제 5장 CISCO 인터네트워크 관리
Contents 1 네트워크 인터페이스 설정 2 CDP를 이용한 네트워크 장비 검색 3 IOS 설정파일 관리
1 네트워크 인터페이스 설정 1) 인터페이스 설정 Interface-type 에는 다양한 형식이 있다. Router(config)# interface interface-type [slot]/[port] Interface-type 에는 다양한 형식이 있다. Router(config)# interface ? 에서 확인할 수 있다. - Slot 은 라우터 인터페이스의 한 형태로 주로 중형 이상의 라우터에서 사용된다. (시스코 2600, 3600, 4000, 7000, 7200 시리즈 라우터에 사용된다.) 1번 Slot의 0번 Port에 연결하는 경우 Router(config)# interface Serial 1/0
1 네트워크 인터페이스 설정 1) 인터페이스 설정 Router(config)# interface interface-type [slot]/[port] Router(config-if)# ip address {ip address} {mask} Ethernet 설정 방법 Router(config)# interface ethernet 0 Router(config-if)# ip address 10.10.0.1 255.255.255.0 Serial 설정 방법 Router(config)# interface Serial 0 Router(config-if)# interface 10.20.10.1 255.255.255.252
1 네트워크 인터페이스 설정 2) 인터페이스의 Enable과 Disable 시스코 라우터는 공장에서 출고될 경우와 라우터를 초기화를 했을 경우, 각 인터페이스는 작동 불능을 상태로 되어 있다. 즉, 아무리 IP 주소를 설정해서 통신을 하려고 해도, 작동 불능상태이기 때문에 정상적으로 통신이 이루어지지 않는다. Router#sh interface Ethernet0 is administratively down, line protocol is down Hardware is Lance, address is 0050.736b.a62e1 (bia 0050.736b.a62e1) MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 252/255, load 1/255 [생략] Serial0 is administratively down, line protocol is down Hardware is HD64570 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Serial1 is administratively down, line protocol is down
1 네트워크 인터페이스 설정 2) 인터페이스의 Enable과 Disable 각 인터페이스를 정상적으로 동작을 시키기 위하여 인터페이스 모드에서 “no shutdown” 명령어를 수행한다. Router(config-if)# no shutdown Enable Router(config-if)# shutdown Disable 인터페이스 Enable 방법 Router(config)# interface Serial 0 Router(config-if)# no shutdown %LINKPROTO-5-UPDOWN: Line Protocol on interface Serial0, changed state to up 인터페이스 Disable 방법 Router(config)# interface Serial 0 Router(config-if)# shutdown %LINK-5-CHANGED: Interface Serial 0, changed state to administratively down %LINKPROTO-5-UPDOWN: Line Protocol on interface Serial0, changed state to down
1 네트워크 인터페이스 설정 3) 인터페이스 상태보기 해설 LAb_1#show interface serial 0 Serial0 is up, line protocol is down Hardware is HD64570 Internet address is 100.100.100.1/24 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 encapsulation FRAME-RELAY, loopback not set, keepalive set (10 sec) LMI enq sent 0, LMI stat recvd 0, LMI upd recvd 0, DTE LMI down LMI enq recvd 0, LMI stat sent 0, LMI upd sent 0 LMI DLCI 0 LMI type is CCITT frame relay DTE Broadcast queue 0/64, broadcasts sent/dropped 0/0, interface broadcasts 0 Last input never, output never, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 collisions, 21 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up
1 네트워크 인터페이스 설정 3) 인터페이스 상태보기 해설 Serial 0 is {up | down | administratively down} 인터페이스 하드웨어가 현재 활성화되어 있는지 다운되었는지 아니면 관리자에 의해 다운되어있는지 나타낸다. Line protocol is {up|down} Line protocol을 다루는 소프트웨어프로세스가, 이 인터페이스를 사용할 수 있는지에 대해 판단한 결과를 나타낸다. (즉, Keepalives 가 성공적인지 아닌지) Hardware 하드웨어 타입(예를 들어 MCI 이더넷, SCI, LANCE)과 물리적 주소를 나타낸다. Internet address IP주소와 서브넷 마스크를 나타낸다. MTU(Maximum Transmission Unit) 인터페이스에서 전송가능한 최대 Byte 단위를 의미한다.
