Cisco IOS 명령어(1)

oogu ㅣ 2022. 4. 19. 21:48

라우터 구조

CONSOLE

라우터를 관리하기 위해 연결하는 포트, CLI 클릭 = 콘솔로 접속한다.

SERIAL

WAN 대역을 구성하기 위한 포트, 요즘은 WAN에서도 Ethernet을 많이 사용해서 거의 사용x

 

라우터는 데이터 저장이 목적이 아니다. 따라서 큰 메모리가 필요없다.

 

Flash 메모리(하드디스크 개념)

              Cisco IOS(Cisco 운영체제)

메모리

 

CPU

 

Flash 메모리에 Cisco 운영체제가 압축되어 존재하는데 라우터를 실행하면 Cisco 운영체제가 압축해제를 해서 메모리에 올라간다. 따라서 CPU가 메모리에 올라간 Cisco 운영체제(프로세스)를 연산한다.

 

 

라우터 접속 방법

1. Console

2. Telnet -> 네트워크가 설정되어있다는 가정에 가능

 

 

 

 

 

1. 명령 프롬프트(CLI)

show privilege

권한 레벨 출력(0 ~ 15), 15는 관리자 모드이다.

 

Router>                      User Mode : 라우터 접속 초기 프롬프트

Router>enable              관리자

Router#                      Privilege Exec Mode : 관리자 실행 모드

                               - show  : 정적 정보 확인
                               - debug : 동적 정보 확인
                               - copy : 저장, 복사
                               - erase : 삭제
                               - reload : 재부팅
                               - ping : ping 테스트
                               - telnet : 텔넷 접속

 

Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#
Router(config)#           Global Configration Mode : 전체 설정 모드

 

2. 라우터 호스트 네임 설정

 - R1 설정을 참조하여 R2와 R3에도 설정을 실시한다. 

Router(config)#hostname ABC
ABC(config)#
ABC(config)#no hostname ABC - 지우고 재설정
Router(config)#
Router(config)#hostname HQ
HQ(config)#
HQ(config)#hostname R1 - 덮어씌우기
R1(config)#end
R1#
R1#show run

 


3. RAM & NVRAM - 라우터는 파일이 2개 밖에없다.

 1) RAM

  - 라우터가 동작하기 위해서 사용하는 메모리
  - 라우터 설정 내용이 'running-config' 파일로 저장되어 동작 실시
  - 정보 확인 : show running-config -> show run
  - RAM에 저장된 내용들은 라우터가 재부팅되면 초기화되기 때문에 'running-config' 내용도 초기화된다.
  - running-config' 파일이 RAM에 있어서 수정되면 바로 처리된다.
  - conf t 명령어로 running-config 파일을 수정할 수 있다.


 2) NVRAM 

  - RAM 'running-config' 파일을 'startup-config' 파일로 저장하여 보관하는 메모리
  - 라우터가 부팅될때, 마지막에 참조하여 설정 내용을 RAM 'running-config'로 복원시킴
  - 정보 확인 : show startup-config -> show start
  - NVRAM에 저장된 내용들은 라우터가 재부팅되면 초기화가 안된다.
  - 부팅이 될때 startup-config 파일이 있는지 확인하고 있으면  running-config 파일에 덮어쓰기한다.
  - NVRAM에 없으면 부팅하고 질문을한다. 파일이있으면 질문안함

 

4. DNS 요청 X, 콘솔 종료 X, 라인 정리 기능

R1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#
R1(config)#no ip domain-lookup <- 관리자모드에서 오타 쳐도 DNS 요청 X
R1(config)#
R1(config)#line con 0
R1(config-line)#exec-timeout 30 30 <- 30분 30초동안 입력 없으면 콘솔 종료
R1(config-line)#
R1(config-line)#exec-timeout 0 0 <- 콘솔 종료 X
R1(config-line)#
R1(config-line)#logg syn <---------- 라인 자동 정리 기능
R1(config-line)#
R1(config-line)# Ctrl+Z - 바로 관리자 모드로 나감
R1#
R1#show run

 - R1 설정을 참조하여 R2와 R3에도 설정을 실시한다. 

vty - 텔넷이나 ssh로 접속하는 가상 포트

5. 라우터 패스워드 설정

R1#conf t
R1(config)#
R1(config)#enable secret cisco - 유저모드에서 관리자 모드로 들어갈때 물어봄
R1(config)#
R1(config)#line con 0
R1(config-line)#password ciscocon - 콘솔로 접속할 때 물어봄
R1(config-line)#login
R1(config-line)#
R1(config-line)#line vty 0 4
R1(config-line)#password ciscovty
R1(config-line)#login
R1(config-line)#end
R1#
R1#show run


 - 패스워드 설정 테스트

R1#exit

R1 con0 is now available

Press RETURN to get started.


User Access Verification

Password:   <---- ciscocon

R1>
R1>en
Password:  <----- cisco
R1#


 - R1 설정을 참조하여 R2와 R3에도 설정을 실시한다. 

 

 

vty에 패스워드가 없으면 open 되어있어도 종료가된다. -> 아무나 들어가면 안되기 때문에

따라서 telnet를 하려면 라우터 vty에 패스워드가 있어야한다. -> enable도 마찬가지이다.(패스워드 필요)

라우터 vty 패스워드가 없음
라우터 enable 명령어 패스워드가 없음
vty, enable 패스워드 존재 -> 정상적인 telnet 접송 성공

 

 

show user

telnet으로 누가 접속 중 인지 나온다.

*(에스터 리스크) 표시는 나를 뜻한다. 내가 console로 접속 중이다 라는 뜻이다.

따라서 나를 포함한 총 두명이 현재 R1라우터에 접속 중 를 나타낸다.

 

 

 

 

 

참고

 

? - 도움말 출력

s? - s로 시작하는 명령어 출력

show ? - show 다음에 나올 수 있는 명령어들 출력

 

ctrl + a -> 맨앞

ctrl + e -> 맨뒤        -> ctrl + x ->명령어 전체 삭제

 

[confirm] -> 엔터를 치면 confirm으로 실행된다.

[Y/n] -> 엔터를 치면 Yes로 실행된다. no를 할려면 no를 입력해야한다.

[y/n] -> 엔터가 안된다. yes or no로 입력해야한다.

 

특징 

1. Cisco IOS 명령어는 옵션이 없다. 즉 명령어 + 명령어 + 명령여 ... + 명령어 <- 이렇게 사용한다.

 

2. enable 명령어를 단축해서 쓸 수있다. en, ena, enab, enable <- 전부 똑같다.

 

3. % 문장이 나오면 경고문이다.

 

 

 

'네트워크' 카테고리의 다른 글

Cisco IOS 명령어(3) - 정적 경로  (0) 2022.04.21
Cisco IOS 명령어(2)  (0) 2022.04.20
서브넷팅 & IP 주소 (2)  (0) 2022.04.18
IP 주소 특징(1)  (0) 2022.04.17
와이어 샤크 사용법  (0) 2022.04.17