table of contents내용 구성 이 안내서는 관련 기능을 중심으로 하여 아래와...

V1500/2500 시리즈

설정 안내서

제품 설정 및 관리 방법Version 5.17

※ 5.05 이전 버전의 시스템 이미지 사용자가 장비의 시스템 이미지를 5.05 이상

으로 업그레이드 했을 경우에는 리눅스 명령 체계에서 설정한 파일 내용을 DSH

명령 체계로 저장해야 DSH 명령 체계의 OS가 시작됩니다. 이를 위해 반드시

defaultshell dsh라는 명령어 입력하여 리눅스 명령 체계에서의 장비 설정 내용을

DSH 명령 체계로 저장하십시오. DSH 명령 체계로 다시 저장한 후, 장비를 리부

㈜다산네트웍스 w w w . d a – s a n . c o m

팅하면 DSH 명령 체계로 시스템이 시작됩니다.

머리말

이 안내서는 ㈜다산네트웍스의 V1500/2500 시리즈 라우터를 구입하신 모든 사용자에게 제품에 대

한 전반적인 소개와 더불어 제품 설정 방법에 대해 알려드립니다. 사용자의 이해를 돕기 위해 제품

설정에 대한 구체적인 설명과 예제가 포함되어 있습니다. 이 안내서는 V1500/2500 시리즈 라우터를

설정하고 관리할 네트워크 관리자를 위한 것입니다. 따라서 이 안내서를 이용할 네트워크 관리자는

네트워크 장비에 대한 전문적인 지식과 LAN(Local Area Network) 구축 및 운영에 대한 경험이 요

구됩니다.

㈜다산네트웍스는 홈페이지(www.da-san.com)를 통해 제품 매뉴얼을 제공하고 있습니다. 홈페이지

를 방문하시면 제품 매뉴얼을 쉽게 다운 받으실 수 있습니다.

※ 본 안내서의 내용과 그림 등은 제품의 기능 향상 및 그 밖의 이유로 별도의 공지 없이 변경될

수 있습니다.

※ Copyright 2004 ⓒ DASAN Networks, Inc.

※ 본 안내서의 내용은 저작권법으로부터 보호를 받습니다. 따라서 ㈜다산네트웍스의 허가 없이 안

내서의 내용을 변경할 수 없습니다.

2004년 ㈜다산네트웍스

내용 구성

이 안내서는 관련 기능을 중심으로 하여 아래와 같은 순서의 내용으로 이루어져 있습니다.

▣ 제 1 장 제품 개요 : V1500/2500 시리즈 라우터의 전반적인 특성을 설명합니다.

▣ 제 2 장 CLI 사용하기 : DSH 명령어 체계와 기본적인 사용법을 설명합니다.

▣ 제 3 장 시스템 접속 및 IP 주소 설정 : 시스템 접속 방법과 인터페이스에 IP 주소를 설정하

는 방법을 설명합니다.

▣ 제 4 장 포트 설정 : 이더넷 포트와 WAN 포트를 설정하는 방법을 설명합니다.

▣ 제 5 장 시스템 환경 : 시스템 환경을 설정하고 설정된 내용을 확인하는 방법을 설명합니다.

▣ 제 6 장 네트워크 관리 기능 설정 : 네트워크를 관리할 수 있는 기능 설정 방법을 설명합니

다.

▣ 제 7 장 시스템 주요 기능 설정 : 시스템 주요 기능 설정 방법을 설명합니다.

▣ 제 8·9·10 장 IP 라우팅 프로토콜 설정 : IP 라우팅 프로토콜인 BGP·OSPF·RIP를 설정하는

방법을 차례로 설명합니다.

사용 기호

이 안내서에는 사용자들의 이해를 돕기 위해 아래와 같은 기호가 사용되었습니다.

경 고 이 표시는 사용자에게 상해를 가하거나 제품을 손상시킬 수 있는 위험한 상황을 의미합니다.

주 의 이 표시는 제품을 설치하고 관리하는 동안에 사용자가 주의해야 하는 사항을 의미합니다.

참 고 이 표시는 제품을 설정하는 명령을 사용할 때 참고해야할 사항을 의미합니다.

표기법

◈ 콘솔 터미널의 명령어 표기

제품의 콘솔 터미널에서 보여지는 명령어 표기는 【 표 1 】과 같습니다. 각 표기의 의미를 정확히

인지하여 바르게 명령을 사용하십시오.

【 표 1 】콘솔 터미널 명령어 표기법

표 기 의 미

a 정해진대로 입력해야 하는 명령어는 알파벳 소문자로 표기됩니다.

A 사용자가 입력해야 하는 변수는 알파벳 대문자로 표기됩니다.

[ ] 사용자의 판단에 따라 선택 가능한 명령어나 변수는 대괄호 [ ] 안에 표기됩니다.

< > 입력할 수 있는 숫자 범위는 꺽쇠 괄호 < > 안에 표기됩니다.

( ) 여러가지 변수들 가운데 반드시 선택해서 입력해야 하는 것은 소괄호 ( ) 안에 표기됩니다.

| 선택할 수 있는 변수들은 수직선 | 으로 나누어 표기됩니다.

◈ 안내서의 명령어 표기

안내서에 설명을 위해 명령어를 표기하는 방법은 【 표 2 】와 같습니다. 각 표기의 의미를 정확히

인지하여 바르게 명령을 사용하십시오.

【 표 2 】안내서 명령어 표기법

표 기 의 미

a 정해진대로 입력해야 하는 명령어는 알파벳 소문자로 굵게 표기됩니다.

a 사용자가 입력해야 하는 변수는 알파벳 소문자 이탤릭체로 표기됩니다.

[ ] 사용자의 판단에 따라 선택 가능한 명령어나 변수는 대괄호 [ ] 안에 표기됩니다.

< > 입력할 수 있는 숫자 범위는 꺽쇠 괄호 < > 안에 표기됩니다.

{ } 여러가지 변수들 가운데 반드시 선택해서 입력해야 하는 것은 중괄호 { } 안에 표기됩니다.

| 선택할 수 있는 변수들은 수직선 | 으로 나누어 표기됩니다.

◈ 목 차 ◈

제 1 장 제품 개요.............................................................................................1

1.1 제품 소개............................................................................................................ 2

1.2 주요 특징............................................................................................................ 2

제 2 장 CLI 사용하기 ........................................................................................5

2.1 DSH 명령어 체계 ................................................................................................. 6

2.1.1 Top 모드....................................................................................................... 7

2.1.2 Global 설정 모드 ........................................................................................... 7

2.1.3 Interface 설정 모드 ....................................................................................... 9

2.1.4 DHCP 설정 모드 .......................................................................................... 10

2.1.5 QoS 설정 모드............................................................................................. 10

2.1.6 VRRP 설정 모드 ........................................................................................... 11

2.1.7 Router 설정 모드......................................................................................... 12

2.1.8 Route-map 설정 모드 ................................................................................. 12

2.2 명령어 기본 사용법............................................................................................ 13

2.2.1 사용 가능한 명령어 보기.............................................................................. 13

2.2.2 이전 명령어 불러 내기 ................................................................................. 17

2.2.3 축약된 명령어 사용하기 ............................................................................... 18

제 3 장 시스템 접속 및 IP 주소 설정 ...............................................................19

3.1 시스템 접속....................................................................................................... 20

3.1.1 시스템 로그인 ............................................................................................. 20

3.1.2 패스워드 변경 ............................................................................................. 21

3.1.3 패스워드 복구 ............................................................................................. 22

3.1.4 자동로그아웃 설정 ....................................................................................... 27

3.1.5 읽기 전용 사용자 추가 및 삭제 .................................................................... 27

3.1.6 원격 접속 .................................................................................................... 29

3.1.7 시스템 재부팅 ............................................................................................. 30

3.2 IP 주소 설정 ...................................................................................................... 30

3.2.1 인터페이스에 IP 주소 설정 ........................................................................... 30

3.2.2 디폴트 게이트웨이 지정 ............................................................................... 31

(1) 스태틱 경로 지정 ..................................................................................................... 31

(2) 디폴트 게이트웨이 지정 ............................................................................................ 32

제 4 장 포트 설정...........................................................................................34

4.1 환경 설정.......................................................................................................... 35

4.1.1 포트 활성화................................................................................................. 35

4.1.2 포트 설명하기 ............................................................................................. 35

4.1.3 포트 통계 확인 ............................................................................................ 35

4.1.4 포트 통계 초기화......................................................................................... 36

4.2 이더넷 포트 설정............................................................................................... 36

4.2.1 Auto Nego 설정 .......................................................................................... 36

4.2.2 통신 속도 설정 ............................................................................................ 37

4.2.3 Duplex 모드 설정 ........................................................................................ 37

※ 이더넷 포트 설정 예 ......................................................................................... 37

4.3 WAN 포트 설정.................................................................................................. 39

4.3.1 PPP 설정 ..................................................................................................... 39

(1) CHAP 방식 설정 ....................................................................................................... 40

(2) PAP 방식 설정 .......................................................................................................... 41

※ PPP 설정 예 : CHAP 방식 .......................................................................................... 42

※ PPP 설정 예 : PAP 방식............................................................................................. 43

4.3.2 Frame-Relay 설정 ....................................................................................... 44

(1) Frame-Relay 활성화 ................................................................................................. 44

(2) DLCI 설정 ................................................................................................................ 44

(3) Frame-Relay 타입 변경 ............................................................................................ 44

(4) LMI 타입 설정 .......................................................................................................... 45

(5) Frame-Relay DTE / DCE 설정 ................................................................................... 45

※ Frame-Relay 설정 예................................................................................................ 45

4.3.3 Keepalive 주기 설정 .................................................................................... 47

4.3.4 Error-Threshold 설정 .................................................................................. 47

4.3.5 MTU 크기 설정 ............................................................................................ 48

4.3.6 대역폭 설정................................................................................................. 48

4.3.7 루프백 테스트 ............................................................................................. 48

※ WAN 포트 설정 예 ........................................................................................... 49

제 5 장 시스템 환경........................................................................................51

5.1 환경 설정.......................................................................................................... 52

5.1.1 호스트 네임 설정......................................................................................... 52

5.1.2 시스템 시각 및 날짜 설정 ............................................................................ 52

5.1.3 터미널 스크린 환경 설정.............................................................................. 53

5.2 설정 관리.......................................................................................................... 54

5.2.1 설정 내용 확인 ............................................................................................ 54

5.2.2 설정 내용 저장 ............................................................................................ 54

5.2.3 설정 초기화................................................................................................. 55

5.2.4 설정 내용 백업 하기 .................................................................................... 56

5.3 시스템 확인....................................................................................................... 57

5.3.1 네트워크 연결 상태 확인.............................................................................. 57

5.3.2 패킷 경로 추적 ............................................................................................ 58

5.3.3 원격 접속자 확인......................................................................................... 58

5.3.4 목적지 정보 출력......................................................................................... 59

5.3.5 시스템 인포메이션 확인 ............................................................................... 59

5.3.6 시스템 사용 시간 확인 ................................................................................. 60

5.3.7 시스템 이미지 크기 확인.............................................................................. 60

5.3.8 시스템 이미지 버전 확인.............................................................................. 60

5.3.9 CPU 사용량 학인.......................................................................................... 61

5.3.10 메모리 사용량 확인.................................................................................... 61

5.3.11 설치 OS 확인 ............................................................................................ 62

제 6 장 네트워크 관리 기능 설정 .....................................................................63

6.1 SNMP 설정 ........................................................................................................ 64

6.1.1 SNMP 에이전트 접속 권한 설정 .................................................................... 65

6.1.2 SNMP 에이전트의 연락처와 위치 지정........................................................... 65

6.1.3 SNMP 트랩 설정 .......................................................................................... 66

(1) SNMP 트랩 호스트 지정 ............................................................................................ 66

(2) SNMP 트랩 종류 설정 ............................................................................................... 66

6.1.4 SNMP 설정 확인 .......................................................................................... 67

6.1.5 SNMP 기능 해제 .......................................................................................... 67

※ SNMP 설정 예.................................................................................................. 68

6.2 Syslog 설정 ....................................................................................................... 69

6.2.1 Syslog 메시지 등급 설정 .............................................................................. 69

6.2.2 CPU 사용량 임계값 설정 .............................................................................. 72

6.3 QoS 설정........................................................................................................... 73

6.3.1 QoS 동작 원리............................................................................................. 74

6.3.2 패킷 필터링 및 패킷 분류 ............................................................................ 75

6.3.3 QoS 정책 수립............................................................................................. 76

(1) 대역폭 할당 ............................................................................................................. 76

(2) 큐잉 모드 설정 : Strict Queueing.............................................................................. 77

(3) 큐잉 모드 설정 : Weighted Round-Robin Queueing.................................................. 78

(4) 큐 크기 조정............................................................................................................ 79

※ QoS 설정 예 : 대역폭 할당............................................................................... 80

※ QoS 설정 예 : Weighted Round Robin 큐잉...................................................... 82

6.4 ARP 테이블 설정................................................................................................ 84

제 7 장 시스템 주요 기능 설정 ........................................................................85

7.1 포트 트렁킹....................................................................................................... 86

7.1.1 가상 인터페이스 만들기 ............................................................................... 86

7.1.2 가상 인터페이스에 채널 추가하기 ................................................................. 86

7.2 VLAN ................................................................................................................ 87

7.2.1 VLAN 개요 .................................................................................................. 87

7.2.2 VLAN 특징 .................................................................................................. 88

7.2.3 VLAN 설정 .................................................................................................. 88

7.2.4 VLAN 활성화 ............................................................................................... 89

7.2.5 VLAN 해제 .................................................................................................. 89

7.3 DHCP ................................................................................................................ 89

7.3.1 DHCP 서버 설정 .......................................................................................... 90

(1) DHCP 서버 설정 ....................................................................................................... 91

(2) DHCP 서브넷 설정.................................................................................................... 91

(3) IP 주소 범위 설정 ..................................................................................................... 91

(4) 서브넷 디폴트 게이트웨이 설정 ................................................................................. 92

(5) DHCP 그룹 설정 ....................................................................................................... 92

(6) IP 사용 시간 설정 ..................................................................................................... 92

(7) DNS 서버 등록 ......................................................................................................... 93

(8) DHCP 클라이언트 확인 ............................................................................................. 93

※ DHCP 서버 설정 예.......................................................................................... 94

7.3.2 DHCP 릴레이 에이전트 설정 ......................................................................... 96

7.4 NAT .................................................................................................................. 97

7.4.1 스태틱 NAT 설정......................................................................................... 97

7.4.2 IP 머스쿼레이딩(PAT) 설정............................................................................ 98

7.5 IP 멀티캐스팅..................................................................................................... 99

7.5.1 IP 멀티캐스팅 활성화.................................................................................. 100

7.5.2 PIM-SM 설정 ............................................................................................. 101

(1) PIM-SM RPT와 SPT................................................................................................. 101

(2) PIM-SM 활성화....................................................................................................... 103

7.6 IP 터널링 설정 ................................................................................................. 104

7.7 대역폭 설정..................................................................................................... 105

7.8 VRRP 설정 ....................................................................................................... 106

7.8.1 VRRP 기본 설정 ......................................................................................... 107

(1) Associate IP 주소 설정하기 ..................................................................................... 108

(2) Master Router와 Backup Router 지정하기 ............................................................... 108

7.8.2 Authentication 패스워드 설정 .................................................................... 109

7.8.3 Preempt 기능 설정 .................................................................................... 110

7.8.4 Advertisement Time 설정 .......................................................................... 110

7.8.5 VRRP 통계 확인 ......................................................................................... 111

제 8 장 IP 라우팅 프로토콜 설정 Ⅰ: BGP .......................................................112

8.1 BGP 기본 설정 ................................................................................................. 113

8.1.1 BGP 활성화................................................................................................ 113

8.1.2 BGP 네이버 라우터 설정............................................................................. 114

8.1.3 BGP Weight 설정 ....................................................................................... 115

8.1.4 라우팅 정책 변경....................................................................................... 116

8.1.5 AS 경로 사용 중지 ..................................................................................... 119

8.1.6 BGP 경로 필터링 ........................................................................................ 119

8.1.7 AS 경로 필터링.......................................................................................... 119

8.1.8 Prefix List를 이용한 BGP 경로 필터링......................................................... 121

(1) Prefix List 생성 ...................................................................................................... 122

(2) Prefix List 정책 설정 .............................................................................................. 122

(3) Prefix List 정책 보기 .............................................................................................. 123

(4) Prefix List 조회 수 지우기....................................................................................... 123

8.1.9 다음 목적지로의 정보 전달 차단................................................................. 123

(1) 다른 주소를 이용한 라우팅 정보 차단...................................................................... 124

(2) 라우트 맵을 이용한 라우팅 정보 차단...................................................................... 124

8.1.10 BGP 버전 설정 ......................................................................................... 125

8.2 BGP 고급 설정 ................................................................................................. 125

8.2.1 라우트 맵을 이용한 경로 변경.................................................................... 125

8.2.2 통합 주소(Aggregate Address) 설정........................................................... 126

8.2.3 BGP 커뮤니티 필터링 설정.......................................................................... 126

8.2.4 라우터 식별 번호 설정 ............................................................................... 127

8.2.5 BGP에 경로 배포하기 ................................................................................. 127

8.2.6 라우팅 도메인 연합 설정............................................................................ 128

8.2.7 경로 반영자(Route Reflector) 설정 ............................................................. 129

8.2.8 네이버 명령을 이용한 설정......................................................................... 129

8.2.9 네이버 라우터 동작 종료............................................................................ 131

8.2.10 백도어(Backdoor) 경로 지정 .................................................................... 131

8.2.11 NLRI 유형 설정 ........................................................................................ 131

8.2.12 거리값 설정............................................................................................. 132

8.2.13 BGP 시간 조정 ......................................................................................... 132

8.2.14 전달 받은 정보(Import Network) 점검 ...................................................... 133

8.2.15 첫번째 AS 설정 ....................................................................................... 133

8.2.16 로컬 네트워크의 우선 순위 변경............................................................... 134

8.2.17 라우터 ID에 기준한 경로 선택.................................................................. 134

8.2.18 MED 없는 경로를 최악의 경로로 간주 ....................................................... 134

8.2.19 AS들이 전달한 MED 값으로 AS 경로 선택................................................. 135

8.2.20 MED를 이용한 연합 경로 선택 .................................................................. 135

8.2.21 MED를 이용한 연합 내 경로 선택 ............................................................. 135

8.2.22 반영된 경로 저장..................................................................................... 136

8.2.23 경로 무효화(Route Dampening) ............................................................... 136

8.3 BGP 점검 및 관리 ............................................................................................ 137

8.3.1 캐쉬, 테이블, 데이터베이스 지우기 ............................................................. 137

8.3.2 시스템과 네트워크 통계 표시 ..................................................................... 138

제 9 장 IP 라우팅 프로토콜 설정 Ⅱ : OSPF ....................................................139

9.1 OSPF 기본 설정 ............................................................................................... 140

9.1.1 OSPF 활성화 .............................................................................................. 140

9.1.2 ABR 유형 설정 ........................................................................................... 141

9.1.3 호환성 지원............................................................................................... 141

9.1.4 OSPF 인터페이스 설정................................................................................ 141

9.1.5 OSPF 네트워크 유형 설정 ........................................................................... 142

9.2 OSPF 고급 설정 ............................................................................................... 144

9.2.1 Non-broadcast 네트워크 설정 ................................................................... 144

9.2.2 영역(Area) 설정......................................................................................... 144

9.2.3 OSPF 영역 사이에 대표 경로 설정 .............................................................. 145

9.2.4 가상 라인(Virtual Link) 설정 ...................................................................... 146

9.2.5 기본 경로 값(Default Metric) 설정.............................................................. 146

9.2.6 경로 계산 주기 설정 .................................................................................. 147

9.2.7 경로 전달 주기 설정 .................................................................................. 147

9.2.8 OSPF 네트워크에 경로 전달 ........................................................................ 148

9.2.9 기본 경로(Default Route) 생성 ................................................................... 148

9.2.10 OSPF 거리 값 변경 .................................................................................. 148

9.2.11 정보 전달 차단 ........................................................................................ 149

9.2.12 갱신된 정보 유입 차단 ............................................................................. 149

9.3 OSPF 점검 및 관리 .......................................................................................... 150

9.3.1 라우팅 정보 확인....................................................................................... 150

9.3.2 네트워크 점검 ........................................................................................... 151

제 10 장 IP 라우팅 프로토콜 Ⅲ : RIP.............................................................152

10.1 RIP 기본 설정 ................................................................................................ 153

10.1.1 RIP 활성화 ............................................................................................... 153

10.1.2 RIP 네이버 라우터 지정 ............................................................................ 154

10.1.3 RIP 버전 지정 .......................................................................................... 154

10.2 RIP 고급 설정 ................................................................................................ 155

10.2.1 RIP에서만 유효한 스태틱 경로 생성........................................................... 155

10.2.2 라우팅 정보 전달..................................................................................... 156

10.2.3 전달되는 경로의 경로값 설정 ................................................................... 157

10.2.4 거리값(Administrative Distance) 설정 ...................................................... 157

10.2.5 기본 경로(Default Route) 생성 ................................................................. 158

10.2.6 라우팅 정보 필터링.................................................................................. 158

(1) 인터페이스로 나가는 라우팅 정보 차단 .................................................................... 159

(2) 경로값 증가 기능 설정............................................................................................ 159

10.2.7 시간 설정 ................................................................................................ 159

10.2.8 경로 차단 활성화..................................................................................... 160

10.2.9 인증키 관리............................................................................................. 161

10.3 RIP 점검 및 관리 ........................................................................................... 162

10.3.1 라우팅 정보 확인..................................................................................... 162

10.3.2 RIP 점검 .................................................................................................. 162

부록 A. 시스템 이미지 파일 내려 받기............................................................163

A.1 TFTP 서버에서 시스템 이미지 내려 받기........................................................... 164

A.1.1 TFTP 서버로 시스템 이미지 내려 받기 ........................................................ 164

A.1.2 네트워크 구축 ........................................................................................... 166

A.1.3 장비에 시스템 이미지 설치하기 .................................................................. 166

(1) Boot 모드에서 시스템 이미지 설치 .......................................................................... 166

(2) Top 모드에서 시스템 이미지 설치 ........................................................................... 169

A.2 FTP 서버에서 시스템 이미지 내려 받기............................................................. 172

제 1 장 제품 개요

제 1 장 제품 개요에서는 V1500/2500 시리즈 라우터의 사양과 주요 기능의 특징을 설명합니다. 이

장은 다음과 같은 내용으로 구성되어 있습니다.

제품 소개

주요 특징

V1500/2500 시리즈 라우터 설정 안내서

1.1 제품 소개

소호(SOHO) 및 중소형 사업자에게 알맞은 V1500/2500 시리즈 라우터는 각 모델에 따라 제공되는

포트가 다릅니다. V1501과 V2501 라우터는 한 개의 E1용 WAN 포트와 10BASE-TX 이더넷 포트를

지원합니다. V1502T와 V2502T 라우터는 E1용 WAN 포트 2개와 10/100 BASE-TX 이더넷 포트 1개

를 지원합니다.

1.2 주요 특징

▪ IP 멀티캐스팅

V1500/2500 시리즈 라우터는 IP 멀티캐스팅을 지원하기 위해 PIM(Protocol Independent Multicast)

과 IGMP 프로토콜 1/2를 제공합니다. IP 멀티캐스팅이 구현된 다산 라우터는 네트워크 트랙픽과

CPU에 걸리는 부하를 줄입니다.

▪ IP 패킷 필터링

V1500/2500 시리즈 라우터는 지정된 장비나 사용자만이 사용자의 네트워크에 접속할 수 있도록 패

킷 송수신을 제한하는 IP 패킷 필터링을 지원합니다. IP 패킷 필터링은 불필요한 정보를 차단하고

특정 데이터가 유출되는 것을 방지하고, 불확실한 신원의 사용자의 네트워크 접근을 차단하기 때문

에 네트워크 보안 단계를 높여줍니다.

▪ IP 터널링

V1500/2500 시리즈 라우터는 서로 다른 유형의 서브 네트워크나 연결되지 않은 서브 네트워크에

가상 IP 주소를 할당하여 서브 네트워크 간의 통신을 가능하게 하는 IP 터널링을 지원합니다.

V1500/2500 시리즈 라우터에서는 IP 터널링을 위해 GRE 프로토콜과 IP-IP 프로토콜을 지원합니다.

▪ NAT 지원

V1500/2500 시리즈 라우터는 사설 IP 주소를 공인 IP 주소로 바꾸어 외부 네트워크와 연결하는

NAT(Network Address Translation)를 지원합니다. NAT는 패킷 전송 시에 내부에서 사용되는 사설

IP 주소가 외부에 노출되지 않도록 공인 IP 주소로 바꾸어 주기 때문에 네트워크 보안에 도움이 됩

니다.

2 - 제 1 장 제품 개요 ㈜다산네트웍스


▪ STP 지원

STP(Spanning Tree Protocol)는 이중 경로를 가진 라우터가 무한 루프 현상에 빠지지 않고 이중 경

로를 이용할 수 있도록 합니다. 복수의 경로 가운데 최단 경로 하나만 활성화시키고 나머지 경로는

차단하여 패킷 공전을 막습니다.

▪ SNMP 지원

V1500/2500 시리즈 라우터는 네트워크 정보를 수집하고 중앙에서 원격 네트워크의 트래픽을 모니

터링하는 SNMP를 지원합니다. 사용자는 SNMP를 이용하여 네트워크에 연결된 시스템의 통신 내

용을 모니터할 수 있습니다.

▪ DHCP 지원

V1500/2500 시리즈 라우터는 네트워크에 접속하는 가입자에게 자동으로 IP 주소를 할당하는 DHCP

를 지원합니다. 이는 한정된 IP 자원을 효율적으로 이용할 수 있고, DHCP 서버가 중앙에서 IP 주소

를 일괄 관리하기 때문에 네트워크 관리 비용도 줄일 수 있습니다.

▪ Syslog

Syslog는 라우터에 문제가 발생했을 때 시스템에 로그 메시지를 전달하여 문제가 발생했음을 알리

는 기능입니다. 로그 메시지는 사용자의 설정에 따라 콘솔 터미널이나 시스템 내부 또는 시스템 외

부에서 볼 수 있습니다.

▪ QoS (Quality of Service)

QoS는 트래픽 과부하로 네트워크가 정체될 경우에 패킷 손실을 방지하고 QoS 정책에 의해 패킷을

처리합니다. 사용자 네트워크 환경에 맞추어 대역폭 할당, 큐잉 모드 설정, 큐 크기 설정 중 적절한

기능을 사용할 수 있습니다.

▪ 다양한 IP 라우팅 프로토콜

V1500/2500 시리즈 라우터는 VRRP, RIP 1/2, OSPF 2, BGP 4 등의 라우팅 프로토콜을 지원합니다. 사

용자의 네트워크 규묘에 따라 적합한 라우팅 프로토콜을 선택하여 경제적으로 네트워크 서비스를

제공하실 수 있습니다.

㈜다산네트웍스 제 1 장 제품 개요 - 3


▪ 시스템 관리

ⅰ) Web 기반 관리

DASAN Web Manager (DWM) 는 웹을 기반으로 언제 어디서나 사용 가능한 GUI 모듈입니다.

DWM 을 이용하여 관리자는 V1500/2500 시리즈 라우터를 설정하고 유지, 관리할 수 있습니다. 이

모듈을 사용하여 사용자는 네트워크에 연결된 시스템과 포트의 동작 상태를 확인하는 것은 물론 네

트워크 구성도도 출력할 수 있습니다.

ⅱ) CLI 기반 DSH

사용자는 명령문 형식으로 구성된 DSH을 이용하여 하나의 라우터나 라우터 그룹 전체를 설정하고

모니터링할 수 있습니다. 콘솔 터미널 프로그램이 설치된 PC와 라우터 콘솔을 연결하거나 텔넷 서

비스를 이용하여 DSH을 이용할 수 있습니다.

4 - 제 1 장 제품 개요 ㈜다산네트웍스

제 2 장 CLI 사용하기

제 2 장 CLI 사용하기에서는 V1500/2500 시리즈 라우터의 명령어 체계인 CLI(Command Line

Interface) 기반의 DSH(Dasan Shell)을 설명합니다. 이 장에서는 ㈜다산네트웍스에서 개발한 DSH에

대해 아래와 같은 순서로 소개됩니다.

DSH 명령어 체계

명령어 기본 사용법


6 - 제 2 장 CLI 사

2.1 DSH 명령어 체계

V1500/2500 시리즈 라우터는 콘솔 터미널을 통해 시스템을 설정하고 관리할 수 있습니다. 이 때 사

용자는 ㈜다산네트웍스에서 개발한 명령어 체계인 CLI(Command Line Interface) 기반의 DSH을 사

용하여 보다 쉽게 작업할 수 있습니다.

V

RJ-45-to-DB-9 콘솔 케이블

V1500

용하기 ㈜다산네트웍스

2502T 라우터

콘솔 터미널

설정 및 관리

【 콘솔 터미널을 통한 V1500/2500 시리즈 라우터 관리 】

/2500 시리즈 라우터에서 사용하는 DSH 명령어 체계는 다음과 같은 모드로 구별됩니다.

Top 모드

Global 설정 모드

Interface 설정 모드

DHCP 설정 모드

QoS 설정 모드

VRRP 설정 모드

Router 설정 모드

Route-map 설정 모드


2.1.1 Top 모드

사용자가 라우터에 성공적으로 로그인되면 다음처럼 DSH의 Top 모드가 보입니다. Top 모드에서는

터미널 설정 변경, 네트워크 상태 및 시스템 정보 확인, 시스템 이미지 파일 업데이트 등을 할 수

있습니다.【 표 3 】은 V1500/2500 시리즈 라우터 OS 5.17 Top 모드의 주요 명령어입니다.

VERTEX login: root

Password: vertex25

VERTEX#

【 표 3 】Top 모드 주요 명령어

키워드 기 능

bping / ping / sping 네트워크 연결 상태를 확인합니다.

clock 시스템에 시간 및 날짜를 설정합니다.

configure terminal Global 설정 모드로 들어갑니다.

ftp/tftp 시스템 이미지를 다운로드합니다.

no 설정된 내용을 지우거나 기능을 해제합니다.

quote 리눅스 명령어 사용하여 라우터를 설정합니다.

reload 시스템을 재부팅합니다.

setup Setup 파일을 설치합니다.

show 라우터 설정 내용을 보여줍니다.

telnet 원격 장비에 접속합니다.

terminal line 콘솔에 출력되는 행 수를 설정합니다.

traceroute 패킷 전송 경로를 추적합니다.

where 시스템에 접속되어 있는 원격 사용자를 확인합니다.

Which-route 패킷 전송 기본 경로를 확인합니다.

write 설정 내용을 저장하고 시스템에 적용합니다.

2.1.2 Global 설정 모드

아래와 같이 Top 모드에서 configure terminal 명령을 사용하면 Global 설정 모드로 들어갑니다.

㈜다산네트웍스 제 2 장 CLI 사용하기 - 7


VERTEX# configure terminal VERTEX(config)#

Global 설정모드에서는 시스템 전반적인 기능을 설정하거나 Interface, DHCP, QoS, VRRP, Router,

Route-map 설정 모드로 들어갈 수 있습니다. 【 표 4 】 는 V1500/2500 시리즈 라우터 OS 5.17

Global 설정 모드의 주요 명령어입니다.

【 표 4 】Global 설정 모드 주요 명령어

키워드 기 능

arp IP 주소에 그에 대응되는 MAC 주소를 ARP 테이블에 등록합니다.

autoppp 다이얼 백업을 구동합니다.

clear / no 설정된 내용을 지우거나 기능을 해제합니다.

erase config 설정 파일을 삭제합니다.

hostname 호스트네임을 설정합니다.

Inactivity-timer 자동로그아웃 기능을 설정합니다.

interface 인터페이스 설정 모드로 들어갑니다.

ip IP 관련 기능을 설정합니다.

key 인증키를 관리합니다.

log syslog Syslog를 관리합니다.

loopback Loopback을 구동합니다.

password 시스템 비밀번호를 설정합니다.

qos QoS 설정 모드로 들어갑니다.

restore factory-defaults 장비를 공장출하 상태로 설정합니다.

route-map Route-map 설정 모드로 들어갑니다.

router Router 설정 모드로 들어갑니다.


snmp SNMP 관련 기능을 설정합니다.

syslog Syslog를 설정합니다.

threshold cpu CPU 임계값을 설정합니다.

user 읽기 전용 사용자를 관리합니다.

vlan VLAN을 설정합니다.

vrrp VRRP 설정 모드로 들어갑니다.


8 - 제 2 장 CLI 사용하기 ㈜다산네트웍스


2.1.3 Interface 설정 모드

아래와 같이 Global 설정 모드에서 interface interface-name 명령을 사용하면 Interface 설정 모드로

들어갑니다.

VERTEX(config)# interface eth0 VERTEX(config-if)#

Interface 설정 모드에서는 IP 관련 설정 등을 포함해 이더넷과 WAN 포트를 설정하고 관련 기능을

구동할 수 있습니다.

【 표 5 】는 V1500/2500 시리즈 라우터 OS 5.17 Interface 설정 모드의 주요 명령어입니다.

