Copyright © 2002, Cisco Systems, Inc.

Slides:



Advertisements
Similar presentations
제 4 장 인터넷 창병모 네트워크 구성 2 LAN(Local Area Network) LAN  근거리 통신망으로 집, 사무실, 학교 등의 건물과 같이  가까운 지역을 한데 묶는 컴퓨터 네트워크 이더넷 (Ethernet)  제록스 PARC.
Advertisements

조준희 (Cho, Junhee) TCP/IP 조준희 (Cho, Junhee)
Server Load Balancing Alteon Web Switch
Chapter 7 ARP and RARP.
TCP/IP 통신망 특론 3장 인터넷프로토콜( IP ).
Internet Protocol Version4
제 4장 환경설정과 IOS CLI 관리명령.
IP Routing Static Route vs. Dynamic Route
Chapter 7 Networking.
Part 라우터(계속) 4. 라우터 서비스 설정 5. 라우팅 프로토콜.
암호화 기술(SSL, IPSec) 손재성 권기읍 안복선 최준혁
22 장 프로세스간 전달 : UDP와 TCP 22.1 프로세스간 전달 22.2 사용자 데이터그램 프로토콜
Cisco ASA 5500 Configuration Guide - 기본 및 Firewall 기능 설정 (ASA 8
Windows CE 시스템 개발 환경 구축.
제6장 FUSING.
UDP 1434 공격에 대한 방어 요령 Cisco Systems Korea 최 우 형 Network 보안과 대책
PC1 E0 R1 로컬 Host 파일 브로드 캐스트 LMHOSTS 조회 Host 파일 조회 DNS Server 조회
실 습 Router Configuration.
제 5장 CISCO 인터네트워크 관리.
LOGO 네트워크 운용(1).
Dept. of Computer Engineering, Hannam Univ. Won Goo Lee
GNS3의 특징과 사용법 VMware Workstation 문찬웅 & 최성민.
Cisco 단독형 AP LWAPP 변환 Guide
시스코 네트워킹 (CCNA) 8주차-1.
Internet Group Management Protocol (IGMP)
제 9 장 ICMP 목원대학교 정보통신공학과 이 명 선.
Internet Control Message Protocol (ICMP)
V44408(다산네트웍스) 개량개선 내역(1.05) KT 네트워크기술지원본부 유선액세스망기술담당 1
Network 네트워크 이론 및 실습 TCP / IP 4장.
LOGO 네트워크 운용(2).
IGRP(Interior Gateway Routing Protocol)
3장. 라우터와 스위치의 기본설정 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
Minicom,tftp,nfs설정,vnc설정
Web Servers (IIS & Apache)
목 차 1. 기 업 현 황 회 사 개 요 2. Finger Police System 개요
제 18 장 TCP/IP 연결 확립과 종료 정보통신연구실.
Tftp, nfs, samba 실습 임베디드 시스템 I.
3장. 라우터와 스위치의 기본설정 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
모든 내용에 대한 저작권은 BANNA에 있으며, 허가된 사용자 이외에는 사용할 수 없습니다.
Part 라우터 1. 라우터 장비의 이해 2. 라우터 네트워크 환경 설정 3. 라우팅 테이블 설정과 점검.
PSINet BackBone Network
실습1 : 장치 기본 설정 (basic configuration)
라우터 프로토콜을 이용한 네트워크 구축 실습.
3COM 스위치 교육 자료.
4장. 정적 경로 설정 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
Embedded System Porting (2)
PPP (Point-to-Point Protocol)
Processing resulting output
5. 네트워킹 사용자 표시 : users/ rusers/who/w users 지역 호스트 상에 있는 사용자의 간단한 목록 표시
3장. 라우터와 스위치의 기본설정 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
Access Control Lists Access Control List
제 21 장 TCP 타임아웃과 재전송.
제 21 장 TCP 타임아웃과 재전송 정보통신연구실.
제9장 네트워킹 숙명여대 창병모 2011 가을.
TCP/IP 통신망 특론 2장 Link Layer 컴퓨터 네트워크 실험실 이희규.
Data Communications 제 4 장 OSI 참조 모델.
제10장 파일 시스템 인터페이스(File System Interface)
SYSMAC GATEWAY 간이 매뉴얼.
Boot PROM.
3장. 라우터와 스위치의 기본설정 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
AP3 매뉴얼.
제8장 네트워킹 숙명여대 창병모
Transmission Control Protocol (TCP)
User Datagram Protocol (UDP)
TCP/IP 네트워크 구조 TCP/IP 개요 TCP/IP 프로토콜 한빛미디어(주).
시스코 네트워킹 (CCNA) 5주차.
Internet & WWW Protocols
제 11장 User Datagram Protocol(UDP)
Chapter 17 BOOTP and DHCP.
제2부 3장 인터넷 인터넷 ( a global network of networks )
Presentation transcript:

