2014-05-16 오전 10:10  

백업 : 시스템의 장애 또는 데이터의 손실 및 손상이 발생하였을 때 신속한 데이터의 복구를 통하여 업무 흐름을 원할 하게 만드는것 

시스템 백업 

정기적인 백업(예약) -cron : 주기적 

                           -at : 일회성 

cpio, dump, tar 

백업의 종류 

시초백업(고스트) 

완전백업 

증본백업 

시스템백업의 종류 

단순백업 

다단계백업 

복원 

cd 0516 

tar xvfz Full-backup.tar.gz     1,2,3 

tar xvfz incremental1.tar.gz -g ./backuplist    4 

tar xvfz incremental2.tar.gz -g ./backuplist    5 

tar xvfz incremental3.tar.gz -g ./backuplist    5삭제 

리눅스마스터 

Etc/ Fstab 자동마운트 

Cpu 사용량:top 

메모리 사용량 :free 

Export PATH=$PATH:/Etc 

기존경로에 

현재설정된 모든경로를 포함하여 

생성 

데스크탑 관리 프로그램 

GNOME 그놈 : gnu 프로제트로 제작. 리눅스에 무료로 포함 + gimp(리눅스용 포토샵) 

KDE : 노르웨이 트롤테크 사에서 단독으로개발 (k프로젝트) 

전체백업 

Tar cpfz 백업 디렉토리 /백업 파일명.tar.gz 

~listed-incremental 저장할 위치/backuplist 백업파일 

해제 확인 

Tar xvfz 파일명.tar.gz  

증분백업 

============================================== 

[백업 스크립트] 

월:증분 

화:증분 

수:증분 

목:증분 

금:증분 

토:증분 

일:완전 

새벽 세시~네시 

Vi /backup.sh 

#!/bin/bash 

Rdate -s time.bora.net 시간동기화 

2014-04-28 오전 9:28  

Mkdir -p a/b/c/d/e/f/g 

: a/b/c/d/e/f/g 의 디렉터리 구조로 구성하여 생성한다. 

Umask : 폴더, 파일을 만들때 권한 설정(보안설정) 기본값 022 

디렉터리 : 777 - 022 = 755  rwx r-x r-x 

폴더 : 666 - 022 = 644  rw- r-- r-- 

예를들어, 

#umask 044 : 이후에 만드는 폴더나 파일에 대해 그룹, 다른 사용자에게 쓰기 권한만 부여한다. 

그냥 umask만 입력하면 설정된 권한을 확인 할 수 있다. 

Mkdir -m : 권한을 설정하면서 디렉터리 만들기 

Root전용 명령어 

Chattr [옵션] [파일명] 

Lsattr명령으로 chattr 모드를 확인할 수 있다. 

-는 속성 해제, +는 속성 부여,  

-R 디렉터리와 그 이하 모든 속성을 변환시킨다. 

-V 변화된 속성에 대하여 자세히 출력한다. 

-v 버전 확인 

-a 파일을 추가모드로만 열 수 있다. 

-c dump명령 수행 시 백업되지 않는다. 

-i 파일을 수정할 수 없다. 

• [파일명]~ : 자동백업(dump)파일 

-s 파일이 지워질 때 일단 블록들이 모두 0이 된 다음 디스크 에 기록한다. 

-S 파일이 수정될 때 그 변화가 디스크 상에 동기화 된다. 

-u 파일이 지워지면 내용이 저장된다. 

파일생성 명령어 

1. Touch : 비어있는 파일을 생성 
2. Vi : 편집기를 이용하여 파일을 생성한다. 
3. Cp : 특정파일을 복사하여 새로운 파일을 생성한다. 
4. Mv : 특정파일을 이동하여 새로운 파일을 생성한다. 
5. Cat : 파일의 내용확인 

Cat > 파일명 : 생성 

Cat >> 파일명 : 붙여 넣기 

Etc/bashrc 

이 파일은 리눅스의 쉘중의 하나인 born shell(BASH)의 설정을 바꿀수 있다. 

Touch 

파일을 만들고 파일에 접근하거나 수정한 시간을 변경한다. 

Touch [옵션] [파일명] 

-a : 최근 파일 사용시간만 업데이트 한다. 

-c : 지정한 파일이 없더라도 파일을 생성하지 않는다. 

-d time : 현재 시간 대신 지정한 시간으로 변경한다. 

-m : 파일이 수정된 시간을 변경한다. 

-t time : 현재시간 대신 지정한 시간으로 변경한다. 

2014-04-29 오전 9:04 

6. 자기계정으로 로그인 
7. 패스워드 변경 
8. /etc/passwd 수정(변경된 패스워드로 재 로그인 확인) 
9. /etc/shadow도 변경됨 

/etc/passwd와 /etc/shadow는 root 계정에 속한 파일이다. 

하지만 유저가 Passwd명령어를 통해  

자신의 패스워드를 변경할 수 있으며 이때 

/etc/passwd와 /etc/shadow또한 변경된다. 

결국 root가 아닌 유저도 위의 파일을 변경할 수 있게 되는데 

그 이유는 두 개의 파일에 's'속성이 부여되어 있기 때문이다. 

SetUID가 바로 mask값에서 s로 표기되며 

rws r-x r-x 의 형식으로 보여진다. 

그러나 원래 우리가 알던 mask값은 세자리이나 

사실 네자리 이며, 맨 앞자리의 값이 1,2,4일 경우  

는 소유자 권한이 아닌 특수권한이 부여된다. 

