네트워크/CCNA 2016. 3. 22. 21:42
@ CCNA - 10. RIPv2
@CCNA Preconfig.txt
@ RIPv2 균등 로드 분산(기본 설정 완료).pkt
[유튜브] 동영상 강의 링크 (구독! 좋아요!!!)
IP Routing 기초 - RIPv2 https://youtu.be/Fcm5d2JoaC8
[실습 환경]
0. RIPv2
- Distance Vector
- Classless Routing Protocol
- auto-summary -> no auto-summary
- IGP
1. RIPv2 설정
Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#no auto-summary
Router(config-router)#network A.0.0.0
Router(config-router)#network B.B.0.0
Router(config-router)#network C.C.C.0
@ R1, R3
router rip
version 2
no auto-summary
network 13.0.0.0
network 172.16.0.0
@ R2
router rip
version 2
no auto-summary
network 13.0.0.0
R1,R2,R3#show run
R1,R2,R3#show ip route
R1#ping 13.13.20.1
R1#ping 13.13.30.1
R1#ping 172.16.3.1
R2#ping 13.13.10.1
R2#ping 172.16.1.1
R2#ping 13.13.30.1
R2#ping 172.16.3.1
R3#ping 13.13.20.1
R3#ping 13.13.10.1
R3#ping 172.16.1.1
2. Classless Routing Protocol
- 네트워크를 서브넷 마스크를 이용하여 처리하며, 라우팅 업데이트시 서브넷 마스크가 포함된다.
- VLSM O, CIDR O
3. 메트릭
- 메트릭 단위 : Hop (라우터 개수)
- Hop 범위 : 0~16 (실제 사용 가능한 범위 : 1~15)
4. 라우팅 업데이트 방식
- 멀티케스트 (목적지 : 224.0.0.9)
- 주기적인 라우팅 업데이트 실시 (업데이트 주기 : 30초)
- 'passive-interface' 명령어를 이용하면, RIP 업데이트가 나가는것을 차단할 수 있다.
R1(config)#router rip
R1(config-router)#passive-interface fa0/0
R1(config-router)#passive-interface lo172
R1(config-router)#end
R1#debug ip rip
RIP protocol debugging is on
R1#
*Mar 1 00:53:23.367: RIP: sending v2 update to 224.0.0.9 via Serial1/0 (13.13.12.1)
*Mar 1 00:53:23.371: RIP: build update entries
*Mar 1 00:53:23.371: 13.13.10.0/24 via 0.0.0.0, metric 1, tag 0
*Mar 1 00:53:23.375: 172.16.1.0/24 via 0.0.0.0, metric 1, tag 0
R1#
*Mar 1 00:53:28.067: RIP: received v2 update from 13.13.12.2 on Serial1/0
*Mar 1 00:53:28.067: 13.13.20.0/24 via 0.0.0.0 in 1 hops
*Mar 1 00:53:28.071: 13.13.23.0/24 via 0.0.0.0 in 1 hops
*Mar 1 00:53:28.071: 13.13.30.0/24 via 0.0.0.0 in 2 hops
*Mar 1 00:53:28.075: 172.16.3.0/24 via 0.0.0.0 in 2 hops
R1#
*Mar 1 00:53:49.051: RIP: sending v2 update to 224.0.0.9 via Serial1/0 (13.13.12.1)
*Mar 1 00:53:49.055: RIP: build update entries
*Mar 1 00:53:49.055: 13.13.10.0/24 via 0.0.0.0, metric 1, tag 0
*Mar 1 00:53:49.059: 172.16.1.0/24 via 0.0.0.0, metric 1, tag 0
R1#
*Mar 1 00:53:57.183: RIP: received v2 update from 13.13.12.2 on Serial1/0
*Mar 1 00:53:57.187: 13.13.20.0/24 via 0.0.0.0 in 1 hops
*Mar 1 00:53:57.187: 13.13.23.0/24 via 0.0.0.0 in 1 hops
*Mar 1 00:53:57.191: 13.13.30.0/24 via 0.0.0.0 in 2 hops
*Mar 1 00:53:57.195: 172.16.3.0/24 via 0.0.0.0 in 2 hops
R1#
R1#undebug all
All possible debugging has been turned off
Ex) R2, R3 'passive-interface' 설정 실시
R2(config)#router rip
R2(config-router)#passive-interface fa0/0
R2(config-router)#end
R3(config)#router rip
R3(config-router)#passive-interface fa0/0
R3(config-router)#passive-interface lo172
R3(config-router)#end
R2,R3#show run
R2,R3#show ip protocol
5. 균등 로드 분산
- 목적지 네트워크에 대한 최적 경로가 다수가 있을 경우, 자동으로 구현됨
