━━━━ ◇ ━━━━
정보보안실무/네트워크

Net.05 GNS3 EIGRP 구축 및 설정

728x90
반응형

구축환경
GNS3 - (https://www.gns3.com/software/download)

EIGRP (확장 개선된 프로토콜) 

Router>en
Router#sh ip route
C       172.16.0.0/20 is directly connected, GigabitEthernet0/0
C       172.16.16.0/20 is directly connected, Serial0/3/0

Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#router eigrp 100
Router(config-router)#network 172.16.0.0 ?
  A.B.C.D  EIGRP wild card bits
  <cr>
*쪼개진 대역이라면 wild card bits를 입력해야한다. 
wild card는 0비트가 일치하는 값이다. 
172.16.0.0/20
255.255.11110000.00000000
255.255.240.0
*wild card 값 구하기
255.255.255.255
-255.255.240.0
= 0.0.15.255


255.255.255.
Router(config-router)#network 172.16.0.0 0.0.15.255
Router(config-router)#network 172.16.16.0 0.0.15.255

자동축약기능 죽이기
Router(config-router)#no auto-summary

RIP과 EIGRP의 차이점
-ASN 적는 것
-wild card bit 적는것
-자동축약기능 죽이고싶을 때 명령어 적는 것 
(축약해서 클래스기반으로 auto 못하게 하기 위한 명령어임. RIP같은 경우는 고속, 저속 구분없이
단순히 가장 빠른 경로로 안내하기 때문에 오히려 더 늦어질 수 있기 때문에 이것이 RIP와 다른 점) 

[두번째라우터]
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#router eigrp 100
Router(config-router)#network 172.16.16.0 0.0.15.255
Router(config-router)#
%DUAL-5-NBRCHANGE: IP-EIGRP 100: Neighbor 172.16.20.10 (Serial0/3/0) is up: new adjacency

Router(config-router)#network 172.16.32.0 0.0.15.255
Router(config-router)#network 172.16.48.0 0.0.15.255
Router(config-router)#no auto-summary


* Neighbor 172.16.20.10(라우터 ID) 왼쪽 주소의 서버와 이웃이 됐다는 뜻

[세번째라우터]
동일

[네번째라우터] 여기서부터 EIGRP 200으로 설정
Router(config)#router eigrp 200
Router(config-router)#networ 172.16.80.0 0.0.15.255
Router(config-router)#networ 172.16.96.0 0.0.15.255
Router(config-router)#networ 172.16.112.0 0.0.15.255
Router(config-router)#no auto-summary

[다섯번째라우터] 
동일


[가장 첫번째 라우터에서 확인]
D - EIGRP
D       172.16.32.0/20 [90/2172416] via 172.16.20.20, 00:08:55, Serial0/3/0
D       172.16.48.0/20 [90/2681856] via 172.16.20.20, 00:08:49, Serial0/3/0
D       172.16.64.0/20 [90/2684416] via 172.16.20.20, 00:06:04, Serial0/3/0
D       172.16.80.0/20 [90/3193856] via 172.16.20.20, 00:05:57, Serial0/3/0

D - EIGRP, EX - EIGRP external (EIGRP로 학습된 경로이지만 외부경로일 때 이렇게 표시됨)


*EIGRP  100 과 EIGRP 200이 이웃이 아니기때문에 통신이 안된다. 
이웃 설정하는 방법 = 경계에서 재분배 (redistribute)
중복광고를 하면 라우팅이 다 깨진다. 
BR: Boundary Boarder Router 

재분배의 방식
BR 라우터 각각 재분배 설정 = multi-point 방식
하나의 BR 라우터에서만 재분배 설정 = one-point 방식
(패킷 트레이서에서는 one-point 설정을 지원함)

