4장. 네트워킹 실무
4.3.1 시스코 패킷 트레이서
(1) 개요
네트워크 설계, 구성, 연결 및 동작 테스트를 실제 하드웨어로 진행하는 것은 비용과 물리적인 제약이 크다. 이러한 어려움을 극복하기 위해 시뮬레이터와 에뮬레이터 프로그램이 활용된다.
먼저 네트워크 시뮬레이터는 실제 장비의 핵심 기능과 동작을 소프트웨어로 구현, 가상 네트워크 환경을 구축한다. 대표적 네트워크 시뮬레이터는 시스코사의 시스코 패킷 트레이서(CPT: Cisco Packet Tracer. 이하 ‘CPT’)가 될 것이다. 또한 이 CPT는 네트워크 가상화 도구와 더불어 네트워크를 교육하기 위한 교육용 소프트웨어로도 사용된다.
CPT의 특징은 실제 네트워크와 100% 동일하게 작동하지 않으며 핵심 기능 중심으로 단순화 되어 있다는 점, 그리고 이러한 단순성이 사용 편의성을 높여 네트워크 학습 및 설계 단계에서 매우 유용성이 높다는 점이다.
CPT는 논리적 모드에서 논리적인 네트워크 구성과 설정을 직관적으로 파악할 수 있으며, 물리적 모드에서는 실제 장비의 랙 배치, 케이블링, 물리적 연결 상태를 시각적으로 구현하여 실제와 같은 환경을 경험할 수 있도록 돕는다.
또한, 협업 기능도 있어서 공동 작업, 평가, 문제 해결이 가능하다. 다운로드는 https://www.netacad.com/cisco-packet-tracer에서 찾을 수 있다.
네트워크 에뮬레이터는 CPT 또는 동일 기능을 수행하는 시뮬레이터와 달리 실제 장비의 IOS(운영체제)를 100% 복제하여 사용함으로써 가상 네트워크 환경을 실제 물리 네트워크와 동일하게 구성하고 테스트할 수 있는 수단을 제공한다. GNS3(Graphical Network Simulator-3)와 CML(Cisco Modeling Labs)이 대표적이다. 다만, 에뮬레이터에서 IOS 이미지를 사용하려면 라이센스 비용이 발생한다. (*참조: GNS3를 이용, 일련의 복잡한 설정을 마치면 특정 라우터에 대한 라이센스 없는 IOS를 등록, 사용할 수 있으나 이는 시스코의 라이센스 정책에 위배된다.)
본 문서는 상기의 CPT 시뮬레이터를 이용하여, 네트워크를 설계하고 분석하는 방법에 대해서 알아본 후, “4.1 및 4.2 절”에서 수행한 실제 하드웨어 장치로 구성한 네트워크를 가상화하는 방법에 대해서 기술하고 있다.
(2) CPT 다운로드 및 설정
먼저 아래의 링크를 눌러서 “CPT 시작하기” 코스(“Getting Started with Cisco Packet Tracer”)로 들어간다.
이후, “Resume” 버튼을 클릭하면, 여러개의 모쥴로 나뉘어진 목차들을 볼 수 있다. 이 강의는 CPT 인스톨 및 간단한 사용방법에 대한 2시간 분량의 자료를 담고있는데, 시스코에서 제공하는 일련의 학습 과정에 대한 안내도 받을 수 있다.
특히, “1.0.3 Download Cisco Packet Tracer”에서 자신의 운영체제에 맞는 CPT 셋업파일에 접근할 직접 링크를 얻을 수 있다. https://www.netacad.com/resources/lab-downloads?
다운로드, 설치 및 설정에 대해서는 온라인 교육 자료를 참고해서 진행한다. 내용을 따라하다 보면 어느덧 설치를 마치고 CPT를 실행, 아래의 화면을 볼 수 있다. “Skills For All” 버튼을 클릭해서 프로그램을 실행한다. (225.10.12 정책)
여기까지가 인스톨 프로그램의 다운로드 및 초기 실행하는 방법에 대해서 알아보앗다. 여기까지 마쳣다면, 프로그램을 실행 후 메뉴 버튼을 눌러서 프로그램을 이해하려 하지 말고, 수행중이던 시스코 네트워킹 아카데미의 온라인 교육을 계속 진행한다.
(3) 튜터와 함께 공부
현재 “Getting Started with Cisco Packet Tracer”를 진행중이며, 설치 및 초기 실행까지 마치면 “모듈 1.1″에서는 “CPT 사용자 인터페이스, 장치 배치하기, PTTA란?, PTTA 활동 보기, PTTA 실습” 과정을 만나다.
진행 마지막에 절 “1.1.6 Packet Tracer Tutored Activity – Logical and Physical Mode Exploration”에서, 아래 화면을 볼 수 있게 된다.
