스위치,라우터 설정/관리

 네트워크는 터미널 간의 통신을 위해 매체를 연결한 망으로,  프로토콜을 통한 기기간의 규칙을 바탕으로 데이터를 캡슐화하여 전송하고 수송된 데이터는 언캡슐화한다. 이때, 데이터를 전송되는 과정에서 여러 라우터와 스위치에서 언캡슐화와 캡슐화가 진행된다.

 라우터란 Routing table, ARP-table(IP주소를 사용하는 table)를 기반으로 전송할 데이터의 목적지를 지정(Routing)하는 기기로, Routing table에 없는 목적지를 가진 데이터(packet, broadcast)를 파기한다.

 스위치란 MAC address table(MAC 주소를 사용하는 table)를 기반으로 전송할 데이터의 목적지를 지정(Switching)하는 기기로, MAC address table에 없는 목적지를 가진 데이터(frame, broadcast)를 브로드캐스트한다. 

 

 스위치와 라우터는 RAM, NVRAM, ROM, Flash를 통해 시스템을 운영하고 인터페이스를 변경하며 저장한다.

• ROM : 하드웨어에 대한 정보가 들어가 있는 부품으로, 시스템을 부팅할 때, 하드웨어의 이상 유무하는지를 확인하며, 부팅과정이 저장되어 있다.
• Flash : 운영체제에 대한 정보가 들어가 있는 부품으로, 부팅할 때 사용하는 부팅 정보(IOS 이미지)가 저장되어 있으며, VLAN데이터파일, TFTP서버가 해당 부품에 저장되어 있다.
• NVRAM (Backup-config) : 설정내용을 저장하는 부품으로, MAC주소 table은 저장되지 않으며, 비휘발성이기에 시스템이 종료되어도 내용이 삭제되지 않는다.
• RAM (Running-config): IOS가 실행되며, MAC주소 table과 설정내용을 저장하는 부품으로, 휘발성이기에 시스템을 종료하면, 설정한 내용이 삭제가 된다

스위치와 라우터의 부팅 과정

1. 하드웨어 이상 유무 확인 2. bootstrap code(부팅할 때 사용하는 코드)를 ROM에서 로딩 후 실행 3. IOS 이미지를 Flash에서 탐색 후 로딩 4. IOS 설정을 탐색 후 RAM에서 로딩 5. 실행

 

모드

 스위치,라우터에는 기본적으로 일반 사용자 모드, 관리자 모드, 전역 설정 모드로 총 3개의 모드가 있으며, 일반 사용자 모드는 설정 상태를 확인하기 위한 목적, 관리자 모드는 기기의 환경을 설정하는 목적, 전역 설정 모드는 네트워크의 기능을 설정하는 목적을 가지고 있다.

일반 사용자 모드		>	관리자 모드 → 일반 사용자 모드 : exit
관리자 모드		#	일반 사용자 모드 →  관리자 모드 : enable
전역 설정 모드		(config)#	관리자 모드 →  전역 설정 모드 : configure terminal
전역 설정 하위 모드	인터페이스 설정 모드	(config-if)#	전역 설정/전역설정의 하위 모드→  인터페이스 설정 모드 : interface [포트 번호] or interface [vlan 번호] 인터페이스 설정 모드 → 전역 설정/전역설정의 하위 모드 : exit 인터페이스 설정 모드 → 관리자 모드 : end or "Ctrl + Z"
	VLAN 설정 모드 (Switch만 적용)	(config-vlan)#	전역 설정/전역설정의 하위 모드 →  VLAN 설정 모드 : vlan [번호] VLAN 설정 모드 → 전역 설정/전역설정의 하위 모드 : exit VLAN 설정 모드 → 관리자 모드 : end or "Ctrl + Z"
	Line 설정 모드 (vty, concole 설정)	(config-line)#	전역 설정/전역설정의 하위 모드 →  라인 설정 모드 :  line console 0 or line vty [시작 세션] [끝 세션]  라인 설정 모드 → 전역 설정/전역설정의 하위 모드 : exit 라인 설정 모드 → 관리자 모드 : end or "Ctrl + Z"

 추가적으로 "?" 명령어를 통해 해당 모드에서 사용할 수 있는 명령어를 출력하거나, "[명령어] ?"을 통해 해당 명령어에 대한 사용 방법, 옵션을 출력하는 도움말 역할을 한다. 그리고 중복되지 않는 특정부분만 입력하여도 해당 명령어로 인식하여 실행되며, "tab"을 통해서 자동완성시킬 수 있다. 

Switch	Router

 

기본 명령어

 스위치와 라우터에서 사용하는 명령어는 모드마다 다르다. 그래서 "?"명령어를 통해 해당 모드에서 사용가능한 명령어를 확인하는 것이 좋다.

 추가적으로 설정한 내용을 삭제할 때는 기존 명령어에 "no"명령어를 붙이면 된다.

