| | Router - 후니의 쉽게 쓴 시스코 네트워킹에서... | |
| | | |
| | 1. 라우터를 한마디로 말하자면 | |
| | - 지능을 가진 경로 배정기 | |
| | | |
| | 2. 라우터는 무슨일을 할까요? | |
| | - 경로 결정(Path Determination) + Switching
- 가장 좋은 경로를 결정하기 위해 라우팅 알고리즘을 사용하고 이런 라우팅 알고리즘은 라우팅 테이블을 만듬 | |
| | | |
| | 3. 라우터는 어떻게 생긴 녀석일까? | |
| | - 시스코 2500 라우터, 3600 라우터, 12400 라우터, 7500 라우터 등
- 인터페이스 : 라우터의 접속 포트
. 라우터 2501 뒷면 [ Ethernet Serial0 Serial1 Console AUX I/O 전원잭 ]
. Ethernet 포트 : 내부 네트워크, 즉 LAN을 위한 접속 포트, TP 또는 AUI(15핀) 방식
. Serial 포트 : 외부 네트워크, 즉 WAN을 위한 접속 포트로 DSU/CSU와 연결함(V.35케이블 이용)
| |
| | | |
| | 4. 라우팅 프로토콜과 라우티드 프로토콜 | |
| | - 라우티드 프로토콜 : TCP/IP, IPX, Apple Talk 등
- 라우팅 프로토콜
1) RIP : Routing Information Protocol
2) IGRP : Interior Gateway Routing Protocol
3) OSPF : Open Shortest Path First
4) EIGRP : Enhanced Interior Gateway Routing Protocol
| |
| | | |
| | 5. Static 라우팅 프로토콜과 Dynamic 라우팅 프로토콜 | |
| | - Static 라우팅 프로토콜 : 사람이 구성해 줘야 하며 라우터는 정해진 길로만 감
- Dynamic 라우팅 프로토콜 : 라우터가 라우팅 프로토콜을 통해 알아서 길을 찾는 대신 라우터가 하는 일이 많음
RIP, IGRP, OSPF, EIGRP 등 | |
| | | |
| | 6. 라우팅 테이블에 대한 이야기 | |
| | - show ip router (= sh ip ro) TCP/IP에서의 라우팅 테이블 보기 (cf show ipx router)
- 라우터는 라우팅 테이블을 RAM에 올려서 이용, 파워가 꺼지면 전부 지워지며 켜면 수 초 또는 수 분만에 다시 만들어 짐 | |
| | | |
| | 7. AS 그리고 내부용과 외부용 라우팅 프로토콜 | |
| | - AS Autonomous(자주적인) System
. 네트워크 관리자(하나의 관리 전략)에 의해서 관리되는 라우터들의 집단
. AS 밖(인터넷)으로 나가고자 할때는 ASBR(AS Boundary Router)을 통해야 함
- 내부용 라우팅 프로토콜(IGP(= IRP) Interior Gateway(Router) Protocol) : RIP, IGRP, OSPF, EIGRP 등
- 외부용 라우팅 프로토콜(EGP(= ERP) Exterior Gateway(Router) Protocol) : EGP ,BGP 등
| |
| | | |
| | 8. 라우터 구성의 시작 | |
| | - 라우터에 명령어 입력하는 방법? 다섯가지 정도
[3.텔넷접속]
[4.TFTP 서버]-----| | |-----[5.NMS 네트워크관리시스템]
[1.터미널 에뮬레이션 프로그램을 이용한 콘솔 전송]----콘솔포트-[라우터]-AUX포트----[2.모뎀] 원격지에서 모뎀통해 라우터 명령...
