⭐️ Table of Contents
- Tech 1. Virtual Link
- Tech 2. Virtual Link 설정하는 방
- Tech 3. OSPF에서 AREA 0와 연결되지 않은 AREA를 가상으로 연결 실습
Tech 1. Virtual Link
OSPF 에서 AREA 0은 백본 에어리어 역할을 한다. AREA 0(백본)은 모든 AREA는 AREA 0이랑 연결되어 있고, 연결되지 않을 경우에는 OSPF에서 테이블은 제대로 구성하지 못하게 된다. 이럴 때 사용하는 방식이 Virtual Link 이다. 가상으로 연결해주는 방식이다.
#라우터 인터페이스 & OSPF 설정
R1#conf t
R1(config)#int s0/0
R1(config-if)#ip add 192.168.12.1 255.255.255.0
R1(config-if)#no sh
R1(config)#router ospf 100
R1(config-router)#network 192.168.12.0 0.0.0.255 area 0
R1(config-router)#router-id 1.1.1.1
#R1에서 라우팅 테이블 확인
R1#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.12.0/24 is directly connected, Serial0/0
O IA 192.168.23.0/24 [110/128] via 192.168.12.254, 00:02:29, Serial0/0
O IA 192.168.34.0/24 [110/192] via 192.168.12.254, 00:02:29, Serial0/0
>> 45주소는 내가 모르고 no shotdown을 못해줘서 라우팅 테이블에 올라오지 않았다.
지금 보면 백본영역과 직접 연결되지 않은 Area에 대해서는 네트워크 연결이 안되는 것을 볼 수 있다. 이유는 백본영역과 직접 연결이 되지 않았기 때문이다. 이렇게 백본영역과 물리적으로 연결이 어려운 상황에서 가상링크를 사용하여 네트워크 연결을 해줘야한다.
위 구조를 보면 R2와 R4 사이에 가상 링크를 설정해줘야한다. 왜냐하면 R2는 Area0에 있고, R4는 Area2에 있지만 Area1을 통해 간접적으로 연결이 되기 때문이다. 요약을 하면 area1을 경유해서 가상링크를 설정하여 area0과 area2를 연결해줄것이다.
#R2 OSPF 설정
R2(config)#router ospf 100
R2(config-router)#network 192.168.12.0 0.0.0.255 area 0
R2(config-router)#network 192.168.23.0 0.0.0.255 area 1
R2(config-router)#router-id 2.2.2.2
#Virtual Link 설정
R2(config)#router ospf 100
R2(config-router)#area 1 virtual-link 4.4.4.4
R2(config-router)#end
R4(config)#router ospf 100
R4(config-router)#area 1 virtual-link 2.2.2.2
#Virtual Link를 설정하고 나서 링크에 인증을 적용하고자 할 때
R2(config)# router ospf 100
R2(config-router)# area 1 virtual-link 4.4.4.4 authentication message-digest
R2(config-router)# area 1 virtual-link 4.4.4.4 message-digest-key 1 md5 cisco
이렇게 해주면 가상링크에 MD5 인증을 활성화 해줬고, 키는 1로 md5 암호화를 설정해줬고 비밀번호는 cisco로 해줬다. 마찬가지로 R4에도 동일한 인증을 설정해줘야지 OSPF 테이블이 제대로 구성이 될 것이다.
R4(config)# router ospf 100
R4(config-router)# area 1 virtual-link 2.2.2.2 authentication message-digest
R4(config-router)# area 1 virtual-link 2.2.2.2 message-digest-key 1 md5 cisco
# 가상 링크와 인증이 정상적으로 설정되었는지 확인하는 방법
R2# show ip ospf virtual-links
R4# show ip ospf virtual-links
다른 방법으로 OSPF Neigbor 상태를 확인
R2# show ip ospf neighbor
R4# show ip ospf neighbor'Network > Network[이론]' 카테고리의 다른 글
| [Network] NAT(Network Address Translation) (0) | 2024.10.24 |
|---|---|
| [Network] SSH 활성화 및 설정 (0) | 2024.10.20 |
| [Network] ARP (0) | 2024.10.16 |
| [Network] 와일드카드 마스크(Wildcard Mask) (0) | 2024.10.02 |
| [Network] 슈퍼넷팅(SuperNetting) (0) | 2024.09.28 |