공부용 블로그 | seokmin100
소수 전공 - 라우터와 스위치의 기본 설정 본문
라우터와 스위치의 기본 설정
RAM | NVRAM | FLASH | ROM | ||
IOS | startup-config | IOS | subnet IOS |
||
program | running-config | table, buffer |
전원을 키면 POST(Post On Self Test)를 실시하여 장치에 이상 유무를 감지합니다. 다음으로 ROM에 있는 Bootstrap(bootloader)을 RAM으로 옮깁니다. Bootloader가 있는 IOS를 RAM으로 옮기게 되는데 이때 FLASH에 있어야 할 IOS가 없거나 손상되었으면 ROM에 있는 서브셋 IOS를 읽어 들여 부팅을 하는데 이를 롬몬(rommon) 모드라고 합니다. IOS를 통한 부팅이 정상적으로 진행되면 NVRAM의 설정파일(startup-config)을 읽어 들여 이를 적용합니다. 만약 이 파일이 없으면 디폴트 모드로 부팅하게 됩니다.
패킷트레이서
1. 라우터 전환 명령
1) IOS CLI 모드
모드 | 설명 | 프롬프트 |
사용자 모드 (user mode) | 제한된 명령어만 사용가능 장치설정불가 |
Router> |
관리자 모드 (privilege mode) | 현재 동작 중인 장치의 설정 내용을 볼 수 있음 |
Router# |
전역설정모드 (configuration mode) | 장치설정가능 | Router(config)# |
- 사용자 모드에서 관리자 모드로 진입 : enable
- 프롬프트가 Router#으로 변경되며 disable을 입력하면 관리자 모드에서 다시 사용자 모드로 빠져 나옵니다.
- 다시 Router>에서 enable을 입력하면 관리자 모드로 들어가게 되며, configure terminal를 입력하면 전역설정 모드로 들어가게됩니다.
- 프롬프트 모양이 Router(config)#로 바뀐 것을 확인한 후 exit를 입력하면 관리자 모드로 빠져나옵니다.
2) 도움말 명령어 : ?
- CLI 모드에서 어떤 명령어를 사용할 수 있는지 알아보는 도움말 명령어입니다.
- ? : 사용할 수 있는 모든 명령어 목록을 출력합니다.
- conf? : conf로 시작하는 모든 명령어를 출력합니다.
2. 라우터 스위치 공통 명령어
1) hostname 설정
- 문자, 숫자로 시작하고 띄어쓰기를 할 수 없으며 총 63자 이내로 부여합니다.
Router> en
Router# conf t
Router(config)# hostname [이름]
2) 암호 설정
- Console Password : 사용자 모드로 들어가기 전에 물어보는 암호(가까운 곳에서 근거리로 라우터 접속)
- Enable Password : 사용자 모드에서 관리자 모드로 들어갈 떄 물어보는 암호로써 평문으로 설정되고 암호화되어 저장되지는 않음.
- Enable Secret : 사용자 모드에서 관리자 모드로 들어갈 떄 물어보는 암호로써 암호화되어 저장. enable password보다 우선 적용(enable password가 test이고, enable secret이 Cisco로 설정되어 있을 경우, 사용자 모드에서 관리자 모드로 들어갈 때 Cisco를 사용해야 함)
- VTY Password : 텔넷을 사용하여 접속할 때 물어보는 암호.
<Console Password 설정>
Router(config)# line console 0
Router(config-line)# password [암호]
Router(config-line)# login
<Enable Password 설정> - 보안설정 라우터 명령
Router(config)# enable password [암호]
<Enable Secret 설정> - 암호 저장 방식(MD5) 설정
Router(config)# enable secret [암호]
3) 설정내용확인
R1# show run
R1# show running-config
라우터와 스위치에 설정되어 있는 암호(콘솔, enable, 텔넷)은 enable secret을 제외하고는 암호화되어 저장되지 않습니다. service password-encryption 명령어를 적용하면 입력한 암호가 암호화되어 저장됩니다.
4) 배너 메시지
배너 메시지는 라우터나 스위치에 접속하는 사용자들에게 보여주는 메세지입니다.
R1(config)# banner motd [기호]
출력 문구 입력 [기호]
5) 라우터와 스위치의 설정 파일 저장
라우터와 스위치의 설정 내용은 RAm에 저장되어 있는 라우터의 전원이 꺼지거나 재부팅 되면 재설정해야 합니다. 설정내용을 유지하기 위해서는 RAM에 있는 내용을 NVRAM으로 복사해야 합니다.
