🌐 라우터 이중화 & WAN 구성 기술 정리

✅ HSRP & VRRP 이중화 게이트웨이

🌟 목적: DDoS, DoS 공격 또는 라우터 고장 시 게이트웨이 역할의 중단 없이 네트워크 서비스 지속을 위한 기술

HSRP (Hot Standby Router Protocol)

• Cisco 전용 프로토콜
• 가상 게이트웨이 IP를 제공
• Active/Standby 구조
• 우선순위(Priority, 기본 100) 기반으로 Active 라우터 자동 선정
• 라우터 간 Hello 패킷(3초 간격) 주고받으며 상태 확인
• 10초간 응답 없으면 Standby → Active 전환
• 서버는 가상 IP를 게이트웨이로 설정함

구분	역할
Active	실제 패킷 전달 담당
Standby	Active가 죽으면 즉시 전환됨
Speaking / Listening	서로 Heartbeat 확인용 Hello Packet 주고받음

VRRP (Virtual Router Redundancy Protocol)

• HSRP의 표준 버전 (다양한 벤더 지원)
• Master/Backup 구조
• 여러 네트워크 노드에서 이중 게이트웨이 설정 가능

---

🚀 WAN 전송 기법 정리

 

전송 방식	설명
임대 회선 (Leased Line)	항상 연결된 상태, 빠르고 안정적 (PPP/HDLC 사용)
패킷 스위칭	회선을 공유하여 순서 없이 전달됨 → 재조합 필요 (X.25, Frame Relay, ATM)
써킷 스위칭	전화망(PBX) 기반, 통신 중 전용 경로 유지 (PSTN, ISDN 사용)

---

📡 WAN 프로토콜 비교

필드 특징

프로토콜	에러 복구	Type 필드	특징
SDLC	Yes	No	IBM의 초기 프로토콜, HDLC로 대체됨
HDLC	No	No	Cisco 기본 동기 캡슐화
QLDC	-	-	IBM이 X.25용으로 개발
LAPB	Yes	No	X.25용, P2P 전용
LAPD	No	No	ISDN의 D채널에서 사용됨
LAPF	No	Yes	프레임릴레이에서 사용됨
PPP	Yes	Yes	멀티 프로토콜 지원용

---

⚙️ 라우터 부팅 순서 및 config-register

1. POST(Power-On Self-Test) → ROM에서 진단 루틴 실행
2. IOS 로딩 순서
   • Flash 메모리 → TFTP 서버 → ROM (안전모드)
3. Config Register 값
   • 0x2102: Flash에서 IOS 부팅
   • 0x2141: ROM에서 부팅 (안전모드)
   • 0x2142: 복구 모드 (설정 무시)

🔧 변경 예시:

Router#conf t  
Router(config)#config-register 0x2141

---

📁 라우터 정책 설정 공유

공통 정책 파일(policy1)을 네트워크 내 TFTP 서버에 저장 후 적용:

copy policy1 tftp
copy tftp policy1

---

🔐 라우터 보안 - 패스워드 & 부팅 보호

• NVRAM에 설정된 패스워드는 Flash 부팅으로 무력화 가능
• 부팅 시 설정 파일 우회로 보안 무력화 가능 → 복구 및 크랙 주의

---

📊 NetFlow & SNMP 네트워크 모니터링

• NetFlow: 라우터 트래픽 흐름을 시각화하여 분석
• SNMP (v1~v3): 네트워크 장비 상태 모니터링

SNMP 버전	특징
v1	평문 Community name 사용
v2	Inform, GetBulk 추가
v3	인증, 암호화, 무결성 보장

사용 툴: Cisco SolarWinds, HP OpenView 등

---

💬 라우터 인터페이스 문구 설정

설정	명령어	설명
MOTD	banner motd #문장#	접속 시 표시되는 메시지
Login	banner login #문장#	로그인 화면 메시지
인터페이스 설명	description 설명문	인터페이스 용도 기입