스위치/라우터 후면에는 여러 포트가 있는데...

ethernet, token, s.serial, a.serial, isdn, hub, module, aux, cons, ... 등의 포트가 시리즈별로 있다.
최근 것은 ethernet, serial, aux, cons, WLAN 등이 있다.
=>스위치/라우터의 최초 설정은 console(con 0)을 통해서 80~90% 이상 설정하고,
나중에 원격연결이나 기타 상황에서 Telnet(vty 0 4)으로 연결해서 10~20%를 설정한다.

스위치/라우터의 선택은 조직에 적합한 용도에 따라서 스위치/라우터의 시리즈별 사양을 보면서 선택하면 된다.
▪ S.Serial은 동기식 직렬포트이고, A.Serial은 비동기식 직렬포트로써 주로 WAN에서 사용되고,
▪ AUX는 Auxiliary(보조) 포트로써 WAN의 전화선 연결에서 사용되고,
▪ Cons는 Console(콘솔) 포트로 노드에서 직접 설정할 때 주로 사용되는 포트로써 대부분 라우터나 스위치의 초기 설정을 이 포트를 통해서 이뤄진다.
▪ M은 Module(모듈)로써 장치 뒤편의 새시(chassis)에 탈부착해서 업그레이드 할 수 있는 슬롯포트이다.
라우터에 이런 다양한 포트가 준비되어 있는 이유는 라우터가 2~3개의 이기종(hetero) 시스템을 묶는 역할도 하기 때문이다. 또 우측에는 전원 포트와 전원 스위치가 있다.

라우터 설정법

라우터에 전원을 넣으면 브트스트랩 코드(bootstrap code: ROM에 있음)가 가동되어서 라우터에 대한 여러 정보를 보이는데(sh version으로도 확인 가능) 라우터의 운영체제 IOS(Flash 메모리 내)와 구성설정 데이터(NVRAM 내)를 메인 메모리(DRAM)에 복사해서 라우터가 시작되게 한다. 공유 메모리는 별도로 할당된 버퍼 메모리로 제공되고 메인 메모리는 IOS, 라우팅 테이블, 환경 설정 등을 실행시키는 DRAM이다. 라우터는 부팅을 위해서 시스템 보드의 ROM(Read-Only Memory)에서 기본 부팅 정보를 읽은 뒤 Flash 메모리에서 운영체제인 IOS(Internetwork Operating System)를 불러올린다. Flash 메모리와 NVRAM은 전원이 없어도 저장된 정보가 사라지지 않는다.

라우터를 설정하는 데는 세 가지 방법이 있다. 우선 라우터에 Telnet으로 연결해서 원격 설정(vty 0 4)하는 방법이 있다. 이를 위해서는 라우터에 네트워크를 통해서 접근 가능해야 하며 라우터를 재설정할 때 유용하다. 또 AUX 포트(aux 0)에 부착된 모뎀을 통해서 전화접속으로 연결해서 설정하는 방법도 있는데 라우터에 모뎀접속 기능이 사전에 설정되어 있어야 한다. 마지막으로 콘솔케이블로 Cons 포트(con 0)에 직접 연결해서 설정할 수 있는데 최초 설정에서 주로 사용된다.

라우터에 직접 연결하려면

① 구매 시 제품에 동봉되어서 오는 하늘색 콘솔 케이블(DB9-to -RJ45 변환기 OR 직렬 25핀 포트라면 DB25-to-RJ45 변환기 OR USB라면 RJ45-to-USB 변환기)로 라우터의 콘솔 포트와 컴퓨터를 연결하고,
② 컴퓨터에서 시작 >보조 프로그램 > 통신> 하이퍼터미널이나 HyperTerm과 유사한 터미널 프로그램(외부 Windows 7/10에서는 putty나 SecureCRT, Xshell 등으로 Serial(COM) 연결, 패킷트레이서에서는 데스크탑으로 가서>터미널)을 실행해서, 포트: 콘솔 케이블을 연결한 COM3(변할 수 있어서 수시로 체크해야 함), 속도: 9600baud, 옵션: no parity를 지정해주면 라우터 설정을 컴퓨터에서 시작할 수 있다.

패킷트레이서에서 라우터를 하나 두고 Physical 탭으로 가면 라우터 후면을 볼 수 있고, 컴퓨터를 하나 두고>Desktop 탭>터미널로 가면 Terminal Configuration 창이 뜨는데 여기서 COM(COMmunication) 설정을 할 수 있다. 그리고 케이블에서 두 번째 하늘색 Console 케이블을 선택해서 라우터의 콘솔과 컴퓨터의 RS-232(COM 시리얼 포트)를 연결하면 라우터의 CLI에서 하는 설정을 컴퓨터 터미널에서도 설정을 할 수 있다.

fa0/0 <=interface : port/slot <= starting 0, 1, 2, ...
fa0/0.1 OR fa0/0/1 <=subinterface : port/slot/unit

조직에서는 여러 라우터 설정에 정책(policy)를 정해서 배치파일로 일관성있게 설정할 수도 있다.
=>호스트_명, IP_address 등만 변경해서 설정한다.
en
conf t
host RT2
enable secret korea
enable password dokdo
int fa0/0
ip addr 192.168.3.1 255.255.255.0
no shut
int s2/0
clock rate 56000
band 56
ip addr 192.168.2.1 255.255.255.252
no shut
int s3/0
ip addr 192.168.4.1 255.255.255.252
clock rate 128000
band 128
no shut
end

router에서의 패스워드는

∎ enable secret : md5 해시 알고리즘으로 암호화한 패스워드
enable secret 5 11 mERr$ CWb/P3aUxrYfvJqK5VB8a1
md5 해시기법 salt korea에 대한 해시
===>sha1, sha512(Linux 기본 해시 알고리즘) 32자리
enable password dokdo

