Transcript Telnet 사용방법
Cisco IOS ICND Copyright © 2002, Cisco Systems, Inc. Cisco Router IOS IOS는 네트워크 서비스를 제공하고 네트워크 접속된 어플리케이션을 수행하도록 만들었으며, 시스코 라우터 IOS 소프트웨어는 시스코 하드웨어에서 다음과 같은 상항을 수행한다. • 네트워크 프로토콜과 기능들을 수행함. • 디바이스간의 고속 트래픽을 연결함. • 액세스를 제어하기 위한 보안기능을 추가하고 허가되지 않는 네트워크 사용을 차단함. • 네트워크 자원들과 접속할 때 네트워크 신뢰도를 제공함 ICND Copyright © 2002, Cisco Systems, Inc. 2 Flash Memory 새로운 Cisco IOS 파일을 이용하여 라우터의 IOS 파일을 업그레이드 하기전에 반드시 플래시 메모리가 새로운 이미지를 위한 충분한 공간을 확보하고 있는지 확인하기 위해서는 [Show flash] 명령어를 이용하여 확인 할 수가 있습니다. Router#show flash System flash directory: File Length Name/status 1 812100 c2500-js-l.120-9.bin [8121064 bytes used, 8656152 available, 16777216 total] 16384K bytes of processor board System flash (Read ONLY) Router# • c2500은 플랫품을 의미한다. • j는 파일이 Enterprise 이미지임을 의미한다. • s는 확장기능을 지원함 • I은 필요한 경우에 한해서 플래시메모리에서 제거될 수 있으며, 압축되어 있지 않음 • 120-9은 Version을 의미함. • .bin은 Cisco IOS가 바이너리 실행 파일임을 의미함 ICND Copyright © 2002, Cisco Systems, Inc. 3 Cisco IOS Backup IOS를 TFTP Server로 복사하기 위해 “copy flash tftp”명령어를 사용하여 TFTP 호스트로부터 플래시 메모리로 다운로드를 할 수가 있다. Router#copy flash tftp System flash directory: File Length Name/status 1 812100 c2500-js-l.120-9.bin Source filename ? c2500-js-l.120-9.bin Address or name of remote host [255.255.255.255]? 192.168.10.120 Destination filename [c2500-js-l.120-9.bin]? [enter] [생략] ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! Upload to server done Flash copy took 00:02:30 [hh:mm:ss] Router# ICND Copyright © 2002, Cisco Systems, Inc. 4 Cisco IOS 복원 및 업그레이드 Router#copy tftp flash **** NOTICE **** Flash load helper v1.0 This process will accept the copy options and then terminate the current system image to use the ROM based image for the copy. [생략] ---- ******** ---Proceed? [confirm] (Enter) Address or name of remote host []? 162.20.30.20 Source file name? c2500-js-l.120-9.bin Destination filename [falsh]? c2500-js-l.120-9.bin %Warning: There is a file already existing with this name Do you want to over write? [confirm] (Enter) Accessing tftp://162.20.30.20/c2500-d-l.120-9.bin... Erase flash: before copying? [confirm] (Enter) Erasing device... eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee ...erased [생략] !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! [OK - 6888660/8388608 bytes] ICND Copyright © 2002, Cisco Systems, Inc. 5 Cisco Router Backup ICND Copyright © 2002, Cisco Systems, Inc. NVRAM으로 Copy RAM의 있는 파일을 복사하기 위해서는 Copy run tftp 명령어를 사용하여 TFTP 호스트로 백업 파일을 만들 수가 있다. Router#copy run tftp Address or name of remote host [ ]? 162.20.30.20 Destination filename [routerb-config]? Toddi-config !! 782 bytes copied in 5.284 secs (156 bytes/sec) Router# ICND Copyright © 2002, Cisco Systems, Inc. 7 환경설정 복원 Copy tftp run 명령어를 이용하여 백업으로 복사해 놓은 파일을 라우터로 다음과 같은 명령어를 사용하여 복원을 할 수가 있다. Router#copy tftp run Address or name of remote host [ ]? 