 

기본 사용자 모드

• show [옵션] : 옵션의 내용을 출력하는 명령어 => 관리자 모드에서도 사용 가능

옵션

running-config : RAM에 저장된 내용 startup-config :  NVRAM에 저장된 내용 interface : 포트 관련 정보, 뒤에 포트번호를 추가하면 해당 포트의 관련 상세정보 출력  vlan : VLAN 관련 정보 mac-address-table : MAC 주소 테이블 ip route : 라우팅 테이블 ip interface brief : IP 인터페이스에 적용된 IP 주소 정보

 

관리자 모드

• clear [옵션] : 기록 삭제하는 명령어

옵션

ip route : IP 주소 테이블 초기화 mac-address-table : MAC 주소 테이블 초기화 port-security : 스위치의 포트 보안을 목적으로 저장되어 있는 MAC주소 테이블 초기화

 

• ping [ IP 주소 ] : 해당 IP주소에 신호를 보내는 명령어
• reload : 해당 기기를 재부팅하는 명령어
• write : RAM에 저장되어 있는 내용을 NVRAM에 저장하는 명령어
• copy [복사하는 파일] [복사되는 파일] : 파일을 복사하는 명령어로, 주로 RAM의 running-config을 NVRAM의 startup-config에 복사할 때 사용

write 명령어	copy 명령어

 이때 show, write, copy명령어같은 관리자모드에서 사용하는 명령어를 전역 설정 모드(인터페이스 설정 모드, VLAN 설정 모드, Line 설정 모드)에서 사용하기 위해서는 "do"명령어를 앞에 작성하고 사용해야 한다.

 

전역 설정 모드

• host [변경할 호스트 이름] : 호스트 이름 변경 명령어, "no host"를 사용하면 호스트 이름 원상복귀시킨다.
• banner motd #[내용]# : 접속시 출력 배너 내용 변경 명령어, "no banner motd"를 사용하면 해당 내용을 삭제시킨다.

 

콘솔 설정 모드

• exec-timeout [분] [초] : 일정시간동안 아무것도 하지 않고 대기상태가 지속되면, 콘솔의 접속이 끊기도록 설정하는 명령어, "exec-timeout 0 0"으로 설정하면, 시간을 무기한으로 설정할 수 있다.

 

인터페이스 설정 모드

• no shutdown : 해당 인터페이스를 활성화하는 명령어, 라우터는 해당 포트를 활성화 하지 않으면 사용할 수 없다.

 

패스워드 설정

 패스워드 설정은 관리자 모드와 라인 모드에서 진행되며, 관리자모드에서 설정하는 패스워드는 암호화가 되어있는 패스워드를 설정이 가능히지만, 라인 모드에서는 평문 패스워드만 설정이 가능하다.

 그래서 "service password-encryption"명령어를 통해 평문으로 되어 있는 모든 패스워드 암호화하고 평문으로 작성되는 패스워드를 암호화시키는 기능을 활성화 해야한다.

 이때 "no service password-encryption"를 통해 자동 암호화를 기능을 비활성화시킬 수 있는데, 암호화되어있는 패스워드는 복화가 되어있지 않다.

 

관리자 모드 진입시 비밀번호 설정 과정

1. 전역 설정 모드 진입 : configure terminal
2. 비밀번호 설정
   • 암호화 되지 않은 비밀번호 설정 : enable password [비밀번호] 
   • 암호화 되어 있는 비밀번호 설정 : enable secret [비밀번호]

 이때, 평문 비밀번호와 암호화된 비밀번호가 존재하는 경우에는 암호화된 비밀번호만 작동한다.

 

콘솔 접근시 비밀번호 설정 과정

1. 콘솔 설정 모드 진입 : line console 0
2. 비밀번호 설정 : password [비밀번호]
3. 로그인 할 때 비번 질문 설정 : login

 

VTY(원격 서비스 = telnet,ssh)사용시 비밀번호 설정 과정

1. 원격 터미널(vty) 설정 모드 진입 : line vty [시작 세션] [끝 세션] 
2. 비밀번호 설정 : password [비밀번호]
3. 로그인 할 때 비번 질문 설정 : login

 원격 터미널 설정 모드에 진입할 때, 시작 세션과 끝 세션을 통해, 원격 서비스를 사용할 수 있는 사용자수를 지정할 수 있다. 예를들면 "line vty 0 4"같은 경우에는 0~4번 세션을 여는 것이며, 이는 원격으로 5명까지 접속가능하다는 것이다.

콘솔 비밀번호와 VTY비밀번호

 

---

인터페이스 구성

• MTU : 1번에 보낼 수 있는 데이터 량
• BW : 대역폭
• DLY : 딜레이값
• reliability : 신뢰도
• load : 부하량
• Encapsulation : 네트워크 연결할 때 구성하는 프로토콜