【 표 5 】Interface 설정 모드 주요 명령어

키워드 기 능

clear / no 설정된 내용을 지우거나 기능을 해제합니다.

duplex 이더넷 포트의 전송 방식을 설정합니다.

encapsulation WAN 포트의 통신 방법을 설정합니다.

error-threshold Error-threshold 값을 설정합니다.

frame-relay Frame-relau 관련 설정을 합니다.

ip 인터페이스에 IP 주소를 지정하고 관련 기능을 설정합니다.

keepalive Keepalive 값을 설정합니다.

mtu MTU 크기를 설정합니다.

multicast 멀티캐스트를 구동합니다.

no shutdown 인터페이스를 활성화합니다.

physical-layer WAN 포트의 모드를 Async 또는 Sync로 선택합니다.

ppp PPP 관련 설정을 합니다.


speed WAN 포트의 통신 속도를 설정합니다.




2.1.4 DHCP 설정 모드

아래와 같이 Global 설정 모드에서 ip dhcp subnet subnet-address netmask netmask 명령을 사용하면

DHCP 설정 모드로 들어갑니다.

VERTEX(config)# ip dhcp subnet 203.236.1.0 netmask 255.255.0.0 VERTEX(config-dhcp)#

DHCP 설정 모드에서는 DHCP 서버에서 사용하는 IP 주소 범위를 설정하고, 서브넷에 그룹을 지정

하고, 서브넷의 디폴트 게이트웨이를 설정합니다.

【 표 6 】은 V1500/2500 시리즈 라우터의 OS 5.17 DHCP 설정 모드의 주요 명령어입니다.

【 표 6 】DHCP 설정 모드 주요 명령어

명령어 기 능

default-gateway 서브넷의 디폴트 게이트웨이를 설정합니다.

group 서브넷에 그룹을 지정합니다.

no 설정한 내용들을 삭제하거나 디폴트 상태로 되돌립니다.

range DHCP 서버에서 사용하는 IP 주소의 범위를 설정합니다.

2.1.5 QoS 설정 모드

아래와 같이 Global 설정 모드에서 qos 명령을 사용하면 QoS 설정 모드로 들어갑니다.

VERTEX(config)# qos VERTEX(qos)#

QoS 설정 모드에서는 QoS 정책을 수립할 수 있습니다.

【 표 7 】은 V1500/2500 시리즈 라우터의 OS 5.17 QoS 설정 모드의 주요 명령어입니다.



【 표 7 】QoS 설정 모드 주요 명령어

명령어 기 능


queue 큐잉 모드를 선택 하거나 큐의 패킷 처리 비율을 설정합니다.

set 큐의 크기를 조정합니다.


traffic-class 트래픽 클래스에 대역폭을 할당하거나 우선 순위를 부여합니다.


2.1.6 VRRP 설정 모드

아래와 같이 Global 설정 모드에서 vrrp interface-name group-id 명령을 사용하면 VRRP 설정 모드로

들어가며 VRRP 관련 설정들을 할 수 있습니다.

VERTEX(config)# vrrp eth0 211 VERTEX(config-vrrp)#

【 표 8 】은 V1500/2500 시리즈 라우터의 OS 5.17 VRRP 설정 모드의 주요 명령어입니다.

【 표 8 】VRRP 설정 모드 주요 명령어

명령어 기 능

associate Virtual Router들이 가지는 동일한 Associated IP 주소를 설정합니다.

authetication Virtual Router Group에 패스워드를 설정합니다.


preempt Preempt 기능을 활성/비활성화 시킵니다.

track VRRP 트랙 인터페이스에 우선 순위를 부여합니다.

vip-access VIP(Virtual IP Address) Access를 활성화 또는 비활성화합니다.

vr_priority Virtual Router에 우선 순위를 할당합니다.

vr_timers Master Router가 자신의 정보를 다른 Virtual Router에 배포하는 시간 간격인

Advertisement time을 설정합니다.



2.1.7 Router 설정 모드

아래와 같이 Global 설정 모드에서 router ip-protocol 명령으로 Router 설정 모드로 들어갈 수 있습

니다.

VERTEX(config)# router ospf VERTEX(config-router)#

Router 설정 모드에서는 V1500/2500 시리즈 라우터가 지원하는 IP 라우팅 프로토콜인 BGP / OSPF /

RIP 세부 설정을 할 수 있습니다.

【 표 9 】은 V1500/2500 시리즈 라우터 OS 5.17 Router 설정 모드의 주요 공통 명령어입니다.

【 표 9 】Router 설정 모드 주요 공통 명령어

키워드 기 능

distance ?

neighbor 네이버 라우터를 지정합니다.


redistribute 다른 라우팅 프로토콜 정보를 배포합니다.



2.1.8 Route-map 설정 모드

아래와 같이 Global 설정 모드에서 route-map name {permitㅣdeny} <1 – 65, 535> 명령으로 Route-

map 설정 모드로 들어갈 수 있습니다.

VERTEX(config)# route-map test permit 1 VERTEX(config-route-map)#



Route-map 설정 모드에서는 라우팅 테이블에 송신지와 목적지를 설정할 수 있습니다.

【 표10 】은 V1500/2500 시리즈 라우터 OS 5.17 Route-map 설정 모드의 주요 공통 명령어입니다.

【 표10 】Router 설정 모드 주요 공통 명령어

키워드 기 능

match 라우팅 테이블의 값을 적용합니다.


set 목적지 라우팅 프로토콜에 관련 값을 설정합니다.



2.2 명령어 기본 사용법

이 절에서는 아래와 같이 DSH 명령어를 사용하는 데 기본적으로 알아두어야 하는 내용을 설명합

니다.

사용 가능한 명령어 보기

이전 명령어 불러 내기

축약된 명령어 사용하기

2.2.1 사용 가능한 명령어 보기

? 명령을 이용하면 현재 모드에서 사용할 수 있는 명령어들을 볼 수 있습니다. 각 명령어 뒤에 다

시 ? 명령을 이용하면 사용할 수 있는 변수 등도 알 수 있습니다.




다음은 V1500/2500 시리즈 라우터 OS 5.17의 Top 모드에서 사용할 수 있는 명령어를 보여주는 예

입니다.

VERTEX# ? bping Send icmp echo request packets to all connected network hosts

clear Reset functions

clock Manually set the system clock

configure Configuration from dsh interface

domain domain name for search the host name

exit Exit current mode and down to previous mode

ftp Open a ftp connection

help Description of the interactive help system

list Print command list

nameserver Nameserver

no Negate a command or set its defaults

ping Send echo messages

quote Execute external command

reload Halt and perform a cold restart

setup Run the SETUP command facility

show Show running system information

sping Send icmp echo request packets to network host from given

address

telnet Open a telnet connection

terminal Set terminal line parameters

tftp Open a tftp connection

traceroute Trace route to destination

where List active telnet connections

which-route Do route table lookup and display results

write Write running configuration to memory or terminal

VERTEX#

주 의 ?(물음표)는 입력해도 화면에는 출력되지 않으며 Enter 키를 누르지 않아도 곧장 명령어 리스트를 출

력해줍니다. 안내서에는 설명을 위해 명시하였습니다.

특정 알파벳으로 시작하는 명령어들만 알고 싶을 땐 알파벳 첫 단어를 입력한 뒤 칸을 띄우지 말

고 ? 명령을 입력하십시오.



다음은 Global 설정 모드에서 s로 시작하는 명령어들을 보여주는 예입니다.

VERTEX(config)# s? show Show running system information

snmp Configure SNMP parameter

syslog System logger

VERTEX(config)# s



명령어 뒤에 입력해야 하는 변수나 옵션을 알고 싶을 땐 해당 명령어를 입력한 후 한 칸을 띄운

뒤 ?(물음표)를 입력하십시오. 다음은 Global 설정 모드에서 router 명령 뒤에 따르는 옵션들을 보

여주는 예입니다. ?(물음표)를 입력하기 전에 반드시 한 칸을 띄우십시오.

VERTEX(config)# router ? bgp Border Gateway Protocol (BGP)

ospf Open Shortest Path First (OSPF)

pim Protocol Independent Multicast (PIM)

rip Routing Information Protocol (RIP)

VERTEX(config)# router



각 명령어 모드에서 사용할 수 있는 명령어와 입력해야 하는 변수의 리스트를 자세히 알고자 할 때

에는 list 명령을 사용하십시오. 콘솔의 마지막 라인에 비어있는 줄이 나왔을 때 아무 키나 누르면

계속해서 리스트를 보여줍니다. 명령어를 더 이상 보지 않고 프롬프트로 돌아가려면 q를 입력하십

시오. q는 화면에 보여지지 않습니다.

다음은 Global 설정 모드에서 list 명령을 사용한 예입니다.


16 - 제 2 장 CLI 사용하기

VERTEX(config)# list arp A.B.C.D HWADDR

autoppp MONITOR BACKUP

bgp multiple-instance

clear ip account

clear ip bgp *

clear ip bgp * in

clear ip bgp * out

clear ip bgp * soft

clear ip bgp * soft in

clear ip bgp * soft out

clear ip bgp <1-65535>

clear ip bgp <1-65535> in

clear ip bgp <1-65535> out

clear ip bgp <1-65535> soft

clear ip bgp <1-65535> soft in

clear ip bgp <1-65535> soft out

clear ip bgp A.B.C.D

clear ip bgp A.B.C.D in

clear ip bgp A.B.C.D out

clear ip bgp A.B.C.D soft

clear ip bgp A.B.C.D soft in

clear ip bgp A.B.C.D soft out

clear ip ospf neighbor A.B.C.D

-- more --

clear ip

clear kms

clear sta

clear sys

clear vrr

copy (run

copy (run

copy (run

copy CONF

copy CONF

copy CONF

copy CONF

copy fact

copy ftp

copy ftp

copy runn

copy tftp

copy tftp

debug bgp

debug bgp

debug bgp

debug bgp

debug bgp

-- more --

VERTEX(conf

route

g

tistics INTERFACE

log local (volatile|non-volatile)

p stat

ning-config|startup-config) CONFIG

ning-config|startup-config) ftp A.B.C.D LOGIN FILENAME

ning-config|startup-config) tftp A.B.C.D FILENAME

IG CONFIG

IG ftp A.B.C.D LOGIN FILENAME

IG startup-config

IG tftp A.B.C.D FILENAME

ory-default startup-config

CONFIG A.B.C.D LOGIN FILENAME

startup-config A.B.C.D LOGIN FILENAME

ing-config startup-config

CONFIG A.B.C.D FILENAME

startup-config A.B.C.D FILENAME

events

filters

fsm

keepalives

(-- more -- 보여질 때 엔터키를 누르면 계속해서 명령어 리스트가 보여집니다)

㈜다산네트웍스

ig)#

(-- more -- 보여질 때 q를 누르면 명령어 프롬프트로 돌아갑니다)





2.2.2 이전 명령어 불러 내기

DSH은 반복되는 명령어는 수시로 입력할 필요가 없습니다. 이전에 입력한 명령어를 다시 불러오려

면 위 방향 화살표(↑)를 사용하십시오. 위 방향 화살표를 입력하면 최근에 입력한 명령어부터 차례

차례 이전에 입력했던 명령어들을 하나씩 보여줍니다.

다음은 여러 가지 명령어를 사용한 이후 이전 명령어를 불러오는 예입니다. show uptime →

configure terminal → interface eth0 → exit의 순서로 입력한 후의 시스템 프롬프트 상태에서 위

방향 화살표를 누르면 반대로 exit → interface eth0 → configure terminal → show uptime의 순서

로 보여집니다.

VERTEX# show uptime 12:49am up 34 min, load average: 0.00, 0.00, 0.00

VERTEX# configure terminal VERTEX(config)# interface eth0 VERTEX(config-if)# exit VERTEX(config)# (↑키를 누름)

↓ VERTEX(config)# exit (↑키를 누름)

↓

VERTEX(config)# interface eth0 (↑키를 누름)

↓

VERTEX(config)# configure terminal (↑키를 누름)

이 부분은 동일선 상에서

출력되는 화면의 설명입니다.

↓

VERTEX(config)# show uptime (↑키를 누름)


2.2.3 축약된 명령어 사용하기

다른 명령과 구분할 수 있는 최소한의 문자로 명령을 사용할 수 있습니다. 다음 표는 축약된 형태

의 명령 중 몇 가지 예입니다.

명령어 축약형

exit ex

list li

show sh

interface int

configure terminal con te


제 3 장 시스템 접속 및 IP 주소 설정

제 3 장 시스템 접속 및 IP 주소 설정에서는 시스템 접속과 관련된 항목들의 설정 방법과 네트워크

통신을 위해 필요한 IP 주소를 설정하는 방법을 설명합니다. 사용자는 V1500/2500 시리즈 라우터

시스템에 접속하고, 인터페이스에 IP 주소를 설정한 후 인터페이스를 활성화 시킴으로서 해당 인터

페이스와 연결된 네트워크와 통신을 할 수 있습니다.

시스템 접속

IP 주소 설정


20 - 제 3 장 시스템 접속 및 IP 주소 설정 ㈜다산네트웍스

3.1 시스템 접속

3.1.1 시스템 로그인

V1500/2500 시리즈 라우터의 설치가 끝나면 각 포트가 네트워크와 관리용 PC에 바르게 연결되어

있는지 다시 확인하십시오. 모든 확인이 끝나면 라우터의 전윈을 올리고 다음의 순서에 따라 시스

템에 로그인 하십시오.

1 단계 전원을 올리면 자동으로 부팅이되면서 로그인 프롬프트가 보여집니다.

***********************************************************

* *

* Vertex Boot Loader Version 1.62 (50) *

* DASAN Co., Ltd. *

* *

***********************************************************

Loading...

Load Address: 0x00200000

Image Size: 0x0033c9e8

Start Address: 0x00200000

NOS Version : 5.17 (#2 Mon, 22 Dec 2003 11:34:43 GMT)

(중략)

VERTEX login:

주 의 부트 메시지는 시스템 이미지 버전에 따라 달라질 수 있습니다. 이 매뉴얼은 OS 5.17 버전을 기준으로

작성된 것입니다.


㈜다산네트웍스 제 3 장 시스템 접속 및 IP 주소 설정 - 21

2 단계 사용자 ID와 패스워드를 입력하여 시스템에 로그인되면 Top 모드가 보여집니다. 디폴

트 사용자 ID와 패스워드는 root, vertex25입니다.

VERTEX login: root

Password: vertex25

VERTEX#

주 의 실제로 패스워드는 콘솔에 보여지지 않습니다. 안내서에는 설명을 위해 명시하였습니다.

3.1.2 패스워드 변경

라우터를 설정 및 관리하는 권한을 가진 사용자는 시스템 패스워드를 바꿀 수 있습니다. 보안을 위

해서 시스템 패스워드는 자주 바꾸는 것이 바람직합니다. 시스템 패스워드를 바꿀 때에는 아래의

명령을 사용하십시오.

명령어 Mode 기 능

passwd Global 시스템 패스워드를 바꿉니다.

다음은 디폴트 시스템 패스워드를 testpw23으로 바꾸는 예입니다.

VERTEX(config)# passwd Changing password for root

Old password: vertex25

Enter the new password (minimum of 5, maximum of 8 characters)

Please use a combination of upper and lower case letters and numbers.

Enter new password: testpw23

Re-enter new password: testpw23

Password changed.

VERTEX(config)#

주 의 실제로 패스워드는 콘솔에 보여지지 않습니다. 매뉴얼에서는 설명을 위해 명시하였을 뿐입니다.

주 의 패스워드는 입력해도 화면상에서 출력되지 않으니 주의하십시오. 실수를 방지하기 위해 두 번 입력하

도록 되어 있습니다.



3.1.3 패스워드 복구

라우터 관리자가 패스워드를 잊어버렸을 경우, 패스워드를 복구하는 방법으로 Boot 모드에서

erase_flash 명령어를 사용하여 플래시 메모리를 초기화하고, 다시 시스템 이미지를 내려 받는 것이

있습니다.

주 의 Boot 모드에서 erase_flash 명령어를 사용하여 패스워드를 복구하는 방법은 현재 라우터에 설정되어

있는 내용도 모두 지워집니다. 설정 내용을 유지해야 하는 경우에는 삼가십시오.

그러나, 이 방법을 사용하면 현재 시스템에 설정된 내용도 함께 초기화되기 때문에 설정 내용을 유

지할 수 없습니다. 현재 설정되어 있는 내용을 유지하면서 패스워드를 복구하려면 다음 절차를 따

르십시오.

1 단계 시스템 로그인되는 도중 INIT:으로 시작하는 부분이 출력되면 Ctrl+C를 누릅니다. 그

러면 다음과 같이 초기 패스워드로 로그인할 수 있는 프롬프트가 출력됩니다.

***********************************************************

* *


* DASAN Co., Ltd. *

* *

***********************************************************

Loading...




(중략)

hdlc1: Synchronous serial device at 0x0


Ctrl+C를 누름INIT: version 2.77 booti

INIT: Entering runlevel:

(none) login:


2 단계 초기의 로그인명 root와 패스워드 vertex25를 사용하여 로그인하십시오. 다음과 같은

프롬프트로 로그인됩니다.

(none) login: root Password: vertex25 login[9]: root login on `ttyS0'

cat: /etc/HOSTNAME: No such file or directory

/bin/cat: /proc/1/cmdline: No such file or directory

*#

3 단계 tar xPvf /dev/conf를 입력합니다.

*# tar xPvf /dev/conf

/etc/

/etc/bgpd.conf

/etc/dhcpd.conf

/etc/fstab

/etc/group

/etc/hosts

/etc/inetd.conf

/etc/installconf

/etc/mtab

/etc/nsswitch.conf

/etc/ospfd.conf

/etc/passwd

/etc/pimd.conf

/etc/vrrpd.conf

/etc/profile

/etc/protocols

/etc/HOSTNAME

/etc/ripd.conf

/etc/rmon.conf

/etc/securetty

(중략)

/etc/cputhresh.conf

/etc/resolv.conf

/etc/passwd-

/etc/zebra.conf.sav

*#



24 - 제 3 장 시스템 접속 및

4 단계 edit passwd를 입력한 후 설정되어 있는 패스워드를 삭제합니다.

*# edit passwd

root:jcc5hpW3knppE:0:0:VERTEX2503-Admin:/etc:/bin/ksh

인코딩된 패스워드입니다. :0 :0 앞의 모든 문자

를 삭제하십시오.

file "passwd", 1 lines

root::0:0:VERTEX2503-Admin:/etc:/bin/ksh

s

r

s

*

아래의 설명에 따라 설정을 저장하고 빠져나

가기 위해 ESC 키를 누릅니다.

IP 주소 설정 ㈜다산네트웍스

ave/exit:ESC, editor command:^c, main menu:^\

oot::0:0:VERTEX2503-Admin:/etc:/bin/ksh

+---------------------+

| leave editor |

| |

| a) save changes |

| b) no save |

아래의 설명에 따라 a)를 선택하고 edit 상태

에서 빠져 나옵니다.

| |

| press Esc to cancel |

+---------------------+

ave/exit:ESC, editor command:^c, main menu:^\

#


5 단계 savecfg 명령어으로 패스워드를 삭제한 설정 내용을 저장합니다.

*# savecfg /etc/

/etc/bgpd.conf

/etc/dhcpd.conf

/etc/fstab

/etc/group

/etc/hosts

/etc/inetd.conf

/etc/installconf

/etc/mtab

/etc/nsswitch.conf

/etc/ospfd.conf

/etc/passwd

/etc/pimd.conf

/etc/vrrpd.conf

/etc/profile

/etc/protocols

/etc/resolv.conf

/etc/ripd.conf

/etc/rmon.conf

(중략)

/etc/ppp/

/etc/ppp/.unnumber.ppp0

/etc/ppp/.unnumber.ppp1

/etc/ppp/chap-secrets

/etc/ppp/chat.ppp0

/etc/ppp/chat.ppp1

/etc/ppp/connect.ppp0

/etc/ppp/connect.ppp1

/etc/ppp/disconnect.ppp0

/etc/ppp/disconnect.ppp1

/etc/ppp/main_ppp

/etc/ppp/options

/etc/ppp/options.ppp0

/etc/ppp/options.ppp1

/etc/ppp/pap-secrets

/etc/ppp/start_ppp

/etc/ppp/stopall_ppp

/etc/ppp/stop_ppp

/etc/ioctl.save

*#




6 단계 reboot 명령으로 시스템을 재부팅하십시오. 패스워드없이 로그인이 가능합니다.

*# reboot Restarting system.

***********************************************************

* *


* DASAN Co., Ltd. *

* *

***********************************************************

Loading...




(이하 생략)

VERTEX login: root VERTEX#

7 단계 Global 설정 모드에서 패스워드를 재설정하십시오. 다음은 패스워드를 networks로 설

정하는 경우입니다.

VERTEX# configure terminal VERTEX(config)# passwd Changing password for root



Enter new password: networks

Re-enter new password: networks

Password changed.

VERTEX(config)#

참 고 패스워드는 입력해도 화면상에서 출력되지 않기 때문에 실수를 방지하기 위해 두 번 입력하도록 되어

있습니다.


8 단계 복구한 패스워드를 저장합니다.

VERTEX(config)# write memory Building configuration...

[OK]

VERTEX(config)#

3.1.4 자동로그아웃 설정

V1500/2500 시리즈 라우터는 정해진 시간동안에 키보드 입력이 없으면 자동로그아웃됩니다. 디폴트

로 설정된 시간은 600초입니다.


inactivity-timer 0 자동 로그아웃 기능을 해제합니다.

inactivity-timer <60 - 3, 600> Global

자동 로그아웃을 결정할 키보드 무입력 시간을 설정합니다.

다음은 자동 로그아웃 시간을 한 시간으로 설정하고 그 내용을 확인하는 예입니다.

VERTEX(config)# inactivity-timer 3600 VERTEX(config)# show inactivity-timer Log-out time : 3600 seconds

VERTEX(config)#

3.1.5 읽기 전용 사용자 추가 및 삭제

라우터는 시스템을 관리할 수 있는 사용자는 제한하지만 현재 시스템의 정보를 원하는 다른 사용자

에게 읽기 권한은 허용됩니다. 읽기 권한을 가지는 사용자를 추가하거나 삭제하려면 다음의 명령을

사용하십시오.


user add name description 읽기 권한만 가지는 사용자를 추가합니다.

user del name Global

읽기 권한만 부여했던 사용자를 삭제합니다.



다음은 사용자1( ID : usr01, Password : usr01pw)과 사용자2( ID: usr02, Password: usr02pw)를 추가한

후 현재 시스템 사용자 정보를 확인하고 사용자1을 삭제하는 예입니다.

VERTEX(config)# user add usr01 test01 Changing password for usr01



Enter new password: usr01pw

Re-enter new password: usr01pw

Password changed.

VERTEX(config)# user add usr02 test02 Changing password for usr02



Enter new password: usr02pw

Re-enter new password: usr02pw

Password changed.

VERTEX(config)# show user ====================================================

User name Description

====================================================

usr01 test01

usr02 test02

VERTEX(config)# user del usr01 VERTEX(config)# show user ====================================================

User name Description

====================================================

usr02 test02

VERTEX(config)#

읽기 권한의 사용자에겐 시스템 설정 권한이 없기 때문에 사용할 수 있는 명령이 한정되어 있습니

다. 다음은 읽기 권한의 사용자가 로그인했을 때 나타나는 프롬프트 형태입니다.

VERTEX login: usr02

Password: usr02pw

VERTEX#

다음은 ? 명령을 이용하여 읽기 권한의 사용자가 사용할 수 있는 명령어를 출력한 것입니다.




VERTEX# ? clear Reset functions

configure Configuration from dsh interface

exit Exit current mode and down to previous mode

help Description of the interactive help system

list Print command list

ping Send echo messages

show Show running system information

sping Send icmp echo request packets to network host from given

address

telnet Open a telnet connection

terminal Set terminal line parameters

traceroute Trace route to destination

where List active telnet connections

which-route Do route table lookup and display results

write Write running configuration to memory or terminal

VERTEX#



그리고 추가된 사용자는 쓰기 권한이 가지고 있지 않기 때문에 라우터 시스템을 설정할 수 있는

Global 설정 모드로 들어갈 수 없습니다.

VERTEX# configure terminal Only root can go to the global configuration mode

VERTEX#

주 의 한편, 일단 추가된 사용자의 모든 정보(ID, password, description)는 변경이 불가능합니다. 그렇기 때문

에 사용자 정보를 바꾸어야 하는 상황이라면 사용자를 삭제한 후 다시 추가해야 합니다.

3.1.6 원격 접속

V1500/2500 시리즈 라우터는 다음의 명령으로 다른 시스템에 원격으로 접속할 수 있습니다.




telnet destination 다른 시스템에 원격으로 접속합니다.

telnet destination port-number Top

다른 시스템의 지정된 포트에 원격으로 접속합니다.

참 고 destination으로 IP 주소 또는 호스트 네임을 설정할 수 있습니다.

3.1.7 시스템 재부팅

시스템을 관리하다보면, TFTP/FTP 서버에서 새로운 시스템 이미지를 내려 받은 이후 등 터미널 프

로그램을 통해 시스템을 재부팅시켜야 하는 경우가 있습니다. 시스템을 재부팅할 때에는 Top 모드

에서 다음 명령어를 사용하십시오.


reload Top 시스템을 재부팅합니다.

주 의 시스템을 재부팅하면 저장하지 않은 설정 내용은 지워지게 됩니다. 따라서 재부팅 후에도 현재 설정

내용을 유지하려면 write memory 명령으로 현재 설정 내용을 반드시 저장하십시오.

3.2 IP 주소 설정

3.2.1 인터페이스에 IP 주소 설정

다음 명령으로 사용자 라우터 인터페이스에 IP 주소를 설정하십시오.


ip address ip-address/M 인터페이스에 IP 주소를 설정합니다.

no ip address ip-address/M Interface

인터페이스에 설정된 IP 주소를 지웁니다.



주 의 IP 주소를 설정한 뒤에는 no shutdown 명령으로 인터페이스를 활성화시키십시오. 활성화되어 있지 않

은 인터페이스는 통신이 불가능합니다.

인터페이스에 설정된 IP 주소를 확인하려면 show ip 명령을 사용하십시오.


show ip Interface 인터페이스에 설정된 IP 주소를 확인합니다.

다음은 인터페이스 eth0에 IP 주소 192.168.1.112를 설정하고 그 내용을 확인하는 예입니다.

VERTEX(config-if)# ip address 192.168.1.112/24 VERTEX(config-if)# no shutdown VERTEX(config-if)# show ip 4: eth0: <RUNNING,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen

100

link/ether 00:d0:cb:02:c5:61 brd ff:ff:ff:ff:ff:ff

inet 192.168.1.112/24 brd 192.168.1.255 scope global eth0

VERTEX(config-if)#

다음은 먼저의 예에서 설정된 인터페이스 eht0의 IP 주소를 삭제하고 그 내용을 확인하는 예입니다.

VERTEX(config-if)# no ip address 192.168.1.112/24 VERTEX(config-if)# show ip 4: eth0: <RUNNING,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen

100

link/ether 00:d0:cb:02:c5:61 brd ff:ff:ff:ff:ff:ff

VERTEX(config-if)#

3.2.2 디폴트 게이트웨이 지정

(1) 스태틱 경로 지정

스태틱 경로는 라우터에서 나가는 패킷이 주어진 경로를 따라 목적지에 도달하도록 사용자가 라우

팅 테이블에 등록합니다. 스태틱 경로는 목적지 주소, 패킷을 송신할 라우터, 목적지에 도달하기 위

해 거쳐야 하는 경로 수 등의 정보를 가지고 있습니다.


스태틱 경로를 설정하고 설정된 내용을 확인하려면 아래의 명령을 사용하십시오.


ip route dest-address/M {gateway-addressㅣgateway-interface-name}

[<1 - 255> | src binding-src-address]

ip route dest-address net-mask {gateway-address | gateway-interface-

name} [<1 - 255>]

Global 스태틱 경로를 설정합니다.

show ip route static Top / Global 스태틱 경로를 확인합니다.

다음은 스태틱 경로를 지정하고 그 내용을 확인하는 예입니다.

VERTEX(config)# ip route 100.1.1.1/24 10.1.1.2 VERTEX(config)# ip route 200.1.1.1/24 20.1.1.2 VERTEX(config)# show ip route static Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,

B - BGP, > - selected route, * - FIB route

S 100.1.1.0/24 [1/0] via 10.1.1.2 inactive

S 200.1.1.0/24 [1/0] via 20.1.1.2 inactive

-- End --

VERTEX(config)#

한편 설정한 스태틱 경로를 해제하려면 no 형태의 명령을 사용하십시오.


no ip route dest-address/M {gateway-addressㅣgateway-interface-

name} [<1 - 255> | src binding-src-address]

no ip route dest-address net-mask {gateway-address | gateway-

interface-name} [<1 - 255>]

Global 설정한 스태틱 경로를 지웁니다.

(2) 디폴트 게이트웨이 지정

알 수 없는 IP 주소를 가진 패킷이 들어왔을 때에도 통신이 가능하도록 하려면 모든 네트워크를 의

미하는 IP 주소 0.0.0.0이 거치는 디폴트 게이트웨이를 지정해 주어야 합니다. 다음 명령을 사용하여

디폴트 게이트웨이를 지정하십시오.




ip route 0.0.0.0/0 {gateway-address | gateway-

interface-name} 디폴트 게이트웨이를 지정합니다.

no ip route 0.0.0.0/0 {gateway-address | gateway-

interface-name}

Global

지정된 디폴트 게이트웨이를 지웁니다.

show ip route static Top / Global 지정된 디폴트 게이트웨이를 확인합니다.

다음은 디폴트 게이트웨이를 192.168.1.254로 지정하고 그 내용을 확인하는 예입니다.

VERTEX(config)# ip route 0.0.0.0/0 192.168.1.254 VERTEX(config)# show ip route static Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,

B - BGP, > - selected route, * - FIB route

S 0.0.0.0/0 [1/0] via 192.168.1.254 inactive

-- End --

VERTEX(config)#


제 4 장 포트 설정

제 4 장 포트 설정에서는 필요에 따라 V1500/2500 시리즈 라우터 이더넷 포트의 전송 속도 및 전송

모드, Ageing Time 등을 지정하고 WAN 포트의 통신 방법과 그 에 따를 세부 사항을 설정할 수 있

습니다. 이 장에서는 다음의 순서에 따라 포트 설정 방법을 설명합니다.

환경 설정

이더넷 포트 설정

WAN 포트 설정


4.1 환경 설정

4.1.1 포트 활성화

특정 포트를 활성화 시키거나 비활성화 시킬 때에는 다음 명령을 사용하십시오.


no shutdown 포트를 활성화 시킵니다.

shutdown Interface

포트를 비활성화 시킵니다.

포트가 활성화 되면 show running-config 명령을 사용했을 때 해당 포트에 설정된 내용이 보여집

니다.

4.1.2 포트 설명하기

V1500/2500 시리즈 라우터는 각 포트에 대한 설명을 등록하여 좀 더 편리한 포트 관리가 가능합니

다. 다음 명령을 사용하여 각 포트에 대한 설명을 등록하거나 삭제하고 그 내용을 확인하십시오.


description port-description 포트 설명을 등록합니다.

no description Interface

등록된 포트 설명을 삭제합니다.

show interface interface name Top / Global 등록된 포트 설명 내용을 확인합니다.

4.1.3 포트 통계 확인

포트와 관련된 각종 통계를 확인하려면 다음의 명령을 사용하십시오.


show interface [interface-name] Top / Global 포트의 통계를 확인합니다.

㈜다산네트웍스 제 4 장 포트 설정 - 35


36 - 제 4 장 포트 설정 ㈜다산네트웍스

4.1.4 포트 통계 초기화

포트와 관련된 통계를 모두 지우고 초기화하려면 아래의 명령을 사용하십시오.


clear statistics interface-name Global 포트와 관련된 통계를 초기화합니다.

4.2 이더넷 포트 설정

4.2.1 Auto Nego 설정

사용자는 V1500/2500 시리즈 라우터의 포트와 연결된 장비의 통신 속도와 Duplex 모드에 자동으로

맞추어 동작하도록 Auto Nego 기능을 설정할 수 있습니다. 아래의 명령을 사용하여 Auto Nego 기

능을 구동하십시오.


auto on 자동 환경 설정 기능을 구동합니다.

auto off Interface

자동 환경 설정 기능을 해제합니다.

show interface interface name Top / Global 자동 환경 설정 기능의 활성 여부를 확인합니다.

참 고 V1500/2500 시리즈 라우터의 Auto Nego는 디폴트로 auto on되어 있습니다.



4.2.2 통신 속도 설정

V1500/2500 시리즈 라우터 사용자는 네트워크 환경에 따라 다음 명령으로 이더넷 포트의 통신 속

도를 지정할 수 있습니다.


speed {10ㅣ100} Interface 이더넷 포트의 통신 속도를 설정합니다.

주 의 V1501과 V2501의 이더넷 포트는 10Mbps의 통신 속도만 지원합니다.

4.2.3 Duplex 모드 설정

V1500/2500 시리즈 라우터 사용자는 네트워크 환경에 따라 다음 명령으로 이더넷 포트의 Duplex

모드를 지정할 수 있습니다.


duplex {halfㅣfull} Interface 이더넷 포트의 Duplex 모드를 설정합니다.

