라우터의 작동과 패스워드 설정

라우터의 작동

스위치,라우터 설정/관리

 라우터는 다른 네트워크를 연결해 주는 기기로, 하나의 라우터에 여러 네트워크 대역의 IP주소를 1개씩 저장할 수 있다. 그리고 다른 네트워크로 데이터를 전송하기 위해서는 해당 네트워크 대역의 정보를 라우터에게 저장해야 한다.

• Flash : 읽고 쓰기가 가능한 비휘발성 메모리로, IOS에 대한 정보가 저장되어 있다.
  • show flash : flash에 있는 파일 확인
  • delete flash : flash에 있는 파일중 하나 삭제
    • Delete filename []? : 삭제할 파일 선택
• ROM : 읽기만 가능한 비휘발성 메모리로, 부트로더와 CPU, 메모리, 인터페이스 운영할 수 있도록 상태를 점검하는 정보가 저장되어 있다.
• RAM : 읽고 쓰기가 가능한 휘발성 메모리로, 라우터를 부팅한 후, 라우터가 받는 내용, 작업 설정 내용(runnning-config)을 저장되어 있다.
  • show running-config : RAM에 저장되어 있는 내용 출력
• NVRAM :읽고 쓰기가 가능한 비휘발성 메모리로, 라우터를 재부팅하기 전에 RAM에 저장되어 있던 내용(startup-config)을 저장하여, 재부팅할 때 마다 해당 내용을 바탕으로 라우터를 설정한다.
  • copy running-config startup-config : RAM에 저장되어 있는 내용을 NVRAM에 저장
  • show startup-config : NVRAM에 저장되어 있는 내용 출력
  • erase startup-config : 

 라우터의 전원을 키면, 다음과 같은 순서로 라우터가 작동한다.

1. ROM에 있는 CPU,메모리,인터페이스 운영 상태 점검 정보를 통해 POST작업을 진행한다.
2. 부트 스트랩을 통해 부트로더를 활성화 하며, 부트로더를 이용해서 부팅이 진행된다.
3. Flash에 있는 IOS를 실행한다.
4. NVRAM에 내용이 저장되어 있을 경우, NVRAM에 저장되어 있는 내용으로 라우터를 실행후 사용자 모드로 진입한다
5. NVRAM에 내용이 저장되어 있지 않을 경우, dialog형식으로 설정여부 확인 후, 사용자 모드로 진입한다

라우터의 모드
유저모드 (router>)	설정 상태 확인 모드	enable : 관리자 모드 진입  config terminal : 설정 모드로 진입
관리자 모드 (router#)	라우터 환경 설정 모드
설정 모드 (router(config)#)	네트워크 기능 설정 모드

 

패스워드 설정

 라우터의 전원을 키게되면 부트로더를 통해 IOS가 실행이 되면서 유저모드로 바로 접속이 된다. 이런 경우에 물리적으로 라우터에 접근을 하게 되면, 라우터의 설정을 관리자 아닌 제 3자가 변경할 수 있게 된다. 그래서 라우터에 비밀번호를 설정함으로써 라우터의 보안을 강화해야 한다.

• 라우터의 사용자 모드로 접근 통제하기 위한 비밀번호 설정 (설정모드에서 진행)
  • 비밀번호만 사용하는 경우 
    1. line con 0 : 콘솔 환경 설정 접근
    2. password [console 비번] : 사용자 모드로 접근하기 위한 비밀번호 설정
    3. login : 사용자 모드로 접근시 해당 패스워드 적용 
  •  아이디와 비밀번호를 사용하는 경우
    1. username [ID] password [PW] : 라우터에 아이디 와 비번 생성
    2. line con 0 : 콘솔 환경 설정 접근
    3. login local : 사용자 모드로 접근시 라우터에 생성된 아이디와 패스워드 적용
• 라우터의 관리자 모드로 접근 통제하기 위한 비밀번호 설정 (설정모드에서 진행)
  1. 평문 비밀번호 사용하는 경우
     • enable password [비밀번호] : 관리자 모드 접근시 비밀번호 적용
  2. 암호문 비밀번호 사용하는 경우
     • enable secret [비밀번호] : 관리자 모드 접근시 비밀번호 적용

R0(config)#do sh ru
Building configuration...

