인터페이스는 말 그대로 인터페이스를 말하는 것이지요.. 이더넷 인터페이스, 시리얼 인터페이스가 그것입니다. 이더넷 인터페이스는 FastEthernet, GigabitEthernet(?)정도가 있구요.. 시리얼 인터페이스는 말 그대로 시리얼 인터페이스입니다.
또한, 시스코 IOS를 쓰는 카탈리스트 스위치에서 VLAN을 설정할때도 인터페이스모드에서 하지요. WAN 구성시, Frame-Relay와 같은 것으로 캡슐화할때도 인터페이스를 사용합니다.(서브인터페이스)
요점은, 인터페이스는 기계장치를 설정하시는것이라고 생각하심 되겠네요. 서브인터페이스에 대해서는 추후에 다시 논하겠습니다.
저는 첫번째 라우터인 R1에서만 설정해봤습니다. 다른라우터에서도 똑같이 하시면 됩니다.
그렇다면 그림을 보며서 하도록 하죠.. 제일 처음그림은 제가 임의로 R1의 셋팅을 날린후 초기설정은 수동으로 설정한다고 한 다음에 라우터가 부팅하는 과정입니다. 실제 라우터는 이 과정이 10분씩 걸린다네요..
라우터의 부팅과정에 대해서 간단히 짚고 넘어가도록 하겠습니다. 처음에 라우터의 전원을 올리면, IOS이미지를 찾습니다. FLASH메모리에서 찾게 되지요. IOS이미지를 찾았으면 이미지를 RAM으로 로딩합니다. 만약 IOS이미지를 불러들이지 못하면 TFTP를 이용해서 다른 서버에서 불러오고요.. 이것도 실패하면 롬에서 mini IOS를 불러들이게 되지요. IOS이미지를 RAM으로 로딩했다면 이제는 NVRAM에서 설정을 불러오게 됩니다. 그럼 끝이지요.. 자세한것은 언젠가 짚고 넘어가게 될 것입니다.
다음 그림은 부팅이 끝난 화면이군요. 이상태에서 enter키를 치면 USER모드로 진입하게 됩니다.
user모드로 진입한 후, 저는 셋팅을 복사해서 붙여넣기 했습니다. 터미널 프로그램이 붙여넣기가 가능하다면 이렇게 붙여넣는것을 추천하더군요.. (실제로 수백줄을 입력해야할때는 메모장에서 작성후 copy&paste를 한다고 합니다.) paste까지 마친 상태입니다.
잘 보면, no shutdown명령어를 입력한 후에 해당 인터페이스가 활성화 되어 올라왔습니다. logging synchronous로 리플레시를 했기 때문에 깔끔하게 올라오는 것이지요. 참고로, 지금 환경은 콘솔로 접속한 것입니다.. 그리고 모든 설정이 끝난 화면이지요..
명령어에 대해서 알아보지요..
hostname R1 -> 해당 장치의 이름을 설정하는 것입니다. int fa0/0 -> interface fastethernet 0/0의 줄임입니다. 이 명령은 인터페이스모드로 들어가는 명령어지요. ip add 37.37.1.1 255.255.255.0 -> ip address를 설정하는 것입니다. 인터페이스모드로 들어와서 사용해야합니다. no shutdown -> 장치들이 기본적으로 shutdown되어 있으니 앞에 no를 붙여서 업을 시켜줍시다. 시스코 명령에서는 no를 앞에 붙이면 해당 명령어의 반대명령이 실행됩니다. exit -> 인터페이스 모드에서 빠져나갑니다. int s1/0 -> interface serial 1/0인터페이스로 들어갑니다. ip add 37.37.12.1 255.255.255.0 no shutdown exit int lo172 -> interface loopback 172로 들어가는 명령어입니다. loopback은 가상의 인터페이스입니다. 몇개씩 만들어도 좋습니다. 대부분 테스트 용이나, 후에 설명할 라우팅 프로토콜에서 장비의 ID로 쓰이게 됩니다. ip add 172.16.1.1 255.255.255.0 exit
그렇다면 모든 설정을 NVRAM에 저장해야 합니다. NVRAM은 플래쉬메모리입니다. 비휘발성이지요. 라우터가 작동하고있을때는 모든 작업이 RAM에서 이루어지게 됩니다. 저장하는 명령어는 priv모드에서 [copy running-config start-config]입니다. 줄여서 [copy run start]라고 하지요.
