제 4장 환경설정과 IOS CLI 관리명령.

Slides:



Advertisements
Similar presentations
CPU 3 특성 Athena CPU 3 는 기존의 Athena 보 드에서 5 차례 성능 업그레이드가 있 었다. 각각의 보드는 128bytes 의 패킷으로 두개의 완전히 로드된 8Mbps, 4 개의 완전히 로드된 4Mbps 또는 8 개의 완 전히 로드된 2Mbps Trunk.
Advertisements

㈜다산씨앤씨 The next generation Windows-based Terminal1 교육 정보화를 위한 W B T 제안서.
한빛미디어㈜ IT COOKBOOK ehanbit.net √ 원리를 알면 IT 가 맛있다 라우터 실습 1.
Server Load Balancing Alteon Web Switch
PC와 인터넷 정강수 컴퓨터 구조와 웹의 이해 PC와 인터넷 정강수
Nortelnetworks VPN & Firewall Contivity 1100.
소프트웨어와 운영체제.
IP Routing Static Route vs. Dynamic Route
Router Router의 역할 - Router는 Layer 3 (Network 계층) 장비이다.
Chapter 7 Networking.
제 6장 라우팅과 라우팅 프로토콜.
Part 라우터(계속) 4. 라우터 서비스 설정 5. 라우팅 프로토콜.
네트워크 개요 Network의 이해 Network Cabling Ethernet.
Cisco ASA 5500 Configuration Guide - 기본 및 Firewall 기능 설정 (ASA 8
8장. VLAN과 Inter-VLAN 라우팅 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
제6장 FUSING.
UDP 1434 공격에 대한 방어 요령 Cisco Systems Korea 최 우 형 Network 보안과 대책
PC1 E0 R1 로컬 Host 파일 브로드 캐스트 LMHOSTS 조회 Host 파일 조회 DNS Server 조회
실 습 Router Configuration.
11장. WAN 기술 (PPP, Frame-Relay)
제 5장 CISCO 인터네트워크 관리.
Copyright © 2002, Cisco Systems, Inc.
LOGO 네트워크 운용(1).
Dept. of Computer Engineering, Hannam Univ. Won Goo Lee
Cisco 단독형 AP LWAPP 변환 Guide
시스코 네트워킹 (CCNA) 8주차-1.
1장. 패킷트레이서 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
V44408(다산네트웍스) 개량개선 내역(1.05) KT 네트워크기술지원본부 유선액세스망기술담당 1
LOGO 네트워크 운용(2).
IGRP(Interior Gateway Routing Protocol)
3장. 라우터와 스위치의 기본설정 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
PV (Photovoltaic) 모니터링 시스템 소개 UNIMAX.
WAN (Wide Area Network)
Routing Protocol (RIP)
3장. 라우터와 스위치의 기본설정 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
모든 내용에 대한 저작권은 BANNA에 있으며, 허가된 사용자 이외에는 사용할 수 없습니다.
Part 라우터 1. 라우터 장비의 이해 2. 라우터 네트워크 환경 설정 3. 라우팅 테이블 설정과 점검.
PSINet BackBone Network
실습1 : 장치 기본 설정 (basic configuration)
라우터 프로토콜을 이용한 네트워크 구축 실습.
Development Environment of Embedded System : part 1
5장. 라우팅프로토콜 RIP 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
Chapter 11 Unicast Routing Protocols.
The next generation Windows-based Terminal
3COM 스위치 교육 자료.
1장. 패킷트레이서 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
네트워크 기말고사 실습 과제 서승희 이도경.
4장. 정적 경로 설정 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
Routing Protocol - Router의 주 목적 중 하나는 Routing
One-Stop Solution for Device Networking
3장. 라우터와 스위치의 기본설정 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
5장. 라우팅프로토콜 RIP 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
TCP/IP 통신망 특론 2장 Link Layer 컴퓨터 네트워크 실험실 이희규.
11장. WAN 기술 (PPP, Frame-Relay)
시스코 네트워킹 (CCNA) 8주차-2.
Router Router의 역할 - Router는 Layer 3 (Network 계층) 장비이다.
4장. 정적 경로 설정 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
6장. EIGRP 중부대학교 정보보호학과 이병천 교수.
Monday_10.29 라우팅 정리 Routing 패킷에 대한 목적지 IP주소와 일치하는 경로를
5장. 라우팅프로토콜 RIP 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
Boot PROM.
3장. 라우터와 스위치의 기본설정 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
AP3 매뉴얼.
Part 라우터 1. 라우터 장비의 이해 2. 라우터 네트워크 환경 설정 3. 라우팅 테이블 설정과 점검.
Chapter 5. 인터넷으로의 연결 라우터 이야기
6장. EIGRP 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
시스코 네트워킹 (CCNA) 5주차.
11장 퀴즈 권세훈 이원우 주영옥.
5장. 라우팅프로토콜 RIP 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
4장. 정적 경로 설정 중부대학교 정보보호학과 이병천 교수.
Presentation transcript:

