이 튜토리얼은 실제 예제와 함께 단계별로 시스코 라우터의 서버 및 클라이언트를 구성하는 방법에 대해 설명합니다. 이 응용 프로그램은 당신이 당신의 스마트 폰 또는 태블릿을 사용하는 데 도움이 될 것입니다.기본적으로 네트워킹 장치에는 시간을 읽고 사용하는 자체 메커니즘 또는 시계가 있습니다. 장치가 서로 연결되지 않는 한,아무 문제가 없다. 그러나 장치가 서로 다른 시간 설정으로 서로 연결되면 기능 시간에 의존하는 응용 프로그램이나 서비스가 작동하지 않거나 예기치 않은 결과를 제공하지 않습니다.
간단한 예제로 이해합시다.
사용자가 은행 웹 사이트에 액세스하려고 시도하는 동안”인증서가 유효하지 않습니다”라는 메시지를 받아 지원 담당자에게 전화했습니다. 지원 담당자는 사용자의 컴퓨터에서 시간 설정이 잘못되었다는 것을 알아 냈습니다. 설정이 올바르게 구성되면 사용자는 은행 웹 사이트와 연결할 수있었습니다.
이 예에서 무엇이 잘못되었는지 추측 할 수 있습니까?
음…보안 위험(예:피싱 공격)을 완화하기 위해 일반적으로 금융 사이트는 디지털 인증서를 발급합니다. 브라우저는이 인증서를 사용하여 웹 사이트의 신원을 확인합니다. 이 인증서는 특정 기간 동안만 유효합니다. 웹 브라우저는 로컬 시스템의 시간을 사용하여 인증서를 인증합니다. 브라우저가 두 번 사이에 비정상적인 차이를 발견하면 인증서의 유효성을 검사하지 않고 사용자에게 경고 메시지를 표시합니다. 이 예에서 정확히 일어난 일입니다.
다른 예를 들어 보겠습니다. 회사의 판매 섹션은 오전 7 시에 열리고 오후 7 시에 닫힙니다. 회사는 사용자가 업무 시간에만 서버에 액세스 할 수 있도록하려고합니다. 그래서 서버와 사용자를 연결하는 라우터에 시간 기반의 방화벽을 구성. 이 라우터에서 시계는 서버의 시계에서 12 시간 앞서 실행됩니다.
이 설정이 작동합니까?
아니,사용자는 근무 시간에 서버에 로그인 할 수 없습니다. 라우터는 자체 시계를 사용하여 액세스를 인증합니다. 이 설정을 통해 라우터는 사용자가 오전 7 시부 터 오전 7 시까 지 대신 오전 7 시부 터 오전 7 시까 지 로그인 할 수 있습니다.00 오후.
위의 예는 시간 동기화가 네트워킹에서 중요한 역할을하는 방법을 설명합니다. 이것은 자유 소프트웨어로도 발표되었습니다.. 그것은 우리가 우리의 모든 네트워킹 장치에 대한 중앙 집중식 시간을 사용할 수 있습니다. 네트워크 시간 프로토콜을 의미합니다.
시스코 라우터
시스코 라우터는 세 가지 모드로 구성 할 수 있습니다: –
- 클라이언트 전용:클라이언트 전용:클라이언트 전용:클라이언트 전용:클라이언트 전용:클라이언트 전용:클라이언트 전용:클라이언트 전용:클라이언트 전용:클라이언트 전용:클라이언트 전용:클라이언트 전용:클라이언트 전용:클라이언트 전용:클라이언트 전용:클라이언트 전용:클라이언트 전용:클라이언트 전용:클라이언트 전용:클라이언트 전용:클라이언트 전용:클라이언트 전용:클라이언트 전용:클라이언트 전용:클라이언트 전용:클라이언트 전용
이 모드에서 라우터는 소스로부터 시간을 읽습니다. 라우터는 자체 클럭을 사용합니다. 요구 사항에 따라 라우터의 시계를 구성하거나 외부 시계를 사용할 수 있습니다. 이 경우 라우터는 네트워크에서 이 시간을 알립니다. 이 모드에서는 라우터가 업데이트 만 알립니다. 다른 서버에 대한 업데이트를 허용하지 않습니다.
이 모드에서는 라우터가 자체 인터페이스에서 업데이트를 수신하고 알립니다. 이 방법으로 라우터는 두 가지 역할을합니다. 이 문제를 해결하려면 다음을 수행하십시오.
