네트워크 이론 및 실습

네트워크 이론 및 실습Network

Router 기초2 장

K M JContents

경남정보대 김 미 진경남정보대 김 미 진22

1

2

3

4

Router 의 구성요소

Router 모드

Router 시작하기

Router 설정

5

6

Router 의 상태 모니터링

Router Command

K M JRouter 의 구성요소


라우터 (ROUTER) 의 개념

OSI 모델의 3 계층에서 동작하는 네트워크장비 Data 에 있는 논리적인 3 계층 Address 를 읽어 네트워크 간의 통신을 가능하게 해주는 근거리 통신망간 접속장비 네트워크와 네트워크간의 트랙픽 포워딩 기능 사용자가 접속하려는 호스트에 데이터를 전송하여 도착시키기 위해서 데이터가 가장 빠르게 목적지에 도달할 수 있는 최적화된 경로를 찾아 데이터 통신을 가능하게 함



라우터의 기능 (1)

경로결정 - 데이터 패킷이 목적지까지 갈수 있는 길을 검사 - 어떤길로 가는 것이 가장 적절한지를 결정 세그먼트 분리 - 하나의 네트워크 세그먼트를 여러 개의 세그먼트로 분리 - 브로드캐스팅 트래픽 (Broadcasting Traffic) 을 줄인다 .

- Data Packet 을 Routing 하여 네트워크간의 통신을 가능 하게 한다 .



[Network 계층에서의 경로 결정 ]

[ 세그먼트 분리 ]



라우터의 기능 (2)

서로 다른 네트워크간의 연결 - 송신지와 목적지의 장비가 서로 다른 네트워크 표준을 사용하는 상이한 네트워크에 존재하는 경우 - 그 네트워크 내에서 사용되는 데이터 포맷으로 재전송 - Ethernet 시스템으로부터 프레임을 받고 목적지주소를 적절하게 변환한 다음 Token Ring, ATM, ISDN 또는 다른 네트워크 상의 적합한 장비로 보낸다 보안 관리기능 - 특정주소나 포트에 대한 중계를 거절하거나 허가 - ACL(Access List Control)



[Internetwork Routers]



라우터의 외부구성요소

인터페이스 : 라우터의 외부에 나와 있는 접속 가능한 포트 - Cisco2621 : 2 Fsat Ethernet, 2 Serial

이더넷 (Ethernet) - 내부 네트워크와 접속시에 사용하는 인터페이스 - 내부의 허브나 스위치 등과의 연결을 위한 포트 - 인터페이스 Type 는 TP(RJ45) 나 AUI(15 핀 ) 방식 . TP 방식 : 10BaseT 방식 (Cisco 2600 시리즈 장비 ) . AUI 방식 : 15 핀으로 된 방식 (Cisco2500 시리즈 장비 )

시리얼 (Serial) - WAN 과의 접속포트 (DSU 와 접속하기 위한 포트 ) - 외부 네트워크로의 연결을 위해서 사용하는 포트 - 시리얼포트 ( 시리얼 케이블 ), WAN 포트 (WAN 케이블 )



MAU(Media Access Unit) AUI 방식에서 UTP 케이블과 연결하기 위한 AUI-to-TP 트랜시버 AUI 방식에서 BNC 케이블과 연결하기 위한 BNC-to-TP 트랜시버

DTE 케이블 (V.35) DCE 케이블 (V.35)

MAU

WAN 케이블

TP-AUI BNC-AUI



라우터의 외부구조



Cisco 2600 시리즈 라우터 내부

라우터의 내부구조



구성요소 특 징

RAM/DRAM

- 라우팅 테이블 저장- 라우터의 전원이 들어와 있는동안 라우터의 설정파일을 위한 임시적으로 운영하는 메모리- 전원이 꺼지거나 재시동하면 RAM 의 내용은 지워진다

NVRAM- 라우터의 백업 /스타업 설정 파일을 저장- 전원이 꺼지거나 재시동 되어도 내용이 남아 있다 .- 칩 교체하지 않아도 소프트웨어 업그레이드 가능

플래시 메모리

- 지우거나 , 프로그램을 할 수 있는 읽기 전용 메모리- 운영체제 이미지와 마이크로 코드를 가지고 있다- 전원이 꺼지거나 재시동 되어도 내용은 남는다- 시스코 IOS 소프트웨어의 여러가지 버전들이 저장



구성요소 특 징

ROM

-POST 를 위한 명령들을 유지한다 .- 부트스트랩 프로그램과 기본 운영체제소프트웨어를 저장 , 라우팅 테이블 저장- 소프트웨어를 업그레이드 하려면 CPU 교체해야 한다 .