162.20.30.20 Source filename [ ]? todd1-config Destination filename [running-config]? Accessing tftp://162.20.30.20/routerb-config. . . Loading routerb-config from 162.20.30.20 (via Ethernet 0): !! [OK – 782/1024 bytes] 782 bytes copied in 3.584 secs (260 bytes/sec) Router# 02:08:59: %sys-5-CONFIG: Configured from ftfp://162.20.30.20/todd1-config Router# ICND Copyright © 2002, Cisco Systems, Inc. 8 Configuration Erase NVRAM의 설정된 내용을 모두 삭제하고 싶을 경우 다음과 같은 명령어를 사용하여 NVRAM의 있는 내용을 지울수가 있다, 라우터가 재 부팅 될 때 바로 셋업 모드로 부팅을 한다. Router#erase start Erasing the nvram filesystem will remove all files! Continue? [confirm] (Enter) [OK] Erase of nvram: complete Router# ICND Copyright © 2002, Cisco Systems, Inc. 9 Telnet 사용방법 ICND Copyright © 2002, Cisco Systems, Inc. Telnet 사용 Telnet은 TCP/IP 프로토콜의 일부분으로 가상 터미널 프로토콜이며, 라우터와 스위치가 구성된 후에 Telnet을 사용하여 라우터와 스위치의 구성을 변경할 수가 있다. 단 라우터의 VTY 패스워드가 반드시 설정되어 있어야 한다. 172.16.10.1 Lab_A Router#telnet 172.16.10.1 Trying 162.20.10.1 … Open Password required, but none set [Connection to 162.20.10.1 closed by foreign host] Router# No login 명령어를 삭제하면 패스워드 없이 접근할 수가 있다. ICND Copyright © 2002, Cisco Systems, Inc. 11 Telnet 을 통한 다중장치 접속 172.16.10.1 Lab_A Router#telnet 172.16.10.1 Trying 162.20.10.1 … Open User Access Verification Password: RouterB> Router# Shift+Ctrl+6을 누른 후 X 버튼을 눌으면 된다. ICND Copyright © 2002, Cisco Systems, Inc. 12 Telnet 사용자 확인 Show users 명령어를 사용하여 활성화 된 모든 콘솔과 VTY 포트를 다음과 같이 확인 할 수가 있다. 172.16.10.1 Lab_A Router#show users Line * User Host(s) Idle Location 0 con 0 idle 2 vty 0 162.20.10.1 00:07:19 9 Show users all을 하면 전체의 포트를 확인 할 수가 있다. ICND Copyright © 2002, Cisco Systems, Inc. 13 Telnet 세션 종료 Clear line # 명령어를 사용하여 접속된 사용자를 확인하여 연결을 차단할 수가 있다. Router#show users Line * User Host(s) Idle Location 0 con o idle 2 vty 0 162.20.10.1 00:07:19 9 Router#clear line 2 [confirm] [ok] ICND Copyright © 2002, Cisco Systems, Inc. 14 Host Table 생성 원격장치에 접속할 때 IP 어드레스 대신에 호스트 명을 사용하고자 한다면 접속하려는 장치의 호스트 명을 IP 어드레스로 바꿔주는 작을 다음과 같이 할 수가 있다. RouterA RouterB Router(config)# IP host name tcp_port_number ip_address TCP 포트의 기본값은 23이며, 필요하면 사용자가 다른 TCP 포트를 이용하여 세션을 만들 수가 있다. ICND Copyright © 2002, Cisco Systems, Inc. 15 Host Table Configuration 호스트 테이블을 구성하기 위해서는 글로벌 환경 설정모드에서 IP Host라는 명령어를 사용하여 다음과 같이 구성할 수가 있다. Router#config terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#ip host ? WORD Name of host Router(config)#ip host RouterB ? <0-65535> Default telnet port number A.B.C.D Host IP address (maximum of 8) Router(config)#ip host RouterB 162.20.30.1 ? A.B.C.D Host IP address (maximum of 8) <cr> Router(config)#ip host RouterC 162.20.50.1 Router(config)#^Z Router# ICND Copyright © 2002, Cisco Systems, Inc. 16 Host Table 확인 Show hosts명령어를 사용하여 구성되어 있는 호스트 테이블을 확인할 수가 있다. Flags의 있는 Perm은 수동으로 구성되었음을 의미하며, Temp라고 되어 있을 경우 DNS에 의해 등록되었음을 의미한다. Router#show users Default domain is not set Name/address lookup uses domain service Name servers are 255.255.255.255. Host Flags RouterA (perm,OK) 0 IP 162.20.10.1 RouterB (perm,OK) 0 IP 162.20.30.1 ICND Age Copyright © 2002, Cisco Systems, Inc. Type Address 17 DNS 사용방법 라우터 프롬프트 상태에서 잘못된 호스트 명이나 명령어를 입력했을 경우 라우터는 호스트 명을 알지 못하거나 입력한 명령어를 모르기 때문에 DNS를 통하여 해결하려고 한다. Router#todd Translating “todd”…domin server (255.255.255.255) % Unknown command or computer name, or unable to find computer address Router# Router(config)#no domain-lookup ICND Copyright © 2002, Cisco Systems, Inc. 18 DNS Server 구축 네트워크에 DNS 서버가 있을 경우. 