0524 frame-relay 토폴로지 및 패킷트레이서 설정 및 셋팅

프래임 릴레이
 물리적인 선은 하나지만 WAN환경에서 가상회선을 사용해서 여러개의 지사를 연결해주는방식

프래임의 단위(길이를) 길게또는 일정하게 해준게 ATM

----------------------------------
장비에서 L2레이어 인캡슐레이션타입 확인하기
Router#show int s0/0/0
((# show interface 하면 각 인터페이스 별로 다나온다.))

Serial0/0/0 is administratively down, line protocol is down (disabled)
  Hardware is HD64570
  MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation HDLC, loopback not set, keepalive set (10 sec)
  Last input never, output never, output hang never
---------------------------------
장비에서 인캡슐레이션타입 바꾸기
Router(config)#int s0/0/0
Router(config-if)#en
Router(config-if)#encapsulation
Router(config-if)#encapsulation ?
  frame-relay  Frame Relay networks
  hdlc         Serial HDLC synchronous
  ppp          Point-to-Point protocol
__________________________________

시리얼 통신은 DCE에 해당 인터페이스에서 clock rate를 주어야 한다.

---------------------------------
그림처럼 L2 인캡슐레이션을 바꾸는 예제 해보기
PPP, HDLC방식

Router#sh interface s0/0/0
Serial0/0/0 is up, line protocol is down (disabled)
  Hardware is HD64570
  MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation PPP, loopback not set, keepalive set (10 sec) //10초에 한번씩 살았는지보내기
  LCP Closed       //  연결 닫혔다
  Closed: LEXCP, BRIDGECP, IPCP, CCP, CDPCP, LLC2, BACP  // ppp방식은 2개로 구성된다(lcp, ncp)
  Last input never, output never, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0 (size/max/drops); Total output drops: 0
  Queueing strategy: weighted fair
  Output queue: 0/1000/64/0 (size/max total/threshold/drops)
     Conversations  0/0/256 (active/max active/max total)
     Reserved Conversations 0/0 (allocated/max allocated)
     Available Bandwidth 1158 kilobits/sec
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     0 packets input, 0 bytes, 0 no buffer
     Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     0 packets output, 0 bytes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets
     0 output buffer failures, 0 output buffers swapped out
     0 carrier transitions
     DCD=up  DSR=up  DTR=up  RTS=up  CTS=up

 

---------------------
NCP, LCP
LCP
 Link Control Protocol

 인증,
  pap
   두번대화 (왔다갔다, 둘밖에 연결되어 있지 않지만 암호가 그냥 드러난다.)
  chap
   세번대화(좀더 보안적)
 압축,
 에러정정,
 다중링크ㅇ

DLCP 200
=--------------------------
인캡슐레이션 타입 바꿔보기

ppp는 인증을 설정해야 한다.
 R3에서
 1. 인터페이스를 다운시키거나, 케이블을 다 끊고 시작한다
 2. 사용자 유저 만들기(hostname은 장비이름(R3), username은 사용자 이름(R4- 연결할 장비의 호스트이름))
 3. 해당 인터페이스 들어가서 (serial 0/0/0)
 4. ip주고 dce에서는 clock ratte 설정하고 인캡슐레이션 타입을 PPP로 바꾼다.
 5. 반대쪽에 들어가서도 동일한 작업을 한다.
 6. 확인   show int s0/0/0 에서 up up

frame-relay 는 인증 과정이 없다. 
 (유저 입장에서 셋팅과정)
 1. 구름의 s0  s1모두 DCE이다.
 2. 인터페이스를 다운시키거나, 케이블을 다 끊고 시작한다
 3. 장비 이름만(hostname은 장비이름(R5)) 설정한다
 4. 해당 인터페이스 들어가서 (serial 0/0/0)
 5. ip주고 인캡슐레이션 타입을 frame-relay로 바꾼다.  유저이므로 DCE셋팅은 안한다
 6. 반대쪽 R6에 들어가서도 동일한 작업을 한다.
 7. 확인 show int s0/0/0에서 up up
 
 (구름입장에서 )
 1. 인터페이스에 들어가서 DLCI번호 와 연결된 라우터의이름 을 설정하고
 2. R5의 serial 0 이 R6의 serial1을 맵핑시켜준다

 반드시 프래임 릴레이 환경에서는 다음의 map을 확인해라!!!!
  # show frame-relay map
 
 R5
 do show frame-relay map
 Serial0/0/0 (up): ip 192.168.8.2 dlci 100, dynamic, broadcast, CISCO, status defined, active
  ;; 192.168.8.2로 나가라, dlci 셋팅 dynamic , boradcast(기본은 브로드케스트가아니다), 현재 active상태이다
  
 
 상태확인하기
 show frame-relay ?
 show frame-relay lmi
  가입자와 frame-relay 스위치 사이에 lmi- type알기,
 show frame-relay pvc 
  현재 DTE 인지 또는 오가는패킷의 양에의해 혼잡해질때, 확인도 가능하고 정책도걸어 덜 중요한 패킷은 차단할 수도 있다.

 

-----------위의 프래임릴레이는 자동으로 하는거, 실무에서는 inverse-arp를 끄고 수동으로 한다.(잘못된정보를 막기위해)
Inverse-arp를 통해서 DLCI번호를 헤더에 넣고 map정보를 전달한다.

