[PPT자료] IOS 구성 및 설정
Download
Report
Transcript [PPT자료] IOS 구성 및 설정
Chapter 3
Operating and Configuring
Cisco IOS Devices
Operating Cisco IOS Software
Starting a Switch
Starting a Router
Configuring a Router
Operating Cisco IOS Software
IOS 인터페이스를 이해한다.
시스코 스위치와 라우터 연결방법을 이해한다.
시스코 스위치와 라우터 부팅순서를 이해한다.
시스코 IOS CLI Interface의 기능을 이해한다.
시스코 라우터의 User mode와 Privileged mode를 이해한다.
주) IOS : Internetwork Operating System
3_2
* Cisco IOS Software Features
Cisco IOS Software Features
Cisco IOS 소프트웨어는 네트워크 서비스를 제공하고 네트워크 응용을 가능하게
한다.
시스코 IOS 특징
선택된 네트워크 프로토콜과 기능을 수행
디바이스들간의 고속 트래픽 전송을 위한 연결
접근을 제어하고 권한 없는 네트워크 사용을 방지하기 위한 보안기능
인터페이스를 추가할 수 있는 확장성과 네트워크 성장에 따라 수요에
대처할 수 있는 능력
네트워크 자원에 대한 의존적인 접근을 보증하는 신뢰성
3_3
* Configuring Network Devices
Configuring Network Devices
시스코 디바이스 Sets up 설정 요소
- 요구되는 기능별 네트워크 정책수립
: 네트워크 별로 요구되는 라우팅 프로토콜 정책수립
- 프로토콜 주소(addressing)와 인자(parameter) 설정
: 인터페이스 별 요구되는 IP address 및 Subnet mask
- 관리와 운영 Options 설정
: 라우터에 접근 방법, 권한 및 Password 설정
Catalyst 스위치는 시작할 때 기본 설정을 가지고 있어 운용이 가능하다.
시스코 라우터는 시작할 때 기본 설정이 없기 때문에 최소한의 설정을 요
구한다.
3_4
Cisco Device Startup
1.
2.
3.
Find and check device hardware.
Find and load Cisco IOS software image.
Find and apply device configurations.
1. 디바이스가 하드웨어를 찾고 하드웨어 검사루틴을 수행한다.
- Power-on self test(POST)
2. 디바이스는 시스템 구동 루틴을 실행한다 – 운영체제 소프트웨어의
위치를 찾고 적재시켜서 스위치나 라우터를 초기화한다.(Flash)
3. 디바이스들은 네트워크 운영에 필요한 소프트웨어 설정 셋팅을 찾고
적용시킨다.(NV-RAM)
3_5
* External Configuration Sources
External Configuration Sources
Telnet
Interfaces
Virtual terminal
Console port
TFTP
Auxiliary port
PC or Unix server
스위치와 라우터는 많은 위치에서 접근이 가능하다.
Configurations은 device memory에서 수행된다.(RAM)
Web or Network
Management
server
3_6
Cisco Router Console에 연결하기
1.라우터 뒷면의 콘솔 포트(RJ 45 Port )에 콘솔 케이블을 연결한다.
- RJ-45-to-RJ-45 rollover cable
2.콘솔 케이블을 터미널(Notebook or PC)의 Serial Port(Com1, Com2)에
연결한다.
3.Comport 설정을 한다.( Baud Rate 9,600, Data Bit 8, Parity Bit No, Stop
Bit 1,No FlowControl)
4.PC 또는 Notebook에서 HyperTerminal등 Emulator S/W를 작동시킨다.
5.라우터에 전원을 넣는다.
6.부팅화면이 보인다. 부팅이 끝나면 <Enter> Key를 친다.
Auxiliary Port
1.Console Port와 동일한 기능을 제공한다.
2.추가로, 모뎀을 연결하여 원격에서 라우터를 조작할 수 있다.
3.모뎀을 연결하여, PSTN으로 Async연결을 설정하여, 백업라인으로 활용할
수도 있다.
주) PSTN : Public Switched Telephone Network
3_7
* Cisco IOS Command-Line Interface Functions
Cisco IOS User Interface Functions
시스코 IOS는 CLI 환경이다
시스코 IOS 운영방법은 인터네트워킹 장비에
따라 다양하게 작용한다.
사용자 권한이나 기능에 따라 다양한 console
command modes를 지원한다.
Enter 키는 장비가 커맨드를 분석하고 실행하는
것을 명령하게 된다.
시스코 IOS는 사용자 EXEC 레벨(User mode)
과 특권 EXEC 레벨(Privileged mode)로 구분
각각의 설정 모드는 Prompts가 다르게 나타남
Cisco
IOS
* User mode : 제한된 기본적인 모니터링 commands를 허용한다.
* Privileged mode : 모든 라우터 commands를 허용한다. 권한을 부여 받은 사용자만 라우터를
설정하고 운용할 수 있도록 password를 이용해서 보호한다.
주) CLI : Command-Line Interface – CLI는 text로 명령어를 입력하는 형태로, Graphic user
interface(GUI)와 대비되는 개념이다.
3_8
* Entering the EXEC Modes
Cisco IOS Software EXEC Mode
두 개의 Main EXEC modes 명령어
First Mode :
User Mode
스위치나 라우터에서 제한된 기능만 제공
초기 username과 password 로 log in 한다.
question mark(?) 로 user mode 에서 지원되는
command 와 options 을 볼 수 있다.
스위치나 라우터를 reload 하거나 configure 하는
것은 지원되지 않는다.
Command prompt : hostname>
3_9
Cisco IOS Software EXEC Mode (Cont.)
Second Mode (대부분 설정에 사용)
Privileged (or Enabled) Mode
스위치나 라우터의 자세한 검사기능 제공
Configuration, Management, debugging
반드시 privileged mode를 통해 다른
configuration mode로 들어가야 한다.
question mark(?)로 privileged mode 에서
지원되는 command 와 options을 볼 수 있다.
Command prompt : hostname#
Router>
Router> enable
Enter password:
Router#
Router# disable
Router> quit
User mode prompt
Privileged mode prompt
3_10
Starting a Switch
스위치의 기본 부팅 순서를 이해한다.
스위치의 각 LED의 기능을 이해한다.
스위치 IOS의 CLI 기능을 이해하고 적용한다.
시스코 스위치 기본 설정을 이해하고 구성한다.
3_11
* Physical Startup of the Catalyst Switch
Initial Startup of the Catalyst Switch
시스템 구동 루틴들이 스위치 소프트웨어를 시작한다.
Initial startup은 default configuration parameter를 사용한다.
시스코 스위치 초기 구동 단계
1단계 : 스위치를 구동하기 전에 다음과 같은 것을 검증한다.
- 모든 네트워크 케이블 연결이 안전한가
- 터미널이 콘솔 포트에 연결되어 있는가
- 콘솔 터미널 응용(HyperTerminal)이 선택되어 있는가
2단계 : 전원 케이블 플러그를 스위치 파워단 소켓에 꽂고 파워 on
3단계 : Boot sequence를 관찰한다.
