[시스코 보안 아카데미 1기] 교육 12일차 정리 (RIP 인증, Plain text, MD5, Manual–Summary, Offset List)
네트워크/시스코 보안 아카데미 1기 2024. 12. 16. 17:22RIP 인증
Plain text
- 암호화 없이 텍스트 기반으로 인증 정보를 전송
- R1 -
Key chain cisco
key 7
key-string 1029
!
int g0/1
ip rip authentication key-chain cisco
exit
int g0/2
ip rip authentication key-chain ciscoMD5
- 암호화 해시 함수로, 더 안전한 인증 방식으로 사용
- Plain Text 방식에 비해 훨씬 보안성이 뛰어남
- R1 -
Key chain cisco
key 7
key-string 1029
!
int g0/1
ip rip authentication mode md5
ip rip authentication key-chain cisco
exit
int g0/2
ip rip authentication mode md5
ip rip authentication key-chain ciscoRIP Manual–Summary
- RIP 라우터에서 요약 경로를 설정하는 방법.
- 요약 경로는 여러 개의 하위 네트워크를 하나의 네트워크 주소로 합쳐서 전송하는 방식
- R1 -
int lo 0
ip add 10.10.10.1 255.255.255.0
ip add 10.10.20.1 255.255.255.0 secondary
ip add 10.10.30.1 255.255.255.0 secondary
ip add 10.10.40.1 255.255.255.0 secondary
ip add 10.10.50.1 255.255.255.0 secondary
Router rip
Network 10.0.0.0
Exit
Int g0/1
ip summary-address rip 10.0.0.0 255.0.0.0
exit
int g0/2
ip summary-address rip 10.0.0.0 255.0.0.0Offset List
- 라우팅 프로토콜에서 사용되는 필터링 기법 중 하나로, 특정 경로에 대한 메트릭 값을 조정하는 데 사용
R1(config)# router rip
R1(config-router)# offset-list 10 in 5
- 이 설정은 R1 라우터에서 10번 네트워크로 향하는 모든 수신 경로에 대해 메트릭을 5 증가
- in은 들어오는 경로에 적용하며, 5는 메트릭 값을 증가시키는 값
실습
- RIP 인증 (Plain Text and MD5)
- RIP Manual-Sumary
- Offset-list 조정을 통한 Metric 조정
- 필요 구간에 passive-interface 정의
- 위의 내용을 전부 완성한 후, show ip protocols 명령어를 입력하여 나오는 출력물 의미 정의
R3 라우팅 테이블
md5 설정
md5 설정
L3SW3 라우팅 테이블 (no auto-summary 하기 전)
L3SW3 라우팅 테이블 (no auto-summary 하기 전)
L3SW3 manual-summary 후 라우팅 테이블
L3SW3 show ip protocols
'네트워크 > 시스코 보안 아카데미 1기' 카테고리의 다른 글
| [시스코 보안 아카데미 1기] 교육 14일차 정리 (RIP - Static 재분배, OSPF) (0) | 2024.12.16 |
|---|---|
| [시스코 보안 아카데미 1기] 교육 13일차 정리 (라우팅 재분배, EIGRP, DUAL 알고리즘) (1) | 2024.12.16 |
| [시스코 보안 아카데미 1기] 교육 11일차 정리 (Dynamic Routing , RIP, Equal-cost Load Balancing) (0) | 2024.12.16 |
| [시스코 보안 아카데미 1기] 교육 10일차 정리 (듀얼스택, Dual Stack) (0) | 2024.12.16 |
| [시스코 보안 아카데미 1기] 교육 9일차 정리 (DHCP, Advanced Static Routing 실습) (0) | 2024.12.16 |