※ 이더넷 포트 설정 예

다음은 4.2절의 내용을 바탕으로 V2502T 이더넷 포트 eth0의 두 가지 설정 예입니다. 각 포트의 세

부 설정 사항은 【 표11 】과 【 표12 】를 참고하십시오.

【 표10 】이더넷 포트 eth0 설정 예 1

항 목 내 용

Auto Nego On

전송 속도 설정할 필요 없음

전송 모드 설정할 필요 없음



【 예제 】이더넷 포트 eth0 설정하기 1

VERTEX(config-if)# description this is test VERTEX(config-if)# auto on VERTEX(config-if)# exit VERTEX(config)# show interface eth0 Interface eth0

Description: this is test

index 4 metric 1 mtu 1500 <UP,BROADCAST,RUNNING,MULTICAST>

HWaddr: 00:D0:CB:02:C5:61

inet 192.168.1.211/24 broadcast 192.168.1.255

encapsulation ethernet

link up (auto 100M full-duplex) LXT970

(이하 생략)

VERTEX(config)#

【 표12 】이더넷 포트 eth0 설정 예 2

항 목 내 용

Auto Nego Off

전송 속도 10Mbps

전송 모드 Full-Duplex

【 예제 】이더넷 포트 eth0 설정하기 2

VERTEX(config-if)# auto off VERTEX(config-if)# speed 10 VERTEX(config-if)# duplex full VERTEX(config-if)# exit VERTEX(config)# show interface eth0 Interface eth0

Description: this is test

index 4 metric 1 mtu 1500 <UP,BROADCAST,RUNNING,MULTICAST>

HWaddr: 00:D0:CB:02:C5:61

inet 192.168.1.211/24 broadcast 192.168.1.255

encapsulation ethernet

link up (forced 10M full-duplex) LXT970

(이하 생략)

VERTEX(config)#


4.3 WAN 포트 설정

V1500/2500 시리즈 라우터는 WAN 통신 방식 가운데 PPP(Point-to-Point Protocol), HDLC(High-

Level Data Link Control), Frame-Relay 방식을 지원합니다. 디폴트로 HDLC 방식이 설정되어 있지만

사용자의 필요에 따라 바꿀 수도 있습니다. 아래의 명령을 참고하여 WAN 포트의 통신 방식을 설

정하십시오.


encapsulation hdlc HDLC 방식의 WAN 프로토콜을 선택합니다.

encapsulation ppp PPP 방식의 WAN 프로토콜을 선택합니다.

encapsulation frame-relay

Interface

Frame-Relay 방식의 WAN 프로토콜을 선택합니다.

한편, 사용자가 설정한 WAN 프로토콜 방식을 해제하려면 다음 명령어를 사용하십시오.


no encapsulation {hdlcㅣpppㅣframe-relay} Interface 설정된 통신 프로토콜을 해제합니다.

4.3.1 PPP 설정

PPP(Point-to-Point Protocol)은 OSI 7 Layer 중 Data-Link 에 해당하는 두 점간 데이터 통신 방법입

니다.

PPP는 데이터 패킷의 헤더만을 압축하는 기능과 PAP(Password Authentication Protocol)와

CHAP(Challenge-Handshake Authentication Protocol) 등의 인증 프로토콜을 포함합니다. V1500/2500

시리즈 라우터에서 지원되는 PAP와 CHAP를 사용하여 네트워크의 보안을 강화하십시오.



(1) CHAP 방식 설정

사용자 라우터의 WAN 포트를 PPP의 CHAP 방식으로 설정하려면 Interface 설정 모드에서 다음과

같은 단계를 따르십시오.

1 단계 WAN 포트를 PPP로 설정합니다.

명령어

Mode 기 능

encapsulation ppp Interface WAN 포트에 PPP 방식을 적용합니다.

2 단계 다음 명령을 사용하여 CHAP 방식을 선택합니다.

Mode 기 능 명령어

ppp authentication chap [callin] Interface 인증 방법 중 CHAP를 선택합니다.

3 단계 인증으로 사용할 호스트 네임을 설정합니다.


ppp chap hostname name Interface 인증으로 사용할 호스트 네임을 설정합니다.

4 단계 원격 접속자의 이름과 패스워드를 설정합니다.


ppp username name passwd password Interface 원격 접속자의 이름과 패스워드를 설정합니다.

한편 사용자가 설정한 내용을 확인하려면 show running-config 명령을, 삭제하려면 아래의 명령을

사용하십시오.


no ppp authentication CHAP 방식을 해제합니다.

no ppp chap hostname 호스트 네임을 삭제합니다.

no ppp username

Interface

원격 접속자의 이름과 패스워드를 삭제합니다.



(2) PAP 방식 설정

사용자 라우터의 WAN 포트를 PPP의 PAP 방식으로 설정하려면 Interface 설정 모드에서 다음과

같은 단계를 따르십시오.

1 단계 WAN 포트를 PPP로 설정합니다.


encapsulation ppp Interface WAN 포트에 PPP 방식을 적용합니다.

2 단계 다음 명령을 사용하여 PAP 방식을 선택합니다.


ppp authentication pap [callin] Interface 인증 방법 중 PAP를 선택합니다.

3 단계 인증으로 사용할 사용자의 이름과 패스워드를 설정합니다.


ppp pap sent-hostname name passwd password Interface 인증으로 사용할 사용자 이름과 패스워드를 설

정합니다.

4 단계 원격 접속자의 이름과 패스워드를 설정합니다.


ppp username name passwd password Interface 원격 접속자의 이름과 패스워드를 설정합니다.

한편 사용자가 설정한 내용을 확인하려면 show running-config 명령을, 삭제하려면 아래의 명령을

사용하십시오.


no ppp authentication PAP 방식을 해제합니다.

no ppp pap sent-username 사용자 이름과 패스워드를 삭제합니다.

no ppp username

Interface

원격 접속자의 이름과 패스워드를 삭제합니다.



※ PPP 설정 예 : CHAP 방식

다음은 4.3.1 절의 내용을 바탕으로 WAN 포트 hdlc1을 CHAP 방식의 PPP로 설정하는 예입니다.

세부 설정사항은 【 표13 】을 참고하십시오.

【 표13 】 CHAP 방식의 PPP 설정 예

항 목 내 용

인증 호스트 네임 DASAN

원격 접속자 이름 및 패스워드 이름 ; usr01, 패스워드 ; usr01pw

【 예제 】 CHAP 방식의 PPP 설정하기

VERTEX(config)# interface hdlc1 VERTEX(config-if)# encapsulation ppp Change encapsulation to ppp

VERTEX(config-if)# ppp authentication chap VERTEX(config-if)# ppp chap hostname DASAN VERTEX(config-if)# ppp username usr01 passwd usr01pw VERTEX(config-if)# no shutdown VERTEX(config-if)# show running-config Building configuration...

(중략)

interface hdlc1

no shutdown

encapsulation ppp

ppp authentication chap

ppp username usr01 passwd usr01pw

ppp chap hostname DASAN

(이하 생략)

VERTEX(config-if)#



※ PPP 설정 예 : PAP 방식

다음은 4.3.1 절의 내용을 바탕으로 WAN 포트 hdlc1을 PAP 방식의 PPP로 설정하는 예입니다. 세

부 설정사항은 【 표14 】을 참고하십시오.

【 표14 】 PAP 방식의 PPP 설정 예

항 목 내 용

인증 사용자 이름 및 패스워드 이름 ; DRAGON, 패스워드 ; dgpw01

원격 접속자 이름 및 패스워드 이름 ; usr01 , 패스워드 ; usr01pw

【 예제 】 PAP 방식의 PPP 설정하기

VERTEX(config)# interface hdlc1 VERTEX(config-if)# encapsulation ppp Change encapsulation to ppp

VERTEX(config-if)# ppp authentication pap VERTEX(config-if)# ppp pap sent-username DRAGON passwd dgpw01 VERTEX(config-if)# ppp username usr01 passwd usr01pw VERTEX(config-if)# no shutdown VERTEX(config-if)# show running-config Building configuration...

(중략)

interface hdlc1

no shutdown

encapsulation ppp

ppp authentication pap

ppp pap sent-username DRAGON passwd dgpw01

ppp username usr01 passwd usr01pw

(이하 생략)

VERTEX(config-if)#




4.3.2 Frame-Relay 설정

Frame Relay는 네트워크의 고속화를 위해 개발된 데이터 전송 기술로 통신 중에 데이터에 문제가

일어나도 재송신을 하지 않는 방법으로 고속화를 실현하였습니다. 다음에 설명되는 차례에 따라

V1500/2500 시리즈 라우터의 WAN 포트를 Frame Relay로 설정하십시오.

(1) Frame-Relay 활성화

WAN 포트를 Frame-Relay로 설정하려면 우선 아래의 명령을 사용하여 Frame-Relay를 활성화 시키

십시오.


encapsulation frame-relay Interface Frame-Relay를 활성화합니다.

(2) DLCI 설정

Frame-Relay를 활성화한 후에는 인터페이스의 PVC 상에서 구별할 수 있는 DLCI(Data Link

Connection Identifier)를 지정해 주어야 합니다. DLCI를 지정하려면 아래의 명령을 사용하십시오.


frame-relay dlci dlci-no DLCI를 설정합니다.

no frame-relay dlci dlci-no Interface

설정된 DLCI를 지웁니다.

참 고 DLCI는 16부터 1, 023까지 설정할 수 있습니다.

(3) Frame-Relay 타입 변경

V1500/2500 시리즈 라우터의 Frame-Relay의 디폴트 타입은 IETF 타입입니다. 특정 DLCI의 Frame-

Relay 타입을 바꾸려면 아래의 명령을 사용하십시오.



encapsulation frame-relay noieft <16 – 1, 024> DLCI의 타입을 변경합니다.

no encapsulation frame-relay noieft <16 – 1, 024>Interface

DLCI의 타입을 기본 타입으로 바꿉니다.

(4) LMI 타입 설정

사용자의 네트워크가 공인 네트워크와 연결되어 있는 경우에 LMI 타입은 공인 네트워크 타입과 일

치해야 합니다. LMI는 ANSI와 CCITT(ITU-T)에서 발표된 q933의 두 가지 타입이 있습니다. LMI 타

입을 설정하려면 아래의 명령을 사용하십시오.


frame-relay lmi-type {ansi | q933a} LMI 타입을 설정합니다.

no frame-relay lmi-type {ansi | q933a} Interface

LMI 타입을 해제합니다.

(5) Frame-Relay DTE / DCE 설정

사용자는 Frame-Relay WAN 포트를 Frame-Relay DTE나 Frame-Relay DCE로 바꿀 수 있습니다. 디

폴트 설정은 DTE입니다. 설정을 바꾸려면 아래의 명령을 사용하십시오.


frame-relay intf-type {dce | dte} WAN 포트를 DTE/DCE로 설정합니다.

no frame-relay intf-type {dce | dte} Interface

설정된 내용을 해제합니다.

※ Frame-Relay 설정 예

다음은 4.3.2절의 내용을 바탕으로 WAN 포트 hdlc1을 Frame-Relay로 설정하는 예입니다. 세부 설

정 사항은 【 표15 】를 참고하십시오.

【 표15 】 Frame-Relay 설정 예

항 목 내 용

DLCI dlci-no ; 51(hdlc0.51), dlci-no ; 999(hdlc0.999)

Frame-Relay 타입 Hdlc0.51 ; noierf, hdlc0.999 ; ietf

Frame-Relay DTE/DCE 설정 DTE



【 예제 】 Frame-Relay 설정하기

VERTEX(config)# interface hdlc1 VERTEX(config-if)# encapsulation frame-relay Change encapsulation to frame-relay

VERTEX(config-if)# frame-relay dlci 51 interface hdlc1.51 created

VERTEX(config-if)# frame-relay dlci 999 interface hdlc1.999 created

VERTEX(config-if)# exit VERTEX(config)# interface hdlc1.51 VERTEX(config-if)# no shutdown VERTEX(config-if)# exit VERTEX(config)# interface hdlc1.999 VERTEX(config-if)# no shutdown VERTEX(config-if)# exit VERTEX(config)# interface hdlc1 VERTEX(config-if)# encapsulation frame-relay noietf 51 VERTEX(config-if)# frame-relay lmi-type q933a VERTEX(config-if)# frame-relay intf-type dte VERTEX(config-if)# show running-config Building configuration...

Current configuration:

(중략)

interface hdlc1

no shutdown

encapsulation frame-relay

frame-relay lmi-type q933a

frame-relay intf-type dte

frame-relay dlci 51

encapsulation frame-relay noietf 51

frame-relay dlci 999

!

interface hdlc1.51

no shutdown

!

interface hdlc1.999

no shutdown

(이하 생략)

VERTEX(config-if)#




4.3.3 Keepalive 주기 설정

Keepalive 메시지는 특정 네트워크의 포트와 통신이 가능한지를 확인하기 위해 주기적으로 전송되

는 메시지입니다. Keepalive 메시지 전송 주기를 설정하려면 다음 명령을 사용하십시오.


keepalive keepalive Interface Keepalive 메시지 전송 주기를 설정합니다.

참 고 Keepalive 메시지 전송 주기는 5초부터 30초까지 설정 가능하며 기본값은 10초로 설정되어 있습니다.

한편, keepalive 메시지를 주기적으로 전송하는 기능을 완전히 해제하려면 Interface 설정 모드에서

다음 명령을 사용하십시오.


no keepalive Interface 설정된 keepalive 전송 주기를 해제합니다.

4.3.4 Error-Threshold 설정

시스템은 지정된 횟수가 지날 동안 목적지에서의 응답이 없을 경우 해당 인터페이스가 다운된 것으

로 간주합니다. 이 때 정하는 제한값을 Error-Threshold라고 합니다. Error-Threshold를 설정하려면

아래의 명령을 사용하십시오.


error-threshold count Interface Error-Threshold를 설정합니다.

참 고 Error-Threshold는 1번부터 10번까지 설정 가능하며 기본값은 6번으로 설정되어 있습니다.



4.3.5 MTU 크기 설정

사용자는 WAN 포트의 네트워크 상황에 따라 전송하는 패킷 사이즈를 설정할 수 있습니다. WAN

포트에서 전송하는 패킷 사이즈를 설정하려면 아래의 명령을 사용하십시오.


mtu bytes Interface 패킷 사이즈를 설정합니다.

참 고 WAN 포트에서 전송하는 패킷 사이즈는 128Bytes부터 1, 500Bytes까지 설정 가능합니다.

4.3.6 대역폭 설정

라우팅 프로토콜은 대역폭 정보를 이용하여 라우팅 거리값을 측정합니다. 포트의 대역폭을 설정하

려면 아래의 명령을 사용하십시오.


Bandwidth kilobits 포트의 대역폭을 설정합니다.

no bandwidth [kilobits] Interface

포트에 설정된 대역폭을 해제합니다.

참 고 사용자가 설정할 수 있는 대역폭은 1Kbits부터 10, 000, 000Kbits까지입니다. 여기서 설정하는 대역폭은

라우팅 정보 작성 시 필요한 것이며 물리적인 대역폭에 영향을 주지 않습니다.

4.3.7 루프백 테스트

사용자는 CSU/DSU와의 사이에서 문제점이 있는지를 구별하거나 문제가 발생하는 것을 막을 수

있습니다. 루프백 모드에 있는 포트에서 데이터 전송이 이루어지지 않는다면, 해당 포트에 문제가

있다는 것을 의미합니다.


루프백을 지원하지 않는 장비는 이 기능을 실행할 수 없습니다. 루프백 테스트를 수행하려면 다음

단계를 따르십시오.

1 단계 CSU/DSU를 지나는 루프를 형성합니다.


loopback Global 루프를 형성합니다.

2 단계 Ping 테스트로 라우터가 CSU/DSU와 연결되어 있는지 확인합니다.


ping ip-address Top 해당 주소와의 네트워크 연결 상태를 확인합니다.

※ WAN 포트 설정 예

다음은 4.3절의 내용을 바탕으로 WAN 포트 hdlc1의 keepalive, error-threshold, mtu 크기 및 대역폭

을 설정하고 그 내용을 확인하는 경우입니다. WAN 포트의 통신 방법 설정은 ※ PPP 설정 예와 ※

Frame-Relay 설정 예를 참고하십시오.

【 표16 】 WAN 포트 hdcl1 설정 예

항 목 내 용

Keepalive 30초

Error-Threshold 4번

MTU 크기 256Bytes

대역폭 12, 000Kbits



【 예제 】 WAN 포트 hdlc1 설정하기

VERTEX(config)# interface hdlc1 VERTEX(config-if)# keepalive 30 VERTEX(config-if)# error-threshold 4 VERTEX(config-if)# mtu 128 VERTEX(config-if)# bandwidth 12000 VERTEX(config-if)# show running-config

Building configuration...


hostname VERTEX

(중략)

interface hdlc1

no shutdown

encapsulation ppp

keepalive 30

error-threshold 4

ppp authentication pap

ppp pap sent-username DRAGON passwd dpw1

ppp username user101 passwd user101pw

mtu 128

bandwidth 12000

(이하 생략)

VERTEX(config-if)#


제 5 장 시스템 환경

제 5 장 시스템 환경에서는 시스템의 호스트 네임, 시스템 시간 등을 설정하는 방법과 설정 내용을

관리하는 방법을 설명합니다.

환경 설정

설정 관리

시스템 확인


52 - 제 5 장 시스템 환경 설정 및 확인 ㈜다산네트웍스

5.1 환경 설정

5.1.1 호스트 네임 설정

프롬프트 상태에서 보여지는 호스트 네임은 네트워크에 연결된 각 장비를 서로 구분하기 위해 필요

합니다. V1500/2500 시리즈 라우터의 디폴트 호스트 네임은 VERTEX입니다. 아래의 명령으로 라우

터의 호스트 네임을 설정하거나 변경하십시오.


hostname name Global 사용자 라우터의 호스트 네임을 변경합니다.

다음은 호스트 네임을 TestName으로 바꾸는 경우입니다.

VERTEX(config)# hostname TestName TestName(config)#

주 의 호스트 네임은 알파벳 대∙소문자를 구별합니다.

5.1.2 시스템 시각 및 날짜 설정

시스템에 현재 시간과 날짜를 설정하거나 바꾸려면 아래의 명령을 사용하십시오. 명령어 뒤에 입력

하는 변수 MMDDhhmmYYYY는 월(MM)-일(DD)-시(hh)-분(mm)-YYYY(연도)를 뜻합니다.


clock MMDDhhmmYYYY Top 시스템의 현재 시간과 날짜를 설정하거나 바꿉니다.

show clock Top / Global 시스템의 현재 시간과 날짜를 확인합니다.


㈜다산네트웍스 제 5 장 시스템 환경 설정 및 확인 - 53

다음은 현재 시각과 날짜를 확인한 후, 시스템 시각을 2004년 2월 19일 오후 4시 46분으로 바꾸는

예입니다.

VERTEX# show clock Wed Feb 18 06:48:32 2004

VERTEX# clock 021916462004 Thu Feb 19 16:46:00 2004

VERTEX#

주 의 시스템의 시(時)는 24시간 단위로 설정하십시오.

5.1.3 터미널 스크린 환경 설정

V1500/2500 시리즈 라우터는 기본적으로 콘솔 터미널에 80자로 이루어진 24개의 행을 보여줍니다.

그렇지만 아래의 명령을 사용하여 최대 512행까지 보여주도록 설정을 바꿀 수 있습니다.


terminal line <1 - 512> 콘솔 터미널에 보여질 행 수를 설정하거나 바꿉니다.

show terminal line Top

콘솔 터미널에 보여지도록 설정된 행 수를 알 수 있습니다.

다음은 콘솔 터미널의 출력 행수를 100 행으로 설정하고 확인하는 예입니다.

VERTEX# show terminal line terminal line is 24

VERTEX# terminal line 100 VERTEX# show terminal line terminal line is 100

VERTEX#


5.2 설정 관리

5.2.1 설정 내용 확인

사용자는 라우터에 대한 설정을 바꿀 때마다 그 내용을 확인할 수 있습니다. 아래는 설정 내용을

확인할 때 사용하는 명령입니다.


show running-config Top / Global / Interface

Router / Route-map / QoS 라우터의 설정 내용을 확인합니다.

다음은 라우터의 현재 설정 내용을 확인하는 예입니다.

VERTEX(config)# show running-config Building configuration...


hostname VERTEX

!

!

!

!

interface eth0

shutdown

(중략)

no snmp

(이하 생략)

VERTEX(config)#

5.2.2 설정 내용 저장

TFTP/FTP 서버를 통해 새로운 시스템 이미지를 내려 받은 후 또는 사용자의 라우터를 설정하거나,

설정한 내용을 바꾸었을 때에는 반드시 플래시 메모리에 그 내용을 저장해야 합니다.




그렇지 않으면 라우터의 전원을 다시 올릴 때 설정했거나 바꾼 내용이 모두 사라져 시스템에 적용

되지 않습니다. 설정 내용을 저장할 때에는 아래의 명령을 사용하십시오.


write memory Top / Global / Interface

Router / Route-map / QoS 사용자가 설정, 변경한 내용을 플래시 메모리에 저장합니다.

다음은 현재 설정 내용을 저장하는 예입니다.

VERTEX# write memory Building configuration...

VERTEX#

5.2.3 설정 초기화

사용자는 라우터에 설정한 내용과 하나씩 삭제할 수도 있지만, 한번에 디폴트 상태로 설정 내용을

초기화할 수도 있습니다. 설정을 초기화하려면 아래의 명령을 사용하십시오.


restore factory-defaults Global 라우터의 설정 내용을 초기화합니다.

다음 라우터의 설정을 초기화하는 예입니다.

VERTEX(config)# restore factory-defaults VERTEX(config)#

주 의 restore factory-defaults 명령으로 라우터 설정 내용을 초기화한 후에 reload 명령으로 라우터를 재부

팅하십시오. 재부팅하지 않으면 라우터 설정이 초기화되지 않습니다.



5.2.4 설정 내용 백업 하기

V1500/2500 시리즈 라우터는 사용자가 설정한 내용을 따로 저장해 두었다가 파괴된 데이터의 복원

을 돕기도 하고 시스템 작동을 유지하는데 사용할 수 있습니다. 사용자가 설정한 내용을 백업하려

면 Global 설정 모드에서 다음 명령을 사용하십시오. 변수 filename은 백업 파일명입니다.


copy running-config

{filenameㅣstartup-config}

현재 설정 내용을 사용자 지정 파일이나 시작 설정(Startup)으로

백업합니다.

copy startup-config filename 시작 설정(Startup)을 사용자 지정 파일로 백업합니다.

copy filename-1 filename-2 filename-1로 설정된 백업 파일을 filename-2으로 다시 백업합니다.

erase filename Backup된 파일을 삭제합니다.

show config-list

Global

설정 내용 백업 파일 목록을 확인합니다.

백업해 둔 내용을 불러 내어 사용하려면 Global 설정 모드에서 다음 명령을 사용하십시오.


copy name startup-config Global 파일로 백업해둔 내용을 시작 설정(Startup)으로 사용합니다.

주 의 불러 낸 백업 내용을 시스템에 적용하려면 장비를 재부팅해야합니다.

다음은 V1502T의 현재 설정 내용을 V1502T라는 파일로 백업한 후, 백업 파일 리스트를 확인하는

예입니다.

VERTEX(config)# copy running-config V1502T VERTEX(config)# show config-list =========================

CONFIG-LIST

=========================

V1502T

VERTEX(config)#



5.3 시스템 확인

5.3.1 네트워크 연결 상태 확인

라우터가 사용자의 네트워크에 바르게 연결되어 있는지 확인할 때에는 ping 명령을 사용합니다. 이

명령은 IP 네트워크에서 ICMP(Internet Control Message Protocol) 에코 메시지를 전송합니다. ICMP

는 오류 상황을 알리고 IP 패킷 수신지 정보를 제공하는 인터넷 프로토콜입니다. ICMP 에코 메시지

를 받은 수신지는 이에 대한 ICMP 에코 응답 메시지를 송신지로 보냅니다.

다른 네트워크와의 연결 상태를 확인하기 위해 아래의 명령을 사용하십시오.


ping [ip-address | hostname] Top 지정된 IP 주소로 ICMP 에코 메시지를 보냅니다.

한편 V1500/2500 시리즈 라우터의 사용자는 아래의 명령으로 특정 네트워크와의 연결 상태를 확인

하고, 네트워크 상의 모든 호스트를 확인할 수 있습니다.


bping network-address Top 특정 네트워크와의 연결 상태를 확인하고, 네트워크 상에 존재하

는 모든 호스트를 확인할 수 있습니다.

주 의 네트워크 상에 존재하는 모든 호스트를 확인할 때에는 반드시 네트워크 주소를 입력해야 합니다.

사용자의 라우터에 여러 개의 IP 주소가 설정되어 있다면, 아래의 명령으로 그 중의 한 주소와 특

정 네트워크와의 연결 상태를 확인할 수 있습니다.


sping src-ip-address

des-ip-address Top

메시지를 받은 상대방이 지정된 주소로 응답하도록 설정합니다.

상대방이 응답해야 하는 주소를 src-ip-address에 지정해줍니다.



주 의 sping은 라우터에 IP 주소가 여러 개 설정되어 있을 때에만 사용하십시오. IP 주소가 한 개 뿐인 장비

에서는 이 명령을 사용하는 의미가 없습니다.

5.3.2 패킷 경로 추적

V1500/2500 시리즈 라우터의 사용자는 패킷이 목적지로 가면서 거쳐 가는 경로를 확인할 수 있습

니다. 이 경로를 알아내기 위해, traceroute 명령어는 검침 패킷을 보낸 후 거쳐가는 경로마다 되돌

아 오는 시간을 화면에 출력합니다. 만일 검침 패킷이 되돌아오는 시간이 될 때까지 패킷의 응답이

없는 경우에는 *(별표)가 출력됩니다.


traceroute dest-address [src-address] Top 패킷 전송 경로를 추적합니다.

5.3.3 원격 접속자 확인

시스템에 접속한 사용자를 확인하려면 Top 모드나 Global 설정 모드에서 다음 명령어를 사용하십

시오.


where Top/Global 시스템에 접속한 원격 사용자를 확인합니다.

다음은 시스템 관리자 이외에 IP 주소 192.168.1.10인 사용자가 시스템에 접속하고 있음을 보여 주

고 있습니다.

VERTEX# where root at ttyS0 from (null) for 4 minutes 40.10 seconds

root at ttyp0 from 192.168.1.10:2181 for 14.68 seconds

VERTEX#


5.3.4 목적지 정보 출력

라우팅 테이블에 등록된 목적지 네트워크에 대한 정보를 확인하려면 다음 명령어를 사용하십시오.


which-route ip-address Top 목적지 네트워크과 관련된 정보를 출력한다.

다음은 목적지 네트워크 192.168.110.215에 대한 정보를 출력하는 경우입니다.

VERTEX# which-route 192.168.110.215 192.168.110.215 dev eth0 src 192.168.110.211

cache mtu 1500 rtt 375ms

VERTEX#

5.3.5 시스템 인포메이션 확인

다음 명령으로 장비의 모델명, 메모리 사이즈, 하드웨어 종류, OS 버전 등을 확인할 수 있습니다.


show system Top / Global 사용자 라우터의 시스템 정보를 확인합니다.

다음은 V1502T의 시스템 정보를 확인하는 예입니다.

VERTEX# show system

SysInfo(System Information)

Model Name : VERTEX 1502T

Main Memory Size : 16 MB

Flash Memory Size : 4 MB(INTEL IN28F320J5)

S/W Compatibility : 1

H/W Revision : DS-MC-02E-A2

NOS Version : 5.17

VERTEX#



5.3.6 시스템 사용 시간 확인

다음 명령으로 라우터가 부팅된 시점부터 현재까지의 시스템 사용 시간을 확인할 수 있습니다.


show uptime Top / Global 사용자가 라우터 시스템을 부팅시킨 후부터 사용한 시간을 확인합니다.

다음은 라우터를 부팅시킨 후 현재까지의 사용 시간을 확인하는 예입니다.

VERTEX# show uptime 5:05pm up 5:43, load average: 0.00, 0.00, 0.00

VERTEX#

5.3.7 시스템 이미지 크기 확인

사용자는 다음 명령으로 시스템의 이미지 크기를 확인할 수 있습니다.


show os-size Top/Global 시스템 이미지 파일의 크기를 확인한 경우입니다.

다음은 5.17 OS가 설치된 V1502T에서 show os-size 명령을 사용한 예입니다.

VERTEX# show os-size OS image size : 3394040 bytes

VERTEX#

5.3.8 시스템 이미지 버전 확인

사용자는 다음 명령으로 시스템의 이미지 버전을 확인할 수 있습니다.




show version Top 시스템 이미지 버전을 확인합니다.

다음은 5.17 OS가 설치된 V1502T에서 show version 명령을 사용한 예입니다.

VERTEX# show version NOS Version : 5.17 (#2 Mon, 22 Dec 2003 11:34:43 GMT)

VERTEX#

5.3.9 CPU 사용량 학인

사용자는 다음 명령으로 라우터의 CPU 사용량을 확인할 수 있습니다.


show cpuload Top / Global CPU 사용율을 확인합니다.

다음은 V1502T의 현재 CPU 사용양을 확인하는 예입니다.

VERTEX# show cpuload Average CPU load

----------------

5 sec: 0.29 %

1 min: 0.17 %

10 min: 0.24 %

CPU Load Threshold : 50

VERTEX#

5.3.10 메모리 사용량 확인

사용자는 다음 명령으로 라우터의 메모리 사용양을 확인할 수 있습니다.




show memory Top / Global 메모리 사용율을 확인합니다.

다음은 V1502T의 현재 메모리 사용양을 확인하는 예입니다.

VERTEX# show memory total: used: free: shared: buffers: cached:

Mem: 15384576 10293248 5091328 4030464 3670016 2764800

Swap: 0 0 0

MemTotal: 15024 kB

MemFree: 4972 kB

MemShared: 3936 kB

Buffers: 3584 kB

Cached: 2700 kB

SwapTotal: 0 kB

SwapFree: 0 kB

VERTEX#

5.3.11 설치 OS 확인

사용자는 다음 명령으로 플래쉬 메모리 정보를 통해 장비에 설치된 OS 정보를 확인할 수 있습니다.


show flash Top / Global 라우터의 플래시 메모리에 대한 정보를 알 수 있습니다.

다음은 V1502T의 플래쉬 메모리를 확인하는 예입니다.

VERTEX# show flash

Flash Information(Bytes)

Area total used free

OS 3670016 3394040 275976

Config 524288 112640 411648

Total 4194304 3506680 687624

VERTEX#


제 6 장 네트워크 관리 기능 설정

제 6 장 네트워크 관리 기능 설정에서는 V1500/2500 시리즈 라우터가 속해 있는 네트워크를 관리할

수 있는 기능에 대한 설정 방법을 설명합니다. 이 장은 다음과 같은 내용으로 이루어져 있습니다.

SNMP 설정

Syslog 설정

QoS 설정

ARP 테이블 설정


6.1 SNMP 설정

SNMP(Simple Network Management Protocol)는 SNMP 관리자, 관리 대상 네트워크를 구성하는 장

비, 관리 대상 장비의 SNMP 에이전트로 구성되어 있습니다. SNMP는 SNMP 관리자와 SNMP 에이

전트와의 통신을 주관하는 프로토콜로 SNMP 관리자와 SNMP 에이전트가 주고 받는 정보 양식을

규정합니다.

INTERNET

【

라우터에 SNMP를 설정할 때 사용자는

각 커뮤니티의 성격에 따라 읽기 권한만

니다.

SNMP 에이전트는 SNMP 관리자의 요청

에이전트로부터 데이터를 얻거나 에이전

네트워크에 대한 정보를 저장하고 있는 M

64 - 제 6 장 네트워크 관리 기능 설정

각

[ SNMP 관리 대상 ]

SNMP 구성의

SNMP 관리자

부여할 수도

에 응답할 수

트에 데이터를

IB에 데이터를

[ SNMP 관리자 ] NMS

(Network Management System)사용

1. SNMP 에정보를

각 SNMP 에이전트 포함

이전트에요청

2.. SNMP 관리자에요청한 정보를

전송

예 】

와 에이전트 간의 관계를 명시해야 합니다.

있고, 읽기∙쓰기 권한 모두 부여할 수도 있습

있는 MIB 변수를 가집니다. SNMP 관리자는

저장할 수 있습니다. 에이전트는 시스템과

요청합니다.



SNMP 에이전트는 유사시에 발생하는 트랩(trap)을 관리자에게 전송할 수 있습니다. 트랩은 네트워

크 SNMP 관리자에게 알리는 경고 메시지입니다. 트랩은 잘못된 사용자 인증, 재부팅, 연결 상태,

TCP 연결 종료, 인접 라우터와의 통신 불능 등과 같은 정보를 알려줍니다.

6.1.1 SNMP 에이전트 접속 권한 설정

SNMP 에이전트는 권한을 가진 접속자에게만 접속을 허락합니다. 아래의 명령을 사용하여 SNMP

에이전트에의 접속을 제한하십시오.


snmp community password {ro | rw} SNMP 에이전트의 접속 권한을 설정합니다.

no snmp community {ro | rw} Global

SNMP 에이전트에 설정한 접속 권한을 해제합니다.

community는 패스워드의 의미를 가지고 있습니다. 사용자는 password에 패스워드를 지정하고, 해당

커뮤니티에 ro로 읽기 권한만 주거나 rw로 읽기와 쓰기 권한 모드 줄 수 있습니다.

