RIP를 통하여 동적 라우팅 기능 및 다양한 기능을 테스트 해보고 익혀보고자 한다.
동적라우팅 이란?
동적 라우팅은 네트워크에서 라우터가 스스로 경로를 학습하고, 최적의 경로를 자동으로 선택하도록 하는 라우팅 방식입니다. 이는 네트워크 변화(예: 링크 다운, 트래픽 증가)에 실시간으로 대응할 수 있도록 돕는다
주요 특징
- 자동 경로 학습
- 자동 경로 업데이트
- 확장성
- 트래픽 최적화
RIP
거리 벡터 기반의 내부 게이트웨이 프로토콜 ( IGP) 의 일종으로 소규모 네트워크에서 사용하는 동적 라우팅이다
목적지 주소로 최적 경로를 선택하며 네트워크를 주기적으로 업데이트한다.
RIP 설정 예시
R1#(config) router rip #RIP 인터페이스 진입
R1#(config-router)version 2 # RIPv2를 사용
R1#(config-router)network (본인 소유 네트워크 주소)
R1#(config-router)no auto summary #자동 요약 비활성화
- auto summary : 서브넷을 무시하고 클래스풀 네트워크 기준으로 요약하여 전달
- 서브넷이 유지 되어야 하는 경우 사용되지 않는다
- 수동 요약
- 해당과 같이 IP를 묶을 수 있을 경우 10.0.0.0/22와 같이 요약이 가능하다
- 요약 시 CPU 사용량 감소 -> 효율성 향상
RIP 인증 설정 (key chain)
- 라우팅 업데이트를 인증하여 위조된 라우팅 정보 전송 방지
- 올바른 키를 가진 라우터끼리만 통신 가능하도록 제한
- 인증이 맞지 않는 경우, 해당 RIP 패킷은 무시됨.
- 이를 통해 네트워크 내부에서 허가되지 않은 장비의 RIP 패킷 수락을 방지할 수 있음
R1(config)#key chain RIPKEY # 키체인 생성
R1(config-keychain)#key 1 #사용 할 키 번호 지정
R1(config-keychain-key)#key-string cisco #키 문자열 설정
R1(config-keychain-key)#int g0/0 # RIP 인증 적용할 인터페이스 설정
R1(config-if)#ip rip authentication key-chain RIPKEY #인터페이스에서 수행할 키 체인 지정
R1(config-if)#ip rip authentication mode md5 #MD5 알고리즘을 사용하여 RIP 인증
RIP distribut-list (선택 주소 전송)
RIP 에서는 직접 연결된 곳, 일전에 학습한 장소에 대해서는 필터링 하지 않음
이웃라우터에게 R4에서 Loop1 네트워크 정보만 RIP이웃에게 전달(허용)
R6(config)#ip prefix-list PREFIX permit 6.6.6.0/24 #prefix-list 리스트 생성
R6(config)#router rip #RIP 설정인터페이스
R6(config-router)#distribute-list prefix PREFIX out g0/0 #나가는 포트 지정
R6(config-router)#distribute-list prefix PREFIX out g1/0 # 나가는 포트 지정
Prefix List VS Access-list
| 기능 | IP 주소 + 서브넷 마스크 범위로 필터링 | 네트워크 주소 (와일드카드) 기반 필터링 |
| 매칭 방식 | 네트워크 주소 및 서브넷 길이(/26, /24 등) | 와일드카드 마스크 사용 (ACL 방식) |
| 세밀한 제어 가능 여부 | 서브넷 길이(le 및 ge 옵션)로 더 정밀한 제어 가능 | 서브넷 길이에 대한 제어 불가능 |
| 적용 방식 | distribute-list prefix PREFIX out | distribute-list RIP_ACL out |
| 추천 사용 사례 | 더 정밀한 제어 필요할 때 (CIDR 환경) | 단순한 네트워크 필터링이 필요할 때 |
재분배 (redistribut)
서로 다른 라우팅 프로토콜 간에 라우팅 정보를 공유하는 과정이며 현재 자신의 라우팅 정보를 분배하는 것이다.
ip access-list standard FILTER #엑세스 리스트 정의
deny 200.1.3.0 0.0.0.255 #200.1.3.0에 대한 차단 및 이외 허용
permit any
ip access-list standard METRIC #엑세스 리스트 정의
permit 200.1.0.0 0.0.0.255
route-map POLICY permit 10 #엑세스 리스트 정의
match ip address METRIC #ACL과 매칭되는 네트워크 선택
set metric 10 # 매칭된 네트워크 매트릭 값 설정
route-map POLICY permit 20
match ip address FILTER # FILTER ACL 과 미치되는 IP 선택
router rip
version 2
redistribute connected metric 5
redistribute static route-map POLICY
network 1.0.0.0
default-metric 3
no auto-summary
'네트워크' 카테고리의 다른 글
| [Network] VTP, STP, DTP (0) | 2025.03.18 |
|---|---|
| [Network] VLAN (0) | 2025.03.12 |
| [Network] 정책 라우팅 (PBR) (0) | 2025.02.27 |
| [Network] L4 스위치 (0) | 2025.02.26 |
| [Network] Tcp dump (0) | 2025.02.19 |