- 스위치 chassis의 LED를 관찰한다.
- 시스코 IOS 소프트웨어가 텍스트를 출력하는지 관찰한다.
3_12
Catalyst 2950 Switch LED Indicators
3_13
Catalyst 2950 Switch LED Indicators (Cont.)
Switch LED
Sy stem LED
설명
초록색 : 시스템에 전원이 입력되어 있고 작동 중
황갈색 : 시시템 오작동
Redundant Power Supply초록색 : RPS가 작동 중
황갈색 : PRS가 설치되어 있지만 작동하지 않음.
초록색이 깜빡거릴 때 : RPS와 내부 전원공급이 들어왔고,
내부적으로 파워가 스위치에 전달되어 있음.
포트 LED Display Mode
설명
Port LED status (STAT) 녹색 : 링크 존재
녹색 깜빡거림 : 활성
녹색과 황갈색이 교대 : 링크 오류
Utilization(UTL)
1 to 8 LED on : 0.1 to < 6Mbps
9 to 16 LED on : 6 to < 120Mbps
17 to 24 LED on : 120 to 280 Mbps
Full Duplex (FDUP)
녹색 : 포트가 Full-Duplex 모드로 설정되어 있음.
녹색이외 : 포트가 half-Duplex 로 설정되어 있음.
3_14
* Verifying Port LEDs During Switch Post
Port LEDs during Switch POST
1.
2.
3.
4.
시작 시에 모든 port LED는 green이다.
테스트가 끝나면 각 LED는 꺼진다.
테스트 실패의 경우, 해당 LED는 amber로 바뀐다.
시스템에 어떤 문제가 있는 경우System LED 가
amber로 바뀐다 .
5. 어떤 Test도 실패가 없으면 POST가 종료된다.
6. POST가 완료되면 LED가 깜박거린 후 꺼진다.
Port LED의 경우, 정상적으로 Cable이 연결된 포트는 녹색, 연결이
없거나 Cable 연결이 잘 못된 경우는 Off, 모든 VLAN에 있어 Blocking
Mode로 된 Port는 Amber로 표시된다.
3_15
Initial Bootup Output from the Catalyst 2950 Switch
Switch#setup
--- System Configuration Dialog --At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
Continue with configuration dialog? [yes/no]: y
Enter IP address : 10.1.1.10
Enter IP netmask : 255.255.255.0
Would you like to enter a default gateway address? [yes] yes
IP address of the default gateway : 10.1.1.1
Enter a host name : Switch
Enter enable secret : cisco
Would you like to configure a Telnet password? [yes] yes
Enter Telnet password : cisco
Would you like to enable as a cluster command switch? No
Enter cluster name : cls_name
3_16
* Logging In to the Switch
Logging In to the Switch and Entering the Enable Password
Console
Switch>
Switch> enable
Enter password:
Switch#
Switch# disable
Switch> quit
User mode prompt
Privileged mode prompt
User Mode : 스위치 상태를 검사하는 일반적인 작업들
Privileged Mode : 스위치의 설정을 변경할 수 있는 일반적인 작업들
3_17
* Examining the Help Facility in the Switch CLI
Switch Command-Line Help Facility
Context-sensitive Help (?)
명령어의 리스트와 특정 명령어
와 연결된 인자들을 제공한다.
Console Error Messages
부정확하게 입력되는 스위
치 명령어에 대한 문제점을
명시하여 수정하도록 한다.
Command History Buffer
길거나 복잡한 커맨드들을 다
시 불러오게 해서 재 입력, 검
증, 수정하도록 할 수 있다.
Context-Sensitive Help 2가지 종류
Word help : 미완성 문자열을 도와준다.
Command syntax help : 미완성 명령어를 도와준다.
3_18
* Configuring a Switch from the Command Line
Configuring the Switch
Configuration Modes :
Global configuration mode
- Switch# configure terminal
- Switch(config)#
Interface configuration mode
- Switch(config)# interface e0/1
- Switch(config-if)#
Global configuration mode : hostname, 스위치 IP_address 등
스위치 관리에 필요한 parameters 설정
Interface configuration mode : port IP_address, 전송방식 등
특정 Interface에 필요한 parameter를 설정
3_19
Configuring Switch Identification
Switch Name
switch(config)# hostname Switch_A
Switch_A(config)#
스위치 이름은 Global mode 에서 설정한다.
스위치 이름을 정하는 것은 네트워크에 있는 각 스위치를
식별할 수 있도록 함으로써 네트워크를 보다 쉽게 관리할 수
있도록 도와준다.
3_20
Configuring the Switch IP Address
Switch IP Address :
Switch_A(config)#interface vlan 1
Switch_A(config-if)#ip address {ip address} {mask}
Switch_A(config-if)#no shutdown
Example :
Switch_A(config)#interface vlan 1
Switch_A(config-if)#ip address 10.1.1.10 255.255.255.0
Switch_A(config-if)#no shutdown
스위치 IP_address는 Telnet 접속, SNMP로 스위치를 관리하기
위해 요구된다.
주) SNMP : Simple Network Management Protocol
3_21
Configuring the Switch Default Gateway
Switch Default Gateway :
Switch_A(config)#ip default-gateway {ip address}
Example :
Switch_A(config)# ip default-gateway 10.1.1.1
Default gateway는 스위치와 직접 연결된 next-hop router interface의
IP_address를 설정한다.
스위치로 부터 목적지를 알지 못하는 모든 IP 패킷은 default gateway로
전송된다.
3_22
* showing the Switch Initial Startup Status
Showing Switch Initial Startup Status
Switch#show version
스위치의 시스템 하드웨어, 소프트웨어, 설정 파일의 이름과 소스
및 부트 이미지 등을 보여준다.
Switch#show running-config
스위치의 현재 활성화되어 있는 설정 파일을 보여준다.
Switch#show interfaces
스위치에 설정된 모든 인터페이스의 통계 정보를 보여준다.
3_23
Switch show version Command
Switch# show version
Cisco Catalyst 1900/2820 Enterprise Edition Software
Version V8.01.01
written from 171.068.229.225
Copyright (c) Cisco Systems, Inc. 1993-1998
wg_sw_a uptime is 15day(s) 21hour(s) 53minute(s) 11second(s)
cisco Catalyst 1900 (486sxl) processor with 2048K/1024K bytes of memory
Hardware board revision is 5
Upgrade Status: No upgrade currently in progress.
Config File Status: No configuration upload/download is in progress
27 Fixed Ethernet/IEEE 802.3 interface(s)
Base Ethernet Address: 00-50-BD-73-E2-C0
소프트웨어 버전
컴파일 된 날짜와 시간을 포함한 이름, 버전넘버로 소프트
웨어를 명시하는 정보
Switch uptime
시스템이 마지막으로 부팅되는 다음 부터의 날짜, 시간 분,
및 초에 관한 정보
Cisco.......
나머지 출력은 하드웨어 정보와 표준 이외의 소프트웨어 옵
션을 보여준다.
