Router
** Router **
[1. Router Interface 종류]
1. LAN 구간 Interface
=> Ethernet(10Mbps) / FastEthernet(100Mbps) / GigabitEthernet(1Gbps) / ...
** Ethernet은 LAN 구간 Protocol로 사용되었지만, 오늘날 '광 케이블'을 사용하여
Metro Ethernet으로 활용 **
2. WAN 구간 Interface
=> Serial Interface
=> L2 Protocol이 고정되어 있는 LAN 구간의 Interface와 다르게
관리자가 'encapsulation'명령어를 사용하여
WAN 구간의 L2 Protocol(ex. ppp / HDLC / Frame-relay)를 지정할 수 있다.
3. 관리용 Interface
=> Consol / Auxilary Port
=> Device를 관리하기 위한 접속용 Port를 의미한다.
============================================================================================================
[2. Device 접속 방식]
1. Console Port
=> Console 케이블을 사용하여 Device와 PC를 연결하고, 그 후 Terminal 프로그램(ex.
SecureCRT/Xshell/Putty..)을 사용하여 접속을 수행한다.
2. Remote Access
=> Telnet (암호화 X)
=> SSH
=> HTTP/HTTPs(웹 브라우저)
=> SDM
3. Auxilary Port
=> 모뎀을 사용하는 방식. AUX에 모뎀을 연결하고,
사용자는 해당 모뎀을 통해 접속이 가능하다.
=> 거의 사용되지 않는 방식.
============================================================================================================
[3. Cisco IOS Mode]
=> IOS는 Cisco Device의 운영체제이다.
(Internetworking operating System)
1. EXEC(실행) Mode
-> Device의 상태나 구성 정보 등을 확인할 수 있는 모드이다. ('show' 명령어 사용)
-> 확인할 수 있는 정보는 접속한 사용자의 Privilege level에 따라 다르다.
-> Privilege level의 범위는 0 - 15까지이다.
1) User Mode [>]
-> 일반적으로 운용 중인 장비에 접근했을 때 시작되는 모드이다.
-> privileged level이 1이기 때문에 기볹거인 정보만 확인이 가능하다.
-> 상세한 정보를 확인하기 위해 [enable] 명령어를 사용하면 'Privileged 모드'로 이동이 가능
하다.
** User Mode와 Privileged Mode 사이에는 반드시 Password를 설정해야 한다!! **
2) Privileged Mode [#]
-> privilege 모드는 level이 15이기 때문에 모든 정보를 확인이 가능하다.
(관리자가 각 사용자마다 level을 구분하여 권한을 부여하는 것도 가능)
-> [disable] 명령어로 다시 User 모드로 이동이 가능.
-> privilege 모드의 경우 모든 정보를 확인할 수 있지만 Device에 설정을 입력하거나 변경하는
것은 불가능하다.
설정을 입력하기 위해서는 [Configure terminal]명령어를 사용하여 'Global Configuration'모
드로 이동
2. Configuration(구성) Mode
-> Device를 새롭게 구성하거나 기존 설정을 변경할 수 있는 모드이다.
-> 기본적으로는 EXEC 모드의 'show'명령어가 지원되지 않는다. 하지만 명령어 앞에 'do'를 사
용하면 Privileged 모드 명령어 사용이 가능하다.
1) Global Configuration Mode [(config)#]
-> Device의 전반적인 부분을 설정할 수 있는 모드.
(ex. hostname(장비이름), Password 등..)
-> 각 Specific Configuration 모드로 이동이 가능하다.
router(config)# hostname Seoul_HQ
Seoul_HQ(config)# enable secret cisco123
Seoul_HQ(config)# no ip domain lookup
=> 작업하는 동안 Domain Name을 IP주소로 변환시키는 동작을 비활성화시켰다. 작업 완료
후에는 다시 [ip domain lookup] 명령어로 활성화 시켜준다.
Seoul_HQ(config)# line console 0
Seoul_HQ(config-line)# exec-timeout 0 0
=> 작업하는 동안 대기시간을 무한대로 변경한다.
작업 종료 후 [exec-timeout 3 0]과 같은 명령어를 사용하여 보안을 고려한다.
Seoul_HQ(config-line)# logging synchronous
Seoul_HQ(config-line)# password ccna123
Seoul_HQ(config-line)# login
Seoul_HQ(config-line)# exit
2) Specific Configuration Mode
-> Device에서 세부적인 설정을 할 수 있는 모드.
<Ex>
Router(config-line)#
-> line 모드로 장비 접속에 관련된 세부 설정을 입력.
Router(config-if)#
-> interface모드로 각 interface 별 세부 설정을 입력.