| |
| | | |
| | 9. 라우터의 중요한 몇 가지 모드 | |
| | - 유저모드, Privileged 모드, Configuration(구성) 모드, Setup 모드, RXBOOT 모드 등
1) RXBOOT 모드 : 라우터의 패스워드를 모르는 경우나 라우터의 이미지 파일(IOS)에 문제가 생긴 경우 복구를 위해 사용하는 모드
2) Setup 모드 : 라우터를 처음 구매해서 파워를 켰거나 라우터에 구성 파일이 없는 경우 라우터가 부팅하면서 자동으로 들어가는 모드
3) '>'가 있는 모드 : 유저 모드, ping 테스트 trace 가능, 라우터 구성 파일 보거나 구성을 할 수 없음
4) Privileged 모드 : 라우터의 운영자 모드, 유저모드에서 enable 명령 사용하여 들어가며 disable 명령 이용하여 빠져나감
5) Configuration(구성) 모드 : config 모드는 Privileged 모드에서만 가능 config terminal(conf t)로 들어가고 exit 또는 ctrl+Z로 빠짐
Router> enable
Password : *****
Router# config terminal
Router(config)# ctrl + Z
Router>
| |
| | | |
| | Tip 1. 지금까지 내린 명령어를 보려면...
Router# show history (기본 10개) Tip 2. 기억할 수 있는 명령어 수를 30개로 늘이려면...
Router# terminal history size 30 (256개까지 가능)
| |
| | | |
| | 10. 라우터 안에는 어떤 것들이 살까요? | |
| | - 내부 : [RAM, NVRAM, Frash Memory, ROM]
1) RAM : IOS + 라우팅 테이블 + 구성파일 + ARP 캐쉬 + 패스트 스위칭 캐쉬
※ IOS : 시스코 라우터 운영 시스템(Internetwork OS)
2) NVRAM(Non Volatile RAM) : 라우터 구성파일이 백업되는 곳
. show startup-config 또는 show config : NVRAM에 저장된 구성 파일 보는 것
. show running-config 또는 write terminal : RAM에 저장된 구성 파일 보는 것
3) Frash Memory : IOS가 저장되는 곳
※ 확장이 필요한 것? RAM과 Frash Memory
4) ROM : PC의 CMOS와 비슷, POST(Power On Self Test), 기본 IOS가 탑재되어 있음
※ ROM Monitor(RXBOOT) 모드에서 롬부팅을 하는 경우 롬에 있는 IOS를 가지고 부팅함 => 패스워드 복구 등의 작업을 함 - 외부 : interface, console port, Auxiliary port
| |
| | | |
| | 11. 내가 가진 라우터의 현재 정보는 모두 이 곳에 | |
| | - 라우터
[ RAM : IOS, 명령어 수행기, 현재 구성파일, 라우팅 테이블 등, 기타 프로그램, 버퍼용 메모리 ]
[ NVRAM : 백업 구성파일) ]
[ 플래시 메모리 : IOS 이미지 ]
[ 인터페이스 ] 1) show version : 라우터의 기본적인 내용, 즉 사용하는 소프트웨어의 버전이라든지 아니면 가지고 있는 인터페이스 종류,
그리고 IOS가 어디서 부팅했는지 등에 관한 전반적인 내용을 볼 수 있음
2) show interface : 현재 모든 인터페이스 및 그의 현재 상황까지 보여줌
show interface ethernet 0 또는 show interface serial 0/0 : 특정 인터페이스 지정해서 볼때
3) show flash : 플래쉬 메모리 보기
4) show processes cpu : 현재 라우터의 동작 상태 보여줌
5) show ip route
6) show clock : 라우터의 현재시간
7) show history : 방금내린 명령어 10개 보여줌
| |
| | Router# show version
Cisco Internetwork Operating System Software
IOS (tm) 3600 Software (C3620-JS-M), Version 11.2(14)P, RELEASE SOFTWARE (fc1) (설명)3600시리즈, IOS 11.2버젼
Copyright (c) 1986-1998 by cisco Systems, Inc.
Compiled Tue 26-May-98 22:42 by dschwart
Image text-base:0x600088E0, data-base: 0x607D6000
ROM : System Bootstrap, Version 11.1(19)AA, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
Router uptime is 3 minutes
System restarted by power-on
System image file is "flash:c3620-js-mz.112-14.P", booted via flash
(설명) IOS가 플래쉬메모리에 저장되어 있으며 파일명이 "c3620-js-mz.112-14.P"이다
...
