[KEDUIT] 클라우드 컴퓨팅과 보안솔루션을 활용한 DC 엔지니어 양성교육 - Day35

1. 서론

    오늘은 EIGRP와 리눅스에 대하여 배워보았다.

2. 본론

1. Cisco IOS

1. EIGRP

//EIGRP
- Cisco에서 개발
- Hybrid (Distance Vector 방식의 장점과 Link-State 방식의 장점만을 취함)
- 224.0.0.10(Multicast)을 사용
- Classless
- Auto Summary, Split Horizon, Route Poison, Poison Reverse, Triggered Update
- IP port 88
- Unequal Cost Load Balancing이 가장 큰 장점
- Metric으로 K1(Bandwidth), K2(Load), K3(Delay), K4-5(Reliability), MTU를 사용. 위 각각의 Metric을 Vector Metric이라고 하며, 상수값 K로 가중치를 부여하여 Composite Metric을 산출한다.
- 기본값은 K1=K3=1, K2=K4=K5=0 이다. Load와 Reliability는 고정된 값을 사용하는 것이 아닌 5분마다 평균값을 계산하여 사용하기 때문에, 여기에 해당하는 K값을 변화시킬 경우 망의 안정성에 문제를 발생시킬 수 있다. 따라서 보통 K1, K3의 값만 조정하여 사용한다.
- if K5=0 -> ([k1 * bandwidth + (k2 * bandwidth)/(256 - load) + k3 * delay]) * 256
- if K5≠0 -> ([K1 * bandwidth + (K2 * bandwidth) / (256 - load) + K3 * delay] * [K5 / (reliability + K4)]) * 256

//DUAL
- 최적의 경로를 찾기 위해 DUAL(Diffused Update Algorithm)를 사용
- FD1(Feasible Distance, 현재 라우터에서 특정 목적지까지 최단거리 경로값)
- FD2(현재 라우터에서 특정 목적지까지의 백업 경로값)
- Successor(현재 라우터에서 목적지까지의 최단거리상에 있는 넥스트홉 라우터)
- Feasible Successor(현재 라우터에서 목적지까지의 백업경로상의 넥스트홉 라우터)
- RD1(Reported Distance, Successor를 경유하는 현재 라우터의 넥스트홉 라우터에서 목적지까지의 경로값)
- RD2(Feasible Successor를 경유하는 현재 라우터의 넥스트홉 라우터에서 목적지까지의 경로값)

//Neighbor
- Neighbor가 되려면 AS Number, K-value, Authentication, Subnet이 같아야한다.
# router eigrp
# metric weights 0 1 1 1 0 0 //맨앞의 0은 TOS(Type Of Service), 뒤의 5개는 K1-K5 값. 이 커맨드로 K값 임의 변경 가능

1. Ethernet / Point-to-Point(PPP, HDLC) / T1 이상의 NBMA
- Hello-interval : 5sec, Hold-Time : 15sec
2. T1(1,544Kbps) 이하의 NBMA(NonBroadcast Multi-Access, eg. frame-relay,atm)
- Hello-interval : 60sec, Hold-Time : 180sec

1. 매핑
//Common
# conf t
# no ip domain look
# line c 0
# logging sync
# exec-t 0
!
# int s1/0
# no sh
# clock rate 64000
# encap fram
# no fram inverse

//R1
# int s1/0
# ip add 27.27.12.1 255.255.255.0
# fram map ip 102 br

//R2
# int s1/0.12 m
# ip add 27.27.12.2 255.255.255.0
# fram map ip 201 br
!
# int s1/0.23 m
# ip add 27.27.23.2 255.255.255.0
# fram map ip 203 br

//R3
# int s1/0.23 m
# ip add 27.27.23.3 255.255.255.0
# fram map ip 302 br
!
# int s1/0.34 p
# ip add 27.27.34.3 255.255.255.0
# fram inter 304

//R4
# int s1/0.34 p
# ip add 27.27.34.4 255.255.255.0
# fram inter 403

//R1
# p 27.27.12.2 //verify
//R2
# p 27.27.23.3
//R3
# p 27.27.34.4

2. EIGRP 설정
//R1
# router eigrp 27 //AS Number 27
!
# eigrp router-id 27.27.1.1 //loopback address로 설정해주는게 좋음. 별도로 설정하지 않을 경우 다른 인터페이스에 할당된 가장 높은 IP 주소가 라우터 ID로 선택된다.
# network 27.27.1.0 0.0.0.255
# network 27.27.12.0 0.0.0.255
# no auto
# passive lo0

//R2
# router eigrp 27
!
# eigrp router-id 27.27.2.2
# network 27.27.2.0 0.0.0.255
# network 27.27.12.0 0.0.0.255
# network 27.27.23.0 0.0.0.255
# no auto
# passive lo0

//R3
# router eigrp 27
!
# eigrp router-id 27.27.3.3
# network 27.27.3.0 0.0.0.255
# network 27.27.23.0 0.0.0.255
# network 27.27.34.0 0.0.0.255
# no auto
# passive lo0

//R4
# router eigrp 27
!
# eigrp router-id 27.27.4.4
# network 27.27.4.0 0.0.0.255
# network 27.27.34.0 0.0.0.255
# no auto
# passive lo0

//R1-R4
# sh ip eigrp neighbors //verify
//SRTT(Smooth Round Trip Timer) - RTO를 계산하기 위하여 사용되며, 해당 네이버까지 패킷이 전송됐다가 돌아오는 시간
//RTO(Retransmission Time-Out) - 네이버에게서 수신확인 패킷을 RTO안에 수신하지 못하면 해당 패킷 재전송. 16회 재전송시까지 네이버로부터 ACK를 수신하지 못하면 해당 라우터와 네이버 관계 해제

