프로그래밍/공부

[네트워크 공부] 후니의 쉽게 쓴 네트워킹 9일차 - Part07 (vol1 끝)

따봉도치 2020. 4. 3. 18:30

라우터 구성 명령

- 버전별로 차이가 조금 있음 (11.0 이상/이하)

- 하위 버전 명령어는 상위 버전에서 사용 가능하나, 반대는 불가능

- 구성 파일은 RAM과 NVRAM 두 군데에 있음

 

  • 콘솔에서 RAM에 있는 구성파일 조회 : show running-config / write terminal
  • 콘솔에서 RAM에 명령을 보낼 때 : configure terminal

 

  • 콘솔에서 NVRAM 구성파일 조회 : show startup-config
  • NVRAM 구성 파일 삭제 : erase startup-config / write erase

 

  • RAM 구성 파일을 NVRAM에 보낼 때 : copy running-config startup-config / write memory
  • NVRAM 구성 파일로 RAM 구성 파일을 덮을 때 : configure memory  //램 구성파일 변경하다 실수했을 때 원복 개념

 

 

*라우터를 구분하기 쉽게 하는 법

1) 이름을 붙인다. ex.Seoul-CR1

 

2) 배너를 사용한다.

- 접속한 시점에 배너가 나오는데, 여러 가지 정보를 배너로 넣어놓으면 편리

- conf t > banner motd #내용#

 

3) 각 인터페이스에 Description 달기

- 각 인터페이스가 어디에 연결, 어떤 용도인지 설명 달기

- conf t > interface s 0 > description 내용

 

디스턴스 벡터(Distance Vector)와 링크 스테이트(Link State)

- 라우팅 프로토콜은 스태틱 라우팅 프로토콜 | 다이내믹 라우팅 프로토콜로 나뉨

- 다이내믹 프로토콜은 또 AS 내부에서 사용되는 IGP(Interior..)와 EGP(Exterior..)로 나뉨 

+ IGP : RIP, IGRP, OSPF.. / EGP : BGP

 

- 디스턴스 벡터와 링크 스테이트는 또 하나의 라우팅 프로토콜에 대한 분류

=> 라우팅 테이블을 어떻게 관리하는가에 따른 분류

 

 

1. 디스턴스 벡터 (Distance Vector)

- 디스턴스(거리)와 벡터(방향)만을 위주로 만들어진 라우팅 알고리즘

- 라우팅 테이블 안에 모든 경로를 저장 X, 목적지까지 거리(홉 카운트)와 어떤 인접 라우터를 거쳐야 하는지에 대한 방향만 저장

- 주기적으로(RIP 기준 30초) 인접 라우터들과 라우팅 테이블을 교환해 변화 감지

 

- 장점 : 한 라우터가 모든 정보를 가지지 않아도 되어 메모리를 절약, 라우팅 구성 자체가 간단, 여러 곳에서 표준

- 단점 : 아무 변화 없어도 정해진 시간마다 업데이트해 트래픽 낭비, 변화가 생기면 모든 라우터가 알기까지 시간이 오래 걸림(RIP의 경우 최대 홉 카운트 15 이상 x)

 

=> 커다란 네트워크보다 작은 규모에 적용하면 장점을 살릴 수 있음

ex. 대표적인 예시 : RIP, IGRP

 

2. 링크 스테이트 (Linke State)

- 한 라우터가 목적지까지의 모든 경로를 다 저장

- 링크에 대한 정보를 토폴로지 데이터베이스로 -> SPF(Shortest Path First) 알고리즘으로 어디로 가야 가장 빠른지 계산 -> SPF 트리 생성 -> 라우터는 트리 정보를 이용해 라우팅 테이블을 만듦

 

- 장점 : 중간에 링크의 변화가 생겨도 알아내는 시간이 짧고, 이웃 라우터와의 교환도 1번보다 빈도가 낮고, 변화가 있는 것만 교환해 트래픽 발생을 줄임

