라우터
- 지능을 가진 경로 배정기
- 시스코 라우터: 전 세계 80% 이상 차지
- 라우터 하는 일: 경로 결정 + 스위칭
- 경로 결정: 어떤 경로로 가는 것이 가장 적절한지 결정
n 경로 결정 방법: 라우팅 알고리즘 + 라우팅 테이블 설정
- 스위칭: 경로가 결정 시 그쪽으로 데이터 패킷을 스위칭
- 라우터 종류: 일체형, 모듈형(확장성이 좋음)
- 라우터 가격: 성능, 지원되는 인터페이스 개수, 지원하는 기능, IOS
라우터 종류
- Cisco2500
n 단독 형, 작은 회사, PC방, 단종됨
- Cisco ISR R2
n 보안, 음성 지원, 무선 등 다양한 서비스를 추가
- ASR Router
n 대형 SP 네트워크 나 대기업 용 라우터(강력한 보안 제공)
- Cisco 7600
n 전산센터 대형 라우터, 모듈 형
- Cisco CRS-1
n 라우터 중 가장 큰 라우터, 한 대 1.2 테라 급 속도
n 72대 연결 하여 92 테라 속도 가능
- Cisco CRS-3
n 2010년 출시
n 4.8 테라 급 속도
n 연결하여 322 테라 속도 가능
인터페이스
- 접속 가능한 포트
- Ethernet: 내부 네트워크에 접속 시 사용되는 인터페이스, 스위치나 허브 연결
n AUI(15핀): UTP와 연결을 위해 트랜시버 필요 => MAU
n TP(RJ45): 10 base T
- Serial: 외부 네트워크에 연결을 위하 사용되는 인터페이스, WAN 포트
n DSU와 접속
n V.35 케이블 사용
라우티드 프로토콜 vs 라우팅 프로토콜
- 라우티드 프로토콜: 라우팅을 당하는, 라우터가 라우팅을 해주는 고객
n TCP/IP. IPX, AppleTalk ( 데이터 전송 시)
- 라우팅 프로토콜: 라우티드 프로토콜에게 목적지 까지의 좋은 경로로 가게 해주는 역할
n RIP, IGRP, EIGRP, OSPF 등
n 라우팅 테이블: 목적지, 목적지 까지 거리, 가는 방법 등 => 주기적 갱신
스태틱 라우팅 프로토콜 vs 다이나믹 라우팅 프로토콜
- 스태틱 라우팅 프로토콜
n 사람들이 일일이 경로를 입력
n 라우터 자체 부담 X
n 메모리 절약
n 속도가 빠름
n 라우팅 테이블 교환이 없음
n 보안에 강함
n 그러나 입력 정보에 문제가 생기면 라우팅 불가
- 다이나믹 라우팅 프로토콜
n 사람이 일일이 경로를 입력하지 않음
n 자동으로 경로 지정
n 라우터가 부담이 커짐: 라우팅 정보 교환, 라우팅 경로 계산, 라우팅 정보 갱신
n RIP, OSPF, IGRP, EIGRP
n 라우터 선택 경로가 단 하나뿐일 때는 스태틱 라우팅 써야함
라우팅 테이블
- 어떤 목적지에 가기 위해 어떤 경로를 이용해야 함을 보여주는 것
- 전원 켜는 순간 구성
- RAM에 저장 되어 지워짐
- Show ip route로 테이블 확인
AS
- 하나의 네트워크 관리자에 의해 관리되는 라우터의 집단
- 하나의 관리 규정 아래 운용되는 라우터의 집단
- 한 회사나 기업 또는 단체 라우터 집단
- AS를 묶는 이유
n 라우터 정보를 효율적 관리
n 인터넷 서비스를 좀 더 간편하게 하기 위해
n AS안에 라우터들은 자신의 AS에 속한 라우터의 정보만 알면 됨
n ASBR에게 정보를 물어봐서 외부로 나가게 함
n ASBR: 자신의 AS와 인접한 다른 AS정보를 가지고 자기 AS에서 나가거나 외부 AS에서 들어오는 라우터 에게 정보를 제공
- AS 내부 라우팅 프로토콜(IGP)
n RIP, IGRP, EIGRP, OSPF
