일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- leetcode
- java
- ToDoList
- 써니나타스
- stock price
- algotithm
- todo
- 모드 설정
- 취약점진단
- 모의해킹
- 취약점
- meterpreter
- study
- 라우터
- StringBuilder
- CSRF
- HTML Injection
- 정보시스템
- metasploit
- todo List
- hackerrank
- 웹해킹
- SQL Injection
- wpscan
- 미터프리터
- SQLMap
- programmers
- Router
- Suninatas
- Algorithm
- Today
- Total
보안 / 개발 챌린저가 목표
Router 라우터 (2) 본문
▷ 라우터에 IP 주소 부여하기
① 하나의 인터페이스에 하나의 IP 주소를 부여한다.
② 인터페이스가 다르면 네트워크 주소가 달라야 한다.
1️⃣ R1 인터페이스 IP 주소 부여하기
① 전체 설정 모드로 들어가기.
② F0/0 인터페이스에 IP 주소를 부여하기 위해 해당 인터페이스 설정 모드로 들어간다.
③ IP 주소를 부여한다.
④ 라우터의 인터페이스들은 기본적으로 비활성화(shutdown)되어있다. no shutdown 명령어를 사용하여 인터페이스를 활성화시킨다.
⑤ interface serial 1/1 명령어를 사용하여 시리얼 인터페이스 설정 모드로 들어간다.
⑥ IP 주소를 부여한다. 라우터의 각 인터페이스에 부여하는 IP 주소가 달라야 하므로 패스트 이더넷 인터페이스에 부여한 IP 주소와 네트워크 부분이 다른 IP 주소를 사용한다.
⑦ 시리얼 인터페이스를 활성화시킨다.
2️⃣ 인터페이스 동작 상태와 IP 주소 확인하기
① show ip interface brief
명령어를 사용하여 확인한다.
② Interface 항목 : 현재 라우터에 연결된 인터페이스의 이름을 표시한다.
③ IP-Address 항목 : 해당 인터페이스에 부여된 IP 주소를 표시한다. unassigned는 해당 인터페이스에 IP 주소가 할당되지 않았음을 의미한다.
④ Status 항목 : 인터페이스의 물리 계층 상태를 표시한다. up이면 정상 작동하는 의미이다. down이면 해당 인터페이스에 연결된 케이블이 불량이거나, 케이블과 연결된 상대 장비에 문제가 있음을 의미한다.
⑤ Protocol 항목 : 인터페이스의 링크 계층 상태를 표시한다. up은 정상 작동, down이면 해당 인터페이스의 링크 계층이 문제가 있음을 의미한다. 주요 원인은 물리 계층의 장애, 잘못된 링크 계층 프로토콜 설정 등이 있다.
⭐ 위의 R1에서 해주었던 설정을 R2에도 똑같이 적용시켜준다! ⭐
✔ 확인할 때에, show ip interface brief
를 짧게 show ip int br
로 사용할 수 있다.
▶ 경로 축약(Route Summary)
- 복수 개의 네트워크를 하나로 표시하는 것을 말한다.
- 수퍼넷팅(Supernetting), 루트 서머라이제이션(Route Summarization) 등으로도 불리며, 용어에 따라 약간의 뉘앙스 차이는 있으나 동일한 의미로 사용해도 무방하다.
1️⃣ 네트워크 변화 정보가 일부에게만 전송되어 네트워크를 안정화시킨다.
- 라우터는 자신이 알고 있는 네트워크 정보를 다른 라우터에게 광고하여 알려준다.
- 이 때 라우팅 프로토콜을 사용한다.
- R2는 목적지 IP 주소가 192.1.4.0/24 ~ 192.1.7.0/24 사이인 패킷들은 모두 자신에게 전송하라는 정보를 R1에게 알려준다.
- 이와 같은 정보를 수신한 R1은 라우팅 테이블에 이를 기록한다.
- 만약, R2에 접속된 라우터 R4가 다운되면 R2는 이를 R1에게 전달한다. 그러면 R1은 자신의 라우팅 테이블에서 192.1.4.0/24 정보를 제거한다. 다시 R4가 살아나면 R2는 이를 R1에게 알리는 작업을 반복한다. 모든 IP 주소들의 UP/DOWN을 수시로 교환한다면 라우터는 라우팅 테이블을 유지하는 일 때문에 부하가 걸려 실제 데이터를 전송하지 못할 것이다.
- 경로를 축약하면 R2가 4개의 네트워크 정보를 알리는 대신에 192.1.4.0/22 정보 하나만 R1에게 전송한다.
- 이후 R2에 접속된 라우터 R4가 다운되어도 R2는 이를 R1에게 알리지 않는다. 즉, 축약된 네트워크에 소속된 일부가 다운되어도 알리지 않으며, 네트워크 4개가 모두 다운된 경우에만 192.1.0.4/22 네트워크는 다운되었다는 정보를 알린다.
- 하나의 라우터에서 발생한 장애 정보가 전체 네트워크로 전송되어 라우터에 부하를 주는 것을 방지할 수 있다.
2️⃣ 장애처리 및 네트워크 관리가 쉽다.
- 라우팅 테이블이 크면 네트워크 장애 시 상황파악이 힘들다.
- 경로 축약으로 라우팅 테이블에 기록된 네트워크 정보가 적으면 장애처리 및 네트워크 관리가 쉽다.
3️⃣ 라우팅 테이블을 유지하기 위해 필요한 라우터 자원(CPU, 메모리 등)의 낭비를 방지한다.
- 라우팅 테이블은 라우터의 RAM에 저장되며, 크기가 증가하면 라우터의 성능이 떨어지게 되고, 경로를 검색하는 시간이 느려진다.
- 성능이 떨어지는 라우터가 수만 개 정도의 네트워크 정보를 받으면 장비가 다운되기도 한다.
- 이를 막기 위해 경로 축약을 사용한다.
'Network > About' 카테고리의 다른 글
Router 라우터 (1) (0) | 2021.01.20 |
---|