네트워크/라우터 & 스위치

0523 다이나밉스, 다이나겐 .net파일 설정

dp. 2011. 5. 25. 10:54


1. 필요한 프로그램 설치
 1) dynagen 설치(dynamips server, dynagen)
 2) wireshark
 3) 터미널(secreCRT, xshell)

dynamips server로 라우터를 메모리에 올리고
장비연결이 저장된 .net파일을 dynagen으로 이용해서
실행한다.
실습시 항상 dynamips server를 켜있어야만 한다.


2. 가상의 라우터가 작동하기 위해서는 실제 이미지가 필요하다
사용할 이미지 파일을 둘 폴더를 생성하자,
 C:\dynamips\images\
 그리고 사용할 이미지 파일 복사하기

3. 가상라우터에 사용할 파일이 있을 폴더를 생성하자
 C:\dynamips\work\hsrp

4. .net파일을 생성 : 사용할 장비를 연결함
  c:\dynamips\work\hsrp\hsrp.net
5. dynamips server 작동, 작성한 .net파일을 dynagen으로 실행
  바탕화면에 있는 dynamips server를 실행한다 (닫지말것

6. dynagen으로 장비확인 후 장비 부팅
  hsrp.net 파일을 dg-local.com로 실행한다(dynagen)
  dynagen에서..
  =>_       //바로 실행되었음. 에러발생시 처리바람
  => ?
  => list
  => start ISP
  => start r1
  => start r2
  => start sw
  => list
  => idlepc get ISP
  => idlepc save ISP //net에  저장
  => idlepc copy ISP /all //ISP의 idlepc 값을 타장비에게 복사

7. 각 장비의 콘솔터미널로 접속하여 각 장비 설정하기
  => telnet ISP    //ISP 장비에 대해서 설정하기
  또는 별도의 터미널 창을 이용하여 장비에 콘솔접근을 한다.
  7-1) 기본설정 : 장비이름, 도메인서비스 끄기, telnet/enable설정
  7-2) interface 설정

8. 저장하기 (startup-config 를 백업하기)

9. 패킷 캡쳐하기.


7-2)
dynagen=> telnet ISP
!ISP 라우터 설정-------------------------------
enable
conf t

enable secret bitec
no ip domain-lookup

line con 0
logging syn
exec-timeout 0
exit
line vty 0 4
password cisco
login
exit

hostname ISP
interface serial 1/0
 ip address 192.168.1.1 255.255.255.252
 no shutdown
 exit
interface serial 1/1
 ip address 192.168.1.5 255.255.255.252
 no shutdown
 exit
interface loopback 0
 ip address 10.10.10.10 255.255.255.255
 no shutdown
end


dynagen=> telnet r1
!r1 라우터 설정-------------------------------
enable
conf t

enable secret bitec
no ip domain-lookup

line con 0
logging syn
exec-timeout 0
exit
line vty 0 4
 password bitec
 login
exit

hostname R1
interface serial 1/0
 ip address 192.168.1.2 255.255.255.252
 no shutdown
 exit
interface fastethernet fa0/0
 ip address 192.168.119.2 255.255.255.0
 no shutdown
end

dynagen=> telnet r2
!r2 라우터 설정-------------------------------
enable
conf t

enable secret bitec
no ip domain-lookup

line con 0
logging syn
 exec-timeout 0
 exit
line vty 0 4
 password bitec
 login
exit

hostname R2
interface serial 1/0
 ip address 192.168.1.6 255.255.255.252
 no shutdown
 exit
interface fastethernet fa0/0
 ip address 192.168.119.3 255.255.255.0
 no shutdown
end

dynagen=> telnet sw
!sw 라우터 설정-------------------------------
enable
conf t

enable secret bitec
no ip domain-lookup

line con 0
logging syn
exec-timeout 0
exit
line vty 0 4
 password bitec
 login
exit

hostname SW
interface range fa1/1 - 2
 no shutdown
 exit
interface vlan 1
 ip address 192.168.119.10 255.255.255.0
 no shutdown
end