인터페이스- 라우터를 통한 패킷들의 네트워크 연결을 담당- 이더넷 , 시리얼

CONSOLE - 콘솔을 통하여 라우터의 설정을 하기 위한 단말 연결장치



라우터의 상태 명령어



라우터의 상태 명령어구 분 명령어 사용예 설명

RAM

Router# show versionIOS Version, Bootstrap Version, H/W 구성 및 메모리 용량 등의 정보를 열람 할 수 음

Router# show running-configRAM 에 있는 Configuration File 을 열람할 수 있음Router# sh run 으로 입력도 가능

Router# show memory

메모리 , Stack, Buffer 에 대한 이용통계와 이용현황을 열람할 수 있음 Router# show buffers

Router# show stacks

Router# show process cpu 각 시간 단위별로 CPU 의 움직임을 확인할 수 있음 (5 분 , 1 분 , 5 초 )

Router# show protocols 현재 활성화된 Protocol 정보를 보여줌

NVRAM Router# show startup-config NVRAM 에 들어가 있는 Startup Configuration 정보를 확인할 수 있음

라우터는 처음 부팅시 NVRAM 을 체크해서 내용이 없으면 , Setup mode 로 들어감 Router# show config

Flash Memory

Router# show flashIOS 정보가 들어있는 Flash Memory 정보를 확인할 수 있음( 메모리 용량과 IOS File 사이즈를 확인 )

Interface Router# show interface 라우터가 가지고 있는 인터페이스의 정보와 현재 상황까지 확인할 수 있음

K M JRouter Mode


운영모드 명령프롬프트 역할

User mode

Router > 라우터 접속 시 가장 먼저 나타나는 Mode 로 라우터 구성정보를 조회만 할 수 있는 등 일부 제한적인 명령만 사용할 수 있음 .

Privileged mode

Router # 라우터의 운영에 있어서 가장 기본적인 운영모드로서 모든 명령어를 이용할 수 있고 , Global Configuration Mode 로 접근할 수 있음

GlobalConfiguration

mode Router(config) #

라우터의 운영을 위해 필요한 모든 명령들을 설정을 할 수 있는 모드로 , 하위 configuration mode 로 전환할 수 있음

하 위Configuration

mode Router(config-??) # 구성하고자 하는 환경을 구체적으로 설정할 수 있는 모드

Setup mode 라우터의 기본적인 구성파일을 만들 수 있는 명령을 한꺼번에 모아두어 단계적으로 구성파일을 만들 수 있음

Rxboot mode 비밀번호를 잃어버렸거나 Flash 의 OS 가 지워지는 등의 경우 이용

Debug mode 운영중인 라우터의 문제해결을 위해 사용하는 모드

K M JRouter 시작하기


1. Console Port 를 이용하는 방법

- 현장에서 사용시 (async serial port, 전용케이블 사용 )

2. Auxiliary Port 를 이용하는 방법

- 원격지 접속 ( 모뎀을 이용 ) (auxiliary async serial port, 전용케이블 사용 )

3. Virtual Terminal 이용하는 방법

- 원격지에서 접속가능하며 , 주로 WAN 이나 LAN 을 통한접속 (Telnet)

4. TFTP 서버를 이용하는 방법

- 주로 라우터의 IOS 를 Up-Grade 위해 사용 (TFTP Protocol 사용 )

5. NMS 서버를 이용하는 방법

- 장비의 장애나 , 성능 감시를 위해 주로 사용 (SNMP Protocol 사용 )

라우터 접속 방법

K M J


라우터 접속 방법 (Console 포트 )

Router 시작하기

K M J


라우터 접속 방법 (AUX 포트 )

Router 시작하기

K M JRouter 시작하기


라우터 장비를 설정 하는 방법

방법 1 : Setup Mode 이용 처음 전원을 공급할 때 나타나는 모드 기본적인 값 설정을 대화방식 (interative mode) 으로 설정 특권모드 (Privileged mode) 에서 setup 명령어 사용

방법 2 : 직접 명령어 입력 ( 콘솔 모드 ) 직접 Configuration 을 입력하는 방법 처음부터 다시 설정하지 않고 필요한 부분만 변경할 경우 사용

