LOGO 네트워크 운용(1)

Click To Edit Title Style LOGO Router & Switch 구성 Click To Edit Title Style LOGO 라우터의 뒷면 LAN구간 연결 WAN구간 연결 스위치의 뒷면

Click To Edit Title Style LOGO Router & Switch 구성 Click To Edit Title Style LOGO ▪ Ethernet AUI port · 내부 네트워크와 접속시에 사용하는 인터페이스. 즉 내부의 허브나 스위치 등과의 연결을 위한 포트이다. · 인터페이스 Type은 TP(RJ45,일반랜선)나 AUI(15핀) 방식이 있다. AUI 방식은 UTP 케이블과 연결하기 위해서 AUI-to-TP 트랜시버가 필요하다. (LAN선을 연결) ▪ Serial port · Serial은 WAN과의 접속을 위한 것이다. 즉 DSU/CSU라는 장비와 V.35 케이블로 연결한다. ▪ Console port · 콘솔케이블을 이용하여 컴퓨터의 Serial Port(COM 포트)에 직접 연결한다. 본체와 연결해 정보(IP등)를 세팅할 수 있다. ▪ Auxiliary port · 모뎀을 연결할 수 있으며, 여기에 모뎀을 연결하면 원격지에서도 모뎀을 통해 라우터에 명령어를 입력할 수 있다.

Router 내부 구조 Click To Edit Title Style LOGO

Click To Edit Title Style LOGO Router 내부 구조 Click To Edit Title Style LOGO ▪ RAM · 라우터를 운용하는 운용시스템이 올라가게 되는데 램은 파워가 꺼지면 모두 지워지는 곳이기 때문에 운용체제도 파워가 켜진 다음에 램(RAM) 위로 올라오게 된다. ▪ NVRAM · 라우터의 구성 파일을 저장하는 곳이 바로 NVRAM 이다. 이곳에 저장된 구성파일은 라우터가 켜지면 램으로 올라와서 라우터를 구성 파일대로 움직이게 하고 파워가 꺼질 때는 NVRAM에 저장된다. 물론 우리가 저장 명령을 이용해서 저장해 주어야 한다. ▪ FLASH 메모리 · 라우터를 움직이는 운영체제인 IOS는 플래시 메로리에 저장되어 있다. 플래시 메모리는 전원이 꺼져도 데이터가 지워지지 않는다. ▪ ROM · 라우터의 가장 기본적인 내용들, 이를테면 파워가 켜지면 어떤 순서로 라우터 스스로의 상태를 점검하고 또 어디서 운영체제(IOS)를 가져다가 메모리에 올릴 것인지 등을 적어 놓는다. ※ IOS - 모든 라우터들은 그들 고유의 운영체재를 가지고 있는데 시스코 라우터의 경우 이 운영체제로 IOS(Internetwork Operating System)를 사용한다.

Click To Edit Title Style LOGO RAM & NVRAM Click To Edit Title Style LOGO 설정 변경을 해주면 휘발성 메모리인 RAM에 저장되므로 전원을 껏다 가 켜면 설정이 없어진다. 그러므로 전원을 끄기 전에 NVRAM에 저장을 한 후 전원을 꺼야 한다. 라우터의 구성파일 (환경설정) 환경설정 운영체제 현재 RAM상의 환경설정 현재 NVRAM상의 환경설정

Overview of Router Modes 1 Click To Edit Title Style LOGO 윗 단계로는 exit 또는 en 또는 conf t 조회 가능 설정 가능

Overview of Router Modes 2 Click To Edit Title Style LOGO 설 명 User EXEC Mode Router>_ (라우터의 상태를 확인할 수 있다. 설정은 불가능하다.) 별로 할 것이 없음. Privileged Exec Mode Router> enable or en (거의 조회기능) Router# _ (모든 라우터의 명령이 가능) Global Configuration Mode Router#configure terminal or conf t Router(config)#_ (세팅 가능) (라우터에 전반적인 설정 및 상세설정 모드로 접근할 수 있다.) Setup Mode Configuration File이 없는 경우, 자동으로 나타나 Interactive한 Router 설정을 가능하게 한다. Router#setup 명령을 통해서도 접근이 가능하다. (처음 secureCRT실행시 “yes”를 해도 setup모드) 기타 설정 모드 좀더 구체적인 설정을 할 수 있는 모드이다. Interface, Subinterface, Line, Router, controller, Map-list…등등

