Router

 ** Router **


 [1. Router Interface 종류]


 1. LAN 구간 Interface


  => Ethernet(10Mbps) / FastEthernet(100Mbps) / GigabitEthernet(1Gbps) / ...
 ** Ethernet은 LAN 구간 Protocol로 사용되었지만, 오늘날 '광 케이블'을 사용하여
     Metro Ethernet으로 활용 **

 2. WAN 구간 Interface


  => Serial Interface
  => L2 Protocol이 고정되어 있는 LAN 구간의 Interface와 다르게
       관리자가 'encapsulation'명령어를 사용하여
       WAN 구간의 L2 Protocol(ex. ppp / HDLC / Frame-relay)를 지정할 수 있다.

 3. 관리용 Interface


  => Consol / Auxilary Port
  => Device를 관리하기 위한 접속용 Port를 의미한다.
============================================================================================================

[2. Device 접속 방식]


 1. Console Port


  => Console 케이블을 사용하여 Device와 PC를 연결하고, 그 후 Terminal 프로그램(ex.
       SecureCRT/Xshell/Putty..)을 사용하여 접속을 수행한다.

 2. Remote Access


  => Telnet (암호화 X)
  => SSH
  => HTTP/HTTPs(웹 브라우저)
  => SDM

 3. Auxilary Port


  => 모뎀을 사용하는 방식. AUX에 모뎀을 연결하고,
        사용자는 해당 모뎀을 통해 접속이 가능하다.
  => 거의 사용되지 않는 방식.
============================================================================================================

[3. Cisco IOS Mode]


 => IOS는 Cisco Device의 운영체제이다.
      (Internetworking operating System)

1. EXEC(실행) Mode


 -> Device의 상태나 구성 정보 등을 확인할 수 있는 모드이다. ('show' 명령어 사용)
 -> 확인할 수 있는 정보는 접속한 사용자의 Privilege level에 따라 다르다.
 -> Privilege level의 범위는 0 - 15까지이다.

 1) User Mode [>]

  -> 일반적으로 운용 중인 장비에 접근했을 때 시작되는 모드이다.
  -> privileged level이 1이기 때문에 기볹거인 정보만 확인이 가능하다.
  -> 상세한 정보를 확인하기 위해 [enable] 명령어를 사용하면 'Privileged 모드'로 이동이 가능
      하다.

 ** User Mode와 Privileged Mode 사이에는 반드시 Password를 설정해야 한다!! **

 2) Privileged Mode [#]

  -> privilege 모드는 level이 15이기 때문에 모든 정보를 확인이 가능하다.
     (관리자가 각 사용자마다 level을 구분하여 권한을 부여하는 것도 가능)
  -> [disable] 명령어로 다시 User 모드로 이동이 가능.
  -> privilege 모드의 경우 모든 정보를 확인할 수 있지만 Device에 설정을 입력하거나 변경하는
      것은 불가능하다.
      설정을 입력하기 위해서는 [Configure terminal]명령어를 사용하여 'Global Configuration'모
      드로 이동


2. Configuration(구성) Mode


 -> Device를 새롭게 구성하거나 기존 설정을 변경할 수 있는 모드이다.
 -> 기본적으로는 EXEC 모드의 'show'명령어가 지원되지 않는다. 하지만 명령어 앞에 'do'를 사
     용하면 Privileged 모드 명령어 사용이 가능하다.

 1) Global Configuration Mode [(config)#]

  -> Device의 전반적인 부분을 설정할 수 있는 모드.
     (ex. hostname(장비이름), Password 등..)
  -> 각 Specific Configuration 모드로 이동이 가능하다.

  router(config)# hostname Seoul_HQ
  Seoul_HQ(config)# enable secret cisco123
  Seoul_HQ(config)# no ip domain lookup

   => 작업하는 동안 Domain Name을 IP주소로 변환시키는 동작을 비활성화시켰다. 작업 완료
        후에는 다시 [ip domain lookup] 명령어로 활성화 시켜준다.

  Seoul_HQ(config)# line console 0
  Seoul_HQ(config-line)# exec-timeout 0 0

   => 작업하는 동안 대기시간을 무한대로 변경한다.
        작업 종료 후 [exec-timeout 3 0]과 같은 명령어를 사용하여 보안을 고려한다.

  Seoul_HQ(config-line)# logging synchronous
  Seoul_HQ(config-line)# password ccna123
  Seoul_HQ(config-line)# login
  Seoul_HQ(config-line)# exit

 2) Specific Configuration Mode

  -> Device에서 세부적인 설정을 할 수 있는 모드.

     <Ex>
     Router(config-line)#
 -> line 모드로 장비 접속에 관련된 세부 설정을 입력.

