안녕하세요
이번 시간에는 이전 포스팅에서 설치했던
EVE-NG로 정적 경로 설정(Static Routing)을 실습해보고자 합니다
라우터(Router)가 목적지 정보를 학습하는 방법
- 장치 직접 연결(Conneted)
- 정적 경로 설정(Static Routing)
- 동적 경로 설정(Dynamic Routing)
- 재분배(Redistribution)
정적 경로 설정(Static Routing)이란?
수동적으로 경로를 설정해주는 방법으로 관리자가 일일이 입력해줘야 하기 때문에 설정은 번거로우나 우선순위가 Connected > [ Static ] > Dynamic 으로 다이나믹 라우팅보다 신뢰적인 경로이다.
장점
- Static Routing은 라우팅 설정 시 다른 네트워크를 거치지 않고 연결되어 동적 라우팅 보다 보안성이 좋다
- 경로 설정을 위해 CPU가 동작하지 않아 CPU 사용률이 낮다
- 관리자가 직접 수동으로 설정한 경로이기 때문에 비교적 예측이 쉽다
- Dynamic Routing 보다 신뢰성을 갖는다
단점
- 관리자가 수동으로 일일이 입력해줘야 하기 때문에 초기 설정 및 유지보수에 많은 시간이 든다
- 앞선 이유로 대규모 네트워크에 적합하지 않고 소규모 네트워크에서 사용한다
- 네트워크에 변화가 있을 때마다 관리자가 직접 일일이 경로를 수정해야 하기 때문에 확장성이 떨어진다
정적 경로 설정(Static Routing) 순서
1. 라우팅 테이블에 Connected 정보가 잘 올라왔는지 확인
R1# show ip route
2. 학습될 목적지 네트워크와 패킷을 전달할 경로를 확인한다
R1# show ip interface brief
3. 명령어를 사용하여 정적 경로 설정
R1(config)# ip route dst_network mask {interface | next_hop_address}
4. 경로 학습이 잘 되었는지 라우팅 테이블 확인
R1# show ip route
Outgoing-Interface로 설정
R1(config)# ip route 172.16.1.0 255.255.255.0 ethernet0/0
1. 프록시 ARP(Proxy-arp) 문제
- Cisco의 모든 장비는 Proxy-arp가 Enable 되어 있는데 ethernet0/0에 172.16.1.0이 Directly Conneted 된 것처럼 인식하게 된다. 직접 연결되어 있지 않더라도 Proxy-arp가 ARP를 통해 목적지의 Mac Address를 대신 전달하는 문제가 발생한다.
Next-Hop Address로 설정
R1(config)# ip route 172.16.1.0 255.255.255.0 172.16.1.2
2. 재귀적 검색(Recursive lookup) 문제
- Next_Hop IP만 주게 되면 라우터가 어떤 인터페이스로 나가야 하는지 몰라서 Next_Hop IP에 해당하는 인터페이스를 찾기 위해 라우팅 테이블을 한 번 더 참조하는 문제점이 발생하게 되는데 한 번 더 라우팅 테이블을 확인하는 과정을 거치면 불필요한 트래픽이 발생해 성능이 느려질 수 있다.
Complete Static Routing Protocol 설정
R1(config)# ip route 172.16.1.0 255.255.255.0 ethernet0/0 172.16.1.2
// 정적 경로를 설정할 때 Interface와 Next_Hop Address를 같이 명시해주면 된다.