확인 show running-config
 show ip int brief
 동일 network 내에서 pint test




 

<hsrp.net파일설정>



 

#파일형식은 모든파일로

autostart = false

#메모리효율적사용을 위해 아래 두줄
ghostios = ture
sparsemem = true

model = 3660


#로컬호스트 = 서버
[localhost]
workingdir = C:\dynagen\work\hsrp

[[3660]]
 image =c:\dynagen\images\c3660-jk9o3s-mz.123-26.image.BIN
 ram = 96
 #fa0/0, fa0/1  은 default
 #serial interface -- > NM-4T
 #ethernet(switching) -> NM-16ESW
#토폴로지구성
#로컬호스트가 한개이므로 포트번호를 다르게 하면 접속가능 
[[router ISP]]
 console = 3001
 #시리얼 추가
 slot 1 = NM-4T 
 # 시리얼선 양쪽중 한번만 써주면된다.            
 s1/0 = r1 s1/0
 s1/1 = r2 s1/0

 

[[router r1]]
 console = 3002
 slot 1 = NM-4T
 fa0/0 = sw fa1/1

[[router r2]]
 console = 3003
 slot 1 = NM-4T
 fa0/0  = sw fa1/2

[[router sw]]
 console = 3004
 slot 1  = NM-16ESW


# list
# start 라우터이름
# 이걸로 라우터 전부 키고


# idlepc get ISP 로 제일 적은 숫자 선택하면 start ISP했을때 경고 뜨지 않고 CPU적게 쓴다
# 그래도 많이 먹으면 유틸사용
# idlepc save ISP
# idlepc
# telnet ISP로 들어간다   프로그램 사용

# conf t
# no ip domain-lookup
# line console 0
 # 로그 발생시 자동개행
 # logging synchronous
 # 일정시간 무반응시 자동종료 실무에선 하지말기 
 # exec-timeout 0 0
 # exit
# line vty 0 4
 # passwd cisco
 # login
 # end
#스위치에서
 # do show ip int brief확인
 #  net 설정에서 스위치 어디에 연결되어있는지 확인해서
 # 해당 인터페이스 들어가서 no shut해준다
 # sh vlan-switch           명령어가 좀 다르다
 # int vlan 1
  # ip address 192.168.119.10 255.255.255.0
  # no shutdown
 # sh running-config
 # sh int vlan 1


ISP 라우터 설정-------------------------------
enable
conf t

enable secret bitec
no ip domain-lookup

line con 0
logging syn
exec-timeout 0
exit
line vty 0 4
password cisco
login
exit

hostname ISP
interface serial 1/0
 ip address 192.168.1.1 255.255.255.252
 no shutdown
 exit
interface serial 1/1
 ip address 192.168.1.5 255.255.255.252
 no shutdown
 exit

end


!r1 라우터 설정-------------------------------
enable
conf t

enable secret bitec
no ip domain-lookup

line con 0
logging syn
exec-timeout 0
exit
line vty 0 4
 password bitec
 login
exit

hostname R1
interface serial 1/0
 ip address 192.168.1.2 255.255.255.252
 no shutdown
 exit
interface fastethernet fa0/0
 ip address 192.168.119.2 255.255.255.0
 no shutdown
end

dynagen=> telnet r2
!r2 라우터 설정-------------------------------
enable
conf t

enable secret bitec
no ip domain-lookup

line con 0
logging syn
 exec-timeout 0
 exit
line vty 0 4
 password bitec
 login
exit

hostname R2
interface serial 1/0
 ip address 192.168.1.6 255.255.255.252
 no shutdown
 exit
interface fastethernet fa0/0
 ip address 192.168.119.3 255.255.255.0
 no shutdown
end

