Static 라우팅 설정하기

이번시간에 배울것은, 정적라우팅 , Static라우팅에 대해 알아보도록 하겠습니다.

라우팅 (routing) 은, 라우터가 라우팅 테이블을 이용하여 최적의 경로를 찾아 가는것 이라 생각하면

쉽습니다. 

여기에 크게 두가지로  동적라우팅, 정적 라우팅 으로 나뉘게 되는데, 이번시간은 정적 라우팅에 대해 알아봅니다.

우선, 정적라우팅을 하기 전, 알아야 할것은 '직접 연결 라우트' 입니다.

라우터와 실제 물리적으로 연결되어 있는 라우터 라고 보시면 되는데, 우리가 다리를 건널때, 다리 건너편으로 걸어가는길은 누구나 알고있습니다. 

다리를 건너려면 그저, 다리를 따라 걸어가면 건너편이 나오기 마련이지요.

즉, '직접연결'된 라우터 위치는 따로 설정해 주지 않아도 라우터가 가는길을 찾을수 있습니다. 

그럼 여기서 다시, 정적라우팅을 해주어야 하는데요

나 자신은 다리에 서있다면, 다리 건너편으로 가는 길은 알수 있지만, 다리를건너서 어디론가 이동하려면 해당하는 경로는 알수 없습니다. 

그런데, 다리 건너편에 어디로 가야하는지 알려주는 사람이 있다면..?

모르는 곳을 갈때엔 다리건너편에 가서 그 사람에게 물어보면 가는길을 알려주겠지요? 

이것을 '디폴트 게이트웨이 Default Gateway 라 생각하시면 됩니다. 

그럼, 정적라우팅을 하는데, 정적라우팅은 관리자 (admin) 가 지정해준 경로대로 라우팅 을 해준다 라고 생각하시면 됩니다. 

기차를 예로 들까요? 부산에서 KTX로 서울로 가려면, 크게 부산을 출발하여 대구 → 대전 → 천안 → 서울역 순으로 가게 됩니다. 기차가 부산을 출발해서 가는데, 대전 쪽이 막힌다고 다른쪽으로 돌아서 가지는 않습니다. 이처럼 정적라우팅은 관리자가 지정한 경로 대로 이동할수 있으며, 대신 해당 경로에 장애가 발생할경우, 우회하거나 능동적으로 대처하지 못하는 단점이 있습니다. 

하지만, 관리자가 직접 라우터의 경로를 지정해주기에, 관리에 편의성과, 다른 쪽으로 우회하지 않아 보안성이 강합니다. 

여기서는 라우팅테이블을 '정적'으로 직접 입력하는 법을 알아보고, GNS3를 이용한 망도를 구성해

실제 라우팅테이블을 입력해 보도록 하겠다.

아래와 같이 임의로 구성한 통신망이 있다.

서울 - 대전 - 부산 을 있는 라우터가 연결되어 있으며, 

우리는 서울 PC1 과 부산 PC2의 통신망을 개통하여야 한다 (ping테스트)

IP할당은 다음과 같다.

	서울	서울 - 대전	대전 -부산	부산
IP 대역	10.10.10.0/24	20.20.20.0/24	30.30.30.0/24	40.40.40.0/24
IP 할당	라우터: 10 PC:20	서울: 10 대전:20	대전:10 부산:20	라우터:10 PC:20

우선, 서울 라우터 IP설정 부터 입력한다.

한글을 인식하지 못해, -?o 으로 표기되었다;;

-?o#conf t Enter configuration commands, one per line.  End with CNTL/Z. -?o(config)#inter -?o(config)#interface fas -?o(config)#interface fastEthernet 0/1 -?o(config-if)#ip address 10.10.10.1 255.255.255.0 -?o(config-if)#no sh -?o(config-if)# *Mar  1 00:07:33.507: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up *Mar  1 00:07:34.507: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up -?o(config-if)#int fa 0/0 -?o(config-if)#ip addr -?o(config-if)#ip address 20.20.20.1 255.255.255.0 -?o(config-if)#no sh -?o(config-if)# *Mar  1 00:08:12.819: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up *Mar  1 00:08:13.819: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up -?o(config-if)#

서울 라우터 IP할당

k@|#conf t Enter configuration commands, one per line.  End with CNTL/Z. k@|(config)#int k@|(config)#interface fa k@|(config)#interface fastEthernet 0/0 k@|(config-if)#ip add k@|(config-if)#ip address 20.20.20.2 255.255.255.0 k@|(config-if)#no sh k@|(config-if)# *Mar  1 00:11:29.691: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up *Mar  1 00:11:30.691: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up k@|(config-if)#int fa 0/1 k@|(config-if)#ip addre k@|(config-if)#ip address 30.30.30.1 255.255.255.0 k@|(config-if)#no sh k@|(config-if)# *Mar  1 00:11:47.063: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up *Mar  1 00:11:48.063: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up k@|(config-if)#

대전 라우터 IP 할당

j#conf t Enter configuration commands, one per line.  End with CNTL/Z. j(config)#inter j(config)#interface fas j(config)#interface fastEthernet 0/0 j(config-if)#ip add j(config-if)#ip address 30.30.30.2 255.255.255.0 j(config-if)#no sh j(config-if)#int fa 0 *Mar  1 00:13:58.215: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up *Mar  1 00:13:59.215: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up j(config-if)#int fa 0/1 j(config-if)#ip add j(config-if)#ip address 40.40.40.1 % Incomplete command. j(config-if)#ip address 40.40.40.1 255.255.255.0 j(config-if)#no sh j(config-if)# *Mar  1 00:14:12.435: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up *Mar  1 00:14:13.435: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up j(config-if)#

부산 라우터 IP 할당

각 지역별 라우터에 IP할당은 모두 끝났고, 아직 Routing 테이블은 입력되지 않은 상태이다.