제 4장 환경설정과 IOS CLI 관리명령

Contents 1 라우터의 구조 2 시스코 라우터의 IOS-CLI 3 IOS-CLI 명령어

1 -1 라우터의 구조와 기능 1) 라우터의 내부 구성요소

1 -1 라우터의 구조와 기능 2) 구성요소의 역할 ROM에는 라우터의 기본정보 (Bootstrap과 Subset IOS)가 들어있으며, 부팅시 플래시 메모리의 IOS 정보와 NVRAM에 있는 백업설정파일 등을 RAM으로 올려놓는다. Flash Memory는 IOS가 저장되어 있는 EPROM으로, 부팅시 저장되어있는 IOS를 RAM으로 올려놓는다. 전원을 껐을 때도 내용이 유지되며, IOS 를 쉽게 업그레이드(Upgrade)할 수 있다. NVRAM은 비휘발성 메모리로써 라우터의 백업설정파일(Backup configuration file)을 저장한다. NVRAM에서는 설정파일을 직접 수정할 수 없으며, 먼저 RAM에 있는 설정파일을 수정한 후 NVRAM에 저장하여야 한다. 그렇지 않으면 전원이 꺼졌을 때 수정사항이 반영되지 않기 때문이다. RAM에는 IOS, 설정파일 등이 저장되며, 라우터가 운영되면서 필요한 데이터 영역으로 활용된다. 라우팅테이블(Routing tables)과 같은 각종 테이블과 ARP 캐시, Fast-switching 캐시, 패킷 버퍼링(Packet Buffering), 패킷 홀드 큐(Packet Hold Queue) 등의 작업수행을 위한 데이터 영역을 제공하며, 전원을 껐을 때 내용이 저장되지 않는다. Lan Interface는 내부 네트워크를 연결하기 위한 Interface 이다. Wan Interface는 지역적으로 멀리 떨어진 WAN 구간을 연결하기 위한 Interface 이다.

1 라우터의 외부 인터페이스 -2 1) 2500 라우터 Serial 0 LED Ethernet AUI Port Serial Port 0 Serial Port 1 Console Port AUX Port Switch on/off Power Ethernet AUI LED Serial 1 LED System OK LED

1 라우터의 외부 인터페이스 -2 1) 2500 라우터 (1) AUI(Attachment Unit Interface - AUI는 15-Pin을 가진 커넥터로 연결을 하여, 컴퓨터의 LAN 카드를 연결하기 위해서 사용이 되는 것이다. - AUI Transceiver는 일명 실무에서는 MAU라고 부르기도 한다. - AUI는 시스코 라우터에서 하나의 이더넷이며, UTP 케이블로 스위치 허브로 연결하여 많은 사용자들이 사용할 수 있게 하는 것이다. - 즉, LAN 구간을 만들어 주는 역할을 하는 것이다. TP-MAU 실제 그림

