💥 Router 기본 설정 / 주요 명령어 💥
R1> enable, 줄여서 en : 관리자모드(privileged) 진입
-> R1#
R1# configure terminal, 줄여서 conf t : 전역설정모드 진입
-> R1 (config)#
R1 (config)# hostname R1**** : 라우터 이름을 R1이라고 지정
R1 (config)# interface f0/0, 줄여서 int f0/0 : f0/0 인터페이스 선택하기
R1 (config)# ip address 1.1.1.3 255.255.255.0, 줄여서 ip add ~ : IP주소, 서브넷마스크 설정하기
R1 (config)# no shutdown, 줄여서 no sh : 인터페이스 활성화하기
R1 (config)# ip route 10.10.10.0 255.255.255.0 12.12.12.2 : Static Routing 설정, ip route [목적지IP][목적지Subnet-mask] [Next-hop ip]
R1 (config)# ip route ip route 0.0.0.0 0.0.0.0 12.12.12.2 : Default Routing 설정, ip route <0.0.0.0 0.0.0.0>또는 <0.0.0.0/0> [Next-hop ip]
자신이 라우팅 테이블에 가지고 있는 알고 있는 네트워크를 제외한 다른 나머지 네트워크 전부를 의미한다. (인터넷망 연결 시)
R1 (config)# enable password cisco : enable password <비밀번호>: 평문으로 관리자 비밀번호를 설정한다.
R1 (config)# enable secret cisco : enable secret <비밀번호>: 암호문으로 관리자 비밀번호를 설정한다.
(참고)
no enable password: 평문으로 설정된 비밀번호를 삭제한다.
no enable secret : 암호문으로 설정된 비밀번호를 삭제한다.
R1 (config)# no ip domain-lookup : 오타가 났을시 라우터가 도메인 이름인줄 알고 찾는 걸 방지
R1 (config)# line console 0, 줄여서 line con 0 : 콘솔 접속 모드 진입
R1 (config)# password cisco : 콘솔 접속시 비밀번호(cisco) 설정
R1 (config)# login : 비밀번호 설정 적용 (no login은 비밀번호 설정 미적용)
R1 (config-line)# exec-timeout 0 0 : 오랜시간 자리를 비워도 세션이 끊기지 않도록 설정(앞에숫자: 분 / 뒤에숫자: 초 / 0 0 : 무한대)
R1 (config-line)# logging synchronous : log메시지 동기화 설정 (명령어 입력도중에 시스템 메시지가 표시되면 자동으로 줄을 바꾸어 입력중인 메시지를 다시 표시하게 함)
R1 (config)# line vty 0 4 : 원격접속 텔넷같은 서비스가 접속할 수 있는 가상포드 0~4(5개)를 설정
R1 (config-line)# password cisco : 가상포트 접속 시 비밀번호(cisco) 설정
R1 (config-line)# login : 비밀번호 설정적용
(참고)
!R1
en
conf t
line con 0
password cisco
login
end
wr
reload
!
:
:(부팅중)
Press RETURN to get started!
User Access Verification
Password: <- 콘솔에 비밀번호를 설정했기 때문이다.
R1 (config)# username admin privilege 1 password cisco : username <유저 이름> <권한> <암호화 유형> <비밀번호>,
user 생성한다. (privilege는 0~15까지의 권한을 설정 할 수 있다. 0은 일반 유저의 단계로써 privilege 옵션을 사용하지 않는다면 자동적으로 0으로 설정된다.15로 설정하면 최고 관리자의 권한을 부여한 것이다.)
(참고)
en
conf t
no ip domain-lookup
username admin privilege 1 password cisco
line vty 0 4
login local
end
wr
sh users
(참고)
!R1
conf t
int f0/0
ip add 10.10.10.2 255.255.255.0
no sh
int f0/1
ip add 20.20.20.2 255.255.255.0
no sh
int f1/0
ip add 200.200.200.3 255.255.255.0
no sh
ip route 0.0.0.0 0.0.0.0 200.200.200.2
enable secret P@ssw0rd
line con 0
password P@ssw0rd
login
exit
username user1 privilege 1 password P@ssw0rd
line vty 0 4
login local
end
!
wr
!
do sh ip route
do sh ip int b
ping 10.10.10.3
ping 20.20.20.3
ping 8.8.8.8
!