6.1.2 SNMP 에이전트의 연락처와 위치 지정

아래의 명령을 사용하여 SNMP 에이전트와 SNMP 에이전트 접속자의 위치를 입력하면 그 내용이

SNMP 설정 파일에 저장됩니다.


snmp contact name SNMP 에이전트 접속자의 이름을 입력합니다.

no snmp contact Global

SNMP 에이전트 접속자의 이름을 삭제합니다.


snmp location location SNMP 에이전트의 위치를 입력합니다.

no snmp location Global

SNMP 에이전트의 위치를 삭제합니다.

㈜다산네트웍스 제 6 장 네트워크 관리 기능 설정 - 65


6.1.3 SNMP 트랩 설정

SNMP 트랩은 문제가 발생했을 때 SNMP 에이트전트가 SNMP 관리자에게 보고되는 경고 메시지

(Alert Message)입니다. SNMP 트랩 기능을 설정해 두면 특정한 사건이 발생했을 때 장비가 네트워

크 관리 프로그램에 관련 정보를 전송할 수 있습니다. 이 때 SNMP 트랩이 전송되는 목적지를 트

랩 호스트라고 합니다.

(1) SNMP 트랩 호스트 지정

다음 명령을 사용하여 SNMP 트랩 호스트를 지정하십시오. ip-address에 트랩 호스트가 될 목적지의

IP 주소를 설정하시면 됩니다.


snmp trap-host [ip-address] 트랩 호스트를 지정합니다.

no snmp trap-host Global

트랩 호스트를 삭제합니다.

참 고 트랩 호스트는 최대 16개까지 지정 가능합니다. 복수의 트랩 호스트를 설정할 때에는, IP 주소를 하나

씩 입력하면서 설정할 수도 있고, IP 주소를 열거하여 여러 개 씩 설정할 수도 있습니다.

(2) SNMP 트랩 종류 설정

V1500/2500 시리즈 라우터에서는 다음 두 종류의 SNMP 트랩을 제공합니다.

▫ Authentication Failure : SNMP에 접속하려는 사용자가 잘못된 community를 입력하였을 때,

community가 잘못되었음을 알려주는 트랩 메시지입니다.

▫ CPU Threshold : CPU 사용량이 임계값을 초과했음을 알려주는 트랩 메시지입니다. CPU 사용

량이 다시 임계값 아래로 떨어지는 경우에도 트랩 메시지가 전송됩니다. CPU 사용량 임계값

설정은 6.2.2 CPU 사용량 임계값 설정을 참고하십시오.

66 - 제 6 장 네트워크 관리 기능 설정 ㈜다산네트웍스


다음 명령을 참고하여 사용자 네트워크 환경에 맞도록 SNMP 트랩 종류를 설정하십시오.


snmp trap auth-fail Authentication Failure 트랩을 설정합니다.

no snmp trap auth-fail Global

Authentication Failure 트랩을 해제합니다.


snmp trap cpu-threshold CPU Threshold 트랩을 설정합니다.

no snmp trap cpu-threshold Global

CPU Threshold 트랩을 설정합니다.

6.1.4 SNMP 설정 확인

시스템에 설정된 SNMP의 내용을 확인하시려면 아래의 명령을 사용하십시오.


show running-config Top / Global / Interface SNMP 설정 내용을 확인합니다.

6.1.5 SNMP 기능 해제

SNMP를 사용하지 않으시려면 no 형태의 명령을 사용하여 SNMP를 비활성화 시키십시오.


no snmp Global SNMP 기능을 해제합니다.



※ SNMP 설정 예

다음은 6.1절의 내용을 바탕으로 SNMP를 설정하는 예입니다. 세부 설정 사항은 【 표17 】를 참고

하십시오.

【 표17 】SNMP 설정 사항

항 목 내 용

SNMP 에이전트 접속 권한 1 커뮤니티 ; administrator / 권한 ; 읽기, 쓰기

SNMP 에이전트 접속 권한 2 커뮤니티 ; guest / 권한 ; 읽기

SNMP 에이전트 접속자와 위치 접 속 자 ; manager / 위치 ; seoul

SNMP 트랩 호스트 트랩 호스트의 IP 주소 ; 192.168.1.252

SNMP 트랩 종류 Authentication Failure

【 예제 】SNMP 설정하기

VERTEX(config)# snmp community administrator rw VERTEX(config)# snmp community guest ro VERTEX(config)# snmp contact manager VERTEX(config)# snmp location seoul VERTEX(config)# snmp trap-host 192.168.1.252 VERTEX(config)# snmp trap auth-fail VERTEX(config)# show running-config Building configuration...

(중략)

snmp contact manager

snmp location seoul

snmp community guest ro

snmp community administrator rw

snmp trap-host 192.168.1.252

!

!

!

!

VERTEX(config)#



6.2 Syslog 설정

6.2.1 Syslog 메시지 등급 설정

V1500/2500 시리즈 라우터는 사용자가 원하는 syslog 메시지의 등급과 전송 장소를 설정할 수 있습

니다. Syslog 메시지의 종류와 메시지 전송 장소를 설정하려면 Global 설정 모드에서 다음 명령어를

사용하십시오.


syslog output {emergㅣalertㅣcritㅣerrㅣwarningㅣ

noticeㅣinfo} console

사용자가 설정한 level의 syslog 메시지를

콘솔로 전송합니다.


noticeㅣinfo} local {volatileㅣnon-volatile}


system 내부로 전송합니다.


noticeㅣinfo} remote ip-address


내부 호스트로 전송합니다.

syslog output selector console 7단계의 level에 속하지 않는 syslog 메시지를

콘솔로 전송합니다.

syslog output selector local {volatileㅣnon-volatile} 7단계의 level에 속하지 않는 syslog 메시지를

system 내부로 전송합니다.

syslog output selector remote ip-address

Global

7단계의 level에 속하지 않는 syslog 메시지를

내부 호스트로 전송합니다.

syslog 메시지는 중요도 우선 순위에 따라 emergencyㅣalertㅣcirticalㅣerrorㅣwarningㅣnoticeㅣinfo

의 7단계 level로 나눌 수 있습니다. emergency가 중요도에서 가장 상위에 속하며 info가 중요도에

서 가장 하위에 속하게 됩니다.

사용자는 syslog 메시지의 level을 설정할 수 있는데, 선택한 level을 기준으로 하위 level의 syslog

메시지는 받을 수 없습니다. 즉, info level을 선택해야 모든 level의 syslog 메시지를 얻을 수 있고,

error level을 선택하면 error level과 error보다 상위 level의 syslog 메시지를 얻을 수 있습니다.



“syslog output selector …” 명령어는 7단계로 나뉘어진 level에 속하지 않는 단계로서 “mail.emerg”

와 같은 형태로 입력할 수 있습니다.

한편, 사용자는 syslog 메시지를 받는 위치도 설정할 수 있습니다. 사용자의 PC에 있는 콘솔을 통

해 syslog 메시지를 받으려면 console, system 내부로 받으려면 local, 내부 호스트에서 받으려면

remote를 입력하십시오.

syslog 메시지를 전송하도록 설정한 내용을 해제할 때에는 다음 명령어를 사용하십시오.


no syslog output {emergㅣalertㅣcritㅣerrㅣwarning

ㅣnoticeㅣinfo} console


ㅣnoticeㅣinfo} local {volatileㅣnon-volatile}


ㅣnoticeㅣinfo} remote ip-address

사용자가 설정해 놓은 syslog level과 정보 전

송 장소 등의 내용을 해제합니다.

no syslog output selector console

no syslog output selector local

{volatileㅣnon-volatile}

no syslog output selecto remote ip-address

7단계에 속하지 않는 level에 대한 syslog 메

시지를 전송하도록 설정한 것을 해제합니다.

no syslog

Global

syslog 기능 자체를 해제합니다.

다음은 no syslog로 syslog를 해제한 이후, 다시 이를 복귀할 때 사용하는 명령어입니다. System

logger의 기능은 라우터를 부팅하면 기본적으로 활성화 상태이기 때문에 이 명령어는 syslog를 해

제하지 않은 상태에서는 의미가 없습니다.


syslog start Global 해제했던 system logger를 다시 시작합니다.



syslog와 관련된 설정된 내용을 확인하거나 syslog 메시지를 확인하고 싶을 때는 다음 명령어를 사

용합니다.


show syslog 현재의 syslog 설정을 보여줍니다.

show syslog local {volatileㅣnon-volatile} syslog 메시지를 보여줍니다.

show syslog local {volatileㅣnon-volatile} number

Top/

Global 사용자가 입력한 number에 해당하는 수만큼의

최신 메시지를 보여줍니다. 예를 들어 “2”를 입

력하면 최신 메시지를 2줄 보여줍니다.

주 의 syslog 설정 내용은 show running-config 명령어로 확인할 수 없습니다.

다음은 emergency 로그는 원격 호스트 10.1.1.1로 전송하고, alert / critical / error 로그는 콘솔에 저장

하도록 설정한 후 그 내용을 확인하는 예입니다.

VERTEX(config)# syslog output emerg remote 10.1.1.1 VERTEX(config)# syslog output err console VERTEX(config)# show syslog System logger on running!

info local volatile

emerg remote 10.1.1.1

err console

VERTEX(config)#

syslog 파일에 저장된 log 메시지를 삭제하려면 다음의 명령어를 사용하십시오.


clear syslog local {volatileㅣnon-volatile} Global Syslog 파일에 저장된 로그 메시지를 삭제합니다.



6.2.2 CPU 사용량 임계값 설정

V1500/2500 시리즈 라우터는 사용자가 CPU 사용량에 대한 임계값을 설정해 두었을 때, CPU 사용

량이 임계값을 넘어섰을 때, 그리고 다시 임계값 아래로 떨어졌을 때 syslog 메시지를 통해 알려주

는 기능을 가지고 있습니다.

V1500/2500 시리즈 라우터에 CPU 사용량 임계값을 설정하려면 Global 설정 모드에서 다음 명령어

를 사용하십시오.


threshold cpu value Global 사용자 라우터의 CPU 사용량 임계값을 설정합니다.

참 고 V1500/2500 시리즈 라우터는 CPU 사용량 임계값이 기본적으로 50%로 설정되어 있습니다.

사용자가 설정한 CPU 사용량 임계값을 확인하려면 다음 명령어를 사용하십시오.


show cpuload Top/Global 사용자 라우터의 CPU 사용량 임계값과 CPU 평균 사용량을 확인합니다.

다음은 사용자 라우터의 CPU 사용량 임계값을 70%로 설정하고, 그 내용을 확인하는 경우입니다.

VERTEX(config)# threshold cpu 70 VERTEX(config)# show cpuload Average CPU load

----------------

5 sec: 0.26 %

1 min: 1.88 %

10 min: 0.37 %

CPU Load Threshold : 70

VERTEX(config)#



위와 같이 설정해 놓으면 CPU 사용량이 70%를 넘어갔을 때 다음과 같은 메시지가 출력됩니다. [ ]

안의 숫자는 부하를 나타냅니다.

Oct 18 17:37:24 zebra[80]: CPU Overload Warning : Threshold [70] < CPU Load [86]

그리고, CPU 사용량이 다시 70% 아래로 다시 떨어지면 다음과 같은 메시지가 출력됩니다. [ ] 안의

숫자는 부하를 나타냅니다.

Oct 18 17:37:29 zebra[80]: CPU Overload Cleared : Threshold [70] > CPU Load [39]

6.3 QoS 설정

QoS(Quality of Service)는 사용자가 선택한 네트워크 트래픽에 대해 더욱 향상된 서비스를 제공할

수 있도록 하는 기능 중 하나입니다. QoS는 무엇보다도 과부하를 막는데 효과적이며, 각 패킷들에

게 우선 순위를 설정해 줌으로써 중요한 데이터 전송이 실패하거나 지연되는 것을 막아줍니다.

한편, QoS와 패킷 필터링 설정에서 주의해야 할 것은 사용자가 설정한 순위도가 높은 패킷으로 인

해 다른 패킷들의 전송이 실패하는 일이 없어야 한다는 점입니다.

기본적으로 QoS와 패킷 필터링은 특정한 패킷에 우선권을 부여하거나, 특정패킷을 제외한 나머지

패킷들의 통신을 제한함으로써 특정한 패킷에 우선권을 부여할 수 있습니다. 일반적으로 네트워크

에서 데이터를 처리할 때는 시간 순서대로 먼저 들어온 데이터를 먼저 내보냅니다.

특정 데이터를 우선적으로 처리하지 않고 모든 데이터를 시간 순서대로 처리하는 이 방식은 패킷이

한꺼번에 몰렸을 때 데이터를 전부 잃어버리는 단점이 있습니다.

그러나, QoS와 패킷 필터링 기능을 사용하면 트래픽이 과부하일 때 상대적인 중요도에 따라 각 패

킷들의 우선 순위를 재조정, 처리 순서를 다르게 적용합니다. QoS와 패킷 필터링 기능을 이용하여

사용자는 네트워트 성능을 미리 예측하고 보다 효율적으로 대역폭을 관리할 수 있습니다.



다음은 QoS 및 패킷 필터링 기능의 장점입니다.

▫ 네트워크 자원 제어

대역폭, 장비, IP 주소 등 다양한 자원을 제어할 수 있습니다. 네트워크 관리자는 FTP 전송을

위한 대역폭을 제한하거나 중요 데이터를 우선적으로 처리할 수 있습니다.

▫ 효율적인 자원 사용

사용자의 네트워크가 어떤 데이터를 처리하는지 파악한 후 중요도가 가장 높은 데이터를 우선

적으로 받아 볼 수 있습니다.

▫ 맞춤형 서비스

QoS 기능을 이용하여 망 사업 관리자는 사용자에게 차등화된 서비스를 제공할 수 있습니다.

▫ 중요 데이터 우선 처리

다산이 제공하는 QoS는 중요도가 가장 높은 데이터나 음성 데이터가 우선 처리되도록 대역폭

을 보장하고 지연 시간을 최소화 시킵니다. 나머지 일반 데이터는 우선 순위가 높은 데이터를

먼저 처리하고 난 후 시간 순서대로 차례로 처리합니다.

▫ 다양한 형태의 데이터 처리

다산의 QoS를 지원하는 사용자 네트워크는 다양한 형태의 데이터를 일괄적으로 처리하는 통합

형 네트워크의 초석입니다.

6.3.1 QoS 동작 원리

다음은 V1500/2500 시리즈의 QoS 동작 원리입니다.

1 단계 패킷 필터링 (Packet Filtering)

패킷을 사용자 기준에 따라 분류합니다. 패킷 분류에 사용되는 기준들은 IP 주소, 포트

번호, 프로토콜 등입니다.



2 단계 패킷 분류 (Class Map)

필터링된 패킷을 분류하여 트래픽 클래스를 지정합니다.

3 단계 QoS 정책 수립 (QoS Map)

트래픽 과부하로 네트워크 정체가 발생했을 때 패킷 손실을 방지하고 QoS Map에 따

라 패킷을 처리합니다.

6.3.2 패킷 필터링 및 패킷 분류

다음 명령으로 V1500/2500 시리즈 라우터로 들어오는 패킷을 분류하여 필터링 정책을 설정하고 그

내용을 확인하십시오. 필터링 정책은 다음과 같이 적용됩니다.

◦ permit : 패킷을 받아들입니다.

◦ deny : 패킷을 버립니다.

◦ reject : 패킷을 버리면서 송신지에 ICMP 메시지를 보냅니다.


ip filter filter-name insert {permitㅣdeny

ㅣreject} src-address dest-address [{icmpㅣ

udpㅣtcp} src-port dest-port]

dest-address로 들어오는 src-address를 가진 패킷에

대한 필터링 정책을 설정합니다. 해당 주소의 특

정 포트까지 지정할 수 있습니다.

ip filter filter-name add {permitㅣdenyㅣ

reject} src-address dest-address [{icmpㅣudp

ㅣtcp} src-port dest-port]

설정되어 있는 규칙의 다음 순서로 규칙이 추가

됩니다. insert 명령어를 사용해 이어지는 번호로

규칙을 설정하는 것과 같습니다.

ip filter filtrs-name replace {permitㅣdeny

ㅣreject} src-address dest-address [{icmpㅣ

udpㅣtcp} src-port dest-port]

필터링 정책을 수정합니다.

no ip filter {filter-name | all}

Global

필터링 정책을 삭제합니다.

show ip filter Global / QoS 필터링 정책을 확인합니다.



설정한 필터링 정책을 분류하려면 다음 명령을 사용하십시오.


ip filter filter-name traffic-class class-id 필터링된 트래픽에 클래스를 지정합니다.

no ip filter {filter-name class-id | all} Global

필터링된 트래픽에 지정된 클래스를 해제합니다.

show ip filter [class-id] Global / QoS 트래픽 클래스를 확인합니다.

참 고 class-id는 1에서 32까지, 총 32개의 트래픽 클래스를 설정할 수 있습니다.

6.3.3 QoS 정책 수립

V1500/2500 시리즈 라우터에서는 각 트래픽 클래스에 대한 대역폭 할당 및 큐잉 방법 설정, 큐 크

기 조정 등을 통한 QoS를 지원합니다. 다음 내용을 참조하여 각 기능의 개요와 설정 방법을 파악

하고 사용자 네트워크 환경에 적합한 QoS 정책을 수립하십시오.

주 의 대역폭 할당과 큐잉 방법 설정 중 한가지만 QoS 정책에 적용될 수 있습니다. 두 방법을 동시에 설정

하지 마십시오. 장비가 오동작할 수 있습니다.

(1) 대역폭 할당

V1500/2500 시리즈 라우터에서는 각 트래픽 클래스에 대역폭을 할당하여 트래픽 폭주로 네트워크

가 정체되는 경우에도 특정 트래픽 클래스에 속하는 패킷 전송을 보장합니다.

다음 명령을 참고하여 Guarantee-bandwidth와 Max-bandwidth를 설정하십시오. 각각은 트래픽 클

래스의 패킷 전송에 사용될 최소/최대 대역폭을 의미합니다.




traffic-class class-id

guarantee-bandwidth guarantee-bandwidth 트래픽 클래스에 최소 대역폭을 설정합니다.

no traffic-class class-id guarantee-bandwidth

QoS

트래픽 클래스의 최소 대역폭을 해제합니다.

참 고 guarantee-bandwidth는 0에서 270까지 설정 가능합니다.


traffic-class class-id

max-bandwidth max-bandwidth 트래픽 클래스에 최대 대역폭을 설정합니다.

no traffic-class class-id max-bandwidth

QoS

트래픽 클래스의 최대 대역폭을 해제합니다.

참 고 max-bandwidth는 1에서 270까지 설정 가능합니다.



(2) 큐잉 모드 설정 : Strict Queueing

V1500/2500 시리즈 라우터의 Strict Queueing에서는 트래픽 클래스의 우선 순위를 기준으로 패킷을

처리합니다. 우선 순위가 높은 패킷은 빨리 처리되지만, 순위가 낮은 패킷은 처리 순서가 밀리게 되

고, 최악의 경우에는 계속 대기 상태로 큐에 머무를 수도 있습니다.

중요한 데이터의 빠른 처리가 요구되는 네트워크 환경에서는 다음 명령을 참고하여 Strict Queueing

을 사용하십시오.



1 단계 Strict 모드를 선택합니다.


queue mode strict QoS 큐잉 모드를 설정합니다.

2 단계 트래픽 클래스에 우선 순위를 부여합니다.


traffic-class class-id priority queue-id 트래픽 클래스에 우선 순위를 부여합니다.

no traffic-class class-id priority QoS

트래픽 클래스에 부여된 우선 순위를 해제합니다.

참 고 V1500/2500 시리즈 라우터의 QoS는 총 4개의 큐를 제공합니다. 각 큐는 queue-id 값으로 우선 순위가

결정됩니다. queue-id는 0에서 3까지 설정 가능하며 값이 클수록 우선 순위가 높습니다.



(3) 큐잉 모드 설정 : Weighted Round-Robin Queueing

V1500/2500 시리즈 라우터의 Weighted Round-Robin Queueing에서는 사용자가 설정한 비율에 따라

각 큐의 패킷을 처리합니다.

한 종류의 데이터의 집중적인 처리가 요구되지 않는 네트워크 환경이라면 다음 명령을 참고하여

Weighted Round-Robin Queueing을 사용하십시오.



1 단계 Weighted Round-Robin 모드를 선택합니다.


queue mode wrr QoS 큐잉 모드를 설정합니다.

2 단계 각 큐에 트래픽 클래스를 할당합니다.


traffic-class class-id priority queue-id 큐에 트래픽 클래스를 할당합니다.

no traffic-class class-id priority QoS

큐에 할당된 트래픽 클래스를 해제합니다.

참 고 V1500/2500 시리즈 라우터의 QoS는 총 4개의 큐를 제공합니다. 각 큐는 queue-id 값으로 우선 순위가

결정됩니다. queue-id는 0에서 3까지 설정 가능하며 값이 클수록 우선 순위가 높습니다.

3 단계 큐의 패킷 처리 비율을 설정합니다.


queue queue-id weight weight QoS 큐의 패킷 처리 비율을 설정합니다.

참 고 패킷 처리 비율인 weight는 0에서 10까지 설정 가능합니다.



(4) 큐 크기 조정

V1500/2500 시리즈 라우터의 QoS에서는 다른 정책과 개별적으로 큐 크기를 설정할 수 있습니다.

큐 크기가 작을수록 큐 단위 플로우 처리 시간이 짧아집니다. 그렇기 때문에 패킷 처리 대기 시간

도 짧아져서 패킷 처리 지연 시간을 줄일 수 있습니다.




set queue-size queue-size 큐 크기를 설정합니다.

no queue-size QoS

설정된 큐 크기를 해제합니다.

참 고 queue-size는 2, 4, 8, 16만 설정 가능합니다.

※ QoS 설정 예 : 대역폭 할당

다음은 V1502T의 QoS를 대역폭 할당으로 설정하는 예입니다. 세부 설정 사항은 다음 표들을 참고

하십시오.

【 표18 】IP 패킷 필터링 및 트래픽 클래스 설정 1

항 목 내 용

필터 이름 rule01

출발지 192.135.111.111

도착지 192.211.150.122

필터링 대상 TCP 패킷

필터링 정책 permit

트래픽 클래스 1


항 목 내 용


출발지 172.160.121.120

도착지 172.23.1.211






【 표20 】QoS 정책 설정 : 큐 크기 설정 및 대역폭 할당

항 목 내 용

큐 크기 4

트래픽 클래스 1 Guarantee Bandwidth 128

Max Bandwidth 270

트래픽 클래스 2 Guatantee Bandwidth 64

Max Bandwidth 270

【 예제 】IP 패킷 필터링 설정 및 대역폭 할당하기

VERTEX(config)# ip filter rule01 add permit 192.135.111.111/24

192.211.150.122/24 tcp VERTEX(config)# ip filter rule02 add permit 172.160.121.120/24

172.23.1.211/24 tcp VERTEX(config)# ip filter rule01 traffic-class 1 VERTEX(config)# ip filter rule02 traffic-class 2 VERTEX(config)# qos VERTEX(qos)# set queue-size 4 VERTEX(qos)# traffic-class 1 guarantee-bandwidth 128 VERTEX(qos)# traffic-class 1 max-bandwidth 270 VERTEX(qos)# traffic-class 2 guarantee-bandwidth 64 VERTEX(qos)# traffic-class 2 max-bandwidth 270 VERTEX(qos)# show running-config Building configuration...

(중략)

qos

traffic-class 1 max-bandwidth 270

traffic-class 1 guarantee-bandwidth 128

traffic-class 2 max-bandwidth 270

traffic-class 2 guarantee-bandwidth 64

!

!

!

!

ip filter rule01 add permit 192.135.111.111/24 192.211.150.122/24 tcp


ip filter rule01 traffic-class 1


(이하 생략)

VERTEX(qos)#



※ QoS 설정 예 : Weighted Round Robin 큐잉

다음은 V1502T의 QoS를 Weighted Round Robin 큐잉으로 설정하는 예입니다. 세부 설정 사항은 다

음 표들을 참고하십시오.


항 목 내 용


출발지 192.135.111.111

도착지 192.211.150.122





항 목 내 용


출발지 172.160.121.120

도착지 172.23.1.211




【 표23 】QoS 정책 설정 : 큐 크기 및 Weighted Round Robin 큐잉 설정

항 목 내 용

큐 크기 4

트래픽 클래스 1을 처리할 큐 0번 큐

트래필 클래스 0을 처리할 큐 1번 큐

0번 큐의 패킷 처리 비율 5

1번 큐의 패킷 처리 비율 2



【 예제 】IP 패킷 필터링 및 Weighted Round Robin 큐잉 설정하기

VERTEX(config)# ip filter rule01 add permit 192.135.111.111/24

192.211.150.122/24 tcp VERTEX(config)# ip filter rule02 add permit 172.160.121.120/24

172.23.1.211/24 tcp VERTEX(config)# ip filter rule01 traffic-class 1 VERTEX(config)# ip filter rule02 traffic-class 2 VERTEX(config)# qos VERTEX(qos)# set queue-size 4 VERTEX(qos)# queue mode wrr VERTEX(qos)# traffic-class 1 priority 0 VERTEX(qos)# traffic-class 2 priority 1 VERTEX(qos)# queue 0 weight 5 VERTEX(qos)# queue 1 weight 2 VERTEX(qos)# show running-config Building configuration...


hostname VERTEX

!

!

!

!

(중략)

qos

queue mode wrr

queue 0 weight 5

queue 1 weight 2

traffic-class 1 priority 0

traffic-class 2 priority 1

!

!

!

!





(이하 생략)

VERTEX(qos)#



6.4 ARP 테이블 설정

IP 네트워크에 연결된 장비들은 IP 주소와 MAC 주소를 가지고 있습니다. Layer 2 계층에서는 48

비트로 이루어진 MAC 주소가 사용됩니다. 그렇기 때문에 장비 간에 패킷을 전송하려면 송신 장비

가 수신 장비의 MAC 주소를 알고 있어야 합니다.

ARP 테이블에는 장비에 한 번 수신된 패킷의 IP 주소와 MAC 주소가 등록됩니다. 따라서 이미 테

이블에 등록되어 있는 IP 주소를 가진 패킷이 들어오는 경우에 쉽게 해당 MAC 주소를 찾을 수 있

습니다.

V1500/2500 시리즈 라우터는 장비에 수신되지 않았던 IP 주소와 MAC 주소를 사용자가 직접 ARP

테이블에 등록할 수 있습니다. 단, 사용자의 라우터와 같은 네트워크에 속해 있는 장비의 IP 주소와

MAC 주소만이 등록 가능합니다. 등록된 ARP 테이블을 확인할 때에는 show arp [interface] 명령을

사용하십시오.


arp ip-address mac-address IP 주소와 MAC 주소를 ARP 테이블에 등록합니다.

no arp ip-address Global

ARP 테이블에 등록된 IP 주소와 MAC 주소를 지웁니다.

show arp [interface] Top / Global ARP 테이블에 등록된 IP 주소와 MAC 주소를 확인합니다.


제 7 장 시스템 주요 기능 설정

제 7 장 시스템 주요 기능 설정에서는 네트워크 운영과 관련하여 V1500/2500 시리즈 라우터 시스템

에서 제공하는 기능의 간략한 개념과 설정 방법을 설명하고 각 기능의 설정 예를 보여드립니다. 이

장은 다음과 같은 내용으로 구성되어 있습니다.

포트 트렁킹

VLAN

DHCP

IP NAT

IP 멀티캐스트

IP 패킷 필터링

IP 터널링

대역폭 설정

VRRP 설정

PIM 설정


7.1 포트 트렁킹

7.1.1 가상 인터페이스 만들기

포트 트렁킹은 여러 개의 인터페이스를 논리적으로 통합하여 보다 넓은 대역폭을 사용할 수 있도록

하는 기능입니다. 포트 트렁킹을 설정하려면 우선 라우터에 가상 인터페이스를 만들어야 합니다.

다음의 명령을 사용하여 포트 트렁킹에 사용될 가상 인터페이스를 만드십시오. 이 때 가상 인터페

이스의 이름은 teql0부터 시작하여 teql1, teql2의 순서로 생겨납니다.


ip trunk create 가상 인터페이스를 만듭니다.

no ip trunk create interface-name Global

가상 인터페이스를 삭제합니다.

다음은 가상 인터페이스 teql0을 만든 경우의 예입니다.

VERTEX(config)# ip trunk create interface teql0 created

VERTEX(config)#

7.1.2 가상 인터페이스에 채널 추가하기

논리적인 인터페이스를 만든 후에는 아래의 명령을 사용하여 통합하려는 채널을 가상 인터페이스에

추가합니다.


ip trunk add interface-name trunk-interface-name 채널을 추가합니다.

no ip trunk add interface-name trunk-interface-name Global

추가된 채널을 삭제합니다.

86 - 제 7 장 시스템 주요 기능 설정 ㈜다산네트웍스


㈜다산네트웍스 제 7 장 시스템 주요 기능 설정 - 87

다음은 가상 인터페이스 teql0에 이더넷 인터페이스 eth0을 채널로 추가하는 예입니다.

VERTEX(config)# ip trunk add eth0 teql0 VERTEX(config)# interface teql0 VERTEX(config-if)# no shutdown VERTEX(config-if)# exit VERTEX(config)# show running-config Building configuration...


hostname VERTEX

!

ip trunk create

ip trunk add eth0 teql0

(중략)

interface teql0

no shutdown

(이하 생략)

VERTEX(config)#

주 의 가상 인터페이스는 반드시 no shutdown 명령으로 활성화 시키십시오.

7.2 VLAN

7.2.1 VLAN 개요

VLAN은 물리적으로 존재하지 않지만, 사용자의 필요에 따라 논리적으로 구성될 수 있는 가상 이

더넷 인터페이스 입니다. 각각 다른 VLAN에 속한 포트들은 VLAN 간의 통신을 가능하게 하는 라

우터를 통해야만 패킷 송수신이 가능합니다.



VLAN을 구성하는 방법에는 포트 단위 구성, MAC 주소 기반 구성, 프로토콜 기반 구성이 있습니

다. V1500/2500 시리즈 라우터는 이 가운데 포트 단위로 구성하는 방법을 지원합니다.

7.2.2 VLAN 특징

▫ 향상된 네트워크 대역폭

서로 다른 VLAN에 속한 노드들은 불필요한 브로드캐스팅 패킷을 받지 않기 때문에 기존의 단

일 환경에 비해 불필요한 트랙픽이 줄기 때문에 네트워크 대역폭 향상 효과가 있습니다.

▫ 비용 절감

불필요한 트래픽이 줄어드는 만큼 라우터 추가 설치 비용도 들지 않기 때문에 네트워크 구성

및 운영 비용이 절감됩니다.

▫ 강화된 보안

인증된 장비들로만 VLAN을 구성하게 되면 검증되지 않는 사용자에게 브로드캐스팅 패킷이 수

신되지 않기 때문에 네트워크 보안을 강화할 수 있습니다.

7.2.3 VLAN 설정

다음 명령으로 물리적 인터페이스인 eth0를 통해 tagged VLAN 가상 인터페이스를 만드십시오.


vlan create eth0 tag prority Global VLAN을 만듭니다.

참 고 prority는 1에서 4, 094까지 설정가능합니다.

주 의 eth0를 통해 가상 인터페이스를 설정할 때에는 반드시 eth0가 활성화되어 있어야 합니다.



7.2.4 VLAN 활성화

가상 인터페이스를 만든 후에는 반드시 아래의 명령을 사용하여 인터페이스를 활성화 시키십시오.


no shutdown Interface VLAN을 활성화합니다.

7.2.5 VLAN 해제

가상 인터페이스를 지우려면 아래의 명령을 사용하십시오.


no vlan create eth0 tag prority Global VLAN을 삭제합니다.

주 의 가상 인터페이스를 지울 때에는 지우기 전에 반드시 shutdown 명령으로 해당 인터페이스를 비활성화

시키십시오.

7.3 DHCP

DHCP(Dynamic Host Control Protocol)는 DHCP 서버가 DHCP 클라이언트에게 자동으로 IP 주소를

할당하고 관리하도록 하는 프로토콜입니다.

네트워크 상의 모든 PC가 늘 같은 시간에 접속하지 않을 확률이 큰 환경에서는 각각의 PC가 IP

주소를 가지고 있기 보다 필요한 경우에만 주소를 받아 네트워크에 접속하는 구조가 효율적입니다.

이 때 가입자 PC에 자동으로 IP 주소를 할당하는 쪽이 DHCP 서버이고, IP 주소를 할당받는 쪽이

DHCP 클라이언트입니다.


90 - 제 7 장 시스템 주요 기능 설정

D

DHCP Server

DHCP Client BDHCP Client A

1. IP Request(Broadcast)

2. DHCP Pack(Unicast)

【 DHCP 서비스 구성의 예 】

DHCP는 다음과 같은 장점을 가지고 있습니다.

