정보보안 스터디 - 2주차 7일 - ospf 라우팅 프로토콜
eigrp
router eigrp 100(옆 라우터랑 번호 맞춰야합니다.)
no auto-sum
network 132.100.0.0
network 198.133.100.0
passive-interface f0/0
show ip eigrp neighbor
show ip route
ping
ISP옆 라우터 미지정 정적 경로 설정
#ip route 0.0.0.0 0.0.0.0 ISP게이트웨이
redistribute static>> D*EX 외부 네트워크로 라우팅 업데이트합니다.
R2, R3 다른 라우터에 설정하지 않아도 자동 설정됩니다.
ospf
distance ~랑 다르게 link space 사용: 몇번 네트워크인지 자세히 알려줍니다.
ex) R3 - 30번네트웍
SPF알고리즘 - 목적지 경로가 여러개일때 최단거리 선호
라우터 아이디가 중복되면 네이버가 안됩니다.
물리적인 인터페이스 > 가장 ip가 높은 라우터 선출
loopback > 루프백으로 설정. 루프백 중에 ip가 높은 라우터 선출
단 up 상태인 int만 설정이 가능합니다.
그냥 router-id 1.1.1.1처럼 명령어를 쓰면 수동 설정할 수 있습니다.
우선순위
업데이트를 하면 광고를 하는 개념으로
우선순위가 높은 라우터 DR=A/두번째 높은 라우터 BDR=B
DR other인 C가 업데이트 하면 모든 라우터들에게 전송은 하지만 other라우터는 수신하지 않습니다.
A B만 수신하고 A가 광고해서 업데이트 합니다.
라우터아이디가 높지않은데 DR로 하고싶다면 우선순위 변경을 하면됩니다.
int f0/1
ip ospf priority 255 (0:DR/BDR을 절대안하겠다.)
마찬가지로 메트릭 기반으로 구간별 계산되어서 가장 최적의 경로를 선택해줍니다.
신뢰도는 낮을 수록 좋습니다.
static 1
eigrp 90
eip 120
eigrp external 170
등 신뢰도가 이렇게 됩니다.
정보교환할 때는 과정은 이렇게 됩니다.
1. DB서로 exstart state > S M관계
2. DB정보 포함해서 DBD교환 exchange
3. LSRequest LSA 2개요청
4. 업데이트
5. full state
eigrp는 네트웍 추가된것만 나가는데
ospf 기존것까지 같이 업데이트 되기 때문에 사이즈가 커질 수 밖에 없습니다.
그래서 area를 다르게 설정해줍니다. area가 다르면 추가된 것만 업데이트 되게 됩니다.
모든 area는 backbone인 area 0이랑은 꼭경유해야합니다.
area사이에 껴있는 라우터: ABR
Eigrp > ospf 등 사이에 껴있는 라우터: ASBR
O IA 다른area
O E2 외부네트워크
router ospf 1(~65535) 번호 맞출 필요는 없습니다. 근데 맞추는게 편합니다.
router id 1.1.1.1 (R2 : router-id 2.2.2.2)
network 네트워크이름(서브넷마스크 따집니다.) 와일드카드 area 0
passive-interface f0/0
와일드카드 마스크
서브넷마스크는 1이 꼭 연속되야하기 때문에 1이 연속되지 않는 상황에서는 쓸 수가 없습니다.
와일드카드는 1을 0으로 서로 반대로만 하면 되는데
와일드카드를 사용하면 ip범위를 한줄로 간략해서 설명하기 좋습니다.
ex)A클래스를 한줄로 요약하라.
A클래스 0.0.0.0 ~ 127.255.255.255
0 0000000.0.0.0
0 11111111.11111~
-------------------------->0.0.0.0 172.255.255.255
공통부분: 0
서브넷 마스크
1 0000000.0.0.0
와일드카드 마스크
0 11111111.255.255.255 <172.255.255.255
show ip ospf neighbor
show ip route
ping 까지 보내보면서 설정을 확인합니다.
