CCNA C is c o C e rt if ie d Ne tw o rk A s s o c ia t e Study Guide 서문 평가 문제 제 1 장 인터네트워킹 제 2 장 스위칭 기술 제 3 장 인터넷 프로토콜 제 4 장 환경 설정과 IO S 관리 명령 제 5 장 IP 라우팅 제 6 장 가상 LAN(VLAN) 제 7 장 C is c o 인터네트워크 관리 제 8 장 Novel IPX 구성 제 9 장 엑세스 리스트를 이용한 트래픽 관리 제 10 장 WAN 프로토콜 부록 A 연습문제 부록 B Catalyst 1900 스위치 설정방법 부록 C 이 책에서 사용된 명령어 용어해설 Ind e x
84
Embed
CCNA Cisco Certified Network Associste Study Guide_ch 3,4
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
서브넷팅 23서브넷 마스크 24클래스 C 어드레스의 서브넷팅 24클래스 B 어드레스의 서브넷팅 29클래스 A 어드레스의 서브넷팅 34
요약 36주요 용어
필기시험 37복습문제 38
제4 장 환경설정와 IOS 관리 명령Cisc o 라우터 사용자 인터페이스 44
Cis c o 라우터 IOS 44Cis c o 라우터로의 연결 44라우터의 기동 45
커맨드 라인 인터페이스 48라우터 로그인 48라우터 모드의 개요 49CLI 프롬프트 49편집 및 도움말 기능 5 1기본 라우팅 정보의 수집 54패스워드 설정 55배너 59라우터 인터페이스 60hostna me 명령 63de sc ript ions 명령 63환경설정의 보기와 저장 64환경설정의 검증 65
요약 69주요 용어
4 장에서 사용된 명령어필기시험 72실기시험 73
실습 4 .1: 라우터로 로그인하기
실습 4 .2 : 도움말과 편집 기능의 활용
실습 4 .3 : 라우터 환경설정 저장
실습 4 .4 : 패스워드 설정
실습 4 .5 : 호스트명, Des c ript ion , IP 어드레스, 그리고 클럭속도 측정
복습문제 78
3 장
인터넷 프로토콜3 장에서 다룰 CCNA 시험의 내용은 다음과 같다
- IP 어드레스의 다른 클래스에 대한 설명
- 인터네트워크를 위한 서브넷 구현
- 인터네트워크에서의 IP 어드레스 설정
- IP 어드레스와 설정 확인
TCP/ IP(Tra ns mis s ion Contro l Protoc o l/ Inte rnet Protoc o l)는 미국 국방성(Do D: De pa rtme nt of
Defe ns e )에서 데이터의 무결성(inte grity)을 보장하고, 보존하는 것은 물론, 큰 재앙을 가져오는 전쟁 발
발시에 통신을 유지하기 위해 개발되었다. TCP/ IP 네트워크는 이것을 제대로 디자인하여 구축한다면
신뢰성있고 회복력이 강한 네트워크가 될 수 있다. 3 장에서는 TCP/ IP 네트워크의 프로토콜을 다루
며, 여러분은 이 책을 통해 훌륭한 TCP/ IP 네트워크를 구성하는 법을 배울 것이다. 물론 Cis co 라우
터를 사용하여 배우는 것이다.
우선 Do D 버전의 TCP/ IP에 대해 살펴보고, 이 버전과 1 장에서 설명한 OSI 참조 모델의 프로토콜
을 비교한다. Do D 모델의 각 레벨에서 사용되는 프로토콜을 이해한 후 IP 어드레싱에 대하여 배운다.
3 장에서는 IP 네트워크 어드레스의 서브넷팅에 대해서도 알아본다.
IP 어드레싱과 서브넷팅은 그렇게 어려운 것이 아니다. 이해해야 하는 많은 참고서와 자료도 제공된
다. 이 책에서는 이것을 자세하게 설명할 것이며, 여러분이 IP 어드레싱에 대해 완전히 습득할 때까지
각 절을 반복하여 학습할 수 있도록 하였다.
- 1 -
TC P/ IP와 Do D 모델
Do D 모델은 OS I 참조 모델을 간략하게 한 것이다. Do D 모델은 7개가 아닌 4개의 레이어로 구성되
어 있다.
프로세스/ 어플리케이션 레이어(Proc es s /Applic at ion laye r)
호스트 대 호스트 레이어(Hos t- to - Hos t laye r)
인터넷 레이어(Inte rnet laye r)
네트워크 접속 레이어(Ne twork Acc es s laye r)
그림3 . 1은 Do D 모델과 OSI 참조 모델을 비교한 그림이다. 여기에서 보듯이 이 두 가지 모델은 개
념적으로 유사하지만 각각 상이한 갯수와 이름을 가지고 있다.
그림 3 . 1 Do D 와 OSI 참조 모델
Do D 모델 OSI 모델
프로세스/
어플리케이션
어플리케이션
프리젠테이션
세션
호스트 대 호스트 트랜스포트
인터넷 네트워크
네트워크 접속데이터 링크
물리적
많은 수의 프로토콜들을 모아서 구성된 Do D 모델의 프로세스/ 어플리케이션 레이어는 OS I 참조 모델
과 대응되는 상위 레이어의 세 개 레이어(어플리케이션, 프리젠테이션 및 세션)의 역할을 통합한 기능
을 한다. 프로세스/ 어플리케이션 레이어는 아래로 노드 대 노드 어플리케이션 통신을 위한 프로토콜을
정의하며, 위로는 사용자 인터페이스 스펙을 제어한다.
호스트 대 호스트 레이어는 OS I의 트랜스포트 레이어와 동일한 기능을 수행하며, 어플리케이션을 위
한 전송 서비스의 수준을 설정하기 위한 프로토콜을 정의한다. 호스트 대 호스트 레이어는 신뢰성 높
은 e nd- to - e nd의 통신 구축 및 에러 없는 데이터의 전달 보장 문제들을 해결한다. 그리고, 패킷 순
서를 관리하며, 데이터의 무결성을 유지한다.
인터넷 레이어는 OS I의 네트워크 레이어에 해당되며, 전체 네트워크에 걸쳐 패킷의 논리적 전송에
관련된 프로토콜을 지정한다. 이는 호스트에 IP 어드레스를 부여, 호스트의 어드레싱 문제를 해결하
고, 다중 네트워크에서 패킷의 라우팅을 처리한다. 또, 두 호스트간의 통신 흐름을 제어한다.
Do D 모델 최하단에 있는 네트워크 접속 레이어는 호스트와 네트워크 간에 데이터 교환을 모니터링
한다. OSI 참조 모델의 데이터 링크 레이어와 물리적 레이어에 해당하는 네트워크 접속 레이어는 하
드웨어 어드레싱을 관리하며 데이터의 물리적 전송을 위한 프로토콜을 정의한다.
Do D와 OSI 참조 모델이 디자인과 개념이 서로 동일하고, 유사한 위치에 유사한 기능을 가지고 있으
나, 그러한 기능들이 작용하는 방법은 서로 다르다. 그림3 .2 는 TCP/ IP 프로토콜 종류와 해당 프로토
콜과 Do D 모델 레이어와의 관계를 보여준다.
- 2 -
그림 3 .2 TCP/ IP 프로토콜 종류
Do D 모델
프로세스/어플리케이션
Te lnet FTP LPD S NMP
TFTP S MTP NFS X window
호스트- 호스트 TCP UDP
인터넷ICMP ARP RARP
IP
네트워크 액세스 Ethe rnet Fas t Ethe rnet Toke n Ring FDDI
프로세스/ 어플리케이션 레이어 프로토콜이 절에서는 IP 네트워크에서 일반적으로 사용되는 여러 가지 어플리케이션과 서비스에 대하여 설명
한다. 여기에서 다룰 각 프로토콜과 어플리케이션은 다음과 같다.
Te lnet FTP
TFTP NFS
S MTP LPD
X Window SNMP
DNS BootP
DHCP
Te lne tTe lne t은 프로토콜의 카멜레온이라 할 수 있으며, 그 역할은 터미널 에뮬레이션이다. 이는 사용자가
Te lne t 클라이언트라고 부르는 원격지 클라이언트 기기에서 Te lnet 서버라 부르는 다른 기기의 자원에
액세스할 수 있게 해 준다. Te lnet은 Te lnet 서버의 빠른 자원을 끌어써서 클라이언트 기기가 마치 로
컬 네트워크에 직접 연결되어 있는 것처럼 보인다. 단말 화면은 실제로는 소프트웨어에 의해서 만들어
진 이미지, 즉 가상 단말로서 선택한 원격지 호스트와 상호 작용할 수 있다.
이렇게 에뮬레이트된 단말들은 텍스트 모드이지만, 연결된 서버의 어플리케이션을 선택하여 액세스하
는 메뉴를 디스플레이할 수 있는 세련된 프로시저(proc ed ure )를 실행할 수도 있다.
Te lne t 세션을 시작하려면 사용자는 Te lnet 클라이언트 소프트웨어를 실행한 다음, Te lne t 서버에 로
그온한다.
N O T E Te lne t이라는 이름은 대부분의 Te lnet 세션이 일어나던 Te le pho ne Netwo rk"에서 유래한다.
