[실습] 동적라우팅 RIP (1) 다시 23.03.15

 

show run 해보면

15.0.0.0으로 A클래스로 생각하고 다 잘라먹었다. = classful하다

 

R2, R3, R4]

router rip

network 15.0.0.0

 

 

첫번째 octat , 같은 숫자, mask가 같으면 축약안하고 전파한다.

 

 

 

R1# deb ip rip

R2에서 R1에게 보내는 얘기

metric 수도 맞다

 

30초마다 광고한다.

R2는 R1에게 뭐를 보낼까? R3과 R4의 정보! 이렇게 모든 라우터들이 정보를 알게된다.

 

 

문제점 1) 상대방이 가지고있는 데이터베이스를 계속 보낸다.(중복중복)

다시 보면 V1(버전 1)이다. 근데 255.255.255.255 브로드캐스트로 보낸다. => 이게 문제가 될수있음. 그래서 V1은 현재 잘 안쓴다.

 

R1은 R2가 가지고있는것도 또 다시 보내게되고 R2도 R1이 가지고있는것을 또 보내게 된다 = split-horizon 현상이 꺼져있다.

 

 

 

int s1/0

ip split-horizon

//주인터페이스만 split-horizon이 꺼져있고 다른 인터페이스들은 켜져있다.

 

 

문제점 2) 라우터가 없는 loopback에게도 데이터베이스를 보낸다.

 

deb ip rip

R1, R2, R3, R4]

router rip
passive-interface loopback 0

 

 

 

 

30초마다 hello를 보낸다.

 

 R1입장에서 R2가 말을안하면 180초를 기다린다.(Invalid Timer)

180초동안 hello가 안오면 Hold down Timer가 된다.

=> 그다음부터 R2가 하는 말 안 듣는다. R2에게 받은 데이터베이스를 모두 지운다

 

총 240초 지나면 (Flush Timer) 라우팅테이블이 갱신된다.

 

근데 flush timer때 갱신된 라우팅테이블을 빨리보고싶으면 

show ip routing *  //즉시 반영해서 보여줘!

 

 

 

실험>>

R1]

ip access-list extended RIP_TIMER

deny udp any 15.15.12.1 0.0.0.0 eq 520 //rip은 udp 520 씀. any=출발지가 어디든간에. 목적지는 15.15.12.1 0.0.0.0

deny ip any 255.255.255.255 0.0.0.0  //v1이니까 브로드캐스트보내는것 막아
permit ip any any //deny한거 말고 다 보내라

R1#clock set 11:11:00 15 march 2023 //일단 시간설정 함 해주고~

 

ip access-group RIP_TIMER in //RIP_TIMER 적용한다. 이제 R2가 R1으로 못보냄. 차단됨.

 

 

show ip route하면 옆에 시간이 나오는데(안나옴;;) 

3분지나면 Possibly Down이 된다.

후에 라우팅 테이블에 다 지워진다.

(총 4분걸림)=> 소규모 회사에서는 괜찮지만 그외엔 별로...

 

 

 

다시 삭제하자

no ip access-list extended RIP_TIMER

no ip access-group RIP_TIMER in 

특정네트워크가 죽었을때 

network time protocol

 

R2]

ntp master // ntp시간으로 다 맞추겠다. 라는뜻 //R1에서 시간맞춰주기

R2#clock set 11:27:00 15 march 2023

R1,3,4]

ntp server 15.15.2.2 //R2에게 시간 맞추겠다

 

 

 

 

s1/0 단자 끊어줬다 치면

deb ip rip 할때 15.15.1.0 in 16 hops (inaccessible) 이라고 나온다.

=> route poisoning (루트 포이즈닝)

 

그럼 R2는 R1이 준 독약을 먹고 

subnet 15.15.1.0 metric 16 이라 답함 = route reverse (루트 리벌스)

 

(이게 deb ip rip하면 보이는데 중간에 놓침;;)

 

 

 

hop수를 임의로 바꿔보자

R1(config)#offset-list 1 out 14 s1/0 // offset-list 1번에 s1/0의 hop수를 14로 바꾸자.

결과 => R2에선 hop수가 15, R3 에선 16이어서 R3에선 R1의 정보가 안보임

 

 

 

 

 

===

R2(config)#int loo5
R2(config-if)#ip add 5.5.11.1 255.255.255.0 sec
R2(config-if)#ip add 5.5.10.1 255.255.255.0 sec
R2(config-if)#ip add 5.5.9.1 255.255.255.0 sec 
R2(config-if)#ip add 5.5.8.1 255.255.255.0 

 

 

R2(config-if)#router rip
R2(config-router)#network 5.0.0.0

 

 

 

R3,R4 에 ping 5.5.8.1 다 잘되는거 확인! 

 

 

R4]

R4(config)#int loo5
ip add 5.5.12.1 255.255.255.0
ip add 5.5.13.1 255.255.255.0 sec
ip add 5.5.14.1 255.255.255.0 sec
ip add 5.5.15.1 255.255.255.0 sec

router rip
net 5.0.0.0 

 

R3]

라우팅이 5.0.0.0 으로 되어있어서

양옆에 왔다리갔다리 난리 남;;

 

 

clear arp

clear mac

ping 5.5.8.1 해보면 당연 실패..

 

 

 

자동축약 문제 해결방법

auto-summary를 적용하면된다

근데 이건 V2로만 가능해서 모든 라우터를 V2로 올려주자

근데!!! R2만 auto-summary v2버전인것마냥 적용할수있다.

 

R2]

int s1/0.23

ip rip send ver 2
exit
router rip
no auto-summary

 

R3에서 show ip route 해보면 이제 양옆으로 다 안보내주고 각각 보내주는걸 알수있다.

 

 

그냥 다 Ver2로 맞춰주기

R2] 에서 다시

int s1/0.23
no ip rip send ver 2 //지워주고

 

R2,3,4] 그냥 다 ver2로 바꿔준다
router rip
ver 2

no auto

 

R2]

int s1/0.23
ip summary-address rip 5.5.8.0 255.255.252.0

 

R4]

int s1/0.34                                  
ip summary-address rip 5.5.12.0 255.255.252.0

 

 

R3에서 show ip route 확인

왼쪽 4개, 오른쪽 4개. 

깔-끔-★