[실습] (정적라우팅, 디폴트라우팅 , 플러팅 라우트 FHRP⊃SHRP 정답) 23.02.28

 

 

라우터만 취급

스위치는 상관ㄴ

 

int range f1/1 - 4

--스위치4는 투명인간 취급.

no ip routing만 해서 라우팅이 아니다 라고 정의

 

svi는 주로 호스트들의 게이트웨이 용도로 쓴다. (어차피 L3여서 어제 한것처럼 svi끼리의 연결은 잘 안한다.)

 

<<L3단자로 만드는 2가지 방법>>
SVI 와 Routed Port
(간단한건 Routing 시키는것. => no switchport라고 정의)

 

++)L2스위치과 L3스위치의 차이점

참고 https://mintnlatte.tistory.com/386

 

svi가 없으면 스위치포트(f1/0같은...)에 아이피 못넣는다.

int f1/1

no switchport // 스위치 아니다 라고 선언

ip add~~//이래야 아이피 넣을 수 있다.

 

기본설정>>
ena
conf t
no ip domain lookup
line c 0
 logg sy
 exec-timeout 0
 exit
hostname 


SW1]
int lo0
 ip add 1.1.1.1 255.255.255.0
 exit
int f1/1
 no switchport
 ip add 1.1.12.1 255.255.255.0
 exit
int f1/2
 no switchport
 ip add 1.1.23.1 255.255.255.0



SW2]
vlan 234
 name VLAN234
 exit
int f1/2
 switchport mode access
 switchport access vlan 234
 exit
int f1/1
 no switchport //스위치를 L2에서 L3로 바꾼다
 ip add 1.1.12.2 255.255.255.0
 exit
int vlan 234 //3계층 인터페이스로 만들어준다.
 ip add 1.1.234.252 255.255.255.0
 exit


SW3]
vlan 234
 name VLAN234
 exit
int f1/3
 switchport mode access
 switchport access vlan 234
 exit
int f1/2
 no switchport //스위치를 L2에서 L3로 바꾼다
 ip add 1.1.23.3 255.255.255.0
 exit
int vlan 234 //3계층 인터페이스로 만들어준다.
 ip add 1.1.234.253 255.255.255.0


SW4] -- L2임. ip도 못들어감. 투명인간 취급
conf t
no ip routing
vlan 234
 name VLAN234
 exit
int range f1/1 - 4 //스위치4는 투명인간 취급.
 swtichport mode access
 switchport access vlan 234
 exit

=====★여기까지하고 서로서로 ping되는지 먼!저! TEST하자!!!!!!★====
=====SW1 ↔ SW2 , SW2 ↔ SW3=====

 

SW1과 SW2읠 f1/1에 대역폭(bandwidth)를 10000만큼 주고

SW1 f1/2에 대역폭을 100000만큼 주고서 

show int f1/?으로 대역폭을 확인해본다.

SW2 는 BW가 10000 이지만 SW1은 100000이므로 PC1과2가 SW1 까지 가는 gateway로는 SW1을 쓰는게 낫다.

패킷을 여러 군데로 보낼때 속도 빠른 게이트웨이로 오는애가 더 빨리 온다. 그 순서를 TCP가 순서정렬을한다.

 

SW1#deb ip packet
IP packet debugging is on

하고 ping날려보면 어디로 가는지 알수있다.

근데 위에서 보면 엄청 왔다리갔다리 하면서 가는걸 볼수있다. 

show ip route 로 보면 1.1.234.0 에 경로가 두개가 있다.(부하가 분산한다)

 

암기 필요...

정적 루트 출구단자 AD 0 (AD값이 높으면 열등한것)

SW1] ip route 1.1.234.0 255.255.255.0 f1/2 (출구 ip X)

정적 루트 다음 단자 AD 1

SW1] ip route 1.1.234.0 255.255.255.0 (출구인터페이스 X) 1.1.23.3

 

위에서 [1/0]를 분석해 보면 좌측 숫자는 AD값 우측 숫자는 Metric(목적지까지 트래픽이 가는데 드는 힘 또는 부하)

Metric = 목적지까지 가는데 드는 힘.

int f1/1을 shutdown 해주면 이제 오른쪽으로만 간다.

but.... 오른쪽서버가 만약 죽는다면?????큰일임....

그래서 shutdown은 하면안된다....!

 

 

속도가 높은 우측라인만 이용하도록 하고 좌측은 백업경로로 활용하기 위하여 좌측으로 돌아가는 트래픽의 AD값을 열등하게 만든다.