FT P (F ile T ra ns fe r P ro to c o l - 파일 전송 프로토콜)FTP는 파일을 전송하기 위한 프로토콜이다. FTP를 이용하면 두 기기 사이에 파일 전송을 용이하게
할 수 있다. 그러나 FTP는 단지 프로토콜만이 아니며, 프로그램이기도 하다.
프로토콜로서 수행되는 경우는 FTP가 어플리케이션에 의해 사용되는 경우이다. 프로그램으로서 수
행되는 경우는 사용자가 수동으로 파일 전송을 하는 경우이다. 또한 FTP는 디렉토리와 파일들을 액세
스할 수 있게 해 주며, 다른 위치로 재배치하는 것과 같은 디렉토리 작업을 할 수 있게 해 준다. FTP
는 Te lne t과 한 조가 되어 사용자가 FTP서버에 쉽게 로그인하여 파일들을 전송할 수 있도록 해준다.
FTP를 사용하여 호스트에 액세스하는 것은 첫 단계에 불과하다. 사용자들은 시스템 관리자가 액세
스 제한을 위하여 설정한 패스워드와 사용자 아이디를 통하여 로그인 인증을 받아야 한다. 그러나, 사
용자 아이디를 a no nymous (익명) 으로 하여 인증 없이 로그인 할 수는 있으나, 액세스 권한이 제한된
- 3 -
다.
사용자가 FTP를 수동으로 프로그램으로서 사용할 경우, FTP의 기능은 디렉토리의 리스트를 보거나
조작, 파일 내용의 표시, 호스트간 파일의 복사 등으로 제한된다. FTP는 원격지 파일을 프로그램으로
서 실행하지는 못한다.
TFTP (T riv ia l F ile T ra ns fe r P ro to c o l)TFTP는 FTP의 약식 버전이지만, 여러분이 원하는 것과, 어디서 그것을 찾을 수 있는지를 정확히 알
고 있는 경우에만 선택할 수 있는 프로토콜이며, FTP처럼 다양한 기능들을 가지고 있지는 않다.
TFTP는 디렉토리 정보를 브라우즈(b rows e )하는 기능은 없으며, 단지 파일의 전송/ 수신기능만 있을 뿐
이다. 이러한 작고 효율적인 프로토콜은 FTP보다 훨씬 적은 데이터 블록을 전송함으로써 전송부분을
절약할 수 있으며, FTP와 달리 인증 절차가 없으므로 보안성은 없다. 보안성 문제 때문에 TFTP를 지
원하는 사이트는 별로 없다.
N O T E 이 책의 뒤에서, 여러분은 Cisc o 라우터에 새로운 인터네트워크 운영시스템(IOS)을 다운로드하기 위
해 TFTP를 사용할 것이다.
NFS (Ne tw o rk F ile S y s te m )NFS는 파일 공유를 위한 프로토콜로서 아주 중요하다. NFS는 두 가지 다른 유형의 파일 시스템간
상호연동을 가능하게 해 준다. 이는 다음과 같이 작동한다. 예를 들어, NFS 서버 소프트웨어가 NT
서버에서 실행되고 있고, NFS 클라이언트 소프트웨어가 UNIX 호스트에서 실행되고 있다고 가정하면,
NFS는 NT 서버상의 RAM의 일정 부분에 유닉스 파일들을 용이하게 저장할 수 있도록 해 주며, 유닉
스 사용자가 사용할 수 있게 해준다. NT 파일시스템과 유닉스 파일시스템은 서로 대소문자 구분, 파
일이름 길이, 보안 등 여러 가지로 상이한 특성에도 불구하고 유닉스 사용자의 NT 사용자들은 자신들
의 정상적인 파일시스템과 정상적인 방법을 이용하여 동일한 파일을 액세스할 수 있다.
S MTP (S im p le Ma i l T ra ns fe r P ro to c o l - 단순 메일 전송 프로토콜)S MTP는 어디에서나 이용되는 e - ma il 전송을 위해 스풀 혹은 큐 방식을 사용한다. 일단 메시지가
수신지로 전송되면, 그 메시지는 해당 기기(일반적으로 디스크)에 스풀된다. 수신지의 서버 소프트웨
어는 감시프로그램을 구동하여 정기적으로 메시지 존재 여부를 확인하기 위해 큐(q ue ue )를 점검한다.
큐에 메시지가 감지되면 그것들을 수신지로 전송하는 일을 진행한다. S MTP는 메일을 전송하는데 사
용되며, POP3는 메일을 수신하는데 사용된다.
LP D (Line P rinte r Da e m o n)LPD는 프린터 공유를 위해 고안되었다. LPD는 LPR(Line Printe r)프로그램과 함께 인쇄할 작업을 스
풀하고 TCP/ IP를 사용하여 네트워크 프린터로 전송한다.
X W ind o w클라이언트- 서버 방식의 운영을 위해 고안된 X Window는 GUI(Gra phic Us e r Inte rface ) 기반의 클라
이언트/ 서버 어플리케이션을 개발하기 위한 프로토콜을 정의한다. 이는 클라이언트라고 불리우는 프로
그램이 다른 컴퓨터 상에서 실행되는 윈도우 서버라고 불리우는 프로그램을 표시하도록 설계되었다.
S NMP (S im p le Ne tw o rk Ma na g e m e nt P ro to c o l - 단순 네트워크 관리 프로토콜)S NMP는 네트워크에 대한 중요한 정보를 수집하고 처리한다. S NMP는 관리서버를 통해 무작위 혹
은 일정 간격으로 네트워크상의 장비들을 폴링(po lling )하여 장비에 대한 특정 정보를 제공토록 하여 데
이터를 수집한다. 모든 것이 정상일 경우, SNMP는 베이스라인(ba se line )이라 불리는 정보를 수신한
다. 베이스라인을 통해 정상으로 운용되고 있는 네트워크의 특성을 파악할 수 있다. SNMP 프로토콜
은 네트워크에 특정 상황이 발생할 경우 긴급히 네트워크 관리자에게 알려주는 네트워크 감시자 역할
을 한다. 이런 네트워크 감시자 역할을 하는 것을 에이전트(age nt)라 부르며, 장애가 발생하면 에이전
트가 트랩(t ra p)이라 불리는 경고메시지를 관리서버에 전송한다.
- 4 -
D NS (Do m a in Na m e S e rv ic e )DNS는 호스트 이름, 구체적으로 특히 www .route rs im.co m 과 같은 인터넷 이름을 분석한다. DNS
를 반드시 사용할 필요는 없다. 그 대신, 통신하고자 하는 기기의 IP 어드레스를 직접 입력하면 된다.
IP 어드레스는 네트워크 및 인터넷 상에서 특정 호스트를 식별할 수 있게 해 준다. 그렇지만 DNS는
우리가 좀 더 편리하게 사용할 수 있도록 설계되었다. 여러분의 웹 페이지를 다른 IS P로 옮긴다. 어
떤 일이 생길까? IP 어드레스는 변경되지만 아무도 새로운 IP 어드레스가 무엇인지 모를 것이다.
DNS는 IP 어드레스를 지정하기 위해 도메인 이름을 사용할 수 있게 해 준다. 여러분은 IP 어드레스를
얼마든지 자주 변경할 수 있으며, 아무도 변경된 것을 모를 것이다.
DNS는 www.la mmle .c o m과 todd .la mmle .co m같은 완전한 도메인 명(FQDN: Fully Qua lified Do ma in
Na me )을 분석하는데 사용한다. FQDN은 계층적 구조를 갖고 있으며, 도메인 식별자(doma in
ide ntifie r)를 근간으로한 시스템의 논리적인 위치를 찾는다.
만일, "todd "라는 이름을 분석하려 한다면, todd .la mmle .c o m의 FQDN을 입력하거나 또는 PC나 라우
터와 같은 장비에서 접미사를 추가시키도록 해야 한다. 예를 들어 Cis co 라우터에서 ip doma in- na me
la mmle .co m 이라는 명령을 사용하면 la mmle .co m 도메인 명을 요청시마다 추가할 수 있다. 그렇게
하지 않으면 DNS가 이름을 분석하게끔 FQDN을 입력해 줘야 한다.
Bo o tP (Bo o ts t ra p P ro to c o l)BootP는 Boots tra p Protoco l을 뜻한다. 디스크 없는 워크스테이션의 전원을 켜면 네트워크 상에
BootP 요청을 브로드캐스트 한다. BootP 서버는 해당 요청을 접수하고 BootP 파일에서 클라이언트의
MAC 어드레스를 찾는다. 해당 엔트리를 찾게되면 서버는 클라이언트에게 자신의 IP 어드레스와 부팅
정보가 있는 파일을 알려준다(일반적으로 TFTP 프로토콜을 사용함).
디스크 없는 기기는 BootP를 사용하여 다음과 같은 정보를 취득한다.
자신의 IP 어드레스
서버의 IP 어드레스 및 호스트 이름
부팅시 메모리에 로딩되어 실행되는 부트파일의 파일명
BootP는 더이상 사용되지 않는 구식 프로그램이라고 흔히들 알고 있다. 그러나, BootP는 아직도 널
리 사용되고 있으며, 요즘은 이것을 DHCP(Dyna mic Host Co nfigurat io n Protoc o l)라 부르는데, 다음
절에서 배울 것이다.
