[KEDUIT] 클라우드 컴퓨팅과 보안솔루션을 활용한 DC 엔지니어 양성교육 - Day17
1. 서론
오늘은 GNS3를 통해 Routing Protocol의 몇가지 종류를 구성하는 방법을 배워보았다.
2. 본론
1. Cisco IOS
1. Routed Port
어제는 L3 Swtich의 SVI(Switched Virtual Interface)를 설정하는 법을 배웠다. 하지만 이는 해당 방법을 연습하기 위해 해보았던 것이고 실제로는 잘 사용하지 않는 방법이다. 실제로는 Routed Port를 사용하는데, 방법은 아래와 같다.
//Common
# no ip domain lookup
# line c 0
# logging sync
# exec-t 0
# exit
//SW1
# conf t
# int f1/1
# no switchport
# ip add 1.1.12.1 255.255.255.0
# bandwidth 10000 //kilobits. default=100000
# exit
# int f1/2
# no switchport
# ip add 1.1.23.1 255.255.255.0
# exit
# int lo0
# ip add 1.1.1.1 255.255.255.0
# exit
# ip route 1.1.234.0 255.255.255.0 f1/2 1.1.23.2
# ip route 1.1.234.0 255.255.255.0 f1/1 1.1.12.2
# end
# copy r s
//SW2
# conf t
# vlan 234
# name VLAN234
# int f1/1
# no switchport
# ip 1.1.12.2 255.255.255.0
# bandwidth 10000
# exit
# int f1/2
# switchport mode access
# switchport access vlan234
# exit
# int vlan 234
# ip add 1.1.234.252 255.255.255.0
# exit
# ip route 1.1.1.0 255.255.255.0 f1/2 1.1.23.1
# ip route 1.1.1.0 255.255.255.0 f1/3 1.1.234.253
# end
# copy r s
//SW3
# conf t
# vlan 234
# name VLAN234
# int f1/2
# no switchport
# ip 1.1.23.2 255.255.255.0
# exit
# int f1/3
# switchport mode access
# switchport access vlan234
# exit
# int vlan 234
# ip add 1.1.234.253 255.255.255.0
# exit
# ip route 1.1.1.0 255.255.255.0 f1/1 1.1.12.1
# ip route 1.1.1.0 255.255.255.0 f1/2 1.1.234.252
# end
# copy r s
//SW4
# conf t
# no ip routing
# vlan 234
# name VLAN234
# exit
# int range f1/1 - 4
# switchport mode access
# switchport access vlan 234
# end
# copy r s
//PC1
# conf t
# no ip routing
# ip default-gateway 1.1.234.253 //설정상 SW1 - SW2의 bandwidth를 낮춰 설정하였으므로 오른쪽 라인의 L3를 gateway로 사용하는게 좋다.
# int f0/0
# no shut
# ip add 1.1.234.1 255.255.255.0
//PC2
# conf t
# no ip routing
# ip default-gateway 1.1.234.253
# int f0/0
# no shut
# ip add 1.1.234.2 255.255.255.0
2. Routing Protocol
위의 설정에서 SW1 기준으로 1.1.234.0 네트워크와 통신하기 위하여 정적 라우팅(Static Route)을 양쪽 interface를 통해 설정하면 자동으로 부하분산이 된다. (eg. 1-4번까지 4개의 패킷을 보낼 때, 1개씩 번갈아가면서 보냄) 그리고 이것을 tcp가 재정렬하여 목적지에서 수신하게 된다. 하지만 이러한 불필요한 부하분산은 네트워크를 효율적으로 사용할 수 없게 만든다.
위의 사진에서 Static route out an interface는 기존에 하던 정적 라우팅에서 next hop없이 출구 interface만 설정하는 것이고, Static route to a next hop은 출구 interface를 설정하지 않고 next hop만 설정하는 것이다.
위의 사진처럼 show ip route를 통해 봤을 때 S 1.1.234.0 [1/0]을 볼 수 있는데, 여기서 0은 Metric(목적지까지 트래픽이 가는데 드는 부하)을 뜻한다. 1은 AD(Administrative Distance)를 뜻하는데 Metric은 라우팅 프로토콜별로 기준이 다르기 때문에 라우팅 프로토콜별로 AD 값이 위 사진과 같이 정해져있다.
기존에는 모든 라인의 bandwidth가 default 값인 100,000이었으므로 한쪽을 Main으로 두고 Backup을 두는 방식으로 구성할 필요가 없었다. 하지만 위 설정에서는 SW1에서 양쪽 인터페이스로 static route를 설정하면 둘다 AD값이 1이므로 양쪽 경로의 bandwidth가 크게 차이남에도 불구하고 불필요하게 자동으로 부하분산을 하게된다. 따라서 좌측의 AD값을 1보다 크게 설정해주면 라우팅 테이블에서 사라졌다가 우측 라인이 죽게되면 좌측이 백업으로 사용된다. 이렇게 AD 값을 변경한 Static Route를 Floating (Static) Route라 한다.
//SW1
# conf t
# no ip route 1.1.234.0 255.255.255.0 f1/1 1.1.12.2
# ip route 1.1.234.0 255.255.255.0 f1/1 1.1.12.2 100 //마지막 100 = AD값 할당
# show ip route //우측라인만 남아있음. 오른쪽 라인을 shutdown 시켜주면 왼쪽이 나타남
//SW2
# conf t
# ip route 0.0.0.0 0.0.0.0 f1/1 1.1.12.3
//default route 설정이란 Routing table에 목적지 네트워크가 존재하지 않을 때 그 패킷을 전송하는 곳. default gateway는 Host나 L2 장비처럼 라우팅 기능이 지원되지 않는 장비를 사용할 때 default route 같은 역할을 함.
