[CCNA/CCNP/CCIE] [ccna/ccna자격증/ccna학원/ccnp]라우터의 설정과 관리

CCNA / CCNP 2008. 4. 1. 11:10

ccna ccnp ccie ccna자격증 ccnp자격증 ccie자격증 cisco자격증 cisco cisco학원 ccna학원 ccnp학원 ccie학원 시스코자격증 시스코학원 네트워크 네트워크자격증 네트워크학원 라우터 스위치 시스코네트워크 voip icnd ccna ccnp ccie ccna자격증 ccnp자격증 ccie자격증 cisco자격증 cisco cisco학원 ccna학원 ccnp학원 ccie학원 시스코자격증 시스코학원 네트워크 네트워크자격증 네트워크학원 라우터 스위치 시스코네트워크 voip icnd ccna ccnp ccie ccna자격증 ccnp자격증 ccie자격증 cisco자격증 cisco cisco학원 ccna학원 ccnp학원 ccie학원 시스코자격증 시스코학원 네트워크 네트워크자격증 네트워크학원 라우터 스위치 시스코네트워크 voip icnd ccna ccnp ccie ccna자격증 ccnp자격증 ccie자격증 cisco자격증 cisco cisco학원 ccna

[ccna/ccna자격증/ccna학원/ccnp]

실제 네트워크의 라우터 설정하기
이제부터 본격적으로 라우터를 설정하는 방법을 소개한다. 단순히 명령어를 소개하기보다는 특정 상황을 가정해 진행할 것이다. 여러분은 OTN이라는 회사의 관리자다. 이 회사는 서울에 본사가 있고, 부산과 광주에 지사가 있다. 본사와 지사는 전용선을 통해 연결돼 있으며 IP 어드레스는 그림과 같다.

OTN 네트워크 구성도

(그림)과 같은 상황에서 서울 본사에 있는 R1 라우터를 초기 구성한다고 가정할 때, 다음과 같이 구성할 수 있다. 지금부터 소개하는 명령어는 기본적으로 라우터를 처음 설정할 때 사용할 수 있는 명령어다.

·호스트 이름 할당
라우터에 이름을 할당하는 것이다. 기본 값은 router이고, 보다 수월하게 관리하기 위해서 구분하기 좋은 이름을 각각 부여하는 것이 좋다.

R1(config)# hostname R1

호스트 이름을 부여하는 명령어는 hostname이다. 대부분의 명령어는 이처럼 쉽게 외울 수 있다.

패스워드로 라우터 접근 제한하기
기본적으로 라우터는 어떤 패스워드도 설정돼 있지 않다. 이 상태에서는 콘솔 외에는 라우터에 액세스할 수 있는 방법이 없으며, 콘솔로 접속할 수 있다면 누구나 라우터를 설정할 수 있다. 라우터에 액세스하는 방법으로는 지난 시간에 소개했듯이 콘솔 포트/보조 포트/텔넷(telnet) 등의 방식이 있다. 이중에 보조 포트는 CCNA 과정에서 다루지 않는다.

·콘솔 포트
콘솔 포트는 기본적으로 패스워드가 없고 로그인되지 않은(No Login) 상태다. 따라서 라우터에 아무런 설정이 없을지라도 콘솔을 통해서는 접속할 수 있다. 참고로 VTY는 기본이 로그인 상태다.
로그인 명령어가 적용된다는 것은 말 그대로 유저네임과 패스워드를 가지고 로그인을 해야 한다는 것을 의미한다. 따라서 패스워드가 설정돼 있지 않으면 접속할 수 없다. 로그인되지 않은 상태는 패스워드 설정 여부와는 상관없이 패스워드를 물어보지 않고 통과시키겠다는 것을 의미한다.
좀더 엄격한 관리를 원한다면 콘솔에 패스워드를 줄 수 있는데, 콘솔에 패스워드를 부여하는 방법은 다음과 같다.

R1(config)# line console 0
R1(config-line)# password ciscobyconsole → 아직 의미가 없다(현재 콘솔은 no login 상태이기 때문이다).
R1(config-line)# login → login 상태로 바꾼다.

·VTY(텔넷)
VTY 설정을 통해 라우터의 텔넷 연결을 허용하거나 거부할 수 있다. VTY는 기본 설정이 로그인 상태다. 따라서 패스워드를 설정하고나 로그인하지 않은 상태로 전환하는 등의 설정을 변경하지 않는다면 외부에서 텔넷을 통해 접속할 수 없다. 라우터를 로컬에서 콘솔을 통해서만 관리하지 않을 계획이라면 당연히 VTY 설정을 변경해야 할 것이다. OTN의 관리자는 텔넷을 통해서도 관리할 수 있다. 다음은 VTY에 패스워드 부여해 텔넷에 연결을 허용하는 명령이다.

R1(config)#line vty 0 4
R1(config-line)# password ciscobytelnet → 패스워드를 물어본다.
or
R1(config-line)# no login → 패스워드를 물어보지 않는다. 따라서 바로 접속이 된다.

