1. 장비 접근
ㅇ Cisco社 장비로의 CLI (명령줄 프로그램 수행 환경) 진입 방식 셋(3)
- (콘솔 포트, console) : Console
. 기본 설정 값 : 속도 (9600 bps), 데이터 비트 (8 bit), 스톱 비트 (1 bit)
- (모뎀 접속, aux) : 추가적인 모뎀 장비 및 연결 회선을 설치하여 이를 통해 접속
- (가상 원격 접속, vty) : Telnet 또는 SSH
ㅇ 통상, 시스코 장비는, console,aux 포트 1개씩을 제공
ㅇ 만일, 장비 내 각각의 접속 라인별로 설정하려면, 해당 line 선택 필요 (전역 설정 모드)
- 例) 장비명(config)# line console 0 => 장비명(config-line)#
- 例) 장비명(config)# line aux 0 => 장비명(config-line)#
- 例) 장비명(config)# line vty 0 => 장비명(config-line)#
※ [참고] ☞ 시스코 패스워드 참조
- 암호화 유무 및 포트별로 다른 패스워드 지원
2. 실행 모드별 구분 및 전환
※ ☞ 시스코 IOS 모드 참조
- 사용자 모드, 특권 모드(전역 설정 모드,특정 설정 모드), 셋업 모드,
모드간 전환 방법 등
3. 실행 모드별 정보 확인 명령 例)
ㅇ 사용자 모드 (user mode)
- 일반 show 명령
. show history : 방금 내린 명령어(10개)들을 보여줌
. show flash : IOS 운영체제 커널 이미지가 저장된 플래시 메모리 개략 내용을 보여줌
. show version : 라우터 타입,IOS image,시스템 동작시간,현재 IOS 버젼,장착된 인터페이스,
메모리량 등을 보여줌
- show clock : 네트워크 장비(라우터,스위치)의 현재시간
- show hosts : 로컬에 캐시된 호스트 이름과 IP 주소 정보 표시
- show interface : 장치 인터페이스 정보를 상세히 보여줌
- show mac address-table : (only 스위치) ☞ MAC 주소 테이블
. (VLAN, MAC Address, Type, Port)
- show ntp status : NTP 동기화 상태 요약 정보
- show ntp associate : 현재 연동된 NTP 서버 목록 및 동기화 상태
- show ntp associate detail : NTP 서버별 세부 동기화 정보
- show sessions : 현재 열린 원격 세션(Telnet/SSH 등) 목록
- show snmp : SNMP 에이전트 설정 및 동작 상태
- show terminal : 현재 단말 세션의 터미널 설정값 (길이, 너비 등)
- show users : 시스코 장비에 연결된 사용자들을 보여줌
ㅇ 특권 모드 (privileged mode, enable mode)
* (인터페이스 관련 정보 확인)
- show interface : 인터페이스별 주소 구성,캡슐화 등을 보여줌
- show interfaces status (스위치 전용) : 인터페이스 상태 요약 (속도, Duplex, VLAN 등)
- show ip interface : 각 인터페이스의 IP 설정 및 동작 상태 확인
* (라우팅 및 ARP 정보 확인)
- show ip route ☞ 라우팅 테이블 참조
. 라우터의 라우팅 테이블에서, 수동,동적 설정된 루트들의 정보를 보여줌
- show ip arp : arp 테이블 내용 보기
. 지난 30분 내 ARP 캐시화된 모든 호스트 관련 ARP 테이블을 보여줌
. (IP주소,MAC주소,Aging minutes,인터페이스명 등)
* (환경 설정 관련)
- show configuration : NVRAM에 위치하는 스타트업 환경 설정을 확인
- show running-config : 현재 RAM에서 동작중인, 환경 설정 상황을 종합적으로 보여줌
. 한편, running-config의 원격지로부터 적재 방법 둘(2)
.. Router# copy tftp running-config
.. Router# copy rcp running-config
