라우터a와 라우터b의 라우팅 테이블이 전부 설정되어 있어야 트래픽이 종단 연결이 가능하다.
한쪽의 라우터만 라우팅 테이블에 존재하고 라우터b에 없으면 출처가 불분명한 트래픽으로 간주하고 라우터b에서 드랍할 수 있음.
ping 추척 - tracert [ip]
cisco 명령어로
A라우터와 B라우터를 연결
192.168.20.100을 가기위해 네트워크 주소인 192.168.20.0 / 24를 가는 라우팅 테이블을 작성해야하고, B라우터도 똑같이 192.168.16.0 / 24를 가는 라우팅 테이블이 작성되어야 한다.
A라우터 - ip route 192.168.20.0 255.255.255.0 192.168.25.200 하거나 A라우터의 인터페이스 이름을 적는다.
ip route 192.168.20.0 255.255.255.0 Se0/3/0 인터페이스는 작동이 안되거나 에러사항이 있으므로 목적지 경유 ip주소를 사용
B라우터 - ip route 192.168.16.0 255.255.255.0 192.168.25.100 [AD값](안하면 기본값 1)
static형식의 라우팅 테이블 방식이 dynamic보다 우선순위가 높다.
cisco의 라우팅 테이블에는 우선순위가 가장 높은 경로만 보인다. 그렇다고 우선순위가 낮은 경로가 없어지는건 아니고, 장애발생시 자동으로 다음 우선순위의 경로가 라우팅 테이블에 저장됨.
RIP(router information protocol)의 cisco에서의 명령어
config모드에서 router rip시 rip모드로 돌입
network명령어로 자신이 알고있는 라우팅 정보를 인근 라우터에 브로드캐스트하면 됨.
보통 30초마다 Hello Packet으로 라우팅 테이블을 업데이트 하고, 일정시간이 지나도 Hello Packet이 오지않으면 경로가 문제가 발생했다고 보고 새로운 경로를 만들어낸다. 또한 hops를 15개로 제한이 기본이기 때문에 대형망에서는 부적절하다.
제한을 둔 이유는 hops수 만으로는 속도차이를 비교하기 부적절하기 때문이다.
RIP의 버전이 업글레이드 되면서 자동축약기능이 추가되었는데, 하나의 ip를 서브네팅하여 2개로 늘렸다고 해도 원래의 네트워크 주소로 보낼수 있게 된다. RIP 버전2를 사용하면 받는 Hello Packet도 RIP버전2만 수신할 수 있다. 버전1은 다른 버전도 수신가능함. 버전2라면 라우터 인터페이스 내에서 설정해서 RIP 버전1도 받게해야함.(CISCO는 안됨)
EIGRP(enhanced interior gateway routing protocol)
autonomous system이란 AS값이 있는데, AS값이 다르면 Hello Packet을 주고받지 못하지만, redistribute라는 재분배기능이 있어서, 재분배 기능을 사용하여 AS값이 다른 경계의 라우터들이 각각의 라우팅 정보를 교환하게 된다.
l3스위치는 가만히 두면 l2스위치처럼 작동하지만 설정을 적용하면 l3역할을 수행한다.
원격접속시 password 필요
와일드마스크는 서브마스크의 보수가 되는데, 1부분은 상관하지 않아도 되는 부분이고 0은 상관해야 하는 부분이다.
ex) 192.168.10.5 0.0.0.255 -> 192.168.10.x 인 부분 acl에 적용시 저런 패턴의 패킷이 오면 필터링 가능하다.