Copyright © 2002, Cisco Systems, Inc. Cisco IOS ICND Copyright © 2002, Cisco Systems, Inc.

Cisco Router IOS IOS는 네트워크 서비스를 제공하고 네트워크 접속된 어플리케이션을 수행하도록 만들었으며, 시스코 라우터 IOS 소프트웨어는 시스코 하드웨어에서 다음과 같은 상항을 수행한다. 네트워크 프로토콜과 기능들을 수행함. 디바이스간의 고속 트래픽을 연결함. 액세스를 제어하기 위한 보안기능을 추가하고 허가되지 않는 네트워크 사용을 차단함. 네트워크 자원들과 접속할 때 네트워크 신뢰도를 제공함

Flash Memory 새로운 Cisco IOS 파일을 이용하여 라우터의 IOS 파일을 업그레이드 하기전에 반드시 플래시 메모리가 새로운 이미지를 위한 충분한 공간을 확보하고 있는지 확인하기 위해서는 [Show flash] 명령어를 이용하여 확인 할 수가 있습니다. Router#show flash System flash directory: File Length Name/status 1 812100 c2500-js-l.120-9.bin [8121064 bytes used, 8656152 available, 16777216 total] 16384K bytes of processor board System flash (Read ONLY)   Router# c2500은 플랫품을 의미한다. j는 파일이 Enterprise 이미지임을 의미한다. s는 확장기능을 지원함 I은 필요한 경우에 한해서 플래시메모리에서 제거될 수 있으며, 압축되어 있지 않음 120-9은 Version을 의미함. .bin은 Cisco IOS가 바이너리 실행 파일임을 의미함

Cisco IOS Backup IOS를 TFTP Server로 복사하기 위해 “copy flash tftp”명령어를 사용하여 TFTP 호스트로부터 플래시 메모리로 다운로드를 할 수가 있다. Router#copy flash tftp System flash directory: File Length Name/status 1 812100 c2500-js-l.120-9.bin Source filename ? c2500-js-l.120-9.bin Address or name of remote host [255.255.255.255]? 192.168.10.120 Destination filename [c2500-js-l.120-9.bin]? [enter] [생략] ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! Upload to server done Flash copy took 00:02:30 [hh:mm:ss] Router#

Cisco IOS 복원 및 업그레이드 Router#copy tftp flash **** NOTICE **** Flash load helper v1.0 This process will accept the copy options and then terminate the current system image to use the ROM based image for the copy. [생략] ---- ******** ---- Proceed? [confirm] (Enter) Address or name of remote host []? 162.20.30.20 Source file name? c2500-js-l.120-9.bin Destination filename [falsh]? c2500-js-l.120-9.bin %Warning: There is a file already existing with this name Do you want to over write? [confirm] (Enter) Accessing tftp://162.20.30.20/c2500-d-l.120-9.bin... Erase flash: before copying? [confirm] (Enter) Erasing device... eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee ...erased !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! [OK - 6888660/8388608 bytes]

Copyright © 2002, Cisco Systems, Inc. Cisco Router Backup ICND Copyright © 2002, Cisco Systems, Inc.

