🍉네트워크 19일차(5.9) 라우터나 스위치의 패스워드 변경 및 재설정 HSRP(Hot Standby Response Protocol) VRRP(Virtual Router Redundancy Protocol) Apple 네트워크

라우터나 스위치의 패스워드 변경

라우터의 관리자가 패스워드(enable secret, enable password)를 분실했거나 후임으로 시스코 라우터를 관리해야 하는 상황에서 전임자가 후임자에게 라우터의 패스워드를 알려 주지 않았다면(이런 경우를 업무보안(business security)이라고 부른다) 당황하게 될 것이다. 하지만 라우터의 패스워드를 재설정 할 수 있다. 패스워드, 호스트_명 등은 설정이므로 NVRAM에 저장되어져 있다.

  라우터에서 show version 하면 맨 아래에 

Configuration register is 0x2102 식으로 보인다. <= 라우터가 부팅될 때 설정을 NVRAM에서 가져 온다는 의미

enable secret korea라는 패스워드는 NVRAM에 저장되어 있다. 이 패스워드를 변경하려면 다른 방식으로 부팅해야 한다.
0x2141는 ROMMON(안전모드), 0x2142는 FLASH(IOS가 있음)이다. 

 

먼저 라우터에 enabel secret korea로 전임자가 password를 걸고 갔다는 가정을 하고 설정을 해준다. 그리고 나서 실습을 한다. 

 

패스워드 재설정 방법

1. reload로 ROMMON 진입 => ctrl + C or break 키(옛날 키보드)
2. confreg 0x2142
3. reset
4. conf t > enable secret rootoor
5. exit
6. copy run strat
7. reload
8. confreg 0x2102
9. boot
10. en
11. rootoor

 

캡쳐로 다시 한 번 보기

1. reload로 ROMMON 진입 => ctrl + C or break 키(옛날 키보드)

2. confreg(config register) 0x2142(Flash memory) 앞으로 부팅을 가져올 때 NVRAM(2102) 말고 Flash memory에서 가져와~

>> NVRAM에 설정 enable secret korea가 무시 됨. 
3. reset

디컴파일 해서 다시 올림

4. conf t > enable secret rootoor

5. exit
6. copy run start(현재 구성이 NVRAM에 있는 구성 파일에 복사되므로 이제 부팅 될 때 enable secret rootoor이 적용된다.)

이제 패스워드가 rootoor로 변경되어 있다.

 

7. reload
8. confreg 0x2102
9. boot
10. en
11. rootoor

다시 원래 0x2102로 돌아와서 부팅

HSRP(Hot Standby Response Protocol)

  HSRP는 priority(default 100)를 두 라우터에서 조절해서 Active가 되고 하고, Active 라우터에 문제가 생기면 Standby 라우터가 Active 라우터의 역할을 수행해서 지속적으로 서비스가 유지되게 한다. 이때 라우터가 바뀌면 해당 라우터에 연결되어져 있는 무수한 노드들의 게이트웨이가 변경되어져야 하므로 가상 게이트웨이(주소)를 사용해서 설정해준다!!!
=>VRRP는 게이트웨이를 이중화 해서 하나의 라우터에 문제가 있을 때에도 지속적인 서비스를 제공하는 기법이다. 

평상시에는 priority가 높은 Active로 가다가 고장나거나 하면 Standby로 간다.

255개를 게이트 웨이 주소를 다 일일이 고치거나 하지 않는다. 

 

경로가 두 개여서 갈 수가 없다.

디폴트(stub) 네트워크 설정을 해준다.

 

먼저 왼쪽 Active 라우터의 int f1/0에 들어가서 설정해준다.

아래쪽에 설정. << 서버를 보호하면서 게이트웨이 주소가 있는 포트 

 

standby 100 ip 192.168.100.250

standby 100 preempt

preemt: group 중에서 가장 우선순위가 높은 라우터를 Active로 해주는 설정

standby 100 priority 150

standby 100 timers 5 10 (Hello timer 5초, hold 타이머 10초 설정) 

 

Hello 타이머: HSRP 그룹 내의 모든 라우터가 일정한 시간 간격으로 Hello 메시지를 교환하여 서로 상태를 확인합니다. Hello 메시지는 그룹 내의 모든 라우터에게 전송됩니다. Hello 타이머를 짧게 설정하면 라우터 간의 통신이 더 자주 발생하므로, 장애 발생 시 라우터 간 전환이 더 빠릅니다.

Hold 타이머: HSRP 그룹 내에서 활성 라우터로서 기능을 수행하는 라우터가 더 이상 Hello 메시지를 전송하지 않으면 Hold 타이머가 만료됩니다. Hold 타이머가 만료되면, 해당 라우터는 그룹 내에서 다른 라우터에게 우선권을 양도하고, 대기 상태로 전환됩니다. Hold 타이머를 길게 설정하면 활성 라우터로서 기능을 수행하는 라우터가 오랫동안 유지됩니다.