1 네트워크 인터페이스 설정 3) 인터페이스 상태보기 해설 BW(BandWidth) 대역폭이라고도 일컫는 용어로 T1을 사용할 경우 1,544KByte, E1을 사용할 경우 2,048KByte 가 된다. 이 부분은 실제 여러가지 의미로 사용될 수가 있는데 예를 들어 T1에서 E1으로 회선을 증속하였을 때 이 부분에 대한 설정을 변경하지 않았을 경우 NMS나 기타 Monitoring Tool에서 향상된 Performance를 볼 수 없게 된다. 하지만 Routing이나 회선상의 H/W적인 오류 등은 일으키지 않으므로 반드시 설정값을 변경할 필요는 없다. 그렇지만 IGRP를 사용할 경우 실제적으로 이 BW parameter를 이용하여 routing정보를 계산하므로 값을 반드시 변경해야 한다. DLY 인터페이스 지연시간(delay) Rely (Reliability) 회선에 대한 신뢰도를 255/255를 100으로 하여 5분마다 갱신정보를 표시한다. 즉 255/255는 신뢰도 100%임을 의미한다. Load Rely와 유사한 방식으로 계산 한다. 즉 얼마만큼의 Load가 걸리고 있는가에 대한 정보를 나타내는 부분이다. IOS 11.x에서는 입력값과 출력값을 합하여 표현한다. IOS 12.x에서는 입력값과 출력값이 별도로 계산 및 표현된다. 즉 255/255가 E1에서 나타날 경우 2,048KByte에 대한 대역폭을 100% 사용하므로 회선 대역폭 전부를 사용하고 있다고 보면 된다. (대부분 Ethernet 구간은 50%, WAN 구간은 70%이상이 되면 Upgrade를 권장하고 있다)
1 네트워크 인터페이스 설정 3) 인터페이스 상태보기 해설 Encapsulation 인터페이스에 지정된 2계층 캡슐화 방법이다.(예제에는 Frame-Relay 방식 채택) Loopback 인터페이스에 loopback이 지정되어있는지 나타낸다. Keepalive 인터페이스에 keepalive가 지정되어있는지 나타낸다. Last input/output 마지막으로 성공적인 데이터의 입출력이 이뤄졌던 시간을 나타낸다. 노드수가 많은 시리얼구간일 경우 주로 초단위로 나타나는 것이 정상이다. Never라는 메시지가 나타날 경우 부팅 또는 카운터를 Clear 시켜놓은 후 한번도 정상적인 동작이 이뤄지지 않았음을 의미한다. 5 minute input rate, 5 minute output rate 5분동안 입출력된 데이터의 비율을 볼 수 있다. Packet input 시스템에 의해서 에러없이 수신된 패킷의 총 수를 나타낸다. Bytes input 시스템에 의해서 에러없이 수신된 패킷의 바이트 총 수(데이터와 MAC 캡슐화를 포함해서)를 나타낸다.