NVRAM으로 Copy RAM의 있는 파일을 복사하기 위해서는 Copy run tftp 명령어를 사용하여 TFTP 호스트로 백업 파일을 만들 수가 있다. Router#copy run tftp Address or name of remote host [ ]? 162.20.30.20 Destination filename [routerb-config]? Toddi-config ! ! 782 bytes copied in 5.284 secs (156 bytes/sec) Router#

환경설정 복원 Copy tftp run 명령어를 이용하여 백업으로 복사해 놓은 파일을 라우터로 다음과 같은 명령어를 사용하여 복원을 할 수가 있다. Router#copy tftp run Address or name of remote host [ ]? 162.20.30.20 Source filename [ ]? todd1-config Destination filename [running-config]? Accessing tftp://162.20.30.20/routerb-config. . . Loading routerb-config from 162.20.30.20 (via Ethernet 0): ! ! [OK – 782/1024 bytes] 782 bytes copied in 3.584 secs (260 bytes/sec) Router# 02:08:59: %sys-5-CONFIG: Configured from ftfp://162.20.30.20/todd1-config

Configuration Erase NVRAM의 설정된 내용을 모두 삭제하고 싶을 경우 다음과 같은 명령어를 사용하여 NVRAM의 있는 내용을 지울수가 있다, 라우터가 재 부팅 될 때 바로 셋업 모드로 부팅을 한다. Router#erase start Erasing the nvram filesystem will remove all files! Continue? [confirm] (Enter) [OK] Erase of nvram: complete Router#

Copyright © 2002, Cisco Systems, Inc. Telnet 사용방법 ICND Copyright © 2002, Cisco Systems, Inc.

No login 명령어를 삭제하면 패스워드 없이 접근할 수가 있다. Telnet 사용 Telnet은 TCP/IP 프로토콜의 일부분으로 가상 터미널 프로토콜이며, 라우터와 스위치가 구성된 후에 Telnet을 사용하여 라우터와 스위치의 구성을 변경할 수가 있다. 단 라우터의 VTY 패스워드가 반드시 설정되어 있어야 한다. Lab_A 172.16.10.1 Router#telnet 172.16.10.1 Trying 162.20.10.1 … Open Password required, but none set [Connection to 162.20.10.1 closed by foreign host] Router# No login 명령어를 삭제하면 패스워드 없이 접근할 수가 있다.

Shift+Ctrl+6을 누른 후 X 버튼을 눌으면 된다. Telnet 을 통한 다중장치 접속 Lab_A 172.16.10.1 Router#telnet 172.16.10.1 Trying 162.20.10.1 … Open User Access Verification Password: RouterB> Router# Shift+Ctrl+6을 누른 후 X 버튼을 눌으면 된다.

Telnet 사용자 확인 Show users 명령어를 사용하여 활성화 된 모든 콘솔과 VTY 포트를 다음과 같이 확인 할 수가 있다. Lab_A 172.16.10.1 Router#show users Line User Host(s) Idle Location 0 con 0 idle 9 * 2 vty 0 162.20.10.1 00:07:19 Show users all을 하면 전체의 포트를 확인 할 수가 있다.

Clear line # 명령어를 사용하여 접속된 사용자를 확인하여 연결을 차단할 수가 있다. Telnet 세션 종료 Clear line # 명령어를 사용하여 접속된 사용자를 확인하여 연결을 차단할 수가 있다. Router#show users Line User Host(s) Idle Location 0 con o idle 9 * 2 vty 0 162.20.10.1 00:07:19 Router#clear line 2 [confirm] [ok]

TCP 포트의 기본값은 23이며, 필요하면 사용자가 다른 TCP 포트를 이용하여 세션을 만들 수가 있다. Host Table 생성 원격장치에 접속할 때 IP 어드레스 대신에 호스트 명을 사용하고자 한다면 접속하려는 장치의 호스트 명을 IP 어드레스로 바꿔주는 작을 다음과 같이 할 수가 있다. RouterA RouterB Router(config)# IP host name tcp_port_number ip_address TCP 포트의 기본값은 23이며, 필요하면 사용자가 다른 TCP 포트를 이용하여 세션을 만들 수가 있다.

