한빛미디어㈜ - 1 - IT COOKBOOK ehanbit.net √ 원리를 알면 IT 가 맛있다 라우터 실습 1.

1 한빛미디어㈜ - 1 - IT COOKBOOK ehanbit.net √ 원리를 알면 IT 가 맛있다 라우터 실습 1

2 한빛미디어㈜ - 2 - IT COOKBOOK ehanbit.net 시스코 라우터 기본과 설정

3 한빛미디어㈜ - 3 - IT COOKBOOK ehanbit.net  학습목표 시스코 라우터의 외적, 내적 구성요소 시스코 라우터의 부팅단계 시스코 라우터의 명령어 모드 시스코 라우터의 설정 파일의 저장과 이동 시스코 라우터의 초기 설정 시스코 라우터의 동작 확인

4 한빛미디어㈜ - 4 - IT COOKBOOK ehanbit.net  시스코 라우터의 구성요소 라우터의 외부 구성 요소 (2) – 콘솔포트 – 억질러리 (Auxiliary 포트 ) –VTY [ 그림 ] VTY 를 이용한 라우터의 접속

5 한빛미디어㈜ - 5 - IT COOKBOOK ehanbit.net  시스코 라우터의 구성요소 라우터의 내부 구성 요소 –CPU –NVRAM – 플래시 – 메모리 –ROM [ 그림 ] 라우터의 구성 요소

6 한빛미디어㈜ - 6 - IT COOKBOOK ehanbit.net  시스코 라우터의 부팅 시스코 라우터의 부팅 과정 (1)

7 한빛미디어㈜ - 7 - IT COOKBOOK ehanbit.net  시스코 라우터의 부팅 시스코 라우터의 부팅 과정 (2) [ 그림 ] 라우터의 부팅 절차

8 한빛미디어㈜ - 8 - IT COOKBOOK ehanbit.net  시스코 라우터의 부팅 ROM 마이크로 코드 –Boot Strap 코드 –POST 코드 –ROM 모니터 (monitor) 코드 – 부분적인 IOS 나 전체 IOS [ 그림 ] ROM 의 구성

9 한빛미디어㈜ - 9 - IT COOKBOOK ehanbit.net  시스코 라우터의 부팅 ROM 모니터 모드 [ 그림 ] ROM 모니터 명령어

10 한빛미디어㈜ - 10 - IT COOKBOOK ehanbit.net  시스코 라우터의 부팅 시스코 라우터의 부팅 메시지 (1) Router#reload Proceed with reload? [confirm] 12:27:35: %SYS-5-RELOAD: Reload requested System Bootstrap, Version 12.1(20000710:044039) [nlaw-121E_npeb 117], DEVELOPMENT SOFTWARE Copyright (c) 1994-2000 by cisco Systems, Inc. C7200 platform with 131072 Kbytes of main memory Self decompressing the image : ####################################################################################### ####################################################################################### ########################################## [OK]

11 한빛미디어㈜ - 11 - IT COOKBOOK ehanbit.net  시스코 라우터의 명령어 모드 시스코 라우터의 명령어 모드 (1) [ 그림 ] 시스코 라우터의 명령어 모드

12 한빛미디어㈜ - 12 - IT COOKBOOK ehanbit.net  시스코 라우터의 명령어 모드 시스코 라우터의 명령어 모드 (2) –User exec 모드 ( 사용자 모드 ) : router> –Privileged exec 모드 ( 특권모드 ) : router# –Global configuration 모드 ( 전역설정모드 ) :. router(config)# –Specific configuration 모드 ( 특정설정모드 ) :. router(config-if)#. router(config-line)#. router(config-mode)# – 모드 빠져나가기. exit :. [Ctrl] + [Z] : 특권모드로 이동

13 한빛미디어㈜ - 13 - IT COOKBOOK ehanbit.net  시스코 라우터의 설정 파일의 저장과 이동 설정 파일의 저장과 이동 –NVRAM : 설정 파일 저장 –RAM : 현재 동작하고 있는 설정 저장 –TFTP 서버 [ 그림 ] 설정 파일의 저장

