http://blog.naver.com/wowsg/10026535249
---------------------------------------
라우터의 장애 대비 HSRP
---------------------------------------
* HSRP, Hot Standby Routing Protocol
- 시스코 장비에서만 사용되는 기능
( 다른 회사 장비도 비슷한 기능이 있지만, 이 프로토콜과 호환은 불가능 )
- 라우터 고장에 대비해, 라우터 한 대를 더 구성해서, 메인 라우터가 고장나면,
자동으로 두번째 라우터가 메인 라우터의 역할을 대신하는 기능
- 가상의 라우터 IP를 PC의 디폴트 게이트웨이로 세팅
+ 가상의 IP에 대해 Active / standby 라우터 구분
+ Active 라우터 문제 발생시 stndby 라우터가 역할 대신 수행
∴ 가상의 IP로 인해 PC들은 라우터가 바뀌어도 디폴트게이트웨이 주소
수정 필요 없음
- 트래킹, Tracking : Active 라우터가 다운된건 아니지만, 시리얼 회선에 문제가 생겨
통신이 불가능해진 경우, Active 라우터를 교체하는 기법
----------------------------
관련 명령어
----------------------------
1) 가상의 디폴트 게이트웨이 세팅
Router(config-if)# standby [HSRP-group-No.] ip [pseudo-IP]
(예)
Router(config-if)# standby 1 ip 172.70.100.1
* 이 구성은 standby 로 동작할 라우터에도 동일한 HSRP 그룹 번호와 가상의
게이트웨이 주소로 세팅해야만 한다
2) Active 라우터의 priority 설정
Router(config-if)# standy [HSRP-group-No.] priority [priority-No.]
(예)
Router(config-if)# standy 1 priority 105
* [priority-No.]
- 이 값이 높은 라우터가 active 라우터가 되고, 낮은 것이 standby 라우터가 된다.
- 디폴트 값은 100.
3) Active 라우터로 복귀하기
- 장애가 발생했던 Active 라우터가 정상 동작하는 경우, 다시 active라우터로
복귀하도록 한다.
- 이 명령을 사용하지 않으면, active 라우터가 살아나도 다시 active 라우터로 복귀 불가능
- (주의) 이 명령어는 active, standby 라우터 양쪽에 모두 동일하게 구성해줘야 함
Router(config-if)# standby [HSRP-group-No.] preempt [delay [second]]
* [second] : 다시 복귀하는데 소요되는 시간 지정
(예)
Router(config-if)# standby 1 preempt delay 5
* delay는 생략 가능
4) 트래킹 설정
Router(config-if)# standby [HSRP-group-No.] track [interface]
[degraded-priority]
*[interface] : 여기에 설정된 인터페이스에 문제가 생길경우 트래킹되도록 한다
* [degraded-priority] : 트래킹시 우선순위를 기존의 설정된 값보다 얼마나 낮게
설정할 지 정한다.
(예)
Router(config)# int e 0
Router(config-if)# standby 1 track serial0 10
- Serial 0 인터페이스에 문제가 발생하면 해당 라우터의 우선순위를 10 떨어뜨린다.
이 결과, standby 라우터가 active 라우터가 됨
5) HSRP 타이머 세팅
- 세팅한 시간마다 라우터의 이상 여부 확인
- 주로 디폴트 값을 사용하므로, 구성하지 않아도 상관없음
Router(config-if)# standby [HSRP-group-No.] timer [hello-time] [hold-time]
* [hello-time] : active 라우터의 이상 유무를 검사할 주기, 초단위
* [hold-time] : active 라우터의 무반응을 기다릴 수 있는 제한 시간(초)
(예)
Router(config-if)# standby 1 timers 3 10
- HSRP 1번 그룹에 속한 라우터들은 매 3초마다, 한번씩 서로를 확인한다.
그리고 10초동안 active 라우터에서 대답이 없는 경우 자동으로 standby 라우터가
active 역할을 수행하게 된다.
6) 현재의 HSRP 동작 상태 확인
Router# show standby
7) 디버그 명령어 이용
- active 라우터와 standby 라우터간의 통신 상태를 확인할 수 있다.
Router# debug standby
* HSRP의 구성은 어렵다기 보다, 주로 실수에 의한 문제 발생이 많다.
IP 주소를 잘못잡는다든지, 세팅값을 서로의 라우터에 틀리게 설정하는 등의 문제에 주의.
* 결과를 확인한후, 실제 3초에 한번 hello 패킷이 나가는지 확인해보기!!
-----------------------------
HSRP 구성 예제
-----------------------------
Condition.
* 라우터 B는 액티브 라우터로, 라우터 C는 스탠바이 라우터로
* PC들의 디폴트 게이트웨이 주소는 172.70.100.1로
* 라우터 B가 다운되면 라우터 C가 액티브 라우터으 ㅣ역할을 수행하지만,
만약 라우터 B가 다시 살아나면 라우터 C는 스탠바이로 복귀
* 라우터 자체으 ㅣ다운 뿐 아니라 라우터의 시리얼 인터페이스에 문제가 생겨도
액티브 라우터에서 스탠바이 라우터로 역할을 교대한다.