이 기능을 사용하면 단일 중앙 집중식 소스를 사용할 수 있습니다.이 모드에서 라우터는 업데이트만 수신합니다. 그것은 수신 된 업데이트를 광고하지 않습니다. 그것은 자신의 시계를 동기화하기 위해 그들을 사용합니다.
1474>
라우터 | 인터페이스 | ||
1 | 연속되는 0/0 2008 년) | 10.0.0.1/24 | 시리얼 0/0(아르 자형 2) |
2018 년 10 월 15 일(토)~2018 년 10 월 15 일(일)) | 20.0.0.1/24 | 시리얼 0/1(아르 자형 2) | |
2018 년 10 월 15 일) | 10.0.0.2/24 | 시리얼 0/0(아르 자형 1) | |
2018 년 10 월 15 일) | 20.0.0.2/24 | 시리얼 0/1(아르 자형 1) | |
2018 년 10 월 15 일) | 30.0.0.2/24 | 시리얼 0/2(아르 자형 3) | |
40.0.0.2/24 | 직렬 0/3(아르 자형 4) | ||
2018 년 10 월 15 일) | 30.0.0.1/24 | 시리얼 0/2(아르 자형 2) | |
2018 년 10 월 15 일) | 40.0.0.1/24 | 시리얼 0/3(아르 자형 2) |
모든 라우터에서 추출 라우팅 프로토콜을 구성합니다.
립 프로토콜 구성 가이드
시스코 라우터에서 립 라우팅 프로토콜을 단계별로 구성하는 방법에 대해 설명합니다.
이 연습에 패킷 추적기를 사용할 수 있습니까?
안타깝게도 패킷 추적 프로그램에서 필요한 명령을 사용할 수 없습니다. 시스코 가상 랩과 같은 시뮬레이션을 위해 실제 시스코 라우터나 시뮬레이터 소프트웨어를 사용해야 합니다. 이 튜토리얼은 다음을 사용합니다.
이 자습서에서는 위의 필수 주소가 네트워크에서 제대로 구성되고 리핑 라우팅 프로토콜이 실행 중이라고 가정합니다.
이 구성을 수동으로 구성하지 않으려면 미리 구성된 토폴로지를 다운로드하여 로드합니다.이 문제를 해결하려면 다음 단계를 따르세요. 이 튜토리얼에서 나는 시스코 2600 라우터를 사용. 이 라우터를 사용할 수 없는 경우 미리 구성된 토폴로지를 다운로드하십시오. 필요한 파일 및 구성이 포함되어 있습니다.파일 메뉴를 클릭하고 휴대용 프로젝트 가져오기를 클릭합니다.
다운로드한 적절한 랩 파일을 선택합니다.
이 랩을 추출하고 사용하려면 마법사가 새 프로젝트를 만듭니다. 프로젝트의 설명 이름을 선택하고 이 프로젝트를 저장할 폴더 위치를 선택하고 저장 단추
실습 랩을 가져온 후 시작 단추를 클릭하여 랩을 시작합니다.
따라서,지층이 무엇인지,그리고 지층이 어떻게 사용되는지 빨리 이해해 봅시다.
지층은 신뢰성과 정확성을 정의합니다. 지층 0 에서 지층 15 까지의 척도를 사용합니다. 이 척도에서 지층 0 은 가장 신뢰할 수 있고 지층 15 는 최악의 신뢰할 수있는 시간 소스입니다.
지층-0 장치는 원자 시계를 사용하고 가장 정확한 시간을 제공합니다. 이 시간을 사용하려면,장치는 프로세서 파워와 메모리를 많이 필요로한다. 일반적으로 이러한 유형의 장치는 국방,연구,우주 및 기상 부서와 같은 중요한 분야에서 사용됩니다.
지층-0 장치와 클럭을 동기화하는 것은 많은 프로세서 전력 및 메모리를 소비하기 때문에 일반 컴퓨터 및 네트워킹 장치는 시계를 이러한 장치와 동기화하지 않습니다. 이것은 또한 시스코 라우터에 적용. 우리는이 시간을 사용하는 일반 시스코 라우터를 구성 할 수 없습니다.
퍼블릭 타임 서버는 이 규모의 다음 위치에 있으며 일반적으로 계층-1 장치라고 합니다. 이 서버는 지층-0 장치와 자신의 시계를 동기화하고 일반 장치에 최적화 된 시간을 제공합니다. 이 최적화 된 시간을 사용하려면 장치가 추가 프로세서 전원 또는 메모리가 필요하지 않습니다. 모든 일반 장치가이 시간을 사용할 수 있습니다. 우리는이 시간을 사용하는 시스코 라우터를 구성 할 수 있습니다.