·관리자 패스워드 부여하기
참고로 부연하자면 콘솔에 부여한 패스워드는 말 그대로 콘솔로 접속했을 때 물어보는 패스워드이고, VTY에 부연한 것은 텔넷을 통한 접속시에 적용되는 패스워드다. 간단하게 현관 열쇠와 뒷문 열쇠 정도로 생각할 수 있다. 라우터에 접근하면 라우터는 제일 먼저 패스워드를 물어본다. 패스워드를 입력하면 user EXEC 모드가 나타난다. 라우터를 관리하기 위해서는 Privileged 모드로 들어가야 한다. 지금 부여하는 패스워드로 접근할 수 있다. enable secret 또는 enable password를 이용할 수 있는데, 둘 다 설정하면 enable secret 패스워드가 적용된다.
OTN 네트워크의 관리자는 관리자용 패스워드를 cisco로 결정했다.

R1(config)# enable secret cisco → 암호화돼 저장되는 패스워드
R1(config)# enable password OTN → 암호화되지 않고 평문으로 저장되는 패스워드

인터페이스에 IP 할당하기
다음과 같이 각 네트워크에 IP 어드레스를 할당한다.

R1(config)# int e0
R1(config-if)# ip address 210.210.1.1 255.255.255.0
R1(config-if)# no shutdown
R1(config-if)# interface serial 0
R1(config-if)# ip address 210.210.12.1 255.255.255.0
R1(config-if)# no shutdown → 인터페이스는 기본적으로 shutdown 상태다. 따라서 no shutdown 명령어로 인터페이스를 활성화시켜야 한다.

·설정 저장하기
지금까지 설정한 내용은 메모리 상에서 변경된 것이고 자동으로 저장되지 않는다. 다시 말해 라우터를 재부팅하면 현재의 정보는 없어지고 만다. 따라서 현재의 변경된 설정을 계속 유지하고 싶다면, 전원이 꺼지더라도 내용이 지워지지 않는 곳에 저장해야 된다. 라우터에는 NVRAM이라는 비휘발성 메모리가 있다고 했다. 다음의 명령어를 사용해 메모리에 있는 현재 설정값을 NVRAM으로 저장한다.

R1(config-if)#end
R1# copy running-config startup-config → running-config 파일을 startup-config로 복사한다

·확인하기
이렇게 구성한 후에 관리자는 몇 가지 사항을 확인할 것이다. CCNA에서는 여러가지 명령어를 소개하지만 지면 관계상 가장 기본적인 명령어만 설명하겠다. 설정 구성과 인터페이스의 작동 여부에 대해 확인할 수 있는 명령어를 소개한다.

① 현재 설정확인 : show running-config
메모리에서 현재 적용되고 있는 파일의 이름은 running-config이고 이전에 NVRAM으로 저장한 파일의 이름은 startup-config이다. 확인하기 위해서는 show 명령어를 이용한다. show 명령어 뒤에 확인하고자 하는 내용을 입력하면 된다. 뒤에 설명하겠지만 모르겠으면 물음표(?)를 사용해 물어볼 수 있다.

(화면 1) 현재 설정 확인

② 인터페이스 상태 확인하기 : show interface
인터페이스의 상태를 확인할 수 있는 대표적인 명령어는 show interface 명령어다. 이 명령어를 통해 많은 정보를 얻을 수 있다. 그 중에 가장 기본적인 내용에 대해 설명하겠다. OTN 네트워크의 R1, R2, R3 라우터를 제대로 설정했다면, 각각의 인터페이스는 up으로 돼있어야 한다. 시리얼 인터페이스를 예로 설명하겠다.

R1# show interface serial 0

설정 명령어의 정보 분석하기
이와 같은 명령어를 사용하면 제일 먼저 다음과 같은 내용을 보여준다. 먼저 첫번째 문구에 대해서만 설명한다.

Serial is up/down/administratively down → 인터페이스의 1계층 정보

up은 1계층의 동작이 양호함을 뜻한다. 여기서 한가지 기억해야 할 것은 자신의 네트워크 인터페이스만 제대로 구성했다고 up이 되지 않는다는 것이다. 연결된 인터페이스도 제대로 구성돼 있어야 한다. 다시 말해서 R1과 R2의 시리얼 인터페이스가 모두 정상적으로 작동할 때 up이 된다.
down은 시그널이 감지가 안 되는 경우를 뜻한다. 이는 확인하고 있는 라우터의 시리얼 케이블이 연결되지 않은 경우이거나 상대방의 인터페이스가 죽어있는 경우다. 이같은 표시가 나오면 시그널은 감지되지 않는다.
administratively down은 해당 인터페이스가 비활성화(shutdown)된 상태를 말한다. 원격지 인터페이스와는 무관하다. 다시 말하자면 인터페이스는 기본적으로 비활성 상태인 shutdown 상태가 된다. 인터페이스를 사용하기 위해서는 no shutdown 명령어를 인터페이스 모드에서 입력하면 된다.

Line protocol is up/down → 인터페이스의 2계층 정보

down은 일단 1계층이 다운이면 여기는 무조건 down으로 표시된다. 1계층은 up인데(serial is up) 여기서 down으로 나타난다면 원격지 라우터와 프레임 타입이 맞지 않는 경우를 나타낸다. 만약 DCE장비없이 실습한다면 clock이 설정돼 있지 않은 경우에도 down으로 나타난다.

(화면 2) R1 라우터의 시리얼 인터페이스 상태