2022. 11. 28. 09:24ㆍ정보보안
# RIP는 classful routing protocol -> subnet mask가 필요없다. <-> classless protocol: subnet mask 필요
# summary ---> 축약 : static
RIP ---> auto-summary: 자동 축약 (major 네트워크의 경계선상에서 자동축약됨)
RIP 기본 값: no au
# Selection & Election
라우터가 임의로 selection 하는 것이 아니라 여러 결과값 등을 기준으로 election된 정보를 라우팅 테이블에 등록한다.
# Distance vector - 거리와 방향성을 갖는다.
# Redistribute: 재분배
# Passive Interface(정보 차단용)
- 특정 인터페이스로 넘어가는 RIP 정보 차단
- 관리자가 직접 인터페이스를 닫아야 함
- 모든 인터페이스를 막아놓고(default: 닫힘), 사용할 인터페이스를 열어준다 -> 보안 강화
passive-interface default -> 인터페이스 다 닫아
no passive-interface fastEthernet 0/0
특정 IP 대역의 광고를 차단
-----------------: ACL
conf t
access-list 1 deny 4.4.4.0 0.0.0.255
access-list 1 permit any
access-list 1 deny any: 묵시적 deny
광고를 차단 ----> 광고를 대상 ----> 인터페이스(어느 인터페이스인지?) (inbound/outbound)
RIP 정보 중 access-list 1번에 해당하는 네트워크를 특정 인터페이스로 나갈 때 차단
conf t
router rip
distribute-list 1 out __interface__
***clear ip route *
# unicast 사용법
conf t
router rip
neighbor __ip__
# offset-list: 특정 NI의 metric을 증가시킨다.
목표: 2.148.0.0/15의 메트릭을 증가시키겠다.
특정 인터페이스로 나가는 정보 중 특정 네트워크의 메트릭을 증가시킨다.
--------------------- --------------- ------------------ -------------------
F0/0 out ACL +13
conf t
access-list 1 permit 2.148.0.0 0.1.255.255
router rip
offset-list 1 out 13 f0/0
# GNS3 명령어들
ip summary-address rip 3.0.0.0
debug ip rip events
'정보보안' 카테고리의 다른 글
| [1128-9] 들은 것들 다 적기 (0) | 2022.11.29 |
|---|