R1# write memory 또는 R1# wr
R1# running-config startup-config
- NVRAM에 저장된 설정 내용 확인
R1# show startup-config // startup-config is not present (저장된 내용이 없을 경우 나타남)
- NVRAM에 저장된 설정 내용 삭제
R1# erase startup-config
6) 라우터와 스위치의 재부팅
R1# reload
7) IP Address 설정
<라우터 LAN 구간 IP Address 설정>
Router(config)# interface fastethernet[N/N] 또는 int fa[N/N]
Router(config-if)# ip address [IP주소] [서브넷마스크] 또는 ip addr [IP주소] [서브넷마스크]
Router(config-if)# no shutdown 또는 no shut
<라우터 WAN 구간 IP Address 설정>
Router(config)# interface s[N/N/N] 또는 int s[N/N/N] // 시리얼 인터페이스가 DTE인 경우
Router(config-if)# ip address [IP주소] [서브넷마스크]
Router(config-if)# no shutdown 또는 no shut
<라우터의 시리얼 인터페이스의 DCE 인터페이스에 클럭 설정>
Router(config)# interface s[N/N/N] 또는 int s[N/N/N] // 시리얼 인터페이스가 DCE인 경우
Router(config-if)# ip address [IP주소] [서브넷마스크]
Router(config-if)# clock rate 56000 (다른 값을 줄 수 있음. 물음표 통해 확인)
Router(config-if)# no shutdown 또는 no shut
<스위치 IP Address 설정>
스위치는 제 2계층의 장치로 MAC주소를 이용하여 프레임을 전달하는 장치입니다. 그래서 IP주소를 할당하지 않아도 되는 장비이지만 스위치에 원격으로 접속하기 위해 IP주소가 필요합니다. 스위치의 모든 포트는 기본적으로 vlan 1번에 속하므로 vlan 1에 IP주소를 할당하여 원격 접속에 이용할 수 있습니다.
Switch(config)# int vlan 1
Switch(config-if)# ip addr [IP주소] [서브넷마스크]
Switch(config-if)# no shut
Switch(config-if)# ip default-gateway [IP주소] // 스위치에 디폴트 게이트웨이 설정
<인터페이스 설명>
Router(config)# int fa[N/N]
Router(config)# description [인터페이스 설명]
<라우터와 스위치의 인터페이스 상태 및 IP주소 할당 현황 보기>
Router# show ip int brief
- interface : 현재 라우터에 장착된 모든 물리적 인터페이스와 놀리적 인터페이스를 나타냅니다.
- IP-Address : 인터페이스에 설정된 IP주소를 나타낸다. unassigned : IP주소가 할당되지 않습니다.
- Status : 인터페이스가 물리적으로 활성화 상태인지 비활성화 상태인지 나타냅니다.
- Protocol : 인터페이스가 논리적으로 활성화 상태인지 비활성화 상태인지 나타낸다. 인터페이스가 정상적으로 동작한다면 Status와 Protocol 항목이 모두 UP으로 나타나야 하며, 한 항목이라도 UP이 아닐 때 인터페이스는 정상적으로 동작하지 않습니다.
<연결확인하기>
Router# ping [IP주소]
- 느낌표(!) : ping 명령을 성공적으로 수행했음
- 마침표(.) : ping 명령을 성공적으로 수행하지 못했음
- U : 라우터가 목적지 주소를 가지고 있지 않거나 수신이 불가능한 상황
<IP host 설정하기>
ip주소를 일일이 입력하기 혼돈스러울 경우 임의의 사용자 정의 문자에 장치의 ip주소를 할당하는 방법입니다.
Router(config)# ip host [word] [ip주소]
8) DNS 질의 안하도록 설정 : DNS DNS 룩업 기능 해제
라우터는 명령어를 입력받을 시 기본적으로 DNS 서버에 질의하도록 설정되어 있습니다. 라우터가 알지 못하는 명령이나 오타를 입력받았을 시에 그 명령어에 대한 질의를 DNS 서버에게 하게 되는데 그 시간 동안 명령어 프롬프트가 사라지고 대기해야하는 불편함이 있으므로 키보드의 ctrl+shift+6키를 누르거나, DNS 질의를 안하도록 설정하는 것입니다.
Router(config)# no ip domain-lookup
9) show 명령어
- show version : 현재 라우터의 IOS 버전 등 다양한 정보 확인
- show protocols : 현재 설정되어 있는 프로토콜 확인
- show flash : 플래시 메모리에 대한 정보 확인
- show history : 관리자 모드에서 이전에 입력했었던 명령어 확인
history 기능은 라우터가 최근의 사용한 명령어를 기억하는 기능으로 기본적으로 10개의 명령어를 순차적으로 기억하고 있다. history의 옵션 명령을 이용하여 기억하는 개수를 조절할 수 있다.
Router# terminal history size [15] // history 설정 개수를 15개로 변경
'소수 전공' 카테고리의 다른 글
소수 전공 - 라우팅 [RIP, OSFP] (0) | 2024.07.26 |
---|---|
소수전공 - OSI 참조 모델, IP주소, 서브넷팅 (5) | 2024.07.22 |