1 FastEthernet/IEEE 802.3 interface(s)
4 Serial network interface(s)
(설명) 하나의 FastEthernet과 4개의 Serial 인터페이스가 있다.
DRAM configuraiton is 32 bits wide with parity disabled.
29K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)
(설명) NVRAM 용량은 29KB이고 플래쉬메모리 용량은 8MB라는 의미
Configuration register is 0x2102 Router# show interface serial 0/0
Serial0/0 is down, line protocol is down
...
Router# show running-config(또는 write terminal 또는 sh run) : 현재 구성파일 보기
Router# show startup-config(또는 show config 또는 sh start) : 백업 구성파일 보기 Router# show flash
Dirtectory of flash:/
0 ---- 49096 Nov 03 1998 01:14:21 TinyROM-1.0(2)
1 -r-x 2470740 Mar 09 1999 00:18:52 c800-g3-mw.120-3.T1
12582912 bytes total (10027008 bytes free)
(설명) 현재 플래쉬 파일이름은 "c800-g3-mw.120-3.T1"이고 2.4MB 정도 이고
플래쉬 전체 용량은 12MB이고 사용가능 용량은 10MB 정도 이다. Router# show process cpu
CPU utilization for five seconds:0%/0%; one minute: 0%; five minutes:0%
PID Runtime(ms) Invoked uSedcs 5Sec 1Min 5Min TTY process
1 4 78 51 0.00% 0.00% 0.00% 0 Load Meter
(설명) 현재 라우터의 5분, 1분, 5초 동안의 CPU 로드 퍼센트가 나타남 |
| |
| | | |
| | 12. 라우터의 셋업 모드 | |
| | - 라우터의 초보자를 위한 모드로 질문과 대답으로 구성 파일을 만드는 모드
- 라우터을 처음 샀을때나 setup이라는 명령으로 들어감 | |
| | | |
| | 라우터의 도움말
Router# cl?
clear clock
Router# clock
% Incomplete command
Router# clock ?
set Set the time date
Router# clock set
% Incomplete command
Router# clock set ?
Current Time (hh:mm:ss)
Router# clock set 19:56:00
% Incomplete command
Router# clock set 19:56:00 ?
<1-31> Day of the month
MONTH Month of the year
Router# clock set 19:56:00 4 August
% Incomplete command
Router# clock set 19:56:00 4 August ?
<1993-2035> Year
Router# clock set 19:56:00 4 August 2004
Router#
| |
| | | |
| | 13. 라우터에 명령을 입력하는 두번째 방법 | |
| | - 구성모드(프리빌지지 모드를 통해서만 들어감, 유저모드(>) → 프리빌리지모드(#) → 구성모드((config)#))
- 구성모드에서 변경한 사항을 저장하려면 프리빌리지드 모드에서 write memory 명령을 써야 함 Router> enable
Router# configure terminal (또는 conf t) - 라우터의 이름 Cisco-R, enable secret 값인 korea, enable password 값인 cisco 입력
Router(config)# hostname Cisco-R
Cisco-R(config)# enable secret korea
Cisco-R(config)# enable password cisco - 라인 구성 모드에서 텔넷라인에 대한 패스워드 설정
Cisco-R(config)# line vty 0 4
Cisco-R(config-line)# password korea
Cisco-R(config-line)# exit - 인터페이스 구성 모드
Cisco-R(config)# interface ethernet 0 (또는 int e 0)
Cisco-R(config-if)# no shutdown
Cisco-R(config-if)# ip addr 172.16.92.1 255.255.0.0
Cisco-R(config-if)# exit
Cisco-R(config)# int s 0
Cisco-R(config-if)# ip addr 152.100.10.67 255.255.0.0
Cisco-R(config-if)# no shut
Cisco-R(config-if)# exit - 라우팅 프로토콜 세팅
Cisco-R(config)# router igrp 200
Cisco-R(config-router)# network 172.16.0.0
Cisco-R(config-router)# network 150.100.0.0
Cisco-R(config-router)# no network 150.100.0.0 (설명) 내가 잘못 입력한 명령을 지우고 싶다면 앞에다 no만 넣어주면 됨
Cisco-R(config-router)# network 152.100.0.0 - 지금까지 세팅한 자료 확인 sh run
Cisco-R(config-router)# exit
Cisco-R(config)# ctrl+Z
Cisco-R# sh run
...
