serial interface
serial interface의 경우 이더넷을 설정할 때보다 약간의 옵션이 추가된다.
1. 각 라우터에 WIC-1T 모듈은 추가한 후
2. serial DCE 케이블을 클릭 -> 커서가 바뀐다. -> 그대로 라우터를 클릭 -> serial port를 선택해준다.
다음과 같이 구성해준 후 망구성을 해준다. 우선 저번 시간에 배운 기본적인 설정을 입력해준다.
enable
config terminal
enable password cisco
no ip domain-lookup
line console 0
exec-timeout 0 0
logging synchronous
exit
위의 설정들을 복사 후(ctrl + c) --> cli 창에서 paste를 눌러주면 자동으로 입력이 된다.
해당 환경은 두대의 router를 구동한다. 두대의 라우터 모두 프롬프트가 router로 되어있어 구분하기 쉽지 않다. 프롬프트를 바꿔주자.
Router(config)#hostname R1
R1(config)#
hostname 원하는 이름 을 입력하면 프롬프트가 해당 형태로 바뀌게 된다. 하나는 R1, 나머지 하나는 R2로 바꿔준다.
이제 서로 간의 통신 연결을 위해 serial을 설정해준다.
serial 설정은 다음과 같이 이루어진다.
R1(config)#interface serial0/0
serial 인터페이스로 들어가서
R1(config-if)#ip address 1.1.1.1 255.255.255.0
이더넷 처럼 ip를 지정해준다.
R1(config-if)#encapsulation ppp
시리얼에서는 L2 프로토콜도 다음과 같이 지정해줄 수 있다.
*참고로 L2 프로토콜은
encapsulation ppp
encapsulation hdlc
encapsulation frame-relay
세 가지 형태가 존재한다. 알맞게 지정을 해준다.
R1(config-if)#bandwidth 64
대역폭을 지정해준다. 단위는 KB
R1(config-if)#clock rate 64000
동기화 신호도 지정 할 수 있다. 단위는 bps이다. 대역폭은 한번에 보낼 수 있는 데이터량을 의미한다. 동기화 신호는 당연히 대역폭보다 단위가 낮거나 같아야한다.
clock rate는 DCE cable를 연결한 라우터에서만 지정해주면된다.(뭔지 모르겠으면 둘다 지정해보자. 안되는 쪽이 있을 것이다.)
R1(config-if)#no shutdown
인터페이스를 활성화 시켜준다.
명령어는 길게 쓰면 오류가 날 확률이 높아 약어로도 쓰는 것이 가능하다.
다음은 R2에 지정해 줄 명령어를 약어로 작성한 것이다.
R2(config)#int s0/0
R2(config-if)#encapsulation ppp
R2(config-if)#ip addr 1.1.1.2 255.255.255.0
R2(config-if)#bandwidth 64
R2(config-if)#no shutdown
R2 또한 clock rate를 제외한 모든 설정이 R1과 유사하다.
R2(config)#end
end 명령어는 바로 관리자 모드로 돌아가는 명령어이다.
R2#ping 1.1.1.2
관리자모드로 돌아가 ping과
R2#traceroute 1.1.1.2
traceroute를 상대방 ip로 쏴보자.
ping은 !!!!!가 떠야 통신이 된 것이고
traceroute는 ip 경로들(여기서는 1.1.1.1r과 1,1,1,2)이 쭉 뜬다면 통신이 된 것이다.
IP가 제대로 구성되었는지 확인하는 명령어가 있다.
R2#show ip interface brief
해당 명령어를 입력 시 각 interface의 IP 상황을 볼 수 있다.
Interface: 장비에 연결되어있는 Interface 종류를 나타낸다.