[세번째 라우터 BR]
Router>sh ip protocol

Routing Protocol is "eigrp  100 " 
  Outgoing update filter list for all interfaces is not set 
  Incoming update filter list for all interfaces is not set 
  Default networks flagged in outgoing updates  
  Default networks accepted from incoming updates 
  Redistributing: eigrp 100
  EIGRP-IPv4 Protocol for AS(100)
    Metric weight K1=1, K2=0, K3=1, K4=0, K5=0  
(Metric: 목적지까지 드는 비용. 비용이 가장 낮은 경로가 최적경로가 된다. EIGRP는 대역폭(k1), ) 
    NSF-aware route hold timer is 240
    Router-ID: 172.16.50.20
    Topology : 0 (base)
      Active Timer: 3 min
      Distance: internal 90 external 170
      Maximum path: 4
      Maximum hopcount 100 (RIP은 15개로 제한되어있다. 그리고 원한다면 더 높게 바꿀 수 있다) 
      Maximum metric variance 1

  Automatic Summarization: disabled (자동축약기능상태) 
  Automatic address summarization: 
  Maximum path: 4
  Routing for Networks:  
     172.16.48.0/20
     172.16.64.0/20
     172.16.80.0/20
  Routing Information Sources:  
    Gateway         Distance      Last Update 
    172.16.50.10    90            1010510    
  Distance: internal 90 external 170


* sh int 

 * Metric weight K1=1, K2=0, K3=1, K4=0, K5=0  의 정보를 확인하는 방법
Router#sh int se0/3/0
*************순서 외워두기************************
B(bank width-대역폭), D(delay-지연시간), R(reliability-신뢰도), L(load값-부하), M(MTU=Maximum Transmit Unit(최대전송크기 / 한번에 패킷을 보낼 수 있는 최대 크기)) 

MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
* 딜레이를 라우팅에 입력할 때는 서로 사용하는 단위가 다르기 때문에 뒤에 0을 하나 빼줘야한다.

reliability 255/255, txload 1/255(송신), rxload 1/255(수신)
*load의 경우에 200이상으로 유지된다면 부하가 많이 걸리고 있다는 뜻이다. 즉 과부하 현상이 생길 수 있다. 

**Segmentation: 패킷 분할 
15000을 수신했을 때 MTU가 1500뿐이기 때문에 쪼개게된다. 
그때는 segmentation을 통해서 패킷분할을 하며
송신 후에는 reassembly과정을 거쳐서 다시 묶는다. 

* neighbor 관계가 되어있는지 확인하기 
Router>sh ip eigrp ?
  interfaces  IP-EIGRP interfaces
  neighbors   IP-EIGRP neighbors
  topology    IP-EIGRP Topology Table
  traffic     IP-EIGRP Traffic Statistics


[두번째 라우터]
Router>en
Router#sh ip eigrp neighbor
IP-EIGRP neighbors for process 100
H   Address         Interface      Hold Uptime    SRTT   RTO   Q   Seq
                                   (sec)          (ms)        Cnt  Num
0   172.16.20.10    Se0/3/0        10   00:44:33  40     1000  0   9
1   172.16.50.20    Se0/3/1        10   00:41:29  40     1000  0   10

Router#sh ip eigrp topology
IP-EIGRP Topology Table for AS 100/ID(172.16.50.10)

Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
       r - Reply status

P 172.16.0.0/20, 1 successors, FD is 2172416
         via 172.16.20.10 (2172416/5120), Serial0/3/0
P 172.16.16.0/20, 1 successors, FD is 2169856
         via Connected, Serial0/3/0
P 172.16.32.0/20, 1 successors, FD is 5120
         via Connected, GigabitEthernet0/0
P 172.16.48.0/20, 1 successors, FD is 2169856
         via Connected, Serial0/3/1
P 172.16.64.0/20, 1 successors, FD is 2172416
         via 172.16.50.20 (2172416/5120), Serial0/3/1
P 172.16.80.0/20, 1 successors, FD is 2681856
         via 172.16.50.20 (2681856/2169856), Serial0/3/1

** 모든 경로가 topology  테이블에 들어온다.

Router#sh ip ro
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is not set

     172.16.0.0/16 is variably subnetted, 9 subnets, 2 masks
D       172.16.0.0/20 [90/2172416] via 172.16.20.10, 00:48:13, Serial0/3/0
C       172.16.16.0/20 is directly connected, Serial0/3/0
L       172.16.20.20/32 is directly connected, Serial0/3/0
C       172.16.32.0/20 is directly connected, GigabitEthernet0/0
L       172.16.40.1/32 is directly connected, GigabitEthernet0/0
C       172.16.48.0/20 is directly connected, Serial0/3/1
L       172.16.50.10/32 is directly connected, Serial0/3/1
D       172.16.64.0/20 [90/2172416] via 172.16.50.20, 00:44:59, Serial0/3/1
D       172.16.80.0/20 [90/2681856] via 172.16.50.20, 00:44:52, Serial0/3/1

