2강 Cisco Device and IOS Basic
Cisco Switch 목적별로 종류
Cisco Router 목적별로 종류
Cisco IOS Software 특징
장비별로 들어가는 IOS가 다르다.
Router는 초기구성이 없기 때문에 정보를 사용자가 지정한다.
Switc는 통신을 할 수있는 정도의 초기구성이 되어있다. (당연히 세부설정은 들어가야한다)
네트워크장비의 Hardware에는 HDD나 SSD가 없다
이런 녀석들을 대체하기 위해 RAM과 NVRAM이라는 것을 쓴다.
RAM은 저장하지 않으면 날라간다.(휘발성 메모리)
작은 크기의 용량을 가지고 있는 보조 기억장치이다 (영구적 저장이 가능하다)
running-config - 이 장비가 이 설정파일을 바탕으로 동작중이다.
이것이 RAM에 저장하기 때문에 껐다 킬 때마다 초기화가 된다.
항상 초기화가 되고 설정을 할 순없으니 RAM에서 running-config를 NVRAM에 복사한다.
그것으로 startup-config라고한다.
이것은 그냥 설정저장이다.
장비 설정 Packet Tracer
PC-0번은 10.10.1.2에 255.255.255.0 GW는 10.10.1.1로설정
PC-1번은 10.10.1.3에 255.255.255.0 GW는 마찬가지로 10.10.1.1로 설정했다
라우터 또한 넷북을 하나 콘솔로 연결했다. 초기설정마법사의 조건은 startup-config가 설정되어있나
이다.
초기설정 마법사를 했으면 가장먼저 모드 설정을 해야한다.
모드마다 쓸 수 있는 명령어가 다 다르다.
현재는 >이기때문에 User모드이다.
?치면 도움말이 나옴
enable을 하면 관리자모드로 갈 수 있다. e에서 겹치는게 없기 때문에 en만 쳐도 관리자모드가 된다.
en까지 치고 tab을 치더라도 자동완성으로 만들어진다.
관리자모드에서 configure terminal을 치면 전역 모드로 넘어갈 수 있게된다.
전역모드에서 이것저거 설정을 바꿀 수있게된다.
가장 기본적인 이름부터 바꾸는 명령어는 hostname "바꾸고싶은 이름"
전역모드에서 하는것은 실시간으로 바로 바뀐다.
reload를 입력해서 시스템을 재부팅을 시켰다. 그리고 다시 접속을 해보니까 이름이 초기화가 되어있다.
우리가 설정한 내용은 RAM에 저장이 되는데 그것을 끄게되면 RAM에 있는 정보는 초기화가 된것이다.
전역모드에서 다시 관리자모드로 넘어간 후 running-config startup-config를 치는것은RAM에
있는것이 NVRAM에 복사하는것이다.
dir nvram을 친다면 nvram에 저장된것을 확인할 수 있다.
write라고 치는것도 저장이된다. wr로 많이 쓴다.
show running-config는 내가 어떤작업을 했는지 알 수 있다.
만약 아무것도 안먹는다면 Ctrl+Shift+6 을 누르면 작업취소를 할 수 있다.
만약 장비를 초기화 하고싶다면 erase startup-config를치면 된다. (쓰는게 좋은 상황은 아닐 것)
전역설정모드까지 와서
hostname R0 : 는 장비의 이름을 변경한것이다
no ip domain-lookup : 무언가 제거하고싶어지면 no를 앞에 붙이면 된다.
이 명령어는 기본값이
enable secret cisco : 관리자모드 들어갈 때 secret을 쳐서 cisco라는 비밀번호를 걸었다
line console 0 : 여기서 line은 관리 접속이다. 여기서 0 은 콘솔포트 0번을 의미하는것
logging synchronous : 명령을 작성하는 와중에 상태메시지가 뜰 때가 있는데 그 명령어 구간에
끼어드는데 그럼 이상한 명령어가 되는데 그것을 방지하게 된다.
exec-time 0 0 : 세션 타임아웃 시간이다. 원래는 절대 0 0으로 하면 안된다.
무제한 이라는 뜻이기 때문에 방화벽을 다 끄는것이라고 생각하면 된다.
password cisco : 콘솔 연결 했을 때도 패스워드를 입력해야하게 설정한것이다.
login 활성화이다 원래는 no login이 기본값이다.
end
exit
를 하게되고 다음 접속을 할때는
사진처럼 설정한 패스워드를 요구하게 된다.
사실 이렇게 패스워드를 설정하는것도 별로 좋지는 않다.
그래서 하는것이 계정을 만드는것이다 admin이 계정을 만드는것이고 숫자는 수준이라고 한다
숫자 5는 일반모드이고 유저모드이다. 15면 관리자계정이다.
패스워드만 걸어놓는건 별로 좋지않다.
원격접속은 2가지가 있는데
1. Telnet : 암호화가 되지않는다. 그렇기 때문에 불특정 다수가 있는 인터넷에서 쓰면 절대 안됨.
그렇다고 안쓴다는것은 아니다 같은 네트워크에서 보안이 확보되어있다면 쓴다.
2. SSH : 암호화가 된다.
데이터를 날릴 때 그대로 날라가냐 아니면 알 수 없게 바꿔서 날라가나 차이다.
Telnet 설정
이렇게 설정 후 PC-0번에서 원격접속을 하면
이것이 PC-0번에서 라우터에 원격 접속한것이다.
SSH 설정
SSH 설정을 할 땐 KEY를 만들기 위해 rsa로 만들었고 1024비트로 만들었다
내가 설정한 키를 확인하고싶을 땐 show crypto key mypubkey rsa를 하면 된다.
그렇게 설정하고 PC-0번에서 라우터로 원격접속을 할 수 있다.
'학원' 카테고리의 다른 글
| 2023/04/25 라우팅 (0) | 2023.04.25 |
|---|---|
| 2023/04/24 라우터 설정 (0) | 2023.04.24 |
| 2023/04/20 과제제출 (0) | 2023.04.20 |
| 2023/04/19 4계층 (0) | 2023.04.19 |
| 2023/04/18 3계층, Subnetting (0) | 2023.04.18 |