▫ 비용 절감

사용자는 DHCP로 한정된 IP 자원을 가지고 많은 가입자들에게

있습니다. 그렇기 때문에 네트워크 운영 비용을 줄이고 IP 자원

▫ 효율적인 네트워크 관리

DHCP 서버는 누구나 쉽게 설정하고 관리할 수 있습니다. 가입

워크 환경 설정과 같은 전문 지식이 없어도 DHCP 클라이언트

접근할 수 있습니다.

V1500/2500 시리즈 라우터는 사용자의 설정에 따라 DHCP 서버가

DHCP 클라이언트를 연결하는 DHCP 릴레이 에이전트가 될 수도 있

7.3.1 DHCP 서버 설정

사용자의 라우터를 DHCP 서버로 사용하려면 우선 장비를 DHCP

서버로 설정한 후에는 가입자에게 DHCP 서비스를 제공하기 위해

십시오.


HCP Client C

DHCP Subnet

네트워크 서비스를 제공할 수

도 절약할 수 있습니다.

자 역시 TCP/IP 설정 등의 네트

가 됨으로써 손쉽게 네트워크에

될 수도 있고, DHCP 서버와

습니다.

서버로 설정해야합니다. DHCP

다음의 내용을 차례대로 설정하


- DHCP 서버 설정

- DHCP 서브넷 설정

- DHCP 그룹 설정

- IP 사용 시간 설정

- DNS 서버 등록

(1) DHCP 서버 설정

DHCP 서브넷을 구성하기 위해서는 우선 사용자의 라우터를 DHCP 서버로 설정해야 합니다. 아래

의 명령을 사용하여 라우터를 DHCP 서버로 설정하십시오.


ip dhcp server 사용자의 라우터를 DHCP 서버로 설정합니다.

no ip dhcp server Global

사용자의 라우터에 설정된 DHCP 서버 기능을 해제합니다.

(2) DHCP 서브넷 설정

DHCP를 설정하기 위해서는 우선 DHCP 서버가 관리할 서브넷을 지정해야 합니다. 아래의 명령을

사용하여 서브넷을 지정하십시오.


ip dhcp subnet net-address netmask net-mask Global DHCP 서브넷을 지정합니다.

(3) IP 주소 범위 설정

서브넷에서 사용할 IP 주소의 범위를 설정하려면 DHCP 설정 모드에서 다음 명령을 사용하십시오.


range start-address end-address Dhcp 사용할 IP 주소의 범위를 설정합니다.



(4) 서브넷 디폴트 게이트웨이 설정

DHCP 서버가 알지못하는 IP 주소와 통신을 하기위해서는 모든 IP 주소가 통하는 디폴트 게이트웨

이를 설정해야 합니다. 다음은 DHCP 서브넷의 디폴트 게이트웨이를 설정할 때 사용하는 명령입니

다.


default-gateway gateway-address Dhcp 서브넷의 디폴트 게이트웨이를 설정합니다.

(5) DHCP 그룹 설정

사용자는 DHCP 서버에 설정한 서브넷에 그룹을 지정할 수 있습니다. 서로 다른 서브넷을 동일한

그룹으로 지정하면, 한 서브넷에서 나누어 줄 수 있는 IP 주소가 없을 때 다른 서브넷에 있는 IP

주소를 사용할 수 있습니다.

반대로, 서로 다른 그룹으로 지정된 서브넷의 IP 주소는 공통으로 사용할 수 없습니다. 사용자의 필

요에 따라 각 서브넷은 하나의 그룹으로 통합될 수도 있고 각각의 그룹으로 나누어질 수도 있습니

다.

다음은 서브넷에 그룹을 지정할 때 사용하는 명령어입니다.


group name 서브넷에 그룹을 지정합니다.

no group name Dhcp

서브넷에 지정한 그룹을 삭제합니다.

(6) IP 사용 시간 설정

사용자는 DHCP 클라이언트에 할당하는 IP 주소의 사용 시간을 정할 수 있습니다. DHCP 서버는

정해진 IP 사용 시간이 끝나기 전에 DHCP 클라이언트에게 시간을 늘릴 것인지를 물어봅니다. IP

사용 가능 시간을 정하려면 아래의 명령을 사용하십시오.





ip dhcp lease default default-time IP 주소 사용 시간을 정합니다.

ip dhcp lease max max-time Global

IP 주소를 최대한으로 사용할 수 있는 시간을 정합니다.

참 고 IP 주소의 사용 시간 설정 단위는 초입니다. 시스템에 디폴트로 설정된 시간은 기본이 1 시간, 최대 2

시간입니다.

참 고 지정 가능한 기본 사용 시간과 최대 사용 시간은 30초에서 3, 000, 000초까지입니다.

(7) DNS 서버 등록

DHCP 서버는 DHCP 클라이언트가 접속하면 IP 주소와 함께 디폴트 게이트웨이, IP 사용 가능 시

간, 그리고 사용할 수 있는 DNS 서버를 알려줍니다. 따라서 사용자는 DHCP 서버가 사용할 DNS

서버를 등록해야 합니다.

DHCP 클라이언트에게 알려줄 DNS를 등록하려면 아래의 명령을 사용하십시오.


ip dhcp dns ip-address [ip-address2] Global DHCP 클라이언트에게 알려줄 DNS 서버를 등록

합니다.

주 의 DNS는 2개까지 등록할 수 있습니다.

(8) DHCP 클라이언트 확인

DHCP 클라이언트에 대한 정보를 확인하려면 다음 명령어를 사용하십시오.


show ip dhcp user Top / Global DHCP 클라이언트와 관련된 정보를 알려줍니다.


※ DHCP 서버 설정 예

다음은 7.4.2절의 내용을 바탕으로 사용자 라우터에 DHCP 서버를 설정하는 예입니다. 세부 설정

사항은 【 표24 】, 【 표25 】,【 표26 】를 참고하십시오.

【 표24 】 DHCP 서브넷 설정 1

항 목 내 용

DHCP 서브넷 서브넷 ; 192.168.1.0 / 넷마스크 ; 255.255.255.0

IP 주소 범위 192.168.1.1 - 192.168.1.100

서브넷 디폴트 게이트웨이 192.168.1.1

DHCP 그룹 team1

【 표25 】 DHCP 서브넷 설정 2

항 목 내 용

DHCP 서브넷 서브넷 ; 192.168.155.0 / 넷마스크 ; 255.255.255.0

IP 주소 범위 192.168.155.11 - 192.168.155.211

서브넷 디폴트 게이트웨이 192.168.155.11

DHCP 그룹 team1

【 표26 】 DHCP 서버 설정

항 목 내 용

IP 기본 사용 시간 7200초(2시간)

IP 최대 사용 시간 86400초(24시간)

DNS 서버 서버 1 ; 192.168.112.1 / 서버 2 ; 192.168.112.2



【 예제 】 DHCP 서버 설정하기

VERTEX(config)# ip dhcp server VERTEX(config)# ip dhcp subnet 192.168.1.0 netmask 255.255.255.0 VERTEX(config-dhcp)# range 192.168.1.1 192.168.1.100 VERTEX(config-dhcp)# default-gateway 192.168.1.1 VERTEX(config-dhcp)# group team1 VERTEX(config-dhcp)# exit VERTEX(config)# ip dhcp subnet 192.168.155.0 netmask 255.255.255.0 VERTEX(config-dhcp)# range 192.168.155.11 192.168.155.211 VERTEX(config-dhcp)# default-gateway 192.168.155.11 VERTEX(config-dhcp)# group team1 VERTEX(config-dhcp)# exit VERTEX(config)# ip dhcp lease default 7200 VERTEX(config)# ip dhcp lease max 86400 VERTEX(config)# ip dhcp dns 192.168.112.1 192.168.112.2 VERTEX(config)# show running-config Building configuration...

(중략)

ip dhcp dns 192.168.112.1 192.168.112.2

!

ip dhcp lease default 7200

!

ip dhcp lease max 86400

!

ip dhcp server

!

ip dhcp subnet 192.168.1.0 netmask 255.255.255.0

range 192.168.1.1 192.168.1.100

default-gateway 192.168.1.1

group team1

!

ip dhcp subnet 192.168.155.0 netmask 255.255.255.0

range 192.168.155.11 192.168.155.211

default-gateway 192.168.155.11

group team1

(이하 생략)

VERTEX(config)#




7.3.2 DHCP 릴레이 에이전트 설정

DHCP 릴레이 에이전트는 IP 주소를 요청하는 DHCP 클라이언트를 DHCP 서버와 연결해 주고, 서

버에서 할당된 IP 주소를 DHCP 클라이언트에게 전달해 줍니다. DHCP 릴레이 에이전트는 DHCP

서버가 관리할 수 있는 영역 이상의 서브넷을 관리할 수 있으므로 효과적입니다.

D

DHCP Subnet 1

1

DHCP ClienDHCP Client B DHCP Client A

【 DHCP 서버와 릴

명령어 Mode

ip dhcp relay server-address

[server-address] [server-address]

no ip dhcp relay

Global

주 의 V1500/2500 시리즈 라우터는 최대 3개의 DHCP

DHCP 서버의 릴레이 에이전트가 되는 경우, D

서 적합한 것을 선택하여 사용할 수 있습니다.

HCP Server

R 2
Relay Agent
t C DHCP CDHCP Client L

레이 에이전트 구성도의 예 】

기

사용자의 라우터를 DHCP 릴

니다.

사용자의 라우터에 설정된 DH

능을 해제합니다.

서버의 에이전트가 될 수 있습

HCP 클라이언트는 각 서버에서

elay Agent

㈜

D

lient M

능

레이 에이

CP 릴레

니다. 장비

할당되는

다산네트웍스

HCP Subnet 2

DHCP Client N

전트로 설정합

이 에이전트 기

가 여러 개의

IP 주소 중에


㈜다산네트웍스 제 7 장 시스템 주

7.4 NAT

NAT(Network Address Translation)로 한정된 IP 자원을 효율적으로 사용할 수 있습니다. NAT는 사

설 IP 주소를 가지고도 외부 네트워크와 통신할 수 있도록 합니다. 때문에 IP 자원이 절약되고 사

용자의 네트워크 보안을 강화해 줍니다. V1500/2500 시리즈 라우터는 스태틱 NAT와 IP 머스쿼레이

딩 방식을 지원합니다.

7.4.1 스태틱 NAT 설정

스태틱 NAT는 패킷이 외부 네트워크로 나갈 때 사설 IP 주소에 1:1로 대응되어 있는 공인 IP 주소

를 달고 나가는 방식입니다.

아래의 그림에서 보듯이 인터페이스에 스태틱 NAT 기능을 설정해 두면, 패킷이 사설 네트워크에서

외부 네트워크로 나갈 때에 각 사설 IP 주소 A∙B∙C∙D는 공인 IP 주소 P∙Q∙R∙S를 달고 나가게 됩니

다.

사설 IP 주소 공인 IP 주소

사설 네트워크

V1500/2500 시리즈

외부 네트워크

A

B

C

D

Packet

P

Q

R

S

Packet

【 스태틱 NAT의 원리 】

아래의 명령을 참고하여 스태틱 NAT를 설정하십시오.

명령어 Mode 기

ip nat static public-address private-address 스태틱 NAT를 설정

no ip nat static public-address private-address Global

설정된 NAT를 삭제

show running-config Top / Global 설정된 NAT를 확인

요

외

합

합

합

기능 설정 - 97

부 네트워크

능

니다.

니다.

니다.


한편 스태틱 NAT에 설정된 사설 IP가 몇 가지 네트워크 프로그램에 적용되도록 하려면 아래의 명

령을 사용하십시오.


ip nat helper {cuseemeㅣdialpadㅣftpㅣirc

ㅣquakeㅣraudioㅣvdolive}

공인 IP를 할당받는 사설 IP 주소가 지정된 응용

프로그램에 적용되도록 합니다.

ip nat autofw {udpㅣtcp} low-number high-

number {udpㅣtcp} port

설정된 범위 내의 포트는 지정된 포트번호를 가

지고 설정된 프로토콜로 외부 네트워크와 통신합

니다.

ip nat portfw {udpㅣtcp} local-address port

remote-address port [preference-level]

IP 주소의 해당 포트와 라우터에 설정되어 있지

않은 또 다른 응용 프로그램이 통신할 수 있도록

통신이 가능한 IP 주소와 포트로 변환시킵니다.

no ip nat helper {cuseemeㅣdialpadㅣftpㅣ

ircㅣquakeㅣraudioㅣvdolive}

no nat autofw {udpㅣtcp} low-number high-

number {udpㅣtcp} port

no ip nat portfw {udpㅣtcp} local-address port

remote-address port

Global

설정된 기능을 해제합니다.

7.4.2 IP 머스쿼레이딩(PAT) 설정

PAT(Port Address Translation)라고 불리우기도 하는 IP 머스쿼레이딩(IP Masquerading)은 여러 개의

사설 IP 주소가 하나의 공인 IP 주소를 가지고 외부 네트워크와 통신할 수 있게 하는 기능입니다.

아래의 명령을 참고하여 IP 머스쿼레이딩을 설정하십시오. 공인 IP 주소는 사용자가 지정하는 것이

아니라 시스템에서 지정됩니다.


ip nat pat private-network-address IP 머스쿼레이딩을 설정합니다.

no ip nat pat private-network-address Global

설정된 IP 머스퀘레이딩을 삭제합니다.

show ip nat pat Top / Global 설정된 IP 머스쿼레이딩을 확인합니다.



㈜다산네트웍스 제

아래의 그림에서 보듯이 인터페이스에 IP 머스쿼레이딩을 설정하면 사설 네트워크에서 외부 네트워

크로 나갈 때 각 사설 IP 주소 A∙B∙C∙D는 공인 IP 주소 P를 공통으로 달고 나가게 됩니다.

사설 네트워크

V1500/2500 시리즈

A

B

C

D

Packet

사설 IP 주소 공인 IP 주소

P

【 IP 머스쿼레이딩의 원리 】

7.5 IP 멀티캐스팅

V1500/2500 시리즈 라우터는 멀티캐스트 패킷을 요청하는 포트로

캐스팅을 지원합니다.

※ 요청이 있기 전까지

는 패킷을 전송하지 않

습니다.

MulticastPacket

【 IP 멀티캐스팅의 원리 ① 】
외부 네트워크Packet
7 장 시스템 주

만 해당 패킷을

전송하는 IP 멀티

IGMP Query 메시지를 보냄

Network

요 기능 설정 - 99



k

7.5.1 IP 멀티캐스팅 활

IP 멀티캐스팅 기능을 활성화

다. 아래의 명령을 사용하여 특

명령어

multicast

위 작업이 끝나면 다음 명령을

명령어

ip multicast enable

no ip multicast enable

주 의 IP 멀티캐스팅을 활성화하기 전에

확인하십시오.

Networ

MulticastPacket

; 멀티캐스 JOIN Request

; 멀티캐스트 패킷


【 IP 멀티캐스팅의 원리 ② 】

성화

하기 전에 반드시 멀티캐스트 방식으로 통신할 포트를 지정해야 합니

정 포트에서 멀티캐스팅을 허용하도록 하십시오.

Mode 기 능

Interface 해당 포트에서의 멀티캐스팅을 허용합니다.

사용하여 IP 멀티캐스팅을 활성화하십시오.

Mode 기 능

IP 멀티캐스팅을 활성화합니다. Global

IP 멀티캐스팅을 비활성화합니다.

멀티캐스팅이 이루어질 포트의 기본 설정이 모두 되어있는지 반드시


사용자는 아래의 명령을 사용하여 장비의 멀티캐스트 라우팅 테이블 정보를 확인할 수 있습니다.


show ip mroute Global 멀티캐스트 라우팅 테이블 정보를 확인합니다.

7.5.2 PIM-SM 설정

PIM은 라우터와 라우터간의 멀티캐스트 통신에 적용되는 프로토콜로, PIM-DM(Protocol

Independent Multicast – Dense Mode)과 PIM-SM(Protocol Independent Multicast – Sparse Mode)이

있습니다. V1500/2500 시리즈는 PIM-SM을 지원합니다.

PIM-DM은 데이터 패킷과 구성원에 대한 정보를 멀티캐스트 소스나 관련 수신자와 연결되어 있지

않은 인터페이스로 보낼 수 있고, 멀티캐스트 라우터는 이러한 모든 노드에 대한 연결 상태를 저장

하게 됩니다.

이 경우, 대부분의 호스트가 멀티캐스트 그룹에 속해 있고, 구성원간에 주고 받는 제어 메시지의 흐

름을 지원할 대역폭이 충분한 경우에는 이러한 오버 헤드를 수용할 수 있지만 그렇지 않은 경우에

는 비효율 적입니다.

PIM-DM과 달리 PIM-SM은 멀티캐스트 그룹 내의 특정 호스트에게서 요청이 들어오는 경우에만

멀티캐스트 패킷을 수신합니다. 따라서 PIM-SM은 멀티캐스트 그룹 구성원이 광범위한 지역에 분산

되어 있거나 전체적으로 이용할 수 있는 대역폭이 작은 경우에 사용하기 적합한 프로토콜입니다.

PIM-SM은 WAN에서 가장 효율적이지만, LAN에서도 사용 가능합니다. PIM-SM의 표준은 RFC 2362

에 자세히 설명되어 있습니다.

(1) PIM-SM RPT와 SPT

PIM-SM은 RP(Rendezvous Point)를 중심으로 통신이 이루어집니다. 다음 그림과 같이, 멀티캐스트

패킷은 Source가 되는 A로부터 B를 거쳐 D(RP)로 전달됩니다. 그리고, D(RP)는 E, 또는 F로부터

Join 메시지를 받은 후에 멀티캐스트 패킷을 전송하게 됩니다.



102 - 제 7 장 시스템 주요 기능 설정 ㈜

So

RP (Rendezvous Point)

1. 멀티캐스트 패킷이

RP까지 2. RP에 멀티캐스트 패

킷을 요청함

에 멀티캐스트 패

킷을 요청함 3. 요청에 대응하여 RP가

멀티캐스트 패킷을 전송함

3. 요청에 대응하여 RP가

멀티캐스트 패킷을 전송함

2. RP

전

【 PIM-SM의 RPT 】

즉, 멀티캐스트 패킷은 모두 RP(Rendezvous Point)를 거쳐서 전송되는데, 예를 들어

트 패킷을 원할 때도『A → B → C → F』의 경로를 거치는 것이 아니라『A → B →

F』의 경로를 거치는 것입니다.

이와 같이 RP를 중심으로 만들어지는 경로를 RPT(Rendezvous Point Tree) 또는 공유 트

다. 하나의 멀티캐스트 그룹에는 하나의 RP만 존재합니다. RPT는 Source를 알지 못하여

RP로 메시지를 보낼 수 있기 때문에 (*, G) 엔트리를 가집니다. 여기서 “G”는 멀티캐

의미합니다.

한편, 트래픽이 어느 한계를 넘어서면 패킷 경로에 있는 라우터들은 불필요한 홉(hop

면서 자동으로 경로를 최적화합니다. 일단 Source에 대한 경로와 그 경로와 연결되는

그룹이 구성되면 모든 Source는 수신자와 직접 연결하는 경로를 가지게 됩니다.

다음 그림과 같은 상황에서는 일반적으로 패킷이 『A → B → C → D』로 전송되지

증가하면 보다 빠른 경로를 찾아 『A → C → F』로 전송되는 것입니다.

SPT(Shortest-Path Tree)는 RP와 상관없이 Source와 수신자간의 최단 경로를 선택

Source 기반 트리, 또는 최단 경로 트리라고 합니다. SPT는 (S, G) 엔트리가 있는데,

Source 주소이고, “G”는 멀티캐스트 그룹입니다.

A

다

urce

송됨

F

D

B

C

E

산네트웍스

F가 멀티캐스

D → C →

리라고 합니

도 수신자가

스트 그룹을

)들을 삭제하

멀티캐스트

만, 트래픽이

하게 되므로

여기서 “S”는



RP (Rende

1.멀티캐스트 패킷이 RP까지 전 됨

2.RP에 멀티캐스트 패킷을 요청함

4.트래픽이 한계를 넘어서면 최단 경로를 찾아 전송됨

A

Source

(2) PIM-SM 활성화

PIM-SM을 활성화하고 그 내용을

명령어 Mode

router pim

no router pim Global

명령어 Mode

show pim interface

show pim neighbor

show pim rp

Top / Global

주 의 PIM-SM을 사용하려면 두 개 이상의 인

3.2.1 인터페이스 IP 주소 설정을 참고하

B송

zvous Point)

3.요청에 대응

멀티캐스트

【 PIM-SM의 SPT

확인하려면 다음 명령을

PIM-SM을 활성화

PIM-SM을 비활성

장비와 연결되어 있



터페이스에 IP 주소가

십시오.

C

제 7 장 시스템 주요 기능

하여 RP가 패킷을 전송함

】

사용하십시오.

기 능

합니다.

화합니다.

기 능

는 PIM-SM 인터페이스를 확

는 PIM-SM 네이버 라우터를

는 PIM-SM RP를 확인합니다

설정되어 있어야 합니다. IP

D
E F
설정 - 103

인합니다.

확인합니다.

.

주소 설정은


104 - 제 7 장 시스템 주요

7.6 IP 터널링 설정

사설 IP 주소를 사용하는 사설 네트워크는 외부 네트워크와 통신할 수 없습니다. IP 터널링은 사설

네트워크 밖으로 나가는 패킷에 공인 IP 주소를 덧씌워 외부 네트워크와 통신할 수 있도록 합니다.

이 기능은 사설 네트워크의 정보가 외부에서 보여지지 않기 때문에 네트워크 보안 강화에 도움이

됩니다.

사 크

사 킷

외

킷공

IP 터널링을

명령어

ip tunnel {ipipㅣgre} c

local-address remote-addres

no ip tunnel {ipipㅣgr

name

Local-address에

상대방의 사설

설 네트워

기능 설정

【 IP 터널링 원리 】

설정하려면 아래의 명령을 사용하십시오.

Mode 기 능

reate interface-name

s

사용자의 사설 네트워크에 IP

니다.

e} create interface-Global

사용자의 사설 네트워크에 설

해제합니다.

는 사용자의 사설 네트워크에 존재하는 사설 IP 주소를 입력하고,

네트워크로 들어갈 수 있는 게이트웨이가 되는 공인 IP 주소를 입력

부 네트워크

설 IP 패

패인 IP


터널링을 설정합

정된 IP 터널링을

remote-address에는

하십시오.



7.7 대역폭 설정

라우팅 프로토콜은 대역폭 정보를 이용하여 라우팅 거리값을 측정합니다. 인터페이스의 대역폭을

설정하려면, Interface 설정 모드에서 다음 명령어를 사용하십시오.


bandwidth kilobits 인터페이스의 대역폭을 설정합니다.

no bandwidth [kilobits] Interface

설정된 인터페이스의 대역폭을 해제합니다.

show running-config Top / Global / Interfae 설정된 인터페이스의 대역폭을 확인합니다.

참 고 사용자가 설정할 수 있는 대역폭은 1부터 10, 000, 000Kbits입니다. 설정된 대역폭은 라우팅 정보 작성

시 필요한 것이며 물리적인 대역폭에는 영향을 주지는 않습니다.

다음은 대역폭을 1000Kbits로 설정하고, 설정 내용을 확인한 경우의 예입니다.

VERTEX(config-if)# bandwidth 1000 VERTEX(config-if)# show running-config Building configuration...


hostname VERTEX

!

!

!

!

interface eth0

no shutdown

bandwidth 1000

(이하 생략)

VERTEX(config-if)#



7.8 VRRP 설정

VRRP(Virtual Router Redundancy Protocol)는 가상 라우터들로 이루어진 VRRP Group을 설정하여

고정된 단일 라우터를 사용할 때 발생할 수 있는 네트워크 장애를 막을 수 있습니다. V1500/2500

시리즈 라우터에서는 최대 255개의 가상 라우터들을 VRRP Group에 올릴 수 있습니다.

먼저 VRRP Group의 가상 라우터 중 어떤 것이 Master Virtual Router 역할을 할지 결정하십시오.

나머지 가상 라우터들은 Backup Virtual Router가 됩니다. 이 백업 라우터들에게 우선 순위를 지정

하면 마스터 라우터에 문제가 있을 때 백업 라우터들이 그 역할을 대신하게 됩니다.

다음은 각각 IP 주소가 10.0.0.1/24, 10.0.0.2/24, 10.0.0.3/24인 라우터를 10.0.0.5/24라는 Associate IP 주

소로 Virtual Router를 설정한 그림입니다.

Internet

Virtual Router Associate IP : 10.0.0.5/24

Master Router IP : 10.0.0.3/24

Backup Router 2IP : 10.0.0.2/24

Backup Router 1IP : 10.0.0.1/24

Default Gateway : 10.0.0.5/24

【 VRRP 구성도 】



VRRP를 설정할 때에는 VRRP Group에 속하게 될 라우터에 동일한 Group ID로 VRRP Group을 설

정한 후, 동일한 Associated IP를 할당합니다. Associated IP를 할당한 후에는 Master Virtual Router와

Backup Virtual Router를 정해야 하는데, Priority가 가장 높은 라우터가 Master가 됩니다.

Priority는 그 값이 클수록 우선 순위가 높게 지정되어 Backup Virtual Router들 가운데서도 이 값에

따라 순서가 정해지게 되고, Priority 값이 같을 경우에는 IP 주소에 의해 우선 순위가 정해지는데,

IP 주소가 높을수록 우선 순위가 높습니다.

세 라우터의 Priority 값이 동일하다고 가정할 때, 10.0.0.3/24라는 IP 주소를 가진 라우터가 가장 큰

IP 주소를 가지고 있기 때문에 Master Router로 결정됩니다.

한편, 이 Virtual Router에 연결된 스위치나 PC들은 Virtual Router의 IP 주소인 10.0.0.5/24를 디폴트

게이트웨이로 가지게 됩니다.

7.8.1 VRRP 기본 설정

V1500/2500 시리즈 라우터를 Virtual Router Group에 속하는 장비로 설정하려면, 우선 Global 설정

모드에서 다음 명령어를 사용하십시오. 그러면, VRRP가 활성화됨과 동시에 VRRP와 관련된 여러가

지 설정을 할 수 있는 VRRP 설정 모드로 들어갈 수 있습니다.


vrrp interface-name group-id VRRP 설정 모드로 들어갑니다.

no vrrp group-id Global

VRRP를 해제합니다.

참 고 group-id는 1부터 255까지 설정 가능합니다.


한편, VRRP 설정 내용을 확인하려면 다음 명령어들을 사용하십시오.


show vrrp 현재 vrrp 설정을 보여줍니다.

show vrrp interface interface-name Top/Global

특정 인터페이스의 현재 vrrp 설정을 보여줍니다.

show running-config Top/Global/Bridge

/Interface/VRRP VRRP 설정 내용을 확인합니다.

(1) Associate IP 주소 설정하기

Virtual Router Group을 설정한 후에는 Virtual Router의 Associate IP 주소를 설정해야 합니다. 동일

한 Group에 속하는 라우터에 동일하게 IP 주소를 설정하십시오. 다음은 Virtual Router Group에 속

하는 라우터들에게 IP 주소를 설정하거나, 설정했전 Associate IP 주소를 삭제할 때 사용하는 명령

어입니다.


associate ip-address Virtual Router들이 가지는 동일한 Associated IP 주소를 설정합니다.

no associate ip-address VRRP

Virtual Router들에게 할당한 Associated IP 주소를 삭제합니다.

(2) Master Router와 Backup Router 지정하기

㈜다산네트웍스의 장비는 Virtual Router Group에 속한 장비들의 Priority 값과 IP 주소를 비교하여

Master Router와 Backup Router를 정합니다. 우선적으로 Priority 값을 비교하는데, Priority 값이 큰

장비가 우선 순위가 높고, Priority 값이 같은 경우에는 IP 주소를 비교하여 IP 주소는 그 값이 높은

것이 우선 순위가 높게 됩니다.

V1500/2500 시리즈 라우터 사용자는 Priority 값을 설정하여 Master Router와 Backup Router를 정할

수 있습니다. IP 주소에 상관없이 Priority 값이 높을수록 우선 순위도 높아져서 Priority 값이 가장

높은 장비가 Master Router로 정해집니다.




한편, Master Router에 문제가 발생하였을 때 사용되는 Backup Router도 2개 이상일 때 우선 순위에

따라 사용 순서가 결정됩니다. Virtual Router에 Priority 값을 설정하려면 다음 명령어를 사용하십시

오.


vr_priority priority Virtual Router에 우선 순위를 할당합니다.

no vr_priority VRRP

Virtual Router에 할당된 우선 순위를 삭제합니다.

참 고 디폴트 priority는 100입니다.

참 고 priority는 1부터 254까지 설정 가능합니다.

한편, V1500/2500 시리즈 라우터는 기본적으로 Priority 값이 “100”으로 정해져 있는데, 이 때 특정

한 Priority 값을 할당하지 않으면 IP 주소가 큰 장비가 우선 순위가 높기 때문에 Master Router가

됩니다. 또한, Backup Router가 2개 이상일 때도 IP 주소를 기준으로 우선 순위를 결정하여 사용 순

서를 적용하게 됩니다.

7.8.2 Authentication 패스워드 설정

사용자가 Virtual Router Group을 설정한 상태에서 Group ID와 Associate IP 주소를 알면, 다른 장비

도 Virtual Router Group에 속할 수 있습니다. 이 때, 사용자가 설정한 Virtual Router Group 내에서

만 패킷을 주고 받을 수 있도록 패스워드를 설정하면 다른 장비가 Group으로 설정되는 것을 막을

수 있습니다.

사용자가 설정한 Virtual Router Group의 보안을 유지하기 위해 패스워드를 설정하려면 VRRP 설정

모드에서 다음 명령어를 사용하십시오.




authentication clear_text password 다른 장비가 Virtual Router Group에 소속되는 것을 막기 위

해 패스워드를 설정합니다.

no authentication

VRRP 다른 장비가 Virtual Router Group에 소속되는 것을 막기 위

해 설정한 패스워드를 삭제합니다.

참 고 Authentication 패스워드는 최대 7자리의 문자로 설정할 수 있습니다.

7.8.3 Preempt 기능 설정

Preempt는 Virtual Router Group이 설정된 상태에서 또 다른 장비를 추가했을 때, 추가한 장비에

Priority 값을 가장 높게 설정하면 장비를 재부팅하거나 별도의 설정 없이 추가된 장비가 자동으로

Master Router가 되도록 하는 기능입니다.

Preempt 기능을 설정하려면 VRRP 설정 모드에서 다음 명령어를 사용하십시오.


preempt {enable | disable} Preempt 기능을 활성/비활성화 시킵니다.

no preempt VRRP

Preempt 기능을 기본값으로 되돌립니다.

참 고 V1500/2500 시리즈 라우터는 Preempt 기능이 디폴트 enable로 설정되어 있습니다.

7.8.4 Advertisement Time 설정

Virtual Router Group에서 Master Router는 일정한 간격으로 VRRP 그룹 내의 다른 Virtual Router들

에게 자신의 정보를 내는데 이를 Advertisement Time이라고 합니다.



V1500/2500 시리즈 라우터의 사용자는 이러한 Advertisement Time을 설정할 수 있습니다.

Advertisement Time을 설정하려면, VRRP 설정 모드에서 다음 명령어를 사용하십시오.


vr_timers advertisement time Advertisement Time을 설정합니다.

no vr_timers advertisement VRRP

Advertisement Time을 디폴트 값인 1초로 설정합니다.

참 고 V1500/2500 시리즈 라우터의 디폴트 Advertisement Time은 1초입니다.

참 고 V1500/2500 시리즈 라우터의 Advertisement Time은 1초부터 10초까지 설정 가능합니다.

7.8.5 VRRP 통계 확인

Virtual Router Group에서 주고 받은 패킷에 대한 통계를 확인하려면 Global 설정 모드에서 다음 명

령어를 사용하십시오.


show vrrp stat Global Virtual Router Group에서 주고 받은 패킷에 대한 통계를 확인합니다.

다음은 Virtual Router Group에서 주고 받은 패킷에 대한 통계를 확인한 경우의 예입니다.

VRRP statistics :

VRRP packets rcvd with invalid auth-type 0

SWITCH(config)#

SWITCH(config)# show vrrp stat

VRRP packets rcvd with invalid TTL 0

VRRP packets rcvd with invalid version 0

VRRP packets rcvd with invalid VRID 0

VRRP packets rcvd with invalid size 0

VRRP packets rcvd with invalid checksum 0

VRRP packets rcvd with interval mismatch 0

제 8 장 IP 라우팅 프로토콜 설정 Ⅰ: BGP

이 장에서는 다음과 같이 BGP 설정 및 관리 방법을 설명합니다.

BGP 기본 설정

BGP 고급 설정

BGP 점검 및 관리


8.1 BGP 기본 설정

Border Gateway Protocol(BGP)은 RFC 문서 1163, 1267에 정의되어 있듯이 외부 네트워크과 연결하

는 EGP(Exterior Gateway Protocol)입니다. BGP는 서로 다른 관리 도메인(Autonomous System) 간에

라우팅 정보를 주고 받을 수 있도록 네트워크 내의 라우팅 정보를 관리합니다. BGP 경로는 패킷이

경유하는 네트워크 번호와 관리 도메인 번호 등으로 이루어져 있습니다.