D HC P (Dy na m ic Ho s t C o n f ig u ra t io n P ro to c o l)DHCP는 호스트에 IP 어드레스를 부여한다. 이는 네트워크 관리를 용이하게 하며, 소형에서 뿐 아니
라 심지어 초대형의 네트워크 환경에서도 잘 운영된다. Cis co 라우터를 포함한 모든 유형의 하드웨어
가 DHCP 서버로 사용될 수 있다.
DHCP와 BootP가 다른 점은 BootP인 경우 호스트에 IP 어드레스를 부여하지만 호스트의 하드웨어
어드레스가 BootP 테이블에 수동으로 입력되어야 한다는 점이다. DHCP를 동적인 BootP라고 간주해
도 된다. 단, 명심할 것은 BootP는 호스트가 부팅할 수 있도록 운영시스템을 전송하는 데에도 사용될
수 있지만 DHCP에는 그런 기능이 없다.
호스트는 IP 어드레스가 DHCP 서버에 등록되어 있으면, DHCP 서버로부터 여러가지 정보를 제공받
을 수 있다. 다음은 DHCP 서버가 제공하는 정보이다.
IP 어드레스
서브넷 마스크
도메인 명
De fa ult 게이트웨이(라우터)
DNS
WINS 정보
DHCP 서버는 더 많은 정보를 제공할 수 있지만 위에 나열한 항목들이 가장 일반적이다.
- 5 -
호스트 대 호스트 레이어 프로토콜 (Ho s t- to - Ho s t Lay e r Pro to c o ls )호스트 대 호스트 레이어의 주 목적은 상위 레이어의 어플리케이션 프로그램을 네트워크의 복잡성으
로부터 차단하는 것이다. 이 레이어는 상위 레이어로부터 데이터와 함께 처리명령을 받아서 정보를 발
신할 만반의 준비를 한다.
다음 절에서는 이 레이어의 두 가지 프로토콜에 대하여 설명한다.
TCP(Tra ns mis s ion Contro l Protoco l)
UDP(Use r Datag ra m Protoco l)
TC P (T ra ns m is s io n C o nt ro l P ro to c o l)TCP는 어플리케이션으로부터 큰 정보 블록을 받아서 여러 개의 세그먼트로 분해한다. TCP는 수신
지의 TCP 프로토콜이 분해된 세그먼트를 어플리케이션이 의도했던 순서대로 다시 배열할 수 있게 각
세그먼트에 번호를 부여하고 순서대로 정렬한다. 이러한 세그먼트들이 전송된 후에 전송측 호스트의
TCP는 수신지의 TCP 가상회선세션(virtua l c irc uit s es s io n)으로부터 정상적으로 수신되었다는 승인 응
답(ACK)을 기다리고, 비정상적으로 수신된 세그먼트는 재전송한다.
세그먼트의 전송을 하기 전에 전송측 호스트의 TCP 프로토콜은 연결을 설정하기 위해 수신지의 TCP
프로토콜과 접촉한다. 이렇게 생성된 것을 가상회선(virtua l c irc uit) 이라고 한다. 이러한 유형의 접속
을 연결 지향형(c onnec tion- orie nted )이라 부른다. 처음 연결시, 두 TCP 레이어는 수신측의 TCP가
ACK을 회신하기 전에 전송될 정보의 양에 합의한다. 사전에 모든 사항이 합의되면, 경로는 신뢰성 있
는 통신을 위한 준비가 완료된다.
TCP는 full d up lex이며, 연결 지향형이고, 신뢰성 있는 정확한 프로토콜이다. 에러 점검뿐 아니라
더 나아가 이들 조건들을 충족시키는 것은 용이하지 않다. 그러므로 TCP는 매우 복잡하고, 네트워크
의 부하(ove rhead ) 측면에서 값비싼 것이다. 오늘날의 네트워크는 예전의 네트워크보다 훨씬 더 신뢰
성이 높아서, 이러한 신뢰성을 위한 추가적인 조치가 불필요한 경우도 있다.
TC P 세그먼트 포맷
상위 레이어들은 트랜스포트 레이어의 프로토콜에 데이터 스트림을 전송만 하기 때문에 우리는 TCP
가 어떻게 데이터 스트림을 세그먼트하고 네트워크 레이어를 위해 그것을 준비하는가를 시연해 보일
것이다. 그런 다음 네트워크 레이어는 세그먼트를 인터네트워크상에 패킷으로 라우팅한다. 이 패킷들
은 수신지 호스트의 트랜스포트 레이어 프로토콜로 전달되는데, 여기서 데이터 스트림을 재구성되어 상
위 레이어의 어플리케이션이나 프로토콜로 넘겨진다.
그림3 .3 은 TCP 세그먼트 포맷을 보여준다. 이 그림은 TCP 헤더의 여러 필드들을 보여준다.
그림 3 .3 TCP 세그먼트 포맷
B it 0 B it 15 B it 16 B it 3 1
발신지 포트 ( 16) 수신지 ( 16)
20
Bytes
시퀀스번호 (32)
승인응답번호 (32)
헤더길이(4 ) 예비필드(6) 코드비트(6 ) 윈도우 ( 16)
체크섬 (16) 긴급포인터 (16)
옵션 (0 또는 32)
데이터 (가변적)
TCP 헤더의 길이는 20바이트이다. 여기서 TCP 세그먼트의 각 필드가 무엇인지를 이해할 필요가 있
다. TCP 세그먼트에는 다음과 같은 필드가 있다.
발신지 포트(s o u rc e po rt ) 데이터를 전송하는 호스트의 포트번호이다. (포트 번호에 대해서는 나중
에 설명한다)
수신지 포트(d e s t ina t io n po rt ) 수신지 호스트 상에서 요청된 어플리케이션의 포트 번호이다.
- 6 -
시퀀스 번호(s e q ue nc e n um b e r) 데이터를 순서대로 다시 조립하거나, 누락 혹은 손상된 데이터를
재전송하는 순서배열 과정을 위한 번호이다.
확인 응답 번호(a c kno w le d g e me nt nu m be r) 다음에 올 TCP 옥텟(oc tet)을 정의한다.
HLEN 헤더의 길이를 나타내며, 이는 헤더의 32 비트 워드의 수를 정의한다.
예비 필드(Re s e rv e d ) 항상 0으로 설정한다.
코드 비트(Co d e b its ) 세션을 설정하고 종료하는 등의 제어기능을 한다.
윈도우(Wind o w ) 송신자가 수용하는 윈도우 크기이며, 옥텟(oc tet)이다.
체크섬(C he c ks um ) CRC이다. TCP는 하위 레이어를 신뢰하지 않고 모든 것을 점검한다.
C RC (Cy c lic Re d und unc y C he c k) 헤더와 데이터 필드들을 점검한다.
긴급 포인터(Urg e nt po inte r) 긴급 데이터의 끝을 가리킨다.
옵션(Opt io n ) 최대 TCP 세그먼트 크기를 0 혹은 32비트로 설정한다.
데이터(Da ta ) 트랜스포트 레이어에서 TCP 프로토콜로 전달되는데 이것은 상위 레이어 헤더를 포함
비트가 1 로 켜진 자리가 있으면, 그 자리의 값을 더하면 된다.몇 번 더 연습해 보자0 10 10 10 1=85641641=85
혼자서 연습해 보자0000 1111= 151000 1100= 1401100 1100=204
아래 리스트의 2진수의 10진수 전환 값은 외워둘 필요가 있다. 이 장 후반부에 서브네팅을 연습할때 이 내용을 이용할 것이다.00000000=010000000= 12811000000= 19211100000=22411110000=24011111000=24811111100=25211111110=25411111111=255
네트워크 어드레스 범위 : 클래스 B클래스 B 네트워크는 첫 번째 바이트의 첫 비트는 항상 o n 상태여야 하고, 두 번째 비트는 항상 off
상태여야 한다고 RFC에서 정의하였다. 만약 여러분이 나머지 여섯 개의 비트를 모두 off 한 다음, 다
시 모두 o n 하면 클래스 B 네트워크 어드레스 범위가 된다.
10 000000= 128
12 111111= 19 1
보는 바와 같이, 첫번째 바이트가 128에서 19 1까지로 설정될 경우 클래스 B 네트워크로 한정할 수 있
다는 의미이다.
- 20 -
네트워크 어드레스 범위 : 클래스 C클래스 C 네트워크에서 첫 번째 옥텟의 처음 두 개의 비트는 항상 on 상태여야 하고, 세 번째 비트는
항상 off 상태여야 한다고 RFC에서 정의하였다. 앞의 클래스와 같은 과정으로 어드레스 범위를 찾기
위해서 2진수를 10진수로 전환한다.
1 10 00000= 192
1 10 11111=223
그러므로, 만약 여러분이 IP 어드레스가 192에서 시작해서 223까지인 것을 본다면, 클래스 C IP 어드
레스라는 것을 알 수 있을 것이다.
네트워크 어드레스 범위 : 클래스 D , E224부터 255사이의 어드레스는 클래스 D와 클래스 E 네트워크를 위해 확보하고 있다. 클래스 D는 멀
티캐스트 어드레스에 사용되고, 클래스 E는 과학적인 목적으로 사용된다. 이 책에서는 클래스 D와 클
래스 E에 관해서는 논의하지 않는다.
네트워크 어드레스 범위 : 특수 목적
일부 IP 어드레스는 특별한 목적으로 사전에 설정되어 있으며, 네트워크 관리자는 노드에 해당 어드레
스를 부여해서는 안 된다. 표3 .2 는 이러한 IP 어드레스들에 대한 리스트와 왜 포함되었는지에 대한
설명이다.