- show startup-config : NVRAM에 기 저장된 스타트업 환경 설정을 확인하기
* (VLAN/VTP 관련)
- show vtp : VLAN Trunk Protocol에 대한 정보를 보여줌
* (NAT 관련)
- show ip nat translations : 현재 NAT 변환 테이블 (내부 ↔ 외부 주소 매핑) 보기
- show ip nat statistics : NAT 사용 통계 (변환 횟수, 버퍼 수, 실패 등)
- clear ip nat translation : 모든 NAT 변환 캐시를 삭제 (※ 주의해서 사용할 필요 있음)
- debug ip nat : NAT 동작을 실시간으로 디버깅 (트래픽 흐름 확인 가능)
4. 인터페이스별 설정 명령 例)
ㅇ 시리얼 인터페이스 : (설정) interface serial
ㅇ 루프백 인터페이스 : (설정) interface loopback, (해제) no interface loopback
ㅇ 속도 설정 : speed (속도값)
5. 일반 명령어 例)
ㅇ 장비(라우터,스위치 등) 명칭 부여 : (관리 효율성 제고)
- hostname (1~255자까지의 이름)
. 관리의 효율성을 위한 이름 식별 외에, 네트워크 상에서 특별한 의미 없음
- 例) Switch(config)# 또는 Router(config)# hostname 장비명 (global configuration mode)
ㅇ 로그인 배너 설정 : (공지사항)
- 로그인시 공지사항 : banner login 메세지
- 그날의 공지사항 (MOTD, message of day) : banner motd 메세지
ㅇ 암호 설정 : (여러 종류 있음)
- 특권 모드로 진입하는 암호의 설정
. enable secret 암호 (암호화되어 저장, 우선하여 적용됨)
. enable password 암호 (평문으로 저장)
- 라인 모드로 진입하는 암호의 설정
. 콘솔 접속 암호
. vty 라인 암호 : (이 암호 설정 안되면, telnet 등 가상 터미널 접속 자체가 허용 안됨)
ㅇ 출력 포멧 : (출력 화면이 한 페이지 초과시)
- 스페이스 바 : 다음 페이지 화면
- 리턴 키 : 다음 한 줄
- 기타 키 : 해당 모드로 복귀
6. 기본 명령어 例)
ㅇ 장비 포트별 IP 주소 설정
- 例) RTA(config-if)# ip address 10.1.1.1(IP주소) 255.255.255.0(서브넷마스크)
ㅇ 활성화 / 비 활성화 : 대부분, 설정 명령어 앞에 no를 붙여 비 활성화 가능
- 라우터 인터페이스 활성화 : no shutdown
. 한편, 스위치와 달리, 라우터 인터페이스는 기본적으로 셧다운되어 있으므로,
. 일부로, no shutdown 명령어로 활성화 시킬 필요 있음
- 설정된 IP 주소 삭제 : no ip address xxxx xxxx
ㅇ 현재 RAM에 저장된 구성 설정을 NVRAM에 백업 저장 : copy running-config startup-config
- 현재 설정이 시작 설정이 되도록 저장
- (이전 IOS 버전에서 사용하던 명령어 스타일 : write, write memory)
7. 라우터 명령어 例)
ㅇ 라우팅 테이블 내용 보기 : show ip route
ㅇ 라우팅 프로토콜 정보 확인 : show ip protocols
ㅇ 라우팅 프로토콜 구동 : 라우팅 프로세스 활성화
- Router(config) # (RIP 경우) router rip, (EIGRP 경우) router eigrp,
(OSPF 경우) router ospf [process-id] 등
ㅇ 라우터에 네트워크 할당 : 네트워크 선언 및 생성, 광고 (advertise the route)
- Router(config-router) # network xxx.xxx.xxx.0
ㅇ 정적 경로 설정 : ip route [destination_network] [subnet_mask] [next_hop_ip_address]
- (시스코모드 내 전역설정모드에서 이루어짐)