강의 PPT - 수원과학대학교 정보통신과

Download Report

Transcript 강의 PPT - 수원과학대학교 정보통신과 

4주차. 라우터의 기초 II
수원과학대학 정보통신과
4.1 Configuration File과 IOS File의 Backup
외부 TFTP 서버에 Configuration File과 IOS File을 저장하는 이유



backup과 IOS image version upgrade 또는 downgrade
여러 대에 동일한 configuration을 수행할 경우
Configuration file 이름


NVRAM : startup-config, RAM : running-config, TFTP : tftp
Configuration file의 copy 명령어







RAM  NVRAM : copy running-config startup-config
RAM  TFTP : copy running-config tftp
NVRAM  RAM : copy startup-config running-config
NVRAM  TFTP : copy startup-config tftp
TFTP  RAM : copy tftp running-config
TFTP  NVRAM : copy tftp startup-config
IOS file backup



2
IOS upload: copy flash tftp
IOS download: copy tftp flash
4.1.2 IOS 파일의 백업과 업그레이드[1]
라우터 IOS의 업그레이드 방법

1.
2.
PC를 TFTP 서버로 두고 PC에서 라우터로 image를 다운해주는
방법
라우터 대 라우터로 IOS를 업그레이드 하는 방법
PC를 TFTP 서버로 두고 PC에서 라우터로 image를 다
운해주는 방법



CD로부터 PC로 copy 또는 Cisco 홈페이지에서 image download
PC에 TFTP 서버 프로그램 구동


TFTP Server Root Directory에 다운받은 IOS image를 둠.
라우터에서 다음처럼 수행
Router#copy tftp flash
Address of name of remote host []? 200.200.100.1 ← TFP Server의 주소
Source filename []? c2500-i-l.112-18 ← image filename
Destination filename [c2500-i-l.112-18]?
Accessing tftp://200.200.100.1/c2500-i-l.112-18…
3
IOS 파일의 백업과 업그레이드 [2]
라우터 대 라우터로 IOS를 업그레이드 하는 방법


Copy할 image를 보유한 라우터를 TFTP 서버로 이용
TFTP server router에서

TFTP client router에서

Router#copy tftp flash
Address of name of remote host []? 200.200.200.1  TFP Server의 주소
Source filename []? c2500-i-l.112-18  image filename
Destination filename [c2500-i-l.112-18]?
Accessing tftp://200.200.200.1/c2500-i-l.112-18…
4
4.2 Cisco Discovery Protocol (CDP) [1]
Cisco 장비와 직접 연결되어 있는 Cisco 장비만을 찾아내는 프로토콜
CDP는 Data Link 층에서 동작하는 프로토콜로 상위 네트워크 계층의
프로토콜의 종류나 설정상태와는 무관하게 동작
CDP는 Multicast를 이용해서 Cisco 장비들을 찾음
CDP에 의해 알 수 있는 정보의 종류









장비의 이름과 같은 확인 정보
IP 주소와 같은 주소 정보
접속 포트에 대한 정보
접속 장비의 기능에 대한 정보
접속 장비의 하드웨어 사양
[Lab4.1]
150.1.1.1/16
200.1.1.1/24
200.1.1.2/24
f0/0
s0/0
R3
5
210.1.1.2/24
210.1.1.1/24
s0/1
s0/0
R1
220.1.1.1/24
s0/0
f0/0
R2
Cisco Discovery Protocol (CDP) [2]
CDP 자체에 대한 정보보기

60초마다 CDP 패킷 전송
정보가 들어오지 않을
경우 최대 180초 동안
이전 정보 유지
CDP 이웃 보기

기본적으로 CDP 활성화
정보를 받은 지 32초 후
6
Cisco Discovery Protocol (CDP) [3]
CDP 이웃에 대한 자세한 정보 보기

R2의 IP 주소
show cdp neighbors
detail 로도 같은 정보를
얻을 수 있음
IOS version
CDP traffic 보기

67개의 CDP 패킷을 보내고
61개의 CDP 패킷을 받음
7
Cisco Discovery Protocol (CDP) [4]
CDP disable

cdp disable
Holdtime 감소
CDP enable


8
cdp run
R2 entry 말소
4.3 텔넷으로 접속하기[1]
Telnet을 이용해 원격으로 라우터 관리 가능
라우터에 TCP/IP 및 IP 주소가 배정되어 있어야 가능
VTY password를 알고 있어야 접속 가능
라우터 VTY password가 setting 되어 있지 않으면 아예 접속 불가능




[Lab4.1]
150.1.1.1/16
200.1.1.1/24
200.1.1.2/24
f0/0
s0/0
R3
9
210.1.1.2/24
210.1.1.1/24
s0/1
s0/0
R1
220.1.1.1/24
s0/0
f0/0
R2
텔넷으로 접속하기[2]

R2에 VTY password 설정

R1에서 telnet 재시도
10
텔넷으로 접속하기[3]

R2에 enable password 설정

R1에서 telnet 재시도
11
텔넷으로 접속하기[4]

텔넷세션을 완전히 끝내지 않고 잠깐 빠져 나오기

Ctrl+Shift+6을 누른 후 떼고 x를 누른다  결국 Ctrl+^를 누른 후 떼
고 x를 누르는 것임
Ctrl+^를 누른 후 떼고 x를 누른다.

잠깐 telnet를 빠져 나온 것이라는 것을 확인하려면
현재 잠깐 빠져 나온 곳이라는 것을 가리킴
12
텔넷으로 접속하기[5]

R3에 telnet username, password 및 enable secret 설정
Username과
password를 설
정한다.

R1에서 R3으로 접속
13
텔넷으로 접속하기[6]

R3으로의 telnet 잠깐 빠져 나오기
Ctrl+^를 누른 후 떼고 x를 누른다.