27 Ethernet ports : 24-10BashT, 1-AUI, 2-Fast Ethernet
3_24
Switch show interfaces Command
C2950_PRI#sh int fastEthernet 0/2
FastEthernet0/2 is up, line protocol is up (connected)
Hardware is Fast Ethernet, address is 000e.8479.e082 (bia 000e.8479.e082)
Description: To CVPN3030 PRI
MTU 1500 bytes, BW 100000 Kbit, DLY 1000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s
input flow-control is unsupported output flow-control is unsupported
ARP type: ARPA, ARP Timeout 04:00:00
출력
설명
FastEthernet 0/2 is up
인터페이스 하드웨어의 현재 상태를 보여줌, Enabled는 활성화를 나타냄
Hardware is ....
스위치 포트의 물리적인 특성을 나타냄
Address is ....
스위치 포트를 식별하는 MAC(Media Access Control) 주소를 나타냄
MTU 1500 bytes
이 인터페이스의 Maximum transmission unit의 크기
Full-duplex, 100Mb/s
Duplex mode와 속도를 나타냄
3_25
Starting a Router
Router의 기본 부팅 순서를 이해할 수 있다.
Router IOS의 CLI 기능을 이해한다.
Cisco Router 기본 설정을 안다.
3_26
* Initial Startup of Cisco Routers
Initial Startup of the Cisco Router
System 구동 루틴들이 라우터 소프트웨어를 시작한다.
필요하다면 startup alternative 들을 이용할 수 있다.
Cisco Router 초기 구동 단계
1단계 : Router를 구동하기 전에 power, cabling, console 연결을 확인한다.
2단계 : 전원 케이블 플러그를 스위치 파워단 소켓에 꽂고 파워 on
3단계 : Boot sequence를 관찰한다.
- 시스코 IOS 소프트웨어가 콘솔에 텍스트를 출력한다.
Cisco IOS 소프트웨어의 구동 루틴
Router는 POST를 통해 하드웨어를 test 한다.
- 셀프 테스트하는 동안 라우터는 CPU, 메모리 및 인터페이스 회로의 기본적인
기능을 검증하는 진단절차를 수행한다.
Router는 운영체제로 사용할 Cisco IOS 소프트웨어를 찾고 loads 한다.
라우터 속성, 프로토콜 기능 및 인터페이스 주소 등 설정문장을 찾고 적용한다.
3_27
* Initial Setup of the Router
Bootup Output from the Router
Console
Unconfigured Router
--- System Configuration Dialog --Continue with configuration dialog? [yes/no]:yes
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[ ]'.
Router con0 is now available
Setup mode
Press RETURN to get started.
Router>
User-mode
prompt
Configured Router
Router 설정은 NVRAM 이라는 특수한 메모리에 저장된다
NVRAM에 설정 파일이 없으면 운영체제는 셋업 다이얼로그 설정을 수행한다.
셋업을 이용해서는 최소한의 설정만을 하고, 대부분의 설정은 네트워크 관리자가
다양한 설정 모드 명령어를 이용해서 수행한다.
주) VNRAM : nonvolatile random-access memory
3_28
Setup : The initial Configuration Dialog
Configuration File이 없는 경우, 자동으로 나타나 Interactive한 라우터 설정을
가능하게 한다. #setup 명령을 통해서도 가능하다.
Router#setup
--- System Configuration Dialog --Continue with configuration dialog? [yes/no]: y
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
Basic management setup configures only enough connectivity
for management of the system, extended setup will ask you
to configure each interface on the system
Would you like to enter basic management setup? [yes/no]: yes
Basic Management Setup vs. Extended setup
Basic Management Setup은 Router Management를 위한 단 하나의
Interface(보통 Ethernet Interface를 선택한다.)만을 설정하게 한다.
Extended setup은 라우터의 모든 Interface를 설정할 수 있다.
셋업 모드의 목적은 라우터에 대해서 최소한의 설정만을 빨리 해주는 것이다
Ctrl-C를 누르면 어떤 순간이라도 Set up 프로세스를 종료할 수 있다.
3_29
Setup Interface Summary
First, would you like to see the current interface summary? [yes]:yes
Interface
IP-Address
OK? Method Status
Protocol
BRI0
unassigned
YES unset administratively down down
BRI0:1
unassigned
YES unset administratively down down
BRI0:2
unassigned
YES unset administratively down down
Ethernet0
unassigned
YES unset administratively down down
Serial0
unassigned
YES unset administratively down down
Would you like to enter basic management setup? [yes/no]: yes
First, would you like to see the current interface summary? [yes]:yes
각 Router Interface의 현재 설정 상태를 보여준다.
3_30
Setup Initial Global Parameters
Configuring global parameters:
Enter host name [Router]:Router_A
The enable secret is a password used to protect access to
privileged EXEC and configuration modes. This password, after
entered, becomes encrypted in the configuration.
Enter enable secret: cisco
The enable password is used when you do not specify an
enable secret password, with some older software versions, and
some boot images.
Enter enable password: router
The virtual terminal password is used to protect
access to the router over a network interface.
Enter virtual terminal password: cisco
Configure SNMP Network Management? [no]:
Router hostname을 지정한다. 제품 출하시 라우터 이름은 [Router]이다.
enable secret password를 입력한다. 기본으로 암호화 된다.
enable password를 입력한다. Secret와 다르게 하는 것을 권장한다.
telnet password를 입력한다. 원격 접속을 위해 반드시 입력해야 한다.
3_31
Setup Initial Protocol Configurations
Configure LAT? [yes]: n
Configure AppleTalk? [no]:
Configure DECnet? [no]:
Configure IP? [yes]:
Configure IGRP routing? [yes]: n
Configure RIP routing? [no]:
Configure CLNS? [no]:
Configure IPX? [no]:
Configure Vines? [no]:
Configure XNS? [no]:
Configure Apollo? [no]:
프롬프트에 yes라고 대답한다면, 프로토콜에 관한 세부적인 하위
질문들이 나타난다.
3_32
Setup Interface Parameters
BRI interface needs isdn switch-type to be configured
Valid switch types are :
[0] none..........Only if you don't want to configure BRI.
[1] basic-1tr6....1TR6 switch type for Germany
[2] basic-5ess....AT&T 5ESS switch type for the US/Canada
[3] basic-dms100..Northern DMS-100 switch type for US/Canada
[4] basic-net3....NET3 switch type for UK and Europe
[5] basic-ni......National ISDN switch type
[6] basic-ts013...TS013 switch type for Australia
[7] ntt...........NTT switch type for Japan
[8] vn3...........VN3 and VN4 switch types for France
Choose ISDN BRI Switch Type [2]:
Configuring interface parameters:
Do you want to configure BRI0 (BRI d-channel) interface? [no]:
Do you want to configure Ethernet0 interface? [no]: y
Configure IP on this interface? [no]: y
IP address for this interface: 10.1.1.1
Subnet mask for this interface [255.0.0.0] : 255.255.255.0
Class A network is 10.0.0.0, 24 subnet bits; mask is /24
Do you want to configure Serial0 interface? [no]:
각 인터페이스에 대한 세부적인 설정 인자들이 나타난다.