정적 경로 설정(Static Routing) 실습하기
EVE-NG [add new lab]을 클릭하여 01 Static Routing Config로 Lab 이름 설정 [Save]
빈 화면 마우스 우클릭 - [Node] - [Cisco IOL] 클릭
라우터 3대, 이미지는 L3, Serial port는 1 추가 후 [Save]
→ Serial은 Dyrect 연결방식이기 때문에 MAC address가 필요가 없음
→ Ethernet과는 다르게 Packet을 잡을 수는 없지만, 현재 Packet이 생성되지 않았기 때문에 Serial로 설정
빈 화면 마우스 우클릭 - [Node] - [Cisco IOL] 클릭
따로 스위치는 사용하지 않기 때문에 토폴로지 구성 용으로 생성
2대, 장비 이미지는 l2, 이름은 SW, 아이콘은 Switch로 바꿔준 후 [Save]
빈 화면 마우스 우클릭 - [Node] - [Virtual PC (VPC5)] 클릭
VPC 2대 [Save]
[실습 토폴로지 구성]
[More action] - [Start All Nodes]는 사용하는 컴퓨터에 과부하를 줄 수 있기 때문에
*장비를 하나하나 켜줍니다
실습을 위해 기본적인 장비 Configuration은 진행
각 인터페이스에 IP를 할당해준 후 Interface 상태를 확인한다
!-- R1 Config
enable
configure terminal
interface e0/0
ip address 192.168.1.254 255.255.255.0
no shutdown interface s1/0
ip address 192.168.12.1 255.255.255.0
no shutdown
!-- R2 Config
enable
configure terminal
interface s1/0
ip address 192.168.12.2 255.255.255.0
no shutdown
interface s1/1
ip address 192.168.23.2 255.255.255.0
no shutdown
!-- R3 Config
enable
configure terminal
interface s1/1
ip address 192.168.23.3 255.255.255.0
no shutdown
interface e0/0
ip address 192.168.4.254 255.255.255.0
no shutdown
!-- VPC6 Config
ip 192.168.1.6 255.255.255.0 192.168.1.254
!-- VPC7 Config
ip 192.168.4.7 255.255.255.0 192.168.4.254
- 라우터 1번과 2번 장비는 같은 네트워크이고 Conneted로 연결되어 있기 때문에 ping이 가지만,
- 라우터 1번과 3번 장비는 다른 네트워크이고 라우팅 테이블에 학습되지 않아 ping이 가지 않은 모습
네트워크: 192.168.1.0/24, 192.168.4.0/24, 192.168.12.0/24, 192.168.23.0/24
- 라우터 1번 장비는 12, 23 네트워크
- 라우터 2번 장비는 1, 4 네트워크
- 라우터 3번 장비는 1, 12 네트워크를
정적 경로 설정(Static Routing)으로 설정해보자
!-- R1 Config
ip route 192.168.4.0 255.255.255.0 S1/0 192.168.12.2
ip route 192.168.23.0 255.255.255.0 s1/0 192.168.12.2
do show ip route
라우터 1번 정적 경로 설정 후 정상적으로 등록된 모습
Static Routing으로 연결된 것은 Routing Table을 확인할 때 S로 표기된다
!-- R2 Config
ip route 192.168.1.0 255.255.255.0 s1/0 192.168.12.1
ip route 192.168.4.0 255.255.255.0 s1/1 192.168.23.3
do show ip route
라우터 2번 정적 경로 설정 후 정상적으로 등록된 모습
!-- R3 Config
ip route 192.168.1.0 255.255.255.0 s1/1 192.168.23.2
ip route 192.168.12.0 255.255.255.0 s1/1 192.168.23.2
do show ip route
라우터 3번 정적 경로 설정 후 정상적으로 등록된 모습
!-- VPC6 Config
ping 192.168.4.7
- 정적 경로를 설정하기 전에는 도달할 수 없는 목적지라는 ICMP Log가 나오는데
정적 경로를 설정해준 후 정상적으로 VPC6와 VPC7이 통신이 가능한 상태가 된 것을 확인할 수 있다
- VPC6에서 패킷을 보내 192.168.1.254 게이트 웨이를 지나
3대의 라우터를 거쳐 192.168.4.254 게이트 웨이를 지나 192.168.4.7에 도달한 것입니다
이번 시간에는 네트워크 시뮬레이션 EVE-NG를 통해
정적 경로 설정(Static Routing) 토폴로지를 구성하여 Static Routing을 하는 방법에 대해 실습을 진행하였습니다
다음 포스팅에서는 동적 경로 설정(Dynamic Routing, RIP, OSPF, BGP)와
정적 경로 설정의 문제점인 Proxy-arp에 대해서 실습을 진행하겠습니다
감사합니다
'Network > 네트워크' 카테고리의 다른 글
[네트워크] EVE-NG로 동적 경로 설정(Dynamic Routing) RIP 실습하기 (0) | 2022.06.05 |
---|---|
[네트워크] EVE-NG로 Proxy-ARP 문제 실습하기 (0) | 2022.05.15 |
[네트워크] EVE-NG에 FTP로 장비 이미지 등록 및 XShell로 네트워크 실습하기 (2) | 2022.05.11 |
[네트워크] VMware에 EVE-NG 설치하고 네트워크 시뮬레이션 실습하기 (0) | 2022.05.11 |
[네트워크] Cisco 패킷 트레이서(Packet Tracer)로 라우터 패킷 분석하기 (0) | 2022.05.05 |
클라우드, 개발, 자격증, 취업 정보 등 IT 정보 공간
포스팅이 좋았다면 "좋아요❤️" 또는 "구독👍🏻" 해주세요!