실 습 Router Configuration.

Presentation on theme: "실 습 Router Configuration."— Presentation transcript:

1 실 습 Router Configuration

2 (기본 Command) clear ==> 라우터 설정값을 초기화, 가상 단말기의 접속 강제 해제, 라우팅
테이블의 초기화. clock ==> 라우터의 시간과 날짜를 설정 copy ==> 환경값을 화일로 저장하거나 불러오고, IOS를 TFTP서버로 보내거나 받는 작업을 위해 사용 debug ==> 라우터 동작의 시스템 차원에서 추적이 가능하다. 라우팅 테이블 교환이나 인터페이스의 상호간 교환하는 정보 메세지를 추적하여 비정상 적인 동작이나 오류를 찾아낸다. Router load에 많은 영향을 미치므로 사용시 주의해야 한다. reload ==> 전원 스위치를 이용 하지 않고 원격으로 재 부팅하는 경우. send ==> 라우터에 접속하고 있는 모든 터미날의 화면에 메세지 전송. show version ==> IOS 의 버전, 부팅시간, 메모리 종류/크기, H/W구성 정보 show Interface ==> 인터페이스의 종류 및 각종 종류 show configuration ==> NVRAM에 저장된 configuration을 보여줌

3 (기본 Command)계속 write memory ==> memory에서 현재 작동하는 configuration을 NVRam에 저장. write terminal ==> memory에서 현재 작동하고 있는 Configuration을 보여줌. show ip route ==> IP의 routing Table을 보여줌. show process ==>라우터의 프로세스 Utilization과 구동되고 있는 프로세스들 show arp ==> arp Table을 보여줌. show memory ==> 라우터의 메모리 사용 현황 show buffer ==> 버퍼의 할당 상태와 상태. show user ==> 현재 Telnet이나 Console로 들어와 있는 사용자들의 현황. show line vty 0 ==> 접속된 가상단말기의 속도 및 단절 시간등을 표시 trace ==> 네트워크의 중간 경로 확인 ping ==> host가 제대로 작동중인지 점검하는 명령어. Show cdp neighbor detail  인접한 cisco product 를 점검할 수 있는 명령어

4 Password를 입력하여도 보이지 않는다.
1. Console 및 Telnet Login Console 접속 Router>enable Password: Router# Telnet 접속 unix_server% telnet User Access Verification Console 접속 Router의 console port에 console cable을 연결하여 단말기(PC나 Notebook)의 serial port와 연결한다. 보통 속도는 9600, 8 data bits, No parity, 1 stop bit로 단말기의 통신 프로그램 에서 설정하면 된다. Router를 처음 설정할 경우에는 console을 이용하여야 한다. Telnet 접속 Remote에서 Router에 접속하는 방법으로 telnet 응용 프로그램을 사용할수 있는 환경이면 된다. Password를 입력하여도 보이지 않는다.

5 2. Mode EXEC Mode - User Mode Router> - Privilege Mode Router#
Configuration Mode - Global Configuration Mode Router(config)# - Interface Configuration Mode Router(config-if)# - HUB Configuration Mode Router(config-hub)# - Router Configuration Mode Router(config-router)# EXEC Mode Router에 관하여 Monitor를 하거나 특정한 명령어를 실행하는 mode이다. Configuration Mode Configuration mode에서는 router에 필요한 값을 설정할 수 있다.

6 3. SETUP MODE Command Router#setup Setup Mode 라우터의 기본 특성을 대화 방식으로 처리.
초보자에게 편리 주로 라우터의 초기 설치시 사용 자세하고 부가적인 환경 설정은 지원 안됨

7 4. HELP Full Help Router#show ?
read-calendar Read the hardware calendar into the clock set Set the time and date update-calendar Update the hardware calendar from the clock Partial Help Router#a? access-enable access-template atmsig Full Help Command 입력시 다음 command를 모를경우 사용한다. 이때 다음에 사용할 수 있는 command와 함께 설명이 나타난다. Partial Help Command중 입력부분까지 같은 command만 화면에 출력해준다. 각각의 command에 대한 설명은 나타나지 않는다.