1 네트워크 인터페이스 설정 3) 인터페이스 상태보기 해설 No buffers Discard된 패킷을 받을 경우가 생기는 데 이는 Router의 버퍼 공간이 부족하여 생기는 현상이다. 따라서 이 수치가 높을 경우에는 Buffering을 주의해서 볼 필요가 있다. Received ….Broadcasts 인터페이스에서 멀티캐스트나 브로드캐스트를 받은 수를 표시하는 부분이다. 이 수치는 가능한한 낮게 또는 받지 않는 것이 좋다. (받지 않으려면 no ip directed-broadcast 명령어를 사용하는 것이 좋다. 12.X version부터는 기본값으로 설정되어 있다) 시스코에서는 이 값이 전체 입력 패킷의 20% 이하일 경우를 권장하고 있다. Runts 최소 패킷 크기보다도 적은 패킷이 Discard된 수치를 의미한다. 예를 들면 Ethernet일 경우 64Byte 이하라면 이 수치에 표시된다. 물론 이러한 패킷은 모두 Discard된다. Giants 위의 수치와는 정반대의 개념이다. 즉 최대 패킷 크기를 넘어선 패킷을 의미한다. 예를 들면 Ethernet일 경우에는 1,518Byte를 넘어선 패킷이다. 역시 이러한 패킷도 모두 Discard로 간주된다. Input error Runts, Giants, no buffer, CRC, Frame, Overrun, Ignored count를 모두 포함한다. CRC(Cyclic Redundancy Checksum) 주로 하드웨어적인 에러일 경우 많이 발생한다. 예를 들어 interface error, system bus error, 회선 장애, 회선 잡음 등이 그 대표적인 예라고 할 수 있다
1 네트워크 인터페이스 설정 3) 인터페이스 상태보기 해설 Frame Frame은 CRC error또는 Octec값이 비정상적인 값일 경우 수치가 증가 한다. 주로 Malfunctioning device(장비 결함)또는 Collisions(충돌)의 결과로 나타난다. Overrun input rate가 초과되어 receiver가 data를 handling할 수 없을 경우 나타난다. 주로 Buffering에 문제가 있을 경우 이 값이 증가한다. Ignored overrun과 유사하게 생각해 볼 수도 있지만 이 값은 주로 Broadcast storm, burst noised 등이 갑작스레 발생할 경우 이 수치가 증가한다. system buffering 문제와는 조금 다르게 볼 필요가 있다. Collisions Ethernet에서의 Collision은 동작방식에 의해 표현되는 값이므로 나타나는 것이 정상적이라고도 할 수 있다. 하지만 이 Collision값은 out packet의 0.1% 정도가 정상이다. 따라서 이를 넘어서 수치가 발생할 경우에는 대부분 설정문제라고 볼 수 있다. Interface resets 패킷 전송을 위해 패킷큐가 몇 초 동안 전송을 하지 않을 경우에도 발생할 수 있지만 대부분의 경우, looped back이거나 shut down이 발생하였을 때 이 값이 나타난다. 즉 회선상에 장애가 있거나 인터페이스에 문제가 있을 경우 이 수치가 증가 한다.
2 CDP를 이용한 네트워크 장비 검색 1) 인접한 장비와 정보 교환 원리 CDP (Cisco Discovery Protocol) -네트워크 관리자가 인접한 장치를 쉽게 원격으로 장치에 대한 정보를 확인 -CDP는 모든 제품에서 사용할 수 있는 것이 아니고, 시스코 제품에서만 사용 가능 CDP Show cdp
2 CDP를 이용한 네트워크 장비 검색 1) 인접한 장비와 정보 교환 원리 (1) CDP 시간과 Holdtime 시간 Router#show cdp Router#show cdp Global CDP Information: Sending CDP packets every 60 seconds Sending a holdtime value of 180 seconds ① ② ① 인접한 라우터로 CDP 패킷을 얼마나 자주 송신 하는지 시간을 나타낸 것이다. CDP 패킷의 디폴트 는 60초. 하지만 네트워크 관리자가 수동으로 CDP 타이머를 변경할 수가 있다. ② 인접한 라우터로 부터 받은 CDP 패킷을 얼마 동안 유지를 하고 있는가를 나타낸 것이다. 디폴트로는 CDP 송신에 3배.
