본문 바로가기

Kitri_NCS3기 보안과정/Network

170410 라우터 와 정적경로설정(Static)

1. 라우터 

 : 3계층의 네트워크 장비, IP 주소를 사용


역할 : 

 - 서로다른 네트워크 연결

 - 브로드캐스트 도메인 분리

 - 패킷의 전송경로 결정 (Routing)

 - 경로에 따른 packet 전송 (Switching)

 - 네트워크 보안 (ACL)

 - Routing table 작성 (경로참조)


종류

 - 단독형 : 일체형, 모든 인터페이스가 구성 (확장 x) 

 - 모듈형 : 사용자 필요에 따라 인터페이스 추가 (확장 o)


* 인터페이스 종류 

 - LAN 구간 : Ethernet (UTP)

 - WAN 구간 : Seiral (V.35)

 - 관리용 : Console port , Auxiliary port


콘솔포트를 이용한건 라우터와 pc 를 물리적으로 연결. 연결후 터미널 프로그램으로 접속하며 안정적인 접근이 가능하지만 불편함.

그래서 Telnet 방식으로 사용하는데 , 편리하고 보편적이지만 네트워크가 연결이 되어있어야 한다는 조건이있다. 때문에 초기설정단계에서는 사용이 불가능하다. 네트워크가 구성된 후에는 텔넷을 사용하는것이 좋다.


구성 

- RAM

- NVRAM

- Flash memory

- ROM


라우터 모드(권한?)

 - ROMMON mode = 문제발생시 처리역활 ( 복구모드 , 패스워드 분실, 부팅문제 , ctrl +break 입력시(혹은 regeter=0x2141) 진입 가능 

 - Setup = 설정이없는경우 설치시

 - User (Router> enable) = 연결상태확인정도

 - Privileged (Router# config term) = 상세한 설정 확인, 점검 가능 , 설정은 불가

 - Golbal Configulation Mode ( Router(config)#) = 설정을 위한 모드 , 라우팅프로토콜등을 설정 할 수 있다. 

    exit, end로 외부로 나갈 수 있다.





ROUTING 

라우터 끼리 연결되어있을때 초기설정으로 인해 서로 통신이 안되는데 그 부분을 해결하는 과정


개요 

경로검색

최적의 경로를 routing table에 저장

목적지를 모를경우 폐기

정적방식과 동적(한번설정해주면 자동으로 서로 통신함)방식

확인시 privileged mode 에서 확인 → [Router# show ip route]


show ip route 입력시 결과값

경로설정방식(C: 직접연결 , S : 정적연결) + 네트워크주소,prefix주소 + AD(프로토콜의 우선순위를 설정 - 직접연결(C): 0 , 정적연결(S): 1 )값, 매트릭값(목적지경로 까지의 비용 ) + 전달대상



정적 경로 설정 


관리자가 직접입력

소규모 네트워크에 적합

초기 등록및 변경시 수동 입력

한번 지정하면 자동 변경 x 

장점 : 라우터 자체에서 실행되는 처리가 없기 때문에 라우터에 부담이없다, 

데이터를 라우팅테이블과 교환할 필요가 없기 때문에 대역폭이 절약된다,

경로를 주고 받는 부분이 없기 때문에 라우팅테이블을 중간에 가로챌 염려가 없다. 때문에 보안에 유리하다,


단점: 문제 발생시 처리시간 지연(문제가 발생할시에 자동으로 처리해주지않는다 직접 문제를 해결해야 되기 때문에 처리시간 지연발생)


동적 경로 설정 


대규모 network에 사용하며 인접한 라우터 간에 동일한 라우팅 프로토콜을 설정하여 라우터간에 변경된 네트워크에 대한 정보를 자동으로 교환하여 Routing하는 방법.


장점 : 라우터간에 라우팅정보를 주고받아 Routing table 을 라우터가 자동으로 작성하기 때문에 Network관리자는 초기 설정만 해주면됨. Network의 변화에 능동적으로 대처 할 수 있음.


단점 : 라우터의 메모리를 정적 라우팅보다 많이 차지함 → 라우팅에 대한 부담이 있다.



