WAN

WAN Protocol

WAN에서 사용하는 프로토콜에는 Frame-Relay, ISDN, HDLC, PPP, ATM 등이 있습니다.

가장 많이 사용하는 프로토콜은 HDLC이며,

한국에서는 Frame-Relay는 사용하지 않지만 외국에서는 아직 사용하고 있습니다.

 

CISCO 장비에서 라우터의 WAN통신은 기본으로 HDLC로 지정되어 있습니다.

 

WAN통신 프로토콜이 다르면 통신이 불가능합니다.

 

PPP

1:1로만연결하는 방식

 

 

WAN Protocol 실습

 

 

R1에서 본 WAN회선(s1/0) 정보

HDLC가 기본으로 지정되어 있음을 확인할 수 있습니다.

 

 

WAN 프로토콜이 서로 다르면?

R2)

conf t

int s1/0

encapsulation ppp

 

WAN 프로토콜을 바꾸자마자 연결이 down됨을 확인할 수 있습니다.

 

다시 R2를 HDLC로 바꿔주거나, R1도 PPP로 바꿔주면 다시 연결이 됩니다.

 

 

PPP 프로토콜과 PPP 프로토콜 암호화

 

 

 

PPP -> pap 인증하기

1) 인증에 사용할 아이디/암호 생성  -> 글로벌 모드에서 작업

2) 인터페이스에서 인증방식 선언    -> 인터페이스 모드에서 작업

3) 인증에 사용할 계정 등록            -> 인터페이스 모드에서 작업

 

R1) 추가 작업 (IP와 라우팅 정보 입력은 생략)

conf t

username user2 password 123456

# R2라우터'에서' R1으로 로그인 할 때 접근하는 계정 및 암호

 

int s1/0

encapsulation ppp

ppp authentication pap

ppp pap sent-username user1 password 123456

# R2에게 '접속할 때' 전송할 R1의 계정 및 암호

# 이 작업을 하면 R1은 인증을 걸고 R2에선 걸지 않았기 때문에

# 통신 연결이 끊어지게 됩니다.

 

end

wr

 

R2 추가작업 계획

1. R1 계정 생성

2. R3 계정 생성

3. PAP 인증방식 선언

4. R1라우터에게 R2 계정정보 전송

5. R3라우터에게 R2 계정정보 전송

R2) 추가작업

conf t

username user1 password 123456

username user3 password 123456

 

int s1/0

encapsulation ppp

ppp authentication pap

ppp pap sent-username user2 password 123456

# 이제 R1과 R2에서 둘다 인증을 걸었으므로 통신이 다시 붙게 됩니다.

 

int s1/1

encapsulation ppp

ppp authentication pap

ppp pap sent-username user2 password 123456

 

end

wr

R3) 추가작업

conf t

username user2 password 123456

 

int s1/1

encapsulation ppp

ppp authentication pap

ppp pap sent-username user3 password 123456

end

wr

 

 와이어샤크로 정보 확인하기

1. PPP 인증 PAP 정보 와이어 샤크로 확인하기
2. R1-R2가 연결된 시리얼 케이블을 마우스 우클릭하여 Start Capture
3. Link Type를 Cisco PPP로 변경
4. 와이어샤크가 실행된다

 

 

확인할 정보
1. RIP의 포트번호는?

     => 520
2. RIP가 사용하는 프로토콜은? (TCP/UDP/IP/ICMP)

     => UDP
3. R1 라우터가 사용하는 인증 계정은?

     => user1
4. R1 라우터가 사용하는 인증 암호는?

     => 123456

 

 

 

 

 

 

 pap를 chap으로 변경하기 (R2-R3 라인)

 

R2, R3)

int s1/1

no ppp authentication pap

no ppp pap sent-username user1 password 123456

ppp authentication chap

 

 

 

 

네트워크 연결 상태 확인

show interface [포트이름]

포트와 라인 프로토콜이 둘다 up이 되어있어야 통신이 가능한 상태입니다.

 

[1] Serial1/0 is down, line protocol is down

      => 설정 전 상태를 의미(아직 활성화 하지 않았음)

[2] Serial1/0 is down, line protocol is up

      => 비정상상태 (발생할 수 없는 상황)

[3] Serial1/0 is up, line protocol is down

      => 자신의 인터페이스는 정상 동작하고 있으나,

           상대방과의 프로토콜 설정이 일치하지 않음

[4] Serial1/0 is up, line protocol is up

      => 자신의 인터페이스와 프로토콜이 모두 정상

 

통신이 되지 않을때 점검사항

1) 아이피 점검

2) 라우팅 프로토콜 점검

3) WAN 프로토콜 점검

4) 인증 상태 점검