 

sh standby brief를 통해 설정을 확인할 수 있다. 

 

그 다음 오른쪽 Standby 라우터도 설정해준다.

역시 아래쪽. 서버를 보호하면서 게이트웨이 주소도 있는 아래쪽 포트.

 

standby 100 ip 192.168.100.250

standby 100 preempt

standby 100 priority 110

standby 100 timers 5 10

 

다시 sh standby brief 해보면 이제 standby가 나온다.

 

standby에서도 sh standby brief 해보면 제대로 나온다.

 

우선순위가 높은 쪽으로 갔다.

이제 죽여본다. 

Active를 죽였더니 이제 Standby로 간다. 실습 끝

 

+VRRP(Virtual Router Redundancy Protocol)

VRRP는 이중 게이트웨이 기법인데, 조직 내의 여러 네트워크에서 각 노드들의 게이트웨이 주소를 이중으로 설정해주는 기법이다. 

 

Apple 네트워크

  Apple사의 Macintosh Apple 네트워크에서 라우팅 프로토콜인 AppleTalk를 사용할 때 AppleTalk Phase 1과 Phase 2가 있다. Phase 1은 초기 설정으로써 '단일 물리적 네트워크'에서 사용되며 127개의 노드와 127개의 서버를 지원해서 총 254개의 장치를 구성할 수 있고, <= network.host 으로 주소를 준다.
Phase 2는 Phase 1을 보강한 것으로 대규모 네트워크에서 사용되며 '다중 물리적 네트워크'에서 사용되며 라우팅이 지원된다. 
 <= cable-range 10-20 15.4 : 다중 케이블
      cable-range 10-10 10.2 : 단일 케이블 

▪ Phase 1에서는 NonExtended 네트워크만 구성할 수 있다. IP 서브넷이나 OSPF 네트워크의 area처럼 단일 Apple 네트워크는 영역(zone)이라는 이름으로 여러 논리적 네트워크로 분할할 수 있다. 따라서 하나의 네트워크에는 여러 개의 영역이 있을 수 있고, 각 논리적 영역(세그먼트)은 253개의 노드를 가질 수 있다. 

▪ Phase 2에서는 매체타입에 따라서 캡슐화와 케이블 주소체계를 nonExtended와 Extended 방식으로 나눠서 설정한다. 
=>▪ NonExtended는 숫자 주소지정 방식이고 Extended는 케이블 범위지정 방식이다. 
    ▪ Phase 2의 nonExtended 네트워크는 Phase 1과 비슷한 개념으로 한 개 영역만 가질 수 있다. 

  영역(Zone)
  AppleTalk의 zone은 OSPF 네트워크에서의 area와 비슷한 개념으로 네트워크를 논리적으로 분할해서 목적에 따라서 묶은 그룹이다. 영역은 구별을 위해서 붙인 논리적인 것이고 케이블 범위는 소유하고 있는 네트워크의 갯수를 나타내는 물리적인 것이다. Phase 1은 하나의 케이블에 하나의 네트워크만 존재하므로 하나의 영역밖에 없지만, 
Phase 2는 여러 케이블에 여러 네트워크가 있을 수 있으므로 255개의 영역을 가질 수 있다. 

 

실습

R1에서

conf t

apple routing

int fa1/0

apple addr 3.45

no shut

apple zone main

int s0/0

apple cable 10-10 10.2 (입력 안하면 자동으로 부여)

no shut

apple zone wan

end

sh apple int brief

R2에서도 설정

apple routing 

int f1/0

apple cable 10-12

apple addr 11.1

apple zone biz

no shut

int fa2/0

apple cable 10-12

apple addr 12.10

apple zone biz

no shut

 

  appletalk 라우팅 프로토콜에서도 역시 라우팅 프로토콜이 있어야 한다. 
apple routing 명령을 실행하면 라우터에 AppleTalk를 인식시키고 디폴트 라우팅 프로토콜인 RTMP(Routing Table Maintenance Protocol)가 자동으로 활성화되므로 IPX 네트워크에서 RIP처럼 별도로 지정하지 않아도 라우팅하게 된다. 하지만 터널 인터페이스와 같은 경우라면 별도로 라우팅 프로토콜을 걸어줄 수 있는데, 예를 들어 AURP(AppleTalk Update-based Routing Protocol)을 지정한다면 
R2#conf t 
R2(config)#int s0/0 
R2(config-if)#apple proto aurp식으로 해주면 된다. 

 

sh apple zone

sh apple globals

 

그런데 핑이 안간다?

sh apple route도 안나온다.

 

apple proto rtmp는 무슨 뜻인지도 내일 GPT한테 물어봐야겠다...(오늘 먹통 ㅎㅎ)