7. 라우터의 Basic Configuration
- Router>
: 기본 프롬프트
7.1. 호스트 이름 변경
: 공장에서 출하할 적에 라우터의 기본 이름은 Router로 설정되어 있다.
- hostname [변경할 호스트 이름]
: Global Configuration Mode에서 실행
7.2. Enable 패스워드 설정
: Privileged EXEC Mode로 진입 시 보안을 위해 설정하는 패스워드
- enable password [New password]
: enable 패스워드는 암호화가 되지 않는다.
- enable secret [New password]
: enable secret 패스워드는 암호화가 되어 무슨 값을 입력하였는지 알 수 없다.
- shwo running-config
: 패스워드의 현재 환경 설정을 보여준다.
7.3. 콘솔 패스워드 (line Mode)
- line console 0 ( line con 0 )
: 라우터에 콘솔 포트를 이용하여 연결하였을 때 사용자의 접근을 허용하기 위하여 입력하는 패스워드
: Line Console Mode로 진입
: Line Mode에서 패스워드를 설정하는 경우 login 명령을 우선적으로 해주어야 한다.
- password [New Password] 설정
: Router(config)# line
: Router(config-line)# login
: Router(config-line)#password cisco
: Router# logout
: Router con() is now available
: Press RETURN to get started.
: User Access Verification
: Password:
: Router>
: Router(config)# line con 0
: Router(config-line)# no login
: Router(config-line)#exit
: Router# logout
: Router con() is now available
: Press RETURN to get started.
: Router>
7.4. 보조 패스워드
: 라우터의 AUX 포트를 이용하여 라우터에 접근하였을 때 허용된 사람만이 라우터에 접근할 수 있도록 사용하는 패스워드
: Router(config)#line aux 0
: Router(config-line)# login
: Router(config-line)# password cisco
: Router(config-line)# exit
7.5. 텔넷 패스워드
: 사용자의 접근을 허용하기 위해 사용하는 패스워드
- vty
: 텔넷 패스워드 설정을 위한 가상터미널
: Router(config)# line vty 0
: Router(config)# line vty 0 15
: Router(config-line)# login
: Router(config-line)# password cisco
: Router(config-line)# exit
: 텔넷 접속을 허용할 시 반드시 텔넷 패스워드를 설정하도록 요구한다.
: Router(config)# line vty 0 15
: Router(config-line)# no password
: Router(config-line)# exit
7.6. 패스워드 암호화
- 암호화 패스워드
: Enable secret 패스워드
- 비암호화 패스워드
: enable, 콘솔, 보조, 텔넷 패스워드
- show running-config
: 설정된 패스워드가 무엇인지 알 수 있다.
- Service password-encryption
: 패스워드 암호화
: Router(config)#service password-encryption
: Router(config)#^Z
7.7. 접속시간 타임 아웃
- exec-timeout [minutes] [seconds]
: 콘솔 접속, AUX 접속, 텔넷 접속에 모두 적용이 가능하다.
: 원하는 모드로 진입하여 exec-timeout 명령을 설정하면 된다.
- 콘솔 포트로 접속하는 경우 타임아웃이 발생하지 않도록 하여 타임아웃으로 인한 방해를 받지 않기 위한 예
: Router(config)# line con 0
: Router(config-line)# exec-timeout 0 0
: Router(config-line)# exit
7.8. 배너 설정하기
- 배너란 사용자가 라우터로 로그인할 때나 텔넷 접속을 할 때 표시되며 사용자에게 전달하려는 정보를 담고 있다.
- banner motd [입력의 끝을 알려주는 문자]
: Router(config)# banner motd #
: Enter TEXT message. End with the character 'b'.
: Welcom! This router is in CCC.com.
: Router(config)# exit
: Router#logout
: Welcom! This router is in CCC.com.
: Router>
7.9. 라우터 인터페이스 설정
- 인터페이스 번호 부여
: interface_type slot_number/port_number
: ex) fastethernet 0/0
- 인터페이스 연결
: straight UTP 케이블을 이용하여 허브나 스위치를 이용하여 호스트와 연결
: cross over UTP 케이블을 이용하여 호스트와 연결
: 외부 네트워크(WAN)는 주로 Serial 포트를 이용하여 연결하며 clocking을 제공하는 CSU/DSU디바이스에 접속되어 있다. 그러나 실습하는 과정에서는 실제의 WAN 망이 없으므로 이를 대신하는 V.35 케이블을 이용하여 Back-to-Back 연결을 한다.
