[Certification]/[CCNA] Cisco Certified Network Associate

[CCNA] 네트워크 다중화 - HSRP, FHRP, VRRP, GLBP

starterr 2024. 9. 18. 19:00

A. Network Redundancy

네트워크 다중화란, 특정링크가 다운이 되어도 연결성을 유지하기 위하여 백업 개념의 링크를 가지는 것. 보통, 대규모 네트워크에서 많이들 구성한다.

반응형

 

B. FHRP

 

1. 개요

가상의 IP(Virtual IP, VIP)를 가지는걸 라우터끼리 합의하여 Default Gateway를 하나의 가상의 IP로 통일시키는 것을 의미한다. 이를 통해 호스트단에서 가상의 IP를 기본게이트로 등록하여 통신할 수 있다.

HSRP
HSRP

 

 

2. 종류

 

2-1) HSRP

- Hot Standby Router Protocol
- Cisco 전용 프로토콜
- 활성/대기 쌍으로 구성되며 활성라우터가 다운되면 대기라우터가 백업하는 개념.

 

2-2) VRRP

- Virtual Router Redundancy Protocol
- HSRP와 유사
- 오픈 표준형 프로토콜

 

2-3) GLBP

- Gateway Load Balancing Protocol
- 활성/활성으로 부하 분산
- HSRP에 비해 좀 더 복잡하여 HSRP가 대중적으로 쓰임.

반응형

 

C. HSRP

 

1. 개요

 

VIP와 가상의 맥주소를 사용하며 인터페이스 레벨에서 구성이 된다. 활성라우터와 대기라우터가 서로 hello 패킷을 주고 받으며 상태를 체크하다가 활성 라우터에서 응답이 없으면 대기라우터가 VIP와 맥주소의 소유권을 뺏어온다.

기본적으로 우선순위의 값이 높은 라우터가 활성 라우터로 선출되고 기본 우선순위 값은 100이다. 만약, 우선순위 값이 같으면 더 높은 IP주소를 가진 라우터가 활성라우터로 선출된다.

2. 선점형 Pre-emption

우선순위가 높은 값이 다운되었다가 다시 정상으로 돌아왔을 때 선점형이 활성화 되어 있다면 다시 그 라우터가 활성 라우터가 된다. 선점형이 활성화 안되어있으면 안 된다. 보통 꺼두는 게 안정성이 높다.

3. 명령어

int "이름"
ip addr "ip주소" "서브넷"
no shutdown
standby "그룹번호" "VIP로 쓸 주소"

위의 명령어를 활성,대기 라우터로 만들 라우터 모두에게 적용해야 한다.

standby 1 priority "값"
-> 우선순위 설정

standby 1 preempt
-> 선점 명령어로 활성화 라우터로 계속 유지하고 싶은 곳에서만 하면 됨.

show standby 명령어로 확인이 가능하다.

 

4. Active/Active HSRP

다른 서브넷을 통신 시 각각 서로를 활성/대기로 잡아준다.
예를 들어서 R1, R2가 있을 때 R1은 엔지니어 팀(10.10.10.0/24) R2는 영업팀(10.10.20.0/24)을 통신시키고 싶을 때 각각 서로를 활성/대기 라우터로 잡아준다.

10.10.10.0/24에 대해서는 R1이 Active, R2가 Standby
10.10.20.0/24에 대해서는 R2가 Active, R1이 Standby이다.

명령어는 Active 라우터는 선점형 까지, Standby는 우선순위 값만 수정해 주면 된다.

 


 

[AWS] Chapter4. 서버&서버리스 진단 - 1

 

[AWS] Chapter4. 서버&서버리스 진단 - 1

1. AWS 침투 테스트 정책01. 침투 테스트 허용/금지 서비스침투 테스트 허용 서비스 - EC2, NAT Gateway 및 Elastic Load Balancer- RDS- CloudFront- Aurora- API Gateway- Lambda 및 Lambda Edge 기능- Lightsail 리소스- Elastic Bean

infoofit.tistory.com

 

[FCF] Cybersecurity 2.0 - Lesson 13 : Zero Trust Network Access (ZTNA)

 

[FCF] Cybersecurity 2.0 - Lesson 13 : Zero Trust Network Access (ZTNA)

A. ZTNA 개요1. ZTNA 란? ZTNA는 최종 엔터티와 네트워크 사이에 보안 세션을 설정하는 동시에 최종 엔터티나 네트워크의 위치에 관계없이 리소스에 대한 액세스를 세밀하게 제어하고 제로 트러스트

infoofit.tistory.com

 

[FCA] FortiGate 7.4 Operator Lesson 11: Configuring FortiGate SSL VPN - SSL VPN

 

[FCA] FortiGate 7.4 Operator Lesson 11: Configuring FortiGate SSL VPN - SSL VPN

A. SSL VPN 개요1. SSL VPN이란?SSL VPN(Secure Sockets Layer 가상 사설망)은 SSL 암호화를 사용하여 클라이언트 장치와 VPN 서버 역할을 하는 장치 간에 안전하고 암호화된 연결을 생성하는 VPN 유형입니다. SSL

infoofit.tistory.com

 

반응형