Default Routing protocol


단일경로에 적용 

설정의 간편함

Routing table 간소화


결과확인시 S* 처럼 별표가 붙는데 default 라는걸 의미한다.






패킷트레이서 사용해보기

라우터를 중심으로 왼쪽의 노드들은  192.168.10.0 을 사용하고 오른쪽은 192.168.20.0 의 주소를 사용하기로 하자.

pc 아이콘을 클릭하면 desktop 탭에서 ip 를 정의 할 수 있는 곳을 찾을 수있다. 

각 pc에 192.168.10.11 ~ 13, 192.168.20.11~13을 주고 게이트웨이는 192.168.10.1 과 192.168.20.1을 주도록 하자. 

라우터는 처음 생성 했을때 shutdown 상태이다. 이 상태를 풀어주고 게이트의 주소를 연결 해 주도록 하자. 

라우터 아이콘을 클릭하면 커맨드를 입력할 수 있는 탭이 있다. 

유저권한에서 previliged mode 로 들어가보자 



Router> en



en을 입력하면 priviliged mode로 들어 갈 수 있다. 

하지만 이 모드에서는 설정을 직접 수정할 수 없고 확인만 가능하다. 설정을 바꾸기 위해서는 Global configuration mode로 들어가야 한다.

configure terminal 혹은 conf t 까지만 입력 해도 된다.



Router# configure terminal



이 명령을 입력하면 

Router(config)# 로 바뀌게 되는데 global configuration mode에 진입한 것이다.


 Router(config)# int fa0/0

 Router(config-if)#ip addr 192.168.10.1 255.255.255.0

 Router(config-if)#no shutdown 


위 명령은 인터페이스의 fa0/0 홉(라우터 출입구?) 을 불러온다. 

ip addr 로 연결할 게이트웨이의 주소를 쓰고 서브넷 마스크를 입력한다(이번엔 서브네팅을 하지않았으니 0을 쓰면된다.)

그리고 no shutdown 으로 초기설정인 shutdown을 해제한다.


마찬가지로 반대쪽의 홉도 같은멍령어를 입력해주면 직접 연결이 된다.

라우터의 연결 확인은 show ip route 로 확인 할 수 있다.



Router#show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

* - candidate default, U - per-user static route, o - ODR

P - periodic downloaded static route


Gateway of last resort is not set


C 192.168.10.0/24 is directly connected, FastEthernet0/0

C 192.168.20.0/24 is directly connected, FastEthernet0/1



위 두줄로 직접연결된 192.168.10.0 , 192.168.20.0 확인


시뮬레이션 모드에서는 패킷의 이동을 단계별로 확인 할 수 있다. 편지봉투 아이콘이 이동하면서 단계별로 어떤 동작을 하는 지 설명해주는데 아이콘을 눌러보면 맥주소와 패킷의 헤더를 확인 해 볼수 있다. source mac&ip 가 발신자의 주소고 target mac&ip 가 목적지의 주소이다.



오늘 실습은 위에서 말한 라우터가 하나일때의 동작과 

라우터가 두개, 세개 일때의 구성을 해보았다.


하나일때는 모든 게이트가 직접 연결 되어있기 때문에 ip route를 사용할 필요가없었다. 이번수업에서는 라우터가 두개, 세개일 경우 정적경로 설정을 통해 통신이 되게끔 해보았다.





라우터간의 통신은 지정해주지않으면 경로를 찾지못해 데이터를 그냥 버려버린다. 정적 경로 설정은 ip route를 사용하여 라우터에 직접 연결되지않은곳에서 부터 오는 통신을 가능하게 해준다. 

          3번의 hop address는 상대편, interface 값은 자신의 것을 입력하는것에 주의하면된다.



단일경로일 경우 간편하게 설정할 수 있는 방법이 있는데

default 값으로 경로가 한가지 밖에없을 경우 모든 들어오는 데이터를 한가지 경로로 유입시키는 방법이다. 



주소와 서브넷 마스크를 0.0.0.0 으로 설정해 모든 주소에서 들어오는 값을 단일경로로 받는다. 설정이 간단해 편리할듯