즉, 현재 static의 AD값을 1보다 크게 설정하면 라우팅 테이블에서 사라지고 우측 라인이 죽게되면 열등했던 좌측라인의 라우팅 경로가 살아난다.

 

좌측라인의 트래픽 AD값을 1보다 큰숫자를 넣어서 열등하게 만들어준다.(기본값 1, 제일큰수 255)

오른쪽 인터페이스만 보이는것을 알수있다.

 

오른쪽 인터페이스 죽이면 왼쪽 인터페이스가 비상시로 다시 살아난다.!!!

다른것들도 ip route 열등 우등 지정해주고 

traceroute 로 해서 경로 한번 볼것.

 

 

 

 

 

=======

 

정답>>

 

ena
conf t
no ip domain lookup
line c 0
 logg sy
 exec-timeout 0
 exit
hostname 


SW1]
int lo0
 ip add 1.1.1.1 255.255.255.0
 exit
int f1/1
 no switchport // 스위치 아니다 라고 선언. 스위치를 L2에서 L3로 바꾼다(ip주소를 넣을수있음)
 ip add 1.1.12.1 255.255.255.0
 bandwidth 10000 // f1/1에 광역폭을 일부러 10000으로 주기. (f1/2는 100000이기때문)
 speed 10
 exit
int f1/2
 no switchport // 스위치 아니다 라고 선언. 스위치를 L2에서 L3로 바꾼다(ip주소를 넣을수있음)
 ip add 1.1.23.1 255.255.255.0



SW2]
vlan 234
 name VLAN234
 exit
int f1/2
 switchport mode access //상대 포트와 상관없이 자신은 액세스 포트로 동작한다. switch port에 하나의 VLAN을 할당하여 해당 VLAN끼리만 traffic이 흐를 수 있도록 함
 switchport access vlan 234 //Access는 같은 vlan만 통신
 exit
int f1/1
 no switchport // 스위치 아니다 라고 선언. 스위치를 L2에서 L3로 바꾼다(ip주소를 넣을수있음)
 ip add 1.1.12.2 255.255.255.0
 bandwidth 10000 // f1/1에 광역폭을 일부러 10000으로 주기. (f1/2는 100000이기때문)
 speed 10
 exit
int vlan 234 //3계층 인터페이스로 만들어준다.
 ip add 1.1.234.252 255.255.255.0
 exit


SW3]
vlan 234
 name VLAN234
 exit
int f1/3
 switchport mode access
 switchport access vlan 234
 exit
int f1/2
 no switchport  // 스위치 아니다 라고 선언. 스위치를 L2에서 L3로 바꾼다(ip주소를 넣을수있음)
 ip add 1.1.23.3 255.255.255.0
 exit
int vlan 234 //3계층 인터페이스(L3)로 만들어준다.
 ip add 1.1.234.253 255.255.255.0


SW4]  -- L2임. ip도 못들어감. 라우터만 취급. 스위치는 상관ㄴ. 투명인간 취급.
conf t
no ip routing //라우팅이 아니다 라고 정의
vlan 234
 name VLAN234
 exit
int range f1/1 - 4  //스위치4는 투명인간 취급.
 switchport mode access
 switchport access vlan 234
 exit

 

=====★여기까지하고 서로서로 ping되는지 먼!저! TEST하자!!!!!!★====
=====SW1 ↔ SW2 , SW2 ↔ SW3=====

PC1]
conf t
no ip routing
ip default-gateway 1.1.234.253 //안주면 통신안됨. 출입구니까. https://www.youtube.com/watch?v=JFbweG4wfjM설명보기
int f0/0
 no sh
 ip add 1.1.234.1 255.255.255.0
 exit

PC2]
conf t
no ip routing
ip default-gateway 1.1.234.253
int f0/0
 no sh
 ip add 1.1.234.2 255.255.255.0
 exit


정적 루트 출구단자 AD 0
SW1] ip route 1.1.234.0 255.255.255. f1/2
정적 루트 다음 단자 AD 1
SW1] ip route 1.1.234.0 255.255.255.0 1.1.23.3

S       1.1.234.0 [1/0] via 1.1.23.3, FastEthernet1/2
                  [1/0] via 1.1.12.2, FastEthernet1/1

위에서 [1/0] 를 분석해 보면 좌측 숫자는 AD값 우측 숫자는 Metric(목적지 까지 트래픽이 가는데 드는 힘 또는 부하)
//https://www.youtube.com/watch?v=Bxtfzp6KRaM&t=302s (RIP동적 라우팅 AD는 120)

//https://cezacx2.tistory.com/296 AD값 관련 설
속도가 높은 우측라인만 이용하도록 하고  좌측은 백업경로로 활용하기 위하여 좌측으로 돌아가는 트래픽의 AD 값을 열등하게 즉, 현재 스태틱의 AD값 1 보다 크게 설정하면 라우팅 테이블에서 사라지고 우측 라인이 죽게 되면 열등했던 좌측라인의 라우팅 경로가 살아난다.