- 단점 : 메모리를 많이 소모, SPF계산 등을 해야 해 라우터 CPU가 할 일 많음

=> 커다란 네트워크에 설치되는 고용량 라우터에 적합

ex. 대표적인 예시 : OSPF

 

*SPF-Shortest Path First(최단 경로 우선) 알고리즘

 - 각 라우터들은 Link-State Database로부터 자신을 루트로 하는 SP Tree를 만들고 그걸 기반으로 라우팅 테이블을 만듦

(각 Tree의 노드는 루트로부터 정점까지 Shortest&Best cost 한 Path임)

 

라우터의 패스워드 구성

- 라우터엔 여러 가지 패스워드가 있음

- 3,4,5는 각각 각자의 구성 모드에서 설정해줘야 함

 

1. enable secret

- 구성 시 자동 암호화되어 구성 파일에 저장

  • conf t > enable secret 비번
  • sh run으로 확인 시 암호화되어 보임

2. enable password

- 구성 후 구성 파일에서 그대로 조회 가능. 잊어먹어도 다시 알 수 있지만 다른 사람도 알 수 있다는 단점

- secret과 동시 세팅 시 secret만 묻게 됨.

  • conf t > enable pass 비번 > exit
  • sh run으로 확인 시 그대로 확인 가능

3. 콘솔 접속 패스워드

  • conf t > line con 0 > login > password 비번

- 콘솔 구성 모드로 가기 위해 line con 0 입력

- login 명령을 꼭! 써야 콘솔 접속 시 패스워드를 물어봄

 

4. 텔넷(Virtual Terminal) 접속 패스워드

  • conf t > line vty 0 4 >  login > password 비번

- line vty 0 4로 버추얼 터미널 번호 0~4번까지 세팅 //별개로 설정 가능하지만 접속 시 포트 번호 입력해줘야 해서 번거로움

- login 대신 login local 명령 사용 시 패스워드뿐 아니라 아이디까지 물어봄 -> 구성 모드로 나와 설정

  • conf t > line vty 0 4 > login local > exit > (일반 구성 모드) username 아이디 password 비번

5. AUX 포트 패스워드 (4와 동일)

 

 

- 콘솔, 텔넷 등에는 특정 시간 동안 입력 없으면 타임 아웃되는 명령 가능

- 없애고 싶으면 분, 초에 0 입력하거나 no exec-timeout

+ no exec로 잘못 치면 해당 포트에 아무 명령도 먹히지 않게 됨

  • conf t > line con 0 > exec-timeout 분 초 

시스코 라우터의 친구 찾기 CDP

- CDP(Cisco Discovery Protocol) : 시스코 라우터와 스위치에 '직접' 연결된 시스코 장비를 찾아내는 프로토콜 (DataLink계층)

- 장비의 이름과 같은 확인 정보, IP 주소 같은 주소 정보, 접속 포트, 접속장비의 기능, 접속 장비의 하드웨어 사양 등을 알 수 있음

- 멀티캐스트를 이용해 찾아냄

 

show cdp

show cdp
Global CDP information:
    Sending CDP packets every 60 seconds
    Sending a holdtime value of 180 seconds
    Sending CDPv2 advertisements is enabled

- 매 60초마다 CDP 패킷을 보냄

- 만약 패킷이 들어와야 할 시간 동안 들어오지 않으면 holdtime(최대 180) 동안 기존 정보를 가지고 기다림

- holdtime이 0이 될 때까지 패킷을 받지 못하면 해당 장비 정보는 삭제함

 

show cdp neighbors

- 현재 라우터에서 직접 연결된 시스코 장비 정보 확인 가능

- Local Interface가 현 라우터 포트, Port ID가 연결된 장비 포트, 180 - Holdtime 정보를 받은 지 얼마나 경과했는지 

 

show cdp entry *

- neighbors 보다 더 자세한 내용 확인 가능 (show cdp neighbors detail과 같은 결과)

- 장비별 세팅된 IP주소나 IOS버전 정보 등

 

show cdp traffic

- cdp 트래픽이 어떻게 흐르고 있는지 보여줌

- 상대가 cdp 정보를 알아내는게 싫으면 cdp 비활성화 가능

 

CDP Disable

1. 라우터 전체를 Disable, 상대는 어떤 CDP정보도 받을 수 없음

  • conf t > no cdp run  ^Z
  • 살리려면 cdp run

 

2. 특정 인터페이스에서만 CDP 막기

- 해당 인터페이스 구성 모드에 가서 명령 내리면 됨.

