Distribute-list
특정 대역을 지정하여 업데이트가 전파되는 것을 필터링 하는 기술.
① Access-list 를 통한 대상 지정과,
② Distribute-list 정책 적용을 통한 필터링의 단계로 이루어진다.
Prefix-list
1. Prefix-list 란?
- Access-list와 같이 특정 정책 적용을 위한 대상을 지정할 때 사용되며,
Prefix 별로 네트워크 지정이 가능하다. LE 와 GE를 이용한 네트워크 범위 지정이
가능하기 때문에, 라우팅 정책 설정 시 사용하면 편리하다.
2. Prefix-list의 옵션
- prefix-list 는ge 와 le 옵션을 사용하여 네트워크 prefix 의 범위를 지정 할 수 있다.
Route-map
Route-map 이란?
- 단순히 대역을 지정하여 ‘허용 또는 거부’ 하는 필터링 정책이 아닌,특정 대역을 지정하여,
경로 지정, 필터링, 상세 정보(Metric, Type, Tag) 등을 변경하는 기술이다.
대표적으로 Route-map 이 사용되는 경우는 아래와 같다.
① 재분배 시 경로의 필터링
② 정책 기반 라우팅 (PBR)
③ Routing 프로토콜의 속성값 변경
Match 구문 -
① Route-map을 적용할 특정 대역(대상)을 지정한다.
ex) #match ip address 10 (ACCESS-LIST 10 에서 정의한 IP를 가진 대역 지정)
ex) #match ip address 20 (ACCESS-LIST 20 에서 정의한 IP를 가진 대역 지정)
Set 구문 -
② : 위에서 지정한 대상에 대한 동작을 정의 한다.
ex) #set metric 50 (Metric 값을 50으로 수정한다.)
ex) #set ip next-hop 192.168.10.1 (라우팅 처리시 192.168.10.1로 보낸다.)
생성된 Route-map 은 정책일 뿐, 적용을 하지 않으면 작동하지 않는다.
Routing protocol의 재분배시, 혹은 Interface에서 해당 Route-map 을 적용하여야 작동된다.
PBR(Policy Base Routing)
1. PBR(정책 기반 라우팅) 이란?
① 기본적인 라우팅 테이블에 기반하는 라우팅 처리가 아닌, 관리자가 설정한 정책에 기반하여 처리되는 라우팅 을 말한다.
② ‘정책 기반 라우팅’은 라우팅테이블에 의한 처리 보다 우선하게 되므로, 네트워크 환경 및 변화에 유연성이 빠르고 실용성이 높다.
③ Route-map을 이용한 정책 설정으로, 특정 트래픽의 경로를 자유롭게 컨트롤 할 수 있다.
2. PBR(정책 기반 라우팅)의 구성
PBR의 구성은 아래와 같이 크게 3가지로 분류된다.
① 대상의 정의 : Access-list 를 통한 PBR 대상의 정의
- 어떤 Source IP 가 어디(Destination IP) 로 가는 것을 PBR대상으로 지정하는가? 를 결정.
② 정책의 설정 : Route-map 을 통한 라우팅 정책의 설정
- 위의 ① 에서 지정된 대상의 트래픽은 어디로 라우팅 처리되는가? 를 설정.
③ 인터페이스 적용 : 적용을 통한 ①,② 의 반영
- 위의 ①,② 에서 설정된 트래픽이 어디서 들어 올 때 적용하는가? 를 적용. (인터페이스)
AD값 (Administrative Distance control)
Router(config)# router [rip | ospf (process Number) | eigrp (AS Number)]
Router(config-router)# distance [지정할 AD값] [상대방 라우터 IP] [wildcard-mask] [ACL name]
'IT소식 > IT 공부' 카테고리의 다른 글
| 리눅스기초/ 간단한 명령어들 (957) | 2015.07.22 |
|---|---|
| 리눅스기초/ 네트워크 수동설정 (1126) | 2015.07.22 |
| 리눅스 공부할때 유용한 사이트 (1113) | 2015.07.21 |
| OSPF 라우팅 프로토콜 (865) | 2015.07.20 |
| EIGRP 란 ? (944) | 2015.07.20 |