특수권한의 종류 

CP 

복사 명령어 

Finger 

사용자 정보를 찾는 명령어(확인만) 

Head 

파일의 앞부터 뒷부분까지 출력 

Tail 

파일의 뒷부분부터 앞까지 출력 

Fdisk 

기본 파티션 

2014-04-30 오전 9:08  

졸려… 

# yum install [패키지명] : 패키지(프로그램) 설치 

# yum list [패키지명] : 패키지 구성 나열 

# yum remove [패키지명] : 패키지 삭제 

#Date [날짜시간년도] : 해당 시기로 바뀜 

#rdate -s time.bora.net : 기준시간으로 돌아감 

알아둬야 할 사이트 

www.rpmfind.net 

                 .com 

                 .org 

www.kernel.org 

The Linux Kernel Archives 

https://www.kernel.org/ 

화면 캡처: 2014-04-30 오전 10:42 

현재 기준 최신 커널 

3.14.2 

Fdisk /dev/had   "하드 여기 있어요" 

*파티션작업 

Regrub 

Mkfs(.ext3) 파일시스템 생성 - 리 디렉터리가 가능해짐 

Mount : 리눅스 밖에서 안으로 장치를 가져오는 행위 

/etc/fstab : 자동마운트 (재부팅해도 마운트가 해제되지 않음) 

Umount :  연결 해제 (umount /dev/cdrom) 

Busy메세지가 나오므로 mnt디렉터리에서 해제명령을 내린다. 

Cd /mnt 

http://ebonny.wordpress.com/2010/10/29/ntfs-%EB%A7%88%EC%9A%B4%ED%8A%B8%ED%95%98%EA%B8%B0/  

< NTFS 파티션을 리눅스로 마운트 하기 > 

CentOS 가 NTFS 에 파일쓰기가 문제가 있었는데 ntfs-3g 가 해결책을 제시했다. 

본 글을 해외 ntfs-3g 포럼을 참고해서 작성했음을 미리 밝힌다. 

1. 밑에 3번 설치를 위해 yum-priorities 을 먼저 설치 

[root@localhost ~]# yum install yum-priorities -y 

2. priorities.conf 수정 

[root@localhost ~]# vi /etc/yum/pluginconf.d/priorities.conf 

[main] enabled = 1 check_obsoletes = 1 priority=2 

3. rpmforge 설치[root@localhost ~]# rpm -ivh http://apt.sw.be/redhat/el5/en/i386/dag/RPMS/rpmforge-release-0.3.6-1.el5.rf.i386.rpm 

4. 설치된 rpm 으로 패키지 업데이트 

[root@localhost ~]# yum check-update 

5. “fuse”, “fuse-ntfs-3g”, “dkms”, “dkms-fuse” 설치 

[root@localhost ~]# yum install fuse fuse-ntfs-3g dkms dkms-fuse -y 

6.마운트용 디렉토리 생성(/root/movie 로 하시면 됩니다. ) 

[root@localhost ~]# mkdir /mnt/window 

7. fdisk -l 로 마운트할 파티션정보 찾기 

[root@localhost ~]# fdisk -l 

=>HPFS/NTFS 으로 표시되는 /dev/sda[넘버] 를 찾는다. 

8. ntfs-3g 타입으로 마운트 실행[root@localhost ~]# mount -t ntfs-3g[장치명] [디렉터리] 

2014-05-01 오전 9:20  

/etc/fstab 

Home : 사용자 계정파일들 

Usr : 프로그램 파일들, 고정적 

Var : 리눅스 상에서 일어나는 모든 것이 기록됨, 가변적 

*spool : 별도의 메모리가 있어서 다수의 작업이 가능. (메일, 프린터) 

Proc : 임시디렉토리 

IRQ 인터럽트  : ctrl + alt + del - 에러 시 해당 프로세스를 램에서 강제로 끌어내림. 

Ctrl +  C 

데몬(daemon) 

• 백그라운드에서 호출되기만을 기다리고 있는 프로세스 

백 그라운드(background)형 : 자주 사용하지 않는 프로세스 (&) 

포 그라운드(foreground)형 : 자주 사용하는 프로세스 전면에 띄워 놓음 

Yes > /dev/null : 무한루프 명령어 (밑 빠진 독에 물 붓기) 

다른 명령이 먹히지 않는 상태 

Yes > /dev/null  &  백그라운드로 실행 

포 그라운드로 돌아가는 프로그램을 어떻게 죽이지 않고 백그라운드로 돌릴까? 

Mtab : 마운트 이력이 기록됨 

Ps : 동작중이 프로세스 확인 

Ps -ef : 실전에서 많이 쓰임 

Pstree :  

네트워크 설정파일 

11. /etc/hosts 로컬 호스트 및 유저 아이피 등록 
12. /etc/sysconfig/network 게이트웨이 
13. /etc/sysconfig/network-scripts/ifcfg-eth0 랜카드 설정 
14. Etc/resolv.conf dns설정 

2014-05-02 오전 9:45  

RAID 

15. Fdisk 작업(fd선언) 
16. 레이드설정 

# mdadm --create /dev/md0 --level=raid0 

   --raid-devices=3 /dev/sdb /dev/sdc 

# Fdisk /dev/sdb , sdc, sdd, sde… 

각자 하나씩 새로운 파티션을 생성 

T : 형식 변경 

Fd : 오토 레이드 시스템 

# Yum install -y mdadm 

74 

설치 완료 

# vi mdadm.conf 

DEVICE /dev/sdb /dev/sdc /dev/sdd /dev/sde 

ARRAY /dev/mda0(숫자임의) devices=/dev/sdb1./dev/sdc1./dev/sdd1./dev/sde1 

# mdadm --create /dev/md0 --level=raid0 

   --raid-devices=3 /dev/sdb /dev/sdc 

# cat /proc/mdstat  ---->확인 명령어 (세부정보 : mdadm --detail /dev/md0) 

# mkdir raid0 

# mkdir raid1 

# mkdir raid5 

# mkfs.ext3 /dev.md0 (포멧) 

# mount -t ext3 /dev/md0 /root/raid0 

레이드 해제 (ex., 레이드 미러링의 경우) 

17. 언마운트 
18. Mdadm --stop /dev.md0 
19. 각각의 하드디스크를 마운트한다. 
20. 마운트포인트로 이동하여 DATA확인 
21. 2번 하드디스크 포멧 
22. 새로운 하드디스크 추가 후 레이드 미러링 재설정 
23. 1)~4)확인 

[RAID 구축하기] 