8 5. 설정 값 보기 및 저장 Configuration 보기 Router#show configuration !
5. 설정 값 보기 및 저장 Configuration 보기 Router#show configuration Using 3034 out of bytes ! ! Last configuration change at 14:39:52 UTC Sat May ! NVRAM config last updated at 14:40:18 UTC Sat May version 11.1 service slave-log service timestamps debug datetime localtime service timestamps log datetime localtime service udp-small-servers service tcp-small-servers Configuration 저장 Router#write memory Router#copy running-config startup-config Configuration 보기 Router에 설정된 값은 Router 내부에 있는 NVRam에 저장된다. NVRam에 저장된 configuration을 보는 명령어가 show configuration이다. 만일 현재 Router의 memory에서 설정된 값을 보려면 show running-config명령을 사용해야 한다. Configuration 저장 현재 router 주 memory에 설정된 값을 NVRam으로 저장하려면 write memory나 copy running-config startup-config를 이요하여야 한다. ….. …..

9 6. Password 설정 Console Password (Console 접속 시 사용)
Router#configure terminal Router(configure)#line console 0 Router(configure-line)#password router Terminal Password (Telnet 접속 시 사용) Router(config)#line vty 0 4 Router(config-line)#password router Enable Password Router(config)enable password 12345 Enable Secret Router(config)enable secret 12345 Password Terminal password는 remote에서 user가 접속 시 사용자 확인을 하는 경우에 사용한다. Enable password와 enable secret는 previlege mode로 다시 접속할때 사용자를 확인하기 위해 사용한다. Enable password와 enable secret중 enable secret가 우선순위가 높다. 즉, enable secret가 설정되어 있으면 enable secret에 설정된 password로 확인하고 만일 설정되어 있지 않으면 enable password로 확인한다.

10 7. Ethernet Interface 설정 Ethernet Interface 설정 Mode
Router#configure terminal Router(config)#interface ethernet 0 Router(config-if)#ip address Enable or disable 설정 Router(config-if)#shutdown Router(config-if)#no shutdown Fast Ethernet Interface 설정 Enable or disable Interface의 작동을 멈추기 위해서는 shutdown명령을 이용한다. Interface가 shutdown상태이면 interface는 어떠한 data의 송수신도 허용하지 않는다. shutdown 명령은 사용시 매우 주의해야 한다. Shutdown되어 있는 interface를 다시 작동하게 하려면 no shutdown명령을 이용한다.

11 8. Serial Interface 설정 Serial Interface 설정 Mode
Router#configure terminal Router(config)#interface serial 0 Router(config-if)#ip address Encapsulation 설정 Router(config-if)#encapsulation hdlc Router(config-if)#encapsulation frame-relay Bandwidth 설정 Router(config-if)#bandwidth 2048 Encapsulation Serial interface에서는 WAN구간으로 data를 전송하기 위해 다양한 protocol을 사용한다. 따라서 어떠한 protocol을 사용하여 전송할 것인가를 결정하여 설정하여야 한다. Protocol에는 ppp, hdlc, frame-relay, sdlc, smds, x.25등이 있다. Bandwidth WAN구간에 data를 전송하는 속도를 설정하는 부분으로서 회선 속도 값을 입력하면 된다. 즉 E1의 경우 2048, T1은 1544 값을 입력한다. 단위는 Kbyte이다.

12 9. Default route 설정 Default route 설정 Router#configure terminal
Router(config)#ip route Next-hop_add Router#configuration terminal Router(config)ip default-gateway Next-hop_add Default route Router는 routing table에서 network address가 최대한 일치하는 route로 data를 전송한다. 만일 routing table에 없는 network일 경우 default route를 이용하여 전송한다. 즉, router가 알지 못하는 network인 경우 모두 default route로 설정되어 있는 곳으로 전송한다.

13 10. Static route 설정 Static route 설정 Router#configure terminal
Router(config)#ip route Destination_add Next-hop_add Floating Static Route 설정 administrative distance Router(configure)#ip route Next-hop_add Static route Router는 routing table에서 network address가 최대한 일치하는 route로 data를 전송한다. 특정Network 에 대한 정보를 Admin이 직접 등록하는 방법 . 장점은 Router의 cpu, memory의 overhead가 가장 적다. 단점은 admin이 일일이 routing table에 등록을 하여야 하며, troubleshooting에 어려움이 있다.

14 10. Static route 설정(계속) Route Source Administrative Distance
Connected Interface Static Route 1 EIGRP Summary Route 5 External BGP 20 EIGRP 90 IGRP 100 OSPF 110 IS-IS 115 RIP 120 EGP 140 External EIGRP 170 Internal BGP 200 Unknown 255

15 10. Static route 설정(계속) Load Sharing - Equal-cost
동일한 metrics을 갖는 multiple path 에서 동일하게 traffic의 부하분산 - Unequal-cost 서로 다른 metrics을 갖는 multiple path사이에 packets을 분산처리하여 부하분산 Router#configure terminal Router(config)#ip route Router(config)#ip route Router(config)#ip route Router(config)#ip route Load-Sharing Static Route 는 equal-cost Load-sharing을 지원한다. Process Switching을 지원한다.