<동적 라우팅 RIP 설정>
router rip : 동적 라우팅 프로토콜 RIP 설정
version 2 : RIP version 2 설정
network: 광고할 네트워크 정보
no auto-summary : Classless 방식으로 광고하는 설정
-> 네트워크주소와 서브넷 마스크와 Hop count를 함께 전달 함
(hop count Limit → 15)
passive-interface: (Option) 불필요한 interface로 광고하지 않도록 설정
!R1
conf t
router rip
version 2
network 10.10.10.0
network 20.20.20.0
no auto-summary
passive-interface f0/0
end
sh ip route
!
<OSPF 라우팅 설정>
router ospf [Process-ID] : 동적 라우팅 프로토콜 OSPF 설정
router-id [IP address format] : 라우터 아이디 (라우터 이름이라고 생각하자) (생략 가능)
network [Network address][wildcard mask] area [area number] : 광고할 네트워크 정보
passive-interface: (Option) 불필요한 interface로 광고하지 않도록 설정
!R1
conf t
router ospf 1
router-id 1.1.1.1
network 1.1.1.0 0.0.0.255 area 0
network 2.2.2.0 0.0.0.255 area 0
passive-interface f0/0
end
!
OSPF 확인
R1# sh ip ospf
R1# sh ip ospf neighbor
<루프백 주소 설정하기>
루프백 주소는 가상 IP주소를 설정한다.
형식:
conf t
int lo번호 <-- int lo0 (int loopback 0)
no sh <-- 필요없음.
(참고)
!R1
en
conf t
hostname R1
int f0/0
ip add 192.168.0.1 255.255.255.0
no sh
int lo0
ip add 192.168.1.1 255.255.255.0
int lo1
ip add 192.168.2.1 255.255.255.0
!
router ospf 1
network 192.168.0.0 0.0.0.255 area 0
network 192.168.1.0 0.0.0.255 area 0
network 192.168.2.0 0.0.0.255 area 0
!
end
sh ip route
sh ip ospf
sh ip ospf neighbor
!
R1 (config)# exit : 전 단계로 넘어가기
R1 (config)# end : 바로 관리자모드로 나가기
R1# show ip interface bief, 줄여서 sh ip int b : 인터페이스 정보 확인
* 전역설정모드에서 'do'를 앞에 붙이면 관리자모드 명령어를 사용할 수 있다.
(ex. R1(config)# do sh ip int b)
R1# show ip route, 줄여서 sh ip route : 라우팅 테이블 정보 확인
R1# show runnihg-config, 줄여서 sh run : (RAM) 설정 내용 확인
(참고)
스페이스바 - 한 화면씩 / 엔터 - 한 줄씩 / 나오기 - 백스페이스
R1# copy running-config startup-config 또는 write, 줄여서 copy run start 또는 wr : RAM -> NVRAM으로 저장한다.
(참고)
NVRAM: startup-config
RAM: running-config
RAM: 휘발성
NVRAM: 비휘발성
설정에 대한 내용은 모두 running-config에 저장되어 있다.
R1# erase startup-config : NVRAM 지우기 (저장된 라우팅 설정 초기화)
R1# reload : 재부팅
※ debug on/off 사용 방법
R1# debug ip icmp
ICMP packet debugging is on
R1# undebug ip icmp
ICMP packet debugging is off
R1# debug ip icmp
ICMP packet debugging is on
R1# undebug all
All possible debugging has been turned off
※ MAC 주소 테이블, ARP 캐시 테이블 확인/삭제
Switch>en
Switch#
sh mac-address-table : SW에서 mac-address-table을 확인한다.
clear mac-address-table: SW에서 mac-address-table을 삭제한다.
pc
C:>
arp -a: arp cache table을 확인한다.
arp -d: arp cache table을 삭제한다.