V1500/2500 시리즈 라우터는 RFC 1771에 정의된 BGP 버전 4를 지원합니다. BGP 버전 4는 라우팅

테이블의 크기를 줄이기 위해 CIDR(Classless Interdomain Routing)을 이용하여 통합 경로

(Aggregate Route)를 제공합니다. CIDR은 BGP 네트워크에서 IP 주소 대신 네트워크 주소(IP Prefix)

를 경로로 제공합니다. OSPF와 RIP도 CIDR 경로를 전달할 수 있습니다.

BGP 프로토콜을 사용하는 장비의 주된 기능은 BGP 장비끼리 AS와 AS에 도달하는 경로를 교환하

는 것입니다. 서로 정보를 교환함으로써 라우팅 루프를 방지하고 가장 효율적인 AS 정보를 채택합

니다.

사용자는 라우트 맵(Route Map)을 이용하여 MED(Multi Exit Discriminator) 값을 설정할 수 있습니

다. 새로운 라우팅 정보가 네이버(Neighbor) BGP 라우터에 전달될 때, MED값은 변하지 않습니다.

따라서 동일한 AS 내에 위치한 BGP 라우터들은 동일한 기준을 바탕으로 경로를 선택할 수 있습니

다.

8.1.1 BGP 활성화

1 단계 아래의 명령을 사용하여 Router 설정 모드로 들어가면 BGP가 활성화됩니다.


router bgp <1 – 65, 535> Global AS 번호를 지정, BGP 라우팅을 설정합니다.

㈜다산네트웍스 제 8 장 IP 라우팅 프로토콜 설정 Ⅰ : BGP - 113


2 단계 BGP 네트워크를 지정하고 이를 BGP 라우팅 테이블에 등록합니다.

명령어 Mode

network ip-address/prefix BGP 네트워크를 지정합니다.

network ip-address/prefix backdoor BGP 정보를 전달 받는 경계 라우터(border

router)에 도달하는 backdoor 경로를 설정합니다.

network ip-address/prefix nlri multicast

network ip-address/prefix nlri unicast

[multicast]

Router

기 능

라우팅 정보를 어디로 보낼지 결정합니다.

8.1.2 BGP 네이버 라우터 설정

EGP는 반드시 Neighbor 라우터를 알고 있어야 합니다. 따라서 EGP의 한 종류인 BGP는 Neighbor

라우터를 설정해야 합니다.

BGP Neighbor 라우터에는 동일한 AS에 위치한 내부 Neighbor 라우터와 다른 AS에 속한 외부

Neighbor 라우터가 있습니다. 보통 동일한 AS안에 있는 내부 Neighbor 라우터는 직접 연결되어

있지 않지만 외부 Neighbor 라우터들은 직접 연결되어 상대방의 서브 네트워크를 공유합니다.

BGP Neighbor 라우터를 설정하려면, 설정 모드에서 다음 명령어를 사용하십시오.


neighbor ip-address remote-as router-id BGP 네이버 라우터를 설정합니다.

BGP 네이버 라우터를 삭제합니다. no neighbor ip-address remote-as router-id Router

참 고 router-id는 1에서 65, 535까지 설정할 수 있습니다.

114 - 제 8 장 IP 라우팅 프로토콜 설정 Ⅰ : BGP ㈜다산네트웍스


BGP를 활성화하고 BGP Neighbor 라우터를 설정한 사용자는 다음의 항목들을 선택적으로 설정할

수 있습니다.

BGP Weight 설정

라우팅 정책 변경

AS 경로 사용 중지

BGP 경로 필터링

Prefix List를 이용한 BGP 경로 필터링

AS 경로 필터링

다음 목적지로의 정보 전단 차단

BGP 버전 설정

8.1.3 BGP Weight 설정

Weight는 경로에 할당하는 숫자 값으로 경로 선택 시 선택 기준이 됩니다. Weight는 BGP 내부 망

에서만 유효한 값으로 0 에서 65, 534까지 사용 가능합니다. 만약 특정 라우터가 보내주는 정보를

우선시하려면 해당 라우터에서 전송한 정보에 높은 weight를 부여하면 됩니다.

BGP weight를 설정하려면 다음 명령어를 사용하십시오.


neighbor ip-address weight bgp-weight 네이버 라우터의 정보에 weight를 부여합니다.

no neighbor ip-address weight Router

네이버 라우터의 정보의 weight를 삭제합니다.

참 고 bgp-weight는 0에서 65, 535까지 설정할 수 있습니다.



▫ 라우팅 정보 변경에 따른 추가 메모리 필요 없음

네이버 라우터가 Route Refresh Capability 기능을 지원하는지 확인하려면 라우터 설정 모드에서 다

음 명령어를 사용하십시오.

8.1.4 라우팅 정책 변경

라우팅 정책이란 네이버 라우터와 라우팅 정보를 주고 받을 때 Route-map, Distribute-list, Prefix-list,

filter-list 등을 이용하여 어떤 정보를 받아 들이고 어떤 정보를 제공할 것인지 결정하는 것입니다.

BGP 라우터는 라우팅 정책이 변하면, 기존 정책을 따르는 라우팅 정보를 삭제하거나 원래 경로를

복구(Route Reset)하여 새로운 정책에 맞춰 라우팅 정보를 수정해야 합니다.

BGP 라우터가 새로운 정책과 부합하는 정보를 받아 들이도록 하려면 inbound reset을 설정하고 새

로운 정보를 제공하도록 하려면 outbound reset을 설정합니다. BGP 라우터가 새로운 정책에 맞추어

새로운 정보를 제공하면 네이버 라우터들도 새로운 정보를 받아 들이게 됩니다.

만약 사용자의 네트워크에 위치한 BGP 라우터와 네이버 라우터가 모두 Route Refresh Capability

기능을 지원한다면 Inbound Reset을 이용하여 라우팅 정보를 갱신할 수 있습니다. 이 방법을 이용

한 라우터 재설정은 다음과 같은 장점이 있습니다.

▫ 관리자가 따로 설정할 필요 없음


capability route-refresh

Route refresh capability 기능을 네이버 라우터에게 알

립니다.

no neighbor ip-address

capability route-refresh

Router Route refresh capability 기능을 네이버 라우터에게 알

리지 않습니다.

neighbor ip-address

네이버 라우터도 이 기능을 지원한다면 Received route refresh capability from peer. 메시지가 출력

됩니다.



만약 모든 BGP 라우터가 Route Refresh Capability를 지원한다면, 사용자는 soft reset 기능을 이용하

여 이전에 보낸 경로 정보를 받아 볼 수 있습니다. 새로운 정책에 부합하는 라우팅 정보를 설정하

려면 다음과 같은 명령어를 사용하십시오.


clear ip bgp [* | as-num | ip-address]

soft in Global

새로운 정보를 반영합니다. 새로운 정보를 받는 네트

워크 주소나 AS를 지정할 수 있는데 변수로 별표(*)를

사용하면 모든 곳에서 새로운 정보를 반영합니다.

Outbound Reset 기능은 별도의 사전 설정을 필요로 하지 않습니다. 라우팅 정보를 다시 제공하려면,

다음과 같은 명령어를 사용하십시오.


clear ip bgp [* | as-num |ip-address]

soft out Global

라우팅 정보를 제공하는 곳에서 Route Refresh

Capability를 수행합니다. 정보를 전하는 곳으로 네트

워크 주소나 AS를 지정합니다. 변수 별표(*)는 모든

곳에서 라우팅 정보를 전달합니다.

관리자가 변경된 라우팅 정책을 초기 상태로 복구할 때에는 Route Refresh Capability 기능을 사용

합니다. 이 기능을 사용하면 각각의 변경된 내용을 하나씩 삭제하지 않아도 되는 편리함이 있습니

다.

한편, route refresh capability를 지원하지 못하는 장비의 경우에는 neighbor soft-reconfiguration 명

령어를 사용하여 기존에 주고 받던 라우팅 정보를 삭제해야 합니다. 그러나 이것은 네트워크에 문

제점이 발생하는 원인이 될 수 있으므로 가급적 피하는 것이 좋습니다.

BGP 정보를 재설정하지 않고 새로운 정보를 생성하려면 BGP 라우터는 라우팅 정보를 선별적으로

처리하지 말고 BGP 네트워크로 들어 오는 모든 정보를 저장해야 합니다. 이 방법은 메모리 부하를

야기 시키기 때문에 가능한 사용하지 않는 것이 좋습니다.



반면에 변경된 정보를 제공하는 것은 메모리를 요구하지 않습니다. BGP 라우터가 새로 변경된 정보

를 전달하면 연쇄적으로 Neighbor 라우터는 변경된 정보를 받아 들이게 됩니다.

저장된 라우팅 정책을 이용하여 BGP 설정을 바꾸려면, Router 설정 모드에서 다음 명령어를 사용하

십시오.

1 단계 BGP 라우터를 재설정한 후 Neighbor 라우터가 보내온 정보를 저장하도록 설정합니다.

이 시점부터 BGP 라우터에 들어 오는 모든 정보는 저장됩니다.


neighbor ip-address soft-reconfiguration inbound Router BGP 라우터를 재 설정한 후 네이버

라우터가 보내온 정보를 저장합니다.

2 단계 저장된 정보를 이용하여 새롭게 변경된 정보를 테이블에 등록하도록 합니다.


clear ip bgp [* | as-num | ip-address]

soft in Global

새로운 정보를 반영합니다. 새로운 정보를 받는 네트

워크 주소나 AS를 지정할 수 있는데 변수로 별표(*)를

사용하면 모든 곳에서 새로운 정보를 반영합니다.

라우팅 테이블과 BGP Neighbor 라우터를 통해 라우팅 정보가 제대로 변경되었는지 확인하려면 다

음 명령어를 사용하십시오.


show ip bgp neighbors [ip-address]

[advertised-routes | received-routes | routes]

네이버 라우터로 전달하거나 전달

받은 정보를 보여줍니다. Global



8.1.5 AS 경로 사용 중지

기본적으로 V1500/2500 시리즈 라우터는 경로를 결정하는 기준의 하나로 AS 경로를 사용합니다.

그러나 IETF 표준안을 따르면, AS 경로를 고려하지 않아야 합니다. 경로를 선택할 때 AS에 도착하

기 위해 필요한 경로 길이를 무시하려면 다음과 같은 명령어를 사용하십시오.


bgp bestpath as-path ignore Router 경로를 선택할 때 AS까지 가는 경로 길이를 무시합니다.

8.1.6 BGP 경로 필터링

만일 시스템이 특정 라우팅 정보를 제한하고 싶다면 네이버 라우터와 주고 받는 정보를 선별 처리

해서 받아 들일 수 있습니다. 이때 사용자는 access list나 prefix list를 설정하고 설정한 기준에 맞추

어 라우팅 정보를 걸러냅니다. BGP 라우팅 정보를 선별하려면 다음과 같은 명령어를 사용하십시오.

명령어 기 능

access-list-name {in | out}

Mode

neighbor ip-address distribute-list Router

Access list를 적용하여 특정 네트워크를 통해

나가거나 들어오는 정보를 선별 처리합니다.

Distribute list는 BGP 내부 네트워크에서만 사용 가능합니다.

주 의

8.1.7 AS 경로 필터링

BGP 망에서 네트워크 주소를 기준으로 정보를 제한했듯이 AS를 경유하는 정보에 대해서도 선별적

인 처리가 가능합니다. 경로를 선별하기 위해 적용되는 정책들은 access list에 등록됩니다.

AS를 기준으로 라우팅 정보를 제한하려면 access list에 제한 정책을 설정한 후 이 정책들을 네이버

라우터에 적용하십시오. 다음은 AS가 전달하는 경로를 제한하는 방법입니다.



1 단계 Access List를 설정합니다. deny는 경로를 누락시키도록 설정하는 것이고, permit는 경

로를 받아들이도록 설정하는 것입니다.

명령어 Mode

access-list access-list-name {deny |

permit}

ip-address/M [exact-match]

ip-address/M에 대해 access-list-name이라는 이름의

Access List를 설정합니다.

access-list access-list-name {deny |

permit} any

Global

모든 ip-address/M에 대해 access-list-name이라는 이

름의 Access List를 설정합니다.

기 능

설정된 Access List를 삭제하고자 할 때에는 다음의 명령어를 사용하십시오.

명령어 Mode

no access-list access-list-name Access List를 삭제합니다.

no access-list access-list-name {deny |

permit} {ip-address/M [exact-match]ㅣany}

Global Access List 중 deny 또는 permit에 해당하는 일

부 내용을 삭제합니다.

기 능

2 단계 AS를 특정 Access List로 정의합니다.

명령어 기 능

ip as-path access-list access-list-name

{permit | deny} expression Global 특정 AS를 Access List에 정의합니다.

Mode

3 단계 앞서 정의한 Access List를 적용하여 해당 AS가 전달하거나 전달 받는 정보를 제한합

니다.

명령어 기 능

neighbor ip-address filter-list access-list-name {in | out} Router Access List를 적용합니다.

Mode



8.1.8 Prefix List를 이용한 BGP 경로 필터링

▫ 간편한 사용법

Prefix List를 적용하려면, 사용자는 반드시 사전에 Prefix List를 설정해야 합니다. 사용자는 Prefix

List에 등록되는 정책마다 번호를 부여할 수 있습니다.

Prefix List를 이용한 필터링은 필터 리스트에 정의한 정책을 네트워크에 적용하여 라우팅 정보를

선별 처리합니다. 필터 리스트에 정의한 정책대로 경로를 선별 처리하는 것은 Access List와 유사하

지만 다음과 같은 좀 더 세부적인 규제 사항이 있습니다.

▫ 네트워크에 적용한 정책이 Prefix List에 정의되어 있지 않다면 해당하는 네트워크 정보는 명

백히 거부한다.

BGP 경로를 제한할 때에는 다음과 같은 이유로 Access List 대신 Prefix List를 많이 사용합니다.

▫ 필터 목록이 방대할 경우 등록된 내용을 검색하고 적용하는 시간 절약

▫ 필터 목록에 정책 무한정 등록 가능

▫ Prefix List에 정의된 정책이 없으면 모든 네트워크 정보를 허용한다.

▫ 하나의 네트워크에 적용되는 정책들이 여러 개 존재할 때 번호로 각 정책을 식별하고 가장

작은 번호를 갖는 정책이 실제 적용되는 정책이다.

라우터는 Prefix List의 맨 위부터 차례로 정책을 검색합니다. 만일 해당하는 정책을 찾으면, 남아

있는 나머지 정책은 검색할 필요가 없습니다. 검색의 효율성을 위해 사용자는 ip prefix-list 명령이

제공하는 seq 옵션을 사용하여 가장 자주 사용하는 정책들을 목록 상단에 배치할 수도 있습니다.

show ip prefix-list 명령은 정책에 부여된 일련 번호를 보여줍니다.

사용자가 설정한 정책에는 일련 번호가 자동적으로 부여됩니다. 만약 사용자가 자동적으로 번호가

지정되지 못하도록 설정했다면 반드시 ip prefix-list seq-value 명령어를 사용하여 각 정책에 번호를

지정해야 합니다.



(1) Prefix List 생성

Prefix List를 생성하려면 다음 명령어를 사용하십시오


ip prefix-list name {deny | permit} any 모든 네트워크에 적용되는 Prefix List를 생

성합니다.

ip prefix-list name {deny | permit} ip-address/M

ge <0-32> [le <0-32>]

ip prefix-list name {deny|permit} ip-address/M

le <0-32> [ge <0-32>]

Prefix List를 생성할 때 목록 이름을 지정

한다.

ip prefix-list name description description

Global

Prefix List에 추가 설명을 입력합니다.

주 의 Prefix List를 생성하려면 사용자는 반드시 permit이나 deny 항목을 입력해야 합니다.

(2) Prefix List 정책 설정

Prefix List에 정책을 하나씩 추가할 수 있습니다. Prefix List에 정책을 추가하려면 다음 명령어를 사

용하십시오.


ip prefix-list name seq <1 – 4, 294, 967, 295>

{deny | permit} any

모든 네트워크에 적용되는 Prefix List에 정

책을 설정하고 정책에 번호를 부여합니다.

ip prefix-list name seq < 1 – 4, 294, 967, 295>

{deny | permit} ip-address/M ge <0-32> [le <0-32>]

ip prefix-list name seq < 1 – 4, 294, 967, 295>

{deny | permit} ip-address/M le <0-32> [ge <0-32>]

Global Prefix List에 정책을 설정하고 정책에 번호

를 부여합니다.

선택적으로 입력할 수 있는 ge 와 le 속성은 여러 개의 네트워크를 지정할 때 사용합니다. ge와 le

속성 둘 다 사용하지 않으면 네트워크 범위가 좀 더 명확하게 설정됩니다. 만일 ge 속성만 설정되

어 있으면 ge-value에서 32 비트까지, le 속성만 설정되어 있으면 네트 마스크에서 le-value까지가 네

트워크 범위로 설정됩니다.



(3) Prefix List 정책 보기

Prefix 테이블과 관련된 정보를 출력하려면, 다음 명령어들을 사용하십시오.

명령어 Mode

show ip prefix-list 지정한 Prefix List에 들어 있는 정책들을 보여줍

니다.

show ip prefix-list {detail | summary}

[name]

사용자가 설정한 모든 Prefix List를 보여줍니다.

Prefix List를 생성할 때 목록 이름을 지정합니다.

show ip prefix-list name seq <1 –4, 294,

967, 295> 지정한 번호에 해당하는 정책을 보여줍니다.

show ip prefix-list name [prefix] 지정한 네트워크에 적용하는 정책을 보여줍니다.

show ip prefix-list name [prefix] longer 지정한 네트워크에 적용하는 Prefix List의 모든

정책을 보여 줍니다.

show ip prefix-list name [prefix] first-

match

Global

지정한 네트워크에 적용되는 첫 번째 정책을 보

여 줍니다.

기 능

(4) Prefix List 조회 수 지우기

기본적으로 시스템은 Prefix List의 조회 수를 기록합니다. Prefix List의 조회 수를 삭제하려면 다음

명령어를 사용하십시오.


clear ip prefix-list [name][prefix] Global Prefix List 조회 수를 삭제합니다.

8.1.9 다음 목적지로의 정보 전달 차단

새롭게 변경된 라우팅 정보가 다음 목적지로 전달되지 못하게 막을 수 있습니다. 이 기능은 Frame

Relay처럼 시스템들이 동일한 IP 네트워크에 연결되어 있지 않을 때 유용합니다. 라우팅 정보가 다

음 목적지로 전달되는 것을 막는 방법에는 다음이 두 가지가 있습니다.



▫ 네이버 라우터 주소 대신 다른 주소 설정

▫ 라우트 맵을 통해 네이버 라우터에서 정보를 받고 로컬 BGP 라우터가 정보를 배포하도록 설정

(1) 다른 주소를 이용한 라우팅 정보 차단

다음 목적지 주소 대신에 다른 주소를 지정하여 라우팅 정보가 다음 목적지로 전달되지 않게 하려

면 다음 명령어를 사용하십시오.


neighbor ip-address next-hop-self Router 다음 목적지로 라우팅 정보가 전달되는 것을 막습니다.

BGP 정보를 전달할 다음 목적지로 네이버 라우터와 연결된 사용자의 BGP 라우터를 지정하고 BGP

정보를 전달할 다음 목적지로 네이버 라우터 주소를 설정하면 라우트 맵을 통해 라우팅 정보가 차

단됩니다.

이 명령어는 네이버 라우터 주소 대신에 라우터 자신의 주소를 알려서 다른 BGP 라우터 들이 이

주소로 정보를 전달하게 합니다. 이는 라우팅 정보를 전달 받을 특정 주소를 지정하는 것보다 보다

효율적입니다.

(2) 라우트 맵을 이용한 라우팅 정보 차단

BGP 경로를 전달 받는 다음 지점이 네이버 라우터가 되도록 하려면 다음 명령을 사용하십시오.

route-map route-map-tag {deny | permit} <1 – 65, 535> 명령을 사용하면 Route-Map 설정 모드로 들어

갑니다.


set ip next-hop ip-address Route-Map 라우트 맵을 이용해 라우팅 정보를 차단합니다.



8.1.10 BGP 버전 설정

시스템은 기본적으로 BGP 버전 4를 지원하지만 사용자의 필요에 따라 지원되는 버전을 변경할 수

있습니다. 지정한 BGP 버전으로 네이버 라우터와 통신하려면 다음 명령어를 사용하십시오.

명령어 Mode

neighbor ip-address version {4 | 4+ | 4-} BGP 버전을 지정합니다. Router

BGP 버전을 해제합니다.

기 능

no neighbor ip-address version

8.2 BGP 고급 설정

AS 경로는 as-path access-list 명령어로, community는 community-list 명령어로, 네트워크는 ip

access-list 명령어를 사용하여 처리 조건을 규정합니다. 라우트 맵을 정의하려면 다음 명령어를 사

용하십시오.

8.2.1 라우트 맵을 이용한 경로 변경

라우트 맵을 사용하여 경로를 선별 처리하거나 다양한 속성들을 변경할 수 있습니다. 라우트 맵은

전달 받는 정보나 배포하는 정보 둘 다 적용 가능합니다. 라우트 맵을 정의하면 라우트 맵에 부합

하는 경로만 전달 받거나 배포할 수 있습니다. 라우팅 정보는 AS 경로, community, 네트워크 번호

를 기준으로 선별 처리됩니다.

명령어 Mode

route-map-name {in | out}

기 능

neighbor ip-address route-map Router

전달 받거나 배포하는 경로에 라우트 맵을 적용

합니다.



8.2.2 통합 주소(Aggregate Address) 설정

CIDR(Classless interdomain routing)은 라우팅 테이블 크기를 최소화 할 수 있도록 사용자가 통합

경로(또는 supernet)를 생성할 수 있게 합니다. 사용자는 통합 경로를 BGP 라우터에 전달하거나 통

합 기능을 이용하여 통합 경로를 설정할 수 있습니다. BGP 테이블에 최소한 하나 이상의 경로가 등

록되어 있다면, BGP 테이블에 통합 주소가 추가됩니다. 라우팅 테이블에 통합 주소를 생성하려면,

Router 설정 모드에서 다음 명령어를 사용하십시오.


aggregate-address prefix BGP 라우팅 테이블에 통합 주소를 생성합니다. Router

일괄 주소만 배포합니다. aggregate-address prefix summary-only

8.2.3 BGP 커뮤니티 필터링 설정

BGP는 라우팅 정보를 배포하면서 전송 정책을 지원합니다. 라우팅 정보 배포는 Community List

뿐만 아니라 IP 주소, AS 경로를 기준으로 진행됩니다. 커뮤니티 목록은 목적지별로 커뮤니티를 만

들고 커뮤니티를 기준으로 라우팅 정책을 적용하는데 사용합니다. 이 목록은 라우팅 정보를 배포하

는 BGP speaker 설정을 보다 간편하게 해 줍니다.

▫ no-advertise : (내부든 외부든) 네이버 라우터에 이 경로를 배포하지 마십시오.

커뮤니티는 몇 가지 공통된 속성을 공유하는 목적지 그룹입니다. 하나의 목적지는 여러 개의 커뮤

니티에 포함될 수 있습니다. AS 관리자는 어떤 커뮤니티에 목적지가 속하는지 지정할 수 있습니다.

기본적으로 모든 목적지는 인터넷 커뮤니티에 속하는 것으로 설정되어 있습니다

그 밖에 미리 정의되고 잘 알려진 커뮤니티로 다음과 같은 것들이 있습니다.

▫ no-export : 외부에 있는 BGP 네이버 라우터에 이 경로를 배포하지 마십시오.

▫ local-as : BGP 연합 네트워크에 위치한 하위 AS의 네이버 라우터들에게 이 정보를 배포하십

시오. 외부 라우터에는 이 경로를 배포하지 마십시오.



Community List를 생성하려면 다음 명령어를 사용하십시오.


ip community-list name {permit | deny} {community |

local-AS | no-advertise | no-expert} Global Community List를 정의합니다..

community는 RFC에서 정의한 대로 2 바이트 길이의 숫자 두개를 AA:NN 형태로 나타냅니다. 첫

번째 부분은 AS 번호이고 두 번째 부분은 2 바이트 숫자입니다.

다음 명령어를 사용하면 community name을 네이버 라우터의 IP 주소로 전달할 수 있습니다.


neighbor ip-address send-community [extended] Router 지정한 IP 주소를 지닌 네이버 라우터에

게 community name을 전송합니다.

8.2.4 라우터 식별 번호 설정

사용자는 BGP 경로를 전달하는 라우터에 라우터 식별 번호를 설정할 수 있습니다. 이 기능을 삭제

하고 시스템이 부여한 라우터 식별 번호로 바꾸려면 no 형태의 명령어를 사용하십시오.


Router bgp router-id ip-address BGP 라우터에 라우터 식별 번호를 부여합니다.

8.2.5 BGP에 경로 배포하기

다른 곳에서 생성한 경로를 BGP 라우팅 테이블에 등록할 수 있습니다. 예를 들면 connected 경로,

kernel 경로, static 경로, 라우팅 프로토콜이 생성한 경로 등을 BGP에 전달할 수 있습니다. 이 기능

은 모든 IP 라우팅 프로토콜에 적용됩니다.



다른 곳에서 생성한 경로를 BGP에 전달하려면 다음 명령어를 수행하십시오.


redistribute {connected | kernel | static |

ospf | rip} [route-map TAG] Router

BGP 테이블에 라우팅 정보를 배포합니

다.

8.2.6 라우팅 도메인 연합 설정

BGP 연합 식별자를 설정하려면 아래의 명령을 사용하십시오.

BGP 망의 복잡한 다중 연결을 줄이는 한 방법은 하나의 AS를 몇 개의 작은 AS 로 나눈 후 이를

몇 개씩 묶어서 하나의 연합 조직을 만드는 것입니다. 밖에서 볼 때 연합은 하나의 AS처럼 보입니

다.

각 AS 내부에 있는 모든 시스템은 서로 직접 연결되어 있지만, 같은 연합에 속하는 다른 AS와는

전부 직접 연결되어 있지 않습니다. 이때 연합에 있는 다른 AS에 속하는 Neighbor 라우터와 통신

하는 것은 내부에 있는 BGP 라우터와 통신하는 것으로 간주됩니다. 특히 다음 목적지, MED, 네트

워크 내 우선 순위 값은 그대로 적용됩니다. BGP 연합을 설정하려면, 연합 식별 번호를 반드시 설

정해야 합니다. 외부에서는 일련의 AS 그룹이 서로 다른 연합 번호를 지닌 단일한 AS로 보입니다.


bgp confederation identifier as-num Router BGP 연합을 설정합니다.

연합 내에서 네이버 AS 를 설정하려면 아래의 명령을 사용하십시오.

명령어 Mode

bgp confederation peers as-num [as-num] Router 연합에서 네이버 AS를 지정합니다.

기 능



경로 반영 라우터를 이용해서, 전달 받은 경로를 Neighbor 라우터에게 배포할 수 있기 때문에 모든

BGP 대변인 라우터가 완벽하게 서로 연결되어 있을 필요는 없습니다. 여기에서는 내부에 있는 네

이버 라우터가 다음 목적지로 경로를 배포합니다.

8.2.7 경로 반영자(Route Reflector) 설정

BGP는 내부 망에 위치한 모든 대변인 라우터(Speaker Router)들이 서로 연결되어있기를 바라지만

대변인 라우터가 많을 때는 불가능 합니다. 연합을 설정하는 대신에 내부 BGP 망의 복잡한 연결을

줄이는 다른 방법은 경로 반영 라우터를 설정하는 것 입니다.

경로 반영자와 이 경로를 전달 받을 라우터를 설정하려면 다음 명령을 사용하십시오.

명령어 기 능

neighbor ip-address route-reflector-client Router 로컬 라우터를 BGP 경로 라우터로 설정하고

네이버 라우터를 수신자로 설정합니다.

Mode

8.2.8 네이버 명령을 이용한 설정

수많은 Neighbor 라우터에게 BGP 정보를 제공하려면 Access List를 이용하여 네이버에서 보내는

정보를 전달 받도록 설정할 수 있습니다. 네이버를 이용하여 BGP 경로를 설정하려면 다음 명령어

를 사용하십시오.


neighbor ip-address activate BGP 네이버 라우터와 정보를 교환할 수 있게 합니다.

neighbor ip-address remote-as

<1-65, 535> passive

지정한 네이버 라우터에서 라우팅 정보를 전달하지 못하

도록 합니다.

neighbor ip-address description text 네이버 라우터의 관계를 설명합니다.

neighbor ip-address default-originate BGP 라우터가 기본 경로 0.0.0.0을 네이버 라우터에 전달

합니다.

neighbor ip-address send-community 지정한 네이버 라우터로 커뮤니티 속성을 전합니다.

interface

Router

내부 BGP 정보를 TCP 통신이 가능한 인터페이스에 전달

합니다.

neighbor ip-address update-source



neighbor ip-address ebgp-multihop 네이버 라우터가 BGP 네트워크에 연결되어 있지 않아도

BGP 통신을 허용합니다.

neighbor ip-address maximum-prefix

<1 – 4, 294, 967, 295>

네이버 라우터에서 접속할 수 있는 BGP 네트워크 수를

설정합니다.

neighbor ip-address weight weight 모든 경로에 weight 을 지정합니다.

neighbor ip-address distribute-list

access-list-name {in | out}

Access List 에 정의한 정책에 준해서 네이버 라우터와 주

고 받는 정보를 선별 처리합니다.

neighbor ip-address filter-list

access-list-name {in | out} BGP 필터를 설정합니다.

neighbor ip-address next-hop-self 다음 목적지로 BGP 정보가 전달되지 않게 차단합니다.

neighbor ip-address version value

name {in | out} 주고 받는 정보에 라우트 맵을 적용합니다.

neighbor ip-address

soft-reconfiguration inbound 전달 받은 정보를 저장하게 합니다.

네이버 라우터와 통신을 위해 BGP 버전을 지정합니다.

neighbor ip-address route-map


neighbor ip-address

dont-capability-negotiate Peer가 변경된 경로를 반영할 수 없도록 합니다.

neighbor ip-address

strict-capability-match

네이버 라우터가 변경된 경로를 반영할 수 있는 기능이

없다면 강제 설정을 통해 변경된 경로를 반영하도록 합니

다. 만약 사용자가 override capability를 설정하면 strict

capability match는 사용 불가능합니다.

neighbor ip-address

transparent-as

네이버 라우터가 외부 BGP 네트워크이어도 네이버 라우

터의 AS 번호를 설정하지 않습니다.

neighbor ip-address

transparent-nexthop

Peer가 외부 BGP 네트워크이라 할지라도 다음 목적지를

명시하지 않습니다.

neighbor ip-address

override-capability

Peer가 새로 전달 받은 경로 위에 다른 경로를 덮어 쓸

수 있도록 합니다.

neighbor ip-address port <0 - 65, 535> BGP 네트워크에 TCP 포트 번호를 지정합니다.

neighbor ip-address

interface interface-name 네이버 라우터의 인터페이스를 지정합니다.

route-server-client

Router

네이버 라우터가 경로 서버가 되도록 합니다. neighbor ip-address



8.2.9 네이버 라우터 동작 종료

BGP 네이버 라우터의 동작을 중단 시키려면 아래의 명령을 사용하십시오.


neighbor ip-address shutdown BGP 네이버 라우터를 종료합니다.

no neighbor ip-address shutdown Router

BGP 네이버 라우터를 가동합니다.

8.2.10 백도어(Backdoor) 경로 지정

경계 라우터(Backdoor Router)가 사용할 수 있는 backdoor 경로를 사용해서 어떤 네트워크과 통신

가능한지를 나타낼 수 있습니다. Backdoor 네트워크는 배포되지 않는다는 점만 빼고 사용자 자신의

네트워크와 똑 같습니다. Backdoor 경로를 설정하려면 아래의 명령을 사용하십시오.


network ip-address backdoor Router Backdoor 경로를 통해 연결 가능한 네트워크를 지정합니다.

8.2.11 NLRI 유형 설정

어떤 유형의 경로를 네이버 라우터에게 전송할 지 결정하려면 아래의 명령을 사용하십시오.

명령어 기 능

network ip-address /M nlri

[ multicast | unicast multicast ] Router 네이버 라우터에게 전송할 경로의 유형을 지정합니다.

Mode



8.2.12 거리값 설정

거리값은 각 라우팅 프로토콜의 우선 순위를 나타내는 지표입니다. BGP는 외부, 내부, 로컬 세 종류

의 거리 값을 사용합니다. 외부 BGP가 전달한 경로는 외부 거리 값을 가지고 내부 BGP 가 전달한

경로는 내부 거리값, 로컬에서 전달한 경로는 로컬 거리값을 갖습니다.

BGP 거리값을 설정하려면 다음 명령을 사용하십시오.


distance bgp external internal local Router BGP 거리 값을 설정합니다.

BGP 경로의 거리값을 변경하는 것은 위험하기 때문에 권장하지 않습니다. 외부 경로의 거리값은

다른 라우팅 프로토콜보다 작아야 하고 내부와 로컬 거리값은 다른 동적 라우팅 프로토콜보다 커야

합니다.

참 고 external, internal, local 값은 1부터 255까지 설정할 수 있습니다.

8.2.13 BGP 시간 조정

BGP가 Keepalive 메시지를 주기적으로 전송하고 일정 시간 동안 Keepalive 메시지를 받지 못하면

다음 동작을 취하도록 관련 시간을 설정합니다. 시스템이 설정한 Keepalive 시간은 60초이고

Holdtimer는 180초 입니다. 모든 네이버 라우터에 대해서 모니터 시간을 설정할 수 있습니다.

