728x90 반응형 Network78 36.PBR(Policy Based Routing) PBR(Policy Based Routing) PBR이란 루트맵을 이용하여 특정 조건에 해당되는 패킷을 라우팅 테이블과 상관없이 관리자가 원하는 곳 으로 전송시키는 기능을 말한다. 루트맵에서 정의하는 범주에 속하지 않는 패킷은 라우팅 테이블에 따라 전송된다 (config-route-map)# set ? default interface : 라우팅 테이블에 없는 패킷을 전송할 인터페이스를 지정한다. ip default next-hop : 라우팅 테이블에 없는 패킷을 전송할 넥스트 홉 IP주소를 지정한다. interface : 목적지가 match 명령어에 의해서 지정된 패킷을 전송할 출력 인터페이스를 지정한다. ip next-hop : 목적지가 match명령어에 의해서 지정된 패킷을 전송할 넥스트 홉 IP 주.. 2023. 3. 13. 35.[Filtering] - 재분배, tag ip prefix-list A1 permit 192.168.10.0/24 ip prefix-list A2 permit 0.0.0.0/0 le 32 route-map cisco deny 10 match ip address prefix-list A1 ⇒ deny 에 걸리지 않는 ip주소를 버려진다. route-map cisco permit 20 match ip address prefix-list A2 -루트맵 이름은 cisco : 1개의 루트맵 명령어 사용 -prefix-list는 permit 또는 deny 가능 -192.168.10.0/24만 거부 -나머진 전부 허용 ip prefix-list A3 seq 5 deny 192.168.10.0/24 ip prefix-list A3 seq 10 permit 0.. 2023. 3. 13. 34.[Filtering] prefix-list Prefix-list 명령어 prefix-list 는 대소문자 구분한다.(★) ge 나 le 옵션이 없으면, 여기서 명시하는 서브넷 마스크를 가진 네트워크만 지정된다. ge(greater or equal) : ge 24란 서브넷 마스크의 길이가 24부터 32 비트까지인 네트워크 모두를 의미한다. le(less or equal) : 10.1.1.0/16 le 24란 서브넷 마스크의 길이가 16부터 24비트까지인 네트워크 모두를 의미한다. prefix-list도 마지막에는 항상 'deny 0.0.0.0/0 le 32' 즉, '나머지 모든 네트워크는 차단하라'는 묵시적인 문장이 있다. 특별히 번호를 부여하지 않으면 자동으로 처음 문장은 5번, 이후로는 10, 15, 20 등 으로 증가한다. 기존에 만들어진 프.. 2023. 3. 13. 34.Filtering 더보기 router ospf 1 distribute-list [aceesslist-number] in [interface serial] distribute-list prefix [prefix- name] in [interface serial] access-list [number] [deny/permit 조건] ip prefix-list [prefix- name] [deny/permit 조건] Prefix-list 명령어 ip prefix-list [name] (seq [number] ) [permit/deny 조건] prefix-list 는 대소문자 구분한다.(★) ge 나 le 옵션이 없으면, 여기서 명시하는 서브넷 마스크를 가진 네트워크만 지정된다. - ge(greater or equal) : ge .. 2023. 1. 11. 33.frame-relay 종합 R1 interface Serial1/0 encapsulation frame-relay no sh interface Serial1/0.123 point-to-point ip address 1.1.123.1 255.255.255.0 ip ospf network point-to-multipoint frame-relay interface-dlci 102 router ospf 1 network 1.1.123.0 0.0.0.255 area 0 network 211.175.185.0 0.0.0.255 area 0 R2 interface Serial1/0 encapsulation frame-relay no sh interface Serial1/0.123 multipoint ip address 1.1.123.2 255.. 2023. 1. 11. 32.Frame-Relay [ multipoint] Subinterface를 Multi Access Network의 Interface 처럼 작동 시킨다. 하나의 subnet을 필요로 한다 .⇒ 동적라우팅할때 주의가 필요하다. interface s1/0.123 multipoint no frame-relay inverse-arp ⇒ 미리 자동으로 주소를 받아오는 arp mapping을 막아준다. ip add 1.1.12.1 255.255.255.0 no ip split-horizon frame-relay map ip 1.1.12.2 102 broadcast frame-relay map ip 1.1.12.3 103 broadcast Router(config)# interface Serial1/0.123 multipoint Router(config-subif)#.. 2023. 1. 11. 31.Frame-relay [point-to-point] - frame-relay는 2 계층 언어(L2)이다. - Frame-Relay는 PPP,HDLC와 같이 WAN 구간에서 사용하는 encapsulation 방식이지만 동시에 여러 라우터가 접속하여 링크를 공유할 수 있다는 점에서 차이가 있다. 또한 broadcast 를 통해 통신을 하는 일반 이더넷 방식과는 달리 정해진 길(Virtual Circuit) 을 통해 서만 통신이 가능하다는 점에서도 차이가 있다. 이러한 두가지 특징 때문에 frame-relay 의 통신 방식을 NBMA(Non Broadcast &Multi access) 라고 부른다. 일반적으로 ISP에서는 DCE로 연결되고 커스터머쪽은 DTE로 연결을 시킨다. 앞서 말했듯이 F/R에서는 통신을 위해 VC(virtual circuit)가 필요하다.. 2023. 1. 9. 30.ospf virtual-link ospf virtual -link 근접한 링크만 연결시켜놓으면 area 0 으로 연결하지 않아도 연결되어진다. 하지만 중간에 연결이 끝어지면 연결이 되지 않는다. 연쇄적인 연결인것 같다. 2023. 1. 9. 29. OSPF - Virtual-Link OSPF Virtual-link 모든 Area는 반드시 Area 0 에 연결되어 있어야 한다. backbone인 area 0에서 떨어져있는 area를 area 0 과 붙어있는 것처럼 실행시키기위해 link를 걸어주는 방법입니다. router ospf [number] router-id [id] area [area number] virtual-link [연결할 router-id] router ospf 1 router-id 1.1.2.2 area 23 virtual-link 1.1.3.3 router ospf 1 router-id 1.1.3.3 area 23 virtual-link 1.1.2.2 그림1에서 설정 R2 router ospf 1 router-id 2.2.2.2 area 20 virtual-lin.. 2023. 1. 2. 28.OSPF - NSSA OSPF NSSA NSSA는 [일반 Stub] + [ASBR] 을 허용 한다. ASBR을 허용하냐 안하냐에 따라 NSSA인지 Stub인지를 구분하여 설정하면 된다. ASBR이 포함된 AREA을 일반 스텁으로 지정하면 루프가 발생한다. NSSA는 ASBR이 포함된 네트워크도 루프없이 스텁 네트워크로 지정할 수 있다. R2 와 R3,R4에 루프백을 생성해서 테스트 해보자 int lo 1 ip add 2.2.2.2 255.255.255.0 router ospf 1 redistribute connected subnet int lo 1 ip add 3.3.3.3 255.255.255.0 router ospf 1 redistribute connected subnet int lo 1 ip add 4.4.4.4 255.. 2023. 1. 2. 이전 1 2 3 4 5 6 7 8 다음 728x90 반응형
