이번 시간에는 Router 의 기본적인 셋팅과 IP설정 방법에 대해 포스팅하겠습니다.
(Ethernet, Serial, Routing Protocol)
Chapter 1 - Router 기본적인 설정
첫번째로 해야할 일은 Host Name 설정과 Password설정입니다. 그리고 exec-timeout 명령어를 통해 화면보호 모드를 제거 해봅시다.
1.HostName, Password설정
* 여기서 enable모드의 Password설정에는 secret모드와 password모드가 존재 합니다. 두가지의 문제는 보안상의 차이 입니다.
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
CCNA-RC(config)#service password-encryption ← password를 암호화 시킴 (낮은 수준의 보안)
* 두개의 암호를 설정 한 후 show run을 통해 암호화 수준을 확인 해보도록 해보겠습니다.
※ service password-encryption
- 장비 password를 Config에서 Plain Text로 보이지 않고 암호화해서 보이게 함.
※ enable secret cisco
- Config 에서 암호화되게 표시 됨. (보안상 유리)
- enable password와 동시 설정 시, Password보다 Secret 명령이 우선 순위가 높음.
Building configuration...
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
service password-encryption
!
hostname CCNA-RC
!
!
!
enable secret 5 $1$mERr$q.MA2tj.WFptzvbifq/1i. ← 높은 수준의 암호 적용
enable password 7 0822455D0A1654 ← service password-encryption를 쓰지않으면 cisco1이라고 그대로 암호가 노출된다.
!
....생략....
show run 명령어를 통해 secert으로 암호를 설정 하였을때가 좀더 높은 수준의 암호가 적용된 것을 알 수 있다.
2. console 타임아웃 설정
* Router에서 Console의 타임아웃 시간을 설정 할 수 있습니다. 실무에서는 타임아웃 제거는 안좋으니 실습 공부할때만 사용하세요!
CCNA-RC(config-line)#exec-timeout 5 10 ← 5분 10초 동안 작업을 하지 않으면 접속을 끊음 (User Mode로 돌아감)
CCNA-RC(config-line)#exec-timeout 0 0 ← 아무 입력이 없어도 사용자가 접속을 끊지 않으면 접속을 끊지 않음 (작업환경 보존하기 위한 실습용)
3. banner MOTD설정 (Message Of The DayBanner)
* 외부 접근 사용자에게 보여줄 문구를 지정 한다.
Chapter 2 - Ethernet 인터페이스 설정
라우터의 기본적인 준비환경을 만들었다면 본격적으로 작업을 해야합니다. 우선 PC와 연결하는 Ethernet에 대한 설정을 해봅시다.
1.IP, Subnet설정 후 인터페이스 올리기
* 기본적인 fastethernet에 대한 ip설정입니다.
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 192.168.1.254 255.255.255.0
Router(config-if)#no shutdown
// fastEthernet 1/0에 IP subnet설정 후 올리기
Router(config)#interface f1/0
Router(config-if)#ip address 192.168.3.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#end
%SYS-5-CONFIG_I: Configured from console by console
2.확인하기
* show ip interface brief를 통하여 protocol이 up되어있는지 확인합니다.
----------- ----------- ----------- ----------- ----------- ----------- ----------- -----------
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 192.168.1.254 YES manual up up
FastEthernet1/0 192.168.2.254 YES manual up up
Serial2/0 unassigned YES unset administratively down down
Serial3/0 unassigned YES unset administratively down down
FastEthernet4/0 unassigned YES unset administratively down down
FastEthernet5/0 unassigned YES unset administratively down down
----------- ----------- ----------- ----------- ----------- ----------- ----------- -----------
Chapter 3 - Serial 인터페이스 설정
Serial은 Router--Router를 이용할때 사용되는데 여기서 DTE, DCE 연결을 합니다.
자세한 설명은 = http://bosungs2y.tistory.com/entry/Cisco-PacketTracer-설치-및-인터페이스-설명-설명
그럼 이번시간에는 설정하는 법에 대해 배워도겠습니다.
[우선 다음과 같이 연결하세요]
R-0(config)#interface s2/0
R-0(config-if)#ip address 192.168.4.1 255.255.255.0l
R-0(config)#no shutdown
//R-1라우터 DCE 설정 하기
R-1(config)#interface s3/0
R-1(config-if)#ip address 192.168.4.2 255.255.255.0l
----------- ----------- ----------- ----------- ----------- ----------- ----------- -----------
Speed (bits per second
1200
2400
4800
9600
19200
38400
56000
64000
72000
125000
128000
148000
250000
500000
800000
1000000
1300000
2000000
4000000
<300-4000000> Choose clockrate from list above
----------- ----------- ----------- ----------- ----------- ----------- ----------- -----------
R-1(config-if)#no shutdown
Chapter 4 - Router구성파일 저장하기
라우터의 전원을 껏다 키면 지금까지 구성했던 파일들은 그냥 날아가버립니다. RAM에 있는 구성파일을 NVRAM으로 옮겨놓는 방법은 2가지가 있습니다.
'IT STUDY > CCNA' 카테고리의 다른 글
| [Router] 4. Static Routing 을 이용한 Default Route 설정하기 (0) | 2013.10.29 |
|---|---|
| [Router] 3. Static Routing을 이용한 라우터 구성 (0) | 2013.10.25 |
| 패스워드 설정 및 RIPv2 설정 (0) | 2013.10.23 |
| CCNA이란 무엇인가? 시험정보 (0) | 2013.10.23 |
| [Router] 1. 라우터 상태를 확인하는 명령어 show (0) | 2013.10.21 |