ISP업체에 연결된 라우터에서
 1. ISP와 연결된 인터페이스에서
 2. 인캡슐레이션 바꾸기
 3. LMI타입을 바꾸기(cisco)
 4. DLCI 번호 설정하기
 5. map설정하기( 어떤 ip로 가려면 DLCI번호 맵핑)

 R5
 conf t
 int s0/0/0
 encapsulation frame-relay
 frame-relay lmi-type cisco
 frame-relay interface-dlci 100
 frame-relay map ip 192.168.1.10 200 bloadcast
 end

 R6
 conf t
 int s0/0/0
 encapsulation frame-relay
 frame-relay lmi-type cisco
 frame-relay interface-dlci 200
 frame-relay map ip 192.168.1.9 100 bloadcast
 end
------------------
현재토폴로지에서 R7추가

 R6와 R7은 point -to -point 이고 R5는 muilt point이다. 그래서 실제장비에서는 이부분도
 지정을 해줘야 한다.

 이 상태( hub-spoken) 에서는 R6  -> R7으로의 ping은 안간다. 왜냐하면 같은 네트워크이고
 R5까지 갔다가 같은 포트로 다시나와야되는데 이는 split horizen정책에 어긋난다.

 같은 네트워크에서는 한포트로 입출력 불가능  --> split horizen
 다른 네트워크로는 한포트로 입출력 가능  

--------------
point to point 는 라인하나에 dlci번호가 하나 이므로 map 옵션명령어가 필요없다.
muiltpoint는 라인하나에 dlci번호가 여러개

이전꺼는 하나의 네트워크
이번엔 각각 다른 네트워크 구성

 R5에서

기존 정보지우고
 conf tint s0/0/0
 no ip address
 no encapsulation frame-relay
 no shut

새로 정보넣기

 conf t
 int s0/0/0
 encapsulation frame-relay
 exit 
 int s0/0/0.1 ?
 int s0/0/0.1 muiltpoint
 
 frame-relay interface-dlci 100
 frame-relay interface-dlci 300
 frame-relay map ip 192.168.1.10 100 broadcast   = R6
 frame-relay map ip 192.168.1.11 300 broadcast = R7
 ip address 192.168.1.9 255.255.255.248
 exit
  
 int s0/0/0.2 point-to-point
 frame-relay interface-dlci 500
 ip address 192.168.1.25 255.255.255.248        //프레임 map 명령어 필요없음
 end

 

============= 다이나밉스에서
R1
 conf t
 interface serial 1/0
 encapsulation frame-relay
 frame-relay interface-dlci 103
 frame-relay map ip 2.2.2.123.3 203 broadcast
 ip address 2.2.123.1 255.255.255.0
 no shut
 end
 interface loopback 0
 ip address 2.2.1.1 255.255.255.0
 
R2
 conf t
 interface serial 1/0
 encapsulation frame-relay
 frame-relay interface-dlci 203
 frame-relay map ip 2.2.2.123.3 203 broadcast
 ip address 2.2.123.2 255.255.255.0
 no shut
 end
 interface loopback 0
 ip address 2.2.2.2 255.255.255.0
R3
 conf t
 hostname R3
 interface se1/0   //서브인터페이스니까 부모한테들어와서 선언하고
 encapsulation frame-relay
 no shut
 exit
 
 int se1/0.123 multipoint        ///자식으로 들어간다
 ip address 2.2.123.3 255.255.255.0
 frame-relay interface-dlci 301
 frame-relay interface-dlci 301
 
 frame-relay map ip 2.2.2.123.1 301 broadcast
 frame-relay map ip 2.2.2.123.2 302 broadcast 
 
 ip address 2.2.123.2 255.255.255.0
 no shut
 
 int s1/0.34 multipoint 
 ip address 2.2.34.2 255.255.255.0
 frame-relay interface-dlci 304
 frame-relay map ip 2.2.34.4 304 broadcast
 no shut
 end
 
 show ip int brief
 
 end
 interface loopback 0
 ip address 2.2.2.2 255.255.255.0

R4
 conf t
 int s1/0
 encapsulation frame-relay
 no shut
 exit
 int s1/0.24 mulitipoint
 frame-relay  interface-dlci '번호'
 exit
 frame-relay map ip 'targetIP' '번호' broadcast
 no shut
 
 루프백설정

-------------
EIGRP작동
R1~ R4
 show ip route
 conf t 
 router eigrp 1
 network 2.0.0.0
 end
 
 show ip eigrp neighbor
 show ip eigrp
 show ip eigrp topology        에서 가장 좋은 정보가
 show ip route    에 올라간다.

 show ip protocols  라우팅프로토콜 속성값 보기

 

--------------
인증설정
 eigrp 인증은 =rip인증
 
 먼저 password만들어줌( cisco 는 key-chain 라는 주머니에 password를 만든다 )
 interface에서 인증한다.( interface는 만든것을 불러오는 방식이다)
  
 인증방식 은 2가지(clear text /md5)

 clear text방식은 다 보인다
 
 1. key-chain 으로 pw생성
 2. 인증방식 설정 authenation mode
 3. key-chain 을 불러와서 인증하시오.

 R1에서
 conf t
 key chain EIGRP_KEY //이름은 다른라우터에서 설정과같지 않아도 상관없다
 key 10       ///////  key ID   다른 라우터에서 같게한다
 key-string bitec
 exit
 exit

 ip authentication mode eigrp  1 md5
 ip authentication key-chain eigrp 1 EIGRP_KEY

 R3에서
 conf t
 key chain EIGRP_KEY
 key 10
 keystring bitec
 exit
 exit
 int s1/0.123
 ip authentication mode eigrp 1 md5
 ip authentication key-chain eigrp 1 EIGRP_KEY

 
dynagen에서
 export /all "frame-relay" 하면 환경설정파일이 work/frame-relay 디렉토리에 생성된다