VPN
VPN 에 대한 간단한 개념을 알고 넘어가시는게 좋습니다. vpn 은 보안성과 가용성을 높이기 위한 솔루션인데요. 본사와 지사가 같은 사설망을 가지기엔 물리적인 거리가 너무 멀시 경제적으로 불가능 합니다. 이를 해결해주기 위해서 공용망을 사설망 처럼 이용할 수 있도록 해주는 방법입니다. 글 가장 밑의 자료를 보시면 이해가 편하실 겁니다.
gre tunnel
이때 마치 사실은 패킷에 vpn 헤더를 씌워 전송하는 것이지만 마치 터널을 뚫어준 것 같이 보여 터널링이라고 합니다. gre tunnel 도 tunnel 에 대한 기술입니다.
하지만 일단 gre tunnel 과 vpn 의 다른 점은 gre tunnel 은 암호화를 지원해주지 않습니다. 고속으로 사설망처럼 패킷의 전달은 가능하나 안전성이 떨어집니다. gre tunnel 을 이용하여 IPsec 을 설정해주는 방법이 있지만 이 후에 서술 하겠습니다.
설정방법
conf t
int tunnel [n]
ip add [private address] <- 새로운 네트워크 대역 A, B 같은 대역에 있어야 겠죠
tunnel source [interface] <- 실제 물리 Wan interface
tunnel destination [ip] <- 상대방의 실제 물리 wan interface address터널을 설정해줄 노드 들에서 위의 명령어를 입력하면 됩니다. 상당히 간단합니다. 아까 말씀 드렸다 싶이 실제로는 패킷에 헤더를 씌어서 전송하는 것이기 때문에 실제 물리 인터페이스 정보를 알려줘야 합니다.
가장 중요하고 주의할 점
터널 인터페이스의 네트워크 대역과 다른 네트워크 대역들의 라우팅을 같은 라우팅 프로토콜로 설정하시면 안됩니다.
https://community.cisco.com/t5/%EB%9D%BC%EC%9A%B0%ED%8C%85-%EB%B0%8F-%EC%8A%A4%EC%9C%84%EC%B9%AD-%ED%86%A0%EB%A1%A0/gre-%ED%84%B0%EB%84%90%EC%9D%B4-%EC%9E%91%EB%8F%99%ED%95%98%EC%A7%80-%EC%95%8A%EB%8A%94-%EC%9D%B4%EC%9C%A0%EB%A5%BC-%EC%95%8C%EB%A0%A4%EC%A3%BC%EC%8B%A4-%EC%88%98-%EC%9E%88%EB%82%98%EC%9A%94/m-p/4708031#M374
gre 터널이 작동하지 않는 이유를 알려주실 수 있나요?
설정하다가 문제가 생겨서 한번 글을 써 봅니다 설정 자체는 어렵지 않은것 같고 설정도 제대로 해준 것 같은데 작동을 안하네요. tracert 를 사용해봐도 tunnel 을 사용하는 모습이 보이지 않습니
community.cisco.com
처음 공부할때 몰라서 제가 질문 했던 시스코 커뮤니티 토론인데 한번 보시면 이해가 쉽게 되실겁니다.
뭐 여기서 여담으로 한 마디 말하자면 시스코 커뮤니티를 이용하실 거라면 무조건 영미권 커뮤니티 이용하십시오 저도 10월달에 한국 커뮤니티에 올렸다가 아무 답변도 받지 못한 채 혼자 알아내서 해결했었는데 영미권 커뮤니티에 오늘 번역이 되어 공유가 됐습니다. 바로 솔루션이 달리는 모습이 좀 감명 깊네요. 한국 커뮤니티는 뭐랄까 그냥 시스코 직원들끼리 컨퍼런스 진행하는 느낌입니다. 나쁜건 아닌데 약간 도움받긴 힘들어요 이런 간단한 문제로는,,,
아무튼 다시 돌아와서 그냥 생각해보면 터널 인터페이스와 다른 모든 물리 인터페이스가 라우팅 테이블이 광고가 된다면 굳이 터널을 이용할 필요가 없을 것입니다. 어차피 다들 물리 인터페이스를 알고 있는데 굳이 가상 인터페이스를 이용할 리가 없죠 따라서 무조건 다른 라우팅 프로토콜로 설정 해줘야 합니다.
ex ) rip , static // eigrp , static // ospf ,static // eigrp , rip 등등
'네트워크 > 네트워크 일반' 카테고리의 다른 글
| 221114 산업인력공단 숙련기술원 네트워크 심화 1일차 (0) | 2022.11.14 |
|---|---|
| 라우터 dhcp relay agent (0) | 2022.11.10 |
| frame-relay(point to point, multi point) (0) | 2022.11.04 |
| BOGON IP (0) | 2022.10.20 |
| STP(spanning-tree protocol, PVST, RSTP) (0) | 2022.08.14 |