1 라우터의 외부 인터페이스 -2 1) 2500 라우터 (2) Serial Interface - 시스코 라우터에서 사용되는 시리얼 포트는 LAN과 LAN 또는 LAN과 MAN등을 서로 연결하여 통신이 가능하게 하는 역할을 한다. - 장비마다 다르지만 시스코 라우터인 2500시리즈에는 시리얼 포트가 두개가 있다. - 시리얼 포트는 V.35 케이블을 이용하여 CSU/DSU 장비와 연결하여 ISP를 통해서 다른 지역과 서로 통신을 할 수 있게 하는 역할을 한다. CSU/DSU V.35 케이블 서울 부산 시리얼 포트

1 라우터의 외부 인터페이스 -2 1) 2500 라우터 (3) Console Port - 라우터 내부로 접속을 할 수 있는 것이 Console 포트이다 - RJ-45 케이블을 라우터 콘솔 포트로 연결 후 DB9-RJ45 어댑터와 연결 후 컴퓨터의 COM1 또는 COM2 포트로 연결하여 하이퍼터미널 프로그램으로 접속을 할 수가 있다.

1 라우터의 외부 인터페이스 -2 1) 2500 라우터 (4) Auxiliary Port 부산 모뎀

1 -2 라우터의 외부 인터페이스 2) 2600 라우터 FastEthernet Port Serial Port 0/0 Serial Port 0/1 Console Port AUX Port Switch on/off Power 2600라우터는 모델에 따라 다르지만 기본 인터페이스로 이더넷 인터페이스만 제공된다. Console, AUX port는 2500 라우터와 동일한 기능을 한다. 확장 가능하도록 모듈과 인터페이스 카드를 삽입할수 있다.

1 라우터의 외부 인터페이스 -2 2) 2600 라우터 (1) 내장 Ethernet Port -시스코 2611XM에서 기본 탑재된 이더넷 포트는 10BASE-T/100BASE-TX 2포트로 LAN과 LAN 또는 LAN과 MAN등을 서로 연결하여 통신이 가능하게 하는 역할을 한다. - 장비마다 다르지만 시스코 라우터 2611XM에는 2개의 FastEthernet 포트를 제공한다. 서울 부산 대전 광주 Broadband Ethernet Server Client 2600

1 라우터의 외부 인터페이스 -2 2) 2600 라우터 (2) Serial Interface - 시스코 라우터에서 사용되는 시리얼 포트는 LAN과 LAN 또는 LAN과 MAN등을 서로 연결하여 통신이 가능하게 하는 역할을 한다. - WIC-2T 인터페이스 카드- 두개의 Smart-serial 포트를 제공한다. - 시리얼 포트는 smart-serial to V.35 케이블을 이용하여 CSU/DSU 장비와 연결하여 ISP를 통해서 다른 지역과 서로 통신을 할 수 있게 하는 역할을 한다. WIC-2T 인터페이스 카드 스마트 시리얼 백투백 케이블

2 시스코 라우터의 IOS-CLI -1 1) IOS-CLI의 정의 IOS-CLI (Internetwork Operating System – Command Line Interface)는 IOS상에서 사용하는 커맨드라인 인터페이스를 의미한다

2 시스코 라우터의 IOS-CLI -1 2) 접속 방법 (1) 콘솔 포트 이용 현장에서 사용할 때 Console Port를 이용한다. 또한 라우터가 초기화 되어 있을 경우 최초 설정은 콘솔을 통하여 설정해야 한다. PC COM port Rollover Cable RJ-45-to-DB-9 adapter 하이퍼 터미널이나 기타 접속 프로그램으로 접속하고 포트 설정은 아래와 같이 설정한다. -초당 비트 수: 9600bps -데이터 비트: 8bit -정지 비트: 1bit -패리티 비트: 없음 -흐름 제어: 없음

2 시스코 라우터의 IOS-CLI -1 2) 접속 방법 (2) AUX 포트 이용 현장에서 사용할 때 Auxiliary Port를 이용할 수 있고, 모뎀을 연결하여 원격지에서 접근할 수도 있다. (AUX 비동기 시리얼 포트, 전용케이블 사용) (3) Virtual Terminal 이용 원격지에서 주로 WAN이나 LAN을 통한 접속(Telnet)으로 Virtual Terminal을 이용한다. Virtual Terminal을 이용하기 위해서는 기본적으로 해당 인터페이스 IP설정과 VTY 패스워드, Enable 패스워드 등 인증설정이 되어 있어야 사용가능하다.

