1 / 56

3 주차 . 라우터의 기초 I

3 주차 . 라우터의 기초 I. 수원과학대학 정보통신과. 3.1.1 라우터의 기능. 라우터의 기능 Routing (Path Determination) 라우팅 알고리즘에 따라 목적지까지 갈 수 있는 길을 결정하고 어떤 길로 가는 것이 가장 적절한 지를 결정  라우팅 테이블 생성 Forwarding (Switching) 입력포트로 들어오는 패킷의 목적지 주소를 분석하고 라우팅 테이블을 검색해 지정된 출력포트로 내보냄 라우터는 스위치와 달리 관리자가 반드시 세팅해주어야 동작함

dana
Download Presentation

3 주차 . 라우터의 기초 I

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. 3주차. 라우터의 기초 I 수원과학대학 정보통신과

  2. 3.1.1 라우터의 기능 • 라우터의 기능 • Routing (Path Determination) • 라우팅 알고리즘에 따라 목적지까지 갈 수 있는 길을 결정하고 어떤 길로 가는 것이 가장 적절한 지를 결정  라우팅 테이블 생성 • Forwarding (Switching) • 입력포트로 들어오는 패킷의 목적지 주소를 분석하고 라우팅 테이블을 검색해 지정된 출력포트로 내보냄 • 라우터는 스위치와 달리 관리자가 반드시 세팅해주어야 동작함 • 라우터에서 사용하는 명령어를 외우는 것도 필요하지만 보다 더 중요한 것은 네트워크에 대한 개념을 이해하는 것

  3. 3.1.2 라우터의 종류 • 확장성에 따라 • 단독형 – 일체형으로 이미 구성이 되어 있는 라우터 • 모듈형 – 필요에 따라 모듈들을 꽂아서 확장할 수 있는 라우터 • 용도에 따라 • 중소기업/대기업용 라우터 • 서비스제공업체용 라우터 • 라우터 전용의 OS 사용  IOS(Internework Operating System) ISR: 라우터에 보안, 음성지원, 무선 등 다양한 기능이 통합된 라우터

  4. 3.2.1 라우터 인터페이스 (1) Ethernet Serial V.35 DSU/CSU

  5. 라우터 인터페이스 (3) DB60-to-V.35 Cable MAU Console Cable

  6. 라우터 인터페이스 (4) • Cisco2600 Series (반 모듈형 인터페이스) Cisco2601 back panel diagram • WIC(WAN Interface Card) • WIC-1T : 1 serial • WIC-2T : 2 serials WIC card slot Network module slot • Serial 및 ATM module • LAN/LAN-LAN network module • Dial, ISDN 및 채널화된 serial network module • 음성/팩스 network module

  7. 라우터 인터페이스(5) • 라우터 2691

  8. 라우터 인터페이스 (5) • 모듈형 인터페이스를 갖는 Cisco 3640 라우터 Slot 3 Slot 2 Slot 1 Slot 0

  9. 3.2.2 라우터 내부

  10. 라우터의 메모리들 • ROM • bootstrap program, subset IOS가 저장되며 , PC의 CMOS와 유사하게 부팅시 bootstrap program이 RAM에 로딩된 후, POST (Power On Self Test) 수행 및 IOS와 confguration 파일을 RAM으로 로딩함 • Flash • 라우터의 운영체제(IOS)가 저장되며, 전원이 꺼져도 내용이 유지됨\ • NVRAM • 라우터의 configuration file이 저장되는 곳으로 전원이 꺼져도 내용이 유지됨 • RAM • Power on 후 bootstrap, IOS, configuration file이 로딩되며, 라우터가 동작하면서 필요한 데이터 공간으로 활용됨. (routing table, ARP cache, fast-switching cache, packet buffering, packet hold queue) 전원이 꺼지면 내용이 없어짐

