User Mode - 수원과학대학교 정보통신과
Download
Report
Transcript User Mode - 수원과학대학교 정보통신과
3주차. 라우터의 기초 I
수원과학대학 정보통신과
3.1.1 라우터의 기능
라우터의 기능
Routing (Path Determination)
라우팅 알고리즘에 따라 목적지까지 갈 수 있는 길을 결정하고
어떤 길로 가는 것이 가장 적절한 지를 결정 라우팅 테이블 생
성
Forwarding (Switching)
입력포트로 들어오는 패킷의 목적지 주소를 분석하고 라우팅 테
이블을 검색해 지정된 출력포트로 내보냄
라우터는 스위치와 달리 관리자가 반드시 세팅해주어
야 동작함
2
라우터에서 사용하는 명령어를 외우는 것도 필요하지만 보
다 더 중요한 것은 네트워크에 대한 개념을 이해하는 것
3.1.2 라우터의 종류
확장성에 따라
단독형 – 일체형으로 이미 구성이 되어 있는 라우터
모듈형 – 필요에 따라 모듈들을 꽂아서 확장할 수 있는 라우터
용도에 따라
중소기업/대기업용 라우터
서비스제공업체용 라우터
ISR:
라우터에 보안, 음성지원,
무선 등 다양한 기능이 통
합된 라우터
라우터 전용의 OS 사용 IOS(Internework Operating System)
3
3.2.1 라우터
인터페이스 (1)
Ethernet
Serial
V.35
DSU/CSU
WAN
4
라우터 인터페이스 (3)
MAU
6
DB60-to-V.35 Cable
Console Cable
라우터 인터페이스 (4)
Cisco2600 Series (반 모듈형 인터페이스)
Cisco2601 back panel diagram
WIC card slot
Network module slot
•
•
•
•
Serial 및 ATM module
LAN/LAN-LAN network module
Dial, ISDN 및 채널화된 serial network module
음성/팩스 network module
7
WIC(WAN Interface Card)
• WIC-1T : 1 serial
• WIC-2T : 2 serials
라우터 인터페이스(5)
라우터 2691
8
라우터 인터페이스 (5)
모듈형 인터페이스를 갖는 Cisco 3640 라우터
Slot 3
Slot 2
Slot 1
Slot 0
9
3.2.2 라우터 내부
10
라우터의 메모리들
ROM
Flash
라우터의 운영체제(IOS)가 저장되며, 전원이 꺼져도 내용이 유지됨\
NVRAM
bootstrap program, subset IOS가 저장되며 , PC의 CMOS와 유사하게 부
팅시 bootstrap program이 RAM에 로딩된 후, POST (Power On Self Test)
수행 및 IOS와 confguration 파일을 RAM으로 로딩함
라우터의 configuration file이 저장되는 곳으로 전원이 꺼져도 내용이 유
지됨
RAM
11
Power on 후 bootstrap, IOS, configuration file이 로딩되며, 라우터가 동
작하면서 필요한 데이터 공간으로 활용됨. (routing table, ARP cache,
fast-switching cache, packet buffering, packet hold queue) 전원이 꺼지
면 내용이 없어짐
3.3.1 라우터의 다섯가지 구성방법
Console 이용 (asynchronous serial port)
라우터 구입 후 초기에 라우터 설정 시 이용하거나, 고장으로 인해 configuration file
이 지워져 virtual terminal을 이용할 수 없을 경우 사용
Auxiliary 이용 (auxiliary asynchronous serial port)
LAN, WAN Interface를 통한 virtual terminal 이용 (telnet)
TFTP (Trivial File Transfer Protocol) 서버를 이용
정상동작 시 telnet을 통해 원격으로 configuration file을 수정할 수 있음
TFTP 서버에서 configuration 파일을 download, 여러 라우터관리시 사용
NMS (Network Management System)를 이용
Virtual Terminal
(TELNET)
Console
Console port
TFTP
Network Interfaces
Auxiliary port
NMS
AUX
modem
modem
12
Network
3.3.2 콘솔 접속을 위한 시리얼 통신 설정
시작보조프로그램통신하이퍼터미널
13
Windows Vista 부터 기본 프로그램에서 빠져서 별도의 프
로그램을 설치해야 함
콘솔 접속을 위한 시리얼 통신 설정 (2)
14
콘솔 접속을 위한 시리얼 통신 설정 (3)
연결 이름을 입력하고 확인 선택
15
콘솔 케이블이 연결된 시리얼포트(COM 포트)선택
콘솔 접속을 위한 시리얼 통신 설정 (4)
16
3.4 GNS3 가상 라우터 프로그램
Graphical Network Simulator
A graphical front end to a product called Dynagen
Homepage
Network topology를 그래픽으로 표현하면, 이로부터 *.net 파일을 생성함
Router 제어를 GUI로 함
http://www.gns3.net
Download and Installation (GNS3-0.5-tutorial.pdf의 step 1과 2 참고)
GNS3-0.5-win32-all-in-one.exe 받아서 설치
Configuration (GNS3-0.5-tutorial.pdf의 step 3 참고)
실습하는 데 필요한 프로그램인 Dynamips, Dynagen, WinPcap, GN3를 모든 포
함하고 있는 패키지
Dynampis test (Windows 방화벽 해제)
라우터 플랫폼과 IOS 파일의 연결 (IOS파일위치: c:\class\networks\ios)
주의!