2 시스코 라우터의 IOS-CLI -1 3) 라우터 부팅 절차 라우터도 PC와 마찬가지로 전원을 켜면 여러 가지 자체 테스트를 하는 부팅 절차가 있다. Power ON POST 수행 IOS 로딩 Configuration 파일 NVRAM 에서 로딩 ROM 부팅 Setup 실패 5회

2 시스코 라우터의 IOS-CLI -1 3) 라우터 부팅 절차 (1) Power ON 라우터는 CPU, 메모리, 인터페이스 등이 작동하는지 검증하기 위해 POST(Power-On Self-Test)를 실행한다. (2) POST 수행 시스템은 부트스트랩 소프트웨어(boot image)를 실행하여 해당하는 IOS를 찾는다. IOS의 위치는 설정 레지스터(configuration register) 셋팅에 의해 정해진다. 레지스터의 초기값은 0x2102인데, 이는 라우터의 IOS를 플래시 메모리로부터 로딩하도록 설정해 놓은 것이다. (3) IOS 로딩 플래시 메모리로부터 해당하는 IOS를 로딩하는 횟수가 다섯번을 초과하면, 라우터는 ROM모드(시스코 IOS image 설치 및 업그레이드시 사용됨)로 부팅을 시도한다. (4) Configuration 로딩 해당하는 IOS를 발견하면, 라우터는 설정파일을 찾는다. (5) NVRAM 에서 로딩 설정파일은 NVRAM에 저장되어 있다. 만약, 파일을 찾을 수 없다면 라우터는 시스템 설정 다이얼로그를 열어 수동으로 설정할 수 있도록 한다. 정상적인 라우터에는 IOS가 플래시 메모리에 저장되어있고, 설정파일이 비휘발성 메모리인 NVRAM에 들어있다. 라우터를 부팅하면 우선, 라우터 인터페이스를 수동으로 설정하고, 이 설정값들을 NVRAM에 파일로 저장해야 한다.

2 시스코 라우터의 IOS-CLI -1 4) 라우터 초기화 과정 - 라우터가 부팅시 NVRAM에 configuration file이 저장되어 있지 않으면 곧장 setup mode로 들어간다. 명령어 setup를 입력하면 interactive하게 라우터를 설정할 수 있다. setup에서 모든 사항을 다 선택해야 하는 것은 아니다. 기본적인 사항만 설정하고 이후에 필요한 사항을 개별적으로 설정할 수 있다. hostname, enable password, virtual terminal password 등만을 입력해 주어도 된다. 이때 주의할 것은 입력한 enable password 및 virtual terminal password를 잊어버리지 않도록 적어둘 것을 권고한다. - setup으로 설정을 마치면 설정내용은 NVRAM과 RAM이 동시에 저장된다. 따라서 setup후 설정 결과를 NVRAM으로 다시 저장할 필요는 없다. 라우터 최초 설치시 반드시 Console 접속 System Configuration Dialog로 들어감 System Configuration Dialog절차 수행

2 시스코 라우터의 IOS-CLI -1 5) 라우터 사용자 인터페이스 - CLI는 Command Line Interface의 약어이다. - 시스코 라우터에서는 CLI 형식으로 명령어를 직접 입력하여 실행 할 수 있다. - 즉, MS-DOS 창에서 직접 명령어를 입력하는 것과 같다. (1) 운영모드 변경방법 시스코 라우터는 보안상 문제점을 해결하기 위해 사용자 모드와 운영자 모드로 나뉜다.