  11. 3.3.1 라우터의 다섯가지 구성방법 • Console 이용 (asynchronous serial port) • 라우터 구입 후 초기에 라우터 설정 시 이용하거나, 고장으로 인해 configuration file이 지워져 virtual terminal을 이용할 수 없을 경우 사용 • Auxiliary 이용 (auxiliary asynchronous serial port) • LAN, WAN Interface를 통한 virtual terminal 이용 (telnet) • 정상동작 시 telnet을 통해 원격으로 configuration file을 수정할 수 있음 • TFTP (Trivial File Transfer Protocol) 서버를 이용 • TFTP 서버에서 configuration 파일을 download, 여러 라우터관리시 사용 • NMS (Network Management System)를 이용 Virtual Terminal (TELNET) Console Network Console port TFTP Network Interfaces Auxiliary port NMS AUX modem modem

  12. 3.3.2 콘솔 접속을 위한 시리얼 통신 설정 • 시작보조프로그램통신하이퍼터미널 • Windows Vista 부터 기본 프로그램에서 빠져서 별도의 프로그램을 설치해야 함

  13. 콘솔 접속을 위한 시리얼 통신 설정 (2)

  14. 콘솔 접속을 위한 시리얼 통신 설정 (3) 연결 이름을 입력하고 확인 선택 콘솔 케이블이 연결된 시리얼포트(COM 포트)선택

  15. 콘솔 접속을 위한 시리얼 통신 설정 (4)

  16. 3.4 GNS3 가상 라우터 프로그램 • Graphical Network Simulator • A graphical front end to a product called Dynagen • Network topology를 그래픽으로 표현하면, 이로부터 *.net 파일을 생성함 • Router 제어를 GUI로 함 • Homepage • http://www.gns3.net • Download and Installation (GNS3-0.5-tutorial.pdf의 step 1과 2 참고) • GNS3-0.5-win32-all-in-one.exe 받아서 설치 • 실습하는 데 필요한 프로그램인 Dynamips, Dynagen, WinPcap, GN3를 모든 포함하고 있는 패키지 • Configuration (GNS3-0.5-tutorial.pdf의 step 3 참고) • Dynampis test (Windows 방화벽 해제) • 라우터 플랫폼과 IOS 파일의 연결 (IOS파일위치: c:\class\networks\ios) • 주의! • *.net 파일의 이름과 위치한 경로상의 폴더명에는 한글이 들어가서는 안되고, 전부 영어로 되어 있어야 한다. • *.net 파일마다 New Project를 통해 열어서 실행할 것 수원과학대학 정보통신과

  17. GNS3 Setup Wizard

  18. GNS3 시작화면

  19. Edit-Preferences-General

  20. Edit-Preferences-Dynamips

  21. Edit-IOS images and Hypervisors

  22. C2600 이미지 등록하기

  23. Image 등록 완료

  24. GNS3 화면 구성

  25. File – New blank project : Lab3.1 생성

  26. Lab3.1 토폴로지

  27. idle PC 값 설정 • CPU 100% 사용 완화하기 • dynamips 가 가상라우터가 idle 상태인지 알수 없어서 항상 동작중이라고 여기기 때문 • idle-pc 값 설정

  28. 콘솔 접속 창

  29. 기본 설정 없애기 • Baseconfig.txt와 baseconfig_sw.txt 삭제

  30. 3.5.1 라우터의 다섯가지 모드 • RXBOOT Mode • 라우터 패스워드를 모르거나 라우터의 이미지 파일에 문제가 있을 경우 복구를 위해 사용 • Setup Mode • 라우터를 처음 구매해서 파워를 켰거나 라우터에 구성파일이 없는 경우 라우터가 부팅하면서 자동으로 들어가는 모드 • 초기 Setup Mode를 그냥 통과하고자 하는 경우 Ctrl+C 입력 • User Mode • 콘솔 접속 후 처음 보이는 모드로, 테스트나 현재상태를 보는 것만 가능 • Privileged Mode • 라우터 운영자 모드로 모든 라우터 명령이 가능하고 라우터 구성을 보거나 변경하는 것이 가능 • Configuration Mode • 라우터 구성파일을 변경하는 경우에 사용하는 모드

