04.10_네트워크기초_Router설정(1)

## Router ##

 

[1. Router Interface 종류]

 

1. LAN 구간 Interface

=> Ethernet(10Mbps)/FastEthernet(100Mbps) / GigabitEthernet(16bps) /…..

 

** Ethernet은 LAN 구간 Protocol로 사용되었지만, 오늘날 ‘광 케이블’을 사용하여 Metro Ethernet으로 활용되기도한다. **

 

2. WAN 구간 Interface

=> Serial Interface

=> L2 Protocol이 고정되어 있는 LAN 구간의 Interface의 다르게 관리자가 ‘encapsulation’ 명령어를 사용하여 WAN 구간의 L2 Protocol(ex. PPP/HDLC/ Frame-relay...)을 저장할 수 있다.

 

3. 관리용 Interface

=>Console Port / Auxilary Port ->PC에서 RS232에 물려 실제 제어를 한다.

=>Device를 관리하기 위한 접속용 Port를 의미한다.

 

==================================================================

[2. Device 접속 방식]

 

1. Console 접속

=> Console 케이블을 사용하여 Device와 PC를 연결하고,

그 후 Terminal 프로그램(ex. SecureCRT/Xshell/Putty..)

을 사용하여 접속을 수행한다.

 

2. Remote Access

=> Telnet

=> SSH

=> HTTP/HTTPs

=> SDM

 

3. Auxilary Port

=> 모뎀을 사용하는 방식. AUX에 모뎀을 연결하고,

사용자는 해당 모뎀을 통해 접속이 가능하다.

 

=> 거의 사용되지 않는 방식.

 

Internetworking Operating System.

 

 

[3. Cisco IOS Mode]

 

1. EXEC(실행) Mode

-> Device의 상태나 구성 정보 등을 확인할 수 있는 모드이다. (‘Show’ 명령어 사용)

-> 확인할 수 있는 정보는 접속한 사용자의 Privilege level(권한레벨)에 따라 다르다.

-> Privilege level의 범위는 0~ 15까지이다.

 

1)User Mode [>]

-> 일반적으로 운용 중인 장비에 접근했을 때 시작되는 모드이다.

R1>show privilege

Current privilege level is 1 -> 레벨 1이다. 권한이 별로없다. 기본적인정보만 확인 가능.

-> 상세한 정보를 확인하기 위해서는 [enable] 명령어를 사용하여 ‘Privileged 모드’로 이동 해야한다.

 

** User모드와 Privilege모드 사이에는 반드시 Password를 설정해야 한다!! **

 

2)Privileged Mode [#]

->Privilege모드는 기본적으로 level이 15이기 때문에 모든 정보 확인이 가능하다.

(관리자가 각 사용자마다 level을 구분하여 권한을 부여하는 것도 가능)

->[disable]명령어로 다시 user모드로 이동이 가능.

->Privilege모드의 경우 모든 정보를 확인할 수 있지만 Device의 설정을 입력하거나 변경하는 것은 불가능함. 설정을 입력하기 위해서는 [configure terminal]명령어를 사용하여 ‘Global Configuration’모드로 이동해야 한다.

 

2. Configuration(구성) Mode

->Device를 새롭게 구성하거나 기존 설정을 변경할 수 있는 모드이다.

->기본적으로는 EXEC모드의 ‘show’ 명령어가 지원되지 않는다. 하지만 명령어 앞에 ‘do’를 사용하면 Privileged모드 명령어 사용이 가능하다.

(tab 키 자동 완성은 지원되지 않는다.)

 

1) Global configuration Mode[(Config)#]

 -> Device의 전반적이 부분을 설정할 수 있는 모드.

    (ex. hostname(장비이름), Password 등..)

 -> 각 Specific Configuration 모드로 이동이 가능하다.

 

 Router(config)# hostname Seoul_HQ

 Seoul_HQ(config)# enable secret cisco123

 Seoul_HQ(config)# no ip domain lookup

  => 작업하는 동안 Domain Name을 IP 주소로 변환시키는

     동작을 비활성화시켰다. 작업 완료 후에는 다시

     [ip domain lookup] 명령어로 활성화시켜준다.

 

 Seoul_HQ(config)# line console 0

 Seoul_HQ(config-line)# exec-timeout 0 0

  => 작업하는 동안 대기시간을 무한대로 변경한다.

     작업 종료 후 [exec-timeout 3 0]과 같은 명령어를

     사용하여 보안을 고려한다.

 

 Seoul_HQ(config-line)# logging synchronous

 Seoul_HQ(config-line)# password ccna123

 Seoul_HQ(config-line)# login

 Seoul_HQ(config-line)# exit

 

2) Specific Configuration Mode

-> Device에서 세부적인 설정을 할 수 있는 모드.

<Ex>

Router(config-line)#

->line 모드로 장비 접속에 관련된 세부 설정을 입력,

Router(config-if)#

->interface모드로 각 interface 별 세부 설정을 입력.

Router(config-router)##

->router 모드로 routing protocol 설정을 입력.

…

 

?를 치면 커맨드를 볼수 있다.

show version->버전확인 중요하다. 장비를 처음봤을때 꼭 쳐보고 확인한다.

IOS (tm) C2600 Software (C2600-I-M), Version 12.2(28)->현업에서는 15버전이다.

 

 

==================================================================

[4. Router Interface Configuration]

=> Router의 각 interface 마다 아래와 같은 설정을 통해 해당 interface가 포함된 Network 대역의 IP주소가 입력되고 활성화 상태로 변환되어야 통신이 가능하다.

 

1) 다른 장비와 연결된 interface에 들어간다.

2) 해당 interface의 역할을 주석으로 입력.(option)

3) 해당 interface에 IP 주소 / subnet mask를 입력.

4) 필요한 경우 L2 Protocol / Clock rate / Bandwidth/ Delay 값 등을 입력한다.

5) interface는 기본적으로 비활성화(shutdown)상태이기 때문에 [no shutdown] 명령어로 활성화시킨다.

 

** Verify **

show running-config

show ip interface brief

show ip route

ping test