위에서 설명하였듯, 직접연결되어 있는 상대방으로는 ping이 바로 나가는 모습을 확인할수 있다.

서울 라우터에서, 바로 붙어있는 20.20.20.2 아이피를 할당받은 대전 라우터 0/0 슬롯으로 ping을 보내자 잘 나가는것을 볼수 있다. 

그렇다면, 서울 라우터에서, 대전을 건너 뛰고, 바로 부산 라우터 0/0 인터페이스인 30.30.30.2로 ping을 보내보면,

이처럼, ping이 나가지 않는 모습을 확인할수 있다.

즉, 서울 라우터에서는 아직 부산 라우터로 가는길을 알지 못하는것이다. 

여기서 각 라우터들에게, 라우팅 테이블을 입력해 주어야 하는데, 지금은 모두 직렬로 연결되어 있어

가고자 하는 지역으로 연결된 라우터들로 라우팅설정을 해주면 된다.

즉, 서울에서 부산 외부 인터페이스로 가려면, 대전과 연결된 곳으로 가도록 설정을 해주어야한다. 

왜냐하면, 대전은 이미 부산으로 가는길을 알고있기 때문이다 (대전 - 부산 직접연결)

또한, 부산 라우터에서, 서울로 가려면 대전과 연결된 0/1 라우터로 가라고 알려주면 된다.

이역시, 대전역시 서울과 직접연결로 가는길을 알고있기 때문이다. 

라우팅 테이블을 입력하는 방법은

서울(config)#ip route [가고자 하는 IP대역] [서브넷 주소] [가야할 라우터 IP] 로 입력해 주면 된다.

즉, 서울 에서 부산으로 가려면 

서울(config)#ip route 30.30.30.0 255.255.255.0 20.20.20.2

라고 입력해주면 된다.

물론, 이상태로 ping은 가지 않는다. 통신은 기본적으로 '갔다 와야' 통신이 이루어진다 고 볼수 있는데,

서울에서 부산을 가는 길은 알지만, 부산에서 서울로 돌아오는길을 알지 못하기 때문이다. 

역시 이와같은 방법으로, 부산 -> 서울 경로도 입력해준다.

서울과, 부산 모두 내부적으로 10.10.10.0 의 ip대역과, 40.40.40.0 ip대역을 가지고 있다.

이번 문제역시, 서울 내부의 pc1 에서 부산 pc2와의 통신이므로, 해당 구간역시 라우팅 테이블을 넣어주어야 하는데, 서울 라우터에서 40.40.40.0 의 대역을 가려면, 역시 대전인 20.20.20.2 로 가도록 설정해 주면되고, 부산에서 10.10.10.0 의 대역으로 가려면, 대전인 30.30.30.1 로 가도록 설정해주면 된다.

중앙에 껴있는 대전의 경우, 자신과 직접 연결되어 있는 30.30.30.0 대역과, 20.20.20.0 대역은 별도로 입력해주지 않아도, 라우팅 경로를 알고 있다. 

그러므로, 본인과 직접연결되어 있지 않는 10.10.10.0 대역과, 40.40.40.0 대역의 라우팅 테이블을 설정해주어야 하는데, 부산인 40.40.40.0 대역으로 가려면, 부산쪽 30.30.30.2 로 보내도록 설정하면 되고, 서울인 10.10.10.0 대역으로 보내려면, 해당 대역을 알고 있는 서울쪽 라우터 20.20.20.1 로 보내도록 설정해주면 된다.

대전|(config)#ip route 40.40.40.0 255.255.255.0 30.30.30.2

대전(config)#ip route 10.10.10.0 255.255.255.0 20.20.20.1

이러면 라우터끼리는 모두 정적라우팅 입력이 완료 되었다. 

그럼 PC1과, PC2의 IP할당 및 게이트웨이를 지정해 주도록 하자.

PC1> ip 10.10.10.2/24 Checking for duplicate address... PC1 : 10.10.10.2 255.255.255.0 PC1> ip 10.10.10.2/24 10.10.10.1 Checking for duplicate address... PC1 : 10.10.10.2 255.255.255.0 gateway 10.10.10.1

PC1 IP설정 및 게이트웨이 설정

PC2> ip 40.40.40.2/24 Checking for duplicate address... PC1 : 40.40.40.2 255.255.255.0 PC2> ip 40.40.40.2/24 40.40.40.1 Checking for duplicate address... PC1 : 40.40.40.2 255.255.255.0 gateway 40.40.40.1

PC2 IP설정 및 게이트웨이 설정

그다음, PC1 에서 PC2 아이피인 40.40.40.2 로 ping을 보내면, ping이 나가는것을 볼수 있습니다.

각, 라우터에서도 가고자하는 곳의 ping을 보내면 통신이되는것을 볼수 있습니다.

서울 라우터 -> 부산라우터 ping 확인

이처럼, 통신망 네트워크를 보고, 다른 대역대의 라우터 위치를 구분할줄 안다면 정적으로 라우팅 설정하기를 손쉽게 하실수 있습니다. 

여러분도 손쉽게 따라해보세요!!