16 10. Static route 설정(계속) Load Sharing - Per-Destination
목적지 address별로 부하분산 - Per-Packet multiple path상에 각 path별로 packet을 전송하여 부하분산 Path Bandwidth별로 packet비율 조정 Fast/Process Switching Enable/Disable Router#configure terminal Router(config)#int s0 Router(config-if)#ip route-cache Router(config-if)#no ip route-cache Load-Sharing Fast Switching은 Cisco 라우터의 default switching mode Per-Packet Load-Sharing/Balancing 은 Process Switching 지원

17 10. Static route 설정(계속) Processing Switching
라우터에서 Packet을 Switching 할 때 모든 Packet별로 Routing Table을 lookup하여 목적지를 찾은 후 합당한 Interface로 packet을 switching Fast Switching 라우터에서 Packet을 Switching 할 때 처음 라우터로 들어오는 Packet을 Routing Table에서 lookup하여 목적지를 찾은 후 합당한 Interface로 packet을 switching하고, 그 정보를 라우터 Interface에 Caching한다. 다음 번 packet 부터 는 Caching 된 정보를 바탕으로 Routing Table을 참조하지 않고 바로 Interface로 switching

18 11. Dynamic Routing Path Determination
Routing Table 갱신을 통하여 각 라우터들은 최적의 경로를 설정한다. 라우팅 알고리즘은 목적지 네트웍으로 가는 각 패스를 위한 메트릭 이라는 숫자를 만들어 낸다. 일반적으로 메트릭 값은 더 작은 것이 좋은 패스이다. - Hop Count - 회선속도(Bandwidth) - 전송지연(Delay) - 회선신뢰도(Reliability) - 회선사용량(Load) - 비용(Cost) - 최대전송단위(MTU)

19 11. Dynamic Routing Distance Vector Routing Protocol
- 특정 링크에 대한 방향(vector-라우팅 업데이트 방향)과 거리(distance)를 결정 - 전체 네트웍에 대한 정확한 토폴러지 정보까지는 가지 못한다. - 특징 Periodic Updates Broadcast Updates Full Routing Table Updates - RIP, IGRP, EIGRP

20 11. Dynamic Routing(계속) Link State Routing Protocol
- SPF(Shortest Path First) - 자신을 중심으로 한 전체 네트웍의 토폴로지를 그릴 수 있는 DB를 갖는다. - DB를 이용하여 SPF Tree를 생성 - SPF Tree를 이용하여 Routing Table을 유지, 관리하며 Packet에 대한 Switching을 수행 -  각 라우터는 link state 패킷(LSP)을 보내 각 링크의 상태를 알려준다. - 이 LSP는 이웃한 모든 라우터에게 보내진다. - LSP를 받은 각 라우터는 이를 자신의 DB에 저장하고, 주위의 다른 라우터 에게 전파한다. - LSP에 의해 link state 데이터베이스에 변화가 생길 때마다 link state 알고리즘은 최적의 경로를 다시 산정하여 경로 표를 갱신한다. - 특징 Link State Flooding Partial Routing Table Updates Fast Convergence - OSPF, IS-IS

21 12. RIP 설정 RIP routing protocol enable Router#configure terminal
Router(config)#router rip Router(config-router) Network enable Router(config-router)#network RIP RIP(Routing Information Protocol)는 hop count를 기준으로 최적의 경로를 설정한다. 즉, 최소의 router를 통과하는 path가 제일 좋은 경로이다. 매 30초 마다 routing table을 update한다. 만일 hop count가 16을 넘으면 그 route는 접근 불가능으로 판단한다. 또한 RIP는 가변적인 subnetmask network을 인식하지 못한다.

22 13. IGRP 설정 IGRP routing protocol enable Router#configure terminal
Router(config)#router igrp 1400(as-number) Router(config-router) Network enable Router(config-router)#network IGRP IGRP(Interior Gateway Routing Protocol)는 Cisco사에서 개발한 routing protocol이다. 기본적으로 IGRP는 매 90초마다 update packet을 전송한다. IGRP는 같은 AS-number를 갖는 IGRP사이에서만 정보를 교환한다.

23 14. EIGRP 설정 EIGRP routing protocol enable Router#configure terminal
Router(config)#router eigrp 1400(as-number) Router(config-router) Network enable Router(config-router)#network EIGRP EIGRP(Enhanced Interior Gateway Routing Protocol)는 Cisco사에서 개발한 routing protocol이다. 기본적으로 EIGRP는 매 90초마다 update packet을 전송한다. EIGRP는 같은 AS-number를 갖는 EIGRP사이에서만 정보를 교환한다.

