Router 기초
✔ Router
- 라우터는 OSI 3 계층 장비
- 접근제어, 방화벽, DHCP 서버, VPN 등의 기능이 있지만 주된 기능은 Routing 이다
- 라우터의 기능은 "경로 결정" 과 "패킷 스위칭"
- 경로 결정 : 패킷의 목적지로 갈 수 있는 경로를 확인하고, 다수의 경로가 있을 경로가 있을 경우 가장 최적 경로 결정
- 패킷 스위칭 : 수신한 패킷을 결정된 경로대로 전송하는 것
◾Routing
- 특정 인터페이스로 수신된 패킷의 목적지 주소를 확인하고, 목적지와 연결된 인터페이스로 그 패킷을 전송하는 것
- 패킷을 최적 경로(Best Path)로 보내는 것을 결정하는 것
※ 패킷(packet) : 데이터 전송 단위 중 하나, 원본 데이터를 일정 길이(1500byte)로 분할하여 목적지 주소와 제어 정보를 합친 것
- 포워딩할 때 마다 라우팅 테이블을 확인
- 라우터는 기본적으로 자신과 연결된 네트워크만을 라우팅 테이블에 기록
- 라우팅 프로토콜은 목적지로 가는 경로를 알아내기 위한 것, 자신이 속한 네트워크 정보를 서로 교환하여 정보를 업데이트하는 약속
▪️ 종류
1) 정적 라우팅 (Static Routing)
- 관리자가 직접 네트워크 정보를 입력하는 방식
- 설정된 경로를 무조건 사용
- 소규모 네트워크에서 사용하거나 동적 라우팅을 사용하지 못하는 경우에 사용
2) 동적 라우팅 (Dynamic Routing)
- 장비끼리 자동으로 서로의 정보를 주고 받으며 업데이트하는 방식
- RIP, EIGRP, OSPF, BGP 등
- 수시로 경로가 변함
▪️ Routing table
- 목적지 네트워크 및 연결된 인터페이스를 기록한 데이터베이스
- 라우팅 테이블을 확인하여 패킷을 전송, 경로가 없는 경우 패킷 폐기
- 라우팅 프로토콜에 의해 라우팅 테이블이 만들어짐
Router# show ip route // 라우팅 테이블 확인
Router# clear ip route * // 라우팅 테이블 초기화
◾Router 구조
| 컴퓨터 | 라우터 | 설명 |
| CPU | CPU | 연산 장치 |
| RAM | RAM | 변수, 메모리, 현재 실행 중인 프로세스와 값을 임시로 저장하는 저장소 |
| ROM | ROM | 읽기 전용, 부팅에 필요한 자료 저장 |
| - | NVRAM | 재시작 해도 남아 있는 자료 저장 (IP 주소, 라우팅, 비밀번호) |
| SSD | FLASH | 디스크, 영구 저장을 위한 저장소, 운영체제 |
✔ Interface IP 설정
Router(config)# int f0/0
Router(config-if)# ip address [IP address] [Subnet Mask]
Router(config-if)# no shutdown
Router# show ip int brief✔ 라우터 기본 설정 및 원격 접속, 파일 백업
0) 설정 확인 및 저장, 삭제
startup-config // NVRAM에 저장되며, 부팅 시 적용되는 설정 파일
running-config // 실행 중 설정되어있는 파일
Router# show version
Router# show flash // ISO 파일 확인
Router# show running-config // 실행 중 설정되어있는 환경 확인
Router# show startup-config // 스타트업 컨피그 확인
Router# copy running-config startup-config // 러닝 컨피그를 스타트업 컨피그로 복사
Router# wr // 위와 동일
Router# erase startup-config // 스타트업 컨피그 삭제
Router# show cdp neighbors detail // cdp로 찾은 연결된 장비 확인(cisco 장비만 가능)
1) console 설정
Router(config)# line console 0
Router(config-line)# password [암호]
Router(config-line)# login
2) telnet 설정
Router(config)# line vty 0 4
Router(config-line)# password [암호]
Router(config-line)# login
Router(config-line)# transport input telnet
3) ssh 설정
- 호스트 이름과 도메인이 설정 되어 있어야 키 생성 가능하다
Router(config)# hostname [호스트 명] //호스트 이름 설정
Router(config)# ip domain-name [도메인 명] //도메인 설정
Router(config)# username [유저명] password [패스워드] //유저 생성
Router(config)# username [유저명] privilige 15 password [패스워드] //관리자 권한 유저 생성
Router(config)# crypto key generate rsa // 암호화 키 생성
Router(config)# ip ssh version 2
Router(config)# line vty 0 4
Router(config-line)# password [패스워드]
Router(config-line)# login local //로컬 유저로 로그인
Router(config-line)# transport input ssh //ssh protocol로 변경
※ ssh 접속 방법
ssh -l [유저명] [게이트웨이 주소]
4) enable 패스워드 설정
Router(config)# enable password [암호] // enable 평문 암호 설정
Router(config)# enable secret [암호] // enable 암호문 암호 설정
※show running-config에 나오는 비밀번호를 암호화 할 때
Router(config)# service password-encryption
5) 파일 백업
1. running-config or startup-config 백업
Router# copy running-config startup-config
Router# copy startup-config tftp
Router# [TFTP Server IP address]
2. flash iso 백업
Router# copy flash tftp
Router# IOS 파일 명 복사해서 붙여넣기(show flash)
Router# [TFTP Server IP address]
6) 파일 복원
Router# erase startup-config
Router# reload
Router# copy tftp startup-config
Router# copy startup-config running-config
또는
Router# copy tftp running-config
Router# copy running-config startup-config✔ 비밀번호 재설정
1. 라우터 파워 OFF >> ON 후 재빠르게 콘솔로 연결된 랩탑에서 터미널 접속
2. Crtl + c (rommon 모드 = 응급복구환경)
3. rommon 1> confreg 0x2142 (RAM으로 바로 들어갔기에 암호를 묻지 않는다
/ 메모리 번지수 변경 (저장되어있는 스타트업컨피그를 못 읽게 하기 위함))
4. reset (재부팅)
5. R0(config)# enable password cisco
6. R0(config)# copy running-config startup-config
7. R0(config)# config-register 0x2102 (NVRAM으로)
7. reload✔ [실습] SSH 설정 및 TFTP 백업
SSH 설정
Router(config)# hostname R1
R0(config)# ip domain-name test.com
R0(config)# username ict password 505
R0(config)# crypto key generate rsa
R0(config)# ip ssh version 2
R0(config)# line vty 0 4
R0(config-lilne)# login local
R0(config-lilne)# transport input ssh
PC0> ssh -l ict 192.168.10.254 로 ssh 접속 해보기
TFTP 백업
copy running-config startup-config
copy startup-config tftp
show flash
IOS 파일명 복사
copy flash tftp
백업 파일 복구
1. startup-config 파일 복구
# erase startup-config
# reload
TFTP 서버와 연결
# copy tftp running-config
# running-config startup-config
2. IOS 파일 복구
# show flash 해서 IOS 파일 명 복사
# delete flash
rommon 1> tftpdnld
rommon 2> IP_ADDRESS=[게이트웨이 주소]
rommon 3> IP_SUBNET_MASK=[게이트웨이 서브넷 마스크]
rommon 4> DEFAULT_GATEWAY=[게이트웨이 주소]
rommon 5> TFTP_SERVER=[TFTP 서버 주소]
rommon 6> TFTP_FILE=[복사할 파일 명]
rommon 7> tftpdnld
rommon 8> reset