- AS 외부 라우팅 프로토콜(EGP)
n EGP, BGP
라우터에 명령어 입력하는 방법 5가지
- 콘솔 케이블
n 라우터 콘솔 포트와 컴퓨터의 시리얼 포트 연결
n COM1에 연결, 속도 9600bps
n 가장 일반적이고 편리함, 직접 PC를 들고 콘솔 케이블 연결(불편함)
- Auxiliary 포트
n 모뎀을 연결
n 원격지에서 모뎀을 통해 명령어 입력
n 네트워크 문제로 텔넷이 안되고 콘솔로 하자니 너무 멀 때 사용
n 라우터에 모뎀 정보 세팅
n 문제 발생 대비 책
- Telnet
n 하이퍼 터미널 이용
n 콘솔 케이블과 거의 비슷, 접속 방식이 TCP/IP임
n 라우터의 IP주소만 알면 어디에서든 구성 가능
n 초기 라우터 IP 세팅 없으면 사용 불가, 네트워크 끊어지면 안됨
n 즉 거리가 먼 곳에서 사용 => 텔넷 조자 불가능하다면 AUX 사용
- TFTP
n 직접 명령어 입력 설정 방식이 아님
n TFTP 서버에 라우터 구성 파일 업로드하고 라우터로 다운로드
- NMS
n 가장 쉬운 방법
n NMS에서 모든 설정 작업 시 사용자 인터페이스가 쉽다. (GUI)
라우터 모드
- User 모드
n > 표시
n Ping trace 가능, 현재 상태 보기
n exit
- 프리빌리지드 모드
n Enable 명령어
n # 표시
n 운영자 모드
n 모든 명령어 가능
n disable
- 구성 모드
n 라우터의 구성 파일을 변경
n Config terminal, exit Ctrl+z
- 셋업 모드
n 라우터 처음 구매 시, 구성 파일이 없는 경우 부팅 하면서 자동으로 들어가는 모드
n 질문 답변 수행
- RXBOOT 모드
n 문제 발생시 복구용: 패스워드 모르거나 IOS 문제 발생 시
n ROMMON MODE
스위치 / 라우터
- Flash
n IOS 이미지 파일 저장
n 부팅 시 RAM으로 올라감
n 비 휘발성
n 용량이 큼
- NVRAM: Startup-config
n 비 휘발성
n 구성 파일, 라우팅 프로토콜, 인터페이스에 대한 IP address
n Show startup-config
- RAM: running-config
n 플래시메모리에서 IOS가 RAM위로 올라옴
n 라우팅 테이블 저장
n 현재 구성 파일 저장: 라우터 주소, 라우팅 프로토콜, 보안 구성
n 모두 지워 짐
n ARP 캐시, 패스트 스위칭 캐시
- ROM
n 기본적인 IOS 파일 저장(ROMMON 상태에서 부팅 시 사용)
n 전원 켤 때 어떤 순서로 라우터 상태 점검 할 지
- Interface
Show version
- 라우터의 기본적인 내용
- 인터페이스 정보
- 사용 소프트웨어 버전
- IOS 부팅 장소
Show interface
- 라우터의 모든 인터페이스 확인
- 특정 인터페이스 show int s 0/0/1
Show running-cofiguration(sh run)
- 현재 구성 파일
Show startup-configuration(sh start)
- 백업 구성 팡리
셋업 모드
- Enable -> setup 명령어
-
Password 설정
- Enable secret: 암호화/ 프리빌리지모드 들어 갈 때 암호 설정
- Enable password: 우선순위는 secret
- Virtual terminal password: 라우터에 텔넷 접속 시 password
- Configure terminal
- Configure memory: 백업 구성 파일을 RAM에서 동작하는 구성 파일을 덮어 씌어 백업 파일을 사용 하겠다는 뜻.
