라우터의 원격접속과 서버사용

라우터의 원격 접속

 라우터(콘솔)의 CLI를 사용하기 위해서는 콘솔 케이블을 통해 물리적으로 연결해야 해당 라우터의 CLI에 접근할 수 있다. 즉, 라우터의 설정을 변경하기 위해서는 라우터의 위치에 가서 직접 콘솔케이블을 연결해서 설정해야 한다는 것으로, 라우터의 위치까지 가야한다는 점이 문제가 된다.

 그래서 관리자들은 라우터의 vty(가상 터미널)을 열어서 원격접속을 통해 라우터에 접근한 다음, 라우터에 생성되어 있는 사용자 아이디와 비밀번호를 통해 해당 라우터에 원격 접속한다.

 

•  telnet
  •  비밀번호만 사용하는 경우
    1. line vty [첫 세션] [마지막 세션] : 원격 접속 할 인원 수만큼 세션을 오픈
    2. password [세션 비번] : 원격 접속을 사용하기 세션의 비번 
    3. login : telnet으로 원격 접속시 패스워드 적용
    4. transport input telnet : 해당 세션은 telnet을 통한 원격 접속일 경우에만 사용가능 
  • 아이디와 비밀번호를 사용하는 경우
    1. username [ID] password [PW] : 라우터에 아이디 와 비번 생성
    2. line vty [첫 세션] [마지막 세션] : 원격 접속 할 인원 수만큼 세션을 오픈
    3. login local :  telnet으로 원격 접속시 아이디와 패스워드 적용
    4. transport input telnet : 해당 세션은 telnet을 통한 원격 접속일 경우에만 사용가능
• ssh
  
  1. ip domain name [도메인 이름] : 암호화 하기 위한 영역 정의
  2. crypto key generate rsa : 암호화 하기 위한 RSA키 값 생성후 설정 (호스트 이름과 도메인 이름이 일치해야 한다.)
  3. ip ssh ver 2 : ssh버전을 2로 변경 (ver 2는 RSA키를 사용하기에 RSA키를 설정해야 한다.)
  4. username [ID] password [PW] : 라우터에 아이디 와 비번 생성
  5. line vty [첫 세션] [마지막 세션] : 원격 접속 할 인원 수만큼 세션을 오픈
  6. login local : ssh로 원격 접속시 아이디와 패스워드 적용
  7. transport input ssh : 해당 세션은 ssh를 통한 원격 접속일 경우에만 사용가능

 이때, 원격 접속시에 enable password가 없으면, 관리자 모드로 변환할 수 없으며, 어떤 서비스가 해당 세션을 사용하는지 정하지 않는다면, 여러 서비스는 해당 세션을 통해 원격 접속를 할 수 있게 된다. 

//R1
R1(config)#enable password ena1
R1(config)#line con 0
R1(config-line)#password con1
R1(config-line)#login
R1(config-line)#line vty 0 4
R1(config-line)#password tel1
R1(config-line)#login

//R2
R2(config)#enable password ena2
R2(config)#line con 0
R2(config-line)#password con2
R2(config-line)#login
R2(config-line)#username sevas password r2
R2(config)#ip domain name R2
R2(config)#crypto key generate rsa
The name for the keys will be: R2.R2
Choose the size of the key modulus in the range of 360 to 2048 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes.

How many bits in the modulus [512]: 2048
% Generating 2048 bit RSA keys, keys will be non-exportable...[OK]

R2(config)#ip ssh ver 2
R2(config)#line vty 0 4
R2(config-line)#login local

//R3
R3(config)#enable password ena3
R3(config)#line con 0
R3(config-line)#password con3
R3(config-line)#login
R3(config-line)#username sevas password r3
R3(config)#ip domain name R3
R3(config)#crypto key generate rsa
The name for the keys will be: R3.R3
Choose the size of the key modulus in the range of 360 to 2048 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes.