14 한빛미디어㈜ - 14 - IT COOKBOOK ehanbit.net  시스코 라우터의 설정 파일의 저장과 이동 COPY 명령어 router#copy ? /erase Erase destination file system. flash: Copy from flash: file system ftp: Copy from ftp: file system null: Copy from null: file system nvram: Copy from nvram: file system rcp: Copy from rcp: file system running-config Copy from current system configuration slot0: Copy from slot0: file system slot1: Copy from slot1: file system startup-config Copy from startup configuration system: Copy from system: file system tftp: Copy from tftp: file system Router#copy running-config [startup-config | tftp]

15 한빛미디어㈜ - 15 - IT COOKBOOK ehanbit.net  시스코 라우터의 설정 파일의 저장과 이동 IOS 의 에러 메시지 % Incomplete command 명령어를 다 입력하지 않았을 때 나타나는 메시지 % Invalid input detected at '^' marker. 명령어의 옵션이나 값을 잘못 입력했을 때 나타나는 메시지 % Unknown command or computer name, or unable to find computer 실제 존재하지 않는 명령어를 입력했을 때 나타나는 메시지 (Privileged 모드 ) % Ambiguous command 명령어의 옵션을 설정하지 않았을 때 나타나는 메시지

16 한빛미디어㈜ - 16 - IT COOKBOOK ehanbit.net 시스코 라우터의 설정  시스코 라우터의 초기설정 [ 그림 ] 시스코 라우터의 설정 모드

17 한빛미디어㈜ - 17 - IT COOKBOOK ehanbit.net  시스코 라우터의 초기설정 Setup (Auto configuration) 모드 (1) IOS 프로그램을 부팅한 후 설정 파일이 없을 때 자동 설정 할지 물어봄 -- System Configuration Dialog --- At any point you may enter a question mark '?' for help. Refer to the 'Getting Started' Guide for additional help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'. Continue with configuration dialog? [yes]: ! 설정을 시작할지를 묻는다. [ ] 안의 값이 기본 값이므로 엔터키를 칠 경우 자동 입력된다. First, would you like to see the current interface summary? [yes]: Configuring global parameters: Enter host name [ROUTER]: 2600_CISCO ! 라우터의 호스트 이름을 설정한다. The enable secret is a one-way cryptographic secret used instead of the enable password when it exists. Enter enable secret [ ]: ! 라우터의 enable secret 설정한다. The enable password is used when there is no enable secret and when using older software and some boot images.

18 한빛미디어㈜ - 18 - IT COOKBOOK ehanbit.net  시스코 라우터의 초기설정 Setup (Auto configuration) 모드 (2) Enter enable password [router]: ! 라우터의 enable password 설정한다. Enter virtual terminal password [router]: ! 원격접속을 위한 VTY password 설정한다. Configure SNMP Network Management? [yes]: ! 원격관리를 위한 SNMP 를 설정한다. Community string [public]: ! 원격관리를 위한 SNMP 커뮤니티 값을 설정한다. Configure DECnet? [no]: Configure AppleTalk? [no]: Configure IPX? [no]: Configure bridging? [no]: Configure IP? [yes]: ! IP 프로토콜을 설정한다. Configure IGRP routing? [no]: Configure RIP routing? [yes]: ! RIP 라우팅 프로토콜을 설정한다.

19 한빛미디어㈜ - 19 - IT COOKBOOK ehanbit.net  시스코 라우터의 초기설정 Setup (Auto configuration) 모드 (3) Configuring interface parameters: Configuring interface Ethernet0: ! 이더넷 인터페이스를 설정한다. Is this interface in use? [yes]: Configure IP on this interface? [yes]: IP address for this interface []: Number of bits in subnet field [0]: Class C network is, 0 subnet bits; mask is Configuring interface Serial0: ! 시리얼 인터페이스를 설정한다. Is this interface in use? [yes]: Configure IP on this interface? [yes]: Configure IP unnumbered on this interface? [no]: IP address for this interface []: Number of bits in subnet field [6]: Class C network is 192,168.2.1, 6 subnet bits; mask is