2 시스코 라우터의 IOS-CLI -1 5) 라우터 사용자 인터페이스 (1) 운영모드 변경방법 라우터 내부의 모든 것을 확인할 수 있어, 추가, 설정 및 수정 등을 할 수 있다. 사용자 모드 운영자 모드 enable disable Router con0 is now available Press RETURN to get started. Router>enable Router#disable Router>

2 시스코 라우터의 IOS-CLI -1 5) 라우터 사용자 인터페이스 (2) 환경 설정모드로 전환 관리자 모드에서 환경설정 모드로 전환을 하기 위해서는 “config terminal” 명령어를 사용한다. Router con0 is now available Press RETURN to get started. 1. Router>enable 2. Router#config terminal 3. Enter configuration commands, one per line. End with CNTL/Z. 4. Router(config)# 각 명령어의 해석 사용자 모드에서 관리자 모드로 전환 하기 위한 명령어 관리자 모드에서 환경설정 모드로 전환 하기 위한 명령어 관리자 모드에서 환경설정 모드로 전환을 하면 나타나는 메시지로 “Ctrl + Z”를 누르면 바로 관리자 모드로 이동을 할 수가 있다. 환경설정 모드상태

2 시스코 라우터의 IOS-CLI -1 5) 라우터 사용자 인터페이스 (3) 환경설정 모드와 프롬프트 상태 관리자 모드에서 환경설정 모드로 전환을 하기 위해서는 “config terminal” 명령어를 사용한다. ① Router(config)# Router> Router# Exit Ctrl+Z (end) Configuration Mode Prompt ② Interface Router(config-if)# ③ Router Router(config-Router)# ④ line Router(config-line)#

2 시스코 라우터의 IOS-CLI -1 5) 라우터 사용자 인터페이스 (3) 환경설정 모드와 프롬프트 상태 환경설정 모드 ( Router(config)# ) 운영자 모드 환경설정 모드 config terminal exit Router#config terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#exit Router#

2 시스코 라우터의 IOS-CLI -1 5) 라우터 사용자 인터페이스 (3) 환경설정 모드와 프롬프트 상태 Interface 모드 운영자 모드 환경설정 모드 interface exit Router#config terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#interface ethernet 0 Router(config-if)#exit Rotuer(config)#

2 시스코 라우터의 IOS-CLI -1 5) 라우터 사용자 인터페이스 (3) 환경설정 모드와 프롬프트 상태 Router 모드 운영자 모드 환경설정 모드 router exit Router#config terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#router rip Router(config-router)#exit Router(config)#

2 시스코 라우터의 IOS-CLI -1 5) 라우터 사용자 인터페이스 (3) 환경설정 모드와 프롬프트 상태 Line 모드 운영자 모드 환경설정 모드 line exit Router#config terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#line console 0 Router(config-line)#exit Router(config)#

3 -1 IOS-CLI 명령어 1) HELP CLI 모드에서 작업을 하다가 보면 명령어나 사용방법을 잘 기억이 나지 않는 경우가 있다. 다른 프로그램처럼 라우터에서도 도움말 기능을 이용하여 부족한 부분을 만족시킬 수가 있다. (1) HELP : ? 프롬프트에서 '?'을 입력하면 현재의 명령 모드에서 이용할 수 있는 명령어 리스트와 각 명령어에 대한 간단한 설명을 지원받을 수 있다. 특정 문자로 시작하는 명령어 리스트를 보기 원한다면, 특정 문자를 입력하고 바로 다음에 ‘?’를 입력하면 된다. 또한, 명령어를 입력하는 중에 ‘?’를 입력하면 서브 명령어의 리스트가 나타나 명령어의 나머지 부분을 완성하는데 참고할 수 있다.          kut_rt_1# ?             ... 생략 ...            clock       Display the system clock          kut_rt_1# co?             configrue    connect    copy           kut_rt_1# clock ?             set             Set the time and date           kut_rt_1# clock set             % Incomplete command.           kut_rt_1# clock set ?           hh:mm:ss       Current Time 현재 프롬프트에서 사용 가능한 모든 명령어 리스트 출력 ‘co’로 시작하는 명령어 리스트 출력 ‘clock’ 명령어의 서브명령 리스트 출력 ‘clock set’ 명령어에 옵션내용이 빠졌다는 에러 메세지 ‘clock set’ 명령어에 넣어야 할 옵션내용 및 형식 리스트 출력 ▶ 사용 예