Host Table Configuration 호스트 테이블을 구성하기 위해서는 글로벌 환경 설정모드에서 IP Host라는 명령어를 사용하여 다음과 같이 구성할 수가 있다. Router#config terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#ip host ? WORD Name of host Router(config)#ip host RouterB ? <0-65535> Default telnet port number A.B.C.D Host IP address (maximum of 8) Router(config)#ip host RouterB 162.20.30.1 ? A.B.C.D Host IP address (maximum of 8) <cr> Router(config)#ip host RouterC 162.20.50.1 Router(config)#^Z Router#

Host Table 확인 Show hosts명령어를 사용하여 구성되어 있는 호스트 테이블을 확인할 수가 있다. Flags의 있는 Perm은 수동으로 구성되었음을 의미하며, Temp라고 되어 있을 경우 DNS에 의해 등록되었음을 의미한다. Router#show users Default domain is not set Name/address lookup uses domain service Name servers are 255.255.255.255. Host Flags Age Type Address RouterA (perm,OK) 0 IP 162.20.10.1 RouterB (perm,OK) 0 IP 162.20.30.1

Router(config)#no domain-lookup DNS 사용방법 라우터 프롬프트 상태에서 잘못된 호스트 명이나 명령어를 입력했을 경우 라우터는 호스트 명을 알지 못하거나 입력한 명령어를 모르기 때문에 DNS를 통하여 해결하려고 한다. Router#todd Translating “todd”…domin server (255.255.255.255) % Unknown command or computer name, or unable to find computer address Router# Router(config)#no domain-lookup

DNS Server 구축 네트워크에 DNS 서버가 있을 경우. 다음과 같은 명령어를 추가하여 DNS가 정상적으로 동작할 수 있게 설정할 수가 있다. IP domain-lookup 명령어는 기본설정 값으로 지정되어 있어 이 기능을 중지하고 싶을 경우 no ip domain- lookup 명령어를 사용하여 사용을 중지할 수가 있다. IP name-server 명령어를 이용하여 DNS 서버의 IP 어드레스를 지정하는 기능을 수행하는데, 6개의 서버까지 IP 어드레스를 지정할 수가 있다. IP domain-name 명령어는 옵션이지만 반드시 지정하여야 하며, 사용자가 입력하는 도메인 네임을 호스트 명에 붙이는 역할을 수행한다. Router(config)#ip domain-lookup Router(config)#ip name-server ? A.B.C.D Domain server IP address (maximum of 6) Router(config)#ip name-server 162.20.10.30 Router(config#ip domain-name Network.com

CDP (Cisco Discovery Protocol) ICND Copyright © 2002, Cisco Systems, Inc.

CDP 사용 CDP은 Cisco 네트워크 관리자가 좀 더 쉽게 인접한 장치 뿐만 아니라 원격 장치에 대한 정보를 수집하도록 고안되어 있다. CDP를 사용하여 하드웨어를 인접 장치에 대한 프로토콜 정보를 수집할 수 있어 문제가 발생 하였을 때와 네트워크 문서화가 필요할 유용하게 사용된다. RouterA RouterB RouterC

CDP Time and Holdtime RouterA#show cdp Global CDP information: Sending CDP packets every 60 seconds Sending a holdtime value of 180 seconds CDP 타이머는 활성화된 인터페이스에서 CDP 패킷이 얼마나 자주 송신되는지 확인함. CDP 지체시간은 이접 장치로부터 수신한 패킷을 장치가 얼마 동안 유지하고 있는가를 의미함.

Altering CDP Parameters RouterA(config)#cdp timer 30 RouterA(config)#exit RouterA# show cdp interface Serial0 is up, line protocol is up Encapsulation is HDLC Sending CDP packets every 30 seconds Holdtime is 180 seconds RouterA(config)#cdp holdtime 90 RouterA(config)#exit RouterA# show cdp interface Serial0 is up, line protocol is up Encapsulation is HDLC Sending CDP packets every 30 seconds Holdtime is 90 seconds

인접 장비 정보 수집 RouterB#show cdp neighbor apability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater   Device ID Local Intrfce Holdtme Capability Platform Port ID RouterC Ser 1 169 R 3600 Ser 0 RouterA Ser 0 130 R 2500 Ser 0 RouterB# Show cdp neighbor는 인접한 라우터 들의 장치의 정보를 여주는 것이다

Device Information 필드 설명 Device ID 장치의 호스트 명이 직접적으로 연결되었다. Local Interface CDP 패킷을 받는 포트 또는 인터페이스. Holdtime CDP 패킷이 더 이상 들어오지 않을 때, 라우터가 기본의 정보를 버리지 않고 유지할 수 있는 시간. Capability 인접한 장치의 Capability Platform Cisco Device 종류 Port ID CDP 패킷이 브로드캐스트 되는 인접한 장치의 포트나 인터페이스.