열려 있는 session으로 가려면 Conn 번호를 누르면 된다
.
14
텔넷으로 접속하기[7]

그냥 Enter만 쳐도 맨 마지막 세션으로 되돌아 간다.
Ctrl+^를 누른 후 떼고 x를 누른다.
그냥 Enter만 친다.
15
텔넷으로 접속하기[8]

disconnet를 입력하면 맨 마지막 세션이 끊어진다.
Ctrl+^를 누른 후 떼고 x를 누른다.
16
텔넷으로 접속하기[9]

특정 세션을 끊고 싶으면 disconnect connection_number
를 넣어주면 된다.
17
4.4 핑(ping)과 트레이스(Trace) [1]


출발지에서 목적지까지 연결에 이상이 없는지, 있다면 어디에서 이상이 있는
지 찾아낼 수 있음
단순형 ping: ping 목적지IP주소 (출발지주소는 떠나는 인터페이스)

성공하면 느낌표(!)로, 실패하면 점(.)으로 표시
[Lab4.1]
150.1.1.1/16
200.1.1.1/24
200.1.1.2/24
f0/0
s0/0
R3
18
210.1.1.2/24
210.1.1.1/24
s0/1
s0/0
R1
220.1.1.1/24
s0/0
f0/0
R2
핑(ping)과 트레이스(Trace) [2]

확장형 ping

19
출발지 주소뿐만 아니라 여러 가지 옵션을 조정 할 수 있음
핑(ping)과 트레이스(Trace) [3]

Trace


20
경로 추적
TTL값을 1부터 증가시키면서 보내면, TTL값이 0되는 곳에서 보내오는
ICMP 에러 메시지로 경로를 추적함
4.5 Router Setup Mode [1]



라우터에 어떤 구성도 되어 있지 않아서 부팅후에 들어가는 모드
Privileged Mode에서 setup이라고 입력해도 들어갈 수 있음
Cisco 2691 setup mode
21
Router Setup Mode [2]
setup mode에서는 생략불가능
enable secret와 꼭 달라야 한다
22
NMS(network management
system) 사용 여부를 묻는
것임
Router Setup Mode [3]
23
Router Setup Mode [4]
24
Router Setup Mode [5]
25
4.6.1 웹을 통한 라우터 구성 절차

웹브라우저를 통한 라우터 조작을 가능케 하는 절차


라우터에 IP 주소를 세팅한다.
라우터에 다음과 같은 명령을 넣는다.


Router(config)#ip http server
웹브라우저에 라우터 주소를 입력한다.
[Lab7]
26
수원과학대학 정보통신과
가상 라우터를 실제 네트워크와 연결하기(1)
27
가상 라우터를 실제 네트워크와 연결하기(2)
28
가상 라우터를 실제 네트워크와 연결하기(3)
29
가상 라우터를 실제 네트워크와 연결하기(4)


자신의 자리 번호 = XX
가상 router R0 설정

Interface f0/0





IP address = 192.168.1.0XX
Subnet mask = 255.255.255.0
Shutdown 해제
Http server 가동
실제 Windows PC

로컬 영역 연결2의 네트워크 설정 변경

IP address = 192.168.1.1XX
Subnet Mask = 255.255.255.0
Default Gateway = 192.168.1.0XX  R0의 f0/0

자신의 웹 페이지가 잘 안 뜨면 옆 사람의 라우터 주소를 입력해볼 것





30
명령 프롬프트 창에서 ping 192.168.1.0XX로 연결 여부 확인
ping이 성공하면 웹브라우저에 http://192.168.1.0XX를 입력하여 라우터 웹
페이지 감상
(참고) 실습이 끝나면 네트워크 설정 원래대로 돌리는 것 잊지 마세요.
수원과학대학 정보통신과
4.7 가상 PC 사용하기
31
수원과학대학 정보통신과
4.7.1 VPCS
9번 PC로 전환
9번 PC에 주소 설정
ip <ip 주소> <서브넷마스크> <게이트웨이>
9대의 PC 설정 보기
1번 PC로 전환
32
가상PC가 사용하는 내부 포트번호
가상PC가 접속하는 외부 프로그램 사용하는 포트번호
수원과학대학 정보통신과
Lab4.4 구성하기 (1)
33
수원과학대학 정보통신과
Lab4.4 구성하기 (2)
34
수원과학대학 정보통신과
Lab4.4 구성하기 (3)
35
수원과학대학 정보통신과
Lab4.4 구성하기 (4)

라우터 설정

VPCS 설정
36
Lab4.4 구성하기 (5)

연결확인
37
4.8 기타 알아두면 유용한 명령어

서브넷 제로 사용하기




서브넷마스크 255.255.240.0
111111111.11111111.11110000.00000000
네트워크 주소 128.128.8.0
100000000.10000000.00001000.00000000
Router(config)#ip subnet-zero
라우터에 DNS 서버 설정하기
 Router(config)#ip name-server 210.220.163.82
 Router(config)#ip name-server 219.250.36.130
38
4주차 실습문제 (네트워크관리사2급실기문제풀이)
[문제R1]
Router1에 Console 접속 패스워드를 “ICQACon”으로 설정하고, 현재 상태
를 NVRAM에 저장하시오.
[문제R2]
Router1, 2의 Serial 0 인터페이스를 아래 <화면>과 같이 설정하고,
현재 상태를 NVRAM에 저장하시오.
화면
Router1에 아래 <화면>과 같이 설정하고, 현재 상태를 NVRAM에 저장하시
[문제R3] 오.
(단, Hostname은 대/소문자 구분한다.)
화면
1. Hostname: ICQA (대/소문자 구분)
2. Interface Serial 0 Bandwidth: 512Kbps