//SW3
# conf t
# ip route 0.0.0.0 0.0.0.0 f1/2 1.1.23.1
3. 게이트웨이 이중화
위에서 설정한 Default Gateway를 통해 통신을 하다가 장애가 발생하면 End Device나 L2 Switch 같은 경우에 Routing을 할 수 없기때문에 정상적인 네트워킹이 불가능하다. 위의 경우 ICMP redirection이 발생하고 Loop가 일어나게 된다. 따라서 이런 현상을 막아주기 위해 물리적으로 Gateway Device를 이중화하여 내부에서 외부 네트워크로 전송되는 트래픽에 대한 가용성(Availability)를 확보할 수 있는 FHRP(First Hop Redundency Protocol)(aka. Gateway 이중화 Protocol)를 사용한다. FHRP는 주로 End Device(PC1, PC2)와 L3 Device(Gateway - SW2-3) 사이에서 설정된다. 그리고 FHRP를 설정할 때는 실제 ip 주소가 할당된 interface에서 명령어를 입력한다.(Routed Port일 경우 Routed Port 안에서 / SVI일 경우 SVI 안에서) 그리고 FHRP방식에는 아래와 같은 3가지가 있다.
1. HSRP(Hot Standby Redundancy Protocol)
2. VRRP(Virtual Router Redundancy Protocol)
3. GLBP(Gateway Load-Balancing Protocol)
HSRP(Hot Standby Redundancy Protocol)는 Cisco 전용 Protocol로 UDP 1985번 포트를 사용하며 구성 방법은 아래와 같다.
//SW1-4
# conf t
# no ip domain lookup
# line c 0
# logging synchronous
# exec-t 0
# exit
//SW1
# conf t
# int f1/1
# no switchport
# ip add 1.1.12.1 255.255.255.0
# exit
# int f1/2
# no switchport
# ip add 1.1.23.1 255.255.255.0
# exit
# int lo0
# ip add 1.1.1.1 255.255.255.0
# exit
# ip route 1.1.234.0 255.255.255.0 f1/2 1.1.23.2 //HSRP를 설정할때는 Floating (Static) Route를 설정하면 안됨
# ip route 1.1.234.0 255.255.255.0 f1/1 1.1.12.2
# end
# copy r s
//SW2
# conf t
# vlan 234
# name VLAN234
# exit
# int f1/1
# no switchport
# ip add 1.1.12.2 255.255.255.0
# exit
# ip route 0.0.0.0 0.0.0.0 f1/1 1.1.12.1
# int vlan 234
# switchport mode access
# switchport access vlan
# ip add 1.1.234.252 255.255.255.0
# standby 234 ip 1.1.234.100 //234(group number는 vlan num 사용하는게 좋음)
# standby 234 preempt //priority가 active보다 낮으면 권한을 넘겨주고, 높으면 권한을 가져온다는 의미
# standby 234 priority 100
# end
# copy r s
//SW3
# conf t
# vlan 234
# name VLAN234
# exit
# int f1/2
# no switchport
# ip add 1.1.23.2 255.255.255.0
# exit
# int vlan 234
# switchport mode access
# siwtchprot access vlan 234
# ip add 1.1.234.253 255.255.255.0
# standby 234 ip 1.1.234.100
# standby 234 preempt delay minimum 5 //5자리 secs. 1-5secs
# standby 234 priority 120
# standby 234 track fastEthernet 1/2 30 //f1/2포트를 감시하다가 작동안하면 권한을 넘겨주기 위해 감시를 하는데, 30은 sw3이 priority가 120이고 SW2는 100이므로 30을 빼면 100보다 낮아져서 SW2의 우선순위가 높아진다.
# end
# copy r s
# show standby
//SW4
# conf t
# no ip routing
# vlan 234
# name VLAN234
# exit
# int range 1/1 - 4
# switchport mode access
# switchport access vlan 234
//PC Common
# conf t
# no ip routing
# no ip domain lookup
# line c 0
# logging sync
# exec-t 0
# exit
//PC1
# conf t
# ip default-gateway 1.1.234.100
# int f0/0
# no shut
# ip add
//PC2
# conf t
# ip default-gateway 1.1.234.100
# int f0/0
# no shut
# ip add
3. DHCP
DHCP(Dynamic Host Configuration Protocol)란 서버측에서 자동으로 동적 IP 할당을 해주는 Protocol이다. DHCP는 UDP Port 67번(Server), 68번(Client)를 사용하며, 과정은 아래와 같다.
//DHCP
1. Discover : So-Port(68), De-Port(67), Broadcast
2. Offer : So-Port(67), De-Port(68), Unicast or Broadcast
3. Request : So-Port(68), De-Port(67), Broadcast
4. ACK : So-Port(67), De-Port(68), Unicast or Broadcast
그리고 DHCP를 구성하는 방법은 아래와 같다.
//SW4
# conf t
# int f1/5
# switchport mode access
# switchport access vlan 234
//DHCP on Windows VM
ip 정해서 수동으로 할당
서버관리자 -> DHCP
IPv4 -> 새 범위
//PC1(기존 구성)
# deb ip dhcp server events
# dev dhcp
# int f0/0
# no ip add
# no ip default-gateway 1.1.234.100
# ip address dhcp //DHCP를 통해 ip를 받음
3. 결론
점점 배우는 내용이 많아진다. 꾸준히 복습해야겠다.
4. 참고자료
Ⅰ. 문웅호, 정보통신망
Ⅱ. 문웅호, 하드웨어
클라우드 엔지니어를 꿈꾸며 공부를 시작한 초보 엔지니어입니다. 틀린점 또는 조언해주실 부분이 있으시면 친절하게 댓글 부탁드립니다. 방문해 주셔서 감사합니다 :)
댓글남기기