윗 버튼을 누르고 잠시 기다리면 “1.1.6-packet-tracer-tutored-activitys-logical-and-physical-mode-exploration.pksz”가 다운로드된다. 이 파일을 더블 클릭해서 CPT를 실행시키면 PTTA를 통한 “Logical and Physical Mode Exploration” 학습을 진행할 수 있다.
또한 PTTA 파일은 단순한 실습용 파일(.pkt 또는 .pka)을 넘어, 학습자가 어려워하는 부분에서 도움을 받을 수 있도록 힌트 시스템 및 단계별 튜터링 기능을 제공하는 심화된 학습 도구이다. 이 기능을 적극적으로 활용하면 CPT 환경과 네트워크 개념을 더욱 깊이 있게 학습하는 데 도움이 된다.
정리해서 말하자면, 상기의 학습은 로지컬 모드, 피지컬 모드, 그리고 PTTA란 무엇인가에 대한 이해를 돕는 학습이며 이를 마치면, CPT에 더욱 익숙하게 될 것이다.
그리고 여기까지의 학습은, 학습자가 “4.1 WAN의 물리적 연결 및 라우터 기본 설정”에서 공부했던 물리적 연결이, 이제는 시뮬레이터를 이용하면 실제 물리적 네트워크와 거의 유사한 가상의 네트워크를 구성하며 테스트할 수 있는 환경을 CPT가 제공하고 있음을 명확히 이해할 수 있을것이다.
4.3.2 가상 네트워크 구성 따라하기
“Getting Started with Cisco Packet Tracer”의 “모듈 2.0”에서 드디어, 시뮬레이션으로 네트워크를 구성하고 테스트하는 방법에 대해서 학습하게 된다.
(1) 실습 시작 전 숙지 사항
먼저, 이러한 시뮬레이션을 시작하기 전에 CPT가 이해하는 파일 타입과 파일의 기능에 대해서 공부한다. 먼저, 파일 타입은 아래와 같이 요약할 수 있다.
| 파일 형식 | 이름 | 특징 및 용도 | 주요 구성 요소 | 채점 및 피드백 |
|---|---|---|---|---|
| .pka | Activity File | 가장 일반적인 활동 파일. 학습 활동, 과제, 평가 등에 사용됨. | 초기 네트워크, 백그라운드 정답 네트워크, 안내 창 | O (채점, 완료율 표시, 피드백 제공) |
| .pkt | Packet Tracer File | 사용자가 시뮬레이션 환경에서 구축하고 저장한 순수 네트워크 파일. | 시뮬레이션 네트워크 구성, 배경 이미지 포함 가능. | X (안내 창 및 채점 기능 없음) |
| .pksz | Tutored Activities (PTTA) | 튜터링 활동 전용 파일. 학습 지원을 위해 사용됨. | .pka 파일, 미디어 에셋, 힌트 시스템 스크립팅 파일 | O (힌트 시스템 기반 지원 제공) |
| .pkz | (Deprecated) | 현재는 사용되지 않음 (사용이 중단된 형식). | 과거 이미지 등 임베딩에 사용되었으나, 현재는 .pkt 및 .pka에 직접 포함됨. | 해당 없음 |
또한, CPT는 학습자가 올바른 이해를 했는지 확인할 수 있는 시험을 제공한다. 이러한 시험은 시스코 아카데미에서 학습을 진행함에 따라 제공됨을 알리며 이러한 시험(평가: Assessment)의 목적에 따른 2 개의 분류 및 특징에 대해서 공부한다. 제공된 동영상은 꼭 플레이해서 시청하길 바란다.
| 평가 항목 | 전체 명칭 | 파일 유형 | 평가 목적 및 위치 | 채점 및 피드백 특징 |
|---|---|---|---|---|
| PTMO | Packet Tracer Media Objects | .pkt 또는 .pka 파일 | 퀴즈, 모듈 시험 등 질문과 함께 인라인으로 표시되는 평가. 네트워크 조사 후 객관식 질문에 답하는 형식. | 평가 내부에서 직접 실행되며, 주로 객관식 질문으로 결과 확인. |
| PTSA | Packet Tracer Skills Assessments | – (독립형) | 과정 중간 또는 마지막에 수행되는 종합적인 기술 평가. 학습한 내용을 직접 구현하여 능력을 입증. | 독립형 평가, 자체 채점 엔진을 사용. 성적표에 기록되며, 완료 후 항목별 피드백을 제공. |
(2) 가상 네트워크 완성하기
“4.1 절”과 “4.2” 절에서 실제 네트워크의 물리적 장치 설정 및 연결을 다뤘다면, 본 절에서는 가상 네트워크에서 네트워크 장치를 설정하고 결선하는 것을 “모듈 2.1.1 Vidoe – using .pka Activities”를 통해서 학습한다. 이 모듈은 2 개의 동영상, “종단 장치의 IP 주소 설정(Determining End Device IP Addresses)”와 “장치 연결 타입(Device Connection Types”으로 구성되어 있다.