파일 이름을 요구하는데. 그냥 엔터치세요.. 라우터에서 파일명이 왜 필요하겠습니까?? 그냥 알아서 하라고 하면 되지요..
마지막으로.. IP주소를 넣을때는 정확히 입력해야합니다. 그리고 서브넷 마스크도 함부로 입력해서는 안되겠지요. IP주소 낭비를 방지하기 위해서 subneting, vlsm을 이용해서 ip대역을 쪼개서 사용한답니다.
라우터라 함은 일종의 컴퓨터이지요. PC에 해당하는 메모리, 하드디스크, CPU를 모두 가지고 있다고 보면 됩니다. 그리고 네트워크에서의 데이터 전송과 경로설정만을 주로 하는 컴퓨터라고 보시면 됩니다.
위 그림은 CCNA에서 사용한 실습환경의 IOS이미지 정보입니다.. 실습환경이 실제 라우터랑 99%가 같게 되어 있습니다. 단지, 케이블 연결은 바꿀수가 없다.. 정도겠죠.. CPU가 100MHz군요.. 특수목적형 CPU는 컴퓨터의 CPU와는 다르게 속도가 빠르지 않아도 제성능을 낼 수 있답니다.
각 라우터의 FastEthernet 0/0에는 172.168.[라우터번호].1~172.168.[라우터번호].254까지 PC가 할당되어 있는 상태입니다..(가상 시뮬레이팅으로 돌리는 것입니다..)
처음 라우팅을 부팅하거나(or 시뮬레이팅을 실행하거나)하면 초기설정이 없다고 하면서 자동설정을 하는지에 대한 선택이나옵니다. 자동설정이 아닌 수동설정이므로 no를 치시고 엔터.. 이후에 자동인스톨을 하지 않느니 하는것이 나오면 yes를 쳐주세요..
그러면 리눅스처럼 각종 인터페이스에 대한 up/down같은게 주욱 나오고. 마지막에 [....cold start]라고 나오게 되면.. 한번더 엔터키를 쳐주시면 됩니다.. 지금부터가 진짜 시작이군요..!
위 그림은 모든 부팅이 다 끝난 상태입니다. 저는 미리 셋팅을 해놓아서 비밀번호를 2번 입력했습니다. 위에서 보면, Router>라고 나와 있습니다. 이 상태가 User Mode입니다. 기본 시스템 정보 확인, 기본테스트 정도만 가능합니다. 라우터의 설정을 바꾸는 명렁어나, 중요하나 내용을 보여주는 정보확인은 불가능합니다. User Mode에서 [enable]라는 명령어를 입력하면 Router # 라고 변하는군요. Privilege Exec Mode, 즉 관리자 모드라고 합니다. 기본적으로 정보를 보거나, NVRAM에 데이터를 저장 or 저장된 데이터의 삭제등이 가능합니다. 그러나 아직도 라우터 설정은 불가능 하군요.. 관리자 모드에서 사용 가능한 명령어는 다음과같습니다.
'show' 명령어로 정적 정보 확인 'show + 명령어(장치이름 등)'으로 해당 장치의 정적 정보 확인 'show ?'으로 도움말 확인가능 'debug'명령어로 동적 정보 확인 'copy'명령어로 저장 'erase'명령어로 삭제 'ping'명령어로 ip 데이터 도달 가능성 확인 'telnet'명령어로 원격 접속 가능 'reload'명령어로 라우터를 리셋(제가 사용하는 시뮬레이팅 프로그램에서는 이명령어는 안먹힙니다. 그러나 실제 장비에서는 작동하는 명령어입니다.)
관리자 모드에서 configure terminal명령어를 입력하면 Router(Config)#라고 나오는 군요. [Global Configuration Mode] 설정 모드라고 합니다. 라우터의 설정이 시작되는 모드로써, 지금부터가 진짜 셋팅의 시작입니다.
마지막을 config-if) or config-sub)같은 하위설정모드가 있군요.. line(터미널, 텔넷설정)이나 interface설정, router모드(routing 설정)등 여러가지가 있습니다.