     Router(config-if)#
 -> interface모드로 각 interface 별 세부 설정을 입력.

     Router(config-router)#
 -> Router 모드로 routing protocol 설정을 입력
          ....
=============================================================================================================

[4. Router interface Configuration]


=> Router의 각 interface 마다 아래와 같은 설정을 통해 해당 interface가 포함된 Network 대역의 IP 주소가 입력되고 활성화 상태로 변환되어야 통신이 가능하다.

 1) 다른 장비와 연결된 interface에 들어간다.
    -> R1(config)# interface serial 0/0

 2) 해당 interface의 역할을 주석으로 입력.(Option)
    -> R1(config-if)# description Interface 설명>

 3) 해당 interface에 IP 주소/Subnet mask를 입력
    -> R1(config-if)# ip address 1.1.1.1 255.255.255.0 

 4) 필요한 경우 L2 Protocol / Clock rate / Bandwidth / Delay 값 등을 입력한다.

    -> R1(config-if)# clock rate 2000000
    -> R1(config-if)# bandwidth 2048
    -> R1(config-if)# delay 100
    -> R1(config-if)# encapsulation ppp

 5) interface는 기본적으로 비활성화(shut down) 상태이기 때문에 [no shutdown] 명령어로
     활성화시킨다.

 ** Verify **
 show running-config
 show ip interface brief
 show ip route
 ping test (!!!!! , .!!!!! : 성공 / !!..., ....., !.!.! , u.u.u : 실패)
            u.u.u : Unreachable

============================================================================================================

[5. Router 설정 저장 명령어]


 => Router에 입력한 명령어는 RAM에서 동작하게 된다.
      하지만 RAM의 경우 휘발성 메모리, 즉 전원이 공급되는 동안에는 내용이 남아 있찌만 전
      원이 차단되는 순간 내용이 사라진다.

** ROUTER **


 - CPU
 - RAM
 - ROM : Boot strap / 복구모드 OS
 - Flash Memory : IOS image 저장되어있음
 - NVRAM : running-config를 startup-config로 복사 / 저장

                                               running-config(RAM 위에 동작)
                                                              RAM

  FLASH(IOS이미지가 저장되어있음)        NVRAM(설정을 저장하기 위한 공간)
                                                                          (startup-config) : running-config저장

 - 명령어

 => 다음과 같은 명령어로 'running-config'를 NVRAM에 'startup-config'라는 이름으로 저장해야
      한다!!!
      (기본적으로 privileged 모드에서 입력한다.)

 1) Router# copy running-config startup-config(단축키 : copy run start)
 2) Router# write memory(단축키 : wr)

 **부팅순서


 1) POST(Power On Self Test) : 전원 키고 자가체크
 2) Bootstrap
 3) IOS Loading : OS 로딩(일반적으로 Flash -> RAM)
 4) Startup-config Loading : 일반적으로 NVRAM -> RAM
 5) RUN

 Serial      0      /     0
        Slot Number  Port Number
pp9
CSU : 신호변환장치 Digital -> Digital
      동기화 값을 제공한다.(Clock Rate)

[do show ip interface brief]
 1.Status            2.Protocol
    down               down

 1. Status
 administratively : 본인 상태가 shutdown일때
 down             : 반대편 장비가 활성화가 안되있을 경우 / 케이블 잘못 물렸을때 | 불량

 2. Protocol
 down : Protocol이 서로 불일치 / Clock rate 전달이 안될 때

- Verify -
show running-config
show ip interface brief
show ip route
show interface <interface 이름>

인접 구간 Ping Test

===========================================================================================================
 - Router에서 Interface 설정이 완료되면 해당 Interface의 상태가 Up/Up으로 변경되고, Router는
   해당 Interface 에 할당된 IP 주소와 Subnet mask를 AND 연산하여 'Network ID'를 구한다.
   그 후 자신의 주소록인 'Routing Table'에 해당 Network ID가 어떤 Interface와 연결되어 있는지
   주소록인 'Routing Table'에 등록하게 된다.

 - 결과적으로 Router의 경우는 Interface 설정까지만 완료될 경우 'Routing Table'에 직접 연결된
   (Directly connected) Network 정보만 등록되기 때문에 Connected Network 통신만 가능하고,
   Remote Network와는 통신이 불가능하다.