  31. 셋업 모드 들어가지 않기

  32. 3.5.2 라우터 모드간 변환 • Booting  User Mode • 프롬프트: Rotuer> • User Mode  Privileged Mode • 명령어: enable • 프롬프트: Router# • Privileged Mode  Global Configuration Mode • 명령어: configure terminal (단축명령어: conf t) • 프롬프트: Router(config)# • Global Configuration Mode  Privileged Mode • 명령어: exit 또는 단축키 Ctrl+Z • Ctrl+Z는 한번에 Privileged Mode로 나오지만 Exit는 단계별로 빠져나옴 • Privileged Mode  User Mode • 명령어: disable • User Mode 빠져나가기 • 명령어: exit 수원과학대학 정보통신과

  33. 3.5.3 명령 입력시 유용한 키들 • 명령을 가장 최근 것부터 뒤로 가면서 찾는 명령어: Ctrl+P 또는 Up Arrow • 명령을 앞으로 찾아가는 명령어: Ctrl+N 또는 Down Arrow • 지금까지 내린 명령을 모두 보고 싶을 때 • show history : 10개까지 보여줌 • history에서 보여주는 명령어 수를 늘리고 싶을 때 (최대 256개) • Router#terminal history size 30 (30개 기억) • Tab키: 줄임 명령에 대한 완전한 명령이 자동으로 써지는 기능 • 예: Router#sh<tap>  Router#show • 예: Router#show run<tap>  Router#show running-config

  34. 3.6.1 라우터의 도움말 기능 • HELP: 지원하는 명령어를 보고 싶다면 어디서나 ‘?’를 입력 • 라우터 정보는 User Mode나 Privileged Mode에서 명령어 ‘show’ 사용 • show가 지원하는 명령어 보기: show ?

  35. 3.6.2 라우터의 정보를 보는 명령들 • show version • H/W configuration, IOS version, IOS filename 등 라우터에 대한 기본적인 정보를 제공 소프트웨어 버전 보유 인터페이스들 NVRAM과 플래시 용량

  36. 라우터의 정보를 보는 명령들 (2) • show interface • 장착된 인터페이스 및 인터페이스들의 현재 상태에 대한 정보를 제공 미동작상태, 동작하면 up으로 표시 인캡슐레이션 타입

  37. 라우터의 정보를 보는 명령들 (3) • show flash • 플래시 메모리에 대한 정보를 보여줌 • show running-config (sh run) • RAM에 있는 현재의 configuration file을 보여줌 • IOS 10.3이하: write terminal (write term) • show startup-config • NVRAM에 저장되어 있는 backup configuration file을 보여줌 • IOS 10.3 이하: show config • show processes cpu • 활동 중인 프로세스 정보를 보여줌

  38. 라우터의 정보를 보는 명령들 (4) • show protocols • 3계층 라우티드 프로토콜의 현재 상태를 보여줌 • show clock • 라우터의 시간을 보여줌 • show hosts • IP domain name, name servers, host table을 보여줌 • show users • terminal line에 대한 정보를 보여줌 • show ip interface brief • IP interface의 상태와 설정정보를 간략히 보여줌

  39. 3.5.3 라우터의 Context Sensitive Help • Context sensitive help 제공 • 처음에 넣는 글자에 따라 도움말을 바꿔 제공하는 지능적인 기능 제공 Router# clock ? set set the time and date Router# clock set ? hh:mm:ss Current Time Router# clock set 16:35:00 ? <1-31> Day of the month Month Month of the year Router# clock set 16:35:00 15 Feb ? <1993-2035> Year Router# clock set 16:35:00 15 Feb 2013 ? <cr> Router# clock set 16:35:00 15 Feb 2013 Router# show clock 16:35:06.972 UTC Fri Feb 15 2013