/dev/sdb, /dev/sdc, /dev/sdd, /dev/sde 

Mdadm --create /dev/md5 --level=raid5 --raid-devices=4 

/dev/sdb /dev/sdc /dev/sdd /dev/sde 

/dev/sdb, /dev/sdc, /dev/sdd, /dev/sde 

*3번고장 발생했을 경우 하드디스크 교체하기 

1) 3번 하드디스크 고장 선언 

mdadm /dev/md5 -f /dev/sdd       f=faulty 

2) 장애 하드디스크 제거 

mdadm /dev/md5 -r /dev/sdd       r=remove 

3) 새 하드디스크 추가 

mdadm /dev/md5 -a /dev/sdd       a=add 

2014-05-12 오전 9:15  

MBR 

부팅관련정보 

파티션의 시작과 끝을 알려줌 

부팅가능한 파티션 여부를 알려줌 

파티션의 위치를 알려줌 

파티션 타입 : 헥사 코드 

리눅스는 부트로더는 mbr 이전에 구동됨, 윈도우는 mbr다음에 부트로더가 작동 

부트로더 : LILO, Grub 

커널부팅 : 기능 점검, 하드웨어 점검 

부팅 성공여부 판단 

Install.log 

Dmesg 

Init프로세스 동작 

모든 프로세스의 최상위 부모 프로세스 

• 리눅스 구성요소커널/ 쉘/ 프로세스 

Vi /etc/inittab 

Runlevel 3으로 부팅 

Root로 로그인한 후 재부팅 

Init와 runlevel 0의 동작 

데몬들을 모두 종료시킴 약간의 간격을 두고 term, quit, kill의 신호를 줌 

Shutdown 

/sbin/shutdown [-krhfc][-t sec] 

24. 현재부터 10분후에 시스템을 종료하는 명령은? 

Shutdown -h +10 

25. 현재부터 3분후에 system is going down이라는 메시지를 전달하고 종료하는 명령 

Shutdown +3 "system is going down" 

26. 종료 후 재부팅 

Shutdown -r now 

부팅관련 기록 파일 

Btmp 

Utmp 

Wtmp 

기계어로 구성되어 있어 수정이 불가능 

리눅스의 특징 

• 대소문자 철저히 구분 
• 명령어 나열할 수 있음 ( ; ) 

현재 시스템에 접속해 있는 사람과 날짜및 시간을 확인 명령을 한 라인으로 표현하려면? 

Who;date 

인터넷으로 시간 동기화 : rdate -s time.bora.net 

파일시스템 

Hpfs OS/2 

Os/2의 파일 시스템 

현재 읽기 전용 파일 시스템 

Isofs CD-ROM(iso9660) 

CD롬 

리눅스는 멀티 유저를 지원 

사용자마다 id라고 불리는 고유한 식별자 필요 

슈퍼유저 

Root 

계정전환 

Su 계정명 

사용자계정추가 

사용자 계정 : 패스워드 : uid : gid :코멘트 : 홈디렉터리위치 : 쉘의종류 

          1.                2.         3.     4.        5.                6.                    7 

/etc/shadow 

            root:$1$9L2L0oTwd:12751:0:99999:7 : : : 

              ①              ②              ③   ④    ⑤  ⑥⑦⑧⑨ 

① 필드 1 : 사용자명 

② 필드 2 : 암호화된 패스워드 

③ 필드 3 : 패스워드 파일 최종 수정일 1970년1월1일 기준 

④ 필드 4 : 패스워드 변경 최소일 

⑤ 필드 5 : 패스워드 변경 최대일 

⑥ 필드 6 : 패스워드 만료 경고기간 

⑦ 필드 7 : 패스워드 파기 기간(패스워드 파기후 게정 비활성 기간) 

⑧ 필드 8 : 계정 만료 기간 

⑨ 필드 9 : 예약 필드 

2014-05-13 오전 10:14  

패스워드 관련 에러메세지 

It is too short : 패스워드가 너무 짧게 설정된 경우 

It is too simplistic/systematic : 패스워드가 너무 간단하게 설정된 경우 

Is too  similar to the old one : 이전것과 비슷한 패스워드일 경우 

Is does not contain enough DIFFERENT charactors : 비슷한 문자열이 너무 많은 경우 

Winsdow >system32 >logfiles  

계정 막는 방법 

 31. Lock 

 32. /etc/passwd/ 파일에서 계정명 앞에 *또는 # 붙이기 

 33. /etc/passwd/ 파일에서 패스워드 앞에 !붙이기 

 34. No login, false 

Awk 어떤 목록에서 사용자가 원하는 내용만 추출하는 것 

리눅스의 대표적 문서 편집기 

Vi, Emacs(전문가), Pico(개발자) 

Vi모드  

아카이브 : 백업 또는 다른장소로의 이동 등의 목적을 위해 컴퓨터 파일을 하나로 뭉쳐놓는 묶음 

Tar(tape archive) 

옵션 

압축파일에서 특정파일만 제거하기 

tar --delete -f [압축파일] [제거할 파일] 

리눅스의 대표적인 압축프로그램 

"-d"압축해제하기 gzip -d 

un 붙이기 gunzip, bunzip2 

tar 에서 gzip은  z 

           bzip2는 j 

2014-04-25 오전 11:34  

Chmod : 권한 변경 

폴더의 최대권한 : 777 

Rwx | rwx | rwx 

파일의 최대권한 : 666 

Rw- | rw- | -rw- 

*디렉터리를 execute한다는 것 : 디렉터리 안으로 들어간다. 

단, 실행파일은 (.exe) 또는 스크립트파일(.sh) 

                                  =프로그램으로 작성된 파일 

    일 경우에는 실행권한이 있어야 한다. 

*리눅스의 실행파일은 녹색폰트이다. 