Click To Edit Title Style LOGO Router Modes Command Click To Edit Title Style LOGO □ Privileged Mode 입장 Router>enable □ Global Mode 입장 Router#config terminal □ 한 단계 전 Mode 로 전환 Router(config)#exit □ Privileged Mode 로 전환 Router(config)#end (Ctrl+Z) //어디서나 Router# 으로 이동

Click To Edit Title Style LOGO IOS Command 1 Click To Edit Title Style LOGO □ Global Mode에서 Hostname 설정 Router(config)#hostname NAHS //NAHS라는 라우터 이름으로 바꾸기 □ Router 내의 전반적인 내용을 확인 NAHS#show version □ RAM 상에 설정된 내역을 확인 NAHS#show running-config □ 초기화 NAHS#reload // dynagen 실행 명령창에서 “reload R1” 을 실행하면 SecureCRT 재시작됨

Click To Edit Title Style LOGO IOS Command 2 Click To Edit Title Style LOGO □ Serial Cable Type(DCE/DTE) 정보 확인 (라우터와 라우터 연결시 한쪽은 DTE, 한쪽은 DCE가 되어야 함) NAHS#show controllers [interface] //interface부분에 interface정보의 라우터이름 □ Routing Table 정보 확인 NAHS#show ip route □ Protocol 정보 확인 NAHS#show ip protocol □ Router의 모든 Interface 정보를 간략하게 확인 NAHS#show ip int brief //serial0/0 모두 써줘도 되고 s0/0으로 해줘도 됨

Click To Edit Title Style LOGO IOS Command 3 Click To Edit Title Style LOGO □ 인접한 Neighbor의 정보 확인 NAHS#show cdp neighbor detail □ 지금까지 실행한 Command 내역을 확인 NAHS#show history □ RAM에서 설정한 내역을 NVRAM으로 저장 NAHS#copy running-config startup-config □ NVRAM에 저장된 설정값을 지움 NAHS#erase startup-config

Configuring a Router Password Click To Edit Title Style LOGO Router(config)#line console 0 Router(config-line)#password cisco Router(config-line)#login Router(config)#line vty 0 4 Router(config-line)#password cisco Router(config-line)#login Router(config)#enable password cisco Router(config)#enable secret nahs Router(config)#no enable secret

Configuring a Serial Interface Click To Edit Title Style LOGO ▪ Privileged Mode ▪ Global Mode Router#configure terminal Router(config)# ▪ Specify Interface Router(config)#interface serial 0/0 Router(config-if)#ip address IP SM Router(config-if)#no shutdown ▪ Set Clock Rate (on DCE interfaces only) Router(config-if)#clock rate 64000 Router(config-if)#

Click To Edit Title Style LOGO Static & Dynamic Route Click To Edit Title Style LOGO ■ Static Route ▪ 장점 · 프로세스 오버헤드가 적다.(최적의 라우트를 계산하느라 CPU 소모를 안함) · 대역폭 소비가 없음. · 보안성, 신뢰성, 예측 가능성 높음. ▪ 단점 · 설정을 유지하기 어려움. · 관리자가 수동으로 정적라우트를 설정. · 변화에 적응하기 어려움. · 확장성이 낮음. ■ Dynamic Route ▪ 장점 · 높은 적응성. 다운되어 버린 링크나 새로 추가된 라우트들을 라우터끼리 서로 알려줌. · 구성 유지가 쉬움. · 프로토콜에 대한 정의만 정해주면 더 이상 관리할 필요가 없음. ▪ 단점 · 프로세스 오버헤드가 증가. CPU 소모율 높음. · 업데이트를 주고 받기 때문에 대역폭 소비가 많음.

Click To Edit Title Style LOGO Static Route Example Click To Edit Title Style LOGO Router#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route   Gateway of last resort is 0.0.0.0 to network 0.0.0.0 C 172.16.2.2 is directly connected, Serial0 S 172.16.1.0 [1/0] via 172.16.2.1 C 172.16.2.0 is directly connected, Serial0 S 172.16.1.0 [1/0] via 172.16.2.1

[LAB] Static Routing Protocol Click To Edit Title Style LOGO 172.16.2.0/24 172.16.4.0/24 S0/0(DCE) S0/0(DCE) B C A S0/1 S0/1 FE1/0 FE1/0 FE1/0 172.16.1.0/24 172.16.3.0/24 172.16.5.0/24

