[Network] RIP 네트워크 구현

 RIP 네트워크 구현 

각 장치에 ip 를 부여한다.

RIP 사용법

Router rip

Network 네트워크 id => show ip int brief

네트워크 아이디로 넣어야 하지만 IP주소를 넣어도 알아서 계산.

주의사항 : 클래스풀 라우팅 (서브넷을 활용하지 않고 a/b/c클래스로만 서브넷활용)

A클래스: 255.0.0.0

B클래스 : 255.255.0.0

C클래스: 255.255.255.0

Rip 결과 

Show run 화면

Show ip protocols 

Debug ip rip

Rip 메시지 확인

실시간으로 전송 

리소스 많이 사용

Rip의 취약점 

Debug 명령어로 라우팅 테이블 업데이트 메시지를 확인 해보니 f0/0에도 테이블을 전송하려 한다.

이것은 해킹에 위약점으로 해커가 f0/0에서 라우팅 테이블이나 rip의 정보를 변조 할수 있다 .

해결법 : passive-interface f0/0

Rip의 최종 테이블 확인

R1의 7 / 10 /11번 네트워크의 정보외에 8/9/12번의 rip 정보가 갱신된 것 을 확인 한다.

어디든 ping테스트 성공

분석: R 192.168.8.0/24 [120/1]=>네트워크 아이디 /서브넷 [ad값 /홉카운트 ]

RIP 라우팅 테이블 분석 

RIPv1은 클래스풀 라우팅이다

1.1.1.1/1.1.2.1 은 A클래스로 255.0.0.0을 기본 서브넷으로 판단한다

테이블상 분석시

R0 1.0.0.0 /24

R1 1.0.0.0/24 로 판단 

R테이블이 동적으로 갱신이 안됨.

RIPv1 라우터 설정 

R1

Router>en

Router#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#int f0/0

Router(config-if)#ip add 1.1.2.1 255.255.255.0

Router(config-if)#no sh

Router(config-if)#do ping 1.1.2.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 1.1.2.2, timeout is 2 seconds:

.!!!!

Success rate is 80 percent (4/5), round-trip min/avg/max = 31/31/31 ms

Router(config-if)#int f0/1

Router(config-if)#ip add 192.168.0.2 255.255.255.0

Router(config-if)#no sh

%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up

Router(config-if)#do ping 192.168.0.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.0.1, timeout is 2 seconds:

.!!!!

Success rate is 80 percent (4/5), round-trip min/avg/max = 31/31/32 ms

Router(config-if)#do ping 1.1.1.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 1.1.1.2, timeout is 2 seconds:

Success rate is 0 percent (0/5)

Router(config-if)#do sh ip route

 

Router(config-router)#network 1.1.2.1

Router(config-router)#network 192.168.0.2

Router(config-router)#exit

Router(config)#do wr

Building configuration...

[OK]

Router(config)#

r0

Router>en

Router#conf t

Router(config)#int f0/0

Router(config-if)#ip add 1.1.1.1 255.255.255.0

Router(config-if)#no sh

Router(config-if)#do ping 1.1.1.2

Router(config-if)#int f0/1

Router(config-if)#ip add 192.168.0.1 255.255.255.0

Router(config-if)#no shut

Router(config-if)#do wr

Building configuration...

[OK]

Router(config-if)#

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

Router(config-if)#

Router(config-if)#exit

Router(config)#router rip

Router(config-router)#do show ip int br

Router(config-router)#network 1.1.1.1

Router(config-router)#network 192.168.0.1

Router(config-router)#exit

Router(config)#do wr

Building configuration...

[OK]

Router(config)#

RIPv2

RIPv1에서 클래스풀 라우팅이 일어나 A클래스나 B클래스 범위에 테이블 이상현상에 대해 알아보았다.

이것을 해결하기 위해 RIPv2가 만들어졌으며 네트워크 정보와 함께 서브넷 마스크 정보도 전달이 되며 자동 요약도 해제할 수 있다 . 

보안성도 강화 되었으며 라우팅 전달 방식이 달라졌다. 

RIPv1 : 라우팅 전달시 브로드캐스트  255.255.255.255 를 사용하였다

RIPv2:멀티캐스트 주소인 224.0.0.9를 사용한다.

Version 2 => RIPv2 셋팅 / no auto-summary => 자동 축약 금지 (서브넷을 통한 네트워크 재조정)

RIPv2 구현하기

라우트 포이즈닝 / 포이즈닝 리버스 

라우트 포이즈닝 : 네트워크가 끊어졌을 때 동적으로 테이블을 제거해야 한다. 이때 rip은 16홉으로 만들면 삭제되는 기법을 활용하여 테이블을 제거 한다.

포이즈닝 리버스 : 통신 복구를 진행하여 다시 살릴때 즉시 테이블 갱신하는 메시지를 보내 정상여부로 진행핸다.

RIP + 디폴트 루트 

서로 다른 네트워크들이 그물망처럼 이루어져 있다.

RIP은 내 네트워크망에 동적 통신을 해주는데 외부로 나가려면 디폴트 루트와 합쳐져서 통신을 해야한다.

Ip route 0.0.0.0 0.0.0.0 f0/0

Router rip

Default-information originate => 디폴트 루트와 합체

동적라우팅 

• 동적 라우팅은 자신의 네트워크 정보를 같은 동적 라우터들에게 전송을 하여 개인을 통해 네트워크 변동을 감지하고 이를 자동으로 업데이트하는 방식이다.
• 동적 라우팅은 업데이트 타이밍에 따라 내 정보를 갱신하며 최적의 경로를 찾아주려고 알고리즘이 적용 되어 있다.
• RIP는 홉 카운터 기반으로 라우터에 지나는 숫자를 최소한으로 생각하여 빠른 길을 찾아준다.
• RIP의 versio은 클래스 풀 라우팅으로 A/B/C클래스를 자동으로 계산하여 라우팅을 진행하나 서브넷이 나눠져있는 네트워크는 라우팅이 되지 않음으로 ver2를 사용 하여 서브넷까지 보낸다.
• RIP으로 만들어진 네트워크 외적으로 나가려면 디폴트 루트와 연동되어 나가는 방식을 만들어야 한다