로 NEXT홉으로 4 가 설정되면라우팅동작을 제대로 수행하지 못함

해결법1. static 으로 NEXT홉을 지정해줌2. 자동으로 NEXT홉을 5 으로 지정하게 설정

논리 인터페이스 연결 ( 보통 loopback 연결 )

연결이 끊어져도loopback 의 정보는 연결되어 있는 다른 곳으로 광고되어 다른 라우터에서 가지고 있으므로 ping 이 가능하므로 peer 가 계속 유지

loop backloop back

SA: 1.1.1.1DA: 2.2.2.2

router bgp 200network <- network 으로 설정한 내용이 다른 곳으로 정보 광고됨

네이버를 맺기 위해서는 네이버로 가는 길을 알고 있어야 함

neighbor 2.2.2.2 remote-as 200 neighbor 1.1.1.1 remote-as 200

1.1.1.1 2.2.2.2

정보보냄자신의 인터페이스 주소

1.1.1.1 이 자신의 네이버 목록에 있으면 서로 네이버연결

SA <- update-source 명령어로 loopback 으로 바꾸기 가능

show ip bgp sum 명령어의 결과값 state/pfxfcd 2

2 개의 네트워크정보 받음

ebgp : 1홉 ( 기본 )ibgp : 255홉 ( 기본 )

show ip bgp*> 최적경로 있음 (갈 수 있음 )

AS 100AS 200

BGP ( 여러 개의 라우터를 묶어서 한 개의 라우터로 생각

네트워크 정보를 관리하는 정도 ( 개수 )BGP(distance-vector) > OSPF(link-state) > RIP(distance-vec-tor)

distance-vector 는 홉의 제한이 있기 때문에 멀리 전파되지 못함