2 CDP를 이용한 네트워크 장비 검색 1) 인접한 장비와 정보 교환 원리 (2) CDP 시간과 Holdtime 시간 변경 Router(config)#cdp holdtime Router(config)#cdp timer Router(config)#cdp ? holdtime Specify the holdtime (in sec) to be sent in packets timer Specify the rate at which CDP packets are sent (in sec) 설정예제) CDP 패킷을 송신하는 시간을 30초로 설정하는 명령은? Router(config)#cdp timer 30 수신한 CDP 패킷을 얼마 유지할 것인지 시간을 설정하기 위한 명령은? Router(config)#cdp holdtime 90
2 CDP를 이용한 네트워크 장비 검색 1) 인접한 장비와 정보 교환 원리 (3) CDP 비 활성화 (CDP는 시스코 라우터에서 디폴트로 enable이 되어 있음) Router(config)#no cdp run Router CDP 구동 Router(config)#no cdp run Router#show cdp % CDP is not enable Router# Interface CDP 구동 Router(config)# interface serial 0 Router(config-if)# no cdp enable 특정한 인터페이스만을 CDP 기능을 중지 시키고 싶을 경우 중지 시키고자 하는 인터페이스 모드에서 “no cdp enable” 명령어를 사용하여 설정을 할 수가 있다.이와 같이 설정을 하게 되면 시리얼 0으로는 CDP 기능을 사용할 수가 없다.
2 CDP를 이용한 네트워크 장비 검색 1) 인접한 장비와 정보 교환 원리 (4) 인접한 장비 정보 확인 Router#sh cdp ? ① entry Information for specific neighbor entry ② interface CDP interface status and configuration ③ neighbors CDP neighbor entries ④ traffic CDP statistics <cr>
2 CDP를 이용한 네트워크 장비 검색 1) 인접한 장비와 정보 교환 원리 (4) 인접한 장비 정보 확인 ① Sh cdp entry * 명령어 - 직접 연결된 장치의 정보를 좀더 자세하게 보여주는 명령어 - 인접한 장치의 IP주소와 IOS 버전 등을 확인 Router#sh cdp entry * ------------------------ Device ID: R2 Entry address (es): IP address : 10.1.10.2 Platform: cisco 2500, Capabilities: Router Interface: Serial0, Port ID (outgoing port) : Serial 0 Version: Cisco Internetwork Operating System Software IOS (tm) 3000 Software (IGS-I-L), Version 12.0(2a), RELEASE SOFTWARE (fc1) [생략] IP address : 10.1.20.2 Interface: Serial0, Port ID (outgoing port) : Serial 1
2 CDP를 이용한 네트워크 장비 검색 1) 인접한 장비와 정보 교환 원리 (4) 인접한 장비 정보 확인 ② Sh cdp interface 명령어 - 각 인터페이스의 캡슐화 형식 - CDP 패킷을 얼마나 송신을 하는 지 - 인접한 라우터로 부터 받은 CDP 패킷을 얼마 동안 유지를 하는지 확인 Router#sh cdp interface Ethernet0 is up, line protocol is up Encapsulation ARPA Sending CDP packets every 60 seconds Holdtime is 180 seconds Serial0 is up, line protocol is up Encapsulation HDLC Router#
2 CDP를 이용한 네트워크 장비 검색 1) 인접한 장비와 정보 교환 원리 (4) 인접한 장비 정보 확인 ③ Sh cdp neighbors 명령어 직접적으로 연결된 장치들의 정보 확인 명령어 Router#sh cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID Local Intrfce Holdtme Capability Platform Port ID R2 Ser 0 112 R 2500 Ser 0 R3 Ser 1 150 R 2500 Ser 1 Device ID : 인접한 장치의 호스트 명을 의미 Local Interface: CDP 패킷을 수신하는 인터페이스 Holdtime : 인접한 라우터로 받은 CDP 패킷이 더 이상 들어오지 않은 시간 Capability : 인접한 장치의 종류 R는 라우터, S는 스위치 Platform : 인접한 장치의 종류, 즉, 현재 사용하고 있는 장치의 모델. Port ID : CDP 패킷이 전송되는 인터페이스 의미