IP-address: 할당되어있는 IP 주소를 나타낸다. (unassigned -> 할당되지 않음)
Status: 1계층의 상태를 나타낸다.(administrarively down -> shutdownm 되어있는 상태, 관리자가 no shut 명령어로 활성화 시켜 줄 수 있다.
down -> 물리 계층의 어딘가가 문제인 상태(케이블이 빠져있다거나 등등)
Protocol: 2계층의 상태를 나타낸다.(down -> 2계층의 어딘가가 문제인 상태이다.(누구는 encapsulation ppp 인데 누구는 encapsulation frame-relay 같은 경우)
CDP(Cisco Discovery Protocol)
cdp는 이웃장비(바로 옆에 붙어 있는 장비)의 정보를 알아내는 프로토콜이다.
시스코 장비들 끼리 서로의 정보를 알아내는데 사용한다.
다음과 같이 망을 구성해준다. 시리얼 포트가 2개이므로 모듈을(WIC-2T)를 사용한다.
처음 라우터부터 각 각 host name을 R1, R2, R3라 했을 때
ip는 다음과 같다.
R1:
serial 0/0 -> 1.1.12.1/24
R2:
serial 0/0 -> 1.1.12.2/24
serial 0/1 -> 1.1.23.2/24
R3: 1.1.1.3/24
serial 0/1 -> 1.1.23.3/24
다음과 같이 설정해준다.
각각의 라우터에
enable
config terminal
enable password cisco
no ip domain-lookup
line console 0
exec-timeout 0 0
logging synchronous
exit
R1(config)#int s0/0
R1(config-if)#cdp enable
인터페이스 활성화는 특정 인터페이스 설정 모드에서 run이 아닌 enable을 통해 활성화 시킨다.
R2#show cdp neighbor
cdp를 통해 이웃장비를 조회하려면 해당 명령어를 통해 조회한다.
조회하면 다음과 같이 나온다.
Devide ID는 각각의 장비에 지정해준 호스트 네임이 생성된다. 본인 같은 경우 R1,R2,R3가 출력된다.
Local Intrfce는 각 장비에 연결된 자신의 인터페이스를 뜻한다.
Holdtme는 장비 연결 대기 시간이며 총 180초가 주어진다. hold time이 0이되면 해당 장비는 cdp 연결이 끊긴다.
capability는 라우터(R) or 스위치(S)를 나타낸다.
platform은 이웃 장비의 모델명을 나타내며
port ID는 연결된 장비의 상대방의 인터페이스를 뜻한다.
R2#show cdp neighbor detail
show cdp neighbor detail 입력 시 연결 장비의 상세정보를 나타낸다.
cdp는 백그라운드에서 지속적으로 트래픽을 주고받는 프로토콜이다. 따라서 장비에 부담이 갈 수 있다. 그렇기에
R2(config)#no cdp run
해당 명령어를 써서 cdp를 중지 시킬 수 있다.
*해당 동작과 반대되는 동작을 하려면 보통 앞에 no를 붙인다.
no enable secret -> 관리자 비밀번호 없애기
no ip address -> ip 초기화
텔넷
텔넷은 원격지에서 디바이스에게 접근 할 수 있도록 해주는 서비스이다.
콘솔은 오직 한 사람만 디바이스에 물리적 접근이 가능한 것에 비해
텔넷을 사용하면 원격지에서 여러 사람이 논리적 접근이 가능하다.
R1(config)#line vty 0 4
텔넷의 가상 접속 터미널은 만드는 명령어이다. 가상 터미널은 총 0 ~15번 까지 만들 수 있으며 해당 명령어를 통해서는 0 ~ 4번까지 5개의 터미널이 만들어진다.
텔넷의 인증 방식은 3가지로 나누어진다.
각각 R1,R2,R3에 세가지 방식으로 만들어 볼 수 있다.
첫째. 무인증방식
R1(config)#line vty 0 4
가상 터미널을 만들고
R1(config-line)#no login
no login 입력 시 무인증으로 바로 접근이 가능하다.
두번쨰, 비밀번호 인증방식
비밀번호만 인증하는 방식이다.
R2(config)#line vty 0 4
역시 가상 터미널을 만들고
R2(config-line)#password network
비밀번호를 지정해주고
R2(config-line)#login
비밀번호를 활성화 시킨다.
해당 명령어가 실행되면 telnet 접속 시 비밀번호만 물어본다.