Running CDP Commands RouterB#sh cdp neighbor detail ------------------------------------------------ Device ID: RouterC Entry address(es): IP address: 172.16.40.2 Platform: Cisco 2500, Capabilities: Router Interface: Serial1, Port ID (outgoing port): Serial0 Holdtime: 123 sec [생략] ------------------------------------------------- Device ID: RouterA Entry address (es): IP address: 172.16.20.1 Platform: Cisco 2500, Capabilities: Router Interface: Serial0, Port ID (outgoing port): Serial0 Holdtime: 174 sec [생략]

Running CDP Commands RouterB#sh cdp entry RouterA --------------------------------------------- Device ID: RouterA Entry address (es): IP address: 172.16.20.1 Platform: Cisco 2500, Capabilities: Router Interface: Serial0, Port ID (outgoing port): Serial0 Holdtime: 174 sec [생략]

Traffic 확인 Router#show cdp traffic CDP counters : Packets output: 861, Input: 562 Hdr syntax: 0, Chksum error: 0, Encaps failed: 0 No memory: 0, Invalid packet: 0, Fragmented: 0 Router#

Interface Information Router#show cdp interface Ethernet0 is up, line protocol is up Encapsulation ARPA Sending CDP packets every 60 seconds Holdtime is 180 seconds Serial0 is up, line protocol is up Encapsulation HDLC Serial1 is up, line protocol is up Router# “show cdp interface” 커맨드는 현재 라우터의 설정된 인터페이스의 정보를 보여주는 것이다.

CDP Delete RouterA#config terminal Enter configuration commands, one per line. End with CNTL/Z. RouterA(config)#no cdp run RouterA(config)#^Z RouterA#show cdp % CDP is not enabled RouterA# CDP는 기본적으로 Enable 즉, 활성화가 되어 있다. 라우터에서 CDP를 사용하고 싶지 않을 경우 no cdp run을 사용하면 된다.

Copyright © 2002, Cisco Systems, Inc. Ping 사용방법 ICND Copyright © 2002, Cisco Systems, Inc.

Standard Ping 핑 (Ping, Packet Internetwork Groper)은 네트워크의 동작 및 장애처리용으로 네트워크 관리자들이 가장 많이 사용하는 툴이다. Standard Ping은 사용자 모드 또는 관리자 모드에서 사용할 수가 있다. Router#ping 162.20.10.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echoes to 162.20.10.1 timeout is 2 second !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms 100 바이트 크기의 패킷 5개를 연속해서 목적지로 전송하며, 2초 이내에 패킷이 돌아오지 않을 경우 네트워크 상태 문제가 있다는 것을 알 수가 있으며, 패킷이 정상적으로 돌아올 경우 느낌표(!)로 표시되며, 실패할 경우 마침표(.)로 표시된다.

Standard Ping Router#ping 162.20.10.1 Type escape sequence to abort. 성공 Router#ping 162.20.10.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echoes to 162.20.10.1 timeout is 2 second !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms 실패 RouterB#ping 162.20.50.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echoes to 162.20.50.1 timeout is 2 seconds: ..... Success rate is 0 percent (0/5)

Ping 명령어가 정상적으로 동작했는지 또는 문제가 있는지 결과 코드를 보고 알 수가 있다. Standard Ping Meaning Ping 명령어가 정상적으로 동작했는지 또는 문제가 있는지 결과 코드를 보고 알 수가 있다. Code Meaning ! Ping이 성공적으로 되었음. . 2초 이내에 패킷이 돌아오지 않음 (타임 아웃) U 목적지에 도달할 수가 없다는 의미. Q 목적지가 혼잡함. M 전송도중 패킷분할이 필요하나 분할할 수가 없음. ? 알 수 없는 패킷 타입 도중에 Ping을 중지하고 싶을 경우 (Ctrl + Shift + 6 )를 동시에 누르면 중지할 수가 있다.

Trace Command Router#trace RouterB Type escape sequence to abort. Tracing the route to RouterB (162.20.30.1) 1 RouterB (162.20.20.1) 16 msec * 16 msec Router# Traceroute는 특정한 호스트 및 자신의 컴퓨터까지 경로를 확인 할 수가 있는 명령어이다.