다음과 같은 명령어를 추가하여 DNS가 정상적으로 동작할 수 있게 설정할 수가 있다. • IP domain-lookup 명령어는 기본설정 값으로 지정되어 있어 이 기능을 중지하고 싶을 경우 no ip domainlookup 명령어를 사용하여 사용을 중지할 수가 있다. • IP name-server 명령어를 이용하여 DNS 서버의 IP 어드레스를 지정하는 기능을 수행하는데, 6개의 서버까지 IP 어드레스를 지정할 수가 있다. • IP domain-name 명령어는 옵션이지만 반드시 지정하여야 하며, 사용자가 입력하는 도메인 네임을 호스트 명에 붙이는 역할을 수행한다. Router(config)#ip domain-lookup Router(config)#ip name-server ? A.B.C.D Domain server IP address (maximum of 6) Router(config)#ip name-server 162.20.10.30 Router(config#ip domain-name Network.com ICND Copyright © 2002, Cisco Systems, Inc. 19 CDP (Cisco Discovery Protocol) ICND Copyright © 2002, Cisco Systems, Inc. CDP 사용 CDP은 Cisco 네트워크 관리자가 좀 더 쉽게 인접한 장치 뿐만 아니라 원격 장치에 대한 정보를 수집하도록 고안되어 있다. CDP를 사용하여 하드웨어를 인접 장치에 대한 프로토콜 정보를 수집할 수 있어 문제가 발생 하였을 때와 네트워크 문서화가 필요할 유용하게 사용된다. RouterB RouterA RouterC ICND Copyright © 2002, Cisco Systems, Inc. 21 CDP Time and Holdtime RouterA#show cdp Global CDP information: Sending CDP packets every 60 seconds Sending a holdtime value of 180 seconds • CDP 타이머는 활성화된 인터페이스에서 CDP 패킷이 얼마나 자주 송신되는지 확인함. • CDP 지체시간은 이접 장치로부터 수신한 패킷을 장치가 얼마 동안 유지하고 있는가를 의미함. ICND Copyright © 2002, Cisco Systems, Inc. 22 Altering CDP Parameters RouterA(config)#cdp timer 30 RouterA(config)#exit RouterA# show cdp interface Serial0 is up, line protocol is up Encapsulation is HDLC Sending CDP packets every 30 seconds Holdtime is 180 seconds RouterA(config)#cdp holdtime 90 RouterA(config)#exit RouterA# show cdp interface Serial0 is up, line protocol is up Encapsulation is HDLC Sending CDP packets every 30 seconds Holdtime is 90 seconds ICND Copyright © 2002, Cisco Systems, Inc. 23 인접 장비 정보 수집 RouterB#show cdp neighbor apability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID RouterC RouterA RouterB# Local Intrfce Holdtme Capability Platform Port ID Ser 1 169 R 3600 Ser 0 Ser 0 130 R 2500 Ser 0 Show cdp neighbor는 인접한 라우터 들의 장치의 정보를 여주는 것이다 ICND Copyright © 2002, Cisco Systems, Inc. 24 Device Information 필드 설명 Device ID 장치의 호스트 명이 직접적으로 연결되었다. Local Interface CDP 패킷을 받는 포트 또는 인터페이스. Holdtime CDP 패킷이 더 이상 들어오지 않을 때, 라우터가 기본의 정보를 버리지 않고 유지할 수 있는 시간. Capability 인접한 장치의 Capability Platform Cisco Device 종류 Port ID CDP 패킷이 브로드캐스트 되는 인접한 장치의 포트나 인터페이스. ICND Copyright © 2002, Cisco Systems, Inc. 25 Running CDP Commands RouterB#sh cdp neighbor detail -----------------------------------------------Device ID: RouterC Entry address(es): IP address: 172.16.40.2 Platform: Cisco 2500, Capabilities: Router Interface: Serial1, Port ID (outgoing port): Serial0 Holdtime: 123 sec [생략] ------------------------------------------------Device ID: RouterA Entry address (es): IP address: 172.16.20.1 Platform: Cisco 2500, Capabilities: Router Interface: Serial0, Port ID (outgoing