마지막으로 계정인증방식이다.
R3(config)#usernam netdream password net1
username으로 id를 password로 비밀번호를 생성한다.
R3(config)#line vty 0 4
후에 가상 터미널을 만들고
R3(config-line)#login local
local login 명령어로 활성화 시켜준다.
R1에 원격 접속 시 아무 것도 묻지 않고
R2로 원격 접속 시 비밀번호만 묻고
R3로 접근 시 아이디와 패스워드를 물을 것이다.
텔넷을 사용하는 방법은 간단하다.
관리자 모드에서 telnet (상대방 ip) 를 입력해주면 된다.
R1 -> R2 접속
R1#telnet 1.1.12.2
Trying 1.1.12.2 ...Open
User Access Verification
Password:
비밀번호만을 묻는다.
R2 -> R1 접속
R2#telnet 1.1.12.1
Trying 1.1.12.1 ...Open
R1>
바로 접속이 된다.
R2 -> R3 접속
R2#telnet 1.1.23.3
Trying 1.1.23.3 ...Open
User Access Verification
Username: netdream
Password:
아이디와 패스워드 모두를 묻는다.
만약 R1에서 R3로 접속하고 싶으면 어떡할까?
R1은 R3의 주소를 알지를 못한다. 고로 R1 -> R2 -> R3로 두번 telnet을 써야 접속이 가능하다.
RAM과 NVRAM
cisco 장비에는 RAM과 NVRAM이 있다. RAM은 말 그대로 컴퓨터의 RAM과 같으며 NVRAM은 하드디스크와 같은 역할을 한다.
처음 장비를 켜면 NVRAM에 있는 정보로 해당 장비를 초기화 시킨다. 그 후에 우리가 사용한 명령어들이 RAM에 저장된다.
즉 NVRAM은 초기값이고 RAM은 현재값을 저장하고 있다.
RAM의 가장 큰 특징은 휘발성이다. 즉 장비가 꺼지면 정보가 날라간다.
NVRAM은 이와 반대로 장비가 꺼져도 정보를 그대로 저장하고 있다.
R1#show startup-config
startup-config is not present
show startup-config 명령어로 NVRAM을 조회 할 수 있다. 아마 위와 같이 존재하지 않는다고 뜰 것이다. 우리는 초기값을 저장한 적이 없기 떄문이다.
R1#show running-config
해당 명령어를 입력하면 우리가 현재 구성했던 ip, telnet 등에 관한 정보가 기록되어있는 것을 볼 수 있을 것이다.
현재 우리가 설정했던 네트워크 기본 설정은 전부 다 RAM에 있는 것이다. 문제는 전원이 꺼지면 RAM의 정보가 다 날라간다는 것이다. 장비를 켤 때마다 기본 설정을 다시하는 것은 상당히 번거로운 일이다. 그래서 기본 설정 정보를 모두 NVRAM으로 옮길 필요가 있다. 해당 명령어는 copy를 통해서 할 수 있다.
R1# copy running-config startup-config
copy (복사 대상) (복사 장소)를 통해 RAM에 있는 정보들을 모두 NVRAM으로 옮길 수 있다.
Destination filename [startup-config]?
저장 할 이름을 물어보는데 사실 이름을 바꿀 수 없다. 왜 물어보는지 모르겠다. 그냥 엔터를 누르자.
반대로 현재 명령어가 꼬여서 원래 초기값으로 돌아 갈 때는
R1#copy startup-config running-config
해당 명령어를 사용해서 현재 RAM의 데이터 값을 모두 NVRAM의 값으로 overwrite 할 수 있다.
IOS 백업, 복원
copy를 이용해서 또한 IOS를 백업 복사하는 것도 가능하다.
우선 해당 IOS파일의 이름을 알아야한다.