지시서 및 가이드 학습
조금 더 학습을 진행하면 온라인 화면에서 아래의 버튼을 만나게 된다. 왼쪽 버튼은 네트워크 생성을 위한 순서 및 지시사항을 담고 있는 문서를 불러오고, 오른쪽 버튼은 .pka 파일(지시서의 요구사항을 따라서 학습할 수 있는 활동 파일)을 다운로드 할 수 있는 링크다. 이 “Create a Simple Network” 버튼을 클릭해서 파일 “Create a Simple Network.pka”를 다운로드 한 후 실행토록한다.
다운로드 한 .pka 파일을 실행하면, 지시 문서의 내용이 좌측 패널에 나타나며 네트워크 장치가 우측 패널에 나타난다.
초기 네트워크
상기 우측 패널에는 아래의 초기 네트워크가 나타난다. 학습자는 이 초기 네트워크에 좌측 패널의 “지시서”를 이용해서 목적에 맞는 네트워크를 차근 차근 구성해 나가면 된다.
단순 네트워크의 완성
.pka 파일의 “지시서” 내용을 일고, 차근 차근 진행하다보면 아래의 네트워크를 완성하게된다. 이 과정을 요약하자면, 가상 네트워크 환경에서 장치 설정 및 케이블링을 하는 방법을 습득하는 과정이다. 만일 모든 과정을 마쳤다면 아래의 네트워크 구성도를 볼 수 있을 것이다.
이 일련의 과정이 “Getting Started with Cisco Packet Tracer”의 내용이다. 즉, 실제 네트워크를 가상화 소프트웨어인 “CPT”에서 구현하는 방법 및 과정에 대해서 공부했다. 이 코스는 비기너를 위한 3 가지 학습 자료 중, 1 번이다. 그러므로 CPT를 이용해서 네트워크를 가상화하고 시뮬레이션 하려고 한다면, 아래 2 개의 추가 코스를 모두 수강 완료하는 것을 추천한다.
이상으로 CPT를 이용한 네트워킹 시뮬레이션 방법 및 시스코 아카데미에서 제공하는 학습 도구의 사용법에 대해서 알아 보았다.
4.3.3 네트워크 구성 실습
이제는 “4.1 및 4.2 절”에서 실습한, 실제 네트워크 장치 및 케이블을 이용한 케이블링을 CPT에서 어떻케 가상화하는지에 대해서 실습해보겠다. 실습은 .pka 파일에서 제시한 교육 자재인 “지시문”, “초기 네트워의 제공”, 그리고 “목표 네트워크”의 완성을 위한 스텝별 안내 과정을 가지도록 구성했다.
(1) 목적(Objectives)
다음 실습을 따라하면, 물리적으로 구성했던 네트워크를 가상화하는 방법을 학습할 수 있다.
- Part 1: 네트워크 분석 및 설계
- Part 2: 초기 네트워크 가상화
- Part 3: 네트워크 장치 설정 및 연결 확인하기
- Part 4: 라우팅 프로토콜 설정 및 연결 확인하기
(2) 네트워크 분석 및 설계
Step 1: “4.2절” <그림 1>을 보고, 이더넷 및 시리얼 IP 주소 그리고 서브넷 마스크 테이블 작성
- IP 주소 대역을 보니 C클래스를 할당 받았음을 알 수 있다. 그래서 CIDR이 /24가 되었다. ISP 측도 /24로 가정하였다.
- WAN 프로토콜로 HDLC를 사용해서 /30 사용했다. 네트워크 주소와 브로드캐스팅 주소가 IP 서브네팅할 때 꼭 필요하므로 전체 IP 주소에서 2 개를 빼서 유효한 호스트의 IP 주소 갯수를 구한것이 기억날 것이다. (*참조: PPP(Point to Point Protocol)을 사용하면, 단 2 개의 IP 주소만 필요하므로 ‘/31’로 설정해서 IP주소의 낭비를 막기도 한다.
Step 2: 이더넷 IP 주소 대역과 시리얼 IP 주소 대역에 차잇점을 파악
- 이더넷 IP 주소 대역은 사용자측에게 분배되어 LAN의 호스트에 부여되는 공인 IP 주소 대역이다. 반면에 시리얼 IP 주소는 라우터와 라우터간의 연결을 위한 IP 주소 대역이다.