실생활에서,일반적으로 기업은 계층 1 서버로부터 시간을 가져 오는 전용 시간 서버를 배포하고 나중에이 시간 서버는 전체 네트워크에서 중앙 집중식 시간 소스로 사용됩니다.
시험에서 우리는 인터넷에 연결할 수 없습니다. 인터넷을 사용할 수 없기 때문에 공용 서버를 사용할 수 없습니다. 운 좋게도 우리는 유효한 시간 소스를 사용할 수 있습니다. 우리는 라우터의 내부 클럭을 연습을위한 소스뿐만 아니라 시험(요청되는 경우)에서 사용할 수 있습니다.
사용하는 시간 소스에 관계없이 구성 단계는 동일합니다. 동일한 명령과 단계를 사용하여 실제 환경에서 다음을 구성할 수 있습니다.
구성
다음 단계가 필요합니다.
- 라우터 클럭 조정
- 루프백 인터페이스 구성
- 라우팅 테이블에 루프백 인터페이스의 네트워크 추가
- 라우터의 내부 클럭을 현재 시간과 일치시켜야 합니다.액세스 명령 프롬프트
업데이트하기 전에 시계 표시 명령으로 현재 시간을 살펴 보겠습니다.
R1#show clock*00:15:05.392 UTC Fri Mar 1 2002
이 명령의 출력은 시간,시간대 및 날짜에 대한 정보를 제공합니다. 위의 출력에서 볼 수 있듯이 이러한 모든 설정이 잘못 구성되어 있습니다.올바르게 설정해야합니다. 이러한 설정을 조정하려면 다음 명령이 사용됩니다
명령 모드 설명 시간대를 설정하려면 글로벌 구성 모드 글로벌 구성 모드 하루 빛 절약 시간을 설정합니다 권한 실행 모드 날짜 및 시간 설정 다음 명령을 실행하여 이러한 설정을 조정합니다 올바르게
R1#configure terminalR1(config)#clock timezone EST -5R1(config)#clock summer-time EDT recurringR1(config)#exitR1#clock set 18:45:26 5 April 2018R1#show clock
첫 번째 명령은 우리를 글로벌 구성 모드로 안내합니다.
기본적으로 라우터는 범용 표준 시간대를 사용합니다. 두 번째 명령은 우리가 시간대를 지역화 할 수 있습니다. 이 명령을 자세히 이해합시다.
시계 시간대:-
이 주요 명령입니다.동부 표준시:-
이 매개 변수를 사용하면 시간대를 설명하는 이름을 설정할 수 있습니다.라우터는 우리가 여기에서 선택하는 어떤 이름을 상관하지 않는다,그것은 어떤 값을 받아 우리의 시간대로 그 표시.라우터는 시간대의 이름을 표시하려면이 매개 변수를 사용하기 때문에,우리는 항상 등 동부 표준시(미국 동부 표준시),동부 표준시(인도 표준시),중부 표준시(중부 표준시)에 대한 우리의 시간대를 나타내는 키워드로 여기에 의미있는 값을 선택해야합니다.-5 : –
이 매개 변수는 라우터가 세계 협정시(세계 협정시 조정)시간에서 시간을 계산하는 데 사용하는 것입니다. 이 필드의”-5″값은 시간대가 5 시간 뒤인 라우터를 알려줍니다.세 번째 명령은 우리가”일 빛 절약 시간”을 조정할 수 있습니다. 이 명령에서: –
시계 여름 시간:-
이 주요 명령입니다.동부 서머 타임:-
이 매개 변수는 우리가”일 빛 절약 시간”에 대한 설명 이름을 설정할 수 있습니다. 그냥 이전 명령처럼,라우터는”일 빛 절약 시간”의 이름으로 선택한 값을 표시합니다,우리가 여기에서 선택하는 어떤 이름을 상관하지 않습니다. 우리는 동부 표준시(동부 일광 절약 시간)로 우리의 시간대에”일 빛 절약 시간”을 반영하는 이름을 선택해야합니다.반복:-라우터는이 매개 변수를 사용하여”낮 조명 절약 시간”이 발생했을 때 적절한 조치를 취합니다. 반복 값은 라우터가 한 시간 앞으로 튀어 나오고 매년 자동으로 한 시간 뒤로 넘어지도록 지시합니다.
