CISCO 네트워크 - IOS

IOS(Internetwork Operating System)
 - IOS는 시스코 시스템의 운영체제이면서 시스템 소프트웨어다.
 - CLI(Command Line Interface)와 GUI가 모두 지원된다.
 - GUI의 설정은 CLI에 비해서 쉬우나 모든 기능을 지원하지 않음으로 반드시 CLI 작업에 익숙해야 한다.
 - PT의 경우 CLI 설정은 장비와 동일하지만 GUI는 PT만의 별도 인터페이스임으로 실습은 CLI를 이용한다.

접속 모드
 - 사용자 모드 : User EXEC Mode
   - 장치 설정 불가
   - show 등의 명령어
   - Router>, Switch>
관리자 모드 : Privileged EXEC Mode
   - 설정이나 동작 확인
   - 제한적인 설정 명령
   - 네트워크 확인 : ping, telnet, traceroute
   - 설정 저장이나 재시작 : write memory, reload
   - Router#, Switch#

 

접속 모드
 - 전역 설정 모드 : Global Configuration Mode
 - 장치 설정 모드
 - EXEC 모드의 모든 명령어 사용 가능
 - Switch나 Router의 설정 모드
 - Router(config)#, Switch(config)#
 - help command
 - ? : 각 모드에서 사용가능한 명령어
 - 명령어 + ?
    ex) conf? 또는 configure ?
 - conf로 시작하는 명령어나 configure 이후 옵션에 대한 도움말 기능
 - 명령 완성 기능
 - [TAB] 키를 이용해서 리눅스 터미널과 같은 명령 완성 기능을 제공한다.

 

show 명령
 - 장비의 다양한 정보를 확인하는데 사용한다.
 

show [옵션]
 - running‐config      : RAM의 현재 설정 정보 확인
 - startup‐config : NVRAM에 저장된 설정 내용 확인
 - version : IOS 버전 정보
 - flash               : Flash 정보
 - ip interface brief  : 인터페이스별 설정 정보
 - interface [if명]    : 인터페이스의 통계 정보
 - cdp neighbor        : 주변 장비 확인
 - cdp neighbor detail : 인접 장비 정보 확인

비밀번호 해제
 - 설정 명령어 앞에 no를 추가하면 설정이 해제된다.
 - 해제명령은 설정 명령과 동일한 모드에서 실행한다.
 - disable password
    - no enable password
 - disable secret 
    - no enable secret
 - disabled console password
    - no password

 

장비에 설정된 내용은 RAM(running config)에 저장되고 이 내용은 리부팅하면 사라진다. 

설정된 내용을 영구적으로 저장하기 위해서는 NVRAM(startup config)에 저장해야 한다.

 

NVRAM에 설정 저장 명령
 - copy running‐config startup‐config
 - write memory

 

NVRAM의 설정 삭제 명령
 - erase startup‐config 

 

장비 재부팅
 - reload

 

Router# show running‐config
.......
Router# show startup‐config  ← NVRAM에 startup 설정이 저장되지 않았다.
startup‐config is not present
Router# copy running‐config startup‐config
Destination filename [startup‐config]?
Building configuration...
[OK]
Router# show startup‐config  ← NVRAM에 저장된 startup 설정이 출력된다.
.......

 

DRAM
 - RAM으로 현재 설정정보가 저장된다. 
 - CPU가 IOS를 실행하고 running config, routing table등이 저장된다.

 

NVRAM
 - startup configuration file이 저장된다.
 - 장치가 부팅할 때 파일이 저장된다.

 

EPROM
 - ROM으로 PC의 BIOS와 기능이 동일하다.
 - Flash memor에 IOS image 파일이 작동하지 않을때 필요한 S/W가 저장된다.

 

Flasch memory
 - IOS image 파일이 저장된다.
 - PC의 SSD와 동일한 기능을 제공한다.

 

DNS lookup 기능 해제
 - no ip domain‐lookup

시간 설정
 - show clock
 - clock set HH24:MI:SS DD MON YYYY

 

Router(config)# no ip domain‐lookup
Router(config)# exit
Router# abc
Translating "abc"
% Unknown command or computer name, or unable to find computer address
Router# show clock
*0:54:2.262 UTC Mon Mar 1 1993
Router# clock set 10:00:00 12 DEC 2020
Router# show clock
10:0:7.200 UTC Sat Dec 12 2020

 

IP 할당
 - 라우터는 인터페이스별로 IP를 갖는다.
 - 스위치는 장치에 IP가 할당된다.
   - VLAN 별로 IP가 할당된다.

 

인터페이스 모드
 - interface [if명 | range if범위]
   - switch는 vlan에 IP를 할당한다.

ex) (config)# interface gigabitEthernet0/0
      (config)# interface range fa0/1‐10, fa0/21

 

인터페이스 활성화/비활성화
 - no shutdown/shutdown
ex) (config‐if)# no shutdown
(config‐if)# shutdown

 

IP 할당

ip address [ip] [netmask]
ex) (config‐if)# ip address 192.168.10.1 255.255.255.0

 

라우터 IP 설정

Router# conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)# int g0/0
Router(config‐if)# ip address 192.168.10.1 255.255.255.0
Router(config‐if)# no sh
Router(config‐if)#
%LINK‐5‐CHANGED: Interface GigabitEthernet0/0, changed state to up
%LINEPROTO‐5‐UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed
state to up.......
.......
Router# copy running‐config startup‐config

 

 - 설정 후 PC [Command Prompt]에서 ping test를 통해 인터페이스가 정상 작동하는지 확인한다.

 

스위치 IP 설정

 

Switch# conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)# int vlan 1
Switch(config‐if)# ip address 192.168.10.201 255.255.255.0
.......
Switch# copy running‐config startup‐config

 - 설정 후 PC [Command Prompt]에서 ping test를 통해 인터페이스가 정상 작동하는지 확인한다.

 

 - 라우터나 스위치에 설정된 IP를 이용하면 콘솔이외에 telnet과 같은 네트워크 접속이 가능하다.
 - 외부 네트워크 접속을 위해서는 반드시 관리자 모드에 대한 패스워드가 설정되어 있어야 한다.

 

명령
line vty 0 4
login
password [패스워드]

 

line vtx 0 4
 - 가상 접속 라인 0에서 4까지 5개의 telnet 접속을 활성화 한다.
 - 설정 이후 설정 내용은 반드시 저장한 다음 접속을 테스트 한다.

 

라우터 telnet 접속 설정

Router(config)# line vty 0 4
Router(config‐line)# login
% Login disabled on line 388, until 'password' is set
% Login disabled on line 389, until 'password' is set
% Login disabled on line 390, until 'password' is set
% Login disabled on line 391, until 'password' is set
% Login disabled on line 392, until 'password' is set
Router(config‐line)# password routerpw

 

스위치 telnet 접속 설정

Switch(config)# line vty 0 4
Switch(config‐line)# login
% Login disabled on line 388, until 'password' is set
% Login disabled on line 389, until 'password' is set
% Login disabled on line 390, until 'password' is set
% Login disabled on line 391, until 'password' is set
% Login disabled on line 392, until 'password' is set
Switch(config‐line)# password switchpw