3장. 라우터와 스위치의 기본설정 2012년 2학기 중부대학교 정보보호학과 이병천 교수.

Slides:



Advertisements
Similar presentations
제 4 장 인터넷 창병모 네트워크 구성 2 LAN(Local Area Network) LAN  근거리 통신망으로 집, 사무실, 학교 등의 건물과 같이  가까운 지역을 한데 묶는 컴퓨터 네트워크 이더넷 (Ethernet)  제록스 PARC.
Advertisements

14장. DHCP, NAT, IPv6 IPv4 주소부족 문제 해결을 위한 대책
Server Load Balancing Alteon Web Switch
제 4장 환경설정과 IOS CLI 관리명령.
Chapter 7 Networking.
Part 라우터(계속) 4. 라우터 서비스 설정 5. 라우팅 프로토콜.
Data Communications 제 7 장 기기간의 접속규격.
Cisco ASA 5500 Configuration Guide - 기본 및 Firewall 기능 설정 (ASA 8
8장. VLAN과 Inter-VLAN 라우팅 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
제6장 FUSING.
UDP 1434 공격에 대한 방어 요령 Cisco Systems Korea 최 우 형 Network 보안과 대책
PC1 E0 R1 로컬 Host 파일 브로드 캐스트 LMHOSTS 조회 Host 파일 조회 DNS Server 조회
실 습 Router Configuration.
11장. WAN 기술 (PPP, Frame-Relay)
제 5장 CISCO 인터네트워크 관리.
Copyright © 2002, Cisco Systems, Inc.
LOGO 네트워크 운용(1).
Cisco 단독형 AP LWAPP 변환 Guide
시스코 네트워킹 (CCNA) 8주차-1.
RIP 2 IBGP가 다수일 경우 IGP(rip, OSPF,….)가 가까운 곳(목적지까지 비용이 적은 곳)이 최적경로로 선정
1장. 패킷트레이서 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
V44408(다산네트웍스) 개량개선 내역(1.05) KT 네트워크기술지원본부 유선액세스망기술담당 1
LOGO 네트워크 운용(2).
IGRP(Interior Gateway Routing Protocol)
WAN (Wide Area Network)
100/50M VDSL 다산 V5924B 인수시험 절차서(안)
4주 : 정보통신 네트워크 인터넷정보원 및 학술정보자원의 활용 담당교수 : 박 양 하 정보통신시스템 – 정보전송/처리시스템
시스코 네트워킹 (CCNA) 2주차.
3장. 라우터와 스위치의 기본설정 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
모든 내용에 대한 저작권은 BANNA에 있으며, 허가된 사용자 이외에는 사용할 수 없습니다.
IPV6 ipv6 IPv6 전환 기술 IPv4주소 고갈에 대비하여 설계
Part 라우터 1. 라우터 장비의 이해 2. 라우터 네트워크 환경 설정 3. 라우팅 테이블 설정과 점검.
PSINet BackBone Network
실습1 : 장치 기본 설정 (basic configuration)
라우터 프로토콜을 이용한 네트워크 구축 실습.
5장. 라우팅프로토콜 RIP 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
3COM 스위치 교육 자료.
1장. 패킷트레이서 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
네트워크 기말고사 실습 과제 서승희 이도경.
4장. 정적 경로 설정 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
3장. 라우터와 스위치의 기본설정 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
5장. 라우팅프로토콜 RIP 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
Chapter 13 사용자 네트워크 보안.
DHCP 박윤환 윤준호.
15장. VoIP와 패킷트레이서 서버기능 중부대학교 정보보호학과 이병천 교수.
14장. DHCP, NAT, IPv6 IPv4 주소부족 문제 해결을 위한 대책
11장. WAN 기술 (PPP, Frame-Relay)
시스코 네트워킹 (CCNA) 8주차-2.
Data Communications 제 4 장 OSI 참조 모델.
4장. 정적 경로 설정 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
6장. EIGRP 중부대학교 정보보호학과 이병천 교수.
13장. VPN 중부대학교 정보보호학과 이병천 교수.
9장 데이터링크층 소개 (Introduction To Data-Link Layer)
네트워크 기말고사 중부대학교 정보보호학과 이종화.
Monday_10.29 라우팅 정리 Routing 패킷에 대한 목적지 IP주소와 일치하는 경로를
5장. 라우팅프로토콜 RIP 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
Boot PROM.
3장. 라우터와 스위치의 기본설정 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
3장. 라우터와 스위치의 기본설정 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
AP3 매뉴얼.
Part 라우터 1. 라우터 장비의 이해 2. 라우터 네트워크 환경 설정 3. 라우팅 테이블 설정과 점검.
제8장 네트워킹 숙명여대 창병모
※ 온폰 초기화 되었을 경우 처리 방법 버전일 경우
6장. EIGRP 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
시스코 네트워킹 (CCNA) 5주차.
11장 퀴즈 권세훈 이원우 주영옥.
5장. 라우팅프로토콜 RIP 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
Copyright © 2002, Cisco Systems, Inc.
3장. 라우터와 스위치의 기본설정 중부대학교 정보보호학과 이병천 교수.
4장. 정적 경로 설정 중부대학교 정보보호학과 이병천 교수.
Presentation transcript:

3장. 라우터와 스위치의 기본설정 2012년 2학기 중부대학교 정보보호학과 이병천 교수

IOS IOS (Internetwork Operating System) 라우터와 스위치의 메모리 구조 시스코 네트워킹 제품들의 운영체제 CLI (Command Line Interface) : 실제 제품과 같은 환경 GUI (Graphic User Interface) : PT에서의 편의성 제공 라우터와 스위치의 메모리 구조

IOS 라우터와 스위치의 부팅 순서 전원을 켜면 POST(Power On Self Test)를 실시 ROM에 있는 Bootstrap(bootloader)을 RAM으로 옮긴다 Bootloader는 Flash에 있는 IOS를 RAM으로 옮기고 부 팅을 한다. 만일 Flash에 있어야 할 IOS가 없거나 손상되 었으면 ROM에 있는 서브셋 IOS를 읽어들여 부팅하는데 이것을 롬몬(rommon)모드라고 한다. 정상적으로 부팅이 되면 NVRAM의 설정파일(startup- config)을 읽어들여 적용한다. 만일 이 파일이 없으면 디 폴트 모드로 부팅한다.

라우터에의 접속 방법 1. 라우터와 PC를 콘솔 케이블로 연결하는 방법 2. 텔넷, SSH를 사용하여 원격 접속하는 방법 장비를 구입하고 처음 설정하는 경우 PC의 RS-232와 라우터의 콘솔을 연결 PC의 Desktop->Terminal을 이용하여 CLI 모드에 접속 그림 3-2 참조 패킷트레이서에서는 CLI 탭을 클릭하여 직접 접속 2. 텔넷, SSH를 사용하여 원격 접속하는 방법 네트워크가 구성된 후 IP주소를 이용하여 원격접속 3. AUX 포트를 이용하여 접속하는 방법 인터넷으로 접속할 수 없게 된 경우 모뎀을 이용해 장비 에 접속하는 방법

실습 1. 기본 네트워크 토폴로지 구성

CLI모드 초기 접속화면 라우터 스위치

IOS CLI 모드 사용자 모드 (User EXEC mode) 관리자 모드 (Privileged EXEC mode) 제한된 명령어만 사용 가능. 장치 설정 불가 프롬프트: Router> 관리자 모드 (Privileged EXEC mode) 현재 동작중인 장치의 설정 내용을 볼 수 있음 프롬프트: Router# 전역설정모드 (Global configuration mode) 장치 설정 가능 프롬프트: Router(config)#

IOS CLI 모드간 이동 명령어 입력 팁 모드간 이동 Tab 키 활용 (자동입력) 축약명령 활용 ? 활용 (도움말) Enable Conf t

기본 설정 명령 Clock 설정 Clock set Show clock 이름 설정 Hostname R1

기본 설정 명령 시간 설정 시간 보기 전역설정모드 호스트 이름 설정 도움말

기본 설정 명령 암호 설정 Console password: 처음 장비에 접속시 사용자 모드로 들어가기 전에 물어보는 암호 Enable password: 사용자모드에서 관리자모드로 변경시 암호. 평문으로 저장. Enable secret: 사용자모드에서 관리자모드로 변경시 암 호. 암호화 하여 저장. Enable password보다 우선적으로 적용 VTY password: 텔넷 접속시 사용하는 암호