- 지금 RAM상에 있는 구성 파일 NVRAM 저장(백업)하기(프리빌리지드 모드에서 가능)
Cisco-R# copy running-cofig startup-config (또는 write memory)
|
| |
| | | |
| | 14. 스태틱 라우팅을 이용한 라우터 구성 | |
| | - 스태틱 라우팅 프로토콜은 갈 수 있는 경로가 하나뿐인 Stub 라우터용으로 많이 사용됨(예, 게임방 라우터)
[본사 네트워크] 150.150.0.0, 255.255.0.0, A라우터의 Serial 0:203.210.100.1
[라우터]---[라우터]
| |
[라우터]---[A라우터]==========인터넷 [지방 사무소] Serial 0:203.210.100.2, Ethernet 0:210.240.10.1, 255.255.255.0
=============[B라우터]---<S/W>---pc들(Stub 네트워크)
|
→A라우터에는 여러 연결이 존재하므로 다이나믹 라우팅 프로토콜이 유리,
B라우터는 A와 연결이 끊어지면 대치 경로 없음 이때 스태틱 라우팅이 유리
- 지방사무소의 B라우터에 스태틱 라우팅 설정
. ip route network [mask] {address|interface} [distance]
→ network [mask] : 목적지 주소
→ {address|interface} : 1hop을 건너 뛴 IP 주소 - 지방사무소 네트워크 설정 Router> enable
Router# conf t
Router(config)# hostname Router-B
Router-B(config)# enable password cisco
Router-B(config)# int e 0
Router-B(config-if)# no shut
Router-B(config-if)# ip addr 210.240.10.1, 255.255.255.0
Router-B(config-if)# int s 0
Router-B(config-if)# no shut
Router-B(config-if)# ip addr 203.210.100.2, 255.255.255.0
Router-B(config-if)# exit
Router-B(config)# ip route 150.150.0.0 255.255.0.0 203.210.100.1 (스태틱 라우팅 시험문제)
Router-B(config)# ctrl+Z
Router-B# write mem
Router-B# disable
Route-B> |
| |
| | | |
| | 15. 스태틱 라우팅만 알면 디폴트 라우트는 식은 죽 먹기 | |
| | - 디폴트 라우트? 경로를 찾아내지 못한 모든 네트워크들은 모두 이곳으로 가라고 미리 정해 놓은 길(미아보호소)
[우리회사] 150.150.0.0, 255.255.0.0, A라우터의 Serial 0:203.240.10.2
[라우터]---[라우터]
| |
[라우터]---[A라우터]==========인터넷 [인터넷망] Serial 0:203.240.10.1
203.240.10.0 =========[B라우터]---<S/W>---pc들(Stub 네트워크)
- [A라우터] rip를 이용한 디폴트 라우트 설정
route rip
network 150.150.0.0
network 203.240.10.0
ip default-network 203.240.10.0 |
- [A라우터] 스태틱라우팅을 이용한 디폴트 라우트 설정
| ip route 0.0.0.0 0.0.0.0 203.240.10.1 |
- 디폴트 라우터는 디폴트 네트워크를 이용한 구성과 스태틱 라우팅을 이용한 구성이 있다.
실생활에서는 스태틱 라우팅 프로토콜을 이용한 구성을 많이 사용한다.
