[KEDUIT] 클라우드 컴퓨팅과 보안솔루션을 활용한 DC 엔지니어 양성교육 - Day33-34
1. 서론
어제는 IPv6의 활용을 배웠고, 오늘은 그간 배운 내용을 복습해 보았다.
2. 본론
1. Cisco IOS
1. IPv6
//Common
# no ip domain look
# line c 0
# logging sync
# exec-t 0
//R2
# ipv6 unicast-routing
!
# int f0/0
# no sh
# ipv6 addr 2001:100:100:100::254/64
!
# int f0/1
# no sh
# ipv6 addr 2001:12:12:12::1/64
# ipv6 add fe80::1 link-local //interface에서 ipv6 enable을 해주거나 ipv6 global unicast 주소를 할당하면 자동 생성되나, 이 명령어를 통해 지정해 줄수도 있다.
# exit
!
# sh ipv6 int br //verify
!
# ipv6 route ::/0 f0/1 fe80::2 //위 구조에서 ISP에 해당하는 R1에게 Defualt를 준다. 마지막 주소는 자신과 연결된 nexthop의 link-local 주소다.
# sh ipv6 route //verify
//R3
# ipv6 uni
!
# int f0/0
# no sh
# ipv6 add 2001:23:23::3/64
# ipv6 add fe80::3 link-local
!
# int lo0
# ipv6 add 2001:200:200:200::1/64
# exit
!
# ipv6 route ::/0 f0/1 fe80::2
//R1
# ipv6 uni
!
# int f0/0
# no sh
# ipv6 addr 2001:12:12:12::2/64
# ipv6 addr fe80::2 link-local
!
# int f0/1
# no sh
# ipv6 add 2001:23:23:23::2/64
# ipv6 add fe80::2 link-local
# exit
!
# ipv6 route 2001:100:100:100::/64 f0/0 fe80::1
# ipv6 route 2001:200:200:200::/64 f0/1 fe80::3
//Sw1
# no ip routing
//Host1
# no ip routing
!
# int f0/0
# no sh
# ipv6 addr autoconfig //EUI-64 방식으로 ipv6 주소 자동 할당.
//ipv6 GLBP(Gateway Load Balancing Procotol)
//IPv6 HSRP
1. IPv6의 HSRP를 구성할 때 version 2를 사용
2. UDP 포트 2029번
3. Virtual MAC 주소는 0005.73A0.0NNN을 사용(NNN은 Group 번호)
4. Virtual IP는 Link-Local를 사용, Autoconfig가 가능
5. Active의 HSRPv2 Hello 메시지의 MAC은 Virtual MAC이 사용되며, Standby의 경우 출발지 MAC이 실제 MAC이 사용
//Common
# conf t
# no ip domain look
# line c 0
# logging sync
# exec-t 0
//CE
# ipv6 uni
# int lo0
# ipv6 addr 2001:100:100:100::1/64
# ip addr 200.100.100.1 255.255.255.0
!
# int f0/0
# no sh
# ip add 1.1.10.1 255.255.255.252
# ipv6 add 2001:12:12:12::1/64
!
# int f0/1
# no sh
# ip add 1.1.10.5 255.255.255.252
# ipv6 addr 2001:23:23:23::1/64
!
# do sh ipv6 int f0/0 //자동으로 만들어진 link-local verify
# do sh ipv6 int f0/1
# do sh ipv6 int lo0
//DSW1 (DC Switch)
# ipv6 uni
!
# vlan 10
# name IPv4
!
# vlan 20
# name IPv6
!
# int f1/0
# sw tr en do
# sw mo tr
# sw tr native vlan 10
!
# int vlan 10
# ip add 1.1.1.252 255.255.255.0
!
# int vlan 20
# ipv6 add 2001:20:20:20::252/64
!
# int f1/1
# no sw
# ip add 1.1.10.2 255.255.255.252
# ipv6 add 2001:12:12:12::2/64
!
# ip route 0.0.0.0 0.0.0.0 f1/1 1.1.10.1
# ipv6 route ::/64 f1/1 fe80:ce01:14ff:fe48:0
!
# int vlan 10
# standby 10 ip 1.1.1.100
# standby 10 priority 110
# standby 10 track f1/1 50
# standby 10 preempt delay minimum 5
!
# int vlan 20
# standby version 2 //ipv6는 version2 선언필요
# standby 20 ipv6 autoconfig
# standby 20 preempt
//DSW2
# ipv6 uni
!
# vlan 10
# name IPv4
!
# vlan 20
# name IPv6
!
# int f1/0
# sw tr en do
# sw mo tr
# sw tr native vlan 10
!
# int vlan 10
# ip add 1.1.1.253 255.255.255.0
!
# int vlan 20
# ipv6 add 2001:20:20:20::253/64
!
# int f1/1
# no sw
# ip add 1.1.10.6 255.255.255.252
# ipv6 add 2001:23:23:23::3/64
!
# ip route 0.0.0.0 0.0.0.0 f1/1 1.1.10.5
# ipv6 route ::/64 f1/1 fe80::ce01:14ff:fe48:1
!
# int vlan 10
# standby 10 ip 1.1.1.100
# standby 10 preempt
!
# int vlan 20
# standby 20 version 2
# standby 20 ipv6 autoconfig
# standby 20 priority 110
# standby 20 track f1/1 50
# standby 20 preempt delay minimum 5
//ASW
# no ip routing
!
# vlan 10
# name IPv4
!
# vlan 20
# name IPv6
!
# int f1/0
# sw mo ac
# sw ac vlan 10
!
# int f1/1
# sw mo ac
# sw ac vlan 20
!
# int range f1/14 - 15
# sw tr en do
# sw mo tr
# sw tr native vlan 10
# sh ipv6 neighbors
# clear ipv6 neighbors
3. 결론
주말이다.
4. 참고자료
1. 자료
- 문웅호, 정보통신망
- 문웅호, QoS
2. Cisco Docs
- ARP
- CDP / VLAN
- Frame Relay
- Static Routing
- VLAN
- VTP
- Routed Port
- AD
- Route Selection
- FHRP
- HSRP
- DHCP
- DNS
- STP
- NAT
- EtherChannel
- DTP
- RIP
- NTP
- Offset List
- Password Encryption
- ACL
- CAR Attack
- Broadcast
- Port Assignments
- IPv6 Static Routing
- HSRP for IPv6
- Clock Rate
- DHCPv6 Guard
3. Linux
클라우드 엔지니어를 꿈꾸며 공부를 시작한 초보 엔지니어입니다. 틀린점 또는 조언해주실 부분이 있으시면 친절하게 댓글 부탁드립니다. 방문해 주셔서 감사합니다 :)
댓글남기기