기본 설정 명령 암호 설정 접속시 암호 사용 cisco class R1# R1#conf t Enter configuration commands, one per line. End with CNTL/Z. R1(config)#line console 0 R1(config-line)#password cisco R1(config-line)#login R1(config-line)#exit R1(config)#enable password cisco R1(config)#enable secret class R1(config)# cisco User Access Verification Password: R1>en R1# class

기본 설정 명령 설정내용 확인 배너메시지 설정 설정파일 저장 라우터와 스위치의 재부팅 Show running-config 또는 show run 배너메시지 설정 Banner motd # …………. # 설정파일 저장 Copy running-config startup-config (또는 Write memory) Show startup-config (부팅설정 보기) 라우터와 스위치의 재부팅 Reload

기본 설정 명령 Show run 명령 enable secret class enable password cisco

기본 설정 명령 인터페이스 활성화 및 비활성화 인터페이스 선택: interface 활성화: no shutdown R1(config)# R1(config)#int fa0/1 R1(config-if)# R1(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up R1(config-if)#shutdown %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to administratively down 인터페이스 선택 인터페이스 활성화 인터페이스 비활성화

라우터 IP주소 할당 FastEthernet 구간 WAN LAN 구간을 연결하는 인터페이스 랜케이블(다이렉트케이블, 크로스케이블)로 연결 WAN 라우터와 라우터를 연결 시리얼케이블로 연결 DCE (Data Circuit Terminating Equipment) – 모뎀 쪽 Clock rate를 설정해야 함 DTE (Data Terminal Equipment) – 컴퓨터 쪽 Serial WAN 인터페이스 카드 장착 (WIC-2T)

라우터 IP주소 할당 FastEthernet 설정 Serial 설정 Router(config)#interface FastEthernet0/0 Router(config-if)#ip address 203.230.7.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Serial 설정 Router(config)#interface Serial0/1/0 Router(config-if)#ip address 163.180.116.217 255.255.255.0 Router(config-if)#clock rate 1000000 인터페이스 선택 주소 설정 전원 켜기 Serial WAN 카드 장착 필요 (WIC-2T) 인터페이스 선택 주소 설정 전원 켜기 Clock rate 설정

스위치 IP주소 할당 스위치 2계층 장치, MAC 주소를 이용하여 프레임 전달 스위칭을 위해서는 IP주소가 필요없음. 그러나 스위치에 원격으로 접속하기 위해서는 IP주소가 필요 가상으로 LAN을 나누어 사용하기 위해 가상랜(VLAN)을 이용 스위치의 모든 포트는 기본설정으로는 VLAN 1번에 속함

스위치 IP주소 할당 Switch(config)#int vlan 1 Switch(config-if)#ip add 203.230.7.2 255.255.255.0 Switch(config-if)#no shutdown %LINK-5-CHANGED: Interface Vlan1, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up Switch(config-if)#exit Switch(config)#ip default-gateway 203.230.7.1 Switch(config)#exit %SYS-5-CONFIG_I: Configured from console by console Switch# VLAN 설정 디폴트게이트웨이 설정

기타 명령어 PC의 IP 주소 할당 라우터와 스위치의 인터페이스 상태와 IP주소 할 당 현황 보기 Local LAN 대역의 IP를 할당 라우터와 스위치의 인터페이스 상태와 IP주소 할 당 현황 보기 Show ip interface brief (show ip int br) 통신 연결 확인 : Ping 명령 라우터, 스위치의 CLI에서 ping 명령 PC의 command prompt에서 ping 명령 IP host 설정 IP 주소를 사용자 정의 문자로 등록해서 사용 예: ip host PC 203.230.7.3