!sw 라우터 설정-------------------------------
enable
conf t

enable secret bitec
no ip domain-lookup

line con 0
logging syn
exec-timeout 0
exit
line vty 0 4
 password bitec
 login
exit

hostname SW
interface range fa1/1 - 2
 no shutdown
 exit
interface vlan 1
 ip address 192.168.119.10 255.255.255.0
 no shutdown
end

확인 show running-config
 show ip int brief
 동일 network 내에서 pint test

 

ISP에서 가상인터페이스 추가하기

# interface loopback 0
# ip address 10.10.10.10 255.255.255.255
# no shutdown


각 라우터마다 아래 명령어로 rip설정
# router rip                      //rip는 네트워크주소만 파악하기 때문에
 network 네트워크주소

   // network 192.168.1.0
   // network 192.168.4.0
   // network 10.10.10.10
    // 이렇게 해줄 필요없다

 network 192.168.1.0 //192.168.1.0, 192.168.4.0에 대한 C클래스 주소
 network 10.0.0.0  //10.10.10.10 에 대한 A클래스 네트워크 주소
 
 
end
show ip connected


다음으로 스위치에서 설정
#ip route 0.0.0.0 0.0.0.0 192.168.119.2

 

스위치가 ping을 전달하기 위해서는 ip주소에 대해 전달해줄 출구를 지정해 줘야한다.

l2스위치는 ip default gateway주소
l3스위치는 conf t
 ip route 0.0.0.0 0.0.0.0 gateway주소


***** 장비 이중화
토폴로지에서 보듯이 장비 이중화를 하려면 R1, R2에 똑같은 공통의 가상 ip를 주어서
이하 pc들에게 하나의 라우터로 인식시키고
한쪽이 장애가 발생해도 다른한쪽이 여전히 동작함으로 pc들의 통신에는 영향을 받지 않게 한다.


***
debug확인
debug ip detail
debug all


show standby brief          ///요거요거 확인하는 명령어

 


장비이중화 과정은 두 라우터에서 설정하고
이하 패킷이 올라오는 스위치 부분에서는 디폴트 게이트웨이를 설정한 가상 ip주소를 절정해야한다.

standby [그룹넘버] ip [가상ip주소]

standby 1 ip 192.168.119.1 를 양쪽에 스위치 연결 포트에 해주기

스위치 가서
디폴트게이트웨이 삭제하고 새로운 가상ip주소 192.168.119.1 추가
 
standby과정설정하면서 debug걸어놓고 하면 변화상태를 확인할 수 있다.
확인 명령어 show standby brief


r1에 들어가서 스위치와의 연결포트를 셧다운 시키고 어떻게 동작하는지 확인

 

 

 

preempt    자기보다 높은 우선순위값의 hello 패킷이 오면 speak상태가 되어서 둘다 speak상태가되면
게이트가 없어지는 현상이 일어난다.

방지책으로
암호를 md5 형태로 바꾼다.
아니면 토폴로지상에서 두대의 스위치만 연결가능한 선을 연결해준다.
hello패킷은 멀티케스트 주소로 전송되므로 pc로 연결되는 포트정책을 blk걸어줘도 된다.

 


** track 걸기

현재 r1이 active 인상태이다.
이전에는 r1과 sw사이가 문제가 있을때의 경우였지만
이제 r1과 isp사이의 문제가 있을때는
통신이 되긴된다.
 sw  --> r1  다시 --->sw  -->  r2   ---> isp로
그래서 이렇게 하지말고
r1의 우선순위를 낮추어 r2가 active가 되게 하면 r1까지 왔다가 돌아가는 경우가 발생하지 않고
바로 r2로 간다.