- 참고 ping, trace ※ 디폴트 네트워크 구성시 규칙
1) ip default-network 뒤에 오는 네트워크 주소는 항상 디폴트 클래스에 맞춰서 주어야 한다. 즉 150.100.10.0(X) 150.100.0.0(O)
2) rip에서 디폴트 네트워크를 구성하는 경우는 반드시 rip 프로트콜에서 정의된 네트워크여야 한다. | |
| | | |
| | 16. 라우터의 구성 명령에 대한 버젼별 정리 | |
| | - IOS 11.0 이상과 미만은 명령에 차이가 많은 남 | |
| | | |
| | 라우터를 알아보기 쉽게 만드는 몇가지 명령들
- 라우터 이름(CISCO)주기 : 구성모드에서 가능
Router> enable
Router# conf t
Router(config)# hostname CISCO
CISCO(config)# - 배너 입력(라우터가 접속한 시점에 배너가 나타남)
CISCO(config)# banner motd # This is cisco router # (설명) motd : message of the day - interface에 Description 주기
CISCO(config)# int s 0
CISCO(config-if)# description To access Pusan Router Serial 0
|
| |
| | | |
| | 17. Distance Vector와 Link State | |
| | - Distance Vector
. 거리와 방향만을 위주로 만들어진 라우팅 알고리즘, 라우팅 테이블에 목적지까지의 거리(홉 카운트 등)와 인접 라우터(방향)만을 저장
. 라우팅 테이블이 적어 메모리 절약,
정해진 시간마다 이웃 라우터로부터 라우팅 테이블 업데이트를 해야 하므로 트래픽 낭비 有,
라우팅 테이블 변화가 있을때 모든 라우터가 알때까지 시간이 많이 걸림
. 소형 네트워크에 적합
. RIP, IGRP - Link State
. 라우터가 목적지까지의 모든 경로를 알고 있기 때문에 링크 변동에 따른 인식이 빠름
. 라우팅 테이블 교환 주기가 길며 교환시에도 링크 변동이 일어난 라우팅 테이블만 교환하기 때문에 트래픽이 적다
. 대형 네트워크에 적합
. 메모리의 소모가 많고 CPU의 로드가 많다
. OSPF
| |
| | | |
| | 18. 라우터 패스워드 구성 | |
| | - 유저 모드>에서 프리빌리지 모드#로 들어갈때 패스워드(enable password, enable secret)
. enable password : 라우터 구성파일에 그대로 보여짐
. enable secret : 라우터 구성파일에 암호화 되어 보여짐, 두 패스워드를 동시에 세팅했을 때는 enable secret 패스워드만 물음
Router> enable
Router# conf t
Router(config)# enable password cisco
Router(config)# enable secret korea - 콘솔 패스워드 세팅
Router(config)# line con 0
Router(config-line)# login (설명) login이란 명령을 쓰지 않으면 콘솔에서 접속할 때 아무리 패스워드를 세팅했어도 묻지 않음
Router(config-line)# password cisco - 버추얼 터미널 패스워드 세팅
Router(config)# line vty 0 4
Router(config-line)# login (설명) login이란 명령을 쓰지 않으면 콘솔에서 접속할 때 아무리 패스워드를 세팅했어도 묻지 않음
Router(config-line)# password cisco - 버추얼 터미널 유저아이디와 패스워드 세팅시
Router(config)# line vty 0 4
Router(config-line)# login local
Router(config-line)# exit
Router(config)# username ccna password cisco - AUX 포트 패스워드 세팅
Router(config)# line aux 0
Router(config-line)# login (설명) login이란 명령을 쓰지 않으면 콘솔에서 접속할 때 아무리 패스워드를 세팅했어도 묻지 않음
Router(config-line)# password cisco - 콘솔이나 텔넷포트 등 자동 타임아웃 세팅
Router(config)# line con 0
Router(config-line)# exec-timeout 10 30 (설명) 10분30초 동안 아무런 입력이 없으면 자동 타임 아웃시킴 |
| |
| | | |
| | 19. 시스코 라우터의 친구찾기 CDP | |
| | | |
| | 20. 텔넷을 이용한 장비 접속 | |
| | # telnet 203.210.100.2 | |
| | | |
| | 21. Ping과 Trace | |
| | # ping 100.2.4.150
# trace 172.70.100.1 |
