인접한 라우터가 라우팅 프로토콜이 다르다면 경로를 계산하는 방법이 다르기 때문에, 경계 대역에서의 중복광고를 하면 안된다.
즉 rip라우터와 ospf라우터가 있다면, rip라우터에서 재분배를 실시한다면, rip 재분배, ospf 재분배를 설정해주고, ospf는 연결된 대역을 광고하면 된다. 이때 rip라우터에서는 연결된 대역을 광고하면 안된다!
DHCP서버에는 ip, subnet, dns server 주소, gateway주소등의 정보를 동적으로 전달한다.
cisco에서 명령어는 라우터에 conf t -> service dhcp
dhcp의 바인딩 테이블에는 각 매체의 mac주소를 가지고 임대기간이 있기 때문에, 임대기간이 임박하면 다시 ip주소를 협상하고, mac주소가 저장되어 있어서 보통 같은 ip를 계속 할당받음.
dhcp request -> dhcp apply -> dhcp ack
ip dhcp excluded-address로 특정범위의 ip주소를 할당하지 못하게 할 수 있다.
dhcp서버와 다른 대역에 dhcp활동을 하고 싶으면 그 대역에 해당하는 라우터에 dhcp relay 서버를 지정해주고 정보를 중계를 해주면 된다. 이때 pc에서 ip를 받으려면 다른 대역의 라우터와 그대역에 broadcast를 해서 dhcp서버를 찾아야하는데, 보통 broadcast는 내부 대역에서만 수행되지만 이때는 예외적으로 ip broadcast를 다른 대역으로 해주어야한다.
보안장비운영
방화벽(FireWall) : 방화벽의 인터페이스에 zone이름과 security-level을 설정 zone이름이 inside면 default로 레벨이 100이되고, 나머지는 0임.
보안레벨이 높은쪽에서 낮은쪽으로는 통신이 되지만 낮은쪽에서 높은쪽으로 이동하는 통신들은 차단되는게 기본이다. icmp패킷은 예외적으로 되지 않음. 보안레벨이 낮은쪽에서 높은쪽으로 통신하려면 방화벽의 rule을 지정해줘야함
라우터에 http 프로토콜을 설정하려면 conf t모드에서 ip http server 그리고, https는 ip http secure-server