네트워크 프로토콜인 IP주소의 제공해 주는 정보를 기초로 하여 데이터를 인터 네트워크로 보내는 역할 서브 네트워크 들을 연결해주는 장치, 네트워크 주소만 알면 되므로 네트워크 효율이 좋아지고, 시스템 부담은 적어짐
노드를 서로 구별하는 방법으로 어플리케이션 포트 번호, 각 호스트 번호, 서브 네트워크 번호, 네트워크 번호 등이 사용 될 수 있음
Cisco Router
큰 사이즈 라우터는 순수 경로를 라우터 기능 외에 웹, DNS, DHCP, FW 등의 기능을 추가하여 라우터는 조직 LAN의 최첨단 장치(edge)이기 때문에 이런 설정을 해두면 외부에서 내부로 들어올 일 이 없기 에 보안 향상 및 외부 서비스 속도
라우터에 모듈 형태로 넣어두면 내부로 들어올 필요 없이 서비스를 받을 수 있음 = edge, boarder(경계)
Router 구성
독립적으로 실행되는 머신으로 ROM(Bootstrap code,안전모드)의 BootStrap 가동해서 IOS(운영체제,Flash memory에 저장) NVRam(구성 설정 이들어 있는 곳), DRam(메모리) 복사, Buffer(버퍼 메모리) 등
시스템 부팅에 필요한 기본 파일이나 복구용 운영체제는 ROM에 저장되어 있음
- 기본 설정
- 메모리
- CPU 프로세스
라우터 물리적인 업그레드는 Flash memory, Dram 추가 IOS 업그레이드는 TFTP 서버 등을 통해서 수행
IOS 버전
Base: 라우트 실행에 필요한 기본 기능만 있는 것
Plus: IBM 메인 프레임과 연결하는 기능 등 추가 기능을 가지고 있음
Encryption : 40비트 or 56비트 암호화 기능을 가지고 있음
Router 설정
최초 라우터는 console을 통해서 설정하고, 이후 원격지나 기타 상황에서는 Telnet(vty 0 4)으로 연결해서 설정
라우터 직접 연결은 DB9-to RJ45변환기, 직렬 25pin일 경우 DB25-to-RJ45 변환기
V.35 콘솔 케이블일 경우 후면 콘솔 포트에 연결 -> 직렬 변환기에 연결 -> 직렬 변환기의 한 끝을 PC 직렬 포트에 연결 HyperTerm 과 유사한 터미널 프로그램을 실행하여 포트와 콘솔을 연결한 COM3
속도는 9600baud, 옵션으로 no parity 지정할 경우 라우터 설정을 컴퓨터에서 시작할 수 있음
라우터 설정에는 대화식, 명령어 파일설정 TFTP 서버를 이용하여 다른 라우터로 부터 구성을 가져와서 설정 할 수 있음
- 대화식 설정
- 명령어식 설정
- 설정파일을 이용하는 방식
외부에서 작성한 설정 파일을 paste 설정하는 방법
Router Chassis
라우터 뒷면 포트 자리를 Chassis 라고 부르며, 물리적인 모듈을 탈부착할 수 있음
Router Interface
- Serial : WAN 연결
- Ethernet : Fast Ehternet / GigabitEhternet 내부 LAN 연결
- AUX : Auxiliary 포트
- Cons: Console 연결
DTE/DCE
DEC는 WAN쪽의 장치로 ATM, FramRelay 등이 연결되고 라우터로 들어가는 속도와 대역폭을 clock rate와 bandwidth 회선의 속도를 full-duplex 등으로 설정하는 곳
DTE는 LAN 스위치 라우터와 연결
CSU/DSU
라우터에는 CSU/DSU 모듈도 있는 WAN 아날로그를 LAN 디지털 신호로 전화해주는 라우터 쪽 모뎀
Router Password & Secret
- enable secret: 암호화되는 패스워드
- enable password: 평문장 패스워드
두 개의 password는 동일 할 수 없으며, 두 패스워드가 동시에 설정되면 enable secret 패스워드가 우선되며, 실제 enable password를 더 사용함
일반 사용자 password 설정 가능
Virtual password
line 설정 시 패스워드를 걸 수 있음
설정 시 login 만 작성할 경우 password만 사용, login local을 사용할 경우 username과password
- line vty 0 4 : Telnet으로 연결할 때 사용 (원격에서 TCP/IP를 이용)
- line con 0: console cable 직접 연결
- line aux 0: modem(PSTN/POTS)
- PSTN: 전화모뎀, 원격연결의 최고의 보류는 PSTN임, 속도는 느려도 안정성이 보장되어있음
- PSTN: 전화모뎀, 원격연결의 최고의 보류는 PSTN임, 속도는 느려도 안정성이 보장되어있음
Duplex 설정
어느 한 쪽이라도 변경된다면 연결된 쪽도 변경
ROUTER 인증
PPP
데이터 링크층 캡슐화 프로토콜, 라우터 인증
암호화와 인증 기능 등이 보안되어 PPP로 통합되었음
HDLC보다 성능이 좋음
서버가 있는 내부 네트워크에 외부에서 접속해오는 인증 서버를 따로 두어 외부에서 함부로 라우터나 서버에 접속하지 못하게 하듯, WAN에서 접속하는 노드를 규제할 때 사용되는 비동기식 모뎀, ISDN 동기식 시리얼 인터페이스, HSSI 다양한 물리적 링크를 지원하기 때문에 널리 사용되고 있음