port): Serial0 Holdtime: 174 sec [생략] ICND Copyright © 2002, Cisco Systems, Inc. 26 Running CDP Commands RouterB#sh cdp entry RouterA --------------------------------------------Device ID: RouterA Entry address (es): IP address: 172.16.20.1 Platform: Cisco 2500, Capabilities: Router Interface: Serial0, Port ID (outgoing port): Serial0 Holdtime: 174 sec [생략] ICND Copyright © 2002, Cisco Systems, Inc. 27 Traffic 확인 Router#show cdp traffic CDP counters : Packets output: 861, Input: 562 Hdr syntax: 0, Chksum error: 0, Encaps failed: 0 No memory: 0, Invalid packet: 0, Fragmented: 0 Router# ICND Copyright © 2002, Cisco Systems, Inc. 28 Interface Information Router#show cdp interface Ethernet0 is up, line protocol is up Encapsulation ARPA Sending CDP packets every 60 seconds Holdtime is 180 seconds Serial0 is up, line protocol is up Encapsulation HDLC Sending CDP packets every 60 seconds Holdtime is 180 seconds Serial1 is up, line protocol is up Encapsulation HDLC Sending CDP packets every 60 seconds Holdtime is 180 seconds Router# “show cdp interface” 커맨드는 현재 라우터의 설정된 인터페이스의 정보를 보여주는 것이다. ICND Copyright © 2002, Cisco Systems, Inc. 29 CDP Delete RouterA#config terminal Enter configuration commands, one per line. End with CNTL/Z. RouterA(config)#no cdp run RouterA(config)#^Z RouterA#show cdp % CDP is not enabled RouterA# CDP는 기본적으로 Enable 즉, 활성화가 되어 있다. 라우터에서 CDP를 사용하고 싶지 않을 경우 no cdp run을 사용하면 된다. ICND Copyright © 2002, Cisco Systems, Inc. 30 Ping 사용방법 ICND Copyright © 2002, Cisco Systems, Inc. Standard Ping 핑 (Ping, Packet Internetwork Groper)은 네트워크의 동작 및 장애처리용으로 네트워크 관리자들이 가장 많이 사용하는 툴이다. Standard Ping은 사용자 모드 또는 관리자 모드에서 사용할 수가 있다. Router#ping 162.20.10.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echoes to 162.20.10.1 timeout is 2 second !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms 100 바이트 크기의 패킷 5개를 연속해서 목적지로 전송하며, 2초 이내에 패킷이 돌아오지 않을 경우 네트워크 상태 문제가 있다는 것을 알 수가 있으며, 패킷이 정상적으로 돌아올 경우 느낌표(!)로 표시되며, 실패할 경우 마침표(.)로 표시된다. ICND Copyright © 2002, Cisco Systems, Inc. 32 Standard Ping 성공 Router#ping 162.20.10.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echoes to 162.20.10.1 timeout is 2 second !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms 실패 RouterB#ping 162.20.50.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echoes to 162.20.50.1 timeout is 2 seconds: ..... Success rate is 0 percent (0/5) ICND Copyright © 2002, Cisco Systems, Inc. 33 Standard Ping Meaning Ping 명령어가 정상적으로 동작했는지 또는 문제가 있는지 결과 코드를 보고 알 수가 있다. Code Meaning ! Ping이 성공적으로 되었음. . 2초 이내에 패킷이 돌아오지 않음 (타임 아웃) U 목적지에 도달할 수가 없다는 의미. Q 목적지가 혼잡함. M 전송도중 패킷분할이 필요하나 분할할 수가 없음. ? 알 수 없는 패킷 타입 도중에 Ping을 중지하고 싶을 경우 (Ctrl + Shift + 6 )를 동시에 누르면 중지할 수가 있다. ICND Copyright © 2002, Cisco Systems, Inc. 34 Trace Command Router#trace RouterB Type escape sequence to abort. Tracing the route to RouterB (162.20.30.1) 1 RouterB (162.20.20.1) 16 msec * 16 msec Router# Traceroute는 특정한 호스트 및 자신의 컴퓨터까지 경로를 확인 할 수가 있는 명령어이다. ICND Copyright © 2002, Cisco Systems, Inc. 35