표 3 .2 예약된 IP 어드레스
어드레스 설 명
네트워크 어드레스가 모두 0
네트워크 어드레스가 모두 1
네트워크 127.0 .0 .1
노드 어드레스가 모두 0
노드 어드레스가 모두 1
전체 IP 어드레스가 0 으로 설정된 경우
전체 IP 어드레스가 1 로 설정된 경우(255 .255 .255 .255와 같음)
이 네트워크 혹은 세그먼트 를 뜻함
모든 네트워크 를 뜻함
루프 테스트를 위하여 지정해둔 어드레스.내부 노드를 지정하여 해당 노드가 테스트 패킷을 네트워크의 트래픽 발생 없이 자신에게 보낼 수 있도록 허용함
이 노드 를 뜻함
해당 네트워크의 모든 노드 를 뜻함예를 들어, 128 .2 .255 .255는 네트워크 128 .2의 모든노드 를 뜻함(B 클래스 어드래스)
Cisc o 라우터에서 기본 설정 경로를 지정하기 위해 사용
현 네트워크상 모든 노드에게 브로드캐스트 함.모두 1인 브로드캐스트 라 불리기도 함
클래스 A 어드래스
클래스 A 네트워크 어드레스에서는 첫 바이트는 네트워크 어드레스에 할당하고, 나머지 세 바이트는
노드 어드레스에 사용된다. 클래스 A의 형식은 다음과 같다.
Netwo rk.Node .Node .Node
예를 들면, IP 어드레스 49 .22 .102 .70에서 49는 네트워크 어드레스이고 22 .102 .70은 노드 어드레스이
다. 특정 네트워크 안에서 모든 기기는 49로 지정된 네트워크 어드레스를 가지고 있다.
클래스 A의 네트워크 어드레스는 1바이트이고, 첫 비트는 지정되어 있고, 나머지 일곱 비트는 사용이
가능하다. 그러므로, 클래스 A의 네트워크는 최대 128개까지 구축할 수 있다. 왜냐하면, 나머지 일곱
개의 각 비트는 0 또는 1로 설정할 수 있기 때문이다. 즉 27 혹은 128이 된다.
조금 더 복잡해 지는데, 네트워크 어드레스가 모두 0 (0000 0000)인 것은 기본 설정 경로를 위해 지
정되어 있다(표3 .2 참조). 또 어드레스 127은 네트워크의 상태를 진단하기 위해 지정되어 있어 사용
- 21 -
할 수 없으므로, 클래스 A 네트워크 어드레스로 1부터 126까지 사용할 수 있다는 것을 의미한다. 따
라서, 실제 클래스 A 네트워크 어드레스로 사용할 수 있는 개수는 128 에서 2를 뺀 126 이다.
각각의 클래스 A 어드레스는 기기의 노드 어드레스를 위해 3바이트(24 비트)를 할당한다. 즉, 22 4 혹은
16 ,777 ,2 16 가지의 어드레스의 조합이 가능하므로, 각각의 클래스 A 노드 어드레스는 해당 숫자만큼
유일한 노드 어드레스를 가질 수 있다. 그러나, 어드레스가 모두 0 인 것과 1 인 것은 미리 지정이
되었기 때문에, 실제 클래스 A 네트워크를 위한 최대의 사용 가능한 번호는 22 4 - 2로 16 ,777,2 14가지이
다.
클래스 A의 유효한 호스트 ID클래스 A 네트워크의 유효한 호스트 ID를 찾는 방법은 다음과 같다.
10 .0 .0 .0 모든 호스트 비트의 off 상태는 네트워크 어드레스이다.
10 .255 .255 .255 모든 호스트 비트의 o n 상태는 브로드캐스트 어드레스이다.
1 . D . UDP는 비 연결(co nne ctio nle s s ) 서비스를 제공하기 위해 트랜스포트 레이어에서 사용된다.
2 . C . TCP는 데이터를 전송하기 전에 가상회선을 설정한다. 이는 신뢰성 높은 세션을 구성하며, 연결 지향적(co nnec tio n- o rie nted ) 세션이라고 알려졌다.
3 . A . IP는 인터네트워크를 통해 호스트에 어드레스를 부여하고 패킷을 전송한다. 동 문제는 일반적인 연결 서비스와 차이가 있는 연결 지향적 서비스와는 관련이 없다.
4 . A . ARP는 알려진 하드웨어 어드레스로부터 IP어드레스를 찾는데 사용된다.
5 . C . ICMP(Inte rne t Co ntro l Me ss age Protoc o l)는 원 발신지 라우터로 회송 메시질르 전송하는데 사용된다.
6 . E. 우선 256 마스크를 사용한다. 여기서는 256- 240= 16 이다. 첫 번째 서브넷은 16 . 두 번째서브넷은 32 이다. 이 호스트는 16 서브넷 안에 있어야 하고, 브로드캐스트 어드레스는 3 1이며, 유효한 호스트 범위는 17.30 이다.
7 . D . B 클래스 네트워크는 첫 번째 옥텟에 128- 19 1 사이의 값으로 정의된다.
8 . D . C 클래스 네트워크는 첫 번째 옥텟에 192- 223 사이의 값으로 정의된다.
9 . D . Ethe rnet 어드레스(MAC)는 길이가 6바이트이다(48 비트).
10 . B . ARP(Add res s Res o lut io n Protoc o l)은 알려진 IP 어드레스로부터 하드웨어 어드레스를 찾는데사용된다.
1 1 . B . 클래스 B 네트워크 어드레스는 2바이트이다. 이것은 호스트 비트가 2 바이트라는 것을 의미한다. 네트워크 어드레스는 모든 호스트 비트가 off 상태인 172 .16 .0 .0 이어야 한다. 브로드캐스트 어드레스는 모든 비트가 o n 상태인 172 .16 .255 .255 이다.
12 . C . 클래스 C 네트워크 어드레스는 8 비트를 사용하여 호스트를 정의한다. 28 - 2=254
13 . A . 우선, 256 마스크 또는 여기서는 256- 248=8 을 사용하여 시작한다. 첫 번째 서브넷은 8이다. 두 번째 서브넷은 16 이고, 다음은 24 이다. 이 호스트는 16 서브넷 안에 있고, 브로드캐스트어드레스는 23이며, 유효한 호스트 범위는 17- 22 이다.
14 . B . 우선, 256 마스크 또는 여기서는 256- 192=64 를 사용하여 시작한다. 첫 번째 서브넷은 64이고, 두 번째 서브넷은 128 이다. 이 호스트는 64 서브넷 범위 안에 있고, 브로드캐스트 어드레스는 127 이며, 유효한 호스트 범위는 65- 126 이다.
15 . C . 어떤 서브넷 마스크가 여러분이 필요로 하는 서브넷팅을 줄 수 있는지 보기를 보라. 252는62 서브넷을 주고, 248은 30 서브넷, 240은 14 서브넷, 그리고 255는 유효하지 않다. 답 C(240)만이 여러분에게 필요로 하는 것을 준다.
16 . B . 발신지 호스트는 1024 에서 시작하는 어떤 포트 번호든 사용할 수 있다.
17 . A . 포트 번호 1- 1023은 잘 알려진 포트 번호로 정의되어 있다.
18 . B . 우선 256- 254=2 로 시작한다. 첫 서브넷은 2 , 두 번쩨 서브넷은 4 , 그 다음 6 , 8 , 10 , 그리고 12 이다. 4 번째 옥텟이 호스트 어드레스임을 명심하라. 이 호스트는 서브넷 10 .0 에 포함되며,브로드캐스트 어드레스는 11.255 , 유효한 호스트 범위는 10 .1 ~ 11.254 이다.
19 . C . 우선 256 마스크나 혹은 이 경우, 256- 252=4로 시작한다. 첫 번째 서브넷은 4 , 두 번째 서브넷은 8 이다. 이것은 4- 서브넷 범위내에 들어온다. 브로드캐스트 어드레스는 7 이고, 유효한 호스트는 5와 6 이다.
2 0 . B . 만일, 여러분이 마스크 255 .255 .255 .0을 사용한다면, 8 서브넷 비트 혹은 254 서브넷 만을제공한다. 4 번째 옥텟의 서브넷 비트 하나 혹은 255 .255 .255 .128을 사용해야 할 것이다. 이는 9서브넷 비트(29 - 2=5 10)이다.
- 42 -
4 장
환경설정과 IOS 관리 명령4 장에서 다룰 CCNA 시험의 내용은 다음과 같다
- Cisc o 라우터의 셋업기능 사용법
- 사용자 모드 혹은 privileged 모드로 라우터에 로그인하는 법
- 도움말 기능을 사용하여 명령어 찾기
- 편집명령을 사용하여 라우터에 명령하는 법
- 라우터 패스워드, ID, 배너 등의 설정
- IP어드레스와 서브넷 마스크와의 인터페이스를 위한 환경설정
- 환경설정을 NVRAM으로 복사
4장에서는 Cis co 인터네트워크 운영시스템(IOS : Inte rne twork Ope rat io n Syste m)을 소개한다. IOS는
Cis c o 라우터와 Cisc o 스위치를 작동시켜 주는 것으로 여러분들이 그 장비들을 환경설정할 수 있도록
해준다.