17
*.net 파일의 이름과 위치한 경로상의 폴더명에는 한글이 들어가서는 안되
고, 전부 영어로 되어 있어야 한다.
*.net 파일마다 New Project를 통해 열어서 실행할 것
수원과학대학 정보통신과
GNS3 Setup Wizard
18
GNS3 시작화면
19
Edit-Preferences-General
20
Edit-Preferences-Dynamips
21
Edit-IOS images and Hypervisors
22
C2600 이미지 등록하기
23
Image 등록 완료
24
GNS3 화면 구성
25
File – New blank project : Lab3.1 생성
26
Lab3.1 토폴로지
27
idle PC 값 설정
CPU 100% 사용 완화하기
28
dynamips 가 가상라우터가 idle
상태인지 알수 없어서 항상 동
작중이라고 여기기 때문
idle-pc 값 설정
콘솔 접속 창
29
기본 설정 없애기
Baseconfig.txt와 baseconfig_sw.txt 삭제
30
3.5.1 라우터의 다섯가지 모드
RXBOOT Mode
Setup Mode
콘솔 접속 후 처음 보이는 모드로, 테스트나 현재상태를 보는 것만
가능
Privileged Mode
라우터를 처음 구매해서 파워를 켰거나 라우터에 구성파일이 없는
경우 라우터가 부팅하면서 자동으로 들어가는 모드
초기 Setup Mode를 그냥 통과하고자 하는 경우 Ctrl+C 입력
User Mode
라우터 패스워드를 모르거나 라우터의 이미지 파일에 문제가 있을
경우 복구를 위해 사용
라우터 운영자 모드로 모든 라우터 명령이 가능하고 라우터 구성을
보거나 변경하는 것이 가능
Configuration Mode
31
라우터 구성파일을 변경하는 경우에 사용하는 모드
셋업 모드 들어가지 않기
32
3.5.2 라우터 모드간 변환
Booting User Mode
User Mode Privileged Mode
명령어: exit 또는 단축키 Ctrl+Z
Ctrl+Z는 한번에 Privileged Mode로 나오지만 Exit는 단계별로 빠져나옴
Privileged Mode User Mode
명령어: configure terminal (단축명령어: conf t)
프롬프트: Router(config)#
Global Configuration Mode Privileged Mode
명령어: enable
프롬프트: Router#
Privileged Mode Global Configuration Mode
프롬프트: Rotuer>
명령어: disable
User Mode 빠져나가기
명령어: exit
33
수원과학대학 정보통신과
3.5.3 명령 입력시 유용한 키들
명령을 가장 최근 것부터 뒤로 가면서 찾는 명령어: Ctrl+P
또는 Up Arrow
명령을 앞으로 찾아가는 명령어: Ctrl+N 또는 Down Arrow
지금까지 내린 명령을 모두 보고 싶을 때
show history : 10개까지 보여줌
history에서 보여주는 명령어 수를 늘리고 싶을 때 (최대 256개)
Router#terminal history size 30 (30개 기억)
Tab키: 줄임 명령에 대한 완전한 명령이 자동으로 써지는
기능
34
예: Router#sh<tap> Router#show
예: Router#show run<tap> Router#show running-config
3.6.1 라우터의 도움말 기능
HELP: 지원하는 명령어를 보고 싶다면 어디서나 ‘?’를 입력
라우터 정보는 User Mode나 Privileged Mode에서 명령어 ‘show’ 사용
show가 지원하는 명령어 보기: show ?
