Cisco IOS 명령어(2)

oogu ㅣ 2022. 4. 20. 22:32

6. 패스워드 문자 암호화 실시

enable 명령어는 해쉬(암호)값으로 되어 있지만 con 과 vty 패스워드는 평문이다. 따라서 암호화를 하려면

no service password encryption을 service password encryption 으로 바꿔주면 된다,

 

- 패스워드 문자 암호화 확인

다만, 해쉬 함수로 암호가되는 것이 아닌 단순 치환으로 변경된다. (안하는 것보다 나음;;)

 

 

7. FastEthernet 0/0 인터페이스 설정

 - R1 설정을 참조하여 R2와 R3에도 설정을 실시한다. 
 
   내부 네트워크
|----------------------[F0/0]R1
   13.13.10.1/24

R1#conf t
R1(config)#int fa0/0
R1(config-if)#ip address 13.13.10.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#end
R1#
R1#show run
R1#show ip int brief
R1#show int fa0/0

R1#show ip route
R1#ping 13.13.10.2
R1#ping 13.13.10.3
R1#show arp

 

그림 과정

R1 라우터 f0/0 정보이다. IP가 설정되어 있지 않고 shutdown 상태이다. 연결하기 위해서는 앞에 두 가지를 설정해야한다.

 

먼저 int fa0/0 명령어로 fa0/0 인터페이스로 이동한다. 이동 후 ip와 서브넷 마스크를 같이 입력한다.

no shutdown 명령어로 shutdown을 풀어준다.

그럼 위 그림처럼 라우터랑 스위치가 연두색(연결)으로 변한다.

 

스위치는 항상 열려있어서 스위치에서는 설정을 안해도된다. 또 no shutdown 명령어만 입력해도 연두색으로 바뀐다, 따라서 연결을 제대로 확인하려면 ping을 시도해보자.

PC에서 라우터로 ping이 잘되는 것을 확인할 수 있다. -> 연결이 잘됨

 

 

라우터에서 PC로 ping을 보내면 . 또는 ! 표시가 나온다. -> 5번 보냄

1. .(점)은 연결이 안됐다.

2. !(느낌표)는 연결이 됐다.

 

.!!!! 이 나오는 이유는 처음 ping을 보내서 그렇다. 처음이라 PC의 MAC 주소를 몰라 arp를 먼저 수행하느라 첫 번째 ping이 실패가 나온다. 따라서 두 번째 ping 부터는 5번 모두 !!!!! 연결이 되는 걸 확인 할 수 있다.

라우터에서 PC로 두 번째 ping 요청 확인

 

 

 

라우터 인터페이스를 설정 한 뒤 세 가지를 확인하는 것이 좋다.

1. show run

2. show ip int brief

3. show ip route

 

1. show run

말 그래도 running-config 파일에 내가 설정한 내용이 잘 들어가 있는지 확인하는 것이다. -> ip, 서브넷 마스크, shutdown

 

2. show ip int brief

라우터 장치의 존재하는 물리적 인터페이스 정보를 출력해준다. 현재 F0/0이 ip가 설정되어 있다. 

 

Status는 1 계층을 의미한다. 

Protocol는 2 계층을 의미한다. 

 

Status에서 UP은 물리적으로 연결이 되어있다는 뜻이다.

Status에서 administratively down은 shutdown(running-config 파일에서)을 바꾸지 않은 것이다.

Status에서 down은 상대방이 닫혀있다는 뜻이다.

 

3. show ip route

라우팅 테이블을 보여준다. 즉 라우팅 테이블에 있는 경로만 통신이 가능하다.

현재 13.13.10.0 네트워크 아이디를 가진 ip들을 f0/0으로 내보낸다는 뜻이다.

 

 

 

8. R1-R2 WAN 구간 인터페이스 설정

R1[S1/0]--------HDLC---------[S1/1]R2
   13.13.12.1/24       13.13.12.2/24

R1(config)#int s1/0
R1(config-if)#ip address 13.13.12.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#end
R1#
R1#show run
R1#show ip int brief
R1#show int s1/0
R1#show ip route
R1#ping 13.13.12.2


R2(config)#int s1/1
R2(config-if)#ip address 13.13.12.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#end
R2#
R2#show run
R2#show ip int brief
R2#show int s1/1
R2#show ip route
R2#ping 13.13.12.1


 - R1에서 정보 확인 및 Ping 테스트 실시

R1#show ip int brief
R1#show int s1/0
R1#show ip route
R1#ping 13.13.12.2

 




9. R2-R3 WAN 구간 인터페이스 설정

R2[S1/0]--------HDLC---------[S1/1]R3
   13.13.23.2/24       13.13.23.3/24


R2(config)#int s1/0
R2(config-if)#ip address 13.13.23.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#end
R2#
R2#show run
R2#show ip int brief
R2#show int s1/0
R2#show ip route
R2#ping 13.13.23.3


R3(config)#int s1/1
R3(config-if)#ip address 13.13.23.3 255.255.255.0
R3(config-if)#no shutdown
R3(config-if)#end
R3#
R3#show run
R3#show ip int brief
R3#show int s1/1
R3#show ip route
R3#ping 13.13.23.2


 - R2에서 정보 확인 및 Ping 테스트 실시

R2#show ip int brief
R2#show int s1/0
R2#show ip route
R2#ping 13.13.23.3

 

 

현재 R2 라우터의 라우팅 테이블 목록이다. R2 라우터에서 총 3개의 네트워크 대역으로만 나갈 수 있다.

그림으로 확인 하면 위 동그라미에서만 통신이 가능하다. 

다른곳(A,B,E,F 등)과 통신을 하려면 경로를 지정해 줘야한다.

'네트워크' 카테고리의 다른 글

Cisco IOS 명령어(4) - 정적 경로, 동적 경로(RIPv1, RIPv2)  (0) 2022.04.23
Cisco IOS 명령어(3) - 정적 경로  (0) 2022.04.21
Cisco IOS 명령어(1)  (0) 2022.04.19
서브넷팅 & IP 주소 (2)  (0) 2022.04.18
IP 주소 특징(1)  (0) 2022.04.17