Router 기초

 ✔ Router

- 라우터는 OSI 3 계층 장비

- 접근제어, 방화벽, DHCP 서버, VPN 등의 기능이 있지만 주된 기능은 Routing 이다

- 라우터의 기능은 "경로 결정" 과 "패킷 스위칭"

- 경로 결정 : 패킷의 목적지로 갈 수 있는 경로를 확인하고, 다수의 경로가 있을 경로가 있을 경우 가장 최적 경로 결정

- 패킷 스위칭 : 수신한 패킷을 결정된 경로대로 전송하는 것

 

◾Routing

- 특정 인터페이스로 수신된 패킷의 목적지 주소를 확인하고, 목적지와 연결된 인터페이스로 그 패킷을 전송하는 것

- 패킷을 최적 경로(Best Path)로 보내는 것을 결정하는 것

※ 패킷(packet) : 데이터 전송 단위 중 하나, 원본 데이터를 일정 길이(1500byte)로 분할하여 목적지 주소와 제어 정보를 합친 것

- 포워딩할 때 마다 라우팅 테이블을 확인

- 라우터는 기본적으로 자신과 연결된 네트워크만을 라우팅 테이블에 기록

- 라우팅 프로토콜은 목적지로 가는 경로를 알아내기 위한 것, 자신이 속한 네트워크 정보를 서로 교환하여 정보를 업데이트하는 약속

 

▪️ 종류

1) 정적 라우팅 (Static Routing)

- 관리자가 직접 네트워크 정보를 입력하는 방식

- 설정된 경로를 무조건 사용

- 소규모 네트워크에서 사용하거나 동적 라우팅을 사용하지 못하는 경우에 사용

 

2) 동적 라우팅 (Dynamic Routing)

- 장비끼리 자동으로 서로의 정보를 주고 받으며 업데이트하는 방식

- RIP, EIGRP, OSPF, BGP 등

- 수시로 경로가 변함

 

▪️ Routing table

- 목적지 네트워크 및 연결된 인터페이스를 기록한 데이터베이스

- 라우팅 테이블을 확인하여 패킷을 전송, 경로가 없는 경우 패킷 폐기

- 라우팅 프로토콜에 의해 라우팅 테이블이 만들어짐

Router# show ip route		// 라우팅 테이블 확인
Router# clear ip route *	// 라우팅 테이블 초기화

 

◾Router 구조

컴퓨터	라우터	설명
CPU	CPU	연산 장치
RAM	RAM	변수, 메모리, 현재 실행 중인 프로세스와 값을 임시로 저장하는 저장소
ROM	ROM	읽기 전용, 부팅에 필요한  자료 저장
-	NVRAM	재시작 해도 남아 있는 자료 저장 (IP 주소, 라우팅, 비밀번호)
SSD	FLASH	디스크, 영구 저장을 위한 저장소, 운영체제

---

✔ Interface IP 설정

Router(config)# int f0/0
Router(config-if)# ip address [IP address] [Subnet Mask]
Router(config-if)# no shutdown
Router# show ip int brief

---

✔ 라우터 기본 설정 및 원격 접속, 파일 백업

0) 설정 확인 및 저장, 삭제

startup-config					// NVRAM에 저장되며, 부팅 시 적용되는 설정 파일
running-config					// 실행 중 설정되어있는 파일
Router# show version
Router# show flash				// ISO 파일 확인
Router# show running-config			// 실행 중 설정되어있는 환경 확인
Router# show startup-config			// 스타트업 컨피그 확인
Router# copy running-config startup-config	// 러닝 컨피그를 스타트업 컨피그로 복사
Router# wr					// 위와 동일
Router# erase startup-config			// 스타트업 컨피그 삭제
Router# show cdp neighbors detail		// cdp로 찾은 연결된 장비 확인(cisco 장비만 가능)

 

1) console 설정

Router(config)# line console 0
Router(config-line)# password [암호]
Router(config-line)# login