20 한빛미디어㈜ - 20 - IT COOKBOOK ehanbit.net  시스코 라우터의 초기설정 Setup (Auto configuration) 모드 (4) The following configuration command script was created: ! 현재 설정을 보여준다. show running-config 값과 같다 hostname 2600_CISCO enable secret 5 071D2043400C0D enable password router line vty 0 4 password router snmp-server community public ! no decnet routing no appletalk routing no ipx routing no bridge 1 ip routing ! interface Ethernet0 ip address no mop enabled

21 한빛미디어㈜ - 21 - IT COOKBOOK ehanbit.net  시스코 라우터의 초기설정 Setup (Auto configuration) 모드 (5) interface Serial0 ip address no mop enabled ! router rip network network ! end Use this configuration? [yes/no]: yes ! 현재 설정을 사용할지 묻는다. #####[OK] Use the enabled mode 'configure' command to modify this configuration.

22 한빛미디어㈜ - 22 - IT COOKBOOK ehanbit.net  시스코 라우터의 초기설정 hostname 명령어 – 라우터의 이름 부여 Router(config)#hostname {hostname}

23 한빛미디어㈜ - 23 - IT COOKBOOK ehanbit.net  시스코 라우터의 초기설정 Banner motd 명령어 – 라우터에 접속했을 때 보이는 메시지 설정 Authorised Access only This system is the property of XXX Telecom International Disconnect IMMEDIATELY if you are not an authorised user! Contact XXX@XXX.com for help. User Access Verification Username: Password: Router(config)#banner motd {c line c}

24 한빛미디어㈜ - 24 - IT COOKBOOK ehanbit.net  시스코 라우터의 초기설정 패스워드 설정 인터페이스 설정 Router(config-line)#password {password} Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config) #interface fastEthernet 0 Router(config-if) #ip address Router(config-if) #description Connect to Local LAN Router(config-if) #bandwidth 1000 Router(config-if) #no shut Router(config-if) #^Z

25 한빛미디어㈜ - 25 - IT COOKBOOK ehanbit.net  시스코 라우터의 동작확인 라우터의 동작확인 show version (1) : 현재 시스템의 하드웨어, 소프트웨어 버전 과 메모리의 크기 등을 보여줌 Router#sh version (2600 ROUTER) Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(3)T3, RELEASE SOFTWARE (fc1) Copyright (c) 1986-1999 by cisco Systems, Inc. Compiled Thu 15-Apr-99 16:12 by kpma Image text-base: 0x80008088, data-base: 0x80A05BAC ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1) Router uptime is 7 hours, 41 minutes System restarted by power-on System image file is "flash:c2600-is-mz.120-3.T3 “ ( 연결 )

26 한빛미디어㈜ - 26 - IT COOKBOOK ehanbit.net  시스코 라우터의 동작확인 show version (2) cisco 2621 (MPC860) processor (revision 0x102) with 20480K/4096K bytes of memory. Processor board ID JAB035003EU (2793879697) M860 processor: part number 0, mask 49 Bridging software. X.25 software, Version 3.0.0. 2 FastEthernet/IEEE 802.3 interface(s) 2 Serial network interface(s) 32K bytes of non-volatile configuration memory. 8192K bytes of processor board System flash (Read/Write) Configuration register is 0x2102

27 한빛미디어㈜ - 27 - IT COOKBOOK ehanbit.net  시스코 라우터의 동작확인 show process –5 초 동안의 라우터 CPU 평균 사용율, 5 분 동안의 평균 사 용율, 1 분 동안의 평균 사용율을 보여줌 – 라우터가 오작동할 때 중요한 지표로 사용 Router# show processes CPU utilization for five seconds: 21%/0%; one minute: 2%; five minutes: 2% PID QTy PC Runtime (ms) Invoked uSecs Stacks TTY Process 1 Mwe 2FEA4E 1808 464 3896 1796/3000 0 IP-EIGRP Router 2 Lst 11682 10236 109 93908 1828/2000 0 Check heaps 3 Mst 3AE9C 0 280 0 1768/2000 0 Timers 4 Lwe 74AD2 0 12 0 1492/2000 0 ARP Input