How many bits in the modulus [512]: 2048
% Generating 2048 bit RSA keys, keys will be non-exportable...[OK]

R3(config)#ip ssh ver 2
R3(config)#line vty 0 4
R3(config-line)#login local
R3(config-line)#transport input ssh

R1 원격 접근	R2 원격 접근	R3 원격 접근

 

서버

 서버란 클라이언트에게 서비스를 제공하기 위한 것으로, 클라이언트가 서비스에 대한 요청 데이터를 전송하면 서버에서는 해당 요청 데이터에 대한 응답 데이터를 클라이언트에게 전송한다. 

DNS 서버

 도메인을 IP주소로 변경시켜 클라이언트에게 전송시켜주는 서버로, 클라이언트가 도메인이 받게 되면 해당 도메인을 DNS서버에게 전송하게 되며, 해당 도메인 서버는 도메인에 대한 IP주소를 클라이언트에게 전송한다. 이때 클라이언트는 DNS서버를 지정해줘야한다.

• ip name-server [도메인 서버 IP 주소] : 라우터에서 도메인 서버를 지정하는 명령어
• ip domain lookup : 도메인 주소를 IP주소로 변환 할 수 있도록 설정
• traceroute [도메인 주소 / IP주소] : 라우터에서 해당 IP주소로 가능 라우터의 경로 확인 명령어

//R1
R1(config)#ip name-server 20.20.20.30
R1(config)#ip domain lookup
R1(config)#do traceroute www.sevas.com
Translating "www.sevas.com"...domain server (20.20.20.30)
Type escape sequence to abort.
Tracing the route to 20.20.20.20

  1   20.20.20.20    1 msec    2 msec    3 msec

• nslookup [도메인 주소] : 윈도우에서 해당 도메인 주소에 대한 IP주소를 출력하는 명령어
• tracert  [도메인 주소 / IP주소] : 윈도우에서 해당 IP주소로 가능 라우터의 경로 확인 명령어

 

http서버

 WEB 클라이언트(web 브라우저)에 마크업 언어로 표현된 파일을 출력하기 위해 사용하는 서버로, 보통 index.html파일의 코드를 웹브라우저로 출력한다. 

index.html 파일	web 브라우저

 

TFTP서버, FTP서버

 컴퓨터나 라우터의 파일을 저장하기 위해 사용하는 서버로, 라우터에서 copy명령어를 통해 해당 서버에 IOS파일이나 running-config, startup-config를 백업할 수 있으며, 서버에 있는 파일을 라우터에 복사할 수 있다.

• copy [복사할 파일] [복사될 파일] : 파일을 복사하는 명령어
  • copy flash [ftp/tftp] : flash에 있는 파일중에 하나를 ftp서버 / tftp서버에 복사하는 명령어
    
    • Source filename  : flash에 있는 파일 중에 복사할 파일 선택
    • Address or name of remote host : ftp서버 / tftp서버의  IP주소/도메인 주소
    • Destination filename  : ftp서버 / tftp서버에 저장될 파일명
  • copy [running-config / startup-config] [ftp/tftp] : running-config / startup-config를 ftp서버 / tftp서버에 복사하는 명령어
    
    • Address or name of remote host : ftp서버 / tftp서버의  IP주소/도메인 주소
    • Destination filename  :  ftp서버 / tftp서버에 저장될 파일명
  •  copy [ftp / tftp] [running-config/ startup-config] : ftp 서버/ tftp서버에 있는 파일을 running-config / startup-config로 복사하는 명령어
    • Address or name of remote host : ftp서버 / tftp서버의  IP주소/도메인 주소
    • Source filename : ftp서버 / tftp서버에 저장되어 있는 파일 선택
    • Destination filename  :  라우터에 저장될 파일명 (기본값 : running-config/ startup-config)

 이때, ftp에 데이터를 전송하기 위해서는 해당 서버에 있는 아이디와 비밀번호가 필요하지만, tftp는 아이디와 비밀번호없이 해당 서버에 데이터를 전송할 수 있다.

• ip ftp username ftp : 라우터가 ftp를 사용할 때, 사용할 ftp 아이디를 추가하는 명령어
• ip ftp password sevas : 라우터가 ftp를 사용할 때, 사용할 ftp 비밀번호를 추가하는 명령어