 

2) telnet 설정

Router(config)# line vty 0 4
Router(config-line)# password [암호]
Router(config-line)# login
Router(config-line)# transport input telnet

 

3) ssh 설정

 - 호스트 이름과 도메인이 설정 되어 있어야 키 생성 가능하다

Router(config)# hostname [호스트 명]					//호스트 이름 설정
Router(config)# ip domain-name [도메인 명]				//도메인 설정
Router(config)# username [유저명] password [패스워드]			//유저 생성
Router(config)# username [유저명] privilige 15 password [패스워드]	//관리자 권한 유저 생성
Router(config)# crypto key generate rsa					// 암호화 키 생성
Router(config)# ip ssh version 2

Router(config)# line vty 0 4
Router(config-line)# password [패스워드]
Router(config-line)# login local					//로컬 유저로 로그인
Router(config-line)# transport input ssh				//ssh protocol로 변경

※ ssh 접속 방법
ssh -l [유저명] [게이트웨이 주소]

 

4) enable 패스워드 설정

Router(config)# enable password [암호]		// enable 평문 암호 설정
Router(config)# enable secret [암호]		// enable 암호문 암호 설정

※show running-config에 나오는 비밀번호를 암호화 할 때
Router(config)# service password-encryption

 

5) 파일 백업

1. running-config or startup-config 백업
Router# copy running-config startup-config
Router# copy startup-config tftp
Router# [TFTP Server IP address]

2. flash iso 백업
Router# copy flash tftp
Router# IOS 파일 명 복사해서 붙여넣기(show flash)
Router# [TFTP Server IP address]

 

6) 파일 복원

Router# erase startup-config
Router# reload

Router# copy tftp startup-config
Router# copy startup-config running-config

또는

Router# copy tftp running-config
Router# copy running-config startup-config

---

✔ 비밀번호 재설정

1. 라우터 파워 OFF >> ON 후 재빠르게 콘솔로 연결된 랩탑에서 터미널 접속
2. Crtl + c (rommon 모드 = 응급복구환경)
3. rommon 1> confreg 0x2142 (RAM으로 바로 들어갔기에 암호를 묻지 않는다
/ 메모리 번지수 변경 (저장되어있는 스타트업컨피그를 못 읽게 하기 위함))
4. reset (재부팅)
5. R0(config)# enable password cisco
6. R0(config)# copy running-config startup-config
7. R0(config)# config-register 0x2102 (NVRAM으로)
7. reload

---

✔ [실습] SSH 설정 및 TFTP 백업

SSH 설정 및 TFTP 백업 연습

 

SSH 설정

Router(config)# hostname R1
R0(config)# ip domain-name test.com
R0(config)# username ict password 505
R0(config)# crypto key generate rsa
R0(config)# ip ssh version 2
R0(config)# line vty 0 4
R0(config-lilne)# login local
R0(config-lilne)# transport input ssh
PC0> ssh -l ict 192.168.10.254 로 ssh 접속 해보기

 

TFTP 백업

copy running-config startup-config
copy startup-config tftp
show flash
IOS 파일명 복사
copy flash tftp

 

백업 파일 복구

1. startup-config 파일 복구
# erase startup-config
# reload
TFTP 서버와 연결
# copy tftp running-config
# running-config startup-config

2. IOS 파일 복구
# show flash 해서 IOS 파일 명 복사
# delete flash
rommon 1> tftpdnld
rommon 2> IP_ADDRESS=[게이트웨이 주소]
rommon 3> IP_SUBNET_MASK=[게이트웨이 서브넷 마스크]
rommon 4> DEFAULT_GATEWAY=[게이트웨이 주소]
rommon 5> TFTP_SERVER=[TFTP 서버 주소]
rommon 6> TFTP_FILE=[복사할 파일 명]
rommon 7> tftpdnld
rommon 8> reset