시스코 보안 아카데미 19일차

라우터 2대와 L3 스위치 2대를 가지고

RIPv2를 이용해서 Full Routing을 구현하는 실습을 했다.

auto-summary와 default-infromation originate 설정

MD5를 이용한, 암호화 통신설정이 큰 맥락이었다.

 

RIPv2는 기본적으로 IP auto-summary가 켜져있다.

auto-summary를 한다는 것은

본인과 연결된 인터페이스의 IP 주소들을 이웃 라우터에게 전달할 때

클래스로 묶어서 전달한다는 뜻이다.

 

 

10.10.10.1

10.10.20.1

10.10.30.1

10.10.40.1

10.10.50.1

이렇게 5개의 네트워크가 있을 때,

10.0.0.0 / 8로 summary해서 전달한다.

 

근데 위 토폴로지에서 최상단에 있는 라우터에

auto-summary 기능을 끄면 어떻게 될까?

 

L3 스위치에서 라우팅 테이블을 봤을 때,

여전히 IP가 Summary된것을 볼 수 있다.

 

이것은 최상단의 라우터에서 summary를 하지 않고 보내도,

바로 아래쪽 라우터에서 다시 summary를 하기때문이다.

 

EIGRP 실습할때 auto-summary의 결과가 RIP과 같을거라고 생각했는데,

EIGRP는 이와 같은 토폴로지에서 R2에서 auto-summary를 해도,

모든 스위치에서 R1의 loop back interface의 모든 네트워크가 나타났다.

 

혹시 몰라서, RIP을 다시 테스트 해보니

R1에서 no auto-summary, R2에서 auto-summary 해도

모든 스위치에서 R1의 loop back 주소가 모두 나타났다.

 

이전에 스위치에 변화가 없다고 착각한 이유는

스위치의 라우팅 테이블을 초기화 하지 않았기 때문이다.

그래서 다시 확인해보니, RIP과 EIGRP의 auto-summary는

같은 매커니즘으로 작동한다는 것을 확인했다.

 

 

 

최상단 라우터에 default-information originate 설정을 하는것은

해당 토폴로지에서 default gateway 같은 역할을 한다고 보면 된다.

토폴로지에 있는 네트워크가 아닌, 외부 네트워크 가령 인터넷과 통신을 할 때

default-information originate를 설정한 라우터에게 모든 패킷을 달라는 의미.