K M J

• Setup (Auto configuration) 모드 (1) IOS 프로그램을 부팅한 후 설정 파일이 없을 때 자동 설정할지

물어봄-- System Configuration Dialog ---At any point you may enter a question mark '?' for help.Refer to the 'Getting Started' Guide for additional help.Use ctrl-c to abort configuration dialog at any prompt.Default settings are in square brackets '[]'.Continue with configuration dialog? [yes]: ! 설정을 시작할지를 묻는다 . [ ] 안의 값이 기본 값이므로 엔터키를 칠 경우 자동 입력된다 .First, would you like to see the current interface summary? [yes]: Configuring global parameters: Enter host name [ROUTER]: 2600_CISCO! 라우터의 호스트 이름을 설정한다 .The enable secret is a one-way cryptographic secret usedinstead of the enable password when it exists. Enter enable secret [<Use current secret>]: ! 라우터의 enable secret 설정한다 .The enable password is used when there is no enable secretand when using older software and some boot images.

Router 시작하기

K M J

• Setup (Auto configuration) 모드 (2)Enter enable password [router]:! 라우터의 enable password 설정한다 . Enter virtual terminal password [router]: ! 원격접속을 위한 VTY password 설정한다 . Configure SNMP Network Management? [yes]: ! 원격관리를 위한 SNMP 를 설정한다 . Community string [public]:! 원격관리를 위한 SNMP 커뮤니티 값을 설정한다 . Configure DECnet? [no]: Configure AppleTalk? [no]: Configure IPX? [no]: Configure bridging? [no]: Configure IP? [yes]: ! IP 프로토콜을 설정한다 . Configure IGRP routing? [no]: Configure RIP routing? [yes]: ! RIP 라우팅 프로토콜을 설정한다 .

Router 시작하기

K M J

• Setup (Auto configuration) 모드 (3)Configuring interface parameters:Configuring interface Ethernet0:! 이더넷 인터페이스를 설정한다 . Is this interface in use? [yes]: Configure IP on this interface? [yes]: IP address for this interface [192.168.1.1]: Number of bits in subnet field [0]: Class C network is 192.168.1.1, 0 subnet bits; mask is 255.255.255.0Configuring interface Serial0:! 시리얼 인터페이스를 설정한다 . Is this interface in use? [yes]: Configure IP on this interface? [yes]: Configure IP unnumbered on this interface? [no]: IP address for this interface [192.168.2.1]:Number of bits in subnet field [6]: Class C network is 192,168.2.1, 6 subnet bits; mask is 255.255.255.252

Router 시작하기

K M J

• Setup (Auto configuration) 모드 (4)The following configuration command script was created:! 현재 설정을 보여준다 . show running-config 값과 같다hostname 2600_CISCOenable secret 5 071D2043400C0Denable password routerline vty 0 4password routersnmp-server community public!no decnet routingno appletalk routingno ipx routingno bridge 1ip routing!interface Ethernet0ip address 192.168.1.1 255.255.255.0no mop enabled

Router 시작하기

K M J

• Setup (Auto configuration) 모드 (5)interface Serial0ip address 192.168.2.1 255.255.255.252no mop enabled!!router ripnetwork 192.168.1.0network 192.168.2.0!endUse this configuration? [yes/no]: yes! 현재 설정을 사용할지 묻는다 .#####[OK]Use the enabled mode 'configure' command to modify this configuration.

Router 시작하기

K M JRouter 의 설정


라우터 상태 확인

인터넷에 라우터를 접속하기 위해 Interface 조정 Ethernet port Serial port

현재 설정 상태 확인 명령어 Router#sh config Router#sh running-config

K M JRouter 의 설정


Ethernet Interface Enable p43

Enable Serial Interface p45

Password 의 변경 p46

System 이름의 설정 p47

삭제 및 변경 설정 p47

저장 설정 p48

K M J

• 설정 파일의 저장과 이동

– NVRAM : 설정 파일 저장– RAM : 현재 동작하고 있는 설정 저장– TFTP 서버

[ 그림 ] 설정 파일의 저장

Router 의 설정

K M J

• COPY 명령어router#copy ? /erase Erase destination file system. flash: Copy from flash: file system ftp: Copy from ftp: file system null: Copy from null: file system nvram: Copy from nvram: file system rcp: Copy from rcp: file system running-config Copy from current system configuration slot0: Copy from slot0: file system slot1: Copy from slot1: file system startup-config Copy from startup configuration system: Copy from system: file system tftp: Copy from tftp: file system