  40. 3.7 라우터 구분하기 • 여러 라우터들을 조작할 때 라우터들을 구분하기 위한 방법 • 라우터에 이름 부여 • 배너 사용 • Description 사용 • 라우터 이름 설정하기 • 라우터 이름을 “SSC-R”로 설정

  41. 라우터 구분하기 (2) 메시지를 끝내는 문자임을 표시, 변경 가능 • 배너 사용 • banner motd # 배너 메시지 기입 # (motd = Message of the Day) • 재접속 시 • Description 사용 Ethernet 0/0에 설명 기입 Ethernet 0/0의 설명 보기

  42. 3.8 라우터에 패스워드 걸기 • User Mode에서 Privileged Mode로의 진입에 password 부여 • enable password와 enable secret가 있음 • enable password는 구성 파일에서 볼 수 있지만 enable secret는 볼 수 없음 • 둘 다 설정되어 있는 경우 enable secret가 우선 수원과학대학 정보통신과 수원과학대학 정보통신과 43

  43. enable password 설정 • User Mode  Privileged Mode로 들어 갈 때 enable password 설정 • enable password를 “cisco”로 설정하기 • enable password의 단점 • show running-config를 통해 password가 노출된다. SSC-R>enable Password: SSC-R# 재접속 SSC-R(config)#enable password information enable password가 “information”임이 보임

  44. enable secret 설정 [1] • User Mode  Privileged Mode로 들어 갈 때 enable password를 보완하는 enable secret 설정 enable secret를 “communication”으로 설정 암호로 되어 알 수 없음

  45. enable secret 설정 [2] • enable password와 enable secret가 둘 다 설정되어 있을 경우 enable secret가 우선한다. enable password인 “information” 이라고 입력했더니 안됨 enable secret인 “communication” 이라고 입력했더니 됨 수원과학대학 정보통신과

  46. Console/Telnet/Aux 패스워드 설정 (1) Console 접속에 password 부여 Virtual Terminal과 Aux 포트 접속에 Password 부여 console 재접속 vty는 virtual line을, 0 4는 0번부터 4번까지 총 5개의 텔넷이 동시에 가능하다는 것을 의미 텔넷라인 패스워드를 “suwon”으로 설정 수원과학대학 정보통신과 수원과학대학 정보통신과 47

  47. Console/Telnet/Aux 패스워드 설정 (2) • Virtual Terminal에 User ID 및 Password 부여 • AUX 포트는 vty 0 4대신 aux 0를 쓰는 것을 제외하고는 동일 • 패스워드는 대소문자 구별함 • Console이나 Telnet port 등에 얼마 동안 아무 입력이 없을 시 자동으로 timeout 되는 기능 부여하기 • 5분 30초 동안 아무 입력 없을 시 끊기 • 자동 timeout 없애기 • exec-timeout 0 0 또는 no exec-timeout 로컬 계정 생성 SSC-R(config)#username sscinc password network SSC-R(config)#line vty 0 4 SSC-R(config-line)#login local SSC-R(config-line)#exit 텔넷 선택 로그인을 로컬 계정에 따름 SSC-R(config)#line con 0 SSC-R(config-line)#exec-timeout 5 30 48

  48. 3.9.1 Ethernet Interface에 IP 주소 설정 configuration mode 진입 Ethernet 0/0 선택 Ethernet 0/0에 IP 주소로 150.10.1.1/24 부여 shutdown 해제 참고) 입력한 명령을 취소할 때 앞에 no를 넣어주면 됨

  49. 프리빌리지드 모드로 나와서 명령을 넣어야 한다. 엔터를 쳐서 디폴트 파일명인 startup-config를 그대로 사용한다.

  50. 3.9.2 Serial Interface에 IP 주소 설정 Serial 0/0 선택 IP 주소 200.2.2.2/24부여 shutdown 해제 상대편 라우터와 serial line 의 통신이 실패하여 다시 시도 중

More Related