//R1
# sh ip protocols //k값 확인
# sh ip int s1/0 //BW, DLY 확인
//R2
# sh ip int lo0
//EIGRP's BW = 10^10/BW(구간 최저 BW). 위의 경우 Serial Line의 BW
//EIGRP's Delay = sum(Delay/10) -> eg. 위의 설정에서 R1에서 R2의 Loopback까지의 딜레이는 R1-R2의 Serial Line의 Delay와 R2-R2's Loopback의 Delay를 모두 더해줌.
# sh ip eigrp topology detail-links

//Common
# conf t
# no ip domain look
# line c 0
# logging sync
# exec-t 0
!
# int s1/0
# no sh
# clock rate 64000
# encap fram
# no fram inverse

1. 매핑
//R1
# int lo0
# ip add 27.27.1.1 255.255.255.0
!
# int s1/0
# ip add 27.27.123.1 255.255.255.0
# fram map ip 27.27.123.2 102 br
# fram map ip 27.27.123.3 102 br

//R2
# int lo0
# ip add 27.27.2.2 255.255.255.0
!
# int s1/0.123 m
# ip add 27.27.123.2 255.255.255.0
# fram map ip 27.27.123.1 201 br
# fram map ip 27.27.123.3 203 br

//R3
# int lo0
# ip add 27.27.3.3 255.255.255.0
!
# int s1/0.123 m
# ip add 27.27.123.2 255.255.255.0
# fram map ip 27.27.123.1 302 br
# fram map ip 27.27.123.2 302 br
!
# int s1/0.34 p
# ip add 150.1.34.1 255.255.255.0
# fram inter 304

//R4
# int lo0
# ip add 150.1.4.4 255.255.255.0
!
# int s1/0.34 p
# ip add 150.1.34.254 255.255.255.0
# fram inter 403

2. EIGRP
//R1
# router eigrp 27
!
# eigrp router-id 27.27.1.1
# network 27.27.1.1 0.0.0.0 //EIGRP와 OSPF는 host loopback만 지정해줘도 해당 주소의 mask가 적용된다.
# network 27.27.123.1 0.0.0.0
# no auto
# passive lo 0

//R2
# router eigrp 27
!
# eigrp router-id 27.27.1.1
# network 27.27.2.2 0.0.0.0
# network 27.27.123.2 0.0.0.0
# no auto
# passive lo 0
!
# int s1/0.123
# no ip split-horizon eigrp 27

//R3
# router eigrp 27
!
# eigrp router-id 27.27.1.1
# network 27.27.3.3 0.0.0.0
# network 27.27.123.3 0.0.0.0
# no auto
# passive lo 0

3. RIP
//R3
# router rip
# ver 2
# network 150.1.0.0
# no auto
# passive lo 0

//R4
# router rip
# ver 2
# network 150.1.0.0
# no auto
# passive lo 0

4. Redistribution
//R3
# do sh int s1/0.123 //vector 체크
!
# router eigrp 27
# redistribute rip metric 1544 2000 255 1 1500

//R1
# sh ip route //verify

//R3
# ip prefix-list HOP1 permit 27.27.3.0/24
# ip prefix-list HOP1 permit 27.27.123.0/24
# ip prefix-list HOP2 permit 27.27.2.0/24
# ip prefix-list HOP3 permit 27.27.1.0/24
!
# route-map EIGRP_NET 10
# match ip add pre HOP1
# set metric 1
!
# route-map EIGRP_NET 20
# match ip add pre HOP2
# set metric 2
!
# route-map EIGRP_NET 30
# match ip add pre HOP3
# set metric 3
!
# router rip
!
# redistribute eigrp 27 route-map EIGRP_NET

4-1. R4의 라우팅 테이블에 27.27.0.0/16으로 보이도록 축약하시오.
//R3
# int s1/0.34
# ip summary-address rip 27.27.0.0 255.255.0.0

2. Linux

1. SysV Runlevel

# systemctl get-default
# systemctl set-default graphical.target //재부팅 후 영구적 적용
# systemctl isolate graphical.target //현재 세션에 적용

2. Reset Root Password

grub -> e
In linux line change ro(crash~ 앞) to rw and add init=/bin/bash at the end of the line.
ctrl + x
# mount -o remount,rw /
# passwd
# touch /.autorelabel
# exec /sbin/init

3. 결론

    피곤하다.

4. 참고자료

1. 자료

1. 문웅호, 정보통신망

2. Cisco Docs

1. ARP
2. CDP / VLAN
3. Frame Relay
4. Static Routing
5. VLAN
6. VTP
7. Routed Port
8. AD
9. Route Selection
10. FHRP
11. HSRP
12. DHCP
13. DNS
14. STP
15. NAT
16. EtherChannel
17. DTP
18. RIP
19. NTP
20. Offset List
21. Password Encryption
22. ACL
23. CAR Attack
24. Broadcast
25. Port Assignments
26. IPv6 Static Routing
27. HSRP for IPv6
28. Clock Rate
29. DHCPv6 Guard
30. EIGRP

3. Linux

1. Linux Directory Structure
2. File Types in Linux
3. fstab
4. Vim Cheat Sheet

---

클라우드 엔지니어를 꿈꾸며 공부를 시작한 초보 엔지니어입니다. 틀린점 또는 조언해주실 부분이 있으시면 친절하게 댓글 부탁드립니다. 방문해 주셔서 감사합니다 :)

---