2 CDP를 이용한 네트워크 장비 검색 1) 인접한 장비와 정보 교환 원리 (4) 인접한 장비 정보 확인 ④ Sh cdp traffic 명령어 - 인터페이스의 트래픽 정보를 확인할 수 있는 명령어 송신한 CDP의 패킷과 수신한 CDP의 패킷의 수와 CDP 패킷으로 인하여 에러가 발생한 정보도 확인가능 Router#sh cdp traffic CDP counters : Packets output: 377340, Input: 24 Hdr syntax: 0, Chksum error: 0, Encaps failed: 368306 No memory: 0, Invalid packet: 0, Fragmented: 0 Router#
3 Telnet을 이용한 네트워크 장비 엑세스 1) Telnet 명령어 사용방법 Telnet이란 ? 가상 터미널을 이용하여 라우터로 접속하는 것 명령어 형식 Router#telnet [IP주소 | 호스트네임] R1 R2 R3 10.1.1.1 10.1.2.1 10.1.3.1 R1#telnet 10.1.2.1 Trying 10.1.2.1 . . . Open User Access Verification Password: R2>
3 Telnet을 이용한 네트워크 장비 엑세스 2) Telnet 패스워드를 설정하지 않을 경우 R1 R2 R3 10.1.1.1 10.1.2.1 10.1.3.1 만약, Telnet 패스워드를 설정하지 않는 라우터로 접속을 할 경우 아래와 같은 메시지가 나타난다. R1#telnet 10.1.2.1 Trying 10.1.2.1 . . . Open Password required, but none set [Connection to 10.1.2.1 closed by foreign host] R1#
3 Telnet을 이용한 네트워크 장비 엑세스 3) Telnet 연결 확인 라우터에 접속된 상태를 확인하는 명령어 Router# show sessions R1#show sessions Conn Host address Byte Idle Conn Name 1 10.1.10.2 10.1.10.2 0 0 10.1.10.2 * 2 10.1.20.2 10.1.20.2 0 0 10.1.20.2 * 표시로 되어 있는 세션은 마지막 세션이라는 것을 의미한다. 즉, 현재 R2와 R3 라우터가 R1으로 접속했다는 것을 확인 할 수있다.
3 Telnet을 이용한 네트워크 장비 엑세스 4) Telnet 사용자 확인 현재 자신의 라우터에 활성화 되어 있는 포트를 확인 하는 명령어 Router# show user R1#show user Line user Host(s) Idle Location * 0 con 0 10.1.1.1 00:10:11 3 vty 0 idle 00:03:32 R1# Con은 콘솔을 의미하며, IP 주소와 콘솔로 연결된 시간을 나타내 주고 있다. VTY 포트 3이 현재 사용하고 있다는 것을 의미하며, *으로 표시된 것은 사용자가 사용하고 있는 터미널 세션을 나타낸 주는 것이다.
3 Telnet을 이용한 네트워크 장비 엑세스 5) Telnet 연결 종료 연결되어 있는 세션을 끝내기 위한 명령어 Router# exit R2#exit [Connection to 10.1.20.1 closed by foreign host] R1# 부분 별로 세션을 종료 시키는 명령어 Router# clear line R1#clear line 3 [confirm] <enter> [OK] R1#sh user Line user Host(s) Idle Location * 0 con 0 10.1.1.1 00:10:11
“Ctrl+shift+6” 키를 동시에 누른 후 X 키 3 Telnet을 이용한 네트워크 장비 엑세스 6) Telnet을 통한 동시 접속 원래의 라우터로 돌아오고 싶을 때 명령어 Router# exit 연결을 유지하면서 원래의 라우터로 돌아오는 명령어 “Ctrl+shift+6” 키를 동시에 누른 후 X 키 연결된 상태로 다시 돌아가는 명령어 그냥 “Enter” 키만 누름
Ping/Traceroute 를 이용한 네트워크 상태 점검 3 Ping/Traceroute 를 이용한 네트워크 상태 점검 1) Ping(Packet Internet Groper) 상대편 디바이스를 찾고 돌아올 때까지 걸리는 최소, 평균 및 최대시간을 알려준다. 연결된 상태를 확인하기 위한 명령어 사용자 모드나 관리자 모드에서 사용 10.1.2.1로 정상적으로 통신이 가능하지 확인 하기 위한 명령 ! : ICMP 에코 응답 수신 . : 수신한 것 없음 U : ICMP 도달 불가(목적지) 수신 N : ICMP 도달 불가 ( 네트워크) 수신 P : ICMP 도달불가 (포프) 수신 Q : ICMP 출발지 억제 수신 M : ICMP 프래그먼트할 수 없음 “ 메시지 수신 ? : 알려지지 않은 (UNKNOW)패킷수신 R1# ping 10.1.2.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms R1#