모든 네이버 라우터에 대해 BGP 시간을 설정하려면 다음 명령을 사용하십시오.


라우팅 정보를 전달하는 시간을 줄이기 위해 주기적으로

BGP 라우터를 검사하는 시간을 설정합니다. bgp scan-time <5 - 60> Router



네이버 라우터에 대하여 BGP 시간을 조정하려면 다음 명령어를 사용하십시오.

명령어 기 능

neighbor ip-address

timers keepalive holdtimer 특정 peer에 대해 keepalive와 holdtime을 설정합니다.

neighbor ip-address

timers connect time

Router

네이버 라우터와의 연결 시간을 설정합니다.

Mode

참 고 keepalive, holdtmer, time은 0부터 65, 535초까지 설정할 수 있습니다.

원격 네트워크에서 전달한 정보를 점검하려면 다음 명령어를 사용하십시오.

BGP 네이버 라우터에 설정한 시간 값을 삭제하려면 no neighbor ip-address timers 명령어를 사용하

십시오.

8.2.14 전달 받은 정보(Import Network) 점검

명령어 Mode

bgp network import-check Router

기 능

BGP네트워크에서 원격네트워크가 전달한 정보를 점검합니다.

8.2.15 첫번째 AS 설정

네이버 라우터를 첫번째 AS로 설정하려면 다음 명령을 사용하십시오.


bgp enforce-first-as number Router 네이버 라우터에 첫번째 AS 번호를 할당한다. BGP 네트워

크에서 원격 네트워크가 전달한 정보를 점검합니다.



8.2.16 로컬 네트워크의 우선 순위 변경

로컬 네트워크의 우선 순위를 변경하여 선호도를 높이거나 낮출 수 있습니다. 시스템이 설정한 기

본 우선 순위 값은 100입니다. 로컬 네트워크의 우선 순위를 변경하려면 다음 명령을 사용하십시오.


bgp default local-preference value Router 로컬 네트워크의 기본 우선 순위 값을 변경합니다.

참 고 value는 0부터 4, 294, 967, 295초까지 설정할 수 있습니다.

8.2.17 라우터 ID에 기준한 경로 선택

외부에 위치한 BGP 네이버 라우터가 전달한 유사 경로 가운데 라우터 식별 번호가 가장 작은 경로

를 최적의 경로를 선택하려면 다음 명령어를 사용하십시오. 시스템이 설정한 기본 값으로 되돌리려

면 no 형태의 명령어를 수행하십시오.

명령어 기 능

bgp bestpath compare-routerid Router

AS가 다른 네이버 라우터가 보낸 정보 가운데 최적

의 경로를 선택하기 위해 라우터 식별 번호를 비교

합니다.

Mode

8.2.18 MED 없는 경로를 최악의 경로로 간주

MED 속성이 없는 경로를 최악의 경로로 간주하려면 다음 명령을 사용하십시오.


bgp bestpath med missing-as-worst Router 연합 경로 중에서 최적의 경로를 선택할 때 MED

가 무한대 값을 갖는 것으로 설정합니다.



8.2.19 AS들이 전달한 MED 값으로 AS 경로 선택

MED는 여러 개의 경로 중에서 최상의 경로를 선택할 때 고려되는 항목입니다. MED 값이 낮은 경

로는 MED가 높은 경로에 비해 우선시 됩니다.

최상의 경로를 선택 때, 기본적으로 MED 값의 비교는 동일한 AS 내에서만 가능하도록 되어 있습

니다. 사용자는 AS에 상관 없이 MED 값을 비교할 수 있도록 설정할 수 있습니다. 이 기능을 구동

하려면 다음 명령어를 사용하십시오.

명령어 Mode

bgp always-compare-med Router

기 능

다른 AS가 제공하는 MED 값을 비교합니다.

8.2.20 MED를 이용한 연합 경로 선택

서로 다른 연합 경로 중에서 최적의 경로를 선택할 때 MED 값을 비교하도록 설정하려면 다음 명

령어를 사용하십시오.


bgp bestpath med confed Router MED를 이용하여 서로 다른 연합이 제공한 경로 가운데 최적

의 경로를 선택하도록 합니다.

8.2.21 MED를 이용한 연합 내 경로 선택

연합에 속한 하위 AS가 전달한 경로 가운데 최적의 경로를 선택하기 위해 MED 값을 비교하도록

설정하려면 다음 명령어를 수행하십시오.

명령어 기 능

bgp deterministic-med Router 연합 내 AS가 전달하는 경로 가운데 최적의 경로를 선택하기

위해 MED 값을 비교 하도록 합니다.

Mode



8.2.22 반영된 경로 저장

BGP 경로 반영 라우터가 인접한 다른 라우터에게 배포한 경로를 저장하려면 다음 명령어를 수행하

십시오.

명령어 기 능

bgp client-to-client

reflection Router

BGP 경로 반영자가 인접 라우터들에게 전송한 경로를 저장합

니다.

Mode

8.2.23 경로 무효화(Route Dampening)

◦ Flap : 경로가 사용 가능과 불가능 상태를 반복하는 것을 나타냅니다.

◦ History state : 경로 flap이 발생할 때마다, 벌점을 부여하고 이 기록을 토대로 해당 라우터가

최상의 경로를 제공하지 못한다는 것을 나타내는 “history state” 로 설정합니다.

◦ Damp state : 이 상태에서 있는 경로는 빈번히 상태가 바뀌기 때문에 라우터는 BGP 네이버

라우터에게 이 경로를 제공하지 않습니다.

경로 무효화는 어떤 경로가 사용 가능과 불가능을 반복할 때 가능한 이 경로가 배포되지 않도록 고

안된 기능입니다. 경로가 반복적으로 사용 가능했다가 불가능 해지고 불가능 했다가 다시 사용 가

능한 상태로 되는 것을 flapping 된다고 합니다. 다음은 경로 무효화 기능과 관련된 용어입니다.

◦ Penalty : 경로 flap이 발생할 때마다, 무효화 되는 경로를 제공한 라우터에 벌점 1, 000 점이

부과됩니다. 벌점은 누적됩니다. 벌점은 한도 점수를 초과할 때까지 라우팅 테이블에 누적되었

다가 한도 점수를 초과하면 경로 상태가 ʺhistoryʺ에서 ʺdampʺ로 바뀝니다.

◦ Suppress limit : 경로에 부과된 벌점이 일정 한도를 넘기면 해당 경로는 삭제됩니다. 벌점 한

도의 기본값은 2, 000입니다.

◦ Half-life : 경로에 벌점이 부과된 후 half life 타임이 지나면 벌점은 반으로 줄어 듭니다. 시스

템이 설정한 half life 타임은 15분이고 벌점 감소는 매 5초마다 한번씩 진행됩니다.

◦ Reuse limit : flapping 경로에 부과된 벌점이 줄어 들어서 재 사용 기준치를 밑돌게 되면 무효

화된 경로는 다시 살아 납니다. 해당 경로는 다시 BGP 테이블에 추가되고 배포됩니다. 시스템

이 설정한 재 사용 기준값은 750 입니다. 경로 무효화 해제 절차는 10 초 마다 한번씩 행해집

니다. 매 10초마다, 라우터는 재 사용할 수 있는 경로를 찾아서 다시 배포합니다.

◦ Maximum suppress limit : 이 값은 경로가 무효화 될 있는 최대 시간입니다. 기본값은 half-

life의 4배입니다.



BGP 경로 무효화 기능을 설정하려면 다음 명령을 사용하십시오.


Router BGP 경로 무효화 기능을 활성화 시킵니다. bgp dampening

경로 무효화 기능에 필요한 다양한 항목들을 변경하려면 다음 명령을 사용하십시오.


bgp dampening half-time value Router 경로 무효화 기능에 필요한 다양한 항목을 설정합니다.

참 고 half-time은 1부터 45초까지, value는 1부터 2, 000초까지 설정할 수 있습니다.

8.3 BGP 점검 및 관리

사용자는 캐쉬, 테이블, 데이터베이스의 모든 항목을 제거할 수 있습니다. 또한, 특정한 통계를 출력

할 수 있습니다.

8.3.1 캐쉬, 테이블, 데이터베이스 지우기

특정 캐쉬나, 테이블, 데이터베이스의 모든 항목을 제거할 수 있습니다. 캐쉬나 테이블, 데이터베이

스를 제거하는 것은 어떤 항목이 무효화 되었거나 신뢰할 수 없을 때 입니다. 다음 명령어를 사용

하여 BGP에 대한 캐쉬, 테이블, 데이터베이스를 지우십시오.

명령어 기 능

clear ip bgp { *ㅣip-addressㅣAS-number}

[in | outㅣsoft [inㅣout]] Global

BGP 네이버 라우터, AS 그룹, 모든 BGP(*) 연결

에 대한 정보를 재설정합니다.

Mode



8.3.2 시스템과 네트워크 통계 표시

사용자는 BGP 라우팅 테이블, 캐쉬, 그리고 데이터베이스와 같은 특정 통계를 출력할 수 있습니다.

제공되는 정보는 보다 효율적으로 네트워크 자원을 운영하고 발생한 문제를 해결하는데 사용됩니다.

그리고 네트워크 연결 상태나 사용자가 전달한 패킷이 거쳐가는 경로도 확인할 수 있습니다. 여러

라우팅 통계를 출력하려면 다음 명령어를 사용하십시오.


show ip bgp prefix-list name BGP 네트워크정보가 전달된 네이버 라우터를 출력합

니다.

show ip bgp community

[number | local-AS | no-advertise 특정 community에 속하는 경로를 출력합니다.

| no-export] Community Number는 AA:NN의 형태입니다.

show ip bgp community-list

community-list-name [exact-match] community-list가 허용하는 경로를 출력합니다.

show ip bgp community-info 모든 BGP 커뮤니티 정보를 출력합니다.

show ip bgp filter-list access-list-name AS 경로를 정의한 Access List 의 정책과 일치하는 경

로를 출력합니다.

show ip bgp regexp regular-expression 명령어에 입력된 내용과 일치하는 경로를 출력합니다.

show ip bgp network-address [network-

address/M [longer-prefix]]

BGP 라우팅 테이블을 출력합니다. longer-prefix는 보

다 상세한 경로를 보여줍니다.

show ip bgp neighbors[ip-address] 네이버 라우터와 TCP로 BGP 정보를 교환하는 과정에

대해 상세하게 알려줍니다.

show ip bgp neighbors ip-address

[advertised-routes | received-routes |

routes]

데이터베이스에 있는 모든 BGP 경로를 출력합니다.

show ip bgp summary

Global

모든 BGP 연결 상태를 보여줍니다.

네이버 라우터와 TCP로 BGP 정보를 교환하는 과정에

대해 상세하게 알려줍니다. advertised-routes는 네이

버 라우터에 배포한 모든 경로 정보를 출력하고

received-routes는 전달 받은 정보, route는 주고 받은

모든 정보를 출력합니다.

show ip bgp paths


제 9 장 IP 라우팅 프로토콜 설정 Ⅱ : OSPF

이 장에서는 다음과 같이 OSPF 설정 및 관리 방법을 설명합니다.

OSFP 기본 설절

OSPF 고급 설정

OSPF 점검 및 관리


OSPF(Open Shortest Path First)는 IETF(Internet Engineering Task Force)의 OSPF 분과가 개발한 프로

토콜입니다. IP 네트워크를 위해 고안된 OSPF는 IP subnetting을 지원하고 외부 네트워크에서 들어

온 라우팅 정보에는 표시를 합니다.

9.1 OSPF 기본 설정

이외에도 OSPF는 패킷 인증을 지원하고 IP 멀티캐스트로 라우팅 정보를 주고 받습니다. OSPF는 계

층화된 네트워크 환경에서 가장 용이하게 동작합니다. OSPF 네트워크에서 가장 먼저 해야 하는 일

은 보더 라우터(Border Router, 여러 영역과 접하는 라우터)와 AS 경계 라우터를 설정하는 것입니다.

그리고 OSPF 라우터가 구동하는데 필요한 최소한의 기본 설정을 하고 영역(area)에 인터페이스를

지정합니다. 사용자의 환경에 맞게 OSFP 라우터를 설정할 때는 각 라우터에 설정한 내용들이 서로

일치하는지 확인해야 합니다.

9.1.1 OSPF 활성화

다른 라우팅 프로토콜과 마찬가지로 OSFP 라우팅 프로토콜을 사용하려면, 다음과 같이 해당 프로

토콜을 활성화 시킨 후, OSPF로 운영할 네트워크 주소와 네트워크 번호(ID)를 설정합니다.

1 단계 OSPF 설정 모드로 들어갑니다.

명령어 Mode

router ospf Global OSPF 설정 모드로 들어갑니다.

기 능

2 단계 OSPF의 네트워크 ID를 지정합니다.


router-id router-id Router OSPF의 네트워크 ID를 지정합니다.

140 - 제 9 장 IP 라우팅 프로토콜 설정 Ⅱ : OSPF ㈜다산네트웍스


9.1.2 ABR 유형 설정

V1500/2500 시리즈 라우터는 RFC 2328에서 정의한 표준안을 따릅니다. OSPF 버전들이 다양한 만큼,

OSPF 설정도 장비마다 다릅니다. 장비에 OSPF 프로토콜을 설정하려면 장비 유형을 지정하십시오.


Router 장비 유형을 지정합니다. ospf abr-type {cisco | ibm | shortcut | standard}

9.1.3 호환성 지원

호환성 지원 기능은 OSPF를 정의한 여러 가지 RFC 표준안과 호환 가능하도록 합니다. OSPF 프로

토콜의 여러 가지 다른 기능을 지원하도록 하려면 다음 명령어를 수행하십시오.


compatible rfc1583 Router RFC 1583 표준안에 정의된 기능을 지원합니다.

9.1.4 OSPF 인터페이스 설정

사용자의 필요에 따라 OSPF 인터페이스 설정을 변경할 수 있습니다. OSPF 인터페이스 설정과 관련

된 항목을 전부 변경할 필요는 없지만 그 중 몇 가지는 동일한 네트워크에 위치한 다른 라우터 설

정과 일치해야 합니다.

이 가운데 다른 모든 라우터와 동일하게 설정 해야 하는 명령어는 ip ospf hello-interval, ip ospf

dead-interval, ip ospf authentication-key입니다. 사용자는 이 명령어를 사용할 때 사용자의 네트워

크에 위치한 다른 모든 라우터도 동일하게 설정되었는지 확인하십시오.

Interface 설정 모드에서 제공되는 다음과 같은 명령어 중에서 사용자 환경 설정에 필요한 명령어를

수행 하십시오.

㈜다산네트웍스 제 9 장 IP 라우팅 프로토콜 설정 Ⅱ : OSPF - 141



ip ospf cost cost

OSPF 인터페이스에서 패킷을 전송하는 cost를 설정합니다. 이는 LSA의 경로

값(metic value)으로 기록되고 SPF 계산 시 사용됩니다. cost는 1부터 65, 535까

지 입력할 수 있습니다.

ip ospf retransmit-

interval second

OSPF 인터페이스와 연결된 라우터에게 경로 정보를 전달하는 시간 을 지정

합니다. 시스템이 제공하는 기본값은 5초입니다. Second는 3초부터 65, 535초까

지 입력할 수 있습니다.

ip ospf transmit-

delay second

OSPF 인터페이스에서 경로 정보를 제공하는데 걸리는 시간을 설정합니다.

LSA의 유효 시간은 정보 전달에 필요한 시간과 비례합니다. 시스템이 제공하

는 기본값은 1초입니다. second는 1초부터 65, 535초까지 입력할 수 있습니다.

ip ospf priority

number

ip ospf hello-

interval second

OSPF 인터페이스에서 전송하는 hello 패킷의 시간 간격을 설정합니다. 동일한

네트워크에 위치한 모든 라우터는 반드시 동일한 값을 가져야 합니다. 시스템

이 제공하는 기본값은 10초입니다. second는 1초부터 65, 535초까지 입력할 수

있습니다.

count count

네이버 라우터들이 hello 패킷을 몇 번이나 전달 받지 못하면 OSPF 라우터가

다운된 것으로 간주할 지 해당 횟수를 설정합니다. 동일한 네트워크에 위치한

모든 라우터는 반드시 동일한 값을 가져야합니다. 시스템이 제공하는 기본값

은 4번입니다.

ip ospf

authentication-key

key

동일한 네트워크에 위치한 OSPF 라우터들이 인증에 사용할 비밀 번호를 지

정합니다. 일반 문자로 인증할 비빌 번호는 최대 8자입니다.

ip ospf message-

digest-key keyed

md5 key

Interface

OSPF 라우터의 우선 순위를 설정합니다. 우선 순위가 높은 값이 설정되면,

해당 라우터는 네트워크의 목적지 라우터가 됩니다. 시스템이 제공하는 기본

값은 1입니다. number는 0부터 255까지 입력할 수 있습니다.

ip ospf dead-

OSPF 라우터들이 MD5 로 암호화 해서 사용할 비밀 번호를 지정합니다. 암

호화 인증에 사용되는 비밀 번호는 최대 16자입니다.

9.1.5 OSPF 네트워크 유형 설정

OSPF는 네트워크를 다음과 Broadcast 네트워크, Nonbroadcast Multi-Access(NBMA) 네트워크,

Point-to-Point 네트워크의 세 가지 타입으로 분류합니다.



사용자는 OSPF 네트워크를 Broadcast 타입이나 Nonbroadcast 타입으로 설정할 수 있습니다. 예를

들어 사용자의 네트워크가 멀티캐스팅을 지원하지 않는다면 Broadcast 네트워크를 Nonbroadcast

타입으로 설정할 수도 있고 역으로 Frame Relay같은 NBMA 네트워크를 Broadcast 타입으로 설정

할 수도 있습니다.

NBMA 타입으로 네트워크를 운영하려면 라우터와 라우터를 가상 회로(Virtual Circuit)로 전부 연결

해야 합니다. 그러나 OSPF는 네트워크 관리 비용을 절감하기 위해 네트워크의 일부분만 가상 회로

로 연결한 Point-to-multipoint 방식을 설정할 수 있습니다.

직접 연결 되어 있지 않은 두 라우터는 서로를 연결하는 중간 라우터를 통하여 라우팅 정보를 주고

받게 되는데 이로인해 반드시 네이버 라우터를 설정해야 하는 번거로움이 사라집니다.

다음은 OSPF Point-to-multipoint 타입의 특징입니다.

▫ 반드시 Neighbor 라우터를 지정할 필요가 없기 때문에 IP 자원이 절약되고 목적지 라우터를

설정하기 위한 별도의 절차가 필요 없습니다.

▫ 네트워크에 위치한 모든 라우터와 거미줄처럼 연결되어 있을 필요가 없기 때문에 관리 비용이

절감됩니다.

▫ 가상 회로가 단절될 경우에도 통신이 가능하기 때문에 더욱 안정된 네트워크 서비스를 제공할

수 있습니다.

OSPF 네트워크 타입을 설정하려면 OSPF Global 설정 모드에서 interface interface-name 명령으로

OSPF Interface 설정 모드로 들어간 다음 명령어를 사용하십시오.

명령어 Mode

ip ospf network {broadcast | non-broadcast |

point-to-multipoint | point-to-point}

기 능

Interface OSFP 네트워크 타입을 명시합니다.



Non-broadcast 타입으로 통신하는 라우터를 설정하려면 다음 명령어를 사용하십시오.

9.2 OSPF 고급 설정

9.2.1 Non-broadcast 네트워크 설정

OSPF 네트워크에 많은 라우터가 연결되어 있다면, 해당 네트워크과 통신하기 위해 목적지 라우터

를 선정합니다. Broadcast되지 않는 네트워크이라면, 라우팅 정보를 전달하기 위해 목적지 라우터를

선정해야 합니다.


neighbor ip-address

[priority <0 - 255>][poll-interval <1 – 65, 535>] Router

Non-broadcast 타입으로 통신하는 라우

터를 설정합니다.

9.2.2 영역(Area) 설정

사용자는 OSPF Area를 설정할 때 인증이나, stub 영역 정의, 기본 경로값 등을 지정할 수 있습니다.

인증이란 비밀 번호로 상대편 라우터를 확인한 후 접근 권한이 없는 장비는 OSPF 영역에 접속할

수 없도록 하는 것 입니다.

Stub 영역은 외부 경로가 전달되지 않는 영역 입니다. 대신에, 영역 경계(Area Border) 라우터가 생

성한 외부 경로를 전달 받아 외부에 있는 AS와 통신합니다. Stub 영역에 전달하는 경로 정보(Link

State Advertisement) 수를 줄이려면, ABR에 no-summary를 설정하여 Stub 영역에 요약 경로 정보

(Summary Link Advertisement)가 전달되는 것을 차단합니다.

사용자의 필요에 따라 다음 명령어를 사용하십시오. 변수인 area-id는 IP 주소 형태로 입력하거나 0

부터 4, 294, 967, 295까지의 값으로 표현할 수 있습니다.




area area-id authentication OSPF 영역에서 비밀 번호를 이용한 상호 인증이

가능합니다.

area area-id authentication

message-digest

OSPF 영역에서 MD5로 암호화한 비밀 번호를 이

용하여 상호 인증을 할 수 있습니다.

stub 영역으로 정의합니다.

area area-id default-cost cost stub 영역에서 사용하는 기본 요약 경로(default

summary route) 의 경로값을 설정합니다.

area area-id export-list access-list 다른 영역으로 전달할 정책을 지정합니다.

area area-id import-list access-list 다른 영역에서 사용된 정책을 받아 들이도록 설

정합니다.

area area-id shortcut

{defaultㅣdisableㅣenable}

Router

area area-id stub [no-summary]

영역을 통과하는 최단 경로를 설정합니다.

참 고 area-id는 IP 주소 형태로 입력하거나 0부터 4, 294, 967, 295까지의 값으로 표현할 수 있습니다.

9.2.3 OSPF 영역 사이에 대표 경로 설정

네트워크의 주소를 지정하려면 다음 명령어를 수행하십시오.

경로 요약(Route Summarization) 기능을 이용하여 ABR이 하나로 요약된 경로를 다른 영역에 전달

하도록 설정합니다. OSPF에서 ABR은 한 영역에 속한 네트워크 정보를 다른 영역에 전달하는데, 해

당 네트워크들의 주소가 연속적인 대역을 차지하면, 각각의 네트워크를 포괄하는 하나의 대표 주소

로 네트워크 경로를 지정할 수 있습니다.

명령어 Mode

area area-id range {ip-addressㅣip-

address/M} not-advertised

하나의 대표 경로로 나타낼 수 있는 네트워

크 대역을 설정한다. area-id는 0부터4, 294,

967, 295까지의 값입니다.

area area-address range ip-address

{suppress | substitute ip-address}

Router

경로 정보를 전달하지 않을 네트워크 대역을

지정합니다.

기 능



9.2.4 가상 라인(Virtual Link) 설정

OSPF에서 모든 영역은 반드시 백본 영역과 연결되어야 합니다. 만약 백본 영역과 통신이 끊어지거

나 백본 영역을 분리 운영하게 되면, 사용자는 가상 라인을 이용하여 백본 영역과 연결할 수 있습

니다.

가상 라인은 반드시 두 라우터 모두에 설정되어야 합니다. 가상 라인을 설정할 때 상대편 라우터를

연결 지점으로 등록하고 두 라우터는 모두 비 백본 영역(Transit Area)으로 설정 합니다. 단 가상 라

인은 stub 영역을 통과할 수 없습니다.

가상 라인을 생성하려면 다음 명령어를 수행하십시오. 변수인 area-id는 IP 주소 형태로 입력하거나

0부터 4, 294, 967, 295까지의 값으로 표현할 수 있습니다.


area area-id virtual-link router-id-address

hello-interval time retransmit-interval

time

transmit-delay time dead-interval time

Router

가상 라인을 생성합니다. hello-interval 시간

은 1초부터 65, 535초, retransmit-interval 시간

은 3초부터 65, 535초, transmit-delay 시간은

1초부터 65535초, dead-interval 시간은 1초부

터255초까지 설정할 수 있습니다.

참 고 area-id는 IP 주소 형태로 입력하거나 0부터 4, 294, 967, 295까지의 값으로 표현할 수 있습니다.

9.2.5 기본 경로 값(Default Metric) 설정

OSPF는 인터페이스의 대역폭을 기준으로 경로값을 산정합니다. 예를 들어 T1 라인의 기본값은 64

이지만 64K 라인의 기본값은 1, 562입니다. 만약 대역폭이 다른 여러 개의 라인이 있다면, 각 라인

에 경로값을 할당하여 라인 사용에 필요한 경비를 확인할 수 있습니다.



라인 사용에 소요되는 cost를 구분하려면 다음 명령어를 수행하십시오.


auto-cost reference-bandwidth reference-bandwidth Router 각 라인이 제공하는 대역폭을 구분합니다.

참 고 대역폭은 1Mbit/s부터 4,294,967Mbit/s까지 설정할 수 있습니다.

사용자는 OSPF 네트워크 구성이 변경 되었음을 통지 받고 최단 경로(Shortest Path First)를 계산하

기 시작하는 경로 계산 주기를 설정할 수 있습니다. 경로를 계산하는 주기를 설정 하려면 다음 명

령어를 수행하십시오.

9.2.6 경로 계산 주기 설정

명령어 Mode

timers spf spf-delay spf-hold Router

기 능

경로 계산 주기를 설정한다.

참 고 spf-delay와 spf-hold는 모두 1초에서 4, 294, 967, 295초까지 설정할 수 있습니다.

라우팅 정보를 맨 처음 배포한 라우터는 일정한 주기로 경로 정보(LSAs)를 갱신합니다. 사용자는

OSPF의 경로 정보가 배포되는 주기를 설정할 수 있습니다. 라우팅 정보를 갱신하고 배포하는 주기

를 설정하려면 다음 명령어를 수행하십시오.

9.2.7 경로 전달 주기 설정


refresh timer <10 - 1, 800> Router 라우팅 정보를 갱신하는 주기를 설정합니다.



9.2.8 OSPF 네트워크에 경로 전달

OSPF 네트워크에 다른 라우팅 프로토콜이 작성한 경로, static 경로, 커널 경로, 인접한 시스템에 도

달하는 경로 등을 전달하면 이 경로들은 OSPF 외부 경로가 됩니다. OSPF 네트워크에 외부에서 생

성한 라우팅 정보를 전달하려면 다음 명령어를 수행하십시오.


redistribute {kernel | connected | static | rip | bgp}

[metric <0 - 16, 777, 214>] [metric-type {1 | 2}] [route-map

TAG]

OSPF 네트워크에 외부 경로를 전달

합니다. Router

OSPF로 전달된 모든 외부 경로에

대해 동일한 경로값을 설정합니다. default-metric <0 – 16, 777, 214>

9.2.9 기본 경로(Default Route) 생성

사용자는 관리 도메인 경계(Autonomous System Boundary) 라우터가 OSPF 네트워크에 기본경로를

전달하도록 설정할 수 있습니다. OSPF 네트워크에 외부에서 생성한 경로를 전달하는 라우터가 바로

AS 경계 라우터입니다. 그러나 AS 경계 라우터는 시스템 기본 경로를 생성하지 않습니다. 관리

도메인 경계 라우터가 시스템 기본 경로를 생성하게 하려면 다음 명령어를 수행하십시오.


default-information originate

[metric <0 – 16, 777, 214>] [metric-type {1 | 2}] Router

관리 도메인 경계 라우터가 OSPF 에서

시스템 기본 경로를 작성하도록 합니다.

9.2.10 OSPF 거리 값 변경

거리값은 라우터가 생성하는 라우팅 정보에 대한 신뢰도를 나타냅니다. 거리값을 나타내기 위해 0

부터 255까지의 숫자를 사용할 수 있는데 거리값이 높을수록 낮은 신뢰도를 의미합니다. 거리값

255인 라우팅 정보는 전혀 신뢰할 수 없기 때문에 사용할 수 없는 정보를 의미합니다. OSPF는

intra-area, inter-area, external의 세 가지 거리값을 사용합니다.



다른 네트워크를 통해 전달 받은 외부 경로는 external 경로, OSPF 도메인 안에 있는 다른 영역들

이 전달한 경로는 inter-area 경로, 한 영역 내에서 주고 받는 경로는 intra-area 경로라고 합니다.

OSPF 거리 값을 변경하려면 다음 명령어를 사용하십시오. 세 가지 타입의 경로에 대해 시스템이

설정한 기본 거리 값은 110입니다.


distance ospf {externalㅣinter-areaㅣintra-area} <1 - 255>

distance ospf external <1 - 255> inter-area <1 - 255> [intra-area <1 - 255>]

distance ospf external <1 – 255> intra-area <1 - 255> [inter-area <1 - 255>]

distance ospf inter-area <1 - 255> external<1 - 255> [intra-area <1 - 255>]

distance ospf inter-area <1 - 255> intra-area <1 - 255> [external <1 - 255>]

distance ospf intra-area <1 - 255> external <1 - 255> [inter-area <1 - 255>]

distance ospf intra-area <1 - 255> inter-area <1 - 255> [external <1 - 255>]

Router

OSPF의

거리 값을

변경합니다.

9.2.11 정보 전달 차단

OSFP 네트워크에서 passive로 설정한 인터페이스는 stub 네트워크처럼 동작합니다. 따라서 passive

인터페이스에서는 OSPF 라우팅 정보를 주고 받을 수 없습니다. 인터페이스가 라우팅 정보를 전달

하지 않도록 하려면 다음 명령어를 사용하십시오.


passive-interface interface-name Router 지정한 인터페이스는 라우팅 정보를 전달하지 않습니다.

9.2.12 갱신된 정보 유입 차단

다른 라우터들이 OSPF 경로 정보를 받지 못하도록 하려면 갱신된 라우팅 정보가 전달하지 않도록

설정합니다. 단 이 기능은 외부 경로에 대해서만 적용될 수 있습니다.



새로 변경된 라우팅 정보가 배포되는 것을 차단하려면 다음 명령어를 실행하십시오.


distribute-list name out {bgp | connected

| kernel | rip | static} Router

Access List에 설정한 정책에 따라 갱신된 라우팅

정보를 배포하거나 차단한다.

9.3 OSPF 점검 및 관리

9.3.1 라우팅 정보 확인

사용자는 IP 라우팅 테이블에 기재된 여러 가지 통계나 데이터베이스를 확인할 수 있습니다. 이들

정보는 시스템의 효율성을 높이고 장애 발생시 문제 해결을 위해 유용하게 사용됩니다. 이 밖에도

네트워크의 연결 상태나 데이터 전송시 데이터가 거쳐간 경로도 확인할 수 있습니다.

여러 가지 라우팅 통계를 출력하려면 다음 명령어를 사용하십시오.


show ip ospf OSFP 라우팅 구동에 대한 전반적인 정보를 보여줍니다.

show ip ospf database OSPF 데이터베이스와 관련된 정보를 보여줍니다.

show ip ospf border-routers

ABR(Area Border Router)과 ASBR(Autonomous System

Boundary Router)에게 OSPF 라우팅 테이블 정보를 보여줍니

다.

show ip ospf route OSPF 라우팅 테이블에 등록된 경로 정보를 보여줍니다.

show ip ospf interface

interface-name OSPF 인터페이스 정보를 보여줍니다.

show ip ospf neighbor

[neighbor-id | interface-name]

Global

OSPF 라우터와 통신하는 네이버 라우터 정보를 보여줍니다.



9.3.2 네트워크 점검

네트워크 장애가 발생했을 경우 사용자는 debugging 명령어를 사용하여 문제의 원인을 재빨리 파

악할 수 있습니다. OSPF 정보를 출력하려면 다음 명령어를 사용하십시오.


각 패킷에 대한 정보를 출력한다. 출력되는

정보에는 OSPF 패킷과 관련된 정보가 들

어 있습니다.

debug ospf event

OSPF 네이버 라우터, 전달한 정보, 목적지

라우터 선출, 최단 경로 계산 등 OSPF 동

작과 관련된 정보를 보여줍니다.

debug ospf ism [events | status | timers] OSPF 내부 영역에서 전달한 정보와 최단

경로 계산 등을 보여줍니다.

debug ospf lsa [flooding | generate | refresh] OSPF 가 전달한 정보와 최단 경로 계산

등을 보여줍니다.

debug ospf nsm [events | status | timers] OSPF 네이버 라우터에 대한 정보를 보여

줍니다.

debug ospf nssa OSPF NSSA 정보를 보여줍니다.

show debugging ospf

Global

OSPF와 관련된 디버깅 메시지를 보여줍니

다.

debug ospf packet {hello | dd | ls-ack | ls-request

| ls-update | all} [send | recv [detail]]


제 10 장 IP 라우팅 프로토콜 Ⅲ : RIP

이 장에서는 다음과 같이 RIP 설정 및 관리 방법을 설명합니다.

RIP 기본 설정

RIP 고급 설정

RIP 점검 및 관리


RIP(Routing Information Protocol)는 상대적으로 오래된 프로토콜이지만 규모가 작고 단일한 프로토

콜로 운영되는 네트워크에서는 여전히 많이 쓰이고 있습니다. RFC 1058에 정의된 RIP는 경로 수

(Hop Count)로 패킷 경로를 결정하는 라우팅 프로토콜 입니다.

