Cisco RIP, OSPF, EIGRP 설정

- RIP 설정 방법

R1(config)#router rip
R1(config-router)#version 2
R1(config-router)#network [IP]  //직접 연결된 네트워크 대역을 광고하는 설정이며, 네트워크 IP만 입력 하면 됨
R1(config-router)#no auto-summary  //classless 방식 사용

 

- RIP 인증

R1(config)# key chain SecureR1                         // Key 이름 지정 [달라도 됨]
R1(config-keychain)# key 1                                // Key 번호 동일
R1(config-keychain-key)# key-string secret      // Key 비밀 번호 동일

R1(config)# interface se0/0
R1(config-if)# ip rip authentication key-chain SecureR1
R1(config-if)# ip rip authentication mode md5

 

- EIGRP 설정 방법

R1(config)#router eigrp [as number]

//AS 번호를 지정(1~65535), EIGRP로 동작하는 모든 라우터는 동일한 AS번호를 가져야함
R1(config-router)#eigrp router-id [IP]
R1(config-router)#network [IP][Wild card]

R1(config-router)#no auto-summary  //classless 방식 사용

 

- EIGRP 인증

R1(config)#key chain {임의 키 이름}                                     // Key 이름 지정
R1(config-keychain)#key {키의 ID번호}                                 // Key 번호 지정 (반대편 동일)
R1(config-keychain-key)#key-string {키의 password)                // Key 비밀 번호 지정 (반대편 동일)
R1(config-keychain-key)#exit
R1(config-keychain)#exit

R1(config)#int e0/0
R1(config-if)#ip authentication key-chain eigrp 100 {임의 키 이름}  // Key Chain 적용
R1(config-if)#ip authentication mode eigrp 100 md5                   // 보안성이 높은 MD5 인증 사용

 

통신하는 라우터에 같은 암호를 지정하고, 그와 관련된 정보를 같이 보내게 되면 수신한 상대방이 암호 정보를 확인하여 자신과 같은 암호 정보면 네이버를 맺고, 암호 정보가 없거나 틀리면 네이버를 맺지 않는다.

 

- OSPF 설정 방법

R1(config)#router ospf [process ID]

//프로세스 ID를 지정(1~65535), 프로세스 ID는 동일한 라우터에서 복수 개의 OSPF 프로세스를 동작 시킬 때 서로 구분하기 위한 목적으로 사용, 프로세스 ID는 라우터 별로 다른 값을 가져도 상관없음

R1(config-router)#router-id [IP] 

//라우터 인터페이스의 주소가 잦은 변경이 일어난다면 라우터 ID가 자주 변경되게 됩니다. 이렇게 되면 주변의 OSPF 라우터들이 정보를 수정해야 하는 일이 빈번하게 발생하여 리소스를 낭비 하게 됩니다. 이를 막기 위해 루프백 인터페이스를 사용하는 것이 더 효율적입니다. (루프백주소는 라우터가 꺼지지 않는 이상 인터페이스가 다운될 염려가 없어 관리하기가 용이하기 때문에 주로 사용)

R1(config-router)#network [IP][Wild Card][area number] 

//area가 하나일 때에는 아무 번호 사용 가능, 그러나 두 개 이상의 area로 구성 될 때에는 그 중 하나는 반드시 area 번호를 0으로 설정, 다른 area들은 항상 백본(backbone) area라고 부르는 0과 물리적으로 직접 연결되어야 함

 

- Area 인증

R1(config)#router ospf 1
R1(config-router)#area 0 authentication message-digest
R1(config-router)#exit
R1(config)#int e0/0
R1(config-if)#ip ospf message-digest-key 1 md5 [암호]

Area 인증을 위해서는 OSPF 라우팅 프로세스로 접속한 뒤 인증키 교환방식을 정의하고 네이버와 연결되는 인터페이스에서 암호를 지정한다. 이 때 설정하는 암호와 키 번호가 네이버간 일치해야한다.

 

- 네이버 인증

R2(config)#int e0/1
R2(config-if)#ip ospf authentication message-digest
R2(config-if)#ip ospf message-ditest-key 1 md5 [암호]

네이버 인증을 위해서는 인증방식과 암호를 모두 인터페이스에 지정한다. 이 때도 마찬가지로 설정하는 암호와 키 번호가 네이버간 일치해야한다.

 

 

잘못된 부분이 있으면 댓글 남겨주시면 감사하겠습니다.