PPP 인증
PAP: 패스워드가 단순 텍스트 형태, WAN을 지나서 다른 라우터가 확인 인증을 해주는 기법, 평문장이 공용망을 지나가므로, 인증 기법이 위험
CHAP: 라우터가 문자와 특정 알고리즘을 연결하고자하는 라우터에게 전송하면 라우터는 패스워드가 전해 온 챌린지 문자를 주어진 알고리즘으로 암호화 시켜 공용망으로 전송, 암호화된 상태이므로 안전
PPP 설정
이웃한 라우터를 인증하기 때문에 상대방 라우터의 이름을 지정
chap으로 인증을 실패 할 경우 pap으로 인증 할 수 있도록 설정
캡슐화 지정
물리적으로 연결이 되어도 인증을 받지 않을 경우 state down
route 연결도 끊어져 있음을 확인 할 수 있음
캡슐화하여 인증
route 연결을 확인 할 수 있음
Router 설정파일과 IOS 이미지 관리
system: Flash memory 4곳에 부팅이 가능
system으로 boot 할 때 사용되는 것
라우터의 운영체제 정보를 확인 할 수 있음
C3640-JK9S-M: 운영체제 이름 NVRAM: 설정파일이 존재하는 곳
configuration register is (16진수)
16진 중 2는 NVRAM에서 설정을 가져고 디폴트로 Flash로부터 IOS 운영체제 파일을 가져와서 부팅하라고 라우터에게 지시
2102: Flash 메모리에서 IOS 파일을 가져와서 부팅하고 2141ROM, 2142 복구용 Flash에서 가져옴
flash memory 에서 운영체제를 주면 시스템에 저장된 ISO를 사용하도록 설정
하드디스크가 flash memory에 저장된 운//영체제를 가져와서 사용
tftp로 특정 IP 주소에서 운영체제를 갖고 오도록, ROM에서 안전모드로 부팅을 가져도도록 하는 방법
내장된 ISO에 대해서 확인 할 수 있음
부팅과정 조절
라우터는 전원이 들어오면 POST 과정을 거침
ROM에 들어 있는 진단 루틴 시작하여 하드웨어, 소프트웨어 등을 점검
ios 이미지 파일을 Rom, Flash 메모리, TFTP 서버등을 찾아서 Dram 메모리에 로드시켜 실행
TFTP서버는 UDP를 사용 프로토콜 송수신
특정 방법으로 register 갖고오도록 설정 가능
ios 이미지 찾는 순서
Flash 메모리 TFTP Rom
Rom 운영체제 간단, 풀 버전을 로드하는데 필요한 기능만 존재
Window의 안전 모드와 유사
라우터 운영체제 업데이트
라우터의 운영체제를 업데이트는 내부에서 일어나는 것으로 LAN 구축
Router Status
RT1:2811 Router, c2800nm-advipservicesk9-mz.124-15.T1.bin
RT2:2911 Router, c2900-universalk9-mz.SPA.151-4.M4.bin
RT3:Generic Router, pt1000-i-mz.122-28.bi
TFTP 서버로 부터 이미지를 전송받는데 서버는 보안이 없음
TFTP에 2911 파일이 없으므로 RT2로부터 파일을 받아 TFTP 서버에게 전송
RT2가 TFTP에 이미지 파일을 업로드
TFTP에 이미지 파일이 들어온 것을 확인 할 수 있음
RT1에서 tftp로부터 flash에 이미지 전송 받기
공간이 작아 2911 파일을 받지는 못함
Generic 파일을 받아옴
RT1 flash를 Generic 파일을 사용하여 boot 하도록 설정
run 현재 실행되고 있는 것은 ram에 저장되고 시작할 때는 nvram에 저장되어있기 때문에
nvram에 현재 상태를 저장하도록 copy run start 하여 저장
Startup Config 파일을 export하여 출력 할 수 도있음
relaod하여 flash 이미지 설정된 것으로 이미지 로딩이 가능
Router Backup
NVRAM을 저장하고 시작 시 사용하는 파일을 Export하여 별도로 저장
FTFP에 NVRAM에 저장된 파일을 FTFP로 파일 전송
다른 사용자가 TFTP파일에서 파일을 갖고 와서 라우터의 설정을 변경할 수 있음
reload하여 파일을 올릴 경우 host이름부터 변경되어있음을 확인이 가능
조직에서는 기본적인 규정을 하나로 만들어두고 전달하여 변경 사항만 적용하는 것이 옳음
Router Password resetting
패스워드 설정
패스워드 복구 > 라우터의 부팅 순서를 변경하여 우회하여 접속한 뒤 재설정하는 방법
reload 하면서 ctrl+Break = ctrl+c 하여 ROMMON으로 접속
ROMMON1에서 백업용 flash로부터 설정을 가져와 진행되도록 설정
NVRAM에 저장된 Password를 무시하게됨
rommon2에서 flash memory로부터 설정을 갖고 오게 됨
NVRAM 설정 파일을 다시 불러와서 사용하고 패스워드를 새로 생성해 줄 수 있음
PC의 Screan Saver : 마더보드의 cmos battery에 HHD용량, RAM 등이 저장됨
HASH: 평문장을 해시로 만든 파일을 가지고 있다가, 풀려고 하는 해시 파일에서 일치하는 해시를 찾은 뒤 해당 해시의 평문장을 여기 것이지 해시를 풀 수 없음