Router#copy running-config [startup-config | tftp]

Router 의 설정

K M J

• IOS 의 에러 메시지

% Incomplete command

명령어를 다 입력하지 않았을 때 나타나는 메시지

% Invalid input detected at '^' marker. 명령어의 옵션이나 값을 잘못 입력했을 때 나타나는 메시지

% Unknown command or computer name, or unable to find computer

실제 존재하지 않는 명령어를 입력했을 때 나타나는 메시지 (Privileged 모드 )

% Ambiguous command

명령어의 옵션을 설정하지 않았을 때 나타나는 메시지

Router 의 설정

K M JRouter 의 상태 모니터링

• show version (1) : 현재 시스템의 하드웨어 , 소프트웨어 버전과 메모리의 크기 등을 보여줌

Router#sh version (2600 ROUTER) Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(3)T3, RELEASE SOFTWARE (fc1) Copyright (c) 1986-1999 by cisco Systems, Inc. Compiled Thu 15-Apr-99 16:12 by kpma Image text-base: 0x80008088, data-base: 0x80A05BAC

ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)

Router uptime is 7 hours, 41 minutes System restarted by power-on System image file is "flash:c2600-is-mz.120-3.T3“

( 연결 )

K M JRouter 의 상태 모니터링

• show version (2)

cisco 2621 (MPC860) processor (revision 0x102) with 20480K/4096K bytes of memory . Processor board ID JAB035003EU (2793879697) M860 processor: part number 0, mask 49 Bridging software. X.25 software, Version 3.0.0. 2 FastEthernet/IEEE 802.3 interface(s) 2 Serial network interface(s) 32K bytes of non-volatile configuration memory. 8192K bytes of processor board System flash (Read/Write)

Configuration register is 0x2102

K M J

• show process– 5 초 동안의 라우터 CPU 평균 사용율 , 5 분 동안의 평균 사용율 , 1

분 동안의 평균 사용율을 보여줌– 라우터가 오작동할 때 중요한 지표로 사용

Router# show processes

CPU utilization for five seconds: 21%/0%; one minute: 2%; five minutes: 2% PID QTy PC Runtime (ms) Invoked uSecs Stacks TTY Process 1 Mwe 2FEA4E 1808 464 3896 1796/3000 0 IP-EIGRP Router 2 Lst 11682 10236 109 93908 1828/2000 0 Check heaps 3 Mst 3AE9C 0 280 0 1768/2000 0 Timers 4 Lwe 74AD2 0 12 0 1492/2000 0 ARP Input


K M J

• show controller– 라우터 인터페이스의 하드웨어 정보를 보여줌

Router#sh controllersInterface FastEthernet0/0Hardware is AMD LagunaADDR: 80F94F6C, FASTSEND: 80028ED8, MCI_INDEX: 0DIST ROUTE ENABLED: 0Route Cache Flag: 1LADRF=0x0000 0x0100 0x0000 0x0000CSR0 =0x00000004, CSR3 =0x00001044, CSR4 =0x00004915, CSR15 =0x00000180.Interface Serial0/0Hardware is PowerQUICC MPC860No serial cable attachedidb at 0x80FA0EA8, driver data structure at 0x80FA6418SCC Registers:General [GSMR]=0x2:0x00000000, Protocol-specific [PSMR]=0x8Events [SCCE]=0x0000, Mask [SCCM]=0x0000, Status [SCCS]=0x00Transmit on Demand [TODR]=0x0, Data Sync [DSR]=0x7E7EInterrupt Registers:


K M J

• show flash– 라우터 플래시 메모리의 크기와 현재 저장되어 있는 파일을 보여줌

Router# show flash Partition Size Used Free Bank-Size State Copy Mode 1 16384K 4040K 12343K 4096K Read/Write Direct System flash directory: File Length Name/status addr fcksum ccksum 1 4137888 c3640-c2is-mz.Feb24 0x40 0xED65 0xED65 [4137952 bytes used, 12639264 available, 16777216 total] 16384K bytes of processor board System flash (Read/Write) Chip Bank Code Size Name 1 1 01D5 1024KB AMD 29F080 2 1 01D5 1024KB AMD 29F080 3 1 01D5 1024KB AMD 29F080