[LAB] Static Routing Protocol Click To Edit Title Style LOGO [호스트이름 주기 & 패스워드 설정] Router A 인에블 Router>en Router#conf t Router(config)#hostname A A(config)#enable secret cisco 콘솔 A(config)#line con 0 A(config-line)#password conpass A(config-line)#login A(config-line)#exit 텔넷 A(config)#line vty 0 4 (0~4 5개까지 접속이 가능하다.) A(config-line)#password telpass 옥스 A(config)#line aux 0 A(config-line)#password auxpass 콘솔 0번 포트

[LAB] Static Routing Protocol Click To Edit Title Style LOGO Router B 인에블 Router>en Router#conf t Router(config)#hostname B B(config)#enable secret cisco 콘솔 B(config)#line con 0 B(config-line)#password conpass B(config-line)#login B(config-line)#exit 텔넷 B(config)#line vty 0 4 B(config-line)#password telpass 옥스 B(config)#line aux 0 Bconfig-line)#password auxpass

[LAB] Static Routing Protocol Click To Edit Title Style LOGO Router C 인에블 Router>en Router#conf t Router(config)#hostname C C(config)#enable secret cisco 콘솔 C(config)#line con 0 C(config-line)#password conpass C(config-line)#login C(config-line)#exit 텔넷 C(config)#line vty 0 4 C(config-line)#password telpass 옥스 C(config)#line aux 0 C(config-line)#password auxpass

[LAB] Static Routing Protocol Click To Edit Title Style LOGO [인터페이스에 ip 할당부분] Router A FE1/0 -> A(config)#int f1/0 A(config-if)#ip address 172.16.1.1 255.255.255.0 A(config-if)#no shutdown A(config-if)#exit S0/0 -> A(config)#int s0/0 A(config-if)#ip address 172.16.2.1 255.255.255.0 [DCE] A(config-if)#clock rate 56000 IP입력 DCE 이기 때문에 clock rate 입력

[LAB] Static Routing Protocol Click To Edit Title Style LOGO Router B FE1/0 -> B(config)#int f1/0 B(config-if)#ip address 172.16.3.1 255.255.255.0 B(config-if)#no shutdown B(config-if)#exit S0/0 -> B(config)#int s0/0 B(config-if)#ip address 172.16.4.1 255.255.255.0 [DCE] B(config-if)#clock rate 56000 S0/1 -> B(config)#int s0/1 B(config-if)#ip address 172.16.2.2 255.255.255.0 DTE

[LAB] Static Routing Protocol Click To Edit Title Style LOGO Router C FE1/0 -> C(config)#int f1/0 C(config-if)#ip address 172.16.5.1 255.255.255.0 C(config-if)#no shutdown C(config-if)#exit S0/1 -> C(config)#int s0/1 C(config-if)#ip address 172.16.4.2 255.255.255.0

[LAB] Static Routing Protocol Click To Edit Title Style LOGO ex) Router(config)#ip route [D.A name] [Subnet mask] [gateway] Router A A(config)#ip route 172.16.3.0 255.255.255.0 172.16.2.2 A(config)#ip route 172.16.4.0 255.255.255.0 172.16.2.2 A(config)#ip route 172.16.5.0 255.255.255.0 172.16.2.2 Router B B(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1 B(config)#ip route 172.16.5.0 255.255.255.0 172.16.4.2 Router C C(config)#ip route 172.16.1.0 255.255.255.0 172.16.4.1 C(config)#ip route 172.16.2.0 255.255.255.0 172.16.4.1 C(config)#ip route 172.16.3.0 255.255.255.0 172.16.4.1 해당 라우터와 직접 연결하지 않은 곳만 라우트 설정 3.0으로 들어오면 2.2로 보냄

[LAB] Static Routing Protocol Test Click To Edit Title Style LOGO A#show run A#show cdp neighbor detail A#show ip route A#ping 172.16.5.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.5.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 48/80/112 ms A#traceroute 172.16.5.1 Tracing the route to 172.16.5.1 1 172.16.2.2 48 msec 64 msec 24 msec 2 172.16.4.2 104 msec * 72 msec 근접 라우터의 정보 확인 라우팅 테이블 정보 ! * 5 = 정상 // ? * 5 = 비정상 해당 IP까지 가는 경로를 보여줌

Click To Edit Title Style LOGO Default Routes Click To Edit Title Style LOGO 모든 네트워크를 의미 Router#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route   Gateway of last resort is to network 0.0.0.0 C 172.16.1.0/24 is directly connected, Ethernet0 C 172.16.2.0/24 is directly connected, Serial1 S* 0.0.0.0/0 [1/0] via 172.16.2.2 S* : 디폴트 라우트라는 의미