3 -1 IOS-CLI 명령어 1) HELP CLI 모드에서 작업을 하다가 보면 명령어나 사용방법을 잘 기억이 나지 않는 경우가 있다. 다른 프로그램처럼 라우터에서도 도움말 기능을 이용하여 부족한 부분을 만족시킬 수가 있다. (2) 명령어 축약 및 히스토리 명령어의 일부만 입력하여도 실행이 되는 것을 ‘명령어 축약’이라고 한다. 이와 비슷한 기능으로 명령어를 일부만 입력한 후 < Tab >키를 입력하면 명령어를 자동으로 완성하는 기능도 있다. 예를 들어 sh로 시작하는 명령어는 show 밖에 없는데, 이때 모두 입력할 필요없이 그냥 sh만 입력하고 < Tab >키를 누르거나 그대로 sh만 입력하여도 명령이 수행된다. 또 < Ctrl + P >키를 입력하면 직전에 입력했던 명령어를 재사용할 수 있는데 이것을 history라고 한다. ▶ 사용 예 kut_rt_1# sh interface   또는   kut_rt_1# sh<Tab> interface   show interface   kut_rt_1# <Ctrl+P> serial 0   show interface serial 0

3 IOS-CLI 명령어 -1 1. Enable Password 2. Enable Secret 보안상 문제점을 해결하기 위해서 시스코 라우터에서는 5가지의 패스워드가 있다. 이것은 외부에서 사용자가 접근하는 것을 차단하기 위한 방법으로 사용이 되며, 패스워드는 다음과 같다. 1. Enable Password 2. Enable Secret 3. VTY (Telnet) Password 4. Console Password 5. AUX Password

사용자 모드에서 관리자 모드로 전환할 때 사용하는 명령어 3 -1 IOS-CLI 명령어 2) 패스워드(Password) 설정 명령어 ① Enable Password 사용자 모드에서 관리자 모드로 전환할 때 사용하는 명령어 명령어 형식 Router(config)#enable password {new_password} Router# config terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#enable password cisco Router>enable Password: Router# Router#sh running-config Building configuration... Current configuration: 416 bytes [생략] hostname Router enable password cisco

MD5 알고리즘을 이용하여 암호화가 되어 출력 되는 명령어 3 -1 IOS-CLI 명령어 2) 패스워드(Password) 설정 명령어 ② Enable Secret MD5 알고리즘을 이용하여 암호화가 되어 출력 되는 명령어 명령어 형식 Router(config)#enable secret {new_password} Router# config terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#enable secret csico Router>enable Password: Router# Router#sh running-config Building configuration... Current configuration : 463 bytes [생략] enable secret 5 $1$0kpN$cRHpuSouwcdmVcTC9hlNO1 enable password cisco

콘솔 케이블로 라우터의 내부로 접속을 할 경우 인증 절차를 받기 위한 명령어 3 -1 IOS-CLI 명령어 2) 패스워드(Password) 설정 명령어 ④ Console 패스워드 콘솔 케이블로 라우터의 내부로 접속을 할 경우 인증 절차를 받기 위한 명령어 명령어 형식 Router(config)#line console 0 Router(config-line)#login Router(config-line)#password {new_password} Router# config terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config-line)#password cisco