- CPT에서 윗 IP를 서로 반대로 기입하려고 하면, 입력이 안됨을 알게될 것이다.
Step 3: 반영 확인.
| cafe_router | isp_router | |
| 라우터 이더넷 IP 주소 | 203.239.153.1 /24 | 203.239.125.254 /24 |
| 라우터 시리얼 IP 주소 | 210.112.253.214 /30 | 210.112.253.213 /30 |
| PC1 | 203.239.153.2 /24 | X |
| PC2 | X | 203.239.125.177 |
(3) 초기 네트워크 설계
Step 1: 로칼 LAN 라우터와 ISP 라우터를 논리 패널에 장착
- 둘 모두 시스코1720 대신 2620XM을 “로직 패널”에 위치시킨다. 2600 시리즈가 1720보다 상위 등급의 라우터라고 보면 된다.
Step 2: 로칼 LAN 및 ISP LAN에 속한 장치 장착
- 로칼 LAN 및 ISP 측 LAN에는 데스크톱을 한 개씩 위치시킨다.
- “로직 패널” 상에 있는 장치에 모두의 상단에 IP 주소를 기입한다.
Step 3: 반영 확인.
(4) 네트워크 장치 설정 및 연결 확인하기
Step 1: 디스플레이 이름의 변경
- 화면에 보이는 라우터의 “Display Name”을 아래의 표처럼 변경한다.
| 기존 이름 | 변경 이름 |
| Router0 | cafe_router |
| Router1 | ISP_router |
| PC0 | coffeecrawler |
| PC1 | manager |
- 장비 이름을 보이지 않기 위해서, Option > Preference 메뉴에서 “Show Divice Model Lables”를 체크 해제한다.
Step 2: 확인
Step 3: 라우터 및 호스트이름을 변경한다.
- “Display Name”과 동일하게 모든 라우터 장치의 “Hostname”을 변경해준다.
- 변경 후 탭 키를 누르면 변경되는 화면(Equivalent IOS Commands) 내용을 확인한다. 이 명령어들이 CLI 탭에서 수행된다고 보면 된다. 단, “Save” 버튼을 누르지 않고 장비를 재부팅하면 수정했던 내용을 사라지므로 항상 “Save” 버튼을 누르거나 CLI 탭에서 “wr” 명령어를 수행해햐 한다.
- 모든 데스크톱에서도 “Display Name”을 변경해준다.
Step 4: 라우터의 이더넷 및 시리얼 인터페이스 설정하기
- cafe_router를 클릭, Physical 탭에서 모듈박스에서 시리얼 인터페이스 카드를 꺼내어 장착하면 된다. 하나의 ISP와 전용선을 통해서 열결하므로 “WIC-1T” 카드를 꺼내어 삽입하면 된다.
- isp_router도 클릭해서 동일한 WIC 카드를 장착한다.
- <표 3>을 이용해서 모든 장치의 IP 주소를 설정한다. cafe_router의 CLI 탭을 이용해서 설정하려면 아래와 같이 하면 된다.
cafe_router#configure terminal[ENTER]
Enter configuration commands, one per line. End with CNTL/Z.
cafe_router(config)#interface FastEthernet0/0[ENTER]
cafe_router(config-if)#ip address 203.239.153.1 255.255.255.0[ENTER]
cafe_router(config-if)#no shutdown[ENTER] //장치 활성화 명령어
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
cafe_router(config-if)#exit[ENTER]
cafe_router(config)#interface Serial0/0[ENTER]
cafe_router(config-if)#ip address 210.112.253.214 255.255.255.252[ENTER]
cafe_router(config-if)#no shutdown[ENTER]//장치 활성화 명령어
cafe_router(config-if)#
cafe_router(config-if)#end[ENTER]
cafe_router#
cafe_router#wr[ENTER]
Building configuration...
[OK]
cafe_router#- 설정 후, 인터페이스를 활성화하기 위해서 “장치 활성화 명령어”, 변경된 값을 저장하기 위해서 꼭 “wr” 명령어를 입력해야 한다.
- 각 데스크톱의 IP 주소, 게이트웨이 주소 및 DNS도 설정한다. 일단, 코넷의 DNS 서버를 등록했다.
| IP 주소 | 게이트웨이 | DNS | |
| coffeecrawler | 203.239.153.2 /24 | 203.239.153.1 | 168.126.63.1 |
| manager | 203.239.125.177 /24 | 203.239.125.254 | 168.126.63.1 |
- 다음은 coffeecrawler의 Config 탭에서, IP 주소를 설정하고 게이트웨이 및 DNS 서버를 설정하는 2개의 화면을 보여주고 있다.
- IP Configuration 항목에서 “Static” 옵션을 체크하고 직접 IP 주소를 입력했음을 알수 있다.