-
Router(config)#hostname Cisco-R
Cisco-R(config)#enable secret korea
Cisco-R(config)#enable password cisco
Cisco-R(config)#line vty 0 4
Cisco-R(config-line)#login
Cisco-R(config-line)#password korea
Cisco-R[config-line)#exit
Cisco-R(config)
라우터 인터페이스 설정(이더넷 인터페이스와 시리얼 인터페이스 주소 설정)
Cisco-R(config)#interface fastethernet 0
Cisco-R(config-if)#no shutdown
Cisco-R(config-if)#ip addr 172.16.192.1 255.255.0.0
Cisco-R(config)#ipx routing
Cisco-R(config)#int f 0
Cisco-R(config-lf)#ipx network 1
Cisco-R[config-if)#
Cisco-R(config)#int s 0
Cisco-R(config-lf)#ip addr 152.100.10.67 255.255.0.0
Cisco-R[config-if)#no shut
라우팅 ㅍ ㅡ로토콜 설정
Cisco-R(config)#router igrp 200
Cisco-R(config-network)#network 172.16.0.0
Cisco-R(config-network)#network 150.100.0.0
Cisco-R(config-network)#no network 150.100.0.0
Cisco-R(config-network)#network 152.100.0.0
Cisco-R#sh run
스태틱 라우팅 사용 구성
- Stub Network와 연결 시 사용한다.
- Stub Network: 오직 하나의 경로만으로 외부 망과 연결된 네트워크
- Ip route 상대방 네트워크 주소 서브넷 상대방 시리얼 라우터 주소(또는 자신 인터펭스)
- Ip route 150.150.0.0 255.255.0.0 serial 0
- Ip route 150.150.0.0 255.255.0.0 203.210.100.1
-
디폴트 라우트
- 경로를 찾아내지 못한 네트워크의 경로를 미리 정해 놓는 것
- 인터넷을 사용하는 라우터 나 스터브 네트워크에 있는 라우터
- 방법 두가지
n 디폴트 네트워크 이용
u Ip default-network 203.240.10.0
u 주의사항
l 네트워크 주소는 클래스에 맞춰야 함
l RIP가 돌고 있는 네트워크여야 함
n 스태틱 명령 이용
u Ip route 0.0.0.0 0.0.0.0 상대방 라우터 주소
u Ip route 0.0.0.0 0.0.0.0 203.240.10.0
u Ip route 0.0.0.0 0.0.0.0 serial 0
Ip subnet-zero
- 서브넷 부분이 0인 서브넷 제로를 사용하기 위함
- 주소 부족으로…
Ip name-server ip address
- 라우터에게 DNS 서버를 알려줌
IOS 업그레이드 방법
- PC를 통한 IOS 업그레이드
n CD를 통해 IOS 이미지를 PC 디렉토리에 저장
n PC에 TFTP 서버 구동
n TFTP와 라우터와 네트워크 연결
n Enable- > copy tftp flash(tftp 서버에서 라우터 flash로 ios 이미지 가져옴)
- 라우터 대 라우터를 통한 IOS 업그레이드
n 라우터와 라우터를 서로 연결하고 하나의 라우터가 tftp 클라이언트 하나의 라우터가 tftp 서버로 동작
n Tftp 서버 라우터에서 sh flash -> config t -> tftp-server flash ios 이미지 파일
n Tftp 클라이언트에서 copy tftp flash (여기서 tftp 서버 주소 타이핑)
라우터 이름 설정
Router# config t
Router(config)# hostname Rack03R1
라우터 배너 메시지 입력
Router# config t
Router(config)# banner motd # This is Seoul Router Rack03 Router no 1#
인터페이스에 설명을 달아줌
Router# config t
Router(config)# interface serial 0
Router(config-it)#description To access Pusan Router Serial 0
라우팅 테이블 관리에 따른 분류
- 거리 벡터
n 모든 경로를 저장하는 것이 아니라 홉 카운터와 어떤 인접 라우터를 거쳐야하는 지 방향을 저장
n 30초 마다 인접 라우터와 라우팅 테이블 교환
n 메모리 절약
n 불필요한 트래픽 발생(교환)
n 라우팅 테이블 변화를 알기 까지 시간(convergence time)이 느림
n 소규모에 사용(RIP, IGRP)
- 링크 스테이트
n 한 라우터가 모든 경로 정보를 가짐(토폴로지 데이터베이스로)
n 토폴로지 데이터베이스로 SPF 알고리즘 계산
n SPF 트리를 구성 => 라우팅 테이블을 만듬
n Convergence 시간이 짧음.