제가 쓰는 터미널 프로그램은 Secure CRT5.0 입니다. 메모장에 복사해서 붙여넣기가 되는군요. 라우터 3개에 공통적으로 들어가는 command에 대해서 알아보지요.
enable <- user모드에서 priv모드로 들어가는 명령어 입니다. 저는 이명령 후에 두번째 패스워드를 입력했지요 conf t <- configure terminal의 줄임말입니다. 시스코 장비에서는 이런식의 축약이 가능합니다. no ip domain-lookup <- 실수로 오타가 났을때.. 그 오타를 서버 주소로 인식하게 하지 않는 명령어 입 니다. 예를들어 no ip doamin-lookup이라고 했을때 [no ip doamin-lookup]라는 주소를 찾게 되지요. line con 0 <- line console 0의 줄임말입니다. 콘솔포트를 이용한 콘솔접속터미널의 설정으로 들어가는군요. pass ciscocon <-password ciscocon의 약자입니다. ciscocon은 콘솔접속시의 패스워드입니다. login <- 로그인을 하려면 필요하다고 하더군요. exec-time 0 0 <- 주로 작업하는 곳이 콘솔이기 때문에 콘솔모드에서 작업관련 설정을 해야합니다. 이것은 어느정도 시간이 지나면 user모드로 빠져나가지 않도록 하는 명령어지요.0 0 을 바꿀수도 있습니다만. 자세한것은 직접 해보시길 바랍니다. logging syn <- 콘솔모드에서 작업할때, 로그메세지 출력이있습니다. 그때 자동 줄바꿈을 해주는 명령어지요. exit <- 설정모드 나갑니다. line aux 0 <- aux에서의 작업 설정입니다. pass ciscoaux login exit line vty 0 4 <- 텔넷에서의 작업 설정입니다. 텔넷은 5개까지 접속가능한데. 장비에서는 항상 0부터 시작하기대문에 0 4를 입력한 것입니다. pass ciscotel login exit enable secret cisco <- enable명령으로 priv모드로 진입할때의 암호설정입니다. secret는 암호알파벳 자체를 암호화 해 놓는 것입니다. 바로 다음의 enable password명령어보다 우선합니다. enable password ciscofan <-enable secret와 같은 기능이나, 알파벳이 암호화 되어 있지 않습니다.
때에 따라서는 위의 명령어가 먹히지 않는 경우도 있습니다. 이는 장비 안에 CISCO IOS버전이 틀려서 그렇더군요. 인터페이스 설정은 다음으로 미룰까 합니다.. 다음번 포스트는 아마도 ccna시험을 보고 난 후에 올라오게 되겠군요..
저는 인터페이스까지 다 설정했지만.. 혹시나 몰라서 show running-config명령어를 이용해서 실행되고 있는 라우터의 정보를 긁어와서 텍스트 파일로 올려드리겠습니다. !는 엔터키를 쳤다는 것을 의미합니다.
------------------ enable conf t no ip domain-lookup line console 0 password ciscocon login exec-timeout 0 0 logging synchronous exit line aux 0 password ciscoaux login exit line vty 0 4 password ciscotel login exit enable secret cisco enable password ciscofan --------------------- host R3 int fa0/0 ip add 37.37.3.1 255.255.255.0 no shutdown exit int s1/1 ip add 37.37.23.3 255.255.255.0 no shutdown exit int lo172 ip add 172.16.3.1 255.255.255.0 exit --------------------
CCNA를 공부하면서.. 조금이나마 알고 있는걸 공유하고자 강의를 올려본다 난리를 쳤는데요..
... 작업한 것을.. 어떻게 보여드려야 잘했다고 소문날까요?? 그냥 설명하나에 캡쳐하나 이렇게 할까요?? 보기에 더 힘드실텐데..
동영상으로 캡쳐해서 mncast같은데 올린다음에 링크떠올까요?? 무작정 넘어가는 것이고, mncast자체도 해상도가 그리 좋은것이 아니라서요.. secure crt6.0에 나오는 것을 캡쳐해야하는데 다른 프로그램으로 하면 분명히.. UCC사이트에 올라갈때의 화질저하로 보시기 힘드실 겁니다.
그냥 동영상을 올리는 방법도 있네요. 저작권 그런거 다 필요없지요?? 제가 만드는 것이니까요.. 그런데.. 지금 블로그 일일 트래픽이 500MByte입니다..//
PDF로 하기에는 조금 성의없어 보이구요..
우선, 제일 처음 올라갈것은 실습환경 기본셋팅 + 실습환경 설명 + 정적라우팅 설정법입니다.. 이거 이후에 RIPv1, RIPv2가 되겠네요.. 3번째는 EIGRP구요.. 4번째는 OSPF, 5번째는 ACL정도가 되겠군요.
기본셋팅(CCNA).txt