Ping/Traceroute 를 이용한 네트워크 상태 점검 3 Ping/Traceroute 를 이용한 네트워크 상태 점검 1) Ping(Packet Internet Groper) ICMP는 TCP/IP를 쓰는 모든 호스트와 게이트웨이간의 에러를 통제하는 역할을 하는 것으로 다음과 같은 종류가 있다. Type Field ICMP Massage Type 0 Echo Reply 3 destination Unreachable 4 Source Quench 5 Redirect (change a route) 8 Echo Request 11 Time Exceeded for a Datagram 12 Parameter Problem on a Datagram 13 Timestamp Request 14 Timestamp Reply 15 Information Request (obsolete) 16 Information Reply (obsolete) 17 Address Mask Request 18 Address Mask Reply
Ping/Traceroute 를 이용한 네트워크 상태 점검 3 Ping/Traceroute 를 이용한 네트워크 상태 점검 2) Traceroute - 목적지까지 도착하기 위해 어떤 경로를 통해 가는지 확인하기 위한 명령어 - 네트워크 장애 처리용으로도 사용하여 어느 경로상에 문제가 있는지 확인가능 R1#traceroute 10.1.2.1 Type escape sequence to abort. Tracing the route to 10.1.2.1 1 10.1.10.2 16 msec * 16 msec R1#
4 IOS와 설정 파일 관리 1) IOS 백업 및 업그레이드 flash TFTP server copy flash tftp copy tftp flash IOS File flash TFTP server Show flash Flash Memory 정보 보기 IOS 백업 IOS Upgrade Router#copy flash tftp Router#copy tftp flash Router#sh flash
4 IOS와 설정 파일 관리 2) 라우터의 설정파일 관리(메모리 내부에서의 변환) RAM NVRAM copy running startup write write memory Configuration File Configuration File copy startup running erase start Show running-config Blank (1) RAM에 상주해 있는 Running Configuration 파일을 NVRAM의 startup configuration 파일로 저장 (2) Startup 파일을 Running 파일로 변환 (3) Startup 파일 지우기
4 IOS와 설정 파일 관리 2) 라우터의 설정파일 관리(메모리 내부에서의 변환) (1) Router# copy running startup 변경된 내용을 저장하기 위해 관리자 모드에서 “copy running startup” 또는 “write” 명령어 사용 Router#show startup-config Using 1108 out of 130048 bytes ! version 11.2 ! hostname router -- More -- Router#show running-config Building configuration... Current configuration: ! hostname R1 version 11.2 NVRAM RAM (2) Router# copy startup running 현재 NVRAM에 저장되어 있는 내용을 RAM으로 복사를 하는 명령어 (3) Router# erase start 현재 NVRAM에 저장되어 있는 내용을 모두 삭제하는 명령어
4 IOS와 설정 파일 관리 3) 라우터의 설정파일 관리(외부 TFTP서버 사용) copy tftp run copy tftp start copy run tftp Configuration File RAM NVRAM copy start tftp TFTP (1) Running Configuration 파일을 TFTP로 복사 (2) TFTP 에서 Running Configuration 로 복사 (3) Startup Configuration 파일을 TFTP로 복사 (4) TFTP 에서 Startup Configuration 로 복사