n 메모리 낭비
n 정보 교환이 자주 발생하지 않음(트래픽 발생이 적음)
n 고용량 라우터
n OSPF
패스워드 구성
Enable password, Enable secret
Console password
콘솔포트로 접속할 때 사용하는 패스워드
Router# conf t
Router(config)# line con 0
Router(config-line) # login
Router(config-line) # password cisco
Virtual terminal, AUX port password
Router# conf t
Router(conf)# line vty 0 4 -> 버츄얼터미널 0에서 4번 포트까지 모두 설정
Router(config-line)#login
Router(config-line)#password cisco
Router(config-line)#exit
Router(config)#line aux 0
Router(config-line)#login
Router(config-line)#password cisco
Router(config-line)#exit
Router(conf)# line vty 0 4 -> 버츄얼터미널 접속 시 username과 password를 동시에 물어봄
Router(config-line)#login local
Router(config-line)#exit
Router(config)#username ccna password cisco
콘솔 및 텔넷포트에서 자동 타임아웃 설정
Router# conf t
Router(config)# line con 0
Router(config-line) # exec-timeout 10 30 -> 10분30초 동안 아무런 입력이 없을 시 자동 타임아웃 자동 타임아웃 설정 안함
Router(config-line) # exec-timeout 0 0
Router(config-line) # no exec-timeout
CDP(Cisco Discovery Protocol)
- 스위치와 라우터에 직접 연결 된 시스코 장비를 찾아내는 프로토콜
- 데이터 링크 계층에서 사용
- IP 주소 설정 없어도 사용 가능
- 멀티 캐스트 이용
Sh cdp ?
entry Information for specific neighbor entry
interface CDP interface status and configuration
neighbors CDP neighbor entries
traffic CDP statistics
| output modifiers
<cr>
Sh cdp entry *
라우터 전체에 CDP 설정 안함
Router#conf t
Router(config)#no cdp run
Router(config)#^z
Router#sh cdp neighbors
% CDP is not enabled
특정 인터페이스에 CDP 설정 안함
Router#conf t
Router(config)#int s 0
Router(config-if)#no cdp enable
텔넷 세션 잠깐 빠져나오기
RouterB>en
RouterB# ctrl + shift + 6 놓고 x
RouterA# sh session
RouterA# resume 1
RouterB#
단순 ping: ping 172.70.100.1 => 에코 패킷의 출발지(source)가 항상 라우터 시리얼로 고정
확장 ping: ping, source(에코 패킷 출발지 설정가능), ping 횟수, 에콧 패킷 길이 설정
Trace: 출발지와 목적지 뿐 아니라 중간에 거친 경로의 정보와 소요 시간 출력
No ip domain-lookup
- 명령어 잘못 입력 시 특정 도메인으로 알고 도메인 검색하는 것을 방지
Clockrate 64000
- 라우터의 클록레이트 설정
- Sh controllers s 0/0/1 => DCE(DCE에 주어야함) DTE
'네트워크' 카테고리의 다른 글
| 시스코 네트워킹 6장 정리 (0) | 2019.04.21 |
|---|---|
| 시스코 네트워킹 5장 정리 (0) | 2019.04.21 |
| 시스코 네트워킹 4장 정리 (0) | 2019.04.20 |
| 시스코 네트워킹 3장 정리 (0) | 2019.04.20 |
| 시스코 네트워킹 2장 정리 (0) | 2019.04.20 |