호스트이름 설정 시리얼 인터페이스 설정 이더넷 인터페이스 설정 인터페이스 상태 및 IP주소 할당현황 보기 Show 명령은 관리자모드에서만 작동 전역설정모드에서는 do show 명령 사용 가능 전역설정모드에서 관리자모드 명령을 사용하기 위해서는 do 를 붙임

기타 명령어 Ping 명령으로 연결 확인 Ip host 설정 R1(config-if)#ping 200.200.200.2 ^ % Invalid input detected at '^' marker. R1(config-if)#do ping 200.200.200.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 200.200.200.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 0/0/0 ms R1(config-if)#ip host PC 200.200.200.2 R1(config)#do ping PC Success rate is 100 percent (5/5), round-trip min/avg/max = 0/0/1 ms R1(config)# Ping 명령으로 연결 확인 Ip host 설정

기타 명령어 텔넷 접속 설정 명령어 잘못 입력시 대처 패스워드 암호화 라우터 암호 초기화 Show 명령어 Line vty PC의 도스창에서 텔넷 접속 테스트 명령어 잘못 입력시 대처 DNS 룩업 기능 해제: ctrl+shift+6 패스워드 암호화 Service password-encryption 라우터 암호 초기화 롬몬 모드로 부팅하여 암호 재설정 Show 명령어 Show protocols: 현재 설정된 프로토콜 정보 show flash: 플래쉬메모리에 대한 정보 show history: 관리자 모드에서이전에 입력했던 명령어

텔넷 접속 설정 라우터에서 텔넷 접속 설정 텔넷 접속을 5명으로 제한 PC에서 텔넷 접속 R1(config)# R1(config)#line vty 0 ? <1-15> Last Line number <cr> R1(config)#line vty 0 4 R1(config-line)# R1(config-line)#password cisco R1(config-line)#login R1(config-line)#exit 라우터에서 텔넷 접속 설정 텔넷 접속을 5명으로 제한 PC에서 텔넷 접속

Service password-encryption 라우터와 스위치에 설정되어 있는 암호(콘솔, enable, 텔넷)는 평문으로 저장 Show run 명령어를 이용하여 암호 확인 가능 Service password-encryption 명령을 적용하면 암호가 암호화되어 저장됨 R1#show run line vty 0 4 password cisco login ! R1#conf t Enter configuration commands, one per line. R1(config)#service password-encryption R1(config)#do show run line vty 0 4 password 7 0822455D0A16 login !

라우터의 암호 초기화 라우터에 콘솔이나 enable 암호를 설정한 후 이를 기 억하지 못하는 경우 암호 초기화 필요 1. 전원을 껐다가 켠다. 2. 부팅이 끝나기 전에 ctrl+break키를 눌러 롬몬 모드로 들어 간다. 3. startup-config 파일을 읽어오지 않도록 설정. 리셋 명령 어. 재부팅 (confreg 0x2142, reset) 4. 이전의 라우터 설정내용을 유지하고 암호만 재설정하려면 Copy startup-config running-config (이전의 설정을 읽어옴) 암호설정 Config-register 0x2101 (부팅시 startup-config 파일을 읽어오 도록 설정) Copy running-config startup-config (현재의 설정내용을 저장) 재부팅

3장 실습과제 실습1. 기본네트워크 토폴로지 설정하고 ping 테 스트 각 기기의 설정 내용을 저장: write memory 명령 이용 저장된 pkt 파일을 다시 불러들여 설정내용이 잘 저장되 었는지 확인 Pkt 파일을 카페 게시판에 제출 파일명을 3장-이름.pkt 형태로 작성 실습 2. 이 장에 소개된 각종 기본 명령어들을 직 접 사용해보고 사용법을 ppt로 정리하여 과제물로 제출

3장 실습과제 실습 3. 라우터의 암호설정 및 암호초기화 라우터에 콘솔암호, 텔넷암호, 관리자암호를 설정하시오. Line console 0 Line vty 0 4 Enable password Enable secret 패스워드 암호화 설정 (service password-encryption) 설정내용 저장 (write memory) 패스워드를 잊어버렸을 경우의 암호 초기화 방법을 실습