먼저 초기(init ia l) 셋업모드와 Cis c o IOS 커맨드 라인 인터페이스(CLI: Comma nd Line Inte rface )를 사
용하여 Cis co IOS 라우터를 설정하는 방법과 IOS 인터페이스를 통한 패스워드, 배너 등의 설정방법,
그리고 기본적인 라우터의 환경설정 방법 등을 배운다. 4 장에서 다루게 될 보다 세부적인 내용은 다
음과 같다.
Cis co IOS의 이해와 환경설정
라우터로 접속
라우터 가동
라우터로 로그인
라우터 프로프트의 이해
CLI 프롬프트의 이해
편집과 도움말 기능의 수행
기본 라우팅 정보의 수집
라우터 패스워드의 설정
라우터 배너의 설정
인터페이스 환경설정의 수행
라우터 호스트명의 설정
인터페이스 설명문의 설정
라우터 환경설정의 보기와 저장
라우팅 설정의 검증
다른 장으로 넘어가기 전에 4 장에서 배우게 되는 기본원리를 확실히 이해하는 것이 중요하다.
C is c o 라우터 사용자 인터페이스Cis c o IOS는 Cis co 라우터와 대부분의 스위치들의 커널(ke rne )이다. Cisc o는 모든 Cis co 디바이스들
을 동일한 OS상에서 구동시키는 것을 전제로 Cis c o Fus io n 이라 불리는 컨셉을 내놓았다. 모든
Cis c o 디바이스들이 동일한 OS상에서 구동되지 못하는 이유는 Cis c o가 직접 설계하고 생산한 제품과
타사에서 사들인 장비들이 혼재하기 때문이다. 현재 거의 모든 Cis co 라우터는 동일한 IOS에서 구동되
고 있지만 스위치에서는 약 반 수가 Cis c o IOS 에 대응하지 않는다.
이 절에서는 Cisc o IOS의 개요와 Cis co 라우터의 환경설정 방법을 단계적으로 서술하였다. 먼저 셋업
모드를 사용하여 설정하는 방법에 이어 커맨드 라인 인터페이스(CLI)를 통하여 설정하는 방법을 설명한
다.
C is c o 라우터 IOSIOS는 네트워크 서비스를 제공하고 네트워크 접속된 어플리케이션을 수행하도록 만들었다. Cis co IOS
는 대부분의 Cis co 라우터와 Cata lys t 1900 스위치 등 일부의 Cisc o Cata lys t 스위치 상에서 구동된다
(참조 부록B).
Cis c o 라우터 IOS 소프트웨어는 Cis co 하드웨어에서 다음과 같은 사항을 수행한다.
네트워크 프로토콜과 기능들을 수행한다.
디바이스간의 고속 트래픽을 연결한다.
액세스를 제어하기 위한 보안기능을 추가하고 허가되지 않은 네트워크 사용을 저지한다.
네트워크 확장과 red unda ncy를 쉽게 하기 위한 확장성(sc a la bility)을 제공한다.
네트워크 자원들과 접속할 때 네트워크 신뢰도를 제공한다.
라우터의 콘솔 포트, 모뎀, 혹은 Te lnet을 통해서도 Cis c o IOS를 액세스할 수 있다. IOS 명령라인으로
의 액세스를 EXEC 세션이라 부른다.
C is c o 라우터로 연결라우터의 환경을 설정하고, 환경설정을 검증하고 통계정보를 체크하기 위해 Cis co 라우터에 연결할 수
있다. Cis co 라우터에 연결하기 위한 여러 가지 통로들이 있지만 가장 일반적인 방법은 콘솔포트로
연결한다.
콘솔포트를 이용한 접속은 대개 라우터 뒷면에 있는 RJ - 45 접속이다. 이는 라우터로의 접속과 환경설
정에 사용된다. 콘솔포트를 매개로 한 접속일 때, 디폴트로 패스워드는 설정되지 않는다.
Cis c o 라우터로 보조(a uxilia ry)포트를 통해 접속할 수도 있다. 실제로 보조포트는 콘솔포트와 같은 방
법으로 사용된다. 단, 라우터로 모뎀접속을 하기 위한 모뎀 명령어를 설정할 수 있다. 다시 말해서
만일 라우터가 다운되어 환경설정을 해야할 필요가 있는 경우, 원격라우터를 다이얼업하여 보조포트로
접속할 수 있다.
Cis c o 라우터로 접속하는 세 번째 방법은 Te lnet 프로그램을 이용하는 것이다. Te lnet은 덤(d umb)- 터
미널을 에뮬레이션하는 프로그램이다. Ethe rne t이나 시리얼 포트 같은 라우터 상의 액티브 인터페이스
로 접속하기 위해 Te lnet을 사용할 수 있다.
그림4 . 1은 250 1 Cis co 라우터의 실 예이다. 여러 가지 인터페이스들과 커넷견들을 주목하기 바란다.
그림 4 . 1 250 1 라우터
250 1라우터는 WAN 접속을 위한 두 개의 시리얼 인터페이스와 10 Mbps 의 Ethe rnet 네트워크 연결을
위한 한 개의 AUI(Atta c hme nt Unit Inte rfa ce ) 커넥션을 가지고 있다. 그리고 RJ - 45 커넥터를 매개로
한 콘솔포트와 보조포트를 하나씩 갖추고 있다.
- 44 -
라우터의 기동Cis c o 라우터를 처음 가동할 때, 라우터는 파워온 셀프 테스트(POST)를 실행한다. POST를 통과하면
플래시 메모리로부터 Cis co IOS를 찾고 파일이 있는 경우 그것을 로드시킨다. 플래시 메모리는
EEPROM(Elec tro nica lly e ras a b le prog ra mma ble ROM)이다. IOS에 로드가 완료되면 NVRAM
(no nvolat ile RAM) 안에서 기본 설정값으로 저장되는 sta rtup- c onfig 라 불리는 유효한 설정을 찾게 된
다.
NVRAM 안에서 환경설정을 찾을 수 없는 경우, 라우터는 셋업모드를 기동한다. 이는 라우터를 설정하
는 단계별 프로세스이다. 글로벌 환경설정모드(Glo ba l c onfig urat ion mode )에서 명령어 s e tu p을 입력
하면 언제든지 명령라인으로부터 셋업모드로 들어갈 수 있다. 셋업은 일부 글로벌 명령어만을 지원할
뿐이지만, 대신에 특정 프로토콜, 예를 들면, 브릿징(b ridg ing ) 혹은 DECnet 등의 설정 방법을 모르는
경우에는 매우 유용하다.
셋업모드
셋업모드를 사용할 때 실질적으로 두 개의 옵션이 있는데 하나는 기본관리(Bas ic Ma na ge me nt) 셋업이
고, 다른 하나는 확장셋업(Exte nded s etup)이다. 기본 관리셋업만으로도 라우터로 접속하기 위해 충
분한 환경설정을 제공할 수 있다. 한편 확장 셋업에서는 인터페이스 환경설정 파라미터들뿐만 아니라
몇 가지 글로벌 파라미터의 설정도 가능하게 해 준다.
- - - System Configuration Dialog - - -
W ould you like to ent er the initial configuration dialog? [yes/ no]: y
At any point you may enter a quest ion mark ' ? ' for help.
Use ctrl- c to abort configuration dialog at any prompt .
Default settings are in square bracket s ' [] ' .
기본관리 셋업은 단지 시스템관리에 충분한 연결성만을 설정한다. 확장셋업은 시스템의 각 인터페이스
를 설정하느냐 마느냐 하는 메시지를 표시할 것이다.
W ould you like to ent er basic managem ent setup?
[yes/ no]: n
First , w ould you like to see the current int erface summary?
[yes]: return
Any interface listed w ith OK? value "NO" does not have a valid configuration
Interface IP_Address OK? Method Status Protocol
FastEthernet0/ 0 unassigned NO unset up up
FastEthernet0/ 1 unassigned NO unset up up
Configuring global parameters :
Enter host nam e [Router]: T odd
T he enable secret is a passw ord used to protect access to privileged EXEC and configuration
modes . T his passw ord, after entered, becomes encrypted in the configuration .
Enter enable secret : todd
T he enable passw orkd is used w hen you do not specify an enable secret passw ord, w ith some
older softw are versions , and some boot im ages .
Enter enable passw ord: to dd
※ Please choose a passw ord that is different from the enable secret Enter enable passw ord: todd1
여기서 잠시 쉬어가도록 하자. 셋업모드가 두 가지의 e na b le pas swo rd를 설정할 것을 물어본 점에
주의하길 바란다. 패스워드는 4 장의 뒷 부분에서 다룰 것이지만, 실제로는 단지 e na b le s ec ret
pas swo rd 만을 사용한다는 점을 이해해야만 한다. Ena ble 패스워드는 10 .3 이전의 IOS 라우터에 대응
- 45 -
한 것이다. 단, 셋업모드에서는 그것과는 다른 패스워드를 설정해야만 한다. 만일 e na b le se c ret가
설정되어 있다면, 셋업모드의 패스워드는 일체 사용할 수 없다.
다음의 패스워드는 라우터로 Te lne t세션을 셋업하기 위한 것이다. 셋업모드에서 여러분이 Te lne t(VTY)
패스워드를 설정하는 이유는 만일 VTY라인에 대한 패스워드가 설정되어있지 않으면, 디폴트에서는 라
우터에 Te lne t을 실행할 수 없기 때문이다.