************
-------------------------
IP 주소의 변환 NAT
-------------------------
* NAT(Network Address Translation)을 사용하는 이유
- 내부의 네트워크에 비공인 IP 주소를 사용하고 외부 인터넷으로 나가는 경우에만
공인 IP 주소를 사용하고자 하는 경우
- 기존에 사용하던 ISP에서 새로운 ISP로 바꾸면서 내부 전체의 IP를 바꾸지 않고
기존의 IP 주소를 그대로 사용하고자 하는 경우
- 두 개의 인트라넷을 서로 합하려다 보니 두 네트워크의 IP가 서로 겹치는 경우
- TCP 로드 분배가 필요한 경우
( 외부에서는 하나의 주소로 보이는 호스트가 내부에는 여러개의 호스트에 매핑되도록 해서
서버의 로드를 분배)
* 용어
1) Inside local 주소 : 내부 네트워크에서 사용하는 비공인 주소
2) Inside Globla 주소 : 외부로 나갈때 변환되어 나가는 주소
즉, NAT는 inside local 주소를 inside global 주소로 바꾸어 주는 과정
3) Outside local 주소: NAT는 내부 사설망을 통해 패킷을 전송할때 외부 호스트를
나타내기 위해서 outside 로컬 주소를 사용한다.
4) Outside Global 주소 : 이는 인터넷에 존재하는 호스트에 할당된 실제 IP이다.
♠ inside Vs. outside ♠
inside는 기업 내부에 있는 호스트 주소를 언급하기위한 용어이다. 반면, outside는 기업의 외부 즉, 인터넷에 존재하는 호스트들이 사용하는 주소를 언급하기 위한 용어이다.
* NAT 의 종류
- Static NAT : 특정 사설 IP에 고정된 특정 공인 IP를 지정, 1:1 매핑
- Dynamic NAT : 1:1 매핑이긴 하나, 특정 IP가 아닌, 사용 가능한 임의의 IP들로 변환 됨
------------------
관련 명령어
------------------
※ NAT에는 옵션이 너무 많으므로, 이 부분을 공부할 때는 주어진 (예)를 중심으로
공부하는 것이 속편하게 하는 방법!!
1) Inside Global IP pool 지정
Router(config)# ip nat pool [name] [start-ip] [end-ip]
{netmask [netmask] | prefix-length [prefix-length]}
[type rotary]
* [name] : pool의 이름을 지정하되, 나중에 오는 ip nat inside source list 명령에서
주어지는 pool 이름과 일치해야 한다.
* [start-ip] : 사용할 첫 주소
* [end-ip] : 사용할 마지막 주소
(예)
Router(config)# ip nat pool ccie 210.98.100..2 210.98.100.254
netmask 255.255.255.0
- 이 명령은 외부로 나갈때 사용할 Inside Global IP 주소의 풀.
- 즉, 내부의 주소가 라우터 밖으로 나가면서 바뀌어져 나갈 주소
- 여기서는 (210.98.100..2) ~ ( 210.98.100.254) 까지 사용하겠다는 의미
- pool의 이름은 ip nat inside source list 명령에서 주어지는 pool 이름과 일치시켜야만 함
2) 주소 풀(pool) 지정
Router(config)# ip nat inside source
{list {access-list-number | access-list-name} |
route-map name}
{interface type number | pool pool-name} [overload]
(예)
Router(config)# ip nat inside source list 22 pool ccie
- inside로 정의한 인터페이스에서 오는 패킷의 source주소를 보고
그 주소가 access list 22번에 정의한 source 주소에 해당하면
그 것을 지정된 풀(ccie) 에 있는 주소로 바꾸겠다는 의미
- outside로 정의한 인터페이스에서 들어오는 패킷의 목적지 주소를 보고 그것이 pool에
속한 주소면 그것을 다시 private 주소로 바뀌주겠다는 의미
- 이 명령의 의미는 아주 중요하므로 꼭 이해하자
3) NAT에서 access-list 설정
Router(config)# access-list 1 permit 10.1.1.0 0.0.0.255
- inside local 주소로 정의할 영역을 액세스 리스트를 이용해서 지정해 주어야 한다.
4) 인터페이스 설정
- inside와 outside 인터페이스가 어디인지 지정
Router(config-if)# ip nat {inside | outside}
(예)
Router(config)# int e 0
Router(config-if)# ip address 10.1.1.1 255.255.255.0
Router(config-if)# ip nat inside
5) Static NAT 명령어
- 꼭 변하지 않는 Global 주소를 가져야만 하는 호스트를 지정할 때 사용
Router(config)# ip nat inside source static 10.1.1.100 210.98.100.100
- (10.1.1.100)은 항상 (210.98.100.100) 으로 변환되도록 함
6) 설정한 NAT 확인
- 내부 주소가 어떤 외부 주소로 바뀌고 있는지 확인 가능(표 형식)
Router# show ip nat translations
7) NAT 변환의 현재 과정 확인 가능
Router# debug ip nat
Router# un all
--------------------------------------------------------------------------
※ NAT에 대한 부분은 후니 책 보다는 ICND가 더 짜임새 있고 자세하게
설명되어있다.
시험이 끝나고 나서 이 부분을 다시 한번 읽어두는 것도 괜찮을 것 같다.
PDF. 292 ~ 308
* Concept and Configuration*
Static NAT
Dynamic NAT
Overloading NAT with Port Address Translation(PAT)
Translating Overlapping Addresses
Microsoft Office OneNote 2007을 사용하여 작성했습니다.
모든 노트 및 정보를 한 곳에서 볼 수 있습니다.
