본문으로 바로가기
반응형

TEST Network[각주:1]

기본 설정, 및 IP 설정은 생략.


Static Routing (정적 라우팅) by ROUTER

기본적으로 라우터는 자신과 접속되어있는 네트워크만 알고 있다. 따라서 R1이 R3에게 통신하려면 이 R3에 붙어있는 정보들을 알려줘야 한다. 이것을 Routing이라고 한다. Routing에는 Static(정적)Dynamic(동적)이 있는데, 여기서는 Static으로 실습을 진행한다.

R1(config)#ip route 1.1.0.0 255.255.0.0 1.1.12.2     // R1에서 목적지가 1.1.0.0/16인 Packet들을 R2의 s1/1로 보낸다.

R2(config)#ip route 1.1.10.0 255.255.255.0 1.1.12.1  // R2에서 목적지가 1.1.10.0/24인 Packet들을 R1의 s1/1로 보낸다.
R2(config)#ip route 1.1.30.0 255.255.255.0 1.1.23.3  // R2에서 목적지가 1.1.30.0/24인 Packet들을 R3의 s1/2로 보낸다.

R3(config)#ip route 1.1.0.0 255.255.0.0 1.1.23.2     // R3에서 목적지가 1.1.0.0/16인 Packet들을 R2의 s1/2로 보낸다.
R1의 Static Routing과 R3의 Static Routing은 롱기스트 매치 룰(longest match rule)에 따라 '느슨한 축약'이 사용되었다.
R1#sh ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
(생략)

Gateway of last resort is not set

      1.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
S        1.1.0.0/16 [1/0] via 1.1.12.2
C        1.1.12.0/24 is directly connected, Serial1/1
L        1.1.12.1/32 is directly connected, Serial1/1
S 1.1.0.0/16 부분에서 1.1.23.0/24 1.1.30.0/24가 1.1.0.0/16으로 느슨한 축약이 적용된 것을 확인할 수 있다.


Debug

장비의 동작내용을 실시간으로 보여준다. 관리자 모드(#)에서 사용하며 장애 처리(Troubleshooting) 때 매우 유용하게 사용할 수 있다.

1. debug ip packet 명령어를 사용하면 라우터의 CPU가 처리하는 모든 IP 패킷을 실시간으로 보여준다. 실무에서는 부하를 많이 가하므로 사용하면 안된다.
R1#debug ip packet
IP packet debugging is on

R1#ping 1.1.12.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.12.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 16/31/60 ms
*Oct 20 14:57:54.799: IP: s=1.1.12.1 (local), d=1.1.12.2 (Serial1/1), len 100, sending
*Oct 20 14:57:54.803: IP: s=1.1.12.1 (local), d=1.1.12.2 (Serial1/1), len 100, sending full packet
*Oct 20 14:57:54.847: IP: s=1.1.12.2 (Serial1/1), d=1.1.12.1, len 100, input feature, MCI Check(94), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE
*Oct 20 14:57:54.851: IP: tableid=0, s=1.1.12.2 (Serial1/1), d=1.1.12.1 (Serial1/1), routed via RIB
*Oct 20 14:57:54.851: IP: s=1.1.12.2 (Serial1/1), d=1.1.12.1 (Serial1/1), len 100, rcvd 3
*Oct 20 14:57:54.855: IP: s=1.1.12.2 (Serial1/1), d=1.1.12.1, len 100, stop process pak for forus packet

*Oct 20 14:57:54.863: IP: s=1.1.12.1 (local), d=1.1.12.2 (Serial1/1), len 100, sending
*Oct 20 14:57:54.867: IP: s=1.1.12.1 (local), d=1.1.12.2 (Serial1/1), len 100, sending full packet
*Oct 20 14:57:54.891: IP: s=1.1.12.2 (Serial1/1), d=1.1.12.1, len 100, input feature, MCI Check(94), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE
*Oct 20 14:57:54.895: IP: tableid=0, s=1.1.12.2 (Serial1/1), d=1.1.12.1 (Serial1/1), routed via RIB
*Oct 20 14:57:54.895: IP: s=1.1.12.2 (Serial1/1), d=1.1.12.1 (Serial1/1), len 100, rcvd 3
*Oct 20 14:57:54.899: IP: s=1.1.12.2 (Serial1/1), d=1.1.12.1, len 100, stop process pak for forus packet

*Oct 20 14:57:54.907: IP: s=1.1.12.1 (local), d=1.1.12.2 (Serial1/1), len 100, sending
*Oct 20 14:57:54.911: IP: s=1.1.12.1 (local), d=1.1.12.2 (Serial1/1), len 100, sending full packet
*Oct 20 14:57:54.927: IP: s=1.1.12.2 (Serial1/1), d=1.1.12.1, len 100, input feature, MCI Check(94), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE
*Oct 20 14:57:54.931: IP: tableid=0, s=1.1.12.2 (Serial1/1), d=1.1.12.1 (Serial1/1), routed via RIB
*Oct 20 14:57:54.931: IP: s=1.1.12.2 (Serial1/1), d=1.1.12.1 (Serial1/1), len 100, rcvd 3
*Oct 20 14:57:54.931: IP: s=1.1.12.2 (Serial1/1), d=1.1.12.1, len 100, stop process pak for forus packet