T he virtual terminal passw ord is used to protect access to the router over a netw ork interface.
Enter virtual terminal passw ord: todd
Configure SNMP Netw ork Management? [yes]: enter or n o
Community string [public]: enter
Configure DECnet? [no]: enter
Configure AppleT ale? [no]: enter
Configure IP? [yes]: enter
Configure IGRP routing? [yes]: n
Configure RIP routing? [no]: enter
Configure bridging? [no]: enter
Configure IPX? [no]: enter
위의 명령어들은 프로토콜을 설정할 때, 어떤 명령어를 써야 할 지 모르는 경우 도움이 될 것이다. 그
러나 셋업모드 대신 커맨드 라인 인터페이스(CLI)를 사용하게 되면 훨씬 편리할 것이다.
라우터에 Async 모뎀카드가 설치되어 있다면, 셋업모드를 사용하여 모뎀을 설정할 수 있다.
Async lines accept incoming modems calls . If you w ill have users dialing in via modems ,
configure these lines .
Configure Async lines? [yes]: n
라우터가 IS DN BRI 인터페이스를 갖추고 있다면, 설정하는 IS DN 스위치 형식을 입력하도록 요청을 받
을 것이다. 다음은 라우터 출력 내용이다.
BRI int erface needs isdn sw itch- type to be configured
Valid sw itch types are:
[0] none.......... Only if you don 't w ant to configure BRI.
[1] basic- 1tr6.... 1T R6 sw itch type for Germany
[2] basic- 5ess .... AT &T 5ESS sw itch type for the US/ Canada
[3] basic- dms100.. Northern DMS- 100 switch type for US/ Canada
[4] basic- net3.... NET 3 switch type for UK and Europe
[5] basic- ni...... National ISDN sw itch type
[6] basic- ts013... T S013 sw itch type for Australia
[7] ntt ........... NT T switch type for Japan
[8] vn3........... VN3 and VN4 sw itch types for France
Choose ISDN BRI Switch T ype [2]: 2
스위치 타입을 설정하면, IP 어드레스를 포함한 인터페이스 환경설정의 입력을 요청받게 된다.
확장셋업의 다음 단계는 인터페이스의 환경설정이다. 이 라우터는 Fas tEthe rnet 인터페이스를 두 개
갖추고 있는데, 그것은 Fa stEthe rnet0/ 0과 Fa stEthe rnet0/ 1 이다. 라우터의 인터페이스에 대해서는 4
장의 뒷부분에서 다룰 것이다.
Configuring interface parameters :
Do you w ant to configure F astEthernet0/ 0 interface? [yes]: return
Use the 100 Base- T X (RJ- 45) connector? [yes]: return
Operate in full- duplex m ode? [no]: y an d return
Configure IP on this interface? [yes]: return
- 46 -
IP address for this interface: 1.1 .1 .1
Subnet mask for this interface [255.00.0.0]: 255 .255 .0 ..0
Class A netw ork is 1.0.0.0, 16 subnet bits ; mask is / 16
Do you w ant to configure F astEthernet0/ 1 interface? [yes]: return
Use the 100 Base- T X (RJ- 45) connector? [yes]: return
Operate in full- duplex m ode? [no]: y an d return
Configure IP on this interface? [yes]: return
IP address for this interface: 2 .2 .2 .2
Subnet mask for this interface: 255 .255 .0 .0
Class A netw ork is 2.0.0.0, 16 subnet bits ; mask is / 16
이 구성은 매우 기본적이나, 라우터 기동을 빠르게 구동시킬 수 있다. mas k는 / 16으로 디스플레이 되
는 점에 주의하자. 이는 32 비트 중 16비트가 사용되고 있다는 것을 의미한다. 더 많은 IP 서브넷의
정보에 관해서는 3 장을 참조하도록 한다.
이제 확장셋업은 작성된 running c onfig urat ion을 보여줄 것이다.
T he follow ing configuration command script w as created:
hostname T oddenable secret 5 $1$B0wu$5F0m/ EDdtRkQ4vy4a8qw C/enable passw ord todd1line vty 0 4passw ord toddsnmp- server community public!no decnet routingno appletalk routingip routingno bridge 1no ipx routing!int erface FastEthernet0/ 0media- type 100BaseXfull- duplexip address 1.1.1.1 255.255.0.0no mop enabled!int erface FastEthernet0/ 1media- type 100BaseXfull- duplexip address 2.2.2.2 255.255.0.0no mop enableddialer - list 1 protocol ip permitdialer - list 1 protocol ipx permit!
end
[0] Go to the IOS command prompt w ithout saving this config .
[1] Return back to the setup w ithout saving this config .
[2] Save this configuration to nvram and exit .
Enter your selection [2]: 0
- 47 -
확장셋업의 재미있는 부분은 마지막에 사용되는 옵션이다. 여러분은 running- co nfig를 버리고 CLI 모
드로 갈 수 있고[0 ] , 모든 것을 원상태로 돌릴 수 있다[1] . 또 s ta rtup- co nfig 라 불리는 현재의 환경
설정을 NVRAM에 저장할 수도 있다[2 ] . 이 파일은 라우터가 리부트 될 때마다 로드될 것이다.
여기서는 0 을 선택하고, 만들어진 파일을 저장하지 않고 IOS로 바꾼다. 그리고 나면 CLI를 사용할
수 있다.
커맨드 라인 인터페이스커맨드 라인 인터페이스(CLI)야말로 라우터를 설정하는 최선의 방법인데 그 이유는 가장 유연하게 라우
터를 설정할 수 있기 때문이다. CLI를 사용하기 위해서는 Init ia l Config urat ion Dia log로 들어가는 물
음에 단지 no 만 치면 된다. no를 치고 나면, 라우터는 모든 라우터 인터페이스들의 상태를 나타내는
메시지를 보여줄 것이다.
W ould you like to ent er the initial configuration dialog? [yes]: n
W ould you like to terminat e autoinstall? [yes ]: return
Press RET URN to get started !
00:00:42: %LINK- 3- UPDOWN : Interface Ethernet0, changed state to up
00:00:42: %LINK- 3- UPDOWN : Interface Serial0, changed stat e to dow n
00:00:42: %LINK- 3- UPDOWN : Interface Serial1, changed stat e to dow n
00:00:42: %LINEPROT O- 5- UPDOWN : Line protocol on Interface Ethernet0, changed st ate to up
00:00:42: %LINEPROT O- 5- UPDOWN : Line protocol on Interface Serial0, changed state to down
00:00:42: %LINEPROT O- 5- UPDOWN : Line protocol on Interface Serial1, changed state to down
00:01:30: %LINEPROT O- 5- UPDOWN : Line protocol on Interface Ethernet0, changed st ate to
down
00:01:31: %LINK- 5- CHANGED: Interface Serial0, changed state to administrativelydow n
00:01:31: %LINK- 5- CHANGED: Interface Ethernet0, changed st ate to administratively dow n
00:01:31: %LINK- 5- CHANGED: Interface Serial1, changed state to administratively down
00:01:32: %IP- 5- WEBINST _KILL: T erminating DNS process
00:01:38: %SYS - 5- REST ART : System restart ed - -
Cisco Internetw ork Operating System Softw are
IOS (tm ) 2500 Softw are (C2500- DS- L), Ver sion 11.3(9),
RELEASE SOFT WARE (fc1)
Copyright (c) 1986- 1999 by cisco System s , Inc.
Compiled T ue 06- Apr - 99 19:23 by dschw art
라우터 로그인인터페이스 상태 메시지가 나타나고, 여러분이 리턴키를 치고 나면, Route r> 라는 프롬프트가 뜬다.
이것은 사용자 모드(us e r mode )로서 보통은 통계정보를 표시하는데 사용된다. 그리고 여기서부터
privile ge d 모드로 로그인 할 수도 있다. Cis c o 라우터의 설정내용을 표시하거나 바꿀 수 있는 것은
privile ge d 모드뿐이다. e na b le 이란 명령을 입력함으로써 privileged 모드로 들어갈 수 있다.
Router>
Router> en able
Router#
Route r# 이 나타나며, 이는 privile ge d 모드로 들어온 것을 의미한다. p rivileged 모드에서는 환경설정
을 표시하거나 바꿀 수 있다. privile ge d 모드에서 사용자모드로 돌아갈 때는 d is a b le 이란 명령을 입
력한다.
- 48 -
Router#dis able
Router>
여기서 명령어 lo g o ut을 입력하면 콘솔을 종료한다.
Router> l og out
Router con0 is now available
Press RET URN to get started.
privile ge d 모드에서 lo g o ut 혹은 e x it를 입력해도 로그아웃 된다.
Router> en
Router#logout
Router con0 is now available
Press RET URN to get started.
라우터 모드의 개요CLI에서 c o nf ig te rm ina l(단축해서 c o nf ig t )을 입력하여 설정하면 라우터를 글로벌하게 변경할 수 있
다. 이 명령어를 입력하면 글로벌 환경설정 모드로 바뀐다. 여기서 변경할 수 있다. privile ge d 모드
프롬프트로부터 c o nf ig 를 입력하고 Return을 눌러주면 터미널의 기본 설정값을 갖게 된다.
Router#c onfig
Configuring from terminal, memory , or netw ork [terminal]?return
Enter configuration commands , one per line. End with CNT L/ Z.