인터페이스에 설정 값을 입력하기 위해서는 미리 결정한 설정 값을
이용하면 된다.
3_33
Setup Script Review and Use
The following configuration command script was created:
Interface Ethernet 0
hostname Router_A
no shutdown
enable secret 5 $1$Gdyv$wQYuXADk2J5f2ea0zfjQv.
Ip address 10.1.1.1 255.255.255.0
enable password router
!
!
interface Serial0
no snmp-server
shutdown
!
no ip address
ip routing
dialer-list 1 protocol ip permit
no bridge 1
dialer-list 1 protocol ipx permit
isdn switch-type none
!
!
end
Interface BRI 0
Shutdown
[0] Go to the IOS command prompt without saving this config.
No ip address
[1] Return back to the setup without saving this config.
!
[2] Save this configuration to nvram and exit.
--More-Enter your selection [2]:
[0]: 방금 만든 설정을 이용하거나 저장하지 않고 EXEC mode로 간다.
[1]: 방금 만든 설정을 이용하거나 저장하지 않고 setup의 시작으로 간다.
[2]: 방금 만든 설정을 적용시키고, NVRAM에 저장하고, EXEC mode로 간다.
3_34
* Logging In to the Router
Logging In to the Router
Console
wg_ro_c con0 is now available
Press RETURN to get started.
Router>
Router>enable
Router#
Router#disable
Router>
Router>logout
User mode prompt
Privileged mode prompt
User mode : 라우터 상태를 점검하는 명령어를 포함하는 일반적인 작업
Privileged mode : 라우터 설정을 변경하는 명령어를 포함하는 일반적인 작업
Privileged mode를 통해 다른 설정모드로 접근할 수 있다.
ex) 인터페이스, 서브인터페이스, 라인, 라우터, 라우트-맵
3_35
Router User-Mode Command List
Router>?
Exec commands:
access-enable Create a temporary Access-List entry
atmsig
Execute Atm Signalling Commands
cd
Change current device
clear
Reset functions
connect
Open a terminal connection
dir
List files on given device
disable
Turn off privileged commands
disconnect
Disconnect an existing network connection
enable
Turn on privileged commands
exit
Exit from the EXEC
help
Description of the interactive help system
lat
Open a lat connection
lock
Lock the terminal
login
Log in as a particular user
logout
Exit from the EXEC
-- More - 스페이스 키를 눌러서 다음의 가능한 출력을 한다.
리턴 또는 엔터키를 눌러서 다음 줄을 출력시킨다.
EXEC mode로 돌아가기 위해 다른 키를 누른다.
유일한 단어일 경우 단축된 문장으로 명령어를 완성할 수 있다,
3_36
Router Privileged-Mode Command List
Router#?
Exec commands:
access-enable Create a temporary Access-List entry
access-profile Apply user-profile to interface
access-template Create a temporary Access-List entry
bfe
For manual emergency modes setting
cd
Change current directory
clear
Reset functions
clock
Manage the system clock
configure
Enter configuration mode
connect
Open a terminal connection
copy
Copy from one file to another
debug
Debugging functions (see also 'undebug')
delete
Delete a file
dir
List files on a filesystem
disable
Turn off privileged commands
disconnect
Disconnect an existing network connection
enable
Turn on privileged commands
erase
Erase a filesystem
exit
Exit from the EXEC
help
Description of the interactive help system
-- More --
유일한 문자열을 타이핑하고 탭 키를 누르면 명령어 문자열 전체를 완성할 수 있다.
스크린 출력은 시스코 IOS 레벨과 라우터 설정에 따라 다르다.
3_37
* Keyboard Help in the Router CLI
Router Command-Line Help Facilities
Context-sensitive Help (?)
명령어의 리스트와 특정 명령어
와 연결된 인자들을 제공한다.
Console Error Messages
부정확하게 입력되는 스위
치 명령어에 대한 문제점을
명시하여 수정하도록 한다.
Command History Buffer
길거나 복잡한 커맨드들을 다
시 불러오게 해서 재 입력, 검
증, 수정하도록 할 수 있다.
Context-Sensitive Help 2가지 종류
Word help : 하나 이상의 문자열 다음에 ?를 사용해서 특정 문자열로 시작하는
명령어를 보여준다.
Command syntax help : 키워드 또는 인수에 ?를 사용하면 된다. ? 전에
스페이스를 꼭 포함해야 한다.
ex) show interface serial 0를 타이핑하지 않고 sh int s 0 라고만 해도 된다.
3_38
Router Console Error Messages
에러 메시지
의미
도움말을 어떻게 얻을 수 있나?
% Ambiguous command
“show con”
스위치가 명령어를 인식
하기 위한 충분한 문자
열을 입력하지 않는다.
명령어 다음에 ?를 스페이스 없이 입
력한다. 이 명령어로 입력할 수 있는
가능한 키워드들이 나타난다
% Incomplete command
“clock”
이 명령어에 필요한 키
워드나 값을 모두 입력
하지 않았다.
명령어 다음에 ?를 스페이스 다음에
입력한다.
% Invalid input detected
at ‘^’ marker
명령어를 부정확하게 입 ?를 입력하여 이 명령어 모드에서 가
력했다. ^이 에러 위치를 능한 모든 명령어들을 보이게 한다.
표시한다.
부정확한 명령어의 문제점을 해결 하도록 도와준다.
3_39
Router Context-Sensitive Help
Router#clok
Translating “CLOK”
% Unknown command or computer name, or unable to find computer
Address
Router#cl?
clear clock
Router#clock
% Incomplete command.
• Symbolic Translation
• Command Prompting
• Last Command Recall
Router#clock ?
set Set the time and date
Router#clock set
% Incomplete command.
Router#<Ctrl-P> clock set ?
hh:mm:ss Current Time
last-command recall을 이용해서 이전에 타이핑한 명령어를 볼 수 있다
Ctrl-P 또는
키를 누르면 이전 명령어들을 반복하게 된다.
3_40
Router Context-Sensitive Help (cont.)
Router#clock set ?
hh:mm:ss Current Time
Router#clock set 19:56:00
% Incomplete command.
Router#clock set 19:56:00 ?
<1-31> Day of the month
<MONTH> Month of the year
Router#clock set 20:00:00 19 8
^
% Ivalid input detected at the ‘^’ marker
Router#clock set 20:00:00 19 nov ?
<1993-2035> Year
Router#clock set 20:00:00 19 nov 2000
Router#show clock
20:00:09.183 UTC Sun Nov 19 2000
문장 검사는 ^로 에러가 있는 위치를 표시한다.
3_41
* Enhanced Editing Commands
Enhanced Editing Commands
커맨드 키 시퀀스
설명
Ctrl-a
커서를 줄의 처음으로 이동시킨다.
Ctrl-e
커서를 줄의 맨 끝으로 이동시킨다.
Ctrl-f
커서를 문자 한 개만큼 이동시킨다.
Ctrl-b
커서를 문자 한 개만큼 뒤로 이동시킨다.
Esc-f
커서를 하나의 단어만큼 이동시킨다.
Esc-b
커서를 하나의 단어만큼 뒤로 이동시킨다.