24 15. OSPF 설정 OSPF routing protocol enable Router#configure terminal
Router(config)#router ospf 100 Router(config-router) Network enable Router(config-router)#network area Default route enable Router(config-router)#default-information originate OSPF OSPF(Open Shortest Path First)는 최소의 hop count로 경로를 결정하는 RIP와는 달리 회선의 속도 load등을 기준으로 최적의 경로를 산출하는 routing protocol이다. OSPF는 area로 구분하는데 은 backbone area이다. Backbone area주위로 다른 sub-area가 연결되어 사용될 수 있다. OSPF는 만일 area가 다르면 routing정보를 서로 교환하지 않는다. OSPF는 default route에 관한 정보를 전송할 수 있다. 즉 ISP와 연결되는 router에서 default route에 관한 정보를 발생시키면 OSPF area가 같은 router는 모두 default route를 설정하지 않아도 ISP와 연결된 router로 default route가 설정된다.

25 16. Route Redistribute Route Redistribute Route Redistribute(rip-igrp)
Router#configure terminal Router(config)#router rip Router(config-router)#redistribute static metric 1 Route Redistribute(rip-igrp) Router(config)#router igrp 100 Router(config)#network Router(config-router)#redistribute rip Router(config-router)#default-metric (B/W, delay, Reliability, load,MTU) Router(config-router)#network Router(config-router)#redistribute igrp 100 Router(config-router)#default-metric 3(hop-count) Route Redistribute 하나의 Router에는 여러개의 routing protocol이 운용될 수 있다. 때로는 서로 다른 routing protocol에 의해 생성되는 route정보를 포함해야 하는 경우가 발생한다. 이런 경우에 사용하는 것이 redistribute이다.

26 Access-List Access-list Access-list - Standard Access-list
ip source address 를 검사하여 제어 Access-list 번호는 1~99 - Extended Access-list 다양한 조건을 검색하여 제어 ip source/destination address routing protocol(rip.igrp,……) internet layer protocol(ip,icmp,……) transport layer protocol(tcp, udp) application layer protocol(ftp-data,ftp, telnet, www,……) Access-list 번호는 100~199 Access-list Cisco Router에서 access-list는 data filtering을 담당한다. 먼저 filtering하고자 하는 것을 group에 설정하고 이것을 어느 interface에 적용할 것인가를 설정한다. Access-list는 firewall수준과 거의 동일한 기능이다.

27 Access-List 설정 Access-list 작성 Access-list Router#configure terminal
- Standard Access-list 작성 Router#configure terminal Router(config)#access-list 10 deny Router(config)#access-list 10 permit any any Router(config)#interface s0 Router(config-if)#ip access-group 10 [in/out] - Extended Access-list 작성 Router(config)#access-list 120 permit tcp any established Router(config)#access-list 120 permit tcp any eq telnet Router(config)#access-list 120 deny tcp any any eq telnet Access-list Access-list 적용 시 interface mode에서 적용한다. Incoming, outgoing 제어가 있다. Access-list 는 선언된 순서되로 조건을 검색 Access-list 작성시 좁은 범위의 조건을 먼저 선언 Access-list 작성시 빈번히 발생하는 조건을 먼저 선언 Access-list의 맨 마지막은 특별히 선언을 하지 않는 한 defaut로 deny any 가 선언 됨

28 LAB구성 (Static Route ) S1 : 192.168.3.1/26 S0 : 192.168.3.2/26
Router#sh ip int brief Router#sh ip route Router#sh ip protocol Router#sh int Router#ping Router#traceroute A B S0 : /26 E0 : /24 S0 : /26 C Gateway : /24 IP: /24 E0 : /24 E0 : /24 D Gateway : /24 IP: /24

29 (Floating Static Route)
Gateway : /24 IP: /24 S1: /24 S0: /24 S0: /24 E0: /24 S1: /24 E0: /24 E0: /24 A B C

30 (Load-Sharing) Gateway : 152.149.45.1/24 IP: 152.149.45.2/24
B C

31 LAB구성(RIP 예제) Gateway : 172.16.4.1/24 IP: 172.16.4.3/24
S0 : /26 S0 : /26 S1 : /26 S0 : /26 E0 : /24 E0 : /24 A B C Router#sh ip int brief Router#sh ip route rip Router#sh ip protocol Router#sh int Router#ping Router#traceroute Gateway : /24 IP: /24

