정보보안 스터디 - 2주차 2일 - 외부 네트워크 연결

 

 

네트워크 기본세팅

이렇게 네트워크 망을 구성할 때는 처음에 기본 설정을 해야합니다.

기본적인 R1, SW1 등 hostname 부터

password설정

no ip domain-lookup

계속 가만히 있으면 콘솔이 종료되기 때문에

line con 0

>>exec-timeout 0 0 설정

 

FastEthernet0/0, serial0/0 등 연결된 인터페이스 모두

ip설정해주고 no shutdown으로 상태 up시켜줘야 합니다.

pc에도 ip설정, 게이트웨이 연결시켜주고요.

 

 

 

그 다음 할일은 ping을 해보면 내부 네트워크 끼리는 원활하게 연결이 가능합니다.

하지만 다른 라우터로 보내는 순간 게이트웨이가 도달할 수 없다고 뜹니다.

이런 경우에는 경로를 설정시켜줘야합니다.

 

 

직접 수동으로 설정하는 정적 경로가 있고

자동으로 라우터끼리 공유하는 방식이 있는데

일단 수동으로 설정하는 방식을 말씀드리겠습니다.

 

 

 

정적 경로

정적 경로의 장점은 사람이 수동으로 설정하기 때문에 신뢰적이라고 할 수 있습니다.

하지만 그만큼 설정할 내용이 많아집니다.

 

 

 

 

show ip router을 치면 라우팅 테이블이 나오는데 

만약 13.13.12.0 점대 주소가 오면 S1/0으로 보내겠다. 라는 뜻입니다.

 

현재는 근데 A PC 주소가 오면 어디로 가겠다가 설정 안되어있기 때문에 설정시켜줘야합니다.

 

 

 

만약 A PC에서 13.13.20.2인 C PC와 연결하고 싶다면

 

라우터R1 명령어 에서

ip router 13.13.20.0 [서브넷마스크] [넥스트홉13.13.12.2]

목적지는 13.13.20.0점대 네트워크 이고, R2라우터 넥스트홉을 통해서 도달하겠다. 라고 써줍니다.

 

 

 

 

 

그리고 항상 데이터는 요청과 응답이 있기 때문에

돌아오는 응답도 신경써줘야합니다.

지금은 응답이 돌아오지를 못하니까 돌아오는 경로도 마찬가지로 목적지로 설정해줘야합니다.

 

이렇게 설정하고 나면 

모두 ping이 다 되는줄 알았지만

2번째 3번째 라우터로 ping이 안됩니다.

 

그 이유는 바로 수동으로 경로를 설정할 때

해당 목적지 13.13.30네트워크에 대해서만 등록해줬기 때문입니다.

 

 

 

 목적지R2: 13.13.12.2에 대한 경로/ 응답 경로까지 등록해줘서

R2라우터에도 ping이 되도록 설정해주면 끝입니다. 

 

 

 

 

다 완료가 되었다면

show run
show ip int br
show ip router

로 제대로 들어갔는지 점검,

ping 잘되는지 테스트 까지 해줍니다.

 

 

 

 

정적 경로에서

 

롱기스트 매치룰은

마스크의 상세 경로를 먼저 사용하는 규칙입니다.

ex)

① S       192.168.30.0/24 [1/0] via 13.13.12.2
② S       192.168.30.0/26 [1/0] via 13.13.102.2

>>> ② 사용

 

 

신뢰도는

범위가 0~255까지 있는데 값이 낮을수록 신뢰도가 높습니다.

라우트 자신을 0으로 보고

정적 경로를 1로 보기 때문에 신뢰성이 있다고 할 수 있습니다.

 

 

매트릭은

로컬 라우터에서 목적지까지 가는데 드는 비용입니다.

같은 거리지만 택시비가 싼 차를 타는 것 처럼 비용이 낮은 것이 등록되게 됩니다.

 

비용이 만약 같다면 둘 다 등록되어, 동시에 반반씩 패킷을 날립니다.