35
3.6.2 라우터의 정보를 보는 명령들
show version
H/W configuration, IOS version, IOS filename 등 라우터에 대한 기본적인
정보를 제공
소프트웨어 버전
보유 인터페이스들
NVRAM과 플래시 용량
36
라우터의 정보를 보는 명령들 (2)
show interface
장착된 인터페이스 및 인터페이스들의 현재 상태에 대한 정보를 제공
미동작상태, 동작하면 up으로 표시
인캡슐레이션 타입
37
라우터의 정보를 보는 명령들 (3)
show flash
show running-config (sh run)
RAM에 있는 현재의 configuration file을 보여줌
IOS 10.3이하: write terminal (write term)
show startup-config
플래시 메모리에 대한 정보를 보여줌
NVRAM에 저장되어 있는 backup configuration file을 보여줌
IOS 10.3 이하: show config
show processes cpu
38
활동 중인 프로세스 정보를 보여줌
라우터의 정보를 보는 명령들 (4)
show protocols
show clock
IP domain name, name servers, host table을 보여줌
show users
라우터의 시간을 보여줌
show hosts
3계층 라우티드 프로토콜의 현재 상태를 보여줌
terminal line에 대한 정보를 보여줌
show ip interface brief
39
IP interface의 상태와 설정정보를 간략히 보여줌
3.5.3 라우터의 Context Sensitive Help
Context sensitive help 제공
처음에 넣는 글자에 따라 도움말을 바꿔 제공하는 지능적인 기능 제공
Router# clock ?
set set the time and date
Router# clock set ?
hh:mm:ss Current Time
Router# clock set 16:35:00 ?
<1-31> Day of the month
Month Month of the year
Router# clock set 16:35:00 15 Feb ?
<1993-2035> Year
Router# clock set 16:35:00 15 Feb 2013 ?
<cr>
Router# clock set 16:35:00 15 Feb 2013
Router# show clock
16:35:06.972 UTC Fri Feb 15 2013
40
3.7 라우터 구분하기
여러 라우터들을 조작할 때 라우터들을 구분하기 위한 방법
라우터에 이름 부여
배너 사용
Description 사용
라우터 이름 설정하기
41
라우터 이름을 “SSC-R”로 설정
라우터 구분하기 (2)
배너 사용
메시지를 끝내는 문자임을 표시, 변경 가능
banner motd # 배너 메시지 기입 # (motd = Message of the Day)
재접속 시
Description 사용
Ethernet 0/0에 설명 기입
Ethernet 0/0의 설명 보기
42
3.8 라우터에 패스워드 걸기
User Mode에서 Privileged Mode로의 진입에 password 부여
43
enable password와 enable secret가 있음
enable password는 구성 파일에서 볼 수 있지만 enable secret는 볼 수 없
음
둘 다 설정되어 있는 경우 enable secret가 우선
수원과학대학
수원과학대학 정보통신과
정보통신과
43
enable password 설정
User Mode Privileged Mode로 들어 갈 때 enable password 설정
enable password를 “cisco”로 설정하기
재접속
SSC-R(config)#enable password information
SSC-R>enable
Password:
SSC-R#
enable password의 단점
show running-config를 통해 password가 노출된다.
enable password가 “information”임이 보임
44
enable secret 설정 [1]
User Mode Privileged Mode로 들어 갈 때 enable password를 보완
하는 enable secret 설정
enable secret를 “communication”
으로 설정
암호로 되어 알 수 없음
45
enable secret 설정 [2]
enable password와 enable secret가 둘 다 설정되어 있을 경우 enable
secret가 우선한다.