Step 5: 시리얼 케이블링
이 단계에서는 전용선 케이블을 라우터 간 연결하는 방법에 대해서 설명한다.
- 케이블의 종류는 매직라인, 시리얼 CTE 및 DTE 시리얼라인이 있다.
- 1번 매직선은 연결되는 양단의 장치를 읽고 자동으로 케이블을 선택 및 적합한 포트에 접속해준다.
- 2번 DCE 시리얼 라인은, DCE와 DTE를 연결하기 위한 선이다. 먼저 연결된 것이 DCE로 설정되어 클럭을 제공하는 측이라는 것을 강조한다. 보통 ISP에서 클럭을 전송해준다.
- 3번 DTE 시리얼 라인은 DTE와 DCE를 연결하기 위한 선이다. 먼저 연결된 것이 DTE로 설정된다.
- 라우터가 클럭을 수신하는 것을 강조하기 위해서 DTE 및 DCE 시리얼 라인으로 분리, 표시했다고 이해한다.
- “4.1절”에서 라우터 측에 V.35케이블을 달고 DCE 후에 “전용선”을 연결했다는 것은 보통은 이 라우터가 ISP의 DCE 장치로부터 클록 신호를 수신한다는 것을 의미한다.
- 그래서 라우터 쪽에 DTE 시리얼 라인을 먼저 연결하면 클록 수신측이 명확해져서 상기와 같이 두 개의 시리얼 라인을 그대로 사용하는 것이다.
- 사용할 때는, 2번으로 ISP 측 라우터 먼저 연결해서 사용하면 된다.
Step 6: 이더넷 케이블링
이더넷 케이블(UTP)을 연결하는 방법에 대해서 배운다.
- <그림 11>의 1번 매직라인을 사용해서 데스크톱과 라우터를 연결해준다.
- 2번 스트레이트 케이블은 이종 기기(호스트-2-스위치)간 연결용이다. 그러나 요즘엔 AUTO MDI/MDI-X 자동 전환기능이 제공되기 때문에 케이블의 종류는 구애받지 않는다.
- 3번 크로스 오버 케이블은 동일 기종간 연결용이다. 동일 기기라 함은 호스트-2-호스트, 또는 스위치-2-스위치 연결 시, 꼭 이 크로스 오버 케이블을 사용해야 했으나, 이제는 NIC 카드에도 기본적으로 AUTO MDI/MDI-X 기능이 탑재되어 있어서 PC-2-PC 간 연결에도 스트레이트 케이블을 사용해도 무방하다.
- 단, CPT에서는 1번 매직라인으로 연결해도, 연결 된 라인은 자동으로 MDI/MID-X에 적합하게 스트레이트 또는 크로스오버 케이블로 변환되어 연결된다.
Step 7: 시리얼 통신 프로토콜 설정
- 어떤 프로토콜로 인캡슐레이션한다는 말은 프레임 교환을 위한 통신 프로토콜을 어떤것으로 정한다는 의미이다. 아래의 명령어를 입력해서 각각의 라우터의 시리얼 프로토콜을 HDLC 방식으로 설정한다.
cafe_router#config[ENTER]
cafe_router(config)#interface serial 0/0[ENTER]
cafe_router(config-if)#encapsulation hdlc[ENTER]
cafe_router(config-if)#no shutdown[ENTER]
%LINK-5-CHANGED: Interface Serial0/0, changed state to down
cafe_router(config-if)#Step 8: 반영 확인
- 녹색 삼각형이 각 라인에 모두 들어와 있다는 것은 연결이 성공했음을 뜻한다.
Step 9: 연결 확인
- coffeecrawler에서 cafe_router, isp_router, 그리고 manager까지 ping 테스트를 진행한 후 아랫 표와 일치하는지 확인한다.
| to | interface | 성공/실패(이유) |
| cafe_router | 이더넷 | 성공 |
| cafe_router | 시리얼 | 성공 |
| isp_router | 시리얼 | 실패(Request Timed Out) |
| isp_router | 이더넷 | 실패(Destination host unreachable) |
| manager | 이더넷 | 실패(Destination host unreachable) |
- cafe_router에서 isp_router, 그리고 manager까지 ping 테스트를 진행한 후 아랫 표와 일치하는지 확인한다.
| to | interface | 성공/실패 |
| isp_router | 시리얼 | 성공 |
| isp_router | 이더넷 | 실패(Destination host unreachable) |
| coffeecrawler | 이더넷 | 실패(Destination host unreachable) |
- manager에서 isp_router, cafe_router, 그리고 coffeecrawler까지 ping 테스트를 진행한 후 아랫 표와 일치하는지 확인한다.
