1. 장비 접근
ㅇ Cisco社 장비로의 CLI (명령줄 프로그램 수행 환경) 진입 방식 셋(3)
- (콘솔 포트, console) : Console
. 기본 설정 값 : 속도 (9600 bps), 데이터 비트 (8 bit), 스톱 비트 (1 bit)
- (모뎀 접속, aux) : 추가적인 모뎀 장비 및 연결 회선을 설치하여 이를 통해 접속
- (가상 원격 접속, vty) : Telnet 또는 SSH
ㅇ 통상, 시스코 장비는, console,aux 포트 1개씩을 제공
ㅇ 만일, 장비 내 각각의 접속 라인별로 설정하려면, 해당 line 선택 필요 (전역 설정 모드)
- 例) 장비명(config)# line console 0 => 장비명(config-line)#
- 例) 장비명(config)# line aux 0 => 장비명(config-line)#
- 例) 장비명(config)# line vty 0 => 장비명(config-line)#
※ [참고] ☞ 시스코 패스워드 참조
- 암호화 유무 및 포트별로 다른 패스워드 지원
2. 실행 모드별 구분 및 전환
※ ☞ 시스코 IOS 모드 참조
- 사용자 모드, 특권 모드(전역 설정 모드,특정 설정 모드), 셋업 모드, 모드간 전환 방법 등
3. 실행 모드별 정보 확인 명령 例)
ㅇ 사용자 모드 (user mode)
- 일반 show 명령
. show history : 방금 내린 명령어(10개)들을 보여줌
. show flash : IOS 운영체제 커널 이미지가 저장된 플래시 메모리 개략 내용을 보여줌
. show version : 라우터 타입,IOS image,시스템 동작시간,현재 IOS 버젼,장착된 인터페이스,
메모리량 등을 보여줌
- show clock : 네트워크 장비(라우터,스위치)의 현재시간
- show hosts
- show interface : 장치 인터페이스 정보를 상세히 보여줌
- show mac address-table : (only 스위치) ☞ MAC 주소 테이블
. (VLAN, MAC Address, Type, Port)
- show ntp status, show ntp associate, show ntp associate detail (NTP 상태 보기)
- show sessions
- show snmp
- show terminal
- show users
. 시스코 장비에 연결된 사용자들을 보여줌
ㅇ 특권 모드 (privileged mode, enable mode)
- show interface
. 인터페이스별 주소 구성,캡슐화 등을 보여줌
. show interfaces status (only 스위치)
- show ip arp : arp 테이블 내용 보기
. 지난 30분 내 ARP 캐시화된 모든 호스트 관련 ARP 테이블을 보여줌
. (IP주소,MAC주소,Aging minutes,인터페이스명 등)
- show ip interface
- show ip route ☞ 라우팅 테이블 참조
. 라우터의 라우팅 테이블에서, 수동,동적 설정된 루트들의 정보를 보여줌
* (현재 환경 설정 확인)
- show configuration
. NVRAM에 위치하는 스타트업 환경 설정을 확인
- show running-config
. 라우터,스위치 등에서, 현재 RAM에서 동작중인, 환경 설정 상황을 종합적으로 보여줌
. running-config의 원격지로부터 적재 방법 둘(2)
.. Router# copy tftp running-config
.. Router# copy rcp running-config
- show startup-config
. NVRAM에 저장된 환경 설정 확인하기
- show vtp
. VLAN Trunk Protocol에 대한 정보를 보여줌
4. 인터페이스별 설정 명령 例)
ㅇ 시리얼 인터페이스 : (설정) interface serial
ㅇ 루프백 인터페이스 : (설정) interface loopback , (해제) no interface loopback
ㅇ 속도 설정 : speed (속도)
5. 일반 명령어 例)
ㅇ 장비(라우터,스위치 등) 명칭 부여 : hostname (1~255자까지의 이름)
- 관리의 효율성을 위한 이름 식별 외에, 네트워크 상에서 특별한 의미 없음
- 例) Switch(config)# 또는 Router(config)# hostname 장비명 (global configuration mode)
ㅇ 로그인 배너 설정
- 로그인시 공지사항 : banner login 메세지
- 그날의 공지사항 (MOTD, message of day) : banner motd 메세지
ㅇ 암호 설정 (여러 종류 있음)
- 특권 모드로 진입하는 암호의 설정
. enable secret 암호 (암호화되어 저장, 우선하여 적용됨)
. enable password 암호 (평문으로 저장)
- 라인 모드 암호
. 콘솔 접속 암호
. vty 라인 암호 (이 암호 설정 안되면, telnet 등 가상 터미널 접속 자체가 허용 안됨)
ㅇ 출력 포멧 : (출력 화면이 한 페이지 초과시)
- 스페이스 바 : 다음 페이지 화면
- 리턴 키 : 다음 한 줄
- 기타 키 : 해당 모드로 복귀
6. 기본 명령어 例)
ㅇ 장비 포트별 IP 주소 설정
- 例) RTA(config-if)# ip address 10.1.1.1(IP주소) 255.255.255.0(서브넷마스크)
ㅇ 활성화 / 비 활성화 : 대부분, 설정 명령어 앞에 no를 붙여 비 활성화 가능
- 라우터 인터페이스 활성화 : no shutdown
. 한편, 스위치와 달리, 라우터 인터페이스는 기본적으로 셧다운되어 있으므로,
. no shutdown 명령어로 활성화 시킬 필요 있음
- 설정된 IP 주소 삭제 : no ip address xxxx xxxx
ㅇ 현재 RAM에 저장된 구성 설정을 NVRAM에 백업 저장 : copy running-config startup-config
- 현재 설정이 시작 설정이 되도록 저장
7. 라우터 명령어 例)
ㅇ 라우팅 테이블 내용 보기 : show ip route
ㅇ 라우팅 프로토콜 정보 확인 : show ip protocols
ㅇ 라우팅 프로토콜 구동 : 라우팅 프로세스 활성화
- Router(config) # (RIP 경우) router rip, (EIGRP 경우) router eigrp,
(OSPF 경우) router ospf [process-id] 등
ㅇ 라우터에 네트워크 할당 : 네트워크 선언 및 생성, 광고 (advertise the route)
- Router(config-router) # network xxx.xxx.xxx.0
ㅇ 정적 경로 설정 : ip route (ip-address) (mask) (next-hop)
- (시스코모드 내 전역설정모드에서 이루어짐)