6. RIP 타이머
- RIP 경로를 라우팅 업데이트 및 관리하는 타이머
R1#show ip protocols
Routing Protocol is "rip"
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Sending updates every 30 seconds, next due in 13 seconds
Invalid after 180 seconds, hold down 180, flushed after 240
~ 중간 생략 ~
- update(30초) : 라우팅 업데이트 주기
- invalid(180초) : update 타이머 이내에 라우팅 업데이트를 못받으면, 기회를 더 제공하는 시간
- hold down(180초) : invalid 타이머 이내에 라우팅 업데이트를 못받으면, 경로를 삭제 대기 시간
- flushed(240초) : 경로를 라우팅 테이블에서 삭제하는 타이머
0 30 180 0 180
|─────|─────────────||─────────────|
update invalid hold down
0 240
|────────────────────────|
flushed
Ex) '13.13.30.0/24'는 현재 invalid 타이머 180초가 만기가 되었다. 그럼 라우팅 테이블에서 몇 초 뒤에 삭제되는가? 60초
7. MD5 해시 함수를 이용한 인증 기능
- RIP 라우팅 업데이트 변조 방지
- MD5 해시 함수, 키 정보
R1[S1/0]--------------------------------[S1/1]R2
R1(config)#key chain RIP_K
R1(config-keychain)#key ?
<0-2147483647> Key identifier
R1(config-keychain)#key 13
R1(config-keychain-key)#key-string cisco
R1(config-keychain-key)#
R1(config-keychain-key)#int s1/0
R1(config-if)#ip rip authentication key-chain RIP_K
R1(config-if)#ip rip authentication mode md5
R1(config-if)#end
R1#show run
R1#clear ip route *
R1#debug ip rip
RIP protocol debugging is on
R1#
*Mar 1 01:14:29.007: RIP: ignored v2 packet from 13.13.12.2 (invalid authentication)
R1#
R1#show ip route
172.16.0.0/24 is subnetted, 1 subnets
C 172.16.1.0 is directly connected, Loopback172
13.0.0.0/24 is subnetted, 2 subnets
C 13.13.10.0 is directly connected, FastEthernet0/0
C 13.13.12.0 is directly connected, Serial1/0
R2(config)#key chain RIP_K
R2(config-keychain)#key 13
R2(config-keychain-key)#key-string cisco
R2(config-keychain-key)#
R2(config-keychain-key)#int s1/1
R2(config-if)#ip rip authentication key-chain RIP_K
R2(config-if)#ip rip authentication mode md5
R2(config-if)#end
R2#
R2#show run
R1#
*Mar 1 01:15:47.807: RIP: received packet with MD5 authentication
*Mar 1 01:15:47.807: RIP: received v2 update from 13.13.12.2 on Serial1/0
*Mar 1 01:15:47.811: 13.13.20.0/24 via 0.0.0.0 in 1 hops
*Mar 1 01:15:47.815: 13.13.23.0/24 via 0.0.0.0 in 1 hops
*Mar 1 01:15:47.819: 13.13.30.0/24 via 0.0.0.0 in 2 hops
*Mar 1 01:15:47.823: 172.16.3.0/24 via 0.0.0.0 in 2 hops
R1#show ip route
Gateway of last resort is not set
172.16.0.0/24 is subnetted, 2 subnets
C 172.16.1.0 is directly connected, Loopback172
R 172.16.3.0 [120/2] via 13.13.12.2, 00:00:03, Serial1/0
13.0.0.0/24 is subnetted, 5 subnets
C 13.13.10.0 is directly connected, FastEthernet0/0
C 13.13.12.0 is directly connected, Serial1/0
R 13.13.20.0 [120/1] via 13.13.12.2, 00:00:03, Serial1/0
R 13.13.23.0 [120/1] via 13.13.12.2, 00:00:03, Serial1/0
R 13.13.30.0 [120/2] via 13.13.12.2, 00:00:03, Serial1/0
R1#undebug all
All possible debugging has been turned off
8. RIP 컨버전스(RIPv1, RIPv2 동일한 내용)
- RIP 경로를 관리 및 삭제, 갱신
1) 루트 포이즌(Route Poison)
- 장애가 발생한 RIP 네트워크 정보에 대해서 Hop=16 정보를 업데이트하는 동작
- Hop=16인 RIP 네트워크는 더이상 도달 불가능하다.
