1. 장비 접근 방식 및 명령어
1) CISCO 장비 CLI (명령줄 프로그램 수행 환경) 진입 방식
- (콘솔 포트, console) : Console
. 기본 설정 값 : 속도 (9600 bps), 데이터 비트 (8 bit), 스톱 비트 (1 bit)
- (모뎀 접속, aux) : 추가적인 모뎀 장비 및 연결 회선을 설치하여 이를 통해 접속
- (가상 원격 접속, vty) : Telnet 또는 SSH
ㅇ 통상, 시스코 장비는, console,aux 포트 1개씩을 제공
ㅇ 전역 설정 모드에서, 장비 내 각각의 접속 라인별로 설정하려면, 해당 line 명령어 입력
- 例) 장비명(config)# line console 0 => 장비명(config-line)#
- 例) 장비명(config)# line aux 0 => 장비명(config-line)#
- 例) 장비명(config)# line vty 0 => 장비명(config-line)#
2. 실행 모드 구분 및 명령
※ ☞ 시스코 IOS 모드 참조
- 사용자 모드, 특권 모드(전역 설정 모드,특정 설정 모드), 모드간 전환 방법 등
3. 실행 모드별 정보 확인 명령
ㅇ 사용자 모드 (user mode)
- 일반 show 명령
. show history : 방금 내린 명령어(10개)들을 보여줌
. show flash : IOS 운영체제 커널 이미지가 저장된 플래시 메모리 개략 내용을 보여줌
. show version : 라우터의 기본 정보 표시
소프트웨어 버전, 라우터 타입, IOS image, 시스템 동작시간, 현재 IOS 버젼, 장착된 인터페이스, 메모리량 등을 보여줌
- show process cpu : 라우터의 cpu 프로세서 정보 출력
- show clock : 네트워크 장비(라우터,스위치)의 현재시간
- show hosts
- show interface : 장치 인터페이스 정보를 상세히 보여줌
- show mac address-table : (only 스위치) ☞ MAC 주소 테이블
. (VLAN, MAC Address, Type, Port)
- show ntp status, show ntp associate, show ntp associate detail (NTP 상태 보기)
- show sessions
- show snmp
- show terminal
- show users : 시스코 장비에 접속해 있는 사용자 확인
ㅇ 특권 모드 (privileged mode, enable mode)
- show configuration
. NVRAM에 위치하는 스타트업 환경 설정을 확인
- show interface
. 인터페이스별 주소 구성,캡슐화 등을 보여줌
. show interfaces status (only 스위치)
- show ip arp : arp 테이블 내용 보기
. 지난 30분 내 ARP 캐시화된 모든 호스트 관련 ARP 테이블을 보여줌
. (IP주소,MAC주소,Aging minutes,인터페이스명 등)
- show ip interface
. show ip interfaces brief : 인터페이스 별로 할당된 IP 주소와 상태 요약정보 출력
- show ip route : 인터페이스에 연결된 네트워크(라우팅) 정보 출력
. 라우터의 라우팅 테이블에서, 수동,동적 설정된 루트들의 정보를 보여줌
- show running-config
. 라우터,스위치 등에서, 현재 RAM에서 동작중인, 환경 설정 상황을 종합적으로 보여줌
. running-config의 원격지로부터 적재 방법 2가지
.. Router# copy tftp running-config
.. Router# copy rcp running-config
- show startup-config
. NVRAM에 저장된 환경 설정 확인하기
- show vtp
. VLAN Trunk Protocol에 대한 정보를 보여줌
4. 인터페이스별 설정 명령
ㅇ 시리얼 인터페이스 : (설정) interface serial
ㅇ 루프백 인터페이스 : (설정) interface loopback , (해제) no interface loopback
ㅇ 속도 설정 : speed (속도)
ㅇ 대역폭 설정 : bandwidth 2048
ㅇ 클럭속도 설정 : clock rate 56000
ㅇ 라우터 인터페이스에 description 설정 : (설정) description ICQA-line
5. 일반 명령
ㅇ 장비(라우터,스위치 등) 명칭 부여 : hostname (1~255자까지의 이름)
- 例) Switch(config)# 또는 Router(config)# hostname 장비명 (global configuration mode)
ㅇ 로그인 배너 설정
- 로그인시 공지사항 : banner login 메세지
- 그날의 공지사항 (MOTD, message of day) : banner motd ! (!는 메시지 끝에 한칸 띄고 설정한 문자로 마무리, 원하는 문자로 하면 됨)
LOCAL-SWITCH(config)#banner motd !
Enter TEXT message. End with the character '!'.
Unauthorized access is forbidden !
LOCAL-SWITCH(config)#
ㅇ 암호 설정 (여러 종류 있음)
- 특권 모드로 진입하는 암호의 설정
. enable secret 암호 (암호화되어 저장, 우선하여 적용됨)
. enable password 암호 (평문으로 저장)
- 라인 모드 암호
. 콘솔 접속 암호
. vty 라인 암호 (이 암호 설정 안되면, telnet 등 가상 터미널 접속 자체가 허용 안됨)
. 로컬 사용자 로그인 인증 : local login
LOCAL-SWITCH(config)#username admin password cisco
LOCAL-SWITCH(config)#line console 0
LOCAL-SWITCH(config-line)#login local
LOCAL-SWITCH(config-line)#exit
LOCAL-SWITCH(config)#line vty 0 4
LOCAL-SWITCH(config-line)#login local
LOCAL-SWITCH(config-line)#exit
LOCAL-SWITCH(config)#
ㅇ 출력 화면이 한 페이지 초과시
- 스페이스 바 : 다음 페이지 화면
- 리턴 키 : 다음 한 줄
- 기타 키 : 해당 모드로 복귀
6. 주요 명령어 例)
ㅇ 장비(라우터,스위치 등) 이름 설정 : hostname 호스트이름
- 관리의 효율성을 위한 이름 식별 외에, 네트워크 상에서 특별한 의미 없음
ㅇ 활성화 / 비 활성화 : 대부분, 설정 명령어 앞에 no를 붙여 비 활성화 가능
- 라우터 인터페이스 활성화 : no shutdown
. 한편, 스위치와 달리, 라우터 인터페이스는 셧다운이 기본이므로, no shutdown 으로 활성화 필요
- 설정된 IP 주소 삭제 : no ip address xxxx xxxx
ㅇ 라우팅 테이블 내용 보기 : show ip route
ㅇ 라우팅 프로토콜 정보 확인 : show ip protocols
ㅇ 라우팅 프로토콜 구동 : 라우팅 프로세스 활성화
- Router(config) # (RIP 경우) router rip, (EIGRP 경우) router eigrp,
(OSPF 경우) router ospf [process-id] 등
ㅇ 라우터에 네트워크 할당 : 네트워크 선언 및 생성, 광고 (advertise the route)
- Router(config-router) # network xxx.xxx.xxx.0
ㅇ 정적 경로 설정 : ip route ~
ㅇ 현재 RAM에 저장된 구성 설정을 NVRAM에 백업 저장 :
- copy running-config startup-config (copy r s)
- 현재 설정이 시작 설정이 되도록 저장 write memory (wr)
ㅇ NVRAM의 내용 삭제 :
- erase startup-config
ㅇ 재부팅 :
- reload
댓글