CCNA 자격증 과정 (5)
CCNA 자격증 과정 (5)
CISCO IOS 기본 명령어
기본 지식
- 라우터 구조
- 내부 구조
- CPU
- DRAM(== RAM) : 휘발성 메모리
- FLASH 메모리(== disk)
- NVRAM 비휘발성 메모리
- ROM
- 외부 구조
- 인터페이스
- console
- aux
- ethernet
- serial
[참고] 인터페이스 이름 체계
- 모듈/슬롯/포트
- 슬롯/포트
- 인터페이스
- 내부 구조
- 라우터 연결하는 케이블 유형
- UTP 케이블
- V.35 Back-to-back 케이블
- V.35 Back-to-back DB-60 연장 케이블
- V.35 smart 시리얼 케이블
- 라우터 접속 방법
- 라우터 준비/전원 on
- 케이블 연결
- 노트북(USB-to-Serial) - serial cable - (con0)라우터
- putty 설정
기본 명령어
- Mode
- 사용자 모드(User Mode, Level 1)
- 프롬프트 : “Router>”
- 명령어가 많이 없음, 라우터에게 중요한 영향을 끼치는 명령은 특히 없음
- 레벨 0~15
- 레벨 0~14 : 사용자 권한
- 레벨 15 : 관리자 권한
- 관리자 모드(Privilege Execute Mode, Level 15)
- 프롬프트 : “ROUTER#”
- 전역 설정 모드(Global Configuration Mode)
- 프롬프트 : Router(config)#
- 사용자 모드(User Mode, Level 1)
- 명령어 자동완성 기능과 축약 기능
- 명령어 자동완성 기능 : [TAB]
- 명령어 축약 기능 : 명령어 일부 + [Enter]
- <CTRL + ?>
- <CTRL + A>
- <CTRL + E>
- <CTRL + X>
- <CTRL + C>/<CTRL + Z>
- 도움말 기능
- ? : 현재 상태의 도움말
- sh? : sh로 시작하는 명령어
- show ru? : show ru으로 시작하는 명령어
- 라우터 오류 메세지
- % Ambiguous Command : “sh i”
- % Invalied input detected at ‘^’ maker.
- % Incomplete command.
- [관리자 모드] 명령어
- show(Show versionm Show flash, Show history)
- debug(debug ip packet detail, debug ip rip)
- copy(show run)
copy running-config startup-config(copy run start)
copy startup-config running-config(copy start run)1 2 3
[참고] running-config vs startup-config running-config 파일 >>> DRAM startup-config 파일 >>> NVRAM
- erase
erase startup-config (erase start)
reload - ping(ping 10.10.10.1)
- traceroute(tracecroute 10.10.10.1)
- telnet, ssh
- reload
- exit, logout
- 전체 설정 모드
- 호스트 이름 설정
hostname {hostname}
- 설정해지방법
no {CMD} or overwrite
- 관리자모드 명령어 사용 방법
do {CMD}
- startup-config 삭제
dir nvram:
erase startup-config
- 호스트 이름 설정
라우터 패스워드 관련 설정
- 암호 설정
CONSOLE 패스워드
> en # conf t line console 0 password cisco end # copy run startALX 패스워드
> en # conf t line aux 0 password cisco login do sh run- VIY(버츄얼 터미널 패스워드) 패스워드
- 암호설정을 안하면 들어갈 수 없음
> en # conf t line vty 0 15 password cisco login do sh run - 관리자 패스워드 설정(Privilege Exec Password)
- 콘솔 암호 vs 관리자 암호
- 콘솔 기동
- 콘솔 접속 : 콘솔 접속 암호
- 사용자 모드 -> 관리자 모드 이동시 암호 설정
> en # conf t enable secret(or password) cisco # secret이 password보다 우선한다. do sh run - 콘솔 암호 vs 관리자 암호
모든 패스워드 암호화 방법(모든 암호 secret 걸기)
> en # conf t service password-encryption # 번외 service password-encryption 5 decrypt service password-encryption 7 decrypt
라우터 인터페이스 관련 설정
- 라우터 인터페이스 설정 0 이더넷 인터페이스 0 시리얼 인터페이스
- 가상 인터페이스 LOOPBACK tjfwjd
- 라우터 오류 메시지 확인 및 처리
- 라우터 사용시 불ㅊ편한 기능 개선하기
- 라우터 인터페이스 설정(이더넷 인터페이스 설정)
en
conf t
int f0/0
ip addr 13.13.0.1 255.255.255.0
no shut
end
show run
show ip int brief
show int f0/0
[실습] R1/R2/R3 LAN 구간 이더넷 인터페이스 IP 설정
- R1(f0/0) 13.13.10.1/24
- R2(f0/0) 13.13.20.1/24
- R3(f0/0) 13.13.30.1/24
- 라우터 인터페이스 설정(Loopback 인터페이스 설정)
en
conf t
int lo 127
ip addr 172.16.6.1 255.255.255.0
end
show run
show ip int breif
[실습] 다음과 같은 조건의 Loopback 인ㅌ페이스를 생성 및 설정하기
- R1(lo 172): 172.16.1.1/24
- R3(lo 172): 172.16.3.1/24
- 라우터 사용시 불편한 기능 개선하기
라인 정리 기능
en conf t line console 0 logging synchronous콘솔 종료 시간 조정하기
en conf t line console 0 exec-timeout 0 0 end show run관리자 모드에서 DNS 요청 방지 기능
en conf t no ip domain-lookup end show run
라우터 기본 정보 확인
- show running config
- show ip intercace breif
- show ip route
- show ip route connected
- show flash
- dir flash:
- dir nvram:
- copy running-config startup-config
- copy startup-config running-config
- copy flash:filename tftp:
- copy tftp:filname flash:
- show process
- show controllers s1/0
- show diag
This post is licensed under CC BY 4.0 by the author.