(일광 절약 시간제)는 자연광을 더 잘 활용하는 개념입니다 way.In 이 개념,시계 봄 동안 표준 시간에서 1 시간 전달 되 고가 다시 한 시간을 설정 합니다. 이 개념에 대한 자세한 내용은 여기에서 확인할 수 있습니다
https://en.wikipedia.org/wiki/Daylight_saving_time
이 명령은 선택 사항입니다. 당신의 회사가이 개념을 사용하지 않는 경우,그냥이 명령을 건너 뜁니다.
네 번째 명령은 전역 구성 모드를 종료하는 데 사용됩니다.
다섯 번째 명령은 우리가 날짜와 시간을 설정할 수 있습니다. 이 명령에서:-
시계 설정:-
이 기본 명령입니다.18:45:26 : –
이 매개 변수는 시간을 24 시간 형식(시간:분:초)으로 설정합니다.2018 년 4 월 5 일:-
이 매개 변수는 날짜를 설정합니다.여섯 번째 명령은 날짜,시간 및 시간대가 올바르게 업데이트되었는지 확인합니다.
다음 그림은 위의 명령을 단계별로 보여줍니다.
루프백 인터페이스 구성
이 목적을 위해 항상 루프백 인터페이스를 사용해야합니다. 물리적 인터페이스로 인해 여러 가지 이유로 다운 될 수 있지만,우리가 수동으로 종료 할 때까지 루프백 인터페이스는 한 번까지,최대 남아있다. 루프백 인터페이스를 만들어 보겠습니다.
명령 설명 글로벌 구성 모드로 전환하려면 터미널 구성 루프백 인터페이스 생성 100.0.0.1 255.255.255.0 이 인터페이스에 대한 자세한 내용은 참조하십시오. 이 인터페이스에서 종료하려면 다음과 같이 하십시오. 라우팅에 루프백 인터페이스의 네트워크 추가
라우팅 테이블에 루프백 인터페이스의 네트워크 주소를 추가하지 않으면 다른 장치가 연결할 수 없습니다. 우리 연구실에서는 립 라우팅 프로토콜을 사용했습니다. 라우팅 테이블에 루프백 인터페이스의 네트워크 주소를 추가하려면 다음 명령을 사용하십시오: –
R1#router ripR1(config-router)#network 100.0.0.0R1(config-router)#exit
루프백 라우팅에 대한 자세한 내용은 루프백 라우팅을 참조하십시오. 라우터를 다음과 같이 배포하려면 두 개의 명령만 필요합니다.
Router(config)#ntp master Router(config)#ntp source
첫 번째 명령 계층 수준에서 선택 사항입니다. 우리가 그것을 지정하지 않는 경우,라우터는 기본값을 사용합니다.라우터의 내부 클럭의 기본 계층 수준은 7 입니다.
두 번째 명령에서 여기에 유효한 소스를 사용할 수 있습니다.
- 라우터를 인터넷에 연결해야 하며 방화벽에서 포트 123 을 허용해야 합니다.
- 이 라우터의 내부 클럭을 사용하려면 이 라우터의 모든 인터페이스에서 구성된 아이피 주소를 사용하십시오.
루프백 인터페이스가 항상 켜져 있다는 것입니다.
인터페이스 구성
기본적으로 라우터는 서버/클라이언트 모드에서 작동합니다. 라우터는 모든 활성 인터페이스에서 브로드캐스트를 수신합니다. 이 라우터를 서버로만 배포하려면 모든 활성 인터페이스를 구성해야 합니다. 다행히 이 과정은 또한 아주 간단합니다. 각 활성 인터페이스에서 다음 명령 만 필요합니다.
Router(config-if)ntp broadcast
라우터 1 에는 두 개의 활성 인터페이스가 있습니다. 메시지를 브로드캐스트하도록 구성해 보겠습니다.
이제 실행 중인 구성 저장
R1#copy running-config startup-config
기본적으로 라우터는 이 모드에서 작동합니다. 따라서 이 모드에서 라우터를 배포하기 위해 추가 구성이 필요하지 않습니다. 하지만 꼬리에 트위스트가있다…
이 모드에서는 기본적으로 라우터가 자체 클럭을 사용합니다.
따라서 이 라우터가 다른 라우터로부터 시간을 받는 계층 구조를 만들고 싶다면 이 라우터의 소스 를 변경해야 합니다.