[Traffic보기] 
Router#sh ip eigrp traffic
IP-EIGRP Traffic Statistics for process 100
  Hellos sent/received: 1958/1274
  Updates sent/received: 11/11
  Queries sent/received: 0/0
  Replies sent/received:  0/0
  Acks sent/received:  11/9
  Input queue high water mark 1, 0 drops
  SIA-Queries sent/received: 0/0
  SIA-Replies sent/received: 0/0

[100번대의 인터페이스 보기]
Router#sh ip eigrp interface 100
IP-EIGRP interfaces for process 100

                        Xmit Queue   Mean   Pacing Time   Multicast    Pending
Interface        Peers  Un/Reliable  SRTT   Un/Reliable   Flow Timer   Routes
Se0/3/0            1        0/0      1236       0/10           0           0
Gig0/0             0        0/0      1236       0/10           0           0
Se0/3/1            1        0/0      1236       0/10           0           0


show running-config 명령어에서
router eigrp 100
router eigrp 100
 network 172.16.48.0 0.0.15.255
 network 172.16.64.0 0.0.15.255
 network 172.16.80.0 0.0.15.255 찾기 (재분배 설정 전) 

[재분배 설정]
Router(config)#router eigrp 100
Router(config-router)#redistribute eigrp 200
Router(config-router)#exit
Router(config)#router eigrp 200
Router(config-router)#redistribute eigrp 100
Router(config-router)#network 172.16.80.0 0.0.15.255 (경계 네트워크 광고) 
Router(config-router)#
%DUAL-5-NBRCHANGE: IP-EIGRP 200: Neighbor 172.16.90.20 (Serial0/3/0) is up: new adjacency

Router(config-router)#no auto-summary


sh running config
router eigrp 100
 redistribute eigrp 200 
 network 172.16.48.0 0.0.15.255
 network 172.16.64.0 0.0.15.255
 network 172.16.80.0 0.0.15.255 재분배 후 


첫번째 라우터
Router#sh ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is not set

     172.16.0.0/16 is variably subnetted, 11 subnets, 2 masks
C       172.16.0.0/20 is directly connected, GigabitEthernet0/0
L       172.16.10.1/32 is directly connected, GigabitEthernet0/0
C       172.16.16.0/20 is directly connected, Serial0/3/0
L       172.16.20.10/32 is directly connected, Serial0/3/0
D       172.16.32.0/20 [90/2172416] via 172.16.20.20, 01:00:58, Serial0/3/0
D       172.16.48.0/20 [90/2681856] via 172.16.20.20, 01:00:52, Serial0/3/0
D       172.16.64.0/20 [90/2684416] via 172.16.20.20, 00:58:07, Serial0/3/0
D       172.16.80.0/20 [90/3193856] via 172.16.20.20, 00:58:00, Serial0/3/0
D EX    172.16.96.0/20 [170/7827456] via 172.16.20.20, 00:01:28, Serial0/3/0
D EX    172.16.112.0/20 [170/12921856] via 172.16.20.20, 00:01:28, Serial0/3/0
D EX    172.16.128.0/20 [170/12947456] via 172.16.20.20, 00:01:28, Serial0/3/0

728x90
반응형
저작자표시 비영리 변경금지

'정보보안실무 > 네트워크' 카테고리의 다른 글

Net.07 GNS3 DHCP 구축 및 설정  (0) 2023.04.16
Net.06 RIP <-> EIGRP 재분배  (0) 2023.04.16
Net.04 GNS3 RIP 구축 및 설정  (0) 2023.04.16
Net.03 MAC, IP, Port와 서브넷팅 (OSI 7 Layer)  (0) 2023.04.16
Net.02 GNS3 VLAN 구축 및 설정  (0) 2023.04.16
COMMENT