모뎀으로 연결하여 사용할 경우 Console 패스워드 처럼 인증 절차를 받기 위한 명령어 3 -1 IOS-CLI 명령어 2) 패스워드(Password) 설정 명령어 ⑤ AUX 패스워드 모뎀으로 연결하여 사용할 경우 Console 패스워드 처럼 인증 절차를 받기 위한 명령어 명령어 형식 Router(config)#line aux 0 Router(config-line)#login Router(config-line)#password {new_password} Router# config terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config-line)#password cisco

3 IOS-CLI 명령어 -1 3) 패스워드 암호화 앞의 5가지 패스워드 설정 중에서 4가지 패스워드의 문제점 ?? 앞의 5가지 패스워드 설정 중에서 4가지 패스워드의 문제점 ?? ”Router(config)# service password-encryption” 명령어를 사용하여 모든 패스워드를 암호화한다. 패스워드를 암호화 하기 전 패스워드를 암호화 후 Router#sh run Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime service password-encryption service udp-small-servers service tcp-small-servers hostname inchunA enable secret 5 $1$hSQv$pnkLJSg1AVa9F/5YJy5Tt/ enable password cisco Router#sh run Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime service password-encryption service udp-small-servers service tcp-small-servers hostname inchunA enable secret 5 $1$hSQv$pnkLJSg1AVa9F/5YJy5Tt/ enable password 7 110A1016141D5A

⑥ Router#show interfaces 3 -1 IOS-CLI 명령어 4) 라우터 상태 검사 명령어 각종 명령어를 이용하여 라우터의 내부 상태를 확인을 할 수가 있으며 라우터의 하드웨어나 IOS 버전 등을 확인할 수가 있다. Internetwork Operating System Programs Tables and Buffers Dynamic Configuration Information Backup File Operating Systems I N T E R F A C E ⑥ Router#show interfaces Router#show mem Router#show ip route ②Router#show flash ③ Router#show startup-config ③ Router#show running-config Router#show processes CPU Router#show protocols ① Router#show version Flash NVRAM RAM ④ ⑤

3 IOS-CLI 명령어 -1 ① show version 명령어 4) 라우터 상태 검사 명령어 ① show version 명령어 현재 라우터에서 사용하고 있는 IOS 버전, 라우터의 레지스터의 값을 확인하는 명령어 Router#show version Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-I-L), Version 12.0(2a), RELEASE SOFTWARE (fc1) [생략] inchunA uptime is 36 weeks, 6 days, 8 hours, 59 minutes System restarted by reload System image file is "flash:c2500-i-l.120-2a" cisco 2500 (68030) processor (revision F) with 2048K/2048K bytes of memory. Processor board ID 04110269, with hardware revision 00000000 Bridging software. X.25 software, Version 3.0.0. 1 Ethernet/IEEE 802.3 interface(s) 2 Serial network interface(s) 32K bytes of non-volatile configuration memory. 8192K bytes of processor board System flash (Read ONLY) Configuration register is 0x2102

3 IOS-CLI 명령어 -1 ② show flash 명령어 4) 라우터 상태 검사 명령어 ② show flash 명령어 현재 라우터의 저장되어 있는 플래쉬 메모리, 플래쉬 파일이름, 사이즈 등을 확인하는 명령어로 플래쉬 메모리는 수정을 할 수 없는 오직 읽기 전용이다. Router#show flash System flash directory: File Length Name/status 1 6888660 c2500-d-l.120-9.bin [6888724 bytes used, 1499884 available, 8388608 total] 8192K bytes of processor board System flash (Read ONLY)

3 IOS-CLI 명령어 -1 ③ show startup-config 와 show running-config 명령어 4) 라우터 상태 검사 명령어 ③ show startup-config 와 show running-config 명령어 현재 라우터의 저장되어 있는 정보를 확인하고자 할 때 사용하는 명령어 즉, 라우터는 하드가 없으므로, NVRAM이라는 곳에 일반 하드디스크 처럼 저장을 하여 라우터가 리부팅이 되어도 설정된 내용을 그대로 불러올 수 있다. Router#show startup-config Using 1108 out of 130048 bytes ! version 11.2 ! hostname router -- More -- Router#show running-config Building configuration... Current configuration: ! version 11.2 !

