IP 라우팅 종합 실습

@IP 라우팅 종합 실습.pdf

@IP 라우팅 종합 실습 Preconfig.txt

 

 

 

 

 

 

 

 

 

 

 

1. 다음 조건에 맞게 OSPF Area 0을 구성하여라.

 

 1-1 R1(s1/0), R2(s1/0.123), R3(s1/0) 환경에서는 DR을 선출해야 하며, 네이버가 자동으로 성립되도록 BMA 환경으로 구성하여라.

 

R1,R2,R3#show ip ospf neighbor

R1,R2,R3#show ip route

R2#ping 13.13.1.1 source lo 0

R2#ping 13.13.3.3 source lo 0

 

 1-2 R1, R3 S1/1 구간에서는 DR/BDR 선출 없이, 네이버가 신속하게 성립되도록 P2P 환경으로 구성하여라.

 

R1,R3#show ip ospf neighbor

 

 1-3 R1, R2, R3 Loopback 0 정보는 원래 서브넷 마스크인 /24로 업데이트가 되도록 하여라.

 

R1,R2,R3#show ip route ospf

 

 1-4 Area 0 구간에 MD5을 이용한 인증을 실시하여라. (key-id 13, key-string cisco)

 

R1,R2,R3#show ip ospf neighbor

 

2. R1과 R4 구간에 RIPv2 라우팅 업데이트가 가능하도록 구성하여라.

 

2-1 RIPv2 업데이트는 R1 & R4 F0/0 인터페이스에서만 실시해야 한다.

2-2 자동 요약 기능을 해지하여라.

 

R1,R4#show ip route rip

 

 

3. 다음 조건에 맞게 R3와 R5 구간에 EIGRP AS 100을 구성하여라.

 

3-1 R3과 R5 구간에 MD5를 이용한 EIGRP 인증을 실시하여라. (key-id 113, key-string cisco1234)

3-2 자동 요약 기능을 해지하여라.

 

R3,R5#show ip eigrp neighbors

R3,R5#show ip route eigrp

 

3-3 R5는 R3로부터 Query 패켓을 수신하지 않도록 R5를 eigrp stub 라우터로 구성하여라.

 

R3#show ip eigrp neighbor detail

 

 

4. 다음 조건에 맞게 OSPF와 RIP을 양방향 재분배를 실시하여라.

 

 4-1 R1은 R4로부터 ‘199.172.1.0/24 ~ 199.172.3.0/24’, ‘199.172.8.0/24 ~ 199.172.11.0/24’, ‘13.13.4.0/24’

만 수신하도록 하여라. 이때, 이 정보들은 R1에서 메트릭이 ‘7’로 확인되어야 한다.

 

R1#clear ip route *

R1#show ip route rip

 

 4-2 R4로부터 수신한 RIPv2 정보 중에 ‘199.172.홀수.0/24’ 정보를 Tag 100으로 설정하여 OSPF 환경으로

업데이트하여라. 또한, ‘13.13.4.0/24’는 R2와 R3에서 확인했을 때, ‘O E1’으로 확인되어야 한다.

 

R2#show ip ospf database

R2#show ip route ospf

 

 4-3 OSPF 정보를 RIP 환경으로 재분배하여 라우팅 업데이트하여라. 단, ‘13.13.z.0/24’, ‘150.3.13.0/24’만 업데이트되어야 한다. 단,’ distribute-list’는 사용하면 안된다.

 

R4#show ip route rip <- 5번 관련 문제 풀고 다시 확인

 

5. 다음 조건에 맞게 OSPF와 EIGRP를 양방향 재분배를 실시하여라.

 

 5-1 R3는 R5으로부터 ‘128.128.z.0/24’, ‘198.198.z.0/24, ’13.13.5.0/24’ 정보만 수신하도록 하여라.

 

R3#show ip route eigrp

 

 5-2 이 정보는 OSPF 환경으로 재분배하여 업데이트할 때, ‘128.128.z.0/24’ 정보는 메트릭이 100으로 고정되

도록하며, ‘198.198.z.0/24’ 정보는 메트릭이 증가되어야 한다.

 

R2#show ip route ospf

 

 5-3 OSPF 정보를 EIGRP 환경으로 재분배하여라. 이때, Tag 100인 정보는 업데이트가 되어서는 안된다.

 

R5#show ip route eigrp

 

 

6. ‘150.1.13.0/24’와 ‘150.3.13.0/24’ 간에 패켓 전송을 실시할 경우, R4 <-> R1 <-> R3 <-> R5 경로만 사용하여 라우팅이 되도록 정책 기반 라우팅 PBR(Policy-Based Routing)을 구성하여라.

