Packet Tracer📠

라우터와 스위치의 기본 설정

pigonhe 2024. 7. 25. 08:00

1. 라우터와 스위치의 메모리 구조

라우터, 스위치에는 위와 같은 메모리가 있다

 

[RAM]
-PC의 RAM과 같이 전원을 끄면 자료가 사라진다.(임시 저장 메모리)
-각 메모리에 저장된 자료를 가져와서 사용자가 이용할 수 있도록 한다.
[NVRAM](Non-Volatile RAM)
-전원이 공급되지 않아도 저장된 정보를 유지한다. (비휘발성 RAM)
-startup-config 파일이 있다.
[FLASH]
-PC의 하드디스크처럼 전원을 꺼도 자료가 사라지지 않는다.
-USB처럼 수정할 수 있다.
-IOS가 저장되어있다.
-VLAN 정보인 vlan.dat파일도 있다.
[ROM]
-PC의 하드디스크처럼 전원을 꺼도 자료가 사라지지 않는다.
-서브넷 IOS가 있다.
-Bootstrap(Bootloader)이 있다.

 

1) 부팅 과정

  • 전원을 켜면 POST(Post On Self Test)를 실시하여 장치의 이상 유무를 판단한다.
  • 다음으로 ROM에 있는 Bootstrap(bootloader)을 RAM으로 옮긴다.
  • Bootstrap가 FLASH에 있는 IOS를 RAM으로 옮기게 되는데 이때 FLASH에 있어야 할 IOS가 없거나 손상되었으면 ROM에 있는 서브넷 IOS를 읽어 들여 부팅을 하게 되는데 이를 롬몬(rommon) 모드라고 한다.
  • IOS를 통한 부팅이 정상적으로 진행되면 NVRAM으로 설정파일(startup-config)을 읽어 들여 이를 적용한다. 만약 이 파일이 없으면 디폴트 모드로 부팅한다.

* Continue wtih Configuration dialog? [y/n] : 라우터 초기 설정 시 대화 모드로 할 것인가?   >>  n

*명령 종료 : ctrl + C

 

2. 라우터 전환 명령

1) IOS CLI 모드

 

모드 설명 프롬프트
사용자 모드(user mode) 제한된 명령어만 사용가능 , 장치 설정 불가 Router>
관리자 모드(privilege mode) 현재 동작 중인 장치의 설정 내용을 볼 수 있음 Router#
전역설정모드(configuration mode) 장치 설정 가능 Router(config)#
  • 사용자가 모드에서 관리자 모드로 진입 : enable (en)
  • 프롬프트가 Router#으로 변경되며 disable을 입력하면 관리자 모드에서 다시 사용자 모드로 빠져나옴.
  • 다시 Router>에서 enable을 입력하면 관리자 모드로 들어가며, configure terminal (conf t)을 입력하면 전역설정모드로 들어간다.
  • 프롬프트 모양이 Router(config)#로 바뀐 것을 확인 한 후 exit (ex)를 입력하면 관리자 모드로 빠져나온다.

2) 도움말 명령어 : ?

  • CLI모드에서 어떤 명령어를 사용할 수 있는지 알아보는 도움말 명령어
  • ? : 사용할 수 있는 모든 명령어 목록을 출력
  • conf? : con으로 시작하는 모든 명령어 출력

 

 

 

3. 라우터 스위치 공통 명령어

1) hostname 설정

- 문자, 숫자로 시작하고 띄어쓰기를 할 수 없으며 총 63자 이내로 부여

Router>en
Router#conf t
Router(config)#hostname [이름]
[이름](config)#

 

2) 암호 설정

  • Console Password : 사용자 모드(Router>)로 들어가기 전에 물어보는 암호 (가까운 곳에서 근거리로 라우터 접속)
  • Enable Password : 사용자 모드(Router>)에서 관리자 모드(Router#)로 들어갈 때 물어보는 암호로써 평문으로 설정되고 암호화되어 저장되지는 않음.
  • Enable Secret : 사용자 모드(Router>)에서 관리자 모드(Router#)로 들어갈 때 물어보는 암호로써 암호화되어 저장.     Enable Password보다 우선 적용 (enable password가 test이고, enable secret이 cisco로 설정되어 있으면 cisco사용)
  • VTY Password : 텔넷을 사용하여 접속할 때 물어보는 암호.
<Console Password 설정>
Router(config)#line console 0
Router(config-line)#password [암호]
Router(config-line)#login

<Enable Password 설정> - 보안 설정 라우터 명령
Router(config)#enable password [암호]

<Enable Secret 설정> - 암호 저장 방식 (MD5) 설정
Router(config)#enable secret [암호]

 

<console 및 enable password를 cisco로 secret을 class로 설정하는 예>

R1(config)#line console 0
R1(config-line)#password cisco
R1(config-line)#login
R1(config-line)#exit
R1(config)#enable password cisco
R1(config)#enable secret class

 

3) 설정 내용 확인

- 라우터와 스위치에 설정되어 있는 암호(콘솔, enable, 텔넷)는 enable secret을 제외하고는 암호화되어 저장되지 않는다.

- service password-encryption 명령어를 적용하면 입력한 암호가 암호화되어 저장된다.