Router (config )#
여기서 행한 변경은 라우터 전체에 반영된다. 바로 이 점이 글로벌 환경설정이라 불리는 이유이다.
Dyna mic RAM(DRAM)에서 현재 구동되는 환경설정인 running- co nfig를 바꾸기 위해서는 명령어
c o nf ig te rm ina l, 단축해서 c o nf ig t 를 사용한다. NVRAM 내에 저장된 설정(s ta rtup- co nfig로 불리
는)을 바꾸기 위해서는 c o nf ig me mo ry , 단축해서 c o nf ig me m 이라는 명령을 사용한다. 만일 여러
분이 TFTP 호스트(7 장에서 다룸)에 저장된 라우터 환경설정을 변경할 때는 c o nf ig ne tw o rk, 또는
c o nf ig ne t 명령을 사용하면 된다.
단, 실제로 라우터의 환경설정을 바꾸기 위해서는 환경설정을 RAM에 저장해야 한다. 따라서 여러분이
c o nf ig me m 혹은 c o nf ig ne t을 입력하면, NVRAM에 저장된 설정 혹은 TFTP 호스트에 저장된 환경
설정이 현재의 running- c o nfig를 대신할 것이다.
C LI 프롬프트라우터를 환경설정할 때 접하게 되는 여러가지 프롬프트를 이해하는 것은 매우 중요하다. 왜냐하면,
환경설정 모드 내에서 어느 때든 어느 위치에 와 있는지를 알아야 하기 때문이다. 이 절에서는 Cis co
라우터에서 사용되는 프롬프트를 설명한다. 라우터의 환경설정을 변경하기 전에 반드시 프롬프트를 체
크해야만 한다.
이 절에서 모든 명령을 소개하지는 못한다. 여기서는 4 장과 이 책의 나머지 부분을 통해 볼 수 있는
각종 프롬프트에 대해 설명한다.
인터페이스
인터페이스를 변경하자면 글로벌 환경설정모드에서 inte rfa c e 명령을 사용한다.
Router (config )#interfac e ?
Async Async interface
BVI Bridge- Group Virtual Interface
Dialer Dialer interface
- 49 -
F astEthernet FastEthernet IEEE 802.3
Group- Async Async Group interface
Lex Lex interface
Loopback Loopback interface
Multilink Multilink- group interface
Null Null interface
Port - channel Ethernet Channel of interface
T unnel T unnel int erface
Virtual- T emplate Virtual T emplat e interface
Virtual- T okenRing Virtual T okenRing
Router (config )#interfac e fas teth ern et 0/ 0
Router (config - if)#
Route r(c onfig - if)# 프롬프트는 이 시점에서 인터페이스 환경설정을 변경시킬 수 있다는 것을 알려준
다. 설정하는 대상 인터페이스명을 표시할 수 있다면 더욱 알기 쉽겠지만 그것은 표시할 수 없다. 이
는 아마도 Cisc o 관리자들이 Window 관리자들보다 더 융통성이 있다는 뜻일 것이다.
서브인터페이스
서브인터페이스를 이용하면 라우터 내에서 가상의 인터페이스를 작성할 수 있다. 이때 프롬프트는
Route r(c onfig - s ub if)# 로 바뀐다.(10 장과 부록B에서 서브인터페이스에 관한 상세한 내용을 다룰 것이
다.)
Router (config )#int f0/ 0 .?
< 0- 4294967295> F astEthernet interface number
Router (config )#int f0/ 0 .1
Router (config - subif)#
Lin e 명령
사용자모드 패스워드를 설정하기 위해, line 명령을 사용한다. 이때 프롬프트는 Route r(c o nfig - line )#
이 된다.
Router#c onfig t
Enter configuration commands , one per line. End with CNT L/ Z.
Router (config )#lin e ?
< 0- 70> First Line number
aux Auxiliary line
console Primary terminal line
tty T erminal controller
vty Virtual terminal
Router (config )#lin e c on s ole 0
Router (config - line)#
line c o ns o le 0 명령은 메이저 또는 글로벌 명령이다. (c onfig - line )# 프롬프트로부터 입력되는 기타
명령은 모두 서브명령이다.
라우팅 프로토콜 환경설정
RIP나 IGRP 등의 라우팅 프로토콜을 설정하자면 (c o nfig - ro ute r)# 프롬프트를 사용한다. (라우팅 프로
토콜은 5 장에서 설명한다.)
Router# c onfig t
Enter configuration commands , one per line. End with CNT L/ Z.
- 50 -
Router (config )#router rip
Router (config - router )#
N O T E 이러한 명령들이 무엇을 실행하는지 이해할 필요가 없다. 이들은 나중에 자세히 설명할 것이다.
여기서 꼭 이해해야 하는 것은 이용할 수 있는 여러가지 프롬프트들이다.
편집 및 도움말 기능Cis c o의 확장된 편집 기능을 사용하면, 라우터의 환경설정이 쉬워진다. 임의의 프롬프트에서 물음표
(?)를 사용하면, 여러분은 그 프롬프트 상에서 사용가능한 명령어의 리스트를 볼 수 있다.
Router#?
Exec commands :
access - enable Create a t emporary Access - List entry
access - profile Apply user - profile to int erface
access - templat e Create a t emporary Access - List entry
bfe For manual emergency modes setting
clear Reset functions
clock Manage the syst em clock
configure Enter configuration mode
connect Open a terminal connection
copy Copy configurat ion or image data
debug Debugging functions (see also 'undebug ' )
disable T urn off privileged commands
disconnect Disconnect an existing netw ork connection
enable T urn on privileged comm ands
erase Erase flash or configuration memory
exit Exit from the EXEC
help Description of the interact ive help system
lock Lock the terminal
login Log in as a particular user
logout Exit from the EXEC
mrinfo Request neighbor and ver sion inform ation from a multicast router
- - More- -
이 시점에서, 스페이스바를 누르면 다음 페이지가 표시된다. 또, 리털키를 누르면 한 번에 한 명령어
가 표시된다. 그밖에 아무 키나 누르면 표시를 종료하고 원래 프롬프트로 돌아갈 수 있다.
특정 문자로 시작되는 명령어를 찾기 위해서는 첫 문자를 치고 공백 없이 물음표를 치면 된다.
Router#c ?
clear clock configure connect copy
Router#c
"c ?"를 입력하면 c "로 시작되는 모든 명령어가 표시됨을 알 수 있다. 또한 Ro ute r# 프롬프트와 함께
입력한 문자가 표시된 것을 알 수 있다. 이는 긴 명령어나 검색한 명령어를 재입력할 때 편리하다.
만일 물음표를 칠 때마다 항상 전체 명령어를 다시 쳐야 한다고 생각하면 얼마나 따분한가?
일련의 문자열 가운데 다음 명령어를 검색할 때는 첫 번째 명령어를 친 후 물음표를 치면 된다.
Router#c loc k ?
set Set the time and dat e
Router#c loc k s et ?
hh :mm :ss Current T ime
Router#c loc k s et 10 :30 :10 ?
- 51 -
< 1- 31> Day of the month
MONT H Month of the year
Router#c loc k s et 10 :30 :10 28 ?
MONT H Month of the year
Router#c loc k s et 10 :30 :10 28 m ay ?
< 1993- 2035> Year
Router#c loc k s et 10 :30 :10 28 m ay 2000 ?
< cr>
Router#
명령어 c lo c k을 입력하고, 스페이스바와 물음표를 치면 다음에 나올 수 있는 명령어들과 그것들의 역
할에 대한 리스트를 얻게 된다. 문자열 전체를 확인하자면 <c r>(c a rriage return)이 다시 나올 때까지
명령어, 스페이스, 물음표를 연속 입력할 필요가 있다.
명령어를 입력했을 때 다음과 같은 메시지를 받을 때가 있다.
Router#c loc k s et 10 :30 :10
% Incomplete eommand.
이때 명령은 실행되지 않는다. 이때 윗쪽 화살표를 누르게 되면 마지막에 입력한 명령이 표시된다.
명령어에 계속해서 물음표를 입력하고 문자열을 확인할 수 있다.
또한 다음과 같은 오류메시지를 받을 때도 있다.
rout er (config )#ac c e s s - li s t 110 perm it h os t 1 .1.1 .1
^
%Invalid input detected at ' ^' marker .
^ 마크는 명령어 입력오류위치를 나타내 준다. 이는 매우 유용하다.
다음과 같은 오류를 받게 될 때가 있다.
Router#s h te
%Ambiguous comm and: "sh te"
이는 이 명령에 필요한 모든 키워드나 값을 입력하지 않았음을 의미한다. 필요한 명령어를 찾기 위해
서는 물음표를 사용한다.
Router#s h te ?
W ORD tech- support terminal
표4 . 1은 Cis co 라우터상에서 사용 가능한 확장된 편집명령의 리스트이다.
