Cisco IOS 기본 명령어
라우터
라우터 구조
- 라우터 내부 구조
CPU
DRAM(RAM)
Flash 메모리(DISK)
NVRAM: 비휘발성 메모리, 설정파일 저장
ROM: OS구동 코드, 장애 복구에 사용 (F/W, BIOS) - 라우터 외부 구조
- 인터페이스
콘솔: 라우터 설정, 정보확인
이더넷: LAN구간 기본 게이트웨이 수행, LAN 장비와 연결되는 인터페이스
시리얼 포트: WAN구간과 연결되는 인터페이스. 프로토콜: HDLC,PPP,Frame-Relay. V.35 시리얼 케이블로 연결 - 이름체계
모듈/슬롯/포트(ex: s0/0/0)
슬롯/포트(ex: f0/0)
- 인터페이스
- 라우터 연결 케이블
UTP 케이블
V.35 back-to-back 케이블
V.35 back-to-back DB-60 연장 케이블
V.35 smart 시리얼 케이블
RJ42-DB9케이블
라우터 모드
- 유저 모드(level 1): Route>
- 프리빌리지 모드(level 15): Route> enable --> Route#
설정 외의 작업(저장,삭제 등등) - 글로벌 모드(level ): Route# conf t --> Route(config) #
설정
라우터 명령어
명령어를 잘 못쳐도 입력모드에선 도메인으로 인식하지 않게 하기 위해
글로벌 모드에서 no ip domain lookup을 설정하자.
-> route(config) # no ip domain lookup
+ route(config) # line con 0
+ route(config-line) # logging synchronous // (logg syn) 메세지 중첩 방지
+ route(config) # line con 0
+ route(config-line) # exec-timeout 60 30 // 콘솔 종료 시간 조정(60분 30초)
-> exec-t 0 0
- 관리자 모드 명령어
- show: 정적 정보 확인
- debug: 동적 정보 확인
- copy: 저장
copy running-config startup-config // run-config를 startup-config로 옮겨 적어라
== copy run start- rinning-config 파일: DRAM, 현재 설정파일
- startup-config 파일: NVRAM, 부팅시 참조하는 설정파일
- erase, delete: 삭제
- ping: 핑 테스트
- traceroute: 경로 테스트
- telnet, ssh
- reload
- exit,logout
- 글로벌 모드 명령어
- 호스트 이름 설정: hostname R1
- 패스워드 설정
(1) line con|aux 0
password [PASSWORD]
login
end
(2) vty: 가상 터미널 라인 (최대 15까지 있다.0~15)
line vty 0 4 // 동시 접속 최대 5개까지 하겠다.(0 ~ 4)
password [PASSWORD]
login
end
(3) 관리자 패스워드(유저 모드 -> 프리빌리지 모드)
enable secret cisco // sh run에 암호화되서 저장
enable password cisco1234 // sh run에 평문으로 저장
-> secret이 우선으로 한다.- 패스워드 암호화 활성화/비활성화
no service password-encryption // 패스워드 암호화 비활성화
service password-encryption // 패스워드 암호화 활성화
- 패스워드 암호화 활성화/비활성화
- 인터페이스 설정
- 이더넷 인터페이스 설정
int f0/0
ip addr 주소 서브넷마스크
no shut
end - 시리얼 인터페이스 설정
int s1/1
ip addr 주소 서브넷마스크
encapsulation hdlc // 생략 가능
no shut
end - PC 설정
default Gateway 설정
IP address 설정 - Loopback 인터페이스 설정(no shut X)
Loopback: 라우터에서 제공하는 가상 인터페이스로 쉽게 네트워크 인터페이스를 추가
Loopback은 생성과 동시에 2계층에서 실행되기 때문에 no shutdown 명령어가 필요없다.
int lo 172
ip addr 172.16.1.1 255.255.255.0
end
- 이더넷 인터페이스 설정
[참고] 정보 확인
- sh ip int bir 정보 확인
interface IP-Address OK? Method Status Protocol
인터페이스 - IP 주소 ------------ Layer 1 Layer 2 - sh ip route
- sh ip route connected
- sh flash
copy flash:c2600-is-mz-121-15.bin tftp: // Cisco IOS 백업
copy tftp:c2600-is-mz-121-15.bin flash: // Cisco IOS 업로드
dir flash: // 확인
dir nvram: // 확인 - sh proesses: 라우터 프로세스 사용량, 부하 현상 원인 확인
- sh controllers f0/0
- sh diag
Static 라우팅
- ip route 목적지네트워크 서브넷 넥스트홉(다음 홉 주소)
- ex) A -> F, F -> A
R1(config) # ip route 13.13.30.0 255.255.255.0 13.13.12.2
R2(config) # ip route 13.13.30.0 255.255.255.0 13.13.23.3
-----------------------------------------------------------
R3(config) # ip route 13.13.10.0 255.255.255.0 13.13.23.2
R2(config) # ip route 13.13.10.0 255.255.255.0 13.13.12.1 - + A -> C, C -> A | C -> F, F -> C
R1(config) # ip route 13.13.20.0 255.255.255.0 13.13.12.2
R3(config) # ip route 13.13.20.0 255.255.255.0 13.13.23.2
- ex) A -> F, F -> A
- 정적 기본 경로(Static default route)
가장 끝단의 라우터에서 주로 사용(게이트웨이 라우터)
ip route 0.0.0.0 0.0.0.0 13.13.12.2
Access계층(Access계층-Distributed계층-core계층) 라우터에서 설정