Ctrl-d
문자 한 개를 지운다.
Ctrl-k
커서 오른쪽에 있는 모든 문자열을 삭제한다.
Ctrl-x
커서 왼쪽에 있는 모든 문자열을 삭제한다.
Ctrl-w
단어 하나 삭제
Ctrl-u
한 줄 삭제
Ctrl-r
이 지점까지 입력한 모든 것들과 command line을 재생한다.
Backspace
커서 왼쪽에 있는 문자 하나를 삭제한다.
Tab
문자들이 충분히 입력되어 명확하다면, 덜 입력된 명령어를 완성한
다.
3_42
* Router Command History
Router Command History
키 시퀀스 또는 커맨드
기능
Ctrl-p or Up Arrow
마지막(이전)명령어 호출
Ctrl-n or Down Arrow
최근 명령어 호출
Router>show history
커맨드 버퍼 내용 보여주기
Router>terminal history size lines
세션 커맨드 버퍼 사이즈 지정
길거나 복잡한 명령어들이나 개체들을 다시 불러오는데 유용하다.
커맨드 히스토리 버퍼의 크기를 조절할 수 있다. 기본으로 10개를 저장한다.
Router# sh terminal
History is enabled, history size is 10.
Router# terminal history size 25
Router# sh terminal
History is enabled, history size is 25.
3_43
* Showing the Router Initial Startup Status
Show version Command
Router#sh version
Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-D-L), Version 12.0(3), SHARED PLATFORM, RELEASE S
OFTWARE (fc1)
Copyright (c) 1986-1996 by cisco Systems, Inc.
System image version
Compiled Tue 31-Dec-96 17:11 by tamb
Image text-base: 0x0302A498, data-base: 0x00001000
Rom version
ROM: System Bootstrap, Version 11.0(10c), SOFTWARE
ROM: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c), RELEASE SOFTWARE (
fc1)
wg_ro_c uptime is 1 hour, 20 minutes
System restarted by power-on at 19:17:08 UTC Sun Nov 19 2000
System image file is "flash:c2500-js-1_120-3.bin”
시스템이 재 시작된 이유와
재시작된 이후 경과 시간
IOS full image name
cisco 2500 (68030) processor (revision N) with 2048K/2048K bytes of memory.
Processor board ID 06164964, with hardware revision 00000000
Shared memory
Bridging software.
X.25 software, Version 2.0, NET2, BFE and GOSIP compliant.
Main memory
1 Ethernet/IEEE 802.3 interface(s)
Interface 규정과 지원 수
2 Serial network interface(s)
32K bytes of non-volatile configuration memory.
NV-RAM, flash 용량
8192K bytes of processor board System flash (Read ONLY)
부팅 순서를 결정하는
Configuration register is 0x2102
3_44
레지스터 값
Viewing the Configuration
RAM
NVRAM
Config
Config
IOS
show
running-config
show
startup-config
Console
Setup utility
Router의 4가지 Memory
RAM (Random Access Memory) : routing tables 저장, fast switching 결정, 현재 설정
ROM (Read Only Memory) : POST, Bootstrap Program, mini IOS
NV-RAM (NonVolatile Memory) : Router 설정 파일을 가지고 있다.
Flash memory : Read-Onle Memory, 플래쉬 메모리에 IOS를 갖고 있다. IOS Update가 가
능하다.
Show startup-config : NVRAM에 저장된 설정 값을 보여주는 명령어
3_45
Show running-config : RAM에 저장된 설정 값을 보여주는 명령어
Show running-config and show startup-config Commands
In RAM
Router#show running-config
Building configuration...
Current configuration:
!
version 12.0
!
-- More --
In NVRAM
Router#show startup-config
Using 1359 out of 32762 bytes
!
version 12.0
!
-- More --
Show running-config : ‘ Current configuration ‘ 현재 실행중인 설정 파일
Show startup-config : 백업 설정 파일로 라우터 구동시 실행 파일로 사용
32Kbytes 중에서 1.3Kbytes를 사용 중이다.
Cisco IOS 10.3과 그 이전 버전에서 show running-config 명령에 해당하는
것은 write term이며, show startup-config 명령에 해당하는 것은 show
config이다.
3_46
Configuration a Router
Cisco IOS의 CLI 를 통해 Router를 설정한다.
Router 기능별 기본 설정을 확인할 수 있다.
Router 기능별 기본 설정을 구성할 수 있다.
Interface IP_address, subnet mask 설정을 할 수 있다.
3_47
* Router Configuration Modes
Overview of Router Modes
•
User EXEC mode
•
Privileged EXEC mode
•
Global configuration mode
Router>enable
Ctrl-Z (end)
Router#config terminal
Exit
Router(config)#
Configuration Mode
Prompt
Interface mode
Subinterface mode
Controller mode
Line mode
Router mode
Router(config-if)#
Router(config-subif)#
Router(config-controller)#
Router(config-line)#
Router(config-router)#
3_48
Overview of Router Modes (cont.)
Router(config)#interface serial 0
Router(config-if)#shutdown
(major command)
(subcommand)
각 인터페이스에 대한 작동을 설정할 수 있는 명령어 모드
Router(config)#interface serial 0.1
Router(config-subif)#shutdown
(major command)
(subcommand)
하나의 물리 인터페이스에서 여러개의 가상 인터페이스를 설정할
수 있는 모드
Router(config)#interface controller t1 0/3
Router(config-controller)#shutdown
(major command)
(subcommand)
E1 or T1 컨트롤러 등 컨트롤러를 설정하는 명령어 모드
Router(config)#line vty 0 4
Router(config-line)#password cisco
(major command)
(subcommand)
터미널 라인의 작동을 설정할 수 있는 명령어 모드
Router(config)#router rip
Router(config-router)#network 10.0.0.0
(major command)
(subcommand)
IP 라우팅 프로토콜을 설정할 수 있는 명령어 모드
3_49
Saving Configurations
Router#
Router# copy running-config startup-config
Destination filename [startup-config]?
Building configuration
Router#
현재 설정값(RAM)을 저장(NV-RAM)하는 명령어이다.
설정값을 저장하지 않고 라우터의 파워를 끄고 다시 시작하면
설정값이 적용되지 않고 모두 지워진다.
10.2 버전 이전에서는 write memory (wr)를 사용
3_50
* Configuring a Router from the Command Line
Configuring Router Identification
Router Name
Router(config)# hostname Router_A
Router_A(config)#
네트워크에서 각 라우터를 식별 할 수 있도록 함
Message of the Day Banner
Router_A(config)#banner motd #
Accounting Department
You have entered a secured
system. Authorized access
only! #
배너는 로그인 시 나타나게 되고 보안 메시지를 전달함
Interface Description
Router_A(config)#interface ethernet 0
Router_A(config-if)#description [ NeoTraining Test_LAB 2003.12.15 ]
인터페이스가 어떻게 사용되고 있는지를 파악하는 코멘트
show running-config, show interfaces 명령에서 확인할 수 있다.