28 한빛미디어㈜ - 28 - IT COOKBOOK ehanbit.net  시스코 라우터의 동작확인 show controller – 라우터 인터페이스의 하드웨어 정보를 보여줌 Router#sh controllers Interface FastEthernet0/0 Hardware is AMD Laguna ADDR: 80F94F6C, FASTSEND: 80028ED8, MCI_INDEX: 0 DIST ROUTE ENABLED: 0 Route Cache Flag: 1 LADRF=0x0000 0x0100 0x0000 0x0000 CSR0 =0x00000004, CSR3 =0x00001044, CSR4 =0x00004915, CSR15 =0x00000180. Interface Serial0/0 Hardware is PowerQUICC MPC860 No serial cable attached idb at 0x80FA0EA8, driver data structure at 0x80FA6418 SCC Registers: General [GSMR]=0x2:0x00000000, Protocol-specific [PSMR]=0x8 Events [SCCE]=0x0000, Mask [SCCM]=0x0000, Status [SCCS]=0x00 Transmit on Demand [TODR]=0x0, Data Sync [DSR]=0x7E7E Interrupt Registers:

29 한빛미디어㈜ - 29 - IT COOKBOOK ehanbit.net  시스코 라우터의 동작확인 show flash – 라우터 플래시 메모리의 크기와 현재 저장되어 있는 파일 을 보여줌 Router# show flash Partition Size Used Free Bank-Size State Copy Mode 1 16384K 4040K 12343K 4096K Read/Write Direct System flash directory: File Length Name/status addr fcksum ccksum 1 4137888 c3640-c2is-mz.Feb24 0x40 0xED65 0xED65 [4137952 bytes used, 12639264 available, 16777216 total] 16384K bytes of processor board System flash (Read/Write) Chip Bank Code Size Name 1 1 01D5 1024KB AMD 29F080 2 1 01D5 1024KB AMD 29F080 3 1 01D5 1024KB AMD 29F080

30 한빛미디어㈜ - 30 - IT COOKBOOK ehanbit.net  시스코 라우터의 동작확인 show memory – 라우터에 설치되어 있는 Head, Total, Used, Free, Lowest, Largest 와 같은 값을 보여줌 Router# show memory Head Total(b) Used(b) Free(b) Lowest(b) Largest(b) B0EE38 5181896 2210036 2971860 2692456 2845368 Processor memory Address Bytes Prev. Next Ref PrevF NextF Alloc PC What B0EE38 1056 0 B0F280 1 18F132 List Elements B0F280 2656 B0EE38 B0FD08 1 18F132 List Headers B0FD08 2520 B0F280 B10708 1 141384 TTY data B10708 2000 B0FD08 B10F00 1 14353C TTY Input Buf B10F00 512 B10708 B11128 1 14356C TTY Output Buf B11128 2000 B10F00 B11920 1 1A110E Interrupt Stack B11920 44 B11128 B11974 1 970DE8 *Init* B11974 1056 B11920 B11DBC 1 18F132 messages

31 한빛미디어㈜ - 31 - IT COOKBOOK ehanbit.net  시스코 라우터의 동작확인 show tech-support – 라우터의 문제 해결을 위한 시스템 전반의 모든 정보를 보 여줌

32 한빛미디어㈜ - 32 - IT COOKBOOK ehanbit.net  시스코 라우터의 동작확인 show cdp (1) – 현재 설정한 CDP 관련한 타이머 값과 버전을 보여줌 router# show cdp Global CDP information: Sending CDP packets every 60 seconds Sending a holdtime value of 180 seconds Sending CDPv2 advertisements is enabled Router#show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID Local Intrfce Holdtme Capability Platform Port ID lab-7206 Eth 0 157 R 7206VXR Fas 0/0/0 lab-as5300-3 Eth 0 122 R AS5300 Eth 0 lab-as5300-4 Eth 0 132 R AS5300 Fas 0/0