2014-04-24 오전 9:01  

계정생성시 확인 

1. /etc/passwd 

사용자정보 

# 

2. /etc/shadow 

사용자 패스워드 

3. /home/계정명 

사용자 홈 디렉터리 

# 

4. /var/spool/mail/계정명 

사용자 이메일주소 

# sl var/spool/mail 

Vi 

Esc 

: w - write 쓰기 

 q - quit 종료 

 ! -        강제 

Useradd 

[root@loclahost test100] 

계정이름/ 유저패스워드/ 유저아이디/ 그룹아이디/ 코멘드, 설명/ 유저의 홈 디렉터리/ 로그인 쉘// 

과제물 

설치 화면에서 아랫쪽에 위치한 단축키 

Chgrp 

Rwx rwx rwx 

421 421 421 

소유자 그룹 기타  

*useradd 실행시 확인 

1. /etc/passwd  

   사용자정보 

# cat /etc/passwd 

2. /etc/shadow 

   사용자 패스워드 

# cat /etc/shadow 

3. /home/계정명 

   사용자 홈디렉토리 

# cd /home 

4. /var/spool/mail/계정명 

   사용자 이메일주소 

# ls /var/spool/mail/계정명 

vi 

esc 

: w  wirte 쓰기 

  q  quit  종료 

  !        강제 

1)저장하지 않고 종료 

:q 

2)저장하고 종료 

:wq 

3)강제종료 

:q! 

4)강제 저장하고 종료 

:wq! 

# echo $SHELL 

# useradd test400 

# passwd test400 

# vi /etc/passwd 

/bin/bash ===> /bin/false 

*사용자 로그온 금지설정 

[실습] 

조별 2번 계정들은 로그온을 못한다. 

21-2 22-2 

23-2 24-2 

25-2 26-2 

27-2 

# usermod -L 계정명 

* 변경사항 보고하세요~~(5분) 

  - 조장이 메모지에 특이사항 적어서 

4분 남았습니다 

3분 ..... 

2분 ..... 

1분 ..... 

보고하세요 

1분후 보고없으면 과제 나갑니다. 

과제물] 

리눅스 설치화면  

boot: Enter 

      linux text 

기타 ...... 

21-3 계정으로 로그인 

su 21-2 

password: 

* 24-4 로그인 

$ cat /etc/shadow 

$ cat /etc/shadow 

$ cat /etc/passwd 

histort -C 

cat .bash_history 

허니팟: 미끼작전; 해커를 잡기위해 일부러 허술한 보안을 구축, 감시 

#chgrp 계정.그룹 파일/폴더명 

# touch test 

# ll 

# chown 24-2.24-4 test 

# ll 

# chown .25-4 test 

26-4 계정으로 변경 

# ?????? 

# mkdir dir_test 

# cd dir_test 

# touch 1 2 3 

# mkdir dir1 dir2 dir3 

# cp 1 dir1 

# cp 2 dir2 

# cp 3 dir3 

dir_test/dir1/1 

        /dir2/2 

        /dir3/3 

Q> ls 명령만 사용해서 하위디렉토리 

   정보를 확인하시요. 

#pwd 

dir_test 

A>  

# ls -lR 

# ls -lR > index.txt 

# cat index.txt 

실습] 

# dir_test/dir1/1 

          /dir2/2 

          /dir3/3 

dir_test 소유자를 root --> 22-2 변경 

                  22-2 ---> 27-2 

CCNP 642-902(Route) 시뮬5 - OSPF config

OSPF config 문제

기본적인 명령어셋팅은 해야 합니다.

여기서 OSPF 관련 설정만 다루도록 하겠습니다.

실제 시험에서도 이 부분만 설정 후 확인하면 되겠습니다.

Question - 문제 요약

Amani / Lynaic 라우터는 OSPF가 운용중이고 Area는 토폴로지와 같이 구성이

되어있습니다.

토폴로지에 보여지듯이 Portland -  Amani 연결구간은 Area 1로 설정하고, Area1

영역은 외부또는 Area로 부터 경로를 수신받기를 원합니다. (디폴트 루트 제외)

문제 요약

- Protland 라우터와 Amani 라우터에 Area 1을 설정하되, Area 1 영역이 

Totally Stubby Area가 되게 설정하라

Answer - 풀이

먼저 Portland 라우터에서 OSPF 설정을 하도록 합니다.

- Portland 라우터 설정

Portland 라우터에서 Area 1를 설정하고, Area 1이 Totally Area가 되도록

설정했습니다.

Amani 라우터에서 다른 Area의 정보를 차단하면 Portland 까지 정보가 들어오지는

않습니다. Area 1은 따로있는 독립군..

192.168.4.4 0.0.0.3 <- 192.168.4.4는 네트워크 주소이죠. 서브넷이 255.255.255.252

이므로, 와이드 값이 0.0.0.3 이 되겠습니다.

192.168.4.4/30 서브넷은 192.168.4.4 ~ 192.168.4.7 까지 입니다.

앞의 192.168.4.4는 네트워크 주소이고, 192.168.4.7는 브로드캐스트 주소이고,

사용 가능한 주소는 4.5, 4.6 두 개가 있습니다.

참고

Stbby Area - 동일 Area 끼리는 정보를 교환, 다른 Area와는 정보를 받지 않음.

(명령어 - area 1 stub)

Totally Stubby Area - 동일 Area 및 다른 Area와도 정보를 받지 않음.

(명령어 - area 1 stub no-summary)

- R4 라우터 설정

Portland 라우터에서처럼 설정을 했습니다.

area 1 stub no-summary <- 

Amani 라우터(ABR)는 Area 1과 Area 0의 경계면에 있으므로 Area 0 으로부터

수신을 받지 않기 위해 no-summary 옵션을 주어 Totally Stubby Area 설정을

했습니다.

이것으로 설정을 다했습니다. 다른 시뮬들보다는 조금 쉬운편인듯합니다.

설정하기 전 기존의 OSPF 프로세스 ID 번호를 확인하구요.

라우터의 이름 및 IP대역은 바뀌어 나올 수 있으니 차근차근 풀어보길 바랍니다.

Config 내용 정리

- Portland 라우터

Portland(config)# router ospf 1

Portland(config-router)# network 192.168.4.4 0.0.0.3 area 1 

Portland(config-router)# area 1 stub

Portland(config-router)# end

Portland# copy running-config startup-config

- Amani 라우터

Amani(config)# router ospf 1

Amani(config-router)# network 192.168.4.4 0.0.0.3 area 1

Amani(config-router)# area 1 stub no-summary

Amani(config-router)# end

Amani# copy running-config startup-config

* 저장에 관련해서 앞선 시뮬과 같습니다. 명령어를 내린 후 안되더라도 개의치 말고

넘어가도록 합니다.