32 LAB구성(IGRP/EIGRP 예제) S1 : 192.168.3.1/26 S0 : 192.168.3.2/26 A B
C Gateway : /24 IP: /24 E0 : /24 Router#sh ip int brief Router#sh ip route igrp/eigrp Router#sh ip protocol Router#sh int Router#ping Router#traceroute E0 : /24 Gateway : /24 IP: /24

33 LAB구성(OSPF 예제) S1 : 192.168.3.1/26 S0 : 192.168.3.2/26 A B
E0 : /24 S0 : /26 D Router#sh ip int brief Router#sh ip route Router#sh ip route ospf Router#sh ip protocol E0 : /26 S0 : /26 C Gateway : /24 IP: /24 E0 : /24 Gateway : /24 IP: /24 E0 : /24 Router#sh int Router#ping Router#traceroute Gateway : /24 IP: /24

34 첨부6(Access-List 예제) Standard Access-List S0 : 192.168.1.1/26
B E0 : /24 S1 : /26 S0 : /26 C Gateway : /24 IP: /24 E0 : /24 Gateway : /24 IP: /24 Network을 Router A에서 접근 금지

35 첨부3 (show command Example)
v100sm#sh conf Using 902 out of bytes ! ! Last configuration change at 11:31:32 UTC Fri Nov ! NVRAM config last updated at 11:28:45 UTC Fri Nov version 11.2 hostname v100sm ==> 라우터의 이름 enable secret 5 $1$VaUC$FKJ03sGHt3tbAZC90ZnSN. enable password 12345 buffers small permant ==> 데이터 송수신시 사용하는 버퍼의 크기를 관리자가 정의 buffers middle permant 정의하지 않으면 기본값을 사용한다. buffers huge permant 10 interface Ethernet0 ip address ==> IP와 Subnet mask ip accounting ==> Ethernet의 사용량을 기록하기위함 interface Ethernet1 no ip address shutdown ==> 관리자가 임의로 다운 시킴. ! interface Serial0 ip address bandwidth ==> serial port bandwidth설정(T1) interface Serial1 description This is a serial line 1 to seoul ==> 인터페이스의 용도에 주석을 달아 놓는다 ip address

36 ip classless ==> 라우터가 CIDR 을 이해 하기 위한 선언부
ip route ip route ==> 정적 라우팅을 사용하는데 네트웍을 가려면, (serial 1) 인터페이스로 가야한다. ip subnet-zero ==> 서브넷을 했을 경우 서브넷도 사용하기 위한 명령 ip name-server ==> 필요한 Name서버를 등록해 놓고 사용 ip name-server ==> 라우터에서 name service기능을 지원한다. ! line con 0 ==> console Line line aux 0 line vty 0 4 password ===> 가상 단말기 (Telnet 0 ~ 4 : 5개)를 허용하며, login 로그인을 허락하고 패스워드는 123 이다. End

37 v100sm#show interface ethernet 0
Ethernet0 is up, line protocol is up ==> 정상적인 상태의 인터페이스 Hardware is Lance, address is c4e2 (bia c4e2) Internet address is /27 ==> sebnet Mask Bit 수 MTU 1500 bytes, BW Kbit, DLY 1000 usec, rely 255/255, load 1/255 Encapsulation ARPA, loopback not set, keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:00, output 00:00:00, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 3000 bits/sec, 2 packets/sec 5 minute output rate bits/sec, 6 packets/sec packets input, bytes, 0 no buffer Received broadcasts, 0 runts, 0 giants 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 input packets with dribble condition detected packets output, bytes, 0 underruns 0 output errors, 59 collisions, 2 interface resets ==> 이더넷은 어느정도 충돌 예상함 0 babbles, 0 late collision, 196 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out MTU :최대 패킷 크기 BW : 회선속도 DLY : 전송 지연시간 Rely : 회선 신뢰도 Load : 회선 사용량 처리하지 못한 데이터량 5분동안의 평균사용량

38 v100sm#sh ip route ==>라우터가 가지고 있는 라우팅 정보들을 모두 보여 준다.
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is to network is variably subnetted, 11 subnets, 4 masks C is directly connected, Ethernet0 S [1/0] via O IA [110/1796] via , 2d16, Serial0 O [110/1795] via , 2d16, Serial0 ==> 네트웍으로 data를 전송하려면 serial 0 interface ( )를 통하여 전송하여야 한다. 대괄호의 110은 OSPF 의 distance값이며, 1796은 이경로의 메트릭 값을 표시한다.

39