enable password인 “information” 이라고 입력했더니 안됨
enable secret인 “communication” 이라고 입력했더니 됨
46
수원과학대학 정보통신과
Console/Telnet/Aux 패스워드 설정 (1)
Console 접속에 password 부여
console 재접속
Virtual Terminal과 Aux 포트 접속에 Password 부여
vty는 virtual line을, 0 4는 0번부터 4
번까지 총 5개의 텔넷이 동시에 가능
하다는 것을 의미
텔넷라인 패스워드를 “suwon”으로 설정
수원과학대학 정보통신과
47
수원과학대학 정보통신과47
Console/Telnet/Aux 패스워드 설정 (2)
Virtual Terminal에 User ID 및 Password 부여
SSC-R(config)#username sscinc password network
SSC-R(config)#line vty 0 4
SSC-R(config-line)#login local
SSC-R(config-line)#exit
로컬 계정 생성
텔넷 선택
로그인을 로컬
계정에 따름
AUX 포트는 vty 0 4대신 aux 0를 쓰는 것을 제외하고는 동일
패스워드는 대소문자 구별함
Console이나 Telnet port 등에 얼마 동안 아무 입력이 없을 시 자동으
로 timeout 되는 기능 부여하기
5분 30초 동안 아무 입력 없을 시 끊기
SSC-R(config)#line con 0
SSC-R(config-line)#exec-timeout 5 30
자동 timeout 없애기
48
exec-timeout 0 0 또는 no exec-timeout
48
3.9.1 Ethernet Interface에 IP 주소 설정
configuration mode 진입
Ethernet 0/0 선택
Ethernet 0/0에 IP 주소로
150.10.1.1/24 부여
shutdown 해제
참고) 입력한 명령을 취소할 때
앞에 no를 넣어주면 됨
49
프리빌리지드 모드로 나와
서 명령을 넣어야 한다.
엔터를 쳐서 디폴트 파일명
인 startup-config를 그대
로 사용한다.
50
3.9.2 Serial Interface에 IP 주소 설정
Serial 0/0 선택
IP 주소 200.2.2.2/24부여
shutdown 해제
상대편 라우터와 serial line 의 통신이 실패하여 다시 시도 중
51
3.9.3 전용선과 Back-to-Back 구성 [1]
Router-A
S0
실제 구성
DSU/CSU
전용선구간
DSU/CSU
V.35케이블(DTE)
Router-A
Back-to-Back
S0
V.35케이블(DTE)
V.35케이블(DTE)
52
S0
Router-B
V.35케이블(DTE)
V.35케이블(DCE)
V.35케이블(DCE)
S0
Router-B
전용선과 Back-to-Back 구성 [2]
Back-to-back 구성 설정
라우터가 DTE인지 DCE인지 확인
DCE에서 clock rate 설정
56kbps로 연결
53
참고) GNS3에서는 clock 설정을 따로 안해 주어도 됨
3.8.4 Show Interface로 연결상태 파악하기
Serial 0 is up, line protocol is up
회선이 정상적이라는 의미
serial up : 인터페이스가 접속되어 있는 장비(DSU/CSU)로부터 캐리어를
받았다는 것을 의미
line protocol up: keepalive 동안 상대방 라우터로부터 정상적으로 신호를
받았다는 것을 의미
Serial 0 is up, line protocol is down
우리 장비(DSU/CSU)로부터 캐리어는 받고 있는데, 상대방 라우터로부터
신호가 안들어 옴
원인의 종류
상대방과의 회선에 문제가 있거나, 상대방 라우터에 문제가 있음
상대방과 serial encapsulation type이 다름
Serial 0 is down, line protocol is down
keepalive: 상대방과 주기적으로 생사를 확인하는 절차
우리쪽 라우터와 DSU/CSU간 연결에 문제가 있을 때
Serial 0 is administratively down, line protocol is down
54
라우터 인터페이스가 shutdown 되어 있을 때
[실습 1] 두 라우터 간의 연결 [1]
[Lab 3.3]
Router-A
Router-B
S0/0
200.200.100.1/24
1. hostname을 Router-A로 설정
2. s0/0에 ip address 설정
3. shutdown 해제
S0/0
200.200.100.2/24
1. hostname을 Router-B로 설정
2. s0/0에 ip address 설정
3. shutdown 해제
Confirm your result!
55
[실습 1] 두 라우터 간의 연결[2]
Router-A 설정
Configure it by yourself!!!
56
[실습 1] 두 라우터 간의 연결 [3]
Router-B 설정
Configure it by yourself!!!
57