-지금 시뮬은 저장될 수 있습니다.

스터디를 위해서 직접 타이밍 쳣습니다.

참조는 후티의 네트워크 여행기 / http://whoti.blog.me/

Digitaltut / http://www.digitaltut.com/

CCNP 642-902(Route) 시뮬4 - EIGRP stub config

EIGRP Suub config 문제

전 시뮬처럼 마찬가지로 기본적인 셋팅을 해야 됩니다.

여기서는 EIGRP Stub 관련 설정만 다루도록 하겠습니다.

실제 시험에서도 이 부분만 설정 후 확인하면 되겠습니다.

Question (지문 옮김)

By increasing the first distant office, JS manufactures has extended their business. They configured 

the remote office router (R3) from which they can reach all Corporate subnets. In order to raise network

stableness and lower the memory usage and broadband utilzation to R3, JS manufactures makes use

of route summarization together with the EIGRP Stub Routing feature. Another network engineer is

respinsible for the implem enting of this solution. However, in the process of configuring EIGRP stub

routing connecticity with the remote network device off of R3 has been missing.

Presently JS has configured EIGRP on all routers in the network R2, R3, and R4. Your duty is to find

and solve the connectivity failure problemwith the remot office router R3. You should then configure

route summarization only to the distant office router R3 to complete the task after the problem has

been solved.

The success of pings from R4 to the R3 LAN interface proves that the fault has been corrected and

the R3 IP routing table only contains two 10.0.0.0 subnets.

Question - 문제요약

JS 제조회사는 사업이 확장되어 R3라우터가 있는 원격지사가 생겨났고, 네트워크 안정성, 낮은 메모리

사용률, 광대역 사용률 등의 이유로 EIFRP Stub Routing 를 구현할려고 하는데, R3 라우터에는 이 부분이

빠져 다고 하는군요.

현재 JS 제조회사는 R2, R3, R4에 EIGRP로 구성되어졌으며, R3의 연결문제를 확인하고 문제를 수정하라고

되어있습니다.

(R3 라우터의 라우팅 테이블에 2개의 10.0.0.0 subnets이 보이게 경로 축약을 하라고 되어있습니다.)

문제 요약

- R3가 기존 네트워크와 연결되지 못하는 결함을 수정하되 (R3 - R4 - R1 통신 가능)

R3의 라우팅 테이블에 10.0.0.0/8 네트워크에 2개의 서브넷이 보이게 경로축약을 해라.

Answer - 풀이

먼저, R3라우터가 왜 R4 / R2 와 연결되지 않는지 #show running-config 명령어로 기존

설정을 확인해봐야겠네요.

다른 부분은 잘 되어있고, 빨간 박스 부분을 보시면

eigrp stub receive-only 라는 명령어가 삽입이 되어있는 것을 확인할 수 있습니다.

여기서, receive-only 라는 옵션은 말 그대로 수신만 하겠다는 말이네요.

내가 가지고 잇는 정보는 보내지 않으니깐 경로에 대한 정보를 다른 라우터와 공유할 수 없습니다.

즉, 다른 라우터가 R3 라우터에 대해 모르니 통신이 안 되는 것이 당연합니다.

그럼, 이 부분을 수정해야 되겠습니다.

통신이 되려면 아래와 같이 잘못된 부분을 먼저 삭제한 후 다시 설정해주면 됩니다.

- R3 라우터설정

receive-only 옵션 외에 옵션은 더있습니다. 

다음 포스팅에서 따로 올리도록 하겠습니다.

여기까지 설정하면 각 라우터가 원활히 통신이 되는것을 확인 할 수 있습니다.

R3 라우터에서 #show ip route 명령어를 통해서 확인을 해보죠. 다른 라우터들도 보이는지

확인해보면, 잘보이는지 알 수 있습니다.

아직 한 가지 더 남았습니다. 바로 R3의 라우팅 테이블에 빨간 박스 부분을 보면 9 subnets라고

되어있습니다.

문제에서 요구하는게 있습니다. 10.0.0.0 서브넷이 2개가 나오도록 경로 축약을 해야 됩니다.

그럼, R3 라우터에서 그대로 설정을 하면 되나요?

아닙니다. R3 라우터의 라우팅정보는 이웃에 있는 R4 라우터로부터 경로 정보를 받아 만든 것입니다.

그래서, R4 라우터에서 축약된 경로를 R3한테 알려주어야 합니다. 당연 R4 라우터에서 설정하게

됩니다.

- R4 라우터 설정

10.2.2.0/24 ~ 10.2.9.0/24 서브넷이 포함되도록 축약을 하면 됩니다.

이 중 10.2.3.0 서브넷은 직접 연결되어진 부분으로 하나를 차지 합니다.

쉽게 B Class로 축약을 했군요. 물론 다른 부분도 포함이 되겠지만 어차피 없는 

네트워크이니 상관은 없겠습니다.

R3 라우터가 R4라우터의 s0/0 인터페이스로 부터 정보를 받으니 s0/0 인터페이스에서 경로를

축약해서 보내면 됩니다.

ip summary-address 명령어를 통해서 말이죠.

그럼, 이제 R3 라우터에서 라우팅 테이블을 한 번 보겠습니까?

2 subbnets 로 표기가 되어 나오네요. 문제에서 요구하듯이..

문제에서 요구하는 부분을 이것으로 다 설정하고 확인까지 했습니다.

Config 내용정리

- R3 라우터

R3(config)# router eigrp 123

R3(config-router)# no eigrp stub receibe-only 

R3(config-router)# eigrp

R3(config-router)# end

- R4 라우터

R4(config)# interface s0/0

R4(config-if)# ip summary-address eigrp 123 10.2.0.0 255.255.0.0

확인

R1# show ip route

* 저장에 관련해서는 전 시뮬과 같습니다.

확인후 저장이 안되면 넘어가시면 됩니다.

스터디를 위해서 직접 타이밍 쳣습니다.