3_51
Configuring a Router Password
Console Password
Router(config)# line console 0
Router(config-line)# login
Router(config-line)# password cisco
Virtual Terminal Password
Router(config)# line vty 0 4
Router(config-line)# login
Router(config-line)# password cisco
Enable Password
Router(config)# enable password router
Secret Password
Router(config)# enable secret cisco
Disable Commands
Router(config)#no login
Router(config)#no enable password
전체 password를 암호화 하는 명령어 : service password-encryption
3_52
Other Console-Line Commands
Router(config)#line console 0
Router(config-line)#exec-timeout 0 0
타임아웃을 0분과 0초로 지정한다.
타임아웃에 의해서 끊어지는 것을 방지하기 위함이다.
Router(config)#line console 0
Router(config-line)#logging synchronous
설정 명령어들을 입력하고자 할 때 콘솔 메시지들이
동시에 디스플레이 되도록 한다.
콘솔 메시지들이 입력과 뒤섞이지 않고 입력한 것이
콘솔 메시지가 끝난 다음에 따로 한 줄로 디스플레이 된다.
3_53
* Configuring Router Interfaces
Configuring an Interface
Router(config)#interface type number
Router(config-if)#
type includes serial, ethernet, token ring, fddi, hssi,loopback, dialer,
null, async, atm, bri, and tunnel
Number는 각 인터페이스의 물리적인 위치를 식별하는데 사용된다.
Router(config)#interface type slot/port
Router(config-if)#
시스코 2600, 3600, 4000, 7000 시리즈는 slot/port number로 식별한다.
Router(config)#interface type slot/port adapter/port number
Router(config-if)#
시스코 7000 및 7500 시리즈는 slot/port adapter/port number로 식별한다.
Router(config-if)#exit
Interface mode에서 global configuration mode로 돌아가기 위해 exit 사용
3_54
Configuring Router Interface
Enter Global
Configuration Mode
Router# configure term
Router(config)#
Specify interface
Router(config)# interface serial 0
Router(config-if)#
Set clock rate
(on DCE interfaces only)
Router(config-if)# clock rate 64000
Router(config-if)#
Set bandwidth
(recommended)
Router(config-if)# bandwidth 64
Router(config-if)# exit
Router(config)# exit
Router#
3_55
Ethernet media type Command
Router(config)#interface ethernet 2
Router(config-if)#media-type 10baset
이더넷 인터페이스는 물리적 연결의 서로 다른 타입을 이용할 수 있다.
Media-type {aui | 10baset | 100baset | mii }
시스코 4000 시리즈 라우터에서는 AUI와 10baseT 컨넥터를 쓸 수 있다.
주) AUI : Attachment unit interface – 트랜스버 케이블이라고도 한다.
MII : Media Independent Interface
3_56
Disabling or Enabling an Interface
Administratively turns off an interface
Router# configure term
Router(config)# interface serial 0
Router(config-if)# shutdown
%LINK-5-CHANGED: Interface Serial0, changed state to administratively down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to down
Enables an interface that is administratively shutdown
Router# configure term
Router(config)# interface serial 0
Router(config-if)# no shutdown
%LINK-3-UPDOWN: Interface Seria0, changed state to up
%LINEPROTO-5-UPDOWN: Line Protocol on Interface Serial0, changed state to up
인터페이스를 disable 시킬 필요가 있을 때 사용한다.
인터페이스를 처음으로 설정할 때에는 반드시 no shutdown 해 주어야 한다.
3_57
* IP Addressing
Introducing IP Addresses
172.18.0.1
HDR
172.16.0.1
SA
DA
DATA
172.16.0.2
172.18.0.2
10.13.0.0
172.17.0.1
10.13.0.1
192.168.1.0
172.17.0.2
192.168.1.1
TCP/IP 환경에서 종단 스테이션들은 서버 또는 다른 종단 스테이션들
과 자연스럽게 통신을 한다.
이러한 통신은 각 노드가 유일한 32bit 논리적인 IP 주소를 갖고 있기
때문에 가능하다.
각 IP 데이터그램은 송신지 IP 주소와 목적지 IP 주소를 포함해서
송신지 및 목적지 네트워크와 호스트를 식별한다.
각 회사 네트워크는 유일한 네트워크 주소를 가지고 있다.
3_58
IP Addressing
32 Bits
Dotted
Decimal
Network
255
Maximum
1
Host
255
8
9
255
16
17
24
255
25
32
11111111
11111111
11111111
11111111
Value of
Binary
172
16
122
204
Example
Binary
10101100
00010000
01111010
11001100
Binary
IP 주소는 32bit 길이이고 네트워크 수와 호스트 수로 나누어 진다.
기본적으로 32bit들은 4개의 8비트(옥텟) 부분으로 쪼개지며, 각 옥텟은 점으로
구분되는 10 진수로 변환된다.
IP의 최소값은 0에서 최대값은 255이다.
3_59
IP Address Classes
Bits :
Class A
1
8
9
16
0NNNNNNN
17
Host
24
25
Host
32
Host
Range (1-126)
Bits :
Class B
1
8
9
10NNNNNN
16
17
Network
24
25
Host
32
Host
Range (128-191)
Bits :
Class C
1
8
110NNNNN
9
16
Network
17
24
Network
25
32
Host
Range (192-223)
Bits :
Class D
1
8
9
16
Multicast
1110MMMM
Group
Range (224-239)
17
24
Multicast
Group
25
32
Multicast
Group
3_60
IP Address Classes (Cont.)
Class
첫 비트
네트워크 범위
Class A
0
1.0.0.0~126.0.0.0
Class B
10
128.0.0.0~191.255.0.0
Class C
110
192.0.0.0~223.255.255.0
Class D
1110
224.0.0.0~239.255.255.255
Class E
11110
240.0.0.0~247.255.255.255
네트워크 개수
호스트 개수
126
16,777,216
16,384
65,536
2,097,152
256
사용 가능한 호스트 개수는 전체 개수에서 2개가 모자란다. 왜냐하면 호스트 부분은 모두
0이 아니어야 하고 모두 1이 아니어야 하기 때문이다.
127.0.0.0은 루프백으로 예약되어 있고, 이것은 TCP/IP 테스트나 한 기계 안에서의
프로세스간 통신에 사용된다. 루프백 주소를 목적지 주소로 사용하면 데이터를 망으로
전송하지 않고, 자체 컴퓨터로 돌려 보낸다. 실제 망에 할당할 수 없다.
0.0.0.0은 TCP/IP가 IP Address를 바인딩하기 전에 임시적으로 할당하는 데 사용된다.
Default Gateway를 나타낼 때도 사용된다.(참고 : netstat –r)
255.255.255.255는 Local Broadcast이다.
각 Class 별 사설 IP
Class A
10.0.0.0 ~ 10.255.255.255
Class B
172.16.0.0 ~ 172.31.255.255
Class C
192.168.0.0 ~ 192.168.255.255
3_61
Host Address
E1 :
10.6.24.2/8
172.16.2.2
10.1.1.1
E0 :
172.16.2.1/16
10.250.8.11
172.16.3.10
10.180.30.118
172.16.12.12
172.16 . 12.12
Network
Host
0은 “this network” 1은 브로드캐스트
브로드캐스트는 서브넷에 있는 모든 호스트가
수신되어야 하는 패킷에 대한 것이다.