다음 명령을 사용하여
Router(config)#ntp server
저희 연구실에서는 1 을 기본 서버로 사용하고 있습니다. 배포하기 위해서 라우터 R2 로 NTP 서버/클라이언트 라우터 읽는 시간에서 R1,우리가 사용하는 다음과 같은 명령에서 R2 에
R2(config)#ntp server 100.0.0.1
구성 NTP 서버의 IP 주소를 저장하는 구성
보이지 않으면 업데이트된 시간 후에는 위의 과정,그냥 휴식을 취하고 기다립니다. 그것은 즉시 업데이트하지 않습니다. 일반적으로 업데이트 과정은 2~3 분 정도 걸립니다. 그러나 시계가 서버와 동기화되면 시간이 자동으로 업데이트됩니다.
구성 NTP 만 클라이언트
를 구성하는 라우터 NTP 클라이언트만을,우리가 필요한 두 개의 명령입니다.
Router(config)#ntp server Router(config-if)#ntp broadcast client
앞에서 설명한 것처럼 첫 번째 명령은 라우터가 자체 로컬 시간 대신 서버 시간을 사용하도록 주장하고 두 번째 명령은 활성 인터페이스를 구성하여 브로드 캐스트 메시지 만 수신합니다.이 문제를 해결하려면 다음을 수행하십시오. 내가 설명 이전에,우리는 어떤 구성 된 주소를 사용할 수 있습니다. 더 명확하게 이해하기 위해,이 시간은 우리가 사용하는 것입니다.
테스트 및 문제 해결 테스트 및 문제 해결을 위해 두 가지 표시 명령을 제공합니다. 이 두 명령을 자세히 이해합시다.
상태 표시 명령
이 명령은 많은 정보를 나열합니다. 우리는 첫 번째 줄에 관심을 지불 할 필요가있다. 첫 번째 줄에는 세 개의 열이 있습니다. 이 열을 자세히 이해합시다.
시계 상태:-
이 열은 시계가 동기화되었는지 여부를 보여줍니다. 당신은 단지 라우터를 구성하고 시계 명령이 업데이트 된 시간을 표시하지 않는 표시 한 경우,이 열을 확인. 시계가 동기화 된 경우에만 업데이트 된 시간이 표시됩니다.계층 수준:-
이 열은이 라우터의 시간이 신뢰성 규모에 서 동기화 후 보여줍니다. 이 열에는 항상 값 16 이 표시됩니다. 이 열에는 이 라우터의 계층 수준이 표시됩니다. 일반적으로 수동으로 수정하지 않는 한 한 수준 아래로 유지됩니다.핵심 포인트
- 지층 0 은 원자 시계를 나타내며 시스코 라우터에서 사용되지 않음
- 지층 1-15 는 유효한 수준이며 시스코 라우터에서 사용됩니다. 1 은 가장 신뢰할 수 있고 15 는 최악의(그러나 여전히 유효한)소스입니다.
- 계층 16 은 라우터가 아직 연결되지 않았거나 동기화되지 않은 상황을 나타냅니다.
- 기본적으로 동기화 후 라우터는 시간을 한 단계 아래로 유지합니다. 그것은 우리가 적절한 계층 구조를 구축 할 수 있습니다.
- 라우터의 내부 클럭의 기본 계층 수준은 7 입니다.
연결 표시
상태 표시 명령과 마찬가지로 이 명령도 많은 정보를 제공합니다.이 정보에서 다시 우리는 처음 세 개의 열에 초점을 맞출 필요가;주소,심판 시계와 성.의 상세하게 이러한 열을 이해하자
주소:-
이 라우터가 업데이트를 수신한 주소입니다.이 열에는 두 개의 추가 기호가 포함될 수 있습니다.* 이 응용 프로그램은 당신이 당신의 장치 나 스포티 파이에서 음악을 섞는다.이 응용 프로그램을 사용하면 시간을 수신 할 수 있습니다.이 매개 변수에는 다음이 포함됩니다.다음 그림은 모든 라우터에서 이 명령의 출력을 보여 줍니다.
하나의 링크를 제거하십시오.모든 라우터에서 상태 표시 및 연결 표시 명령을 다시 실행하여 차이를 확인합니다.
왜 출력이 변경되지 않았는지 알 수 있습니까?
당신이 답을 모르는 경우,휴식을 취하고이 튜토리얼을 다시 공부. 이 질문의 대답은 이미 튜토리얼에 설명되어 있습니다. 이 튜토리얼을 다시 읽는 동안 당신이해야 할 모든 단지 약간의 여분의 관심을 지불한다.
당신이 답을 알고 있다면,축하합니다.
이 튜토리얼의 전부입니다. 이 튜토리얼에 관한 쿼리,제안 또는 의견이 있으면 알려주십시오. 당신이 튜토리얼을 좋아하는 경우에,다른 사람을 공유하여 알려 주시기 바랍니다.