참조는 후티의 네트워크 여행기 / http://whoti.blog.me/

Digitaltut / http://www.digitaltut.com/

이번 포스팅은 시뮬3번 ipv6 OSPF Virtual Link를 쓰겠습니다.

연습은 GNS3툴을 사용 합시다

시뮬문제

IP 설정 및 OSPF 설정 등을 한후 Virtual-link 설정을 하면 되겠습니다.

루프백 주소를 ipv4 주소로 대체해서 테스트해도 되겠습니다.

여기서는 Virtual-Link 관련 설정만 다루도록 하겠습니다.

실제 시험에서도 이부분만 설정한 후 확인 하면 되겠습니다.

Questin - 문제를 요약하면

Acme회사는 작은 수출회사로써 IPv6 OSPFv3로 네트워크가 구성이 되어져 있으며, 모든 라우터에 OSPF가

동작중 입니다.

하지만, R4의 루프백 어드레스가 R!의 라우팅 테이블에 보이지 않으나, 결합의 원인을 확인하고 정확하게 수정을 하라는

말이네요.

단, OSPF Area는 변경하지 않아도 된다고 하는군요.

문제 요약

- R1의 라우팅 테이블에 R4의 루브백 어드레스가 보이게 하라. 즉, R1 - R4 가 통신이 가능하게 하세요

Answer - 풀이

OSPF 라우팅에서 모든 Area는 백본 Area(Area 0)에 직접 연결되어져야 됩니다.

하지만, 토폴로지를 보면 Area 54 네트워크 영역은 그렇지 못하므로 Virtual Link를 설정하여

직접 연결된 것처럼 설정해야 합니다.

중간에 있는 Area11 영역을 Virtual Link(가상링크)로 설정하면 됩니다.

어느장비에 한다?

바로 R2 / R3 라우터에서 Area 11영역을 가상 링크로 설정해줘야 됩니다.

시작하기 전에, R1 - R4까지의 설정 내용을 #show running-config 로 확인한후 잘못 설정된 부분을 삭제하고,

올바르게 설정해주면 되겠습니다.

그중에서도 R2 와 R3, R4 라우터의 설정 내용을 유심히 볼 필요가 있겠네요.

               <R2의 설정내용 확인>                                                                  <R3의 설정내용 확인>

위의 기존 설정을 보니 R2 에는 Virtual Link 설정이 없네요. R3 에는 Area 54 가 Virtual-Link로 설정이 잘못되어져

있습니다.

기존 잘못된 부분을 삭제하고 제대로 설정해주면 됩니다.

R4도 꼭 확인하여야 됩니다. R4에도 설정이 올바르지 않으면 관력 설정 부분을 삭제해야겠습니다.

실제 시험에서는 R1 ~ R4까지 Virtual-Link 관련 잘못된 설정이 있는지 확인해보아야 됩니다.

- R2 라우터 설정

Virtual-Link 설정이 없으니 설정해줘야합니다.

IPv6 라는걸 주의하시고, OSPF프로세스 ID번호는 1 인것을 # show run으로 이미 확인했습니다.

virtual-link 명령어

area area-id virtual-link neighbor-route-id 

자기 자신이 아니라 네이버(이웃)의 라우터 ID입니다. (R2에서는 R3의 라우터 ID)

- R3 라우터 설정

virtual-link가 잘못 설정되어 있으니 먼저 삭제한 후 다시 설정해주면 됩니다.

(R3에서는 R2의 라우터 ID)

- R4 라우터 설정

R3와 마찬가지로 virtual-link가 잘못 설정되어 있으니 삭제만 하면 됩니다.

여기까지 설정하면 문제에서 요구하는 부분을 모두 설정했습니다.

R1 라우터에서 #show ipv6 route 명령어를 통해 R4의 루프백 인터페이스가 보이는지 확인하면 됩니다.

Config 내용 정리

- R2 라우터

R2(config)# ipv6 route ospf 1

R2(config-rtr)# area 11 virtual-link 3.3.3.3

- R3 라우터

R3(config)# ipv6 route ospf 1

R3(config-rtr)# no area 54 virtual-link 4.4.4.4

R3(config-rtr)# area 11 virtual-link 2.2.2.2

- R4 라우터

R4(config)# ipv6 router ospf 1

R4(config-rtr)# no area 54 virtual-link 3.3.3.3

- 확인

R1# show ipv6 route

* 확인후에 저장 입력! 입력후 되지 않는다면, 넘어가도록 합시다.

여기까지 

IPv6 OSPF Virtual-Link 이였습니다. 

답부분 명령어를 그대로 암기해서 가면 이름 및 IP대역대, ospf 프로세스 ID번호등이

바뀌어서 힘들수 있습니다. 대부분 시뮬이 조금씩 바뀌어서 나오죠

스터디를 위해서 직접 타이밍 쳣습니다.

참조는 후티의 네트워크 여행기 / http://whoti.blog.me/

Digitaltut / http://www.digitaltut.com/

CCNP 642-902코드의 PBR (Policy-Based Routing)에 대해 알아보겠습니다.

앞서 본 재분배 시뮬에서 사용하고 있는 GNS3 툴 및 ios 이미지는 동일합니다.

Policy-Based Routing config 문제

실제문제의 토폴로지입니다.

아래 이미지는 Lab파일을 다운받아 일부 편집한 이미지로 시뮬 연습 시 첩부 파일을 다운받아

설정하면 되겠습니다.

IP설정 및 EIGRP 설정도 하여야 됩니다. 단지 토폴로지만 있고, 설정은 되어 있지 않아요

여기서는 PBR 관련 정책만을 다루겠습니다. 실제 시험에서도 PBR 관련 정책만 설정 후 테스트하면 됩니다.

Question 내용

Company Acan has two link which can take it to the internet. The company policy dem ands that you use

web traffic to be forwarded only to Fram Relay link if available and other traffic can go through any links.

No static or default routing os allowed.

