라우터/스위치 Configuration Guide 1 [스위치/라우터 명령어]

[광고 누르면 오늘의 행운 상승!!]

User Mode

접속을 하면 다음과 같은 메시지가 떨어진다. 이런 환경을 User mode라고 한다. 이 Mode에서는 간단한 명령어만 제공되고, 일반 사용자에게 Monitoring 만 허용된다.

Privileged Mode

관리자에게 허용되는 Mode를 Privileged mode라고 한다. 이 Mode에서는 장비의 구성 변경, 신규 등록, 삭제등 모든 권한이 허용된다. 이 Mode로 들어가기 위해서는 User mode에서 enable이란 명령어를 이용하면 Mode을 User mode에서 Privileged mode 로 변경할 수 있다.

Router> enable
Password:
switch#

Global Mode

Privileged mode 에서 conf t 를 누르게 되면 글로벌 모드(Global Mode, 전반적인 설정, 및 상세 설정 모드)로 전환된다.

Router# conf t
Router(config)#

RAM 메모리

주로 라우터 동작에 필요한 설정 내용을 저장하여 관리(초기화 O)

저장된 내용은 'running-config'라는 이름으로 저장되며 show running-config로 확인가능(sh run)

NVRAM 메모리

RAM에서 관리하고있는 'running-config' 설정 내용을 'startup-config'라는 이름으로 수동으로 저장하여 관리 (초기화 X)

(라우터가 NVRAM을 참조하는 시기는 라우터 부팅 과정에서만!!) → 삭제는 erase startup-config

라우터 패스워드 설정

-enable(관리자 패스워드) / line (접속을 관리하기 위한 패스워드)
- 모든 패스워드 암호화 방법 : service password-encryption

라우터 인터페이스 설정

• 인터페이스 이름은 인터페이스 카드를 어떤 모듈과 슬롯에 장착하느냐에 따라 정해짐
• 라우터에 장착된 물리적인 인터페이스는 기본적으로 shutdown 또는 administatively down 상태임(no shutdown 으로 shutdown 명령어를 삭제하면 동작함)
• Loopback은 가상의 장치이므로 no shutdown 안해도 자동으로 동작함 → Loopback은 삭제가능 but 물리적인 인터페이스는 실제 장착된 장비라 삭제 불가
• 인터페이스 안에 설정한 명령어들을 한번에 삭제하는 방법 : default interface fastEhternet 0/0

라우터 인터페이스 설정 명령어

• LAN 구간과 연결되며, LAN 구간 호스트들에 대한 기본 게이트웨이를 수행
• MAC 주소가 설정되어 있으며, ARP 정보를 생성하여 LAN 구간 호스트들과 데이터 전송을 실시
• 설정방법(시리얼과 루프백도 동일함 but 루프백은 no shutdown 안해도 됨) R1(config)# interface fastEhternet 0/0 R1(config-if)# ip address 13.13.10.1 255.255.255.0 R1(config-if) no shutdown

라우터 시리얼 인터페이스 설정

• WAN 구간을 통하여 다른 라우터의 시리얼 인터페이스와 연결
• 시스코 라우터는 기본적으로 HDLC 프로토콜이 설정 (R1(config-if)#encapsulation hdlc 해줄 필요 없음)
• 이더넷이 아니므로 MAC 주소 사용 X

가상 인터페이스 Loopback 생성 및 설정

• 라우터에서 테스트를 하기 위한 서브넷이 필요하거나, 관리용으로 인터페이스가 필요할 경우 사용 → 물리적인 인터페이스를 장착하는 것도 번거롭고, 장착하려해도 비어있는 슬롯이나 모듈이 없다면 불가능하기 때문에
• 생성과 동시에 Layer 2 계층 동작을 실시 (no shutdown 명령어 불필요)

기타 설정

en
conf t
no ip domain-lookup // 불필요한 DNS 요청 해지
line console 0
exec-timeout 0 0
logging synchronous