 - Router가 Remote Network와 통신이 가능하기 위해서는 관리자가 주소록인 Routing Table에
   해당 정보를 추가로 등록시켜야만 통신이 가능하다.
    => 이를 수행할 수 있는 방법은 'Static Route'와 'Dynamic Routing Protocol'이 있다.
=========================================================================
<실습1>
 
서로 다른 네트워크의 통신을 위해 3계층 장비(Router)를 이용하여 위와 같은 실습을 진행

 
각 네모박스 안(네트워크 대역)에서 왼쪽상단에는 Network ID, SubnetMask
 
를 이용하여 종단장치의 IP를 설정 / 라우터 설정까지 완료
 
 
 
 
 
 
 
 
 
 
 
 

댓글

댓글 쓰기

이 블로그의 인기 게시물

Inter Vlan / SVI

이미지
 ## Inter-VLAN Routing ## [1. Router]  1) major Interface 사용 <Router> en conf t enable secret cisco123 lin con 0  exec-time 0 0  logging syn  password ccnp123  login exit int fa0/0  desc ##VLAN100_GW##  ip add 1.1.10.254 255.255.255.0  no shut ! int fa0/1  desc ##VLAN200_GW##  ip add 1.1.20.254 255.255.255.0  no shut !int fa1/0  desc ##VLAN300_GW##  ip add 1.1.30.254 255.255.255.0  no shut ! <BB> conf t  int fa 0/22  switchport mode access  switchport access vlan 100 ! int fa 0/23  sw mo ac  sw acc vlan 200 ! int fa 0/24  sw mo ac  sw acc vlan 300 !  2) sub Interface 사용 <BB> conf t int fa 0/20  sw trunk allowed vlan 100, 200, 300  sw trunk native vlan 888  sw mo trunk ! <Router> en conf t no ip domain loo ho GW line con 0  exec-time 0 0 logging syn ! int fa 0/0  no shut ! int fa 0/0.100  encapsulation dot1q 100  ip add 1.1.10.254 255.255.255.0 ! int fa 0/0.200  encapsulation dot1q 200  ip add 1.1.20.254 255.255.255.0 ! int fa 0/0.300  encapsulation dot
자세한 내용 보기

TCP/IP Model(= DoD Model)과 OSI 7 Layer Model 1

## TCP/IP Model(= DoD Model)과 OSI 7 Layer Model ## [1. TCP/IP Model]  => 인터넷 표준 Protocol인 TCP/IP의 Model.  => Dod 4계층 Model이라고 표현하기도 한다.  => 실제 우리가 사용하는 Protocol에 대한 모델이다.   [2. OSI 7 Layer Model]  => Reference Model(참조 모델)  => ISO(국제 표준화 기구)에서 발표한 모델. -------------------------------------------------------------------------------------------------------------------------- ** OSI 7 Layer Model **   - 상위 계층 : Application -  7계층 : Application  6계층 : Presentation  5계층 : Session   - 하위 계층 : Data-Flow -  4계층 : Transport  3계층 : Network  2계층 : Data-Link  1계층 : Physical -------------------------------------------------------------------------------------------------------------------------- - Layer 4 : Transport(전송) -   1. L4 역할     => Port 번호를 사용하여 Service 식별.     => TCP의 경우 Segmentation, Flow-Control, Error-Control..   2. L4 Protocol  1) TCP : 연결 지향성, 신뢰성, Segmentation 수행 o  2) UDP : 비연결 지향성, 비 신뢰성, Segmentation 수행
자세한 내용 보기

Spanning Tree Protocol(STP) 1

 ## Spanning Tree Protocol(STP) ##  - Switch Network에서 사용되는 Loop 방지 Solution  - '가용성(Availability)' 확보를 위해 Switch를 이중화하는 경우 Ring 구조의 형태로 연결하게    되면 Loop가 발생 할 수 있다. 때문에 관리자가 별도로 설정을 하지 않아도 Switch 스스로    STP가 활성화되어 있기 때문에 Loop를 방지할 수 있다. ------------------------------------------------------------------------------------------------------------ ** Configuration BPDU(설정 BPDU) **  - Switch는 기본적으로 2초 주기로 'Configuration BPDU'를 교환하여 'Root Bridge'와 각 Port의    역할을 결정하게 된다.  - Configuration BPDU의 다음 3가지 값을 기준으로 Switch의 역할과 포트의 역할을 결정한다. [1. Bridge ID]  => Switch(혹은 Bridge)가 갖고 있는 고유한 식별자(ID)를 의미       다음과 같이 구성된다.       [ Bridge Priority(기본값: 32,768) + MAC 주소 ]  => Bridge ID가 가장 낮은 Switch가 'Root Bridge'로 선출된다.     => 관리자가 임의적으로 Root Bridge를 변경할 경우, 해당 장비의 Bridge Priority 값을 낮게 조정하면 된다. [2. Path Cost]  => 해당 Switch에서 Root Bridge까지의 Link 속도를 값으로 변환한 값이다  => 16bit Path Cost는 다음과 같다.      -> 10Mbps : 100 / 100Mbps : 1
자세한 내용 보기