Router(config-router)#
-> Router 모드로 routing protocol 설정을 입력
....
=============================================================================================================
[4. Router interface Configuration]
=> Router의 각 interface 마다 아래와 같은 설정을 통해 해당 interface가 포함된 Network 대역의 IP 주소가 입력되고 활성화 상태로 변환되어야 통신이 가능하다.
1) 다른 장비와 연결된 interface에 들어간다.
-> R1(config)# interface serial 0/0
2) 해당 interface의 역할을 주석으로 입력.(Option)
-> R1(config-if)# description Interface 설명>
3) 해당 interface에 IP 주소/Subnet mask를 입력
-> R1(config-if)# ip address 1.1.1.1 255.255.255.0
4) 필요한 경우 L2 Protocol / Clock rate / Bandwidth / Delay 값 등을 입력한다.
-> R1(config-if)# clock rate 2000000
-> R1(config-if)# bandwidth 2048
-> R1(config-if)# delay 100
-> R1(config-if)# encapsulation ppp
5) interface는 기본적으로 비활성화(shut down) 상태이기 때문에 [no shutdown] 명령어로
활성화시킨다.
** Verify **
show running-config
show ip interface brief
show ip route
ping test (!!!!! , .!!!!! : 성공 / !!..., ....., !.!.! , u.u.u : 실패)
u.u.u : Unreachable
============================================================================================================
[5. Router 설정 저장 명령어]
=> Router에 입력한 명령어는 RAM에서 동작하게 된다.
하지만 RAM의 경우 휘발성 메모리, 즉 전원이 공급되는 동안에는 내용이 남아 있찌만 전
원이 차단되는 순간 내용이 사라진다.
** ROUTER **
- CPU
- RAM
- ROM : Boot strap / 복구모드 OS
- Flash Memory : IOS image 저장되어있음
- NVRAM : running-config를 startup-config로 복사 / 저장
running-config(RAM 위에 동작)
RAM
FLASH(IOS이미지가 저장되어있음) NVRAM(설정을 저장하기 위한 공간)
(startup-config) : running-config저장
- 명령어
=> 다음과 같은 명령어로 'running-config'를 NVRAM에 'startup-config'라는 이름으로 저장해야
한다!!!
(기본적으로 privileged 모드에서 입력한다.)
1) Router# copy running-config startup-config(단축키 : copy run start)
2) Router# write memory(단축키 : wr)
**부팅순서
1) POST(Power On Self Test) : 전원 키고 자가체크
2) Bootstrap
3) IOS Loading : OS 로딩(일반적으로 Flash -> RAM)
4) Startup-config Loading : 일반적으로 NVRAM -> RAM
5) RUN
Serial 0 / 0
Slot Number Port Number
pp9
CSU : 신호변환장치 Digital -> Digital
동기화 값을 제공한다.(Clock Rate)
[do show ip interface brief]
1.Status 2.Protocol
down down
1. Status
administratively : 본인 상태가 shutdown일때
down : 반대편 장비가 활성화가 안되있을 경우 / 케이블 잘못 물렸을때 | 불량
2. Protocol
down : Protocol이 서로 불일치 / Clock rate 전달이 안될 때
- Verify -
show running-config
show ip interface brief
show ip route
show interface <interface 이름>
인접 구간 Ping Test
===========================================================================================================
- Router에서 Interface 설정이 완료되면 해당 Interface의 상태가 Up/Up으로 변경되고, Router는
해당 Interface 에 할당된 IP 주소와 Subnet mask를 AND 연산하여 'Network ID'를 구한다.
그 후 자신의 주소록인 'Routing Table'에 해당 Network ID가 어떤 Interface와 연결되어 있는지
주소록인 'Routing Table'에 등록하게 된다.
- 결과적으로 Router의 경우는 Interface 설정까지만 완료될 경우 'Routing Table'에 직접 연결된
(Directly connected) Network 정보만 등록되기 때문에 Connected Network 통신만 가능하고,
Remote Network와는 통신이 불가능하다.
- Router가 Remote Network와 통신이 가능하기 위해서는 관리자가 주소록인 Routing Table에
해당 정보를 추가로 등록시켜야만 통신이 가능하다.
=> 이를 수행할 수 있는 방법은 'Static Route'와 'Dynamic Routing Protocol'이 있다.
=========================================================================
<실습1>
서로 다른 네트워크의 통신을 위해 3계층 장비(Router)를 이용하여 위와 같은 실습을 진행
각 네모박스 안(네트워크 대역)에서 왼쪽상단에는 Network ID, SubnetMask
를 이용하여 종단장치의 IP를 설정 / 라우터 설정까지 완료
댓글
댓글 쓰기