∎ enable password : 평문장 패스워드
=>enable secret과 enable password를 동시에 설정할 수 있는데, enable secret이 우선한다.
이 둘의 패스워드는 같아서는 안 된다.
=>실제 현장에서는 enable password를 많이 사용한다.
enable secret을 사용하다 패스워드를 분실하면 hacking 하거나 패스워드 변경을 해주어야 한다.
==>이 둘은 user mode =>privilege mode로 갈 때 필요하다.
∎ virtual password :
a) con 0(직접 라우터 앞에서 설정),
b) line vty 0 4(원격에서 Telnet =>ssh 연결도 가능),
c) aux 0(전화 모뎀 연결) 세 가지가 있다.
일반 사용자/관리자 사용자_명과 패스워드를 설정할 수도 있다.
username paul password 0 paul
0은 사용자 권한
==>이들은 원격/직접 연결 시 사용된다.
∎ encryption password : 최신에 나온 것

Linux에서 NTP(Network Time Protocol)처럼 서버 시스템의 시간을 외부 time-server(time.bora.net)로부터 맞출 수 있다.
마찬가지로 Router에서도 clock set ~ 를 사용해서 시간을 설정할 수 있다.
sh history 해서 입력했었던 명령어들을 볼 수도 있다.

IPv4 네트워크에서의 broadcast를 necessary evil이라고 한다.
==>IPv6에서는 broadcast 없고 anycast가 생겨나서 unicast, multicast가 있다.

WAN에서 사용되는 용어로

▪ local loop : CO로 부터 조직까지 들어오는 경로
▪ DCE/DTE : clock rate/bandwidth를 제공하는 ISP가 DCE, 이를 받는 라우터가 DTE
▪ CSU/DSU : 일종의 모뎀 <=analog local loop/digital local loop
▪ demarc(ation) : 외부에서 조직으로 들어오는 지점
▪ CPE : Customer Premise Equipment으로 사용자측 영역
▪ CO(Central Office OR Telco) : ISP(Internet Service Provider)와 같은 DCE 지점

Telnet Suspend
하나의 라우터에 Telnet으로 연결한 뒤 이 연결을 끊지 않고(Ctrl+Shift+6) 다른 라우터에 텔넷으로 연결해서 작업할 때
resume #1,
disconnect #2식으로 처리한다.

네트워크 분야에서

정적(Static)이란 용어가 들어가면 수동적이고 관리자가 관여해야 하는 경우이고
=>rip, ospf, eigrp와 같은 라우팅 프로토콜을 사용하지 않고 직접 연결 설정을 해주는 경우이다.
직접 연결되지 않은 모든 네트워크를 다 설정해 주어야 한다. 작은 네트워크, 관리자가 모든 네트워크를 알고 있을 때
속도가 빠르고 토폴로지가 별로 변경이 없은 경우이다. S로 표시됨
==>stub 한 네트워크에서는 정적 네트워크의 변형으로 상대방네트워크주소 서브넷마스크를 0.0.0.0 0.0.0.0으로 처리하는 경우이다. <=default route 설정으로 부른다. S*로 표시됨
==>CDP(Cisco Discovery Protocol)을 사용할 수도 있는데 직접 연결된 Cisco 장비의 네트워크 설정에서 해 줄 수 있다.
동적(Dynamic)이란 용어가 들어가면 자동적이고 관리자의 관여가 필요 없는 경우이다.
=>경로를 찾아주는 라우팅 프로토콜 rip, ripv2, opsf, eigrp 설정에서는 직접 연결된 네트워크들만 지정해주면 된다.
대규모 네트워크이고, 관리자가 외부의 네트워크를 모르는 경우이다.
D, R, O로 표시됨

▪ IGP(Interior Gateway Protocol)

IGP는 하나의 동일한 관리영역(AS(Autonomous System) 번호로 구별) 내의 라우터들 사이에서 네트워크 정보를 공유하기 위한 프로토콜이다. 이 네트워크 정보에는 해당 네트워크 내에 있는 모든 서브 네트워크의 정보가 들어있어서 동일한 관리영역(AS)이라고 표현한다. 이 AS는 각 네트워크를 숫자로 구별해서 ‘AS 숫자’ 형태로 표시한다.
=>IGP에 속하는 프로토콜이 RIP, EIGRP, OSPF로 LAN과 WAN에서 모두 사용될 수 있다.

▪ EGP(Exterior Gateway Protocol)

EGP는 둘 이상의 관리영역 AS 사이(외부/경계 라우터들)에서 정보를 교환하기 위해서 사용되는 프로토콜이다. 만일 인터넷 전체가 하나의 IGP를 사용한다면 인터넷과 연결된 수천만 대의 각 라우터들은 자신의 라우팅 테이블에 이웃한 수천 만 개의 라우팅 엔트리를 가지고 있게 될 것이고, 이렇게 되면 라우팅 테이블의 크기가 너무 커져서 매우 비효율적이고 인터넷도 되지 못할 것이다.
=>EGP에 속하는 프로토콜이 BGP로 WAN에서만 사용된다.

0개의 댓글