Question - 문제를 요약해보면

Acan 회사는 인터넷을 하기 위해 두 개의 링크를 이용중인데, 회사정책상 웹트래픽은 Fram-Relay 링크롤 통해

전달되고, 다른 트래픽들은 Either링크를 통해 전달하기를 요구합니다. 단, 스태틱 또는 디폴트 라우팅은 설정할

수 없다라고 되어져 있습니다.

앞서 봤던 재분배 시뮬보다 내용이 간단한것 같네요

문제 요약

- 'Web Traffic은 F-R 링크로, Other Traffic은 Either 링크로 전달하되 스태틱(디폴트) 라우팅은 설정하지 마라

Answer - 풀이

인터넷 구간인 ISP1 / ISP2와 연결된 Border Router에 관련 설정을 한 후 테스트를 해보면 되겠습니다.

먼저, 간단하게 PBR에 대해 알아보도록 하죠.

정책기반라우팅으로 트래픽 전달 경로를 관리자의 정책에 따라 변경할 수 있는 명령어입니다.

(세부적인 것은 네트워크 연재 포스팅에서..)

- ACL 정책 설정

PBR 정책을 펼치기 전에 Access List를 통해 HTTP 트래픽을 캐치하기 위해 ACL 정책을 설정을 합니다.

웹 트래픽에 대해 ACL정책을 적용해야 되니 Extended ACL 구문을 사용했습니다.

- PBR 정책 설정

route-map 정책이름 permit(deny) 정책번호 < 이 명령어로 PBR정책의 레이앗을 정했군요.

레이아웃을 정햇으니 실제 정책이 들어가야겠죠.

match ip address 101 < 이 번호는 ACL 번호 입니다. 위에서 설정한 ACL번호와 같아야 됩니다.

set ip next-hop 10.101.1 < 위의 조건에 맞다면 10.1.101.1로 전달해라라는 명령어 입니다.

각 명령어에 여러가지 옵션들이 더 있지만, 문제에 나오는 부분만 넣었습니다.

- 인터페이스 적용

내부 네트워크에 연결된 fa0/0 인터페이스에 위에 PBR정책을 적용했습니다.

ip policy route-map PBR(PBR 정책이름)

여기까지의 명령어를 보면

만약 인터페이스 fa0/0에 트래픽이 들어 오면 PBR 이라는 route-map을 적용하게 됩니다.

route-map의 내용을 보면 ACL 101조건 (웹 트래픽일 경우 허가)에 맞으면 next-hop인 10.1.101.1

(F-R Link - ISP1)로 보내라고 되어 있습니다.

즉, 누군가 웹트래픽을 발생하면 fa0/0에 적용된 PBR 정책에 따라서 Frame-Rely 링크로 전달될 것이고, 다른

트래픽들은 조건에 맞지 않으므로 Eithe 링크(ISP2)로 전달될 것입니다.

*실제 시험에서 설정 후 확인은 Host for testing 컴퓨터를 클릭하여 박스 안의 'Generate HTTP traffic'을 

클릭합니다. - 웹 트래픽 발생 이후 BorderRouter에 와서 #show  route-map 명령어를 입력했을 때..

Policy routing matches: 9 packets, <  이렇게 나오면 설정이 잘 된것입니다.

아래 이미지에서 0으로 나온 것은 http 트래픽을 발생하지 않은 상태이기 때문입니다. 연습 시뮬에서는 http 

트래픽을 보내지 못하므로 대신 ISP2로 echo 트래픽(ping)을 보내 통과하는지 확인하면 되겠습니다.

Config 내용정리

BonderRouter(config)# access-list 101 perm it tcp any any eq www

BonderRouter(config)# route-map pbr perm it 10

BonderRouter(config-route-map)# match ip addess 101

BonderRouter(config-route-map)# set ip next-hop 10.1.101.1

BonderRouter(config-route-map)# exit

BonderRouter(config)# int fa0/0

BonderRouter(config-it)# ip policy route-map pbr

BonderRouter(config-it)# exit

BonderRouter(config)# int fa0/0

BonderRouter(config-it)# ip policy route-map pbr

BonderRouter(config-it)# exit

BonderRouter(config)# exit 

BonderRouter# show route-map

*저장과 관련하여서는 우선 저장이 되든 안되든 확인만하고 안되면 넘어가면 됩니다.

스터디를 위해서 직접 타이밍 쳣습니다.

참조는 후티의 네트워크 여행기 / http://whoti.blog.me/

Digitaltut / http://www.digitaltut.com/

CCNP로 가기 위한 세과목 중 하나인 Route(642-902) 코드에 대한 시뮬 문제 정리합니다.

출제 되는 문제 중 Eigrp OSPF Redistribution 시뮬을 정리해보록 하겠습니다.

문제부분만 집중해서 보도록 합니다.

시뮬 툴은 GNS3 0.8.6.버전을 이용하고, IOS(운영체제 이미지)는 c2691 - adventerpisek9-mz.124-16.image를

사용하고 있습니다.

GNS3 툴받기

http://www.gns3.com/ (클릭) 여기서 받으시면 됩니다 (무료 오픈 툴)

운영체제 이미지는 유료이기때문에 -_-ㅋ 설치해서 왜 안되지? 하면 이미지가 없는겁니다. 

설치해야됨

*항상 응시 전 최근 시험후기를 통해서 달라진 부분이 있는지 확인도록 합시다.

EIGRP OSPF Redistribution config 문제

실제 시험에서의 토폴로지 입니다.

아래 이미지는 http://www.digitaltut.com/에서 GNS 툴로 만든것에 문제를 복사하여 일부 편집

한 이미지입니다.

시뮬 연습을 할때 첨부한 Lab파일을 다운받아서 config 연습을 하면 됩니다.

CCNA 때보다 뭔가 더 복잡해 보이죠?

실상 내용을 보면 그렇지도 않다는걸 알게 됩니다.

Question - 문제를 요약해보면

R2 /R3 라우터는 EIGRP와 OSPF의 ASBR로, R2 / R3 라우터에서 재분배 설정을 해야 된다.

R1 라우터는 EIGRP 100으로 구성으로 되어 있으며, PING TEST는 여기서 할 수 있다.