 

R4#traceroute 150.3.13.254

R1#show ip policy

R1#show route-map PBR

 

R5#traceroute 150.1.13.254

R5#show ip policy

R5#show route-map PBR

 

 

7. R4, R1, R3 구간에 IPv6 네트워크 구성한 이후, OSPFv3를 이용하여 라우팅 업데이트가 가능하도록 하여라.

 

R4 F0/0 & R1 F0/0           ß FC01:DB8:74:9::/64 eui-64 R1 S1/1 & R3 S1/1           ß FC01:DB8:74:A::/64 eui-64 R3 F0/1                          ß FC01:DB8:74:B::/64 eui-64

 

R4,R1,R3#show ipv6 ospf neighbor

R4,R1,R3#show ipv6 route ospf

R4#ping FC01:DB8:74:B::3

 

 

 

 

 

 

 

 

 

 

8. 다음 조건에 맞게 BGP를 구성하여라.

 

 8-1 R1, R3, R4, R5에서 AS 1013를 구성하고, R3를 Route-Reflector로 구성하여라. 이때, R3는 Peer-Group

을 이용하여 IBGP 네이버가 성립되도록 하여라. 또한, 각각의 IBGP 네이버 간에 인증을 실시하여라. 단,

패스워드가 중복되어서는 안된다.

 

R1,R3,R4,R5#show ip bgp summary

 

 8-2 R2와 R1, R2와 R3 간에 EBGP 네이버가 성립되도록 하여라. 이때, R2는 R1과 R3를 AS 113으로 성립하

는 설정이있는 상태이며, 설정을 변경해서는 안된다.

 

R1,R2,R3#show ip bgp summary

 

 8-3 R1, R3, R4, R5 Loopback 1 정보를 BGP로 광고하여라.

 

R1,R3,R4,R5#show ip bgp

 

 8-4 AS 13에서 ‘11.11.11.11/32’에 대한 최적 경로는 R1이 되어야 하며, ‘33.33.33.33/32’에 대한 최적 경로

는 R3가 되도록 R2에서 BGP 라우팅 정책을 실시하여라.

 

R2#clear ip bgp * in

R2#show ip bgp

 

 8-5 AS 13에서 ‘44.44.44.44/32’에 대한 최적 경로는 R1이 되어야 하며, ‘55.55.55.55/32’에 대한 최적 경로

는 R3가 되도록 R1과 R3에서 BGP 라우팅 정책을 실시하여라.

 

R1,R3#clear ip bgp * out

R2#show ip bgp

 

 8-6 R2 Loopback 1 & 정보와 Loopback 197 정보를 BGP로 광고하여라. 이때, 사설 IP 주소 정보는

Community '13:1918', '197.68.z.0/24' 정보는 Community '13:197'로 광고할 수 있도록 하여라. 커뮤니

티 정보는 모든 라우터에서 'aa:nn' 형식으로 확인되어여 한다.

 

R2,R1,R3#clear ip bgp * out

R4,R5#show ip bgp community 13:1918

R4,R5#show ip bgp community 13:197

 

 8-7 R1과 R3는 AS 13으로부터 수신한 '197.68.z.0/24' 정보를 IBGP 네이버에게 전달할때, 수동 요약을 실시

하여라. 단, 요약 정보만 광고되어야 한다.

 

R4,R5#clear ip bgp * in

R4,R5#show ip bgp

 

 8-8 R4와 R5는 사설 IP 주소 정보를 BGP로 업데이트받는 것을 차단하여라. 이때, 'prefix-list', 'distribute-

list'를 사용하면 안된다.

 

R4,R5#clear ip bgp * in      

R4,R5#show ip bgp

 

 

9. ABC Site-1(150.1.13.0/24)와 ABC Site-2(150.3.13.0/24)간에 VPN 서비스 구간을 구성하여라.

 

  9.1 VPN 타입은 ‘Site-to-Site IPSec VPN’이며, R1 & R3 Serial 1/1.13 구간에서 서비스를 실시하여라.

  9.2 이때, IPSec VPN 암호화키 및 인증키 생성은 Pre-Shared Key 방식으로 구성하여라.

9.3 IPSec 보안 정책은 ‘ESP-3DES’로 암호화하며, ‘ESP-SHA-HMAC’로 인증를 실시하여라.

R1과 R3에서 사용할 IKE 1 단계 보안 정책 à

- Encryption Algorithm : 3DES - Hash Algorithm: SHA - Diffie-Hellman Algorithm: Group 2 - Authentication Algorithm: Pre-Shared Key