K M J

• show memory– 라우터에 설치되어 있는 Head, Total, Used, Free, Lowest,

Largest 와 같은 값을 보여줌

Router# show memory

Head Total(b) Used(b) Free(b) Lowest(b) Largest(b) B0EE38 5181896 2210036 2971860 2692456 2845368

Processor memory Address Bytes Prev. Next Ref PrevF NextF Alloc PC What B0EE38 1056 0 B0F280 1 18F132 List Elements B0F280 2656 B0EE38 B0FD08 1 18F132 List Headers B0FD08 2520 B0F280 B10708 1 141384 TTY data B10708 2000 B0FD08 B10F00 1 14353C TTY Input Buf B10F00 512 B10708 B11128 1 14356C TTY Output Buf B11128 2000 B10F00 B11920 1 1A110E Interrupt Stack B11920 44 B11128 B11974 1 970DE8 *Init* B11974 1056 B11920 B11DBC 1 18F132 messages


K M J

• show ip route

Router# show ip route Codes: I - IGRP derived, R - RIP derived, O - OSPF derived, C - connected, S - static, E - EGP derived, B - BGP derived, * - candidate default route, IA - OSPF inter area route, i - IS-IS derived, ia - IS-IS, U - per-user static route, o - on-demand routing, M - mobile, P - periodic downloaded static route, D - EIGRP, EX - EIGRP external, E1 - OSPF external type 1 route, E2 - OSPF external type 2 route, N1 - OSPF NSSA external type 1 route, N2 - OSPF NSSA external type 2 route

Gateway of last resort is 10.119.254.240 to network 10.140.0.0

O 172.150.0.0 [160/5] via 10.119.254.6, 0:01:00, Ethernet2 E 172.17.10.0 [200/128] via 10.119.254.244, 0:02:22, Ethernet2 S 172.21.114.201/32 is directly connected, BRI0 S 172.21.114.205/32 is directly connected, BRI0 E 172.30.0.0 [200/128] via 10.119.254.244, 0:02:22, Ethernet2


K M J

• show interfaceRouter# show interfaces serial Serial 0 is up, line protocol is up Hardware is MCI Serial Internet address is 131.136.190.203, subnet mask is 255.255.255.0 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation HDLC, loopback not set, keepalive set (10 sec) Last input 0:00:07, output 0:00:00, output hang never Output queue 0/40, 0 drops; input queue 0/75, 0 drops Five minute input rate 0 bits/sec, 0 packets/sec Five minute output rate 0 bits/sec, 0 packets/sec 16263 packets input, 1347238 bytes, 0 no buffer Received 13983 broadcasts, 0 runts, 0 giants 2 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 2 abort 1 carrier transitions 22146 packets output, 2383680 bytes, 0 underruns 0 output errors, 0 collisions, 2 interface resets, 0 restart


K M J

• show running-config (1)– 현재 동작하고 있는 라우터의 설정 값을 보여줌

Router#show running-configBuilding configuration...

Current configuration : 2399 bytes!version 12.2service password-encryption!hostname Router!enable password 7 071D2043400C0D!ip subnet-zeroip cefno ip domain lookup!interface Loopback0 ip address 36.36.36.36 255.255.255.255


K M J

• show running-config (2)interface FastEthernet0/0 description Connect to Local LAN bandwidth 1000 ip address 192.168.1.136 255.255.255.0 no keepalive duplex auto speed auto!router ospf 100 log-adjacency-changes network 192.168.1.0 0.0.0.255 area 0!no ip http serverip classless!banner motd ^CCisco 3600 Router^C


K M J

• show running-config (3)!line con 0 exec-timeout 300 0 timeout login response 0 speed 115200line aux 0line vty 0 4 exec-timeout 35000 0 password 7 095E4F061C0B03 login!end


K M J

• Debug– 라우터에 문제가 발생했을 때 문제를 해결하기 위해 사용

aaa AAA Authentication, Authorization and Accounting access-expression Boolean access expression adjacency adjacency ip IP information lane LAN Emulation lapb LAPB protocol transactions lex LAN Extender protocol list Set interface or/and access list for the next debug


K M J

• Help 명령어– Full Help– Partial Help

• Router Operations 를 위한 명령어– Starting up a Router– Accessing the User Interface– Router Status command

• Router 설정을 위한 Command– 설정 File 저장– Router 의 모드 및 설정 확인– 시스템 설정

Router Command

네트워크 이론 및 실습

Documents