CCNA (3) - Cisco 장치 구성

네트워크를 통한 Cisco 장치 연결

프로토콜

• Telnet
  SSH와 동일하게 작동하는 Telnet이 있지만, Telnet은 명령어가 암호화되지 않아 권장되지 않는다.
• SSH
  일반적으로 사용하는 방식.
  대상 장치의 IP주소로 연결한다. (접속시 사용자 이름과 비밀번호 필요)
  중앙 집중식 AAA(Authentication: 인증, Authorization: 인가, Accounting: 과금) 서버를 통해 모든 사용자 이름과 암호의 중앙 데이터베이스에 엑세스 할 수 있다.

 

라우터 액세스 방법

• Production Network
  일반 유저 트래픽에 사용되는 네트워크.
  일반 활동에서 직원이 사용하는 네트워크이다.
  Production network를 통해 연결하는 경우 In Band management (대역 내 관리) 라고 한다. 
  일반 유저들이 사무실 간에 연결을 위해 사용하는 것과 동일한 케이블로 Production Network를 통해 대역 내로 이동한다.
• Management Network
  대부분의 대기업에서는 관리를 위한 별도의 전용 네트워크를 두고 있다.
  문제가 생겼을 경우 백업 경로(대체 경로)를 통해네트워크 장치에 연결할 수 있다.
  또한, 별도의 전용 네트워크를 사용하는 것이 더 안전하다.
  Management network를 통해 연결하는 경우 Out of Band management (대역 외 관리) 라고 한다. 
  일반 직원 트래픽과 동일한 경로가 아닌 경로이다.
  

 

Cisco IOS CLI 명령어 (PuTTy)

레벨

• User 실행 모드
  기본으로 설정된 라우터 이름으로 표시된다. (Router>)
• Privilege 실행 모드
  enable (en) 명령어를 통해 모드 접속. 호스트 이름 옆에 해시(#)가 붙는다. (Router#)
  다시 user 실행 모드로 돌아가려면 disable 명령어를 입력한다.

출력

• show (sh)
  입력한 당시 시점의 상태 표시된다.
• debug
  출력 결과가 실시간으로 갱신된다.

? 사이에 공백이 포함되는 경우, 특정 명령에 대해 (를 포함해 다음에 나올 수 있는) 사용 가능한 모든 키워드를 표시한다.
명령어가 정확히 기억나지 않는 경우 유용하게 사용할 수 있다.

Ctrl + c 를 통해 명령어를 빠져나올 수 있다.

 

오타 입력시 오타난 부분을 ^로 표시해준다.

 

<cr>은 optional(선택사항)을 의미한다.
따라서 sh run 만 입력해도 출력이 발생한다.

 

라우터 & 스위치의 설정 변경

• configure terminal (conf t)
  전역 구성을 변경한다.

활성 프롬프트에서는 프롬프트에 호스트 이름과 #가 표시된다. (Router#)

전역 구성에서는 호스트 이름(config)와 #가 표시된다. (Router (config) #)

 

Ctrl+A 를 통해 명령문의 맨 앞줄로 커서를 이동할 수 있다.

IOS는 대소문자 구별을 하지 않는다.

 

interface fastEthernet 0/0 통해 인터페이스 프롬프트로 접속하고,
exit를 통해 전역구성으로 되돌아간다.

이때 한번 더 exit을 입력하면 활성 프롬프트로 되돌아가게 된다.
이 레벨에서는 interface fastEthernet 0/0 으로 접근할 수 없다.
다시 전역 구성으로 돌아가기 위해서는 conf t 를 입력하면 된다.

▶ 하나씩 레벨을 낮추기 위해서는 exit, 한번에 활성 프롬프트 레벨로 내려가기 위해서는 end (혹은 Ctrl + C) 를 입력한다.

• show ip interface brief
  라우터의 모든 인터페이스 작동 여부와 무관하게 인터페이스의 상태를 보여주고, ip주소도 표시해준다.
• show running-config
  라우터의 전체 구성을 보여준다.
  Space bar를 통해 스크롤을 내릴 수 있다. 
• show run int [인터페이스 번호]
   특정 인터페이스의 구성을 보여준다. 

(주의 : 전역 구성에서는 show 명령어 사용 불가함. 이때는 아래 사진과 같이 do show로 해준다.)

 

show run | ? 를 통해 사용 가능한 선택지가 출력된다. 

show run ❘ 사용 예시 - begin

실행 중인 구성에서 hostname가 표시되는 위치부터 시작된다.

| (파이프 기호) 사용시에는 대소문자 구별을 해줘야한다.

show run ❘ 사용 예시 - section

다른 모든 인터페이스의 구성을 보여준다.
해당 예시에서는 BGP 라우팅 프로토콜의 정보를 볼 수 있다. (현재 구성되어있지 않으므로 출력되지는 않는다.)

 

Cisco IOS 구성 관리

구성 종류

• 실행 중 구성
  현재 유효한 구성
• 시작 구성
  라우터가 다음에 시작하거나 재부팅될 때 적용될 구성

 

Router에서 Router1로 변경됨

hostname [변경할 이름] 을 통해 호스트 이름을 변경할 수 있다.

 

백업 (파일로 복사) 

copy run flash:[파일명] 을 통해 구성을 파일에 복사한다.  (백업)
sh flash 를 통해 확인할 수 있다.

하지만 백업을 플래시 메모리에 하는 것은 권장되지 않는다.
라우터가 고장나는 경우 백업본까지 잃어버리게 될 수 있다. 동일한 디바이스에 백업하는 것은 좋은 방법이 아니다.

따라서 실행 중인 구성을 TFTP 서버에 복사 하는 것을 권장한다.
copy run tftp 입력 후, 연결할 TFTP 서버의 IP주소를 입력한 뒤, 저장할 파일명을 입력한다.

백업파일을 확인하기 위해서는, 플래시 메모리의 경우 more:[파일명] 을 입력한다.