2) 리버스 포이즌(Reverse Poison)
- 루트 포이즌에 대한 응답
- Hop=16에 대한 응답이며, 네트워크 도달 불가능한 정보를 역으로 업데이트하는 동작
장애 발생 hop=16 -> hop=16 ->
13.13.10.0/24----[F0/0]R1[S1/0]-----------------R2-------------------[S1/1]R3
<- hop=16 <- hop=16
R3#debug ip rip
RIP protocol debugging is on
R1(config)#int fa0/0
R1(config-if)#shutdown
R3#
*Mar 1 01:19:23.427: RIP: received v2 update from 13.13.23.2 on Serial1/1
*Mar 1 01:19:23.427: 13.13.10.0/24 via 0.0.0.0 in 16 hops (inaccessible)
R3#
R3#
*Mar 1 01:19:25.431: RIP: sending v2 flash update to 224.0.0.9 via Serial1/1 (13.13.23.3)
*Mar 1 01:19:25.435: RIP: build flash update entries
*Mar 1 01:19:25.435: 13.13.10.0/24 via 0.0.0.0, metric 16, tag 0
R3#
R1(config)#int fa0/0
R1(config-if)#no shutdown
9. RIP 라우팅 업데이트 루프 방지
1) Split-Horizon
- RIP 라우팅 업데이트 루프 방지 기능
- 라우팅 정보를 수신한 인터페이스로, 라우팅 업데이트가 나가는 것을 차단하는 기능
R3#show ip int s1/1
~ 중간 생략 ~
Local Proxy ARP is disabled
Security level is default
Split horizon is enabled
~ 중간 생략 ~
R3#
*Mar 1 01:23:33.619: RIP: received v2 update from 13.13.23.2 on Serial1/1
*Mar 1 01:23:33.619: 13.13.10.0/24 via 0.0.0.0 in 2 hops
*Mar 1 01:23:33.623: 13.13.12.0/24 via 0.0.0.0 in 1 hops
*Mar 1 01:23:33.623: 13.13.20.0/24 via 0.0.0.0 in 1 hops
*Mar 1 01:23:33.627: 172.16.1.0/24 via 0.0.0.0 in 2 hops
R3#
*Mar 1 01:23:45.227: RIP: sending v2 update to 224.0.0.9 via Serial1/1 (13.13.23.3)
*Mar 1 01:23:45.231: RIP: build update entries
*Mar 1 01:23:45.231: 13.13.30.0/24 via 0.0.0.0, metric 1, tag 0
*Mar 1 01:23:45.235: 172.16.3.0/24 via 0.0.0.0, metric 1, tag 0
2) Hop Count Limit
- Hop 범위 = 0~16 (실제 사용은 1~15)3
- 라우팅 업데이트 루프가 발생하여, Hop=16으로 된 RIP 경로를 라우팅 테이블에 삭제하는 기능
'네트워크 > CCNA' 카테고리의 다른 글
| CCNA - 12. OSPF (0) | 2016.03.28 |
|---|---|
| CCNA - 11. EIGRP (0) | 2016.03.25 |
| CCNA - 09. RIPv1 (0) | 2016.03.22 |
| CCNA - 08. IP 라우팅 이해 & 다이나밉스 서버 활용 (0) | 2016.03.22 |
| CCNA - 07. 정적 경로 및 기본 경로 (0) | 2016.03.22 |