*Oct 20 14:57:54.939: IP: s=1.1.12.1 (local), d=1.1.12.2 (Serial1/1), len 100, sending
*Oct 20 14:57:54.939: IP: s=1.1.12.1 (local), d=1.1.12.2 (Serial1/1), len 100, sending full packet
*Oct 20 14:57:54.951: IP: s=1.1.12.2 (Serial1/1), d=1.1.12.1, len 100, input feature, MCI Check(94), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE
*Oct 20 14:57:54.955: IP: tableid=0, s=1.1.12.2 (Serial1/1), d=1.1.12.1 (Serial1/1), routed via RIB
*Oct 20 14:57:54.955: IP: s=1.1.12.2 (Serial1/1), d=1.1.12.1 (Serial1/1), len 100, rcvd 3
*Oct 20 14:57:54.955: IP: s=1.1.12.2 (Serial1/1), d=1.1.12.1, len 100, stop process pak for forus packet

*Oct 20 14:57:54.959: IP: s=1.1.12.1 (local), d=1.1.12.2 (Serial1/1), len 100, sending
*Oct 20 14:57:54.959: IP: s=1.1.12.1 (local), d=1.1.12.2 (Serial1/1), len 100, sending full packet
*Oct 20 14:57:54.971: IP: s=1.1.12.2 (Serial1/1), d=1.1.12.1, len 100, input feature, MCI Check(94), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE
*Oct 20 14:57:54.975: IP: tableid=0, s=1.1.12.2 (Serial1/1), d=1.1.12.1 (Serial1/1), routed via RIB
*Oct 20 14:57:54.975: IP: s=1.1.12.2 (Serial1/1), d=1.1.12.1 (Serial1/1), len 100, rcvd 3
*Oct 20 14:57:54.979: IP: s=1.1.12.2 (Serial1/1), d=1.1.12.1, len 100, stop process pak for forus packet

패킷의 길이가 100Byte인 패킷을 Sending 1.1.12.1(R1)에서 Sending하고, 1.1.12.2에서 rcvd(received)했음을 보여준다.

즉, Sending과 rcvd(Received)가 제대로 되는 것을 확인할 수 있다.


2. 경로를 제거한 후 ping을 때리면 ping이 빠지는 것을 확인할 수 있다.

R1(config)#no ip route 1.1.0.0 255.255.0.0 1.1.12.2
 // Static Routing을 제거한다. (R2로, R2를 통한 R3로 가는 경로를 제거)

R1(config)#do sh ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
(생략)

Gateway of last resort is not set

      1.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C        1.1.12.0/24 is directly connected, Serial1/1
L        1.1.12.1/32 is directly connected, Serial1/1
 // Static이 없어진 것을 확인.
R1(config)#do ping 1.1.30.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.30.3, timeout is 2 seconds:
*Oct 20 15:07:58.119: IP: s=1.1.12.1 (local), d=1.1.30.3, len 100, unroutable.
*Oct 20 15:08:00.115: IP: s=1.1.12.1 (local), d=1.1.30.3, len 100, unroutable.
*Oct 20 15:08:02.115: IP: s=1.1.12.1 (local), d=1.1.30.3, len 100, unroutable.
*Oct 20 15:08:04.115: IP: s=1.1.12.1 (local), d=1.1.30.3, len 100, unroutable.
*Oct 20 15:08:06.119: IP: s=1.1.12.1 (local), d=1.1.30.3, len 100, unroutable.
Success rate is 0 percent (0/5)

디버그에서 unroutable, 라우팅 불가라는 메시지가 뜨면서 !!!!!가 아닌 .....로 ping이 빠지는 것을 확인할 수 있다.


3. show debugging을 통해서 현재 debugging의 종류를 확인할 수 있고, undebug all(un all)을 통해서 디버깅을 종료할 수 있다.

R1#show debugging 
Generic IP:
  IP packet debugging is on
R1#undebug all
All possible debugging has been turned off


CDP & LLDP

CDP(Cisco Discovery Protocol)는 시스코 장비에서만 사용되는(Property) 프로토콜이며 인접 장비에게 자신의 정보를 알려줄 때 사용하는 프로토콜이다. LLDP(Link Layer Discovery protocol)는 IEEE 802.1AB에서 규정한 인접 장비에게 자신의 정보를 알려주는 Cisco 장비를 포함한 모든 장비에서 사용 가능한 프로토콜이다.