SW1]
ip route 1.1.234.0 255.255.255.0 f1/1 1.1.12.2 100 //이걸 floating static route 플러팅 스태틱 라우트 라고 한다.
ip route 1.1.234.0 255.255.255.0 f1/2 1.1.23.3 1 [기본값 1이므로 생략 가능]

SW2]
ip route 0.0.0.0 0.0.0.0 f1/1 1.1.12.1  //이 세상의 모든 아이피, 모든 서브넷 

SW3]
ip route 0.0.0.0 0.0.0.0 f1/2 1.1.23.1

 

 //https://www.youtube.com/watch?v=g2q3qMfKksI&t=1509s 디폴트라우팅
//https://yjshin.tistory.com/entry/%EB%94%94%ED%8F%B4%ED%8A%B8-%EB%9D%BC%EC%9A%B0%ED%8A%B8-Default-Route 디폴트라우팅 주는이유 설명(라우터에 경유하는 패킷들이 라우터 정보를 찾지 못해 라우팅 할수 없을때 도와주는 경로. 네트워크 정보가 변경되더라도 관리자가 수정할 필요가 없다. (라우팅테이블 감소-메모리 사용량 감소 -부하감소-패킷 딜레이 감소)

 

↓ 0.0.0.0 0.0.0.0으로 주기 전 값.

SW1]
ip route 1.1.234.0 255.255.255.0 f1/1 1.1.12.2 100
ip route 1.1.234.0 255.255.255.0 f1/2 1.1.23.3 1 [기본값 1이므로 생략 가능]

SW2]
ip route 1.1.23.0 255.255.255.0 f1/1 1.1.12.1 100
ip route 1.1.23.0 255.255.255.0 vlan234 1.1.234.253
ip route 1.1.1.0 255.255.255.0 f1/1 1.1.12.1 100
ip route 1.1.1.0 255.255.255.0 vlan234 1.1.234.253

SW3]
ip route 1.1.1.0 255.255.255.0 f1/2 1.1.23.1
ip route 1.1.1.0 255.255.255.0 vlan234 1.1.234.252 100
ip route 1.1.12.0 255.255.255.0 f1/2 1.1.23.1
ip route 1.1.12.0 255.255.255.0 vlan234 1.1.234.252 100

--------------------------------------------

2023.02.28 - [네트워크 수업] - (FHRP) Gateway 이중화.pdf & 실습 23.02.28

 

** HSRP **
PC1/PC2]
conf t
no ip default-gateway 1.1.234.253
ip default-gateway 1.1.234.100

SW2]
conf t
int vlan 234
 standby 234 ip 1.1.234.100
 standby 234 preempt
 exit

SW3]
conf t
int vlan 234
 standby 234 ip 1.1.234.100
 standby 234 priority 120
 standby 234 preempt delay minimum 5
 standby 234 track f1/2 25
 exit

게이트웨이 이중화를 하게 될 시 SW1에서 줬던 Floating route를 지워줘야 한다. 다시말해서
#ip route 1.1.234.0 255.255.255.0 f1/1 1.1.12.2
#ip route 1.1.234.0 255.255.255.0 f1/2 1.1.23.3
과 같이 동일한 AD 값으로 라우팅을 해야 한다.

#show standby 로 확인하면 sw3이 Active인 것을 확인할 수 있다. 그리고 pc들이 1.1.1.1 로 향하는 경로를 우측으로 잡은 것을 traceroute로 확인할 수 있다.
#traceroute 1.1.11.
#ping 1.1.1.1

이제 sw3의 f1/2단자를 다운시켜보면 sw3은 Active 권한을 sw2에게 5초후에 넘기며 pc들이 1.1.1.1 로 향하는 경로는 좌측으로 틀어진다.
sw2/sw3/sw4/pc1/pc2 에서 각각
#clear arp
#clear mac
명령을 줘서 arp와 맥주소를 흔적을 지워주고 다시 traceroute/ping 테스트를 하면 좌측으로 향하는 것을 확인할 수 있다.