: DCE(Data circuit-terminating Equipment)
: V.35 케이블을 이용하여 연결 할 때 서비스를 제공하는 역할
: Back-to-Back연결을 이용하여 연결 시 클럭 속도 설정해주어야 통신이 된다.
: 대역폭 설정은 RIP에서는 필요 없지만 필요한 경우에는 반드시 설정해주어야 한다.
: DTE(Data Terminal Equipment)
: 서비스를 받는 역할
- Ethernet 인터페이스의 IP 설정
: ip address [IP_Address] [Subnet_Mask]
: Router(config)# int fa0/0
: Router(config-if)# ip address [IP_Address] [Subnet_Mask]
: Router(config-if)# no shutdown
- Serial 인터페이스의 IP 설정
: ip address [IP_Address] [Subnet_Mask]
: Router(config-if)# int s0/0
: Router(config-if)# ip address [IP_Address] [Subnet_Mask]
: Router(config-if)# no shutdown
: Router(config-if)# clock rate 64000
(DEC 시리얼 인터페이스 쪽에서 clock rate 명령을 이용하여 clocking을 제공하어야 통신이 가능하다.)
: Router(config-if)# bandwidth 64
(필요할 경우 대역폭도 설정해 준다.)
7.10. Description 명령
- description [내용]
: 인터페이스에 대한 설명을 설정
: Router(config)# int s0/1
: Router(config-if)# description WAN to RouterB
- show running-config / show interface
: Router# sh in s0/1
: Serial0/1 is up, line protocol is up
: Hardware is PowerQUICC Serial
: Description: WAN to RouterB
: Internet address is [IP_Address/Subnet_Mask]
7.11 Config 파일의 저장
- copy run start / write memory
: 라우터 설정이 끝난 경우 바로 라우터에 적용되어 실행되고 이 내용은 running-config에 저장된다.
: 하지만 이 내용은 전원이 꺼지면 사라지게 되기 때문에 설정을 계속 라우터에 반영하고자 한다면 NVRAM에 저장해야 한다.
- show startup-config
: config 파일의 저장 과정을 진행 하였을 경우, show running-config와 내용이 같은지 확인 한다.
7.12 Config 파일의 삭제
: 관리자가 설정한 내용 NVRAM에 저장 했을 경우 startup-config의 내용을 삭제하고 깨끗한 상태에서 다시 설정작업을
- erase start
: startup-config의 내용을 삭제
- sh start
: startup-config 내용보기
- reload
: 지운 내용을 반영하기 위해 라우터 재부팅
8. 라우터의 동작 상태 보기
8.1. Show version 명령어
: 시스템 관련 중요 정보를 보여준다.
: Cisco 라우터의 운영체제인 IOS의 버전과 이름
: 라우터의 하드웨어 사양(메모리 크기, CPU 종류, 네트워크 인터페이스 모듈의 종류)
8.2. 인터페이스 동작상태
- show ip interface brief
: 라우터 인터페이스의 설정 상태를 파악하기 위함
- 상태 정보
|
Link Status |
Line Protocol |
|
|
Administratively down |
Down |
물리 계층의 문제 (케이블이 연결되지 않은 처음 상태이거나 케이블 이상) |
|
Up |
Down |
데이터 링크 계층의 문제 (동등한 encapsulations 사용이나 clock rate 명령어 사용으로 해결) |
|
Up |
Up |
통신이 가능한 상태 |
- show ip interface fa0/0
: 특정 인터페이스에 대한 상세 정보를 알기 위함
- show controllers serial 0/0
: 인터페이스의 하드웨어 정보를 보기 위함
: Serial 인터페이스 환경 설정 시 DCE, DTE인지 구분 하기 위함
'학업' 카테고리의 다른 글
| [데이터베이스 설계 및 구축] 01. 데이터베이스 목차 (2) | 2016.09.02 |
|---|---|
| [컴퓨터네트워크설계] 4. Routing Protocol (0) | 2016.09.02 |
| [컴퓨터네트워크설계] 2. Cisco 라우터 (0) | 2016.09.01 |
| [컴퓨터네트워크설계] 1. 네트워크 목차 (0) | 2016.09.01 |
| 2015 - 2학기 [학술적 글쓰기2] (0) | 2016.07.01 |