4 IOS와 설정 파일 관리 3) 라우터의 설정파일 관리(외부 TFTP서버 사용) (1) Router#copy run tftp - 현재 RAM 있는 내용을 TFTP 프로그램을 이용하여 TFTP 호스트로 백업을 하기 위한 명령어 - 관리자 모드에서 사용 Router#copy run tftp Address or name of remote host [ ] ? 10.1.1.1 Destination Filename [running-config]? R_config.cfg !!! 1770 bytes copied in 14.200 secs (140 bytes/sec) (2) Router#copy tftp run - TFTP 호스트에 백업해 둔 파일을 RAM으로 복사를 하기 위한 명령어 - 관리자 모드 사용 Router#copy tftp run Address or name of remote host [ ] ? 10.1.1.1 Source filename [ ]? R_config.cfg Destination Filename [running-config]? Addressing tftp://10.1.1.1/ R_config.cfg… Loading R_config.cfg from 10.1.1.1 (via Ethernet 0): !!! [OK - 1770/3108 bytes] 1770 bytes copied in 15.552 secs (99 bytes/sec)
4 IOS와 설정 파일 관리 3) 라우터의 설정파일 관리(외부 TFTP서버 사용) (3) Router# copy start tftp - NVRAM에 저장되어 있는 정보를 TFTP 호스트로 백업을 하기 위한 명령어 Router#copy startup tftp Address or name of remote host [ ] ? 10.1.1.1 Destination Filename [running-config]? N_config.cfg !!! 1770 bytes copied in 14.200 secs (140 bytes/sec) (4) Router# copy tftp start -백업해 둔 NVRAM의 파일을 TFTP 프로그램을 이용하여, 백업해 둔 파일을 복구하는 명령어 Router#copy tftp startup Address or name of remote host [ ] ? 10.1.1.1 Source filename [ ]? N_config.cfg Destination Filename [startup-config]? Addressing tftp://10.1.1.1/ N_config.cfg… Loading N_config.cfg from 10.1.1.1 (via Ethernet 0): !!! [OK - 1770/3108 bytes] 1770 bytes copied in 15.552 secs (99 bytes/sec)
4 IOS와 설정 파일 관리 4) 패스워드 복구 라우터 관리자가 패스워드를 잊어버렸을 경우 패스워드의 복구 방법하는 방법에 대하여 알아보자. (1) 사용자 모드로 접속하여 현재 레지스터 값을 확인하고 기억한다. “Router> show version” (2) 라우터를 재부팅하여 테스트 시스템 모드로 전환한다. 부팅시 <Break Key>를 누르면, 호스트 이름이 없는 “> Prompt” 상태가 된다. (3) “> o/r 0x2142”를 입력하여 Flash 메모리에서 부팅한다. (4) “> initialize”를 입력하여 라우터를 초기화한다. 이때 라우터는 재부팅되지만, 저장되어있는 설정값들은 무시한다. (5) Press RETURN to get started! 가 나올때 까지 no를 치면 Router> 상태가 된다. (6) “Router>enable” Router# 이때 패스워드는 물어보지 않는다.
4 IOS와 설정 파일 관리 4) 패스워드 복구 라우터 관리자가 패스워드를 잊어버렸을 경우 패스워드의 복구 방법하는 방법에 대하여 알아보자. 7) 패스워드가 암호화되지 않았다면 Router#show startup-config를 통해 enable password를 확인한다. 만약 암호화되었다면 Startup-config 파일을 복사한 후 enable password를 수정한다. Router# copy startup-config running-config Router# config terminal Router(config)# enable password kut 8) 새로운 패스워드를 저장한다. Router# copy runnig-config startup-config 9) 레지스터 값을 초기값으로 전환한다. 숫자값은 부팅하는데 있어 매우 중요한 역할을 한다. Router(config)# config-register 0x2102 10) 재부팅을 하면 패스워드를 사용할 수 있다. Router# reload