IOS 파일을 보는 법은
R1#show flash:
명령어을 통해 가능하다. 해당 명령어의 결과로
System flash directory:
File Length Name/status
3 5571584 c2600-i-mz.122-28.bin
2 28282 sigdef-category.xml
1 227537 sigdef-default.xml
[5827403 bytes used, 58188981 available, 64016384 total]
63488K bytes of processor board System flash (Read/Write)
위와 같이 나오는데 여기서 모델명(c2600)으로 시작해서 .bin으로 끝나는 것이 IOS 파일이다.
*IOS 파일의 이름 의미
ex) C2500--js-l-121-3.bin
c2500 -> 모델명
js -> 기업용이라는 의미이다.( 마치 윈도우가 프로페셔널 , 홈에디션 등으로 OS를 나누어놓은것과 비슷하다.)
123 -> main version
-3 -> release version
.bin -> binary 파일의 확장자명
이런 식으로 구성되어있다.
version과 같은 것은 OS update를 할 때 꼭 확인해주어야한다. show version 명령어로 상세 정보를 볼 수 있다.
해당 파일의 이름을 알았으면 IOS를 백업하고 복원 할 수 있는 장소인 서버를 망 구성도에 추가한다.
1. 스위치 아무거나와 end device 아이콘을 클릭 후 서버를 끌어온다.
2. 해당 장비를 모두 스위치에 straigh cable로 연결한다.
3. 각 인터페이들에게 IP를 할당한다. 이때 IP는
R1 -> 1.1.13.1
서버 -> 1.1.13.2
R3-> 1.1.13.3
로 할당해준다.
.4. 서버의 IP 할당 방법은
서버 더블클릭-Desktop 탭-IP configuration 클릭
5. IP와 서브넷 마스크를 할당해준다.
여기서 서버는 OS를 백업 할 TFTP 서버의 역할을 하게된다.
서버에 IOS를 백업해두고 필요할때마다 복원시킬 수 있도록 할 것이다.
백업은
R1#copy flash: tftp:
해당 명령어를 통해 가능하다. flash:(IOS image)를 TFTP 전송을 통해 복사하겠다는 명령어이다.
해당 명령어를 입력하면 몇가지 질문이 나온다.
Source filename []? -> c2600-i-mz.122-28.bin (show flash를 통해 봐두었던 IOS 이미지파일 이름을 입력하자.)
Address or name of remote host []? -> 1.1.13.2 (전송 할 서버의 IP를 묻고 있다. 구성해두었던 서버 IP를 입력하자)
Destination filename [c2600-i-mz.122-28.bin]? -> backup_IOS (저장 할 이름을 묻고 있다. 임의의 이름으로 저장해두자)
이런 식으로 저장을 마치면 서버를 더블클릭하여 확인 할 수있다.
서버 더블클릭-services tab-TFTP tab에 보면 저장된 이미지를 확인 할 수 있다.
복원은 이와 반대로 지정해주면된다.
R1의 이미지를 R3에서 복원할 수 있다.
R3#copy tftp: flash:
반대로 tftp에 있는 이미지를 flash 메모리(IOS 저장소로 생각하면 된다.)로
Address or name of remote host []? 1.1.13.2 (서버 IP 입력)
Source filename []? backup_IOS (받아올 이미지 이름 입력)
Destination filename [backup_IOS]? (저장 될 이름 입력)
이와 깉이 유사하게 진행된다.
copy는 이외에도 여러가지 방법으로 쓰일 수 있다.
R1에서
copy startup-config tftp:
를 해 R1의 초기 설정 데이터를 보내고
R3에서
copy tftp: startup-config
를 사용하여 R1의 데이터를 자신의 라우터에 그대로 overwrite 할 수 있다. overwrite 시 R1의 IP부터 시작해 모든 설정을 R3가 그대로 물러받게된다.
'네트워크 > 네트워크 기초실습' 카테고리의 다른 글
| ACL, NAT (0) | 2018.07.30 |
|---|---|
| 네트워크 라우팅-Static(정적 라우팅)/Dynamic(동적 라우팅)/라우팅프로토콜 (1) | 2018.07.22 |
| 네트워크 기본 설정 (0) | 2018.07.15 |
| 네트워크 기본적인 패킷트레이서 사용법 (0) | 2018.07.15 |