33 한빛미디어㈜ - 33 - IT COOKBOOK ehanbit.net  시스코 라우터의 동작확인 show cdp (2) router#show cdp neighbors detail ------------------------- Device ID: lab-7206 Entry address(es): IP address: Platform: cisco 7206VXR, Capabilities: Router Interface: Ethernet0, Port ID (outgoing port): FastEthernet0/0/0 Holdtime : 123 sec Version : Cisco Internetwork Operating System Software IOS (tm) 5800 Software (C5800-P4-M), Version 12.1(2) Copyright (c) 1986-2002 by Cisco Systems, Inc. advertisement version: 2 Duplex: half -------------------------

34 한빛미디어㈜ - 34 - IT COOKBOOK ehanbit.net  시스코 라우터의 동작확인 show ip route Router# show ip route Codes: I - IGRP derived, R - RIP derived, O - OSPF derived, C - connected, S - static, E - EGP derived, B - BGP derived, * - candidate default route, IA - OSPF inter area route, i - IS-IS derived, ia - IS-IS, U - per-user static route, o - on-demand routing, M - mobile, P - periodic downloaded static route, D - EIGRP, EX - EIGRP external, E1 - OSPF external type 1 route, E2 - OSPF external type 2 route, N1 - OSPF NSSA external type 1 route, N2 - OSPF NSSA external type 2 route Gateway of last resort is to network O [160/5] via, 0:01:00, Ethernet2 E [200/128] via, 0:02:22, Ethernet2 S is directly connected, BRI0 S is directly connected, BRI0 E [200/128] via, 0:02:22, Ethernet2

35 한빛미디어㈜ - 35 - IT COOKBOOK ehanbit.net  시스코 라우터의 동작확인 show interface Router# show interfaces serial Serial 0 is up, line protocol is up Hardware is MCI Serial Internet address is, subnet mask is MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation HDLC, loopback not set, keepalive set (10 sec) Last input 0:00:07, output 0:00:00, output hang never Output queue 0/40, 0 drops; input queue 0/75, 0 drops Five minute input rate 0 bits/sec, 0 packets/sec Five minute output rate 0 bits/sec, 0 packets/sec 16263 packets input, 1347238 bytes, 0 no buffer Received 13983 broadcasts, 0 runts, 0 giants 2 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 2 abort 1 carrier transitions 22146 packets output, 2383680 bytes, 0 underruns 0 output errors, 0 collisions, 2 interface resets, 0 restart

36 한빛미디어㈜ - 36 - IT COOKBOOK ehanbit.net  시스코 라우터의 동작확인 show running-config (1) – 현재 동작하고 있는 라우터의 설정 값을 보여줌 Router#show running-config Building configuration... Current configuration : 2399 bytes ! version 12.2 service password-encryption ! hostname Router ! enable password 7 071D2043400C0D ! ip subnet-zero ip cef no ip domain lookup ! interface Loopback0 ip address

37 한빛미디어㈜ - 37 - IT COOKBOOK ehanbit.net  시스코 라우터의 동작확인 show running-config (2) interface FastEthernet0/0 description Connect to Local LAN bandwidth 1000 ip address no keepalive duplex auto speed auto ! router ospf 100 log-adjacency-changes network area 0 ! no ip http server ip classless ! banner motd ^C Cisco 3600 Router ^C

38 한빛미디어㈜ - 38 - IT COOKBOOK ehanbit.net  시스코 라우터의 동작확인 show running-config (3) ! line con 0 exec-timeout 300 0 timeout login response 0 speed 115200 line aux 0 line vty 0 4 exec-timeout 35000 0 password 7 095E4F061C0B03 login ! end

39 한빛미디어㈜ - 39 - IT COOKBOOK ehanbit.net  시스코 라우터의 동작확인 Debug – 라우터에 문제가 발생했을 때 문제를 해결하기 위해 사용 aaa AAA Authentication, Authorization and Accounting access-expression Boolean access expression adjacency adjacency ip IP information lane LAN Emulation lapb LAPB protocol transactions lex LAN Extender protocol list Set interface or/and access list for the next debug

40 한빛미디어㈜ - 40 - IT COOKBOOK ehanbit.net Thank you