3 IOS-CLI 명령어 -1 ④ show processes CPU 와 show protocols 4) 라우터 상태 검사 명령어 ④ show processes CPU 와 show protocols Show processes CPU : 라우터의 CPU 상태를 확인하는 명령어로 5분 간격으로 평균치를 나타냄 show protocol : 각 인터페이스의 상태와 IP 주소를간략하게 출력해 주는 명령어 Router#sh processes CPU CPU utilization for five seconds: 10%/9%; one minute: 23%; five minutes: 25% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 1 152 4200 36 0.00% 0.00% 0.00% 0 Load Meter 2 664 100 6640 0.40% 0.85% 0.20% 2 Virtual Exec 3 47876 3228 14831 0.00% 0.21% 0.19% 0 Check heaps 4 0 1 0 0.00% 0.00% 0.00% 0 Pool Manager 5 0 2 0 0.00% 0.00% 0.00% 0 Timers 6 0 2 0 0.00% 0.00% 0.00% 0 Serial Backgroun 7 1504 378 3978 0.00% 0.00% 0.00% 0 ARP Input <생략> Router#sh protocol Global values: Internet Protocol routing is enabled Ethernet0 is up, line protocol is up Internet address is 162.20.30.1/24 Serial0 is down, line protocol is down Internet address is 162.20.20.2/24 Serial1 is up, line protocol is up Internet address is 162.20.40.1/24

3 IOS-CLI 명령어 -1 ⑤ show memory 와 show ip route 4) 라우터 상태 검사 명령어 ⑤ show memory 와 show ip route Show memory : 라우터의 메모리 상태를 확인 할 수 있는 명령어 show ip route : 라우팅 테이블에 관한 내용을 확인할 수 있는 명령어 Router#show mem Head Total(b) Used(b) Free(b) Lowest(b) Largest(b) Processor 861F4 5737996 1050352 4687644 4457384 4471724 I/O 600000 2097152 336376 1760776 1760776 1760556 Router#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR Gateway of last resort is 162.20.40.2 to network 0.0.0.0 162.20.0.0/24 is subnetted, 3 subnets I 162.20.60.0 [100/8976] via 162.20.40.2, 00:00:47, Serial1 C 162.20.40.0 is directly connected, Serial1 C 162.20.30.0 is directly connected, Ethernet0 S* 0.0.0.0/0 [1/0] via 162.20.40.2

3 IOS-CLI 명령어 -1 5) 인터페이스 상태 보기 명령어 (1) Show 명령어 전체의 인터페이스를 확인 하는 명령어 특정 인터페이스 정보만을 보고자 할 경우 - 'show interface serial 1(단축 명령어: show int s1) - show interface serial 0 (단축 명령어: show int s0) - show interface ethernet 0 (단축 명령어: show int e0) Router#show interfaces Ethernet0 is up, line protocol is up Hardware is Lance, address is 0060.4740.c2b6 (bia 0060.4740.c2b6) MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 255/255, load 1/255 Encapsulation ARPA, loopback not set, keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 Serial1 is up, line protocol is down Hardware is MK5025 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 9/255 Encapsulation HDLC, loopback not set, keepalive set (10 sec)

3 IOS-CLI 명령어 -1 Ethernet0 is up, line protocol is up 의 의미 1) Ethernet0 is up, line protocol is down 물리적으로 연결을 해주는 인터페이스에 문제가 있는 경우. 2) Ethernet0 is down, line protocol is down 인터페이스가 정상적으로 동작을 하지 않을 경우. 3) Ethernet0 is administratively down, line protocol is down 인터페이스 상태가 shutdown이 되어 있는 경우, 즉. 라우터가 처음 공장에서 출고가 되었을 경우 인터페이스 상태는 작동 불능 상태로 되어 있다. 자세한 내용은 추후에 다룰 것이다.