| to | interface | 성공/실패 |
| isp_router | 이더넷 | 성공 |
| isp_router | 시리얼 | 성공 |
| cafe_router | 시리얼 | 실패(Request Timed Out) |
| cafe_router | 이더넷 | 실패(Destination host unreachable) |
| coffeecrawler | 이더넷 | 실패(Destination host unreachable) |
- isp_router에서 cafe_router, 그리고 coffeecrawler까지 ping 테스트를 진행한 후 아랫 표와 일치하는지 확인한다.
| to | interface | 성공/실패 |
| cafe_router | 시리얼 | 성공 |
| cafe_router | 이더넷 | 실패(Destination host unreachable) |
| coffeecrawler | 이더넷 | 실패(Destination host unreachable) |
Step 10: Ping 테스트 분석
- Request Time Out(요청을 했으나 응답이 없음): 목적지 경로는 알고 있으나, 그 인터페이스에서 응답이 없거나 응답이 도착하지 않음을 나타낸다.
- Destination host unreachable(목적지 주소를 모름): 목적지 주소가 어디에 있는지를 모름. 이것은 로컬 라우터의 라우팅 설정 문제다. 우린 아직 라우팅 프로토콜을 설정하지 않았다.
- 데스크톱과 라우터에서 상대방 라우터의 시리얼 인터페이스에 ping 테스트한 리턴값이 다름에 유의해야 한다.
- 즉, 호스트에서는 상대방 시리얼 인터페이스로 가는 주소와 경로는 알 수 있지만, 상대방 시리얼 인터페이스에서 ping 응답을 되돌려 보낼 때 필요한 목적지 주소에 대한 경로가 없기 때문에 발생한다.
- 이것은 원격지 라우터의 라우팅 설정 문제다.
(5) 라우팅 프로토콜 설정 및 연결 확인하기
Step 1: ISP 라우터 정적 라우팅 설정하기
- coffeecrawler와 cafe_router에서의 ping 테스트 결과, 돌아오는 ping 응답에 대해서, isp_router가 경로를 제공하지 못해서라고 위에서 말했다. 이것이 맞는지 확인해 보려고 isp_router 먼저 라우팅 프로토콜을 설정해 보려고 한다.
- 정적 라우팅으로 구성했다.
isp_router#show ip route[ENTER]
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C 203.239.125.0/24 is directly connected, FastEthernet0/0
210.112.253.0/30 is subnetted, 1 subnets
C 210.112.253.213 is directly connected, Serial0/0
isp_router(config)# //아래는 정적 라우팅 설정 명령어
isp_router(config)#ip route 203.239.153.0 255.255.255.0 210.112.253.214[ENTER]
isp_router(config)#end[ENTER]
%SYS-5-CONFIG_I: Configured from console by console
isp_router#
isp_router#show ip route[ENTER]
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C 203.239.125.0/24 is directly connected, FastEthernet0/0
S 203.239.153.0/24 [1/0] via 210.112.253.214
210.112.253.0/30 is subnetted, 1 subnets
C 210.112.253.212 is directly connected, Serial0/0
isp_router#Step 2: 연결 확인
- coffeecrawler에서 ping 테스트를 isp_router 시리얼 인터페이스에 대해서 진행하시오.
| from | to | interface | 기존 성공/실패 | 현재 성공/실패 |
| coffeecrawler | isp_router | 시리얼 | 기존 실패 | 성공 |
Step 3: cafe_rotuer에 디폴트 라우팅 설정하기
- 말단 라우터는 내 네트워크 대역은 알고 있는데 다른 네트워크 대역에 대한 정보가 없다. 이것을 라우팅 테이블에 설정해야 하는데 이것를 쉽게 해결하는 방법이 있다. 바로 디폴트 라우팅을 설정해서 “지정된 라우터에 모두 물어보아라!”라고 설정하면 된다.
- 이 디폴트 라우팅까지 설정하면, 양 측 모두 라우팅 프로토콜이 올바르게 설정되었기 때문에 상대방 IP 주소 대역의 호스트에 접근할 수 있게될 것이다.
cafe_router#show ip route[ENTER] //현재 라우팅 설정을 표시함
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C 203.239.153.0/24 is directly connected, FastEthernet0/0
210.112.253.0/30 is subnetted, 1 subnets
C 210.112.253.212 is directly connected, Serial0/0
cafe_router#
cafe_router(config)#ip route 0.0.0.0 0.0.0.0 210.112.253.213[ENTER] //디폴트 라우팅 설정
cafe_router(config)#end[ENTER]
cafe_router#
%SYS-5-CONFIG_I: Configured from console by console
cafe_router#show ip route[ENTER]
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is 210.112.253.213 to network 0.0.0.0
C 203.239.153.0/24 is directly connected, FastEthernet0/0
210.112.253.0/30 is subnetted, 1 subnets
C 210.112.253.212 is directly connected, Serial0/0
S* 0.0.0.0/0 [1/0] via 210.112.253.213Step 4: 연결확인
- 각 호스트에서 상대방 데스크톱에 ping테스트를 수행하고 그 결과를 아래의 표에 정리했다. 직접 수행해보고 아래의 표와 동일한지 확인한다.