2N-2(N은 호스트 부분의 비트 수)
Routing Table
Network
interface
172.16.0.0
10.0.0.0
E0
E1
3_62
* Subnet Addressing
Addressing Without Subnets
172.16.0.2
172.16.0.1
172.16.255.253
172.16.0.3
172.16.255.254
....
172.16.0.0/16
Network 172.16.0.0/16
Class B 네트워크 172.16.0.0 을 보여준다.
호스트 부분이 16비트 이므로 2^16-2=65,534 개의 호스트 주소 사용 가능
장점 : 라우터가 사용할 수 있는 라우팅 테이블을 작게 만든다.
단점 : 브로드캐스트 도메인이 너무 커서 네트워크 성능이 떨어짐
서브넷으로 세그먼트를 나누어서 네트워크를 관리한다.
3_63
Addressing With Subnets
172.16.3.0/24
172.16.4.0/24
172.16.1.0/24
172.16.2.0/24
Network 172.16.0.0/16
네트워크를 좀더 작은 세그먼트들, 즉 서브넷들로 나누면 네트워크 주소를
좀더 효율적으로 사용할 수 있다.
네트워크 172.16.0.0을 (172.16.1.0, 172.16.2.0, 172.16.3.0, 172.16.4.0 )
4개의 서브넷으로 나누었다.
장점 : 외부에서 바라볼 때 라우팅 테이블의 변화 없이 브로드캐스트에 의한
트래픽 양을 제한하게 된다.
3_64
Subnet Addressing
E1 :
172.16.3.5/24
172.16.2.200
172.16.3.5
E0 :
172.16.2.2/24
172.16.3.100
172.16.2.2
172.16.3.150
172.16.2.160
172.16 .
2
Network Subnet
. 160
Host
/24
New Routing Table
Network
interface
172.16.2.0
172.16.3.0
E0
E1
서브넷 마스크를 이용하여 IP 주소의 어떤
부분이 네트워크, 서브넷 및 호스트 주소로 사용되는지를 결정한다.
3_65
* Subnet Masks
Subnet Mask
Host
Network
IP Address
172
16
0
Network
Default
Subnet Mask
255
11111111
0
Host
255
11111111
0
00000000
0
00000000
Subnet
Host
255
0
• 마스크 1의 bits 가 16 bits 이다.
Network
8-Bit
Subnet Mask
255
255
• 마스크 1의 bits 가 24 bits이다.
네트워크 및 서브넷 비트들에 대해서는 binary 1
도트의 10 진수 표기 : 172.16.0.0 255.255.0.0
비트 수 : 172.16.0.0 / 16
16은 서브넷 마스크에서 1의 개수
16진수 : 172.16.0.0 0xFFFF0000
Class 별 기본 서브넷 마스크 : Class A – 255.0.0.0
Class B – 255.255.0.0
Class C – 255.255.255.0
3_66
Decimal Equivalents of Bit Patterns
128 64 32 16
8
4
2
1
0
0
0
0
0
0
0
0
=
0
1
0
0
0
0
0
0
0
=
128
1
1
0
0
0
0
0
0
=
192
1
1
1
0
0
0
0
0
=
224
1
1
1
1
0
0
0
0
=
240
1
1
1
1
1
0
0
0
=
248
1
1
1
1
1
1
0
0
=
252
1
1
1
1
1
1
1
0
=
254
1
1
1
1
1
1
1
1
=
255
주소에 대한 서브넷 마스크를 결정하기 위해서는 각 위치의 10진수
값을 더하면 된다.
Ex) 192 = 128+64
224 = 128+64+32
3_67
Subnet Mask without Subnets
Network
Host
172.16.2.160
10101100
00010000
00000010
10100000
255.255.0.0
11111111
11111111
00000000
00000000
10101100
00010000
00000000
00000000
172
16
0
0
Network
Number
라우터는 패킷에서 IP 목적지 주소를 확인한 다음 수신 측 인터페이스의
서브넷 마스크를 검색한다.
IP 주소를 2진수 형태로 보는 라우터는 네트워크 번호를 얻기 위해
논리적 AND 연산을 수행한다.
논리적 AND 연산은 오직 모두가 1일 경우에만 1이다
라우팅 결정은 네트워크 번호만 고려한다.
3_68
Subnet Mask with Subnets
Network
Subnet
Host
172.16.2.160
10101100
00010000
00000010
10100000
255.255.255.0
11111111
11111111
11111111
00000000
10101100
00010000
00000010
00000000
172
16
2
0
Network
Number
표준 마스크에서 네트워크 부분을 8비트 확장하였다.
8비트의 서브넷을 이용하면 네트워크 번호는 172.16.2.0 이다
Host 수는 줄어드는 반면 서브넷 필드는 증가된다.
3_69
Subnet Mask with Subnets (Cont.)
Network
Subnet
Host
172.16.2.160
10101100
00010000
00000010
10 100000
255.255.255.192
11111111
11111111
11111111
11 000000
10101100
00010000
00000010
10 000000
172
16
2
Network
Number
128
서브넷을 8 bits 에서 10 bits로 확장 했다.
Host 개수는 2^6-2 = 62
3_70
* Configuring the Router IP Address
Configuring the Router IP Address
Router_A# configure term
Router_A(config)#interface serial 0
Router_A(config-if)#ip address 172.16.1.1 255.255.255.0
Router_A(config-if)#no shutdown
Router_A(config-if)#exit
Interface IP 설정 단계
단계
실행
결과
1.
Router#configure terminal
Global configuration mode로 들어감
2.
Router(config)#interface serial 0
Interface mode로 들어감
3.
Router(config-if)#ip address
192.168.1.1 255.255.255.0
IP address와 subnet mask를 설정한다.
4.
Router(config-if)#no shutdown
인터페이스를 활성화 시킨다.
5.
Router(config-if)#exit
Global configuration mode로 돌아감
3_71
* Verifying the Interface Configuration
Router show interface Command
Router_A# show interfaces
Ethernet0 is up, line protocol is up
Hardware is Lance, address is 00e0.1e5d.ae2f (bia 00e0.1e5d.ae2f)
Internet address is 10.1.1.1/24
MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 255/255, load 1/255
Encapsulation ARPA, loopback not set, keepalive set (10 sec)
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:07, output 00:00:08, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
81833 packets input, 27556491 bytes, 0 no buffer
Received 42308 broadcasts, 0 runts, 0 giants, 0 throttles
1 input errors, 0 CRC, 0 frame, 0 overrun, 1 ignored, 0 abort
0 input packets with dribble condition detected
55794 packets output, 3929696 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 babbles, 0 late collision, 4 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
3_72
Router show interface Command (cont.)