(R1 라우터에서 R4의 Loopback interface로)

R4라우터 OSPF로 동작중이며, R3 라우터와 중복(장애대비) 링크를 이용중으로, R1 라우터에서

172.16.10.1 (R4의 루브백) 으로의 경로시 최적 경로로 갈 수 있도록 (즉, R3 라우터를 경유하여

가도록) 재분배 설정을 해라 라는 것이 문제의 요점입니다.

문제 요약

- 'R2 / R3 라우터에 재분배 설정을 하되, R1에서 172.16.100.1로의 경로가 R3라우터를

경유하도록 하라'

Answer - 풀이

R1 라우터에서 설정 후 R4의 루프백 인터페이스로 핑 테스트를 할 수 있다.

R4 라우터는 ospf가 운용중으로 설정할 필요 없다.

R2 / R3 라우터는 각각 ASBR로 재분배설정을 해야 된다. 

(재분배시 R3 라우터를 경유하도록 설정한다.)

지금 현재 상황에서 R1 라우터에서 R$의 루프백 인터페이스로 통신은 되지 않는 상황입니다.

당연히, R1 라우터에서 #show ip route 명령어를 입력해도 172.16.100.1/24

네트워크는 보이지 않습니다.

그럼, R2 라우터에서 재분배 설정을 해볼까요?

재분배 (Redistribution) 설정은 운용중인 프로토콜이 다를 경우 원활한 통신을 위해서 

BR (경계 라우터)에서 설정하는 작업입니다.

재분배 포스팅은 다음포스팅에..

먼저, 재분배시 필요한 값을 알아보고 설정을 하도록 하겠습니다.

EIGRP에서의 경로 계산 시 참조하는 인터페이스에서의 다섯가지 값이 있습니다.

Bandwidth

Delay

Reliability

Load

MTU

BDRLM 외우시면 편합니다.

[B비][D둘]기 [알] [L라지] [M미디움]

비둘기알 라지 미디움

R4 라우터와 연결된 R2라우터의 인터페이스의 정보를 보도록 하죠 

#show interface 명

실제 시험에서는 s0/0/0 인터페이스 정보를 보면 됩니다.

(무조건이 아니니 우선 R4와 연결된 R2의 인터페이스명을 확인하세요.)

다른 값들은 그대로 입력하면 되구요.

DLY값은 10으로 나눈 값을 입력하면 됩니다.

-R2에서의 재분배 설정

재분배시 필요한 값은 알아두었으니 실제 재분배 설정을 해보도록 하죠.

OSPF 1에서 EIFRP 100을 재분배하고, EIGRP 100에서 OSPF 1을 배분배 해주었군요

서로 경로 계산 방식이 다르므로 경로 계싼 방ㅇ식을 알려주는 것입니다.

다른 라우팅 프로토콜(여기선 EIGRP) 를 OSPF 로 재분배할 때, 사용할 수 있는 metric-type

이라는 명령어에 대해 잠시 알아보죠.

metric-type 은 재분배되는 네트워크의 종류를 지정하는 것으로, 기본값이 타입 2(E2) 

네트워크이며, 위와 같은 타입 1 (E1) 네트워크도 있습니다.

DLY값은 20000 이였었죠? 10 으로 나눈 값인 2000 이  입력되었군요

R3라우터에서의 설정 또한 비슷하겠습니다.

먼저, R4 라우터와 연결된 R3 라우터의 인터페이스의 B, D, R, L, M 정보를 본 후

재분배 설정을 하면 되겠습니다.

- R3 에서의 재분배 설정

여기까지 설정하면 R1 라우터에서 R4의 루프백 인터페이스로 통신이 됩니다.

적절하게 재분배가 되었기에..

그리고 경로도 한 번 볼까요?

ping test 결과 통신은 물론 잘되네요

172.16.100.1로의 경로를 보니 R1 > R2 > R4 경로로 패킷이 이동하고 있군요.

문제에서 요구하듯 R1 > R2 > R3 > R4 경로(최적 경로)가 되도록 값을 조정해야 되겠습니다.

- R2 라우터에서의 경로 설정방법

AD값을 수정했군요. EIGRP의 기본 AD값은 internal > 90, ospf의 기본 AD값은

external > 110이죠

external의 AD값을 110qhek wkrdms 105로 바꿈으로서 R3라우터로 경유하게 경로를

변경했습니다.

즉, ospf 로 라우팅하는 것이 아니라 같은 eigrp인 R3로 라우팅이 되게 하는 것입니다.

R2 라우터 설정 시 미리 해놓으면 되겠군요 나중에 잊어버릴지도 모르니..

AD 값 변경 후 R1 라우터에서 172.16.100.1로의 경로가 어떻게 되는 지 보도록 하죠.

설정 전과 다르게 192.168.4.1(R3라우터)를 경유하여 가는것을 확인할 수 있겠습니다.

Config 내용 정리

-R2 라우터

R2# show interface s0/0 (시험에서는 0/0/0 - 확인해야됨)

R2# config terminal

R2(config)# router ospf 1

R2(config - router)# redistribute eigrp 100 metric-type 1 subnets

R2(config - router)# exit

R2(config)# router eigrp 100

R2(config - router)# redistribute ospf 1 metric 1544 2000 255 1 1500

R2(config - router)# distance eigrp 90 105

- R3 라우터

R3# show interface fa0/0 (확인해야됨) 

R3# config terminal

R3(config)# router ospf 1

R3(config - router)# redistribute eigrp 100 metric-type 1 subnets

R3(config - router)# exit

R3(config)# router eigrp 100

R3(config- router)# redistribute 1 metric 10000 100 255 1 1500

*CCNA 시뮬과 달리 저장이 안됩니다.

#copy run start 명령어가 안먹힙니다.

설정하고 테스트를 충분히 해서 확인을 했으면 저장이 안되더라도 개의치 말고 넘어가면됩니다.

(한문제는 저장이 됩니다.) 그러므로 명령어는 꼭 다 쳐봅시다.

스터디를 위해서 직접 타이밍 쳣습니다.

참조는 후티의 네트워크 여행기 / http://whoti.blog.me/

Digitaltut / http://www.digitaltut.com/