  • conf t > int s 0 > no cdp enable > ^Z
  • 살리려면 cdp enable

 

텔넷을 이용한 장비 접속

- 텔넷은 TCP/IP위에 올라가는 프로그램이기 때문에 라우터/스위치에 TCP/IP가 설치되어있고, IP주소를 알아야 함

- 시스코 장비에서 상대편으로 텔넷을 하려면 VTY 패스워드 알아야 함 (설정 안 되어있으면 불가능)

 

  • telnet 203.210.100.2
  • Password : 비밀번호 입력
  •  
  • 빠져나오려면 quit, exit
  • 완전히 끝내지 않고 잠시만 빠져나오려면 Ctrl+^ > X 

- show session으로 확인 시 잠시 빠져나온 커넥션들 확인 가능 (*가 붙은 건 가장 마지막 접속)

- 다시 접속하고 싶으면 커넥션 번호만 입력해주면 됨, 마지막 접속한 커넥션은 Enter만 입력

- 세션 완전히 끊으려면 disconnect > 가장 최근 접속 커넥션 끊어도 되냐고 물어봄, 숫자 붙이면 특정 가능

 

핑(Ping)과 트레이스(Trace)

- 라우터를 구성한 후 네트워크의 연결에 이상이 없는지, 이상이 있다면 어디서 발생했는지 찾아낼 수 있음

 

1. 핑

- 단순형 핑 : ping 172.70.100.1 > 정상이면!!!!! 비정상이면.....(점 5개)

- 에코 패킷을 보내고 2초(디폴트) 동안 돌아오지 않으면 타임아웃

- 단순 핑의 경우 출발지의 주소가 항상 해당 라우터 시리얼 인터페이스 주소가 됨, 즉 이더넷 인터페이스로부터 출발한 패킷의 테스트는 불가능

 

- 확장형 핑 : 에코 패킷의 출발지, 크기, 핑 횟수 등에 대한 옵션 설정 가능

- ping 명령 입력 후 나오는 질문에 하나씩 입력해 진행

- 확장 명령 모드에 yes로 대답하면 출발지 주소 세팅 가능. 이 외에 디폴트 세팅을 원하면 Enter

- 핑으로는 출발/목적지의 정보만 알 수 있고, 경로에 대한 정보 X

 

2. 트레이스

- 트레이스는 중간 경로에 대한 정보와 소요시간까지도 확인 가능 : trace 172.70.100.1

- TTL(Time to Live)이라는 것을 이용, 라우터 하나를 거칠 때마다 1씩 감소해 0이 되면 패킷을 버리면서 에러가 발생 -> 루핑 방지

- 처음엔 TTL 1로 보내 첫 라우터를 넘어가 0이 되고 에러 메시지가 발생, 점차 하나씩 증가시키면서 목적지로 보내 돌아오는 메시지로 경로 추적

- 트레이스 사용 시 타임아웃이 걸리면 최대 40번의 경로를 기다리기 때문에 먼저 Ping으로 살아있는지 테스트해보기

 

+

show interface -> [Serial 0 is up, line protocol is up] 메시지

 

- 앞부분은 해당 인터페이스 접속 장비(DSU/CSU)로부터 캐리어를 받았다는 걸 의미하고

- 뒷부분(line protocol)은 keepalive동안 상대로부터 정상적으로 신호를 받아오고 있다는 걸 의미

- Serial 0 is administratively down,.. 은 shutdown 상태인 경우

 

 

 

 

 

드디어 vol1 끝!!!!!