출력
설명
Ethernet.....is
인터페이스가 현재 활성화되어 있는지, 다운되어 있는지를 나타냄
Line protocol is
Line protocol 상태를 나타냄 (keepalives가 성공적인지 아닌지)
Hardware
하드웨어 타입과 물리 주소
Interface address
IP 프로토콜 주소와 서브넷 마스크
MTU
인터페이스의 최대 전송 유닛
BW
인터페이스의 bandwidth(kilobits/second로 표시)
DLY
인터페이스의 지연시간
Rely
인터페이스의 신뢰성(reliability) 255/255
Load
인터페이스의 로드 값 255/255는 완전 포화상태, 5분 동안의 평균값
Encapsulation
인터페이스에 지정된 2계층 캡슐화 방법
Loopback
인터페이스에 loopback이 지정되어 있는지 가리킨다.
Keepalive
Keepalive가 지정되어 있는지 가리킨다.
3_73
Router show interface Command (cont.)
출력
설명
ARP type
지정된 주소 솔루션 프로토콜의 타임
Last input
인터페이스가 마지막으로 패킷을 성공적으로 수신한 때부터 지난 시간, 분, 초
Output
인터페이스가 마지막으로 패킷을 성공적으로 송신한 때부터 지난 시간, 분, 초
Last clearing
누적 통계 정보를 측정하는 카운터들이 0으로 리셋된 때.
Output queue, input..
출력과 입력 큐에서의 패킷 수.
5 minute input rate...
마지막 5분 동안의 단위 시간당 전송된 비트율과 패킷 전송률을 나타낸다.
Packets input
시스템에 의해서 에러 없이 수신된 패킷의 총 수
Bytes input
시스템에 의해서 에러 없이 수신된 패킷의 바이트 총 수
No buffer
인터페이스에 버퍼가 가용하지 않아서 수신되었으나 버려진 패킷들의 총 수
Received...broadcast
인터페이스에 의해서 수신된 브로드캐스트 또는 멀티캐스트 패킷들의 총 수
Runts
최대 패킷 크기보다 작아서 버려지는 패킷들의 총 수 (64 byte 이하)
Giants
최대 패킷 크기를 초과하기 때문에 버려지는 패킷들의 숫자.(1518 byte 이상)
3_74
Interpreting the Interface Status
Router#show interfaces serial 1
Serial1 is up, line protocol is up
Hardware is HD64570
Description: 64Kb Line to San Jose
:: :: :: :: :: :: :: :: ::
Carrier Detect
Operational..................
Serial1 is
Connection problem... Serial1 is
Interface problem........Serial1 is
Disabled ......................
Serial1 is
Keepalives
up, line protocol is up
up, line protocol is down
down, line protocol is down
administratively down, line protocol is down
Serial1 is up, line protocol is down 이 발생하는 경우
- No keepalives
- No clock rate set
- 서로 다른 encapsulation type 설정
Serial1 is administratively down, line protocol is down
- no shutdown 으로 interface를 활성화를 시켜야 한다.
3_75
Verifying a Serial Interface Configuration
Router_A# show interfaces serial 0
Serial0 is up, line protocol is up
Hardware is HD64570
Internet address is 172.16.1.1/24
MTU 1500 bytes, BW 1544 Kbit, DLY 1000 usec, rely 255/255, load 1/255
Encapsulation HDLC, loopback not set, keepalive set (10 sec)
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:07, output 00:00:08, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
라우터의 serial interface를 확인하는 명령어 이다.
Bandwidth의 기본 설정 값은 T1 (1544kbit) 이다.
3_76
Serial Interface show controller Command
Router#show controller serial 0
HD unit 0, idb = 0x121C04, driver structure at 0x127078
buffer size 1524 HD unit 0, V.35 DTE cable
.
.
.
인터페이스의 physical interface 자체에 대한 정보를 제공한다. 시리얼
포트의 경우 연결된 serial cable의 type을 보여준다.
DCE cable 인 경우에는 반드시 Clock rate을 설정해 주어야 한다.
3_77
LAB Test (1)
Switch LAB
10.1.1.21 /24
10.1.1.10 /24
Switch 접속하기 – Consol 및 Telnet
Switch> ?
Switch# ?
Switch# show version
Switch# show running-configuration
Switch# show interface
Switch# show ip
Switch# config terminal
Switch(config)#hostname Switch_A
----: host name 설정
Switch_A(config)# ip default-gateway 10.1.1.1
Switch_A(config)# ip address 10.1.1.10 255.255.255.0
Switch_A(config)# interface ethernet 0/1
.......0/24
----: port 설정
Switch_A(config-if)# no shutdown
Switch_A(config-if)# ctrl-z or end
3_78
LAB Test (2)
Router LAB (1)
E0:10.1.1.1/24
10.1.1.21/24
S0:172.16.1.1/24
Router_A
E0:192.168.1.1/24
S0:172.16.1.2/24
Router_B
192.168.1.21/24
Router 접속하기 – Consol 및 Telnet
setup
Router>?
Router#?
Router# show version
Router# show running-configuration
Router# show startup-configuration
Router# show interface ethernet 0
Router# show interface serial 0
Router# config terminal
Router(config)# hostname Router_A
-----: hostname 설정
Router_A(config)# banner motd #
-----: banner 설정
hellow Hi~~~~have a good time~~~ #
3_79
LAB Test (2)
Router LAB (2)
E0:10.1.1.1/24
10.1.1.21/24
S0:172.16.1.1/24
Router_A
E0:192.168.1.1/24
S0:172.16.1.2/24
Router_B
Router_A(config)#enable password router
192.168.1.21/24
-----: 암호 설정
Router_A(config)#enable secret cisco
Router_A(config)#line con 0
Router_A(config-line)# password cisco
Router_A(config-line)# exec-timeout 0 0
Router_A(config-line)# line vty 0 4
Router_A(config-line)# password cisco
Router_A(config-line)# exec-timeout 0 0
Router_A(config)# service password-encryption ----: password 암호화
Router_A(config)# exit
Router_A # show running-configuration
Router_A(config)# interface ethernet 0
----: 설정확인
----: ethernet 설정
Router_A(config-if)# ip address 10.1.1.1 255.255.255.0
Router_A(config-if)# no shutdown
3_80
LAB Test (2)
Router LAB (3)
E0:10.1.1.1/24
10.1.1.21/24
S0:172.16.1.1/24
Router_A
E0:192.168.1.1/24
S0:172.16.1.2/24
Router_B
Router_A(config)# interface serial 0
192.168.1.21/24
----: serial 설정
Router_A(config-if)# ip address 172.16.1.1 255.255.255.0
Router_A(config-if)# bandwidth 1924
Router_A(config-if)# encapsulation hdlc
Router_A(config-if)# description [2003 11 3 NeoTraining-lap]
Router_A(config-if)# clock rate 64000
Router_A(config-if)# no shutdown
Router_A(config-if)# Ctrl-z or end
Router_A# show running-configuration
----:설정값 확인
Router_A# show interface serial 0
----: interface 확인
Router_A# show interface ethernet 0
----: interface 확인
Router_A# copy running-configuration startup-configuration (=write)
Router_A# show startup-configuration
----: 저장값 확인
Router_A# show controller serial 0
----:DTE ,DCE 확인
3_81