표 4 . 1 확장된 편집 명령
명 령 의 미
Ctrl+ACtrl+ EEs c+ BCtrl+ FEs c+ FCtrl+ DBac ks paceCtrl+ RCtrl+ UCtrl+WCtrl+ZTa b
커서를 줄의 처음으로 이동시킴
커서를 줄의 끝으로 이동시킴
커서를 한 단어 뒤로 이동시킴
커서를 한 글자 앞으로 이동시킴
커서를 한 단어 앞으로 이동시킴
한 글자를 삭제함
한 글자를 삭제함
줄을 다시 보여줌
한 줄 지움
한 단어 지움
환경설정모드를 끝내고 EXEC로 돌아감
여러분을 위한 명령어 입력을 끝냄
- 52 -
또 다른 편집기능은 긴 라인의 자동 스크롤링이다. 다음 예처럼 입력한 명령어가 오른쪽 ma rg in 에
도달하면 자동적으로 왼쪽으로 10문자 분량만큼 움직인다. 달러($ )기호는 그 라인이 왼쪽으로 스크롤
되는 것을 표시하고 있다.
Router#c onfig t
Enter configuration commands , one per line. End with CNT L/ Z.
Router (config )#$ 110 perm it h os t 17 1.10 .10 .10 0 .0 .0 .0 h os t
표4 .2 에 나오는 명령을 사용하면 라우터 명령어의 his to ry를 확인할 수 있다.
표 4 .2 라우터 명령 his to ry
명 령 의 미
Ctrl+ P o r up a rrowCtrl+ N or down a rrowS h ow his toryS h ow term in alT erm in al hi s tory s iz e
마지막에 입력된 명령어를 보여줌
직전에 입력된 명령어를 보여줌
디폴트로 마지막 10번의 명령을 보여줌
te rmina l 환경설정과 his to ry buffe r s ize 를 보여줌
buffe r s ize (max 256)를 바꾸어줌
다음은 s ho w h is to ry 명령의 예로 histo ry 사이즈를 바꾸는 방법과 동시에 s ho w te rm ina l 명령으로
확인하는 방법을 보여준다.
s ho w h is to ry 명령에서는 라우터상에 입력이 끝난 최신 10개의 명령을 볼 수 있다.
Router#s h hi s tory
en
sh history
show termianl
sh cdp neig
sh ver
sh flash
sh int e0
sh history
sh int s0
sh int s 1
s ho w te rm ina l 명령을 사용하면 터미널 his to rhy 사이즈를 확인할 수 있다.
Router#s h term in al
Line 0, Location : "", T ype: ""
[생략]
History is enabled, history size is 10.
Full user help is disabled
Allow ed tr ansports are lat pad v 120 telnet mop rlogin nasi. Preferred is lat .
No output character s are padded
No special dat a dispatching characters
Group codes : 0
Previlieged 모드에서 사용하는 te rm ina l h is to ry s iz e 명령을 사용하면 his to ry 버퍼의 사이즈를 바꿀
수 있다.
Router#t erm in al his tory s iz e ?
< 0- 256> Size of history buffer
Router#t erm in al his tory s iz e 25
- 53 -
s ho w te rm ina l 명령으로 변경사항을 확인할 수 있다.
Router#s h term in al
Line 0, Location : "", T ype: ""
[생략]
Editing is enabled.
History is enabled, history size is 25.
Full user help is disabled
Allow ed tr ansports are lat pad v 120 telnet mop rlogin nasi. Preferred is lat .
No output character s are padded
No special dat a dispatching characters
Group codes : 0
기본 라우팅 정보의 수집s ho w ve rs io n 명령은 소프트웨어 버전, 환경설정 파일의 이름과 소스, 부트 이미지 같은 시스템 하드
웨어의 기본적인 환경설정을 표시한다.
Router#s h v ers ion
Cisco Internetw ork Operating System Softw are
IOS (tm ) 2500 Softw are (C2500- JS - L), Version 12.0(8),
RELEASE SOFT WARE (fc1)
Copyright (c) 1986- 1999 by cisco System s , Inc.
Compiled Mon 29- Nov - 99 14:52 by kpma
Image text - base: 0x03051C3C, dat a- base: 0x00001000
ROM : System Bootstrap, Version 11.0(10c), SOFT WARE
BOOT FLASH : 3000 Boot strap Softw are (IGS- BOOT - R), Version 11.0(10c),
RELEASE SOFT WARE (fc1)
RouterA uptime is 5 minutes
System restarted by pow er - on
System image file is "flash :c2500- js - l_120- 8.bin"
cisco 2522 (68030) processor (r evision N ) w ith 14336K/ 2048K bytes of memory .
Processor board ID 15662842, with hardw are revision 00000003
Bridging softw are.
X.25 softw are, Version 3.0.0.
SuperLAT softw are (copyright 1990 by Meridian T echnology Corp).
%Error : T his command applies only to DCE interfaces
Router (config - if)#int s 1
Router (config - if)#c loc k rate 64000
- 62 -
인터페이스에 클럭속도(c loc k rate )를 설정해도 아무런 해가 없다. c lo c k ra te 명령은 bits pe r se co nd
단위임을 명심해야 한다.
다음으로 이해해야 할 명령은 ba nd w id th 명령이다. 모든 Cisc o 라우터는 디폴트로 T1의 시리얼 링
크 대역폭(ba ndwidth) 혹은 1.544 Mbps 로 전송한다. 그러나 링크를 통해 데이터를 전송하는 방법에
대해서는 아무것도 설정되어 있지 않다. 시리얼 링크의 대역폭은 IGRP, EIGRP 그리고 OS PF와 같은
라우팅 프로토콜들에 의해 원격 네트워크로의 최선의 비용을 계산하는데 사용된다. 만일 여러분이
RIP 라우팅을 사용한다면, 시리얼링크의 대역폭 설정은 필요 없다.
Router (config - if)#b an dw idth ?
< 1- 10000000> Bandw idth in kilobits
Router (config - if)#b an dw idth 64
c lo c k ra te 명령과는 달리, b a nd w idth 명령은 kilob its 단위로 설정되는 점을 주의해야 한다.
ho s tna me 명령라우터의 호스트명은 hos tna me 명령에서 설정한다. 이는 단지 로컬에서만 중요하다. 라우터가 인터
네트워크에서 수행하는 이름 검색과는 관계가 없다.
Router#c onfig t
Enter configuration commands , one per line. End w ith CNT L/ Z.
Router (config )#h os tn am e todd
todd(config )#h os tn am e A tlanta
Atlanta (config )#
비록 호스트명을 여러분의 실명을 따서 설정했다고 해도 장소를 알만한 이름을 라우터 이름으로 정할
것을 권장한다.
d e s c ript io n 명령관리자가 이해하기 쉽고, 호스트명 같이 로컬에서만 의미를 갖는 설명문(des c ript io n)을 인터페이스에
설정할 수 있다. 이는 회선(c irc uit)번호를 계속 추적하는 데에도 사용되므로 매우 유용한 명령이다.
Atlanta (config )#int e0
Atlanta (config - if)#de s c ription S ale s Lan
Atlanta (config - if)#int s 0
Atlanta (config - if)#de s c W an to M iam i c irc uit :6fdda43 21
인터페이스의 설명문을 보기 위해서는 s ho w run n ing - c o nf ig 나 s ho w inte rfa c e 명령을 사용한다.
Atlanta#s h run[생략]interface Ethernet0
description Sales Lanip address 172.16.10.30 255.255.255.0no ip dir ected- broadcast
!interface Serial0
description W an to Miami circuit :6fdda4321no ip addressno ip dir ected- broadcastno ip mroute- cache
Atlanta#s h int e0Ethernet0 is up, line protocol is up
Hardw are is Lance, address is 0010.7be8.25db (bia 0010.7be8.25db)
- 63 -
Description : Sales Lan[생략]
Atlanta#s h int s 0Serial0 is up, line protocol is up
Hardw are is HD64570Description : Wan to Miami circuit :6fdda4321[생략]
Atlanta#
환경설정의 보기와 저장셋업모드를 빠져나갈 때 마지막에 작성한 환경설정을 사용할 것이냐는 질문을 받게 될 것이다. 만일
ye s 라고 하면, DRAM내에서 구동하는 환경설정(running- co nfig )을 NVRAM으로 복사할 것이며, 파일
명은 s ta rtup- co nfig 라 할 것이다.
여러분은 c o py ru nn ing - c o nf ig s ta rtup - c o nf ig 명령을 사용하여 DRAM에서 NVRAM으로 파일을 수
동으로 저장할 수 있다. 또한 단축해서 c o py ru n s ta rt를 사용할 수도 있다.
Router#c opy run s tartDestination filename [startup- config]?returnWarning : Att empting to overwrite an NVRAM configuration previously w ritt enby a differ ent ver sion of the system im age.Overwrite the previous NVRAM configuration?[confirm]returnBuilding configuration ...
이 메시지는 오래된 sta rtup- c onfig를 표시할지 말지를 확인하고 있다. IOS는 버전 12 .8로 막 업그레
이드 되었고, 파일이 마지막으로 저장되었을 때는 11.3이 구동하고 있었다.
privile ge d 모드로부터 s ho w run n ing - c o nf ig 혹은 s ho w s ta rtu p- c o nf ig 를 입력함으로써 파일의
내용을 볼 수 있다. s ho w ru nn ing - c o nf ig 의 단축인 s h run 명령은, 현재의 환경설정을 나타낸다.
s ho w s ta rtup- c o nf ig 명령의 단축인 s h s ta rt 명령은 라우터가 리로딩될 때 사용될 환경설정을 보여주
고, s ta rtup- co nfig파일을 저장하는데 사용된 NVRAM의 용량을 표시한다.
Router#s h s tartUsing 4850 out of 32762 bytes!version 12.0service timest amps debug uptimeservice timest amps log uptimeno service passw ord- encryption