Current configuration : 613 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname R0
!
!
!
enable password R0
!
!
!
!
!
!
username R0 password 0 sevas
!
!
!
!
!
interface FastEthernet0/0
 ip address 10.10.10.254 255.255.255.0
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 20.20.20.254 255.255.255.0
 duplex auto
 speed auto
!
ip classless
!
!
!
no cdp run
!
!
!
!
!
line con 0
 login local
!
line aux 0
!
line vty 0 4
 login
!
!
!
!
end

 이때 "service password-encryption"를 사용하면 평문의 암호는 전부 암호화가 이뤄지며, 앞으로 추가되는 암호도 암호화가 자동적으로 이뤄지게 된다. 추가적으로 암호화가 이뤄져있는 상태에서 해당 기능을 해제하더라도 암호화되어 있는 암호는 암호화가 유지된다.

 

---

초기화되지 않은 라우터의 비밀번호 삭제 방법

1. 부팅중 ctrl+C : Rommon (Rom moniter)모드로 돌입
2.  confreg 0x2142 : 복구모드(startup config를 부르지 않고 실행하는 모드)로 변경
3. reset : 재실행
   • 복구모드로 라우터가 재실행되었기에 어떠한 설정이 없다.
   • show startup-config를 통해 비밀번호 확인 가능
4. copy start run : start-config를 run-config에 복사
5. no enable password : 관리자 모드에 진입하는 password삭제
6. config-register 0x2102 : 운영모드(startup config를 사용하는 모드)로 변경
   (show version을 통해 운영모드, 복구모드 확인 가능)
7. copy run start : run-config를 start-config에 복사
8. reload : 재부팅

 

IOS파일 복구 방법

1. 부팅중 ctrl+C : Rommon (Rom moniter)모드로 돌입
2. tftpdnld : tftp서버와 잠시 연결하기 위한 라우터의 설정을 확인하고 해당 설정을 통해 tftp서버와 잠시 연결 유무 
   1. IP_ADDRESS=[라우터 IP주소]
   2. IP_SUBNET_MASK=[라우터 subnetmask]
   3. DEFAULT_GATEWAY=[라우터의 GateWay]
   4. TFTP_SERVER=[tftp서버 IP주소]
   5. TFTP_FILE=[받아올 파일 명]
3.  reset : 재부팅

tftp서버에 IOS파일 백업하는 방법

1. show version : 현재 사용중인 IOS파일 확인 2. show flash : IOS파일이 저장되어 있는지 확인 3. copy flash tftp : flash에 있는 파일 중 하나 선택해서 tftp서버에 복사     - Source filename  : flash에 있는 파일 중에 복사할 파일 선택     - Address or name of remote host : ftp서버 / tftp서버의  IP주소/도메인 주소     - Destination filename  : ftp서버 / tftp서버에 저장될 파일명

 

startup-config 설정파일 복구

1. copy tftp:  startup-config : tftp서버에 있는 파일중 하나를 startup-config에 복사
   • Address or name of remote host : ftp서버 / tftp서버의  IP주소/도메인 주소
   • Source filename : ftp서버 / tftp서버에 저장되어 있는 파일 선택
   • Destination filename  :  라우터에 저장될 파일명
2. reload : 재부팅

tftp서버에 running-config 백업하는 방법

copy running-config tftp : running-config를 tftp서버에 복사     - Address or name of remote host : ftp서버 / tftp서버의  IP주소/도메인 주소     - Destination filename  : ftp서버 / tftp서버에 저장될 파일명