<관리자 모드>
R1#show run (= sh r)
R1#show running-config

<전역설정모드>
R1(config)#do show run (= do sh r)

 

4) 배너 메시지

- 라우터나 스위치에 접속하는 사용자들에게 보여주는 메세지

R1(config)#banner motd [기호]
출력 문구 입력 [기호]

 

5) 라우터와 스위치의 설정 파일 저장

- 라우터와 스위치의 설정 내용은 RAM에 저장되어 라우터의 전원이 꺼지거나 재부팅되면 재설정해야 한다.

- 설정 내용을 유지하기 위해서는 RAM에 있는 내요을 NVRAM으로 복사해야 한다.

R1#write memory (= wr)
R1#copy running-config startup-config

 

- NVRAM에 저장된 설정 내용 확인

R1#show startup-config    
// startup-config is not present (저장된 내용이 없을 경우 나타남)

 

- NVRAM에 저장된 설정 내용 삭제

R1#erase statrup-config

 

6) 라우터와 스위치의 재부팅

R1#reload      //초기의 라우터로 돌아감

 

7) IP Address 설정

<라우터 LAN 구간 IP Address 설정>

Router(config)#interface fastetherner[N/N]  (= int f[N/N])
Router(config-if)#ip address [IP주소] [서브넷 마스크]  (= ip add [ip주소] [서브넷 마스크])
Router(config-if)#no shutdown  (= no shut)

* 라우터는 꺼져있기 때문에 no shut으로 켜주어야함.

 

<라우터 WAN 구간 IP Address 설정>

Router(config)#interface s[N/N/N]  (= int s[N/N/N])          // 시리얼 인터페이스가 DTE인 경우
Router(config-if)#ip address [IP주소] [서브넷 마스크] 
Router(config-if)#no shutdown  (= no shut)

 

<라우터의 시리얼 인터페이스의 DCE 인터페이스에 클럭 설정>

Router(config)#interface s[N/N/N]  (= int s[N/N/N])          // 시리얼 인터페이스가 DCE인 경우
Router(config-if)#ip address [IP주소] [서브넷 마스크]
Router(config-if)#clock rate 56000 (다른 값을 줄 수 있음. 물음표 통해 확인) 
Router(config-if)#no shutdown  (= no shut)

 

<스위치 IP Address 설정> - 관리용 ip

스위치는 제 2계층의 장치로 MAC주소를 이용하여 프레임을 전달하는 장치이다.

그래서 ip주소는 할당하지 않아도 되는 장비이지만 스위치에서 원격으로 접속하기 위해 ip주소가 필요하다.

스위치의 모든 포트는 기본적으로 vlan 1번에 속하므로 vlan 1에 ip주소를 할당하여 원격 접속에 이용할 수 있다.

Switch(config)#int vlan 1
Switch(config)#ip add [ip주소] [서브넷 마스크]
Switch(config)# no shut
Switch(config)#ip default-gateway [ip주소]       // 스위치에 디폴트 게이트웨이 설정

 

<인터페이스 설명> - ip주소 써 놓는거 

Router(config)#int fa[N/N]
Router(config)#description [인터페이스 설명]

 

<라우터와 스위치의 인터페이스 상태 및 IP주소 할당 현황 보기>

Router#show ip int brief

 

<연결 확인하기>

Router#ping [ip 주소]
  • 느낌표 (!) : ping 명령을 성공적으로 수행
  • 마침표 (.) : ping 명령을 수행하지 못함
  • U : 라우터가 목적지 주소를 가지고 있지 않거나 수신이 불가능한 상황

* ping 명령의 응답으로 마침표나 영문자 U가 나왔다고 해서 해당 목적지 장치가 정상적으로 동작하지 않는다고는 판단할 수 없음에 유의.

  해당 장치가 보안상의 이유로 echo-request에 대한 echo-replay를 하지 않도록 설정되어 있을 수도 있음.

 

<IP host 설정하기>

- ip를 일일이 입력하기 혼란스러운 경우 임의의 사용자 정의 문자에 장치의 ip주소를 할당

Router(config)#ip host [word] [ip 주소]

 

8) DNS 징의 안하도록 설정 : DNS 룩업 기능 해제

라우터는 명령어를 입력받을 시 기본적으로 DNS 서버에 질의 하도록 설정되어 있다.

라우터가 알지 못하는 명령이나 오타를 입력받았을 시에 그 명령어에 대한 징의 를 DNS 서버에게 하게 되는데 그 시간동안 명령어 프롬프트가 사라지고 대기해야하는 불편함이 있으므로 키보드의 ctrl +shift+6키를 누르거나, DNS 질의를 안하도록 설정하는 것이다.

Router(config)#no ip domain-lookup

 

9) show 명령어

  • show version :현재 라우처의 IOS 버전 등 다양한 정보 확인
  • show protocols : 현재 설정되어 있는 프로토콜 확인
  • show flash : 플래시 메모리에 대한 정보 확인
  • show history : 관리자 모드에서 이전에 입력했었던 명령어 확인 (기본적으로 10개 기억, 조절 가능)
Router#terminal history size [15]   // 기억하는 명령어 15개로 변경