CCNP/CCIE ENARSI 300-410

📌 1.0 Layer 3 Technologies 요약 및 분석

---

✅ 1.1 Administrative Distance (AD) 문제 해결

• 모든 라우팅 프로토콜의 AD값을 비교하여 최적 경로 선택 문제를 해결함
  • Static: AD 1
  • EIGRP: AD 90 (내부), 170 (외부)
  • OSPF: AD 110
  • IS-IS: AD 115
  • RIP: AD 120
  • BGP: AD 20 (External), 200 (Internal)

---

✅ 1.2 Route-map 문제 해결 (모든 라우팅 프로토콜)

• 경로 속성(Attribute), 태깅(Tagging), 필터링(Filtering) 등을 이용해 경로를 관리하고 문제점을 해결하는 능력 요구
  • match/set 조건 설정
  • ACL 및 prefix-list 사용 필터링

---

✅ 1.3 Loop 방지 메커니즘

• 필터링, 태깅, 스플릿 호라이즌, 루트 포이즈닝 등을 통해 라우팅 루프를 방지
  • Split Horizon: 수신한 인터페이스로 다시 보내지 않음
  • Route Poisoning: unreachable 경로로 설정하여 빠르게 루프를 방지
  • Route-tagging 기반 필터링 적용

---

✅ 1.4 Routing Protocol Redistribution 문제 해결

• 서로 다른 프로토콜 간 재분배(redistribution) 과정에서 발생할 수 있는 문제점 해결
  • Metric 설정(Seed Metric)
  • Route-map 활용, Tagging 사용
  • 루프 방지 및 최적 경로 선정 유도

---

✅ 1.5 경로 요약 (Summarization) 문제 해결

• 자동(auto-summary) 및 수동(manual-summary) 경로 요약 설정의 문제 해결
  • EIGRP auto-summary, manual-summary
  • OSPF summary-address, area range

---

✅ 1.6 Policy-Based Routing (PBR) 설정 및 검증

• 특정 조건에 따라 경로를 선택하도록 정책 라우팅 구성 및 검증
  • Route-map, ACL 기반 설정
  • Set ip next-hop, set interface 등 설정
  • "show route-map" 및 "debug ip policy" 확인

---

✅ 1.7 VRF-Lite 설정 및 검증

• 단일 라우터에서 VRF(Virtual Routing and Forwarding)를 통한 가상 라우팅 테이블 관리
  • IP VRF 정의 및 인터페이스 할당
  • Routing Instance 분리 및 관리
  • "show ip vrf", "ping vrf" 등으로 검증

---

✅ 1.8 양방향 전달 검출 (Bidirectional Forwarding Detection, BFD) 설명

• 링크 다운 감지 속도 향상, 고속 장애 복구
  • 짧은 Interval로 링크 장애 신속 감지
  • OSPF, BGP, EIGRP 등 다양한 프로토콜과 연계 가능

---

✅ 1.9 EIGRP 문제 해결

• Classic 및 Named Mode, VRF 환경과 글로벌 라우팅 환경 모두 포함

주요 세부항목:

항목세부 내용

Address Family	IPv4 및 IPv6 라우팅
이웃 관계	Neighbor adjacency 형성, 인증
루프 방지	RD, FD, FC, Successor, Feasible successor, SIA(stuck-in-active)
Stub 설정	Stub router를 통한 라우팅 최적화
부하 분산	Equal & unequal cost 로드밸런싱
Metrics	BW, Delay, Reliability, Load

---

✅ 1.10 OSPF (v2/v3) 문제 해결

• IPv4(OSPFv2), IPv6(OSPFv3) 주소군(Address families) 기반 문제 해결 능력 요구

주요 세부항목:

항목세부 내용

이웃 관계	인증(authentication), Hello/Dead Interval
네트워크 타입	Point-to-point, Broadcast, NBMA, Point-to-multipoint
Area 타입	Backbone, Normal, Stub, NSSA, Totally Stub
Router 역할	Internal, Backbone, ABR, ASBR
Virtual link	비연속 Backbone 연결
Path preference	Cost 계산 및 경로 선정 문제 해결

---

✅ 1.11 BGP 문제 해결 (내부 및 외부, Unicast, VRF-Lite 포함)

• IPv4, IPv6 주소군 포함하여 BGP 프로토콜의 종합적인 트러블슈팅 능력 요구

주요 세부항목:

항목세부 내용

이웃 관계	Next-hop, Multihop, 4-byte AS 지원, Private AS 제거, Route-refresh, Synchronization, Peer-group 설정, 상태(State) 및 타이머 관리
Path preference	Best-path selection과 Path attributes (AS_PATH, LOCAL_PREF, WEIGHT, MED 등)
Route Reflector	단일 Route Reflector를 통한 경로 리플렉션 구성 및 문제 해결
Policy 설정	Inbound/outbound 경로 필터링 및 경로 조작

📌 2.0 VPN Technologies

2.1 MPLS Operations

• LSR (Label Switch Router): MPLS 네트워크에서 레이블을 기반으로 패킷 전송 역할 수행.
• LDP (Label Distribution Protocol): 라우터 간 레이블 정보를 교환하는 프로토콜.
• Label Switching: IP 주소 대신 MPLS 레이블을 기반으로 빠르게 패킷을 포워딩.
• LSP (Label Switched Path): MPLS를 통해 정의된 특정 경로를 나타내는 레이블 경로.

2.2 MPLS Layer 3 VPN

• MPLS 인프라 위에서 고객 네트워크 간 논리적 격리된 라우팅 환경 제공.
• VPN 라우팅 및 전달(VRF)을 통해 고객 네트워크를 분리.
• MP-BGP를 통해 라우팅 정보를 교환하고 VPN 경로를 식별함.

2.3 DMVPN (Dynamic Multipoint VPN) - Single Hub

• GRE/mGRE: 멀티 포인트 GRE를 통해 허브와 여러 스포크 사이에 터널 설정.
• NHRP: 논리적 IP 주소를 실제 물리적 주소로 동적 매핑 제공.
• IPsec: GRE 터널 보호를 위한 보안 기능 제공 (암호화, 인증).
• Dynamic Neighbor: 동적 네이버 구성 지원.
• Spoke-to-spoke: 스포크 간 직접 통신 가능(허브를 거치지 않는 최적화 경로 제공).

---

🔐 3.0 Infrastructure Security

3.1 Troubleshoot IOS AAA

• AAA(Authentication, Authorization, Accounting)를 통해 TACACS+, RADIUS 및 로컬 DB 기반의 사용자 인증 및 권한 관리를 트러블슈팅.

3.2 Router Security Features

• IPv4 ACLs: 표준(Standard), 확장(Extended), 시간 기반(Time-based) ACL을 사용해 트래픽 필터링을 트러블슈팅.
• IPv6 Traffic Filter: IPv6 트래픽 필터링 문제 해결.
• uRPF: 출발지 주소 검증을 통해 IP 스푸핑 공격 방지, 정상적 경로 확인.

3.3 Control Plane Policing (CoPP)

• Telnet, SSH, HTTP(S), SNMP 및 라우팅 프로토콜(EIGRP, OSPF, BGP)의 컨트롤 플레인 트래픽을 보호 및 관리.

3.4 IPv6 First Hop Security

• RA Guard, DHCP Guard, 바인딩 테이블, ND Inspection/Snooping, Source Guard 등을 통해 IPv6 네트워크에서 보안 위협 방지 기능 제공.

---

🌐 4.0 Infrastructure Services

4.1 Device Management Troubleshooting

• Console/VTY: 콘솔 및 VTY 라인 접근과 관련된 트러블슈팅.
• Telnet, HTTP/HTTPS, SSH, SCP: 원격 장비 관리 서비스 접속 문제 해결.
• (T)FTP: 파일 전송 및 구성 백업 관련 문제 해결.

4.2 SNMP (v2c, v3) Troubleshooting

• 네트워크 관리 및 모니터링을 위한 SNMP 버전별 동작 및 보안 설정 문제 해결.

4.3 Logging-based Troubleshooting

• 로컬 로깅, syslog, debugs 및 조건부 디버깅(Conditional debugs), 타임스탬프 등을 활용한 문제 진단 및 해결.

4.4 IPv4 및 IPv6 DHCP Troubleshooting

• DHCP 클라이언트, IOS DHCP 서버, DHCP Relay, 옵션 설정 등 DHCP 관련 설정 및 문제 해결.

4.5 IP SLA Troubleshooting

• 네트워크 성능 모니터링 및 문제 해결을 위한 IP SLA를 활용하여 지연(Delay), 지터(Jitter), 연결성(Connectivity) 문제 진단.

4.6 NetFlow Troubleshooting

• 네트워크 트래픽 흐름 분석을 위한 NetFlow (v5, v9, Flexible NetFlow) 구성 및 데이터 수집 문제 해결.

4.7 Cisco DNA Center Assurance

• Cisco DNA Center를 통한 네트워크 연결성, 장비 상태(Device Health), 네트워크 상태(Network Health) 등의 종합적인 모니터링 및 문제 진단.