1. show cdp interface를 통해서 CDP가 켜져있는 Interface들의 설정을 확인할 수 있다.

R1#show cdp interface
FastEthernet0/0 is down, line protocol is down
  Encapsulation ARPA
  Sending CDP packets every 60 seconds
  Holdtime is 180 seconds
(생략)

CDP는 기본적으로 60초에 한 번씩 정보를 전달하며, 180초, 3분 동안 전달하지 못하면 정보를 제거하게 된다. 이 시간을 Holdtime이라고 한다.


2. show cdp neighbor인접 장비 정보를 확인할 수 있다.

R2#show cdp neighbor
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone, 
                  D - Remote, C - CVTA, M - Two-port Mac Relay 

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
R3               Ser 1/2           174              R B   7206VXR   Ser 1/2
R1               Ser 1/1           131              R B   7206VXR   Ser 1/1

3. show cdp neighbors detail 또는 show cdp entry [hostname]로 근접 장비의 주소, 플랫폼, 인터페이스, 홀드타임, 버전 등을 자세하게 확인할 수 있다.

R1#show cdp neighbors detail // show cdp entry R2
-------------------------
Device ID: R2
Entry address(es): 
  IP address: 1.1.12.2
Platform: Cisco 7206VXR,  Capabilities: Router Source-Route-Bridge 
Interface: Serial1/1,  Port ID (outgoing port): Serial1/1
Holdtime : 176 sec

Version :
Cisco IOS Software, 7200 Software (C7200-ADVENTERPRISEK9-M), Version 15.3(3)XB12, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2013 by Cisco Systems, Inc.
Compiled Tue 19-Nov-13 04:39 by prod_rel_team

advertisement version: 2
Management address(es): 
  IP address: 1.1.12.2


Ping

PC, 서버, 라우터, 스위치 등 특정 장비의 동작 상태를 원격에서 확인할 때 사용하는 명령어이다. 핑은 ICMP(Internet Control Message Protocol)를 이용하여 동작한다.

1. ping [목적지 주소]를 통해서 ping을 보낼 수 있으며 Type 8, Code 0이 설정된 ICMP Message를 전달한다.
Success로 응답한다면 Type 0, Code 0이 설정된 ICMP Message를 반납하며, Unreachable로 응답한다면 Type 3, Code 0이 설정된 ICMP Message로 반납한다.
R1#ping 1.1.12.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.12.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 16/19/24 ms
! : 핑이 성공
. : 지정된 시간내에 핑 패킷이 돌아오지 않음 (Timeout)
U : 목적지 도달 불과 메시지를 받음
Q : 소스퀜치 (목적지가 혼잡함)
M : 전송도중 패킷분할이 필요하나 분할할 수 없음
? : 알 수 없는 패킷 타입


2. 관리자 모드에서만 사용할 수 있는 Extended Ping, 확장 핑을 사용하면 패킷의 길이, 핑의 최대 시간, TOS, MTU, 핑에 사용되는 데이터 패턴, Loose(라우팅 경로 지정), Strict(목적지로 가는 경로 모두 지정), Record(왕복하는 경로 확인), Timestamp(라우터에 설정 되어있는 시간 표시), 패킷 크기를 증가시키면서 핑을 할지의 확장 옵션등을 사용해서 MTU 사이즈의 확인 등 다양한 정보를 확인할 수 있다.

R1#ping
Protocol [ip]: 
Target IP address: 1.1.12.2
Repeat count [5]: 
Datagram size [100]: 
Timeout in seconds [2]: 
Extended commands [n]: yes
Source address or interface: 1.1.12.1 
Type of service [0]: 
Set DF bit in IP header? [no]: 
Validate reply data? [no]: 
Data pattern [0xABCD]: 
Loose, Strict, Record, Timestamp, Verbose[none]: 
Sweep range of sizes [n]: 
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.12.2, timeout is 2 seconds:
Packet sent with a source address of 1.1.12.1 
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 16/24/44 ms


Traceroute

목적지까지 가는 경로를 알고자 할 때 사용하는 명령어이다. 네트워크 장애발생 시에 유용하게 사용할 수 있으며 어느 장비까지가 정상적으로 작동하는가까지 유용하게 사용할 수 있다.

R1#traceroute 1.1.23.3
Type escape sequence to abort.
Tracing the route to 1.1.23.3
VRF info: (vrf in name/id, vrf out name/id)
  1 1.1.12.2 20 msec 16 msec 20 msec
  2 1.1.23.3 48 msec *  12 msec

Traceroute는 UDP를 사용하며 ICMP로 응답한다. 또한 확장 Traceroute(Extended Traceroute)도 있으며, 사용되는 변수를 각각 조정할 수 있다.

  1. 맨 끝의 1.1.10.1/24와 1.1.30.3/24는 ethernet 또는 fastethernet으로 Switch를 연결하여 설정을 진행하면 된다. [본문으로]
반응형