| from | to | 성공/실패 |
| coffeecrawler | manager | 성공 |
| manager | coffeecrawler | 성공 |
Step 5: RIPv2 설정하기
- RIP와 같이 동적 라우팅 프로토콜을 써야 하는 이유에 대해서 “4.2 라우터 세부 설정”에서 설명했다.
- RIP 설정은 내가 관리하는 IP 대역을 이웃의 라우터와 정보교환 하는 프로토콜이기 때문에 내 IP 대역을 선언해준다고 보면된다.
- 아래와 같은 설정이 이미 isp_router에서도 이미 설정 완료 되었다고 가정하고 아래처럼 명령어를 입력한다.
cafe_router(config)#router rip[ENTER] //RIP 프로토콜 활성화
cafe_router(config-router)#version 2[ENTER] //버젼 지정
cafe_router(config-router)#network 203.239.153.0[ENTER] //관리 대역 기술
cafe_router(config-router)#network 210.112.253.0[ENTER] //관리 대역 기술
cafe_router#
%SYS-5-CONFIG_I: Configured from console by console
cafe_router#show ip prtocols[ENTER]
Routing Protocol is "rip"
Sending updates every 30 seconds, next due in 13 seconds
Invalid after 180 seconds, hold down 180, flushed after 240
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Redistributing: rip
Default version control: send version 2, receive 2
Interface Send Recv Triggered RIP Key-chain
FastEthernet0/0 22
Serial0/0 22
Automatic network summarization is in effect
Maximum path: 4
Routing for Networks:
203.239.153.0
210.112.253.0
Passive Interface(s):
Routing Information Sources: //주변의 라우터가 여기에 자동으로 등록된다.
Gateway Distance Last Update
210.112.253.213 120 00:00:00
Distance: (default is 120)
cafe_router#show ip route[ENTER]
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is 210.112.253.213 to network 0.0.0.0
R 203.239.125.0/24 [120/1] via 210.112.253.213, 00:00:21, Serial0/0 //RIP 라우팅이 설정 됨.
C 203.239.153.0/24 is directly connected, FastEthernet0/0
210.112.253.0/30 is subnetted, 1 subnets
C 210.112.253.212 is directly connected, Serial0/0
S* 0.0.0.0/0 [1/0] via 210.112.253.213
cafe_router#ping 203.239.125.254[ENTER]
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 203.239.125.254, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 6/14/43 ms
cafe_router#- isp_router에서 RIP가 동작 상태였기 때문에 아래와 같이 주변 라우터(210.112.253.213)가 등록되었다.
R 203.239.125.0/24 [120/1] via 210.112.253.213, 00:00:00, Serial0/0 //RIP 라우팅이 설정 됨.Step 6: EIGRP 라우팅 설정하기
- isp_router에서 EIGRP 설정하기
- ISP에서는 벤더 독립적인 OSPF를 사용한다고 하나, AS2300 내부에서의 라우팅 프로토콜에 대한 예제로서 EIGRP를 설정해 보았다.
- ISP 라우터에서 먼저 EIGRP가 설정되어 있는것이 당연해서, isp_router의 EIGRP 설정을 먼저 보인다.
- 라우팅 프로토콜 설정 모드에서 network 명령어 사용법은 아래와 같다.
network 네트워크_대역 와일드_카드_마스크- 여기서, 와일드_카드_마스크는 서브넷 마스크의 반대 개념이다. 즉, 비트 1이면 마스크를 하지 않는다.
isp_router(config)#router eigrp 2300[ENTER]
isp_router(config-router)#network 203.239.125.0 0.0.0.255[ENTER]
isp_router(config-router)#network 210.112.253.212 0.0.0.3[ENTER]
isp_router(config-router)#end[ENTER]
isp_router#[ENTER]
%SYS-5-CONFIG_I: Configured from console by console
isp_router#wr[ENTER]
Building configuration...