RIP는 라우팅 정보를 교환하기 위해 UDP(User Datagram Protocol) 패킷을 사용합니다. 다산 라우터

는 매 30초마다 라우팅 정보를 전달 합니다. 180초가 지났는데도 다른 라우터로부터 새로운 정보를

받지 못하면 라우팅 테이블에 올라 간 정보를 사용할 수 없는 정보라고 표시합니다. 그리고 나서

120초가 지나면 그 정보는 라우팅 테이블에서 삭제 됩니다.

RIP는 서로 다른 경로들을 비교하기 위해 경로 수(hop count)를 비교 단위로 사용합니다. 경로 수

는 네트워크에서 거쳐가야 하는 라우터 수 입니다. 직접 연결된 네트워크의 경로 수는 0이고 도달

할 수 없는 네트워크는 경로 수가 16입니다. 이처럼 경로 수의 범위가 작기 때문에 RIP는 규모가

큰 네트워크에서 사용하기에 적합한 프로토콜이 아닙니다.

RIP 라우터는 다른 RIP 라우터로부터 default network 정보를 전달 받거나 스스로 default network

정보를 생성합니다. default network 정보를 생성한 RIP 라우터는 이를 다른 RIP 라우터로 전달합니

다.

RIP는 구체적으로 명시된 네트워크의 인터페이스로 라우팅 정보를 전달합니다. 라우팅 정보를 전달

할 인터페이스의 네트워크가 명시되어 있지 않으면, RIP 정보는 네이버 라우터로 전달 되지 않습니

다. 다산 라우터는 RIP 버전 1/2를 지원합니다.

10.1 RIP 기본 설정

10.1.1 RIP 활성화

RIP 프로토콜을 사용하려면 반드시 RIP를 활성화 시켜야 합니다.

1 단계 RIP 설정 모드로 들어가면 RIP가 활성화됩니다.


router rip Global RIP 설정 모드로 들어갑니다.

㈜다산네트웍스 제 10 장 IP 라우팅 프로토콜 설정 Ⅲ : RIP - 153


2 단계 RIP로 운영할 네트워크를 지정합니다.


network {ip-address/M | Iinterface-name} Router RIP로 운영할 네트워크를 지정합니다.

network ip-address/M 명령어를 이용하여 RIP가 동작하는 특정 네트워크 대역을 지정할 수 있습니

다. 예를 들어, 10.0.0.0/24 네트워크에 RIP가 설정되어 있다면 10.0.0.0에서 10.0.0.255 사이의 모든 주

소는 RIP로 동작하게 됩니다. RIP 패킷은 network Iinterface-name 명령어에서 지정한 포트로 주고

받게 됩니다.

10.1.2 RIP 네이버 라우터 지정

RIP는 브로드캐스트 프로토콜이기 때문에 RIP의 라우팅 정보가 브로드캐스트되지 않는 네트워크에

전달되기 위해서는 라우터끼리 서로 연결되어 있어야 합니다. RIP 정보를 전달할 Neighbor 라우터

를 설정하려면, RIP Router 설정 모드에서 다음 명령어를 사용하십시오.


neighbor ip-address Router 라우팅 정보를 교환할 네이버 라우터를 지정합니다.

10.1.3 RIP 버전 지정

기본적으로 다산 라우터는 RIP 버전 1과 버전 2를 지원합니다. 그러나 버전 1 타입 패킷이나 버전

2 타입 패킷만 주고 받을 수 있도록 버전을 지정할 수 있습니다. 버전을 바꾸려면 다음 명령어를

수행하십시오.


version {1 | 2} Router RIP 1 타입 패킷이나 RIP 2 타입 패킷만 전송하기 위해 버전을 지정합니다.

154 - 제 10 장 IP 라우팅 프로토콜 설정 Ⅲ : RIP ㈜다산네트웍스


사용자는 시스템이 지원하는 RIP 버전을 지정할 수도 있고 특정한 인터페이스에서 지정한 RIP 버

전으로 패킷을 전달하도록 설정할 수도 있습니다.


ip rip send version {1ㅣ2} 해당 인터페이스에서 한 가지 RIP 버전 타입 패킷 만을 보냅니다.

ip rip send version 2 1

ip rip send version 1 2

Interface 해당 인터페이스에서 RIP 버전 1,2 타입 패킷을 보냅니다.

마찬가지로 특정 인터페이스가 특정 버전의 RIP 패킷만을 수신하도록 하려면 RIP Interface 설정 모

드에서 다음 명령어를 수행하십시오.


ip rip receive version {1ㅣ2} 해당 인터페이스에서 한 가지 RIP 버전 타입 패킷 만을 받습니다.

ip rip receive version 2 1

ip rip receive version 1 2

Interface 해당 인터페이스에서 RIP 버전 1,2 타입 패킷을 받습니다.

10.2 RIP 고급 설정

10.2.1 RIP에서만 유효한 스태틱 경로 생성

이 기능은 다산 장비에서만 제공되는 기능입니다. 이 기능은 RIP 내에서만 유효한 static 경로를 생

성합니다. 만일 RIP 프로토콜을 많이 다루어 본 고급 사용자가 아니라면, 이 명령어 대신에

redistribute static 명령어를 사용하여 스태틱 경로를 배포하십시오.


route ip-address/M Router RIP 내에서만 사용되는 스태틱 경로를 만듭니다.



10.2.2 라우팅 정보 전달

V1500/2500 시리즈 라우터는 전달 받은 라우팅 정보를 다른 RIP 라우터로 전달할 수 있습니다. 예

를 들어 라우터는 직접 연결된(connected) 장비에 이르는 경로, 커널 경로, static 경로, 라우팅 프로

토콜이 생성한 경로 등을 다른 라우터에 알려 주고 이 내용을 전달 받은 라우터는 라우팅 테이블에

해당 정보를 등록합니다. 이 기능은 모든 IP 라우팅 프로토콜에 적용됩니다. 전달 받은 라우팅 정보

가 다른 장비의 RIP 테이블에 등록되게 하려면 다음 명령어를 수행하십시오.


redistribute {connected | kernel | static | ospf |

bgp} [metric value | route-map tag] Router

전달 받은 라우팅 정보를 다른 라우터의

RIP 테이블에 등록합니다.

사용자는 필요에 따라 route-map 명령어를 사용하여 두 네트워크 끼리 주고 받는 라우팅 정보를

제한할 수 있습니다. 라우트 맵을 이용하여 특정 정보만을 전달하려면, Global 모드에서 다음 명령

어를 사용해 Route-map 설정 모드로 들어가십시오.


route-map tag {deny | permit} <1-65535> Global 라우트 맵을 생성합니다.

route-map 명령어 뒤에는 반드시 match나 set 명령어가 따릅니다. 만약 match 명령어가 없다면,

모든 것을 허용하고 set 명령어가 없으면, 아무것도 수행되지 않습니다. 그러므로, 사용자는 반드시

match나 set 명령어를 사용해야 합니다. 다른 라우터로 전달할 라우팅 정보를 제한하려면 RIP

Route-Map 설정 모드에서 다음 명령어 가운데 하나를 수행하십시오.


match interface interface-name 지정한 인터페이스로만 정보를 전달합니다.

match ip address {access-list-name | prefix-

list ip-address-name}

지정한 Access List나 Prefix List에 부합하는 정

보만 전달합니다.

match ip next-hop access-list-name Access List에 명시된 Neighbor 라우터에만 정

보를 전달합니다.

match metric <0 - 4, 294, 967, 295> 지정한 거리값과 일치하는 정보만 전달합니다.

set ip next-hop ip-address Neighbor 라우터 주소를 설정합니다.

set metric <0 - 4, 294, 967, 295>

RIP Route-Map

거리값을 설정합니다.




10.2.3 전달되는 경로의 경로값 설정

라우팅 프로토콜이 각 경로를 비교하기 위해 사용하는 경로값이 다른 라우팅 프로토콜에서 사용하

는 경로값으로 자동으로 변환하지 않습니다. 예를 들면, RIP는 경로 수를 기준값으로 사용하지만

OSPF는 다섯 가지 수치를 조합해서 경로 값을 산출합니다.

라우팅 프로토콜은 전달 받은 경로의 경로값을 자신이 사용하는 경로값으로 바꾸기 때문에 서로 다

른 라우팅 프로토콜들이 아무런 규약없이 라우팅 정보를 주고 받게 되면 라우팅 정보가 공전하면서

네트워크 성능이 현격히 떨어질 수 있습니다. 이런 경우를 방지하기 위해 사용자는 다른 라우터로

배포되는 경로의 경로값을 인위적으로 지정합니다.

배포되는 경로의 경로값을 설정하려면 다음 명령어를 수행 하십시오.


default-metric <1 - 16> Router 라우팅 프로토콜이 전달하는 모든 경로에 동일한 경로값을 지정합니다.

주 의 모든 프로토콜에서 사용 가능한 경로값 범위는 0부터 4, 294, 967, 295이지만, RIP에서 유효한 값은 1에

서 16입니다.

10.2.4 거리값(Administrative Distance) 설정

거리값은 라우터가 생성하는 라우팅 정보에 대한 신뢰도를 나타냅니다. 규모가 큰 네트워크에서는

몇몇 라우팅 프로토콜이나 라우터 정보가 다른 프로토콜이나 라우터 보다 더 신뢰성이 클 수 있습

니다. 따라서 하나의 라우터에 여러 개의 라우팅 프로토콜을 사용하더라도 가장 신뢰성이 있는 하

나의 경로만 전달될 수 있습니다.

사용자가 거리값을 설정함으로써 라우터는 어디에서 라우팅 정보가 생성 되었는지 명백히 알게 됩

니다. 라우터는 언제나 거리값이 가장 작은 라우팅 프로토콜이 생성한 경로를 선택합니다.


각 네트워크마다 네트워크 자체의 특성이 다르기 때문에 거리값 설정에 대한 일반적인 지침은 없습

니다. 사용자는 전체 네트워크 관점에서 합리적인 거리값을 지정해야 합니다. Router 설정 모드에서

다음 명령어를 사용하여 거리값을 설정하십시오.


distance <1 - 255> [ip-address [access-list-name]] Router 거리값을 지정합니다.

10.2.5 기본 경로(Default Route) 생성

사용자는 RIP 경계 라우터가 RIP 네트워크에 기본 경로를 배포하도록 설정할 수 있습니다. 사용자

가 RIP 네트워크에 라우팅 정보를 배포하도록 설정하면, 해당 라우터는 AS 경계 라우터가 됩니다.

그러나, AS 경계 라우터가 자동으로 기본 경로를 생성해서 RIP 네트워크에 배포하지 않습니다.

AS경계 라우터가 기본경로를 생성하도록 하려면 다음 명령어를 사용하십시오.


default-information originate Router AS 경계 라우터가 RIP 네트워크에 기본 경로를 배포하도록 합니다.

10.2.6 라우팅 정보 필터링

다음 항목을 수행하여 라우팅 프로토콜이 전달하는 정보를 제한할 수 있습니다.

▫ 특정 인터페이스로 전달되는 라우팅 정보를 차단합니다. 이것은 해당 인터페이스와 연결된 시

스템으로 라우팅 정보가 전달되는 것을 방지하기 위한 것입니다.

▫ 라우팅 정보의 경로값이 자동으로 증가 되도록 합니다.



(1) 인터페이스로 나가는 라우팅 정보 차단

특정 라우터의 인터페이스로 전달되는 라우팅 정보를 차단하여 같은 네트워크 영역에 속하는 다른

라우터들이 라우팅 정보를 받지 못하도록 할 수 있습니다. 이 기능은 BGP를 제외한 모든 IP 기반

라우팅 프로토콜에 적용됩니다.


passive-interface

interface-name Router 라우터의 인터페이스가 라우팅 정보를 전달하지 못하도록 합니다.

(2) 경로값 증가 기능 설정

Offset List는 RIP를 이용해서 주고 받는 라우팅 정보의 경로값을 증가시키는 메커니즘입니다. 사용

자는 Access List에 Offset List를 설정할 수 있습니다.

전달되는 경로의 경로값을 증가시키려면 다음 명령어를 수행하십시오.


offset-list access-list-name {in | out}

<0 - 16> [interface-name] Router 전달되는 경로의 경로값을 증가시킵니다.

10.2.7 시간 설정

라우팅 프로토콜은 일정한 간격으로 새로운 라우팅 정보를 전달하고 일정 시간이 경과한 라우팅 정

보는 폐기합니다. 사용자는 자신의 네트워크 환경에서 라우팅 프로토콜이 최대한 효율적으로 동작

하도록 라우팅 프로토콜의 주기를 설정할 수 있습니다. 시스템에서 제공하는 기본적인 시간 단위는

다음과 같습니다.

▫ 라우팅 정보는 30초 단위로 전달됩니다. 30초마다 RIP는 자신의 라우팅 테이블을 연결된 다른

RIP 라우터에게 전달 합니다.




▫ 라우팅 정보의 유효 시간은 180초입니다. 유효 시간이 경과하면, 그 정보는 더 이상 유효하지

않지만 네이버 라우터들이 그 경로가 삭제되었다는 것을 통보받을 때까지 잠시 라우팅 테이블

에 남아 있습니다.

▫ 유효하지 않은 정보는 120초마다 한번씩 수거됩니다. 유효하지 않은 정보로 분류된 정보들은

120초가 지나면 라우팅 테이블에서 완전히 삭제됩니다.

시간 단위를 변경하려면 다음 명령어를 사용하십시오.


timers basic update timeout garbage Router 라우팅 프로토콜의 동작 주기를 조절합니다.

참 고 update는 0부터 4, 294, 967, 295초까지 설정할 수 있습니다.

참 고 timeout과 garbage는 1부터 4, 294, 967, 295초까지 설정할 수 있습니다.

10.2.8 경로 차단 활성화

일반적으로 브로드캐스트 타입의 IP 네트워크에 연결되어 각기 다른 거리값(신뢰도)을 지닌 라우팅

프로토콜을 사용하는 라우터들은 라우팅 정보가 무한 루프에 빠지지 않도록 Split Horizon 메커니즘

을 사용합니다.

Split Horizon은 라우팅 정보가 배포될 때 해당 정보를 생성한 라우터에게는 라우팅 정보가 배포되

지 않도록 합니다. 이 기능은 특히 여러 대의 라우터가 서로 연결되어 있을 때 정상적인 통신을 가

능하게 합니다. 그러나 Frame Relay처럼 브로드캐스트를 하지않는 네트워크에서는 사용할 수 없습

니다. 따라서 이런 경우에는 Split Horizon을 비활성화 시켜야 합니다.

하나의 인터페이스에 두 개의 IP 주소가 설정되어 있고 Split Horizon이 활성화 되어 있다면, 라우

팅 정보는 두 번째 IP 주소로 배포되지 않습니다. 그러나 Split Horizon이 활성화 되면 동일한 라우

팅 정보가 서로 네트워크에서 전달된 것으로 간주되어 무한 루프가 발생합니다.



Split horizon을 활성화 시키거나 비활성화 시키려면 다음 명령어를 수행하십시오.


ip split-horizon Split Horizon을 활성화 시킵니다.

no ip split-horizon Interface

Split Horizon을 비활성화 시킵니다.

10.2.9 인증키 관리

RIP 버전 1은 인증을 지원하지 않습니다. 만약 RIP 버전 2 타입의 패킷을 보내고 전달 받는다면,

인터페이스에서 RIP 인증을 가동할 수 있습니다. 키 체인은 인터페이스에서 사용할 수 있는 키를

결정합니다. 키 체인을 설정하지 않으면, 일반 문자열을 이용하여 인증을 수행합니다.

다산은 RIP 인증을 위해 일반 문자열 인증과 MD5 인증, 두 가지 모드를 지원합니다. RIP 버전 2

타입의 패킷에서 제공하는 기본 인증은 일반 문자열 인증입니다.

주 의 암호화 되지 않은 인증 키는 RIP 버전 2 타입의 패킷안에 넣어 전달되기 때문에 보안이 필요한 경우

에는 일반 문자열 인증을 사용하지 마십시오. 문자열을 이용한 인증은 보안이 필요 없는 경우에 한해

서 사용하십시오.

RIP 인증을 설정하려면 다음 명령어를 사용하십시오.


ip rip authentication key-chain name RIP 인증을 활성화 시킵니다.

ip rip authentication mode {text | md5} MD5 인증과 일반 문자열을 이용한 인증 가운데

인터페이스가 사용할 인증 모드를 지정합니다.

ip rip authentication string string

Interface Key chain을 사용하지 않고 일반 문자열 인증에

사용할 문자열을 설정합니다. 이 때 사용하는 문

자열은 16자를 넘지 않아야 합니다.


10.3 RIP 점검 및 관리

10.3.1 라우팅 정보 확인

사용자는 IP 라우팅 테이블이나 데이터 베이스 같은 통계 데이터를 출력할 수 있습니다. 이런 정보

를 이용하여 사용자는 시스템을 보다 효율적으로 이용하고 발생하는 문제들을 해결할 수 있습니다.

이 밖에 패킷이 전달되는 경로도 확인할 수 있습니다.

다양한 통계를 출력하려면 다음 명령어를 수행하십시오.


show ip rip 라우터에서 사용 중인 RIP 정보를 출력합니다.

show ip protocols Global

사용 중인 RIP 프로토콜의 현재 상태와 관련 정보를 출력합니다.

10.3.2 RIP 점검

장애가 발생했을 경우 사용자는 debugging 명령어를 이용하여 문제의 원인을 보다 빨리 파악할 수

있습니다.

RIP 라우터가 주고 받은 정보를 확인하려면 다음 명령어를 사용하십시오.


debug rip events 패킷 송, 수신과 같은 RIP 이벤트와 변경된 RIP 정보를 출력합니다.

dbug rip packet

[recv | send] detail

RIP 패킷에 대해 보다 상세한 정보를 출력합니다. 이 정보에는 패킷을

전송한 주소와 포트 번호가 들어 있습니다.

show debugging rip

Global

RIP 디버깅 용으로 설정된 모든 정보를 출력합니다.


부록 A. 시스템 이미지 파일 내려 받기

사용자는 ㈜다산네트웍스 서버에서 제공하는 다양한 버전의 OS 가운데 개별 환경에 적합한 이미지

파일을 선택할 수 있습니다. 이 장에서는 TFTP/FTP 서버를 사용한 라우터 OS 업그레이드 방법을

설명합니다.

TFTP 서버에서 시스템 이미지 내려 받기

FTP 서버에서 시스템 이미지 내려 받기


A.1 TFTP 서버에서 시스템 이미지 내려 받기

사용자는 TFTP(Trivial File Transfer Protocol) 서버를 이용하여 장비에 시스템 이미지를 내려 받을

수 있습니다. 다음은 TFTP 서버를 설치한 사용자의 PC에 새로운 시스템 이미지를 내려 받은 후 사

용자의 장비에 시스템 이미지를 설치하는 순서입니다.

1 단계 사용자 PC에 TFTP 서버 프로그램을 설치하십시오.

2 단계 사용자 PC의 TFTP 서버에 새로운 이미지 파일을 내려 받으십시오.

3 단계 TFTP 서버와 사용자의 장비를 네트워크로 연결합니다.

4 단계 TFTP 서버에 접속하기 위해 Boot 모드나 Interface 설정 모드에서 장비에 IP 주소를

설정하십시오.

5 단계 TFTP 서버에 접속하여 장비의 플래시 메모리로 새로운 이미지 파일을 저장, 설치하십

시오.

다음은 TFTP 서버가 설치된 사용자의 PC에 새로운 시스템 이미지를 내려 받은 다음 사용자의 장

비에 시스템 이미지를 설치하는 순서입니다.

TFTP 서버로 시스템 이미지 내려 받기

네트워크 구축하기

장비에 시스템 이미지 설치하기

A.1.1 TFTP 서버로 시스템 이미지 내려 받기

사용자 PC를 TFTP 서버로 이용하려면 PC에 TFTP 서버 프로그램이 설치되어 있어야 합니다. 사용

자의 PC에 TFTP 서버 프로그램을 설치하셨다면 설치하신 TFTP 서버에 장비의 이미지 파일을 내

려 받으십시오. 다음은 웹에서 사용자 PC의 TFTP 서버에 장비의 이미지 파일을 내려받는 순서입니

다.

1 단계 ㈜다산네트웍스의 사이트 Main 페이지에서 기술지원 메뉴의 제품이미지로 들어가십시

오. 접속 주소는 http://www.da-san.com입니다.

164 - 부록 A. 시스템 이미지 파일 내려 받기 ㈜다산네트웍스


㈜다산네트웍스 부록 A. 시스템 이미지 파일 내려 받기 - 165


2 단계 사용자가 원하는 제품의 시스템 이미지에서 왼쪽 클릭하십시오. 파일 저장의 의사를

물으면 저장을 선택하시고, PC에 저장하십시오. 이 때, 저장하는 장소는 사용자 PC의

TFTP 서버로 지정하셔야 합니다.

A.1.2 네트워크 구축

사용자 PC에 TFTP 서버에 시스템 이미지 파일을 내려 받은 후에는 아래의 단계에 따라 TFTP 서

버로 설정된 사용자 PC와 장비를 동일한 네트워크 상에 놓이도록 하십시오.

1 단계 RJ-45-to-DB-9 케이블을 사용하여 사용자 PC와 장비의 콘솔 포트를 연결하십시오. 사

용자 PC에는 TFTP 서버 프로그램과 콘솔 터미널 모두 설치되어 있어야 합니다.

***********************************************************


* *

Boot>

2 단계 콘솔 터미널을 9600 baud rates, 8 date bits, one stop bit, no parity로 설정하십시오.

3 단계 사용자 PC의 랜 카드와 장비를 UTP 케이블로 연결하십시오. 시스템 이미지를 설치하

는 경우에는 콘솔 포트 옆의 이더넷 포트를 이용하십시오.

A.1.3 장비에 시스템 이미지 설치하기

(1) Boot 모드에서 시스템 이미지 설치

1 단계 콘솔 터미널이 설치된 사용자 PC와 장비 연결이 끝난 후 장비의 전원을 켜면 시스템

이 부팅됩니다. 화면에 If you want to go to boot mode, press s key..라는 메시지가 보일

때 s 키를 눌러 Boot 모드로 들어가십시오.

* *

* DASAN Co., Ltd. *

***********************************************************

If you want to go to Boot Mode , Press s key..



2 단계 Boot 모드에 IP 주소를 설정합니다 save 명령으로 설정 내용을 저장하십시오. 이 IP

주소는 Boot 모드에서만 유효합니다.

Boot> ip 192.168.1.10 Boot> save

주 의 TFTP 서버에 접속하기 전에 반드시 사용자의 장비와 TFTP 서버가 동일한 LAN 상에 있는지 확인하십

시오

3 단계 IP 주소를 설정한 후에는 reboot 명령으로 시스템을 재부팅하여 Boot 모드로 들어가십

시오.

Boot> reboot

IP 주소를 설정한 후 그 내용이 저장되지 않은 경우에 reboot 명령을 사용하는 경우에는 다음과 같은

메시지가 보입니다.

이 때, y를 입력하여 설정 내용이 저장되도록 하십시오.

주 의

Save configuration ? [y|n] y

4 단계 show 명령으로 IP 주소가 제대로 설정되었는지 확인하십시오.

Boot> show IP = 192.168.1.10

EtherAddr = 00:d0:cb:02:ff:e3

Boot>

5 단계 load prog server-ip-addr file-name 명령으로 시스템 이미지 파일을 내려받으십시오.

Update flash: Are you sure (Y/n)?라는 메시지 보일 때 y를 입력하십시오. 시스템 이미

지 업그레이드가 진행됩니다.



Boot> load prog 192.168.1.218 vertex.5.17.860T.x Loading vertex.5.17.860T.x from 192.168.1.218...

Loading...

VERTEX login:

Download completed: 3394040 (0x33c9f8) Bytes.

Update flash: Are you sure (Y/n)? y Erasing : 0x80000000 - 0x8001ffff

(중략)

Programming : 0x80000000 - 0x8001ffff

(중략)

Verifying : 0x80000000 - 0x8001ffff

(중략)

Completed.

Boot>

6 단계 reboot 명령으로 Boot 모드를 종료하면 시스템이 재부팅됩니다. 재부팅할 때 보여지는

메시지에서 시스템 이미지 파일이 성공적으로 설치되었는지 여부를 알 수 있습니다.

Boot> reboot

***********************************************************

* *


* DASAN Co., Ltd. *

* *

***********************************************************





Measured CPU performance: 49.66 BogoMIPS

Memory: total 16MB, 12188kB available [C0000000-C1000000]

(876k kernel code, 484k data, 28k init)

(이하 생략)



주 의 위의 내용은 V2502T의 OS 5.17버전입니다. 이 내용은 제품 종류, 시스템 이미지 파일명, IP 주소에 따

라 내용이 달라질 수 있습니다.

* DASAN Co., Ltd. *



Password: vertex25

(2) Top 모드에서 시스템 이미지 설치

1 단계 시스템을 부팅시키십시오. Boot 모드가 아닌 Top 모드로 들어가셔야 합니다.

***********************************************************

* *


* *

***********************************************************

Loading...


Image Size: 0x00330774

NOS Version : 5.16 (#36 Mon Aug 25 17:49:46 KST 2003)



(이하 생략)

VERTEX login:

2 단계 사용자 ID와 패스워드를 입력하여 시스템에 로그인하십시오. 디폴트 ID와 패스워드는

root, vertex25입니다.

VERTEX login: root

VERTEX#



주 의 패스워드는 입력해도 화면상에는 출력되지 않으니 실수하지 않도록 주의하시기 바랍니다.

PING 192.168.1.218 (192.168.1.218) from 192.168.1.10 : 56(84) bytes of

data.

3 단계 Interface 설정 모드로 들어간 후 ip address ip-address 명령으로 인터페이스에 IP 주소

를 설정하고 show ip 명령으로 IP 주소가 바르게 설정되었는지 확인하십시오. 확인 후

에는 end 명령을 사용하여 Top 모드로 가십시오.


100

link/ether 00:d0:cb:02:ff:e3 brd ff:ff:ff:ff:ff:ff


VERTEX(config-if)#

4 단계 Ping 테스트로 시스템 이미지를 내려받을 장비와 TFTP 서버 프로그램이 설치된 PC가

같은 네트워크 상에 있는지 확인하십시오.

VERTEX# ping 192.168.1.218

64 bytes from 192.168.1.218: icmp_seq=0 ttl=128 time=1.1 ms







VERTEX#

5 단계 Top 모드에서 TFTP 서버명이나 IP 주소로 TFTP 서버에 접속하십시오.

VERTEX# tftp 192.168.1.218 tftp>



6 단계 시스템 이미지 파일을 바이너리 형태로 받기 위해 bin 명령을 입력하십시오.

tftp> bin

tftp>

주 의 아스키 모드로 시스템 이미지를 내려 받으면 부팅이 안 되거나 부팅 중에 에러가 발생합니다. 따라서

반드시 바이너리 모드로 설정된 것을 확인하시기 바랍니다.

주 의

7 단계 get file-name /dev/boot 명령을 사용하여 시스템 이미지 파일을 내려받으십시오.

tftp> get vertex.5.17.860T.x /dev/boot Received 3394040 bytes in 28.3 seconds

tftp>

/dev/..는 시스템 이미지 파일이 저장되는 플래시 메모리 위치를 나타냅니다. 장비에 저장할 때에는 반

드시 이 위치를 지정해야 합니다.

8 단계 quit 명령으로 TFTP 서버와의 연결을 해제하십시오.

VERTEX#

tftp> quit

9 단계 reload 명령으로 시스템을 재부팅 시켜 명령으로 시스템 이미지 파일이 성공적으로 설

치되었는지 버전을 확인하십시오.



VERTEX# reload Restarting system.

***********************************************************

* *


* DASAN Co., Ltd. *

* *

Loading...


1 단계 사용자 PC에 FTP 서버 프로그램을 설치하십시오.

***********************************************************





(이하 생략)

VERTEX login:

A.2 FTP 서버에서 시스템 이미지 내려 받기

사용자는 FTP 서버를 이용하여 장비에 시스템 이미지 파일을 내려 받을 수 있습니다. 다음은 FTP

서버를 설치한 사용자의 PC에 새로운 시스템 이미지를 내려 받은 후 다시 사용자의 장비에 시스템

이미지를 설치하는 절차입니다.

2 단계 사용자 PC의 FTP 서버에 새로운 이미지 파일을 내려 받으십시오.

3 단계 FTP 서버와 사용자의 장비를 네트워크로 연결합니다.

4 단계 FTP 서버에 접속하기 위해 Interface 설정 모드에서 장비에 IP 주소를 설정하십시오.

5 단계 FTP 서버에 접속하여 장비의 플래시 메모리로 새로운 이미지 파일을 저장, 설치하십시

오.



FTP를 사용하여 시스템 파일을 내려받으려면 사용자 PC에 FTP 서버 프로그램이 설치되어 있어야

합니다. FTP 서버에 접속할 수 있도록 장비가 네트워크에 연결되어 있는지 확인하십시오. 그리고

다음 순서에 따라 FTP 서버에서 사용자의 장비로 시스템 이미지 파일을 내려받으십시오.

1 단계 시스템을 부팅시키십시오. Boot 모드가 아닌 Top 모드로 들어가셔야 합니다.


Image Size: 0x00330774

(이하 생략)

주 의

***********************************************************

* *

* DASAN Co., Ltd. *

* *

***********************************************************

Loading...



NOS Version : 5.16 (#36 Mon Aug 25 17:49:46 KST 2003)




VERTEX login:

2 단계 사용자 ID와 패스워드를 입력하여 시스템에 로그인하십시오. 디폴트 ID와 패스워드는

root, vertex25입니다.

VERTEX login: root

Password: vertex25

VERTEX#

패스워드는 입력해도 화면상에는 출력되지 않으니 실수하지 않도록 주의하시기 바랍니다.



3 단계 Interface 설정 모드로 들어간 후 ip address ip-address 명령으로 인터페이스에 IP 주소

를 설정하고 show ip 명령으로 IP 주소가 바르게 설정되었는지 확인하십시오. 확인 후

에는 end 명령을 사용하여 Top 모드로 가십시오.


100

link/ether 00:d0:cb:02:ff:e3 brd ff:ff:ff:ff:ff:ff


VERTEX(config-if)#

Password:E-mail address

Remote system type is UNIX.

4 단계 다음과 같이 FTP 서버명 또는 FTP IP 주소를 입력하여 FTP 서버에 접속하십시오.

VERTEX# ftp 192.168.1.218 Connected to 192.168.1.218.

220 3Com 3CDaemon FTP Server Version 2.0

Name (203.236.124.209:root):

5 단계 로그인 프롬프트에 사용자 이름을 anonymous, 패스워드를 메일 주소로 입력한 후 서

버에 로그인 하십시오.

Name (203.236.124.209:root): anonymous 331 User name ok, need password

230 User logged in

Using binary mode to transfer files.

ftp>

6 단계 시스템 이미지 파일을 바이너리 형태로 받기 위해 bin 명령을 입력하십시오. 파일을

내려 받는 동안 진행 여부를 알고 싶으시면 hash 명령을 입력하십시오. 그러면 파일을

내려받는 동안 # 기호가 출력됩니다.




200 Type set to I.

ftp> hash Hash mark printing on (1024 bytes/hash mark).

ftp> bin

ftp>

주 의 아스키 모드로 시스템 이미지를 내려 받으면 부팅이 안 되거나 부팅 중에 에러가 발생합니다. 따라서

반드시 바이너리 모드로 설정된 것을 확인하시기 바랍니다.

7 단계 get file-name /dev/boot 명령을 사용하여 시스템 이미지 파일을 내려받으십시오.

ftp> get vertex.5.17.860T.x /dev/boot

주 의 /dev/..는 시스템 이미지 파일이 저장되는 플래시 메모리 위치를 나타냅니다. 장비에 저장할 때에는 반

드시 이 위치를 지정해야 합니다.

ftp> quit VERTEX#

8 단계 quit 명령으로 FTP 서버와의 연결을 해제하십시오. bye 명령을 사용해도 FTP에서 빠

져 나올 수 있습니다.

9 단계 reload 명령으로 시스템을 재부팅 시켜 명령으로 시스템 이미지 파일이 성공적으로 설

치되었는지 버전을 확인하십시오.


Restarting system.

IP Protocols: ICMP, UDP, TCP, IGMP

CPM UART driver version 0.02

Flash Memory Size : 4 MB(INTEL IN28F320J5)

Ethernet Bridge 008 for NET4.0

CPM HDLC driver version 0.10


VERTEX# reload

***********************************************************

* *


* DASAN Co., Ltd. *

* *

***********************************************************

Loading...








Dentry hash table entries: 2048 (order 2, 16k)

IP multicast router 0.06 plus PIM-SM

IPX 0.38 for NET4.0

ttyS0 at 0x0280 is a SMC

FEC ENET Version 0.2, 00:d0:cb:02:ff:e3


INIT: version 2.77 booti

Extracting configuration

Executing startup.vtysh

INIT: Entering runlevel:

VERTEX login:



서울 강남구 대치동 1002번지 코스모타워 6층 TEL) 02-3484-6500 FAX) 02-3484-6501

기술문의) 080-534-8888 http://www.da-san.com

table of contents내용 구성 이 안내서는 관련 기능을 중심으로 하여 아래와...

Documents