[Router] 5. RIP 라우터 구성

 

이번 시간에는 Dynamic Routing의 RIP설정 방법에 대해서 바로 실습 하겠습니다.

이론에 대해서는 다음 주소를 참조하세요 ㅎㅎ

 

 

RIP 이론 = http://bosungs2y.tistory.com/entry/Router-Dynamic-Routing

 

 

 

Chapter 1 - RIP 실습

# R1,R2,R3 Router를 이용한 실습 #

A,B,3 3개의 라우터에 대해 RIP를 설정해보자.

  

 

 

1. Router-A의 구성 하기

Router-A>enable
Router-A#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
 
Router-A(config)#int fa0/0         ← fa0/0 IP Subnet 설정 후 up시키기
Router-A(config-if)#ip address 1.0.0.254 255.255.255.0
Router-A(config-if)#no shutdown
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

Router-A(config-if)#int s2/0     ← s2/0 IP Subnet 설정 후 up시키기
Router-A(config-if)#ip address 3.0.0.1 255.255.255.0
Router-A(config-if)#no shutdown
%LINK-5-CHANGED: Interface Serial2/0, changed state to up
Router-A(config-if)#exit

Router-A(config)#route rip     ← RIP 설정 들어가기
Router-A(config-router)#network 1.0.0.0      ← RIP 설정 classful이기 때문에 subnet이 필요없다.
Router-A(config-router)#network 3.0.0.0

 

 

2. Router-B의 구성 하기

Router-B(config-if)#int s3/0    ← s3/0 IP Subnet 설정 후 clock rate 설정 up시키기
Router-B(config-if)#ip address 3.0.0.2 255.255.255.0
Router-B(config-if)#clock rate 56000
Router-B(config-if)#no shutdown
%LINK-5-CHANGED: Interface Serial3/0, changed state to up
Router-B(config-if)#exit

Router-B(config)#int s2/0   ← s2/0 IP Subnet 설정 후 up시키기
Router-B(config-if)#ip address 4.0.0.1 255.255.255.0
Router-B(config-if)#no shutdown
%LINK-5-CHANGED: Interface Serial2/0, changed state to up
Router-B(config-if)#exit

Router-B(config)#router rip   ← RIP 설정 들어가기
Router-B(config-router)#network 3.0.0.0
Router-B(config-router)#network 4.0.0.0

 

3. Router-C의 구성 하기

Router-C(config)#int fa0/0  ← fa0/0 IP Subnet 설정 후 up시키기
Router-C(config-if)#ip address 2.0.0.254 255.255.255.0
Router-C(config-if)#no shutdown
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

Router-C(config-if)#int s3/0  ← s3/0 IP Subnet 설정 후 clock rate 설정 up시키기
Router-C(config-if)#ip address 4.0.0.2 255.255.255.0
Router-C(config-if)#clock rate 56000
Router-C(config-if)#no shutdown
%LINK-5-CHANGED: Interface Serial3/0, changed state to up
Router-C(config-if)#exit

Router-C(config)#router rip  ← RIP 설정 들어가기
Router-C(config-router)#network 2.0.0.0
Router-C(config-router)#network 4.0.0.0

 

 

 

 

 

 

 

 

Chapter 2 - RIP의 취약점

RIP는 Classful하게 주소를 읽는 성질때문에 다음과 같은 취약점이 발생할 수 있습니다. 

 172.70.100.1과 172.70.100.2로 연결된 2개의 라우터가 있습니다. 서브넷 마스크는 255.255.255.0 을 사용하는것도 보실 수 있습니다.
하지만 이것을 RIP로 설정시 문제가 발생합니다. 어떤 현상이 발생할까요?

 

Router RIP설정 후 R1라우터에서 다음과 같은 명령어를 쳐보았습니다.

 

Router#sh ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is not set
      172.70.0.0/24 is subnetted, 1 subnets ← 172.70.100.0이아닌 172.70.0.0 으로 rip실행 중이다.
C       172.70.100.0 is directly connected, Serial2/0


Router#sh run
!
!
router rip
 network 172.70.0.0   ←172.70.0.0 으로 RIP 명령어가 삽입되었다.
!
!

 

Classful 성질을 가진 RIP때문에 172.70.100.0이 아닌 172.70.0.0인 B클래스로 인식되는 것 을 볼 수 있습니다.
이러한 RIP의 문제점을 보안해서 나온 것이 RIPv2입니다. 다음 시간에 RIPv2에 대해 배워봅시다!