 


***
arp 테이블을 확인하면 이중화를 위한 가상 주소에 해당하는 mac주소 끝부분이 group ID 를 알려주므로
이를 막기위해 standby에  옵션에서 조절할 수 있다.

int fa0/0 standby 10 track s1/0 20 //interface 시리얼 1/0을 감시하다가 interface에 변화가
생기면 hsrp group 10의 priority 값을 20 감소하라

====================
# sh ip protocol
Routing Protocol is "rip"
  Sending updates every 30 seconds, next due in 26 seconds      //30 초마다 한번씩
  Invalid after 180 seconds, hold down 180, flushed after 240   //180초지나면 다운, 240초지나면지움
  Outgoing update filter list for all interfaces is not set
  Incoming update filter list for all interfaces is not set
  Redistributing: rip               //rip 만 이해가능
  Default version control: send version 1, receive any version   //보내는건 v1받는 건 아무거나
    Interface             Send  Recv  Triggered RIP  Key-chain
    Serial1/0             1     1 2                                 
    Serial1/1             1     1 2                                 
  Automatic network summarization is in effect     /// 클래스풀하게 전파한다.주변이 서브넷되어있어도 .

  Maximum path: 4
  Routing for Networks:
    10.0.0.0
    192.168.1.0
  Routing Information Sources:
    Gateway         Distance      Last Update
    192.168.1.2          120      00:00:22
    192.168.1.6          120      00:28:50
  Distance: (default is 120)            //변경가능


>>>>>>>>>>>RIP는 서브넷이나 VLAN환경에서 사용 불가


Rip versino 2에서는
클래스레스하게 사용가능한대
이때 각 라우터별로 ver2 를 설정하고
router rip
version 2
no auto-summary 를 해줘야한다
===================

quiz
 1. rip v2에서 ISP와 r1이 멀티, 브로트케스트가 막혔을때 유니키스트로처리한다
  255.255.255.255  == rip v1
  224.0.0.9  == rip v2
 
  r1에서 passive-interface s1/0
   neighbor 192.168.1.1
  ISP에서 passive-interface s1/0
   neighbor 192.168.1.2
  
  passive-interface는 해당인터페이스로 장비정보를 주고 받지 않는다
  neighbor 키워드로 네이버 장비를 직접 지정해 줌으로 써 unicast로 주고받는다.
 
 
 2. rip version 2에서 R2와 ISP broadcast(255.255.255.255)로 network정보를 주고 받게 하자
  conf t
  int s1/0
   ip rip v2-broadcast
 
 3. ISP - > R1으로 네트워크 정보를 전달할때 변경된 정보만 전달하자
  -->> 이더넷은 안된다.
   HDLC, PPP만 허용
  

 트리거 업데이트 ;;변경된 정보를 바로 옆으로 반영한다.
  cnnf t
  int s1/0
  ip rip triggered
  en   d
  
  ISP에서 loopback 0을 shutdown한후, R1에서 라우팅 테이블을 확인
  


 4. R1의 라우팅 테이블의 메트릭 값을 변경하여라 .
  ==>> ISP R에서 R1으로 내보낼때 , 설정을 5로 변경하자.
  
  conf t
  int loopback 1
  ip address 172.16.8.1 255.255.255.0
  exit
  int loopback 2
  ip address 172.16.9.1 255.255.255.0
  exit
  int loopback 3
  ip address 172.16.10.1 255.255.255.0ㅁㄴ
  exit
  int loopback 4
  ip address 172.16.11.1 255.255.255.0
  exit 

 

access list는 IPhead의 소스와 목적지 주소를 정책건다

 5, 위의 172,16.8.1 ~11.1/24 을 합치기
  172.16.8.0/22 이다.
  
   서브네팅해서 네트워크를 4개로 나누려면 host비트를 2비트를 써야하므로
  서브네팅되어있다고 생각하고 하나의 네트워크로 합치면 2비트를 늘여서 /22가 된다
  
  ISP에서
  
  conf t
  int s 1/0
  ip summary-address rip 172.16.8.0 255.255.252.0
  exit
  int s 1/1
  ip summary-address rip 172.16.8.0 255.255.252.0
 
  토폴로지 구성상 ISP에서 오른쪽으로 돌아서 R1에 갈 수도 있으므로 양쪽다 걸어준다.


** clear ip route *  라우팅 테이블을 초기화 시킨다.

저작자표시 비영리