[OK]
isp_router#show ip protocols [ENTER]
Routing Protocol is "eigrp 2300 "
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Default networks flagged in outgoing updates
Default networks accepted from incoming updates
EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0
EIGRP maximum hopcount 100
EIGRP maximum metric variance 1
Redistributing: eigrp 2300
Automatic network summarization is in effect
Automatic address summarization:
210.112.253.0/24 for FastEthernet0/0
Summarizing with metric 20512000
Maximum path: 4
Routing for Networks:
203.239.125.0
210.112.253.212/30
Routing Information Sources:
Gateway Distance Last Update
Distance: internal 90 external 170
Routing Protocol is "rip"
Sending updates every 30 seconds, next due in 6 seconds
Invalid after 180 seconds, hold down 180, flushed after 240
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Redistributing: rip
Default version control: send version 2, receive 2
Interface Send Recv Triggered RIP Key-chain
FastEthernet0/0 22
Serial0/0 22
Automatic network summarization is in effect
Maximum path: 4
Routing for Networks:
203.239.125.0
210.112.253.0
Passive Interface(s):
Routing Information Sources:
Gateway Distance Last Update
210.112.253.214 120 00:00:09
Distance: (default is 120)
isp_router#show ip route[ENTER]
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C 203.239.125.0/24 is directly connected, FastEthernet0/0
S 203.239.153.0/24 [1/0] via 210.112.253.214
210.112.253.0/24 is variably subnetted, 2 subnets, 2 masks
D 210.112.253.0/24 is a summary, 00:01:00, Null0
C 210.112.253.212/30 is directly connected, Serial0/0
isp_router#
%DUAL-5-NBRCHANGE: IP-EIGRP 2300: Neighbor 210.112.253.214 (Serial0/0) is up: new adjacency //한 참 후에 주변 라우터가 등록되었다. 이 시점은 cafe_router에서 EIGRP가 활성화 될 때이다.- cafe_router에서 EIGRP 설정하기
cafe_router(config)#router eigrp 2300[ENTER]
cafe_router(config-router)#network 203.239.153.0 0.0.0.255[ENTER]
cafe_router(config-router)#network 210.112.253.212 0.0.0.3[ENTER]
cafe_router(config-router)#
%DUAL-5-NBRCHANGE: IP-EIGRP 2300: Neighbor 210.112.253.213 (Serial0/0) is up: new adjacency //EIGRP 라우팅이 활성화된 라우터를 만났음을 확인시켜주는 문장
end[ENTER]
cafe_router#
%SYS-5-CONFIG_I: Configured from console by console
wr[ENTER]
Building configuration...
[OK][ENTER]
cafe_router#show ip protocols [ENTER]
Routing Protocol is "eigrp 2300 "
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Default networks flagged in outgoing updates
Default networks accepted from incoming updates
EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0
EIGRP maximum hopcount 100
EIGRP maximum metric variance 1
Redistributing: eigrp 2300
Automatic network summarization is in effect
Automatic address summarization:
210.112.253.0/24 for FastEthernet0/0
Summarizing with metric 20512000
Maximum path: 4
Routing for Networks:
203.239.153.0
210.112.253.212/30
Routing Information Sources:
Gateway Distance Last Update
210.112.253.213 90 42100664
Distance: internal 90 external 170
Routing Protocol is "rip"
Sending updates every 30 seconds, next due in 8 seconds
Invalid after 180 seconds, hold down 180, flushed after 240
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Redistributing: rip
Default version control: send version 2, receive 2
Interface Send Recv Triggered RIP Key-chain
FastEthernet0/0 22
Serial0/0 22
Automatic network summarization is in effect
Maximum path: 4
Routing for Networks:
203.239.153.0
210.112.253.0
Passive Interface(s):
Routing Information Sources:
Gateway Distance Last Update
210.112.253.213 120 00:00:29
Distance: (default is 120)
cafe_router#sh ip route[ENTER]
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is 210.112.253.213 to network 0.0.0.0
D 203.239.125.0/24 [90/20514560] via 210.112.253.213, 00:00:32, Serial0/0
C 203.239.153.0/24 is directly connected, FastEthernet0/0
210.112.253.0/24 is variably subnetted, 2 subnets, 2 masks
D 210.112.253.0/24 is a summary, 00:00:32, Null0
C 210.112.253.212/30 is directly connected, Serial0/0
S* 0.0.0.0/0 [1/0] via 210.112.253.213
cafe_router#4.3.4 추가 공부
- CPT 물리 모드에서 네트워크 장비의 랙, 룸, 빌딩, 시티 및 시티와 시티에서의 장비의 위치 설정 및 케이블링을 직접 장착 및 연결해본다.
- AS2300 내부에 하나의 네트워크 존을 추가 생성한 후 RIP 및 EIGRP로 라우팅 연결해본다. 단, isp_router에 연결되어 있다고 가정한다.
- 라우팅 설정 후 각각의 호트스와 호스트가 모두 ping 테스트를 통과하는지 확인한다.
- OSPF도 설정해본다. OSPF도 내 네트워크를 선언해 주면 간단히 설정되니 생성형 AI의 도움을 받아서 설정해본다.