네트워크 Cisco IOS 명령어

Cisco IOS는 시스코의 라우터와 스위치에서 사용되는 운영체제로서 IOS는 라우팅과 스위칭의 기능을 통합한 운영체제입니다.

명령어에 대해 알아보겠습니다.

라우터나 스위치에서 사용할수있는데 라우터에서 주로 사용하는 명령어를 알아보겠습니다.

정보확인(show, debug), 저장(copy), 삭제(erase), 재부팅(reload), 원격접속(ssh, telnet), 테스트(ping traceroute), 설정및관리(conf t)가 있습니다. 리눅스와는 달리 명령어가 간단하고 많이 없습니다. 

Cisco IOS는 명령어를 입력하면 설정들이 running-config파일에 저장이 되는데 여기서 설정 내용을 적용합니다. running-config파일은 RAM메모리에 저장하는데 라우터의 전원을 끄거나 reload로 재부팅을 한다면 설정내용이 사라집니다. running-config파일의 내용을 계속 유지할려면 startup-config파일을 만들고 설정내용을 옮겨야하는데 copy run start만 입력하면 startup-config파일이 생성되고 설정을 유지할수있습니다. startup-config파일은 NVRAM메모리 파일로 전원을 끄거나 재부팅을 하더라도 설정을 유지합니다.

startup-config파일을 삭제하려면 erase startup-config를 입력하면 파일이 삭제됩니다.

Cisco IOS는 도움말도 매우 직관적으로 설명되어있습니다. 리눅스의 도움말은 장문이지만 Cisco IOS는 대부분이 한줄요약으로 되어있어 이해하기에도 쉽습니다.

Cisco IOS 라우터에 처음 IOS에 접속시 Router> 가 화면에 나옵니다 이 상태를 User Mode로 라우터 접속 초기 프롬프트입니다 enable를 입력하면 Router#으로 바뀌는데 이 상태를 Privilege Exec Mode로 관리자 모드입니다. 

Cisco IOS의 패스워드에 대해 알아보겠습니다.

라우터와 스위치에는 콘솔과 시리얼포트가 있습니다. 여기에 연결할수있는데 아무나 연결해서 사용하면 보안이 취약하기에 패스워드를 걸어둡니다 또한 관리자가 사용하기 위해서도 꼭 패스워드를 설정해야합니다.

시스코 패킷트레이서로 환경을 만들어보았습니다. 여기서 라우터의 IOS로 접속해보겠습니다.

IOS도 리눅스의 Tab자동완성기능이 있습니다. en하고 Tab을 입력하면 en에서 시작하는 명령어가 하나밖에 없다면 바로 완성시켜줍니다. 도움말의 사용법은 만약 show 명령어 뒤에 어떤 명령어를 사용해야할지 모르겠다할때 show 한칸띄우고 ?를 입력하면 그에 해당하는 명령어를 전부 보여줍니다. 라우터를 사용할 경우는 라우터 하나만 사용할 경우가 드물기 때문에 처음 라우터의 설정을 할때는 관리자모드로 들어가서 hostname 원하는이름을 설정합니다. 라우터를 여러개 관리할경우 이름이 전부 똑같으면 관리가 힘들기에 꼭 바꿔줍니다. 

콘솔과 vty의 패스워드 설정은 위의 사진과 같습니다. 콘솔라인으로 접속해서 패스워드를 설정하고 login할시에 패스워드를 묻도록 합니다. 설정을 끝냈다면 설정이 제대로 되었는지 확인을 위해 show run를 입력하고 running-config파일을 확인합니다. 

관리자모드의 접속에도 패스워드를 걸수있습니다. #에서 conf t를 입력하고 enable secret (패스워드)를 입력하면 됩니다. 여기까지의 설정을 하고 일반PC에서 라우터로 telnet접속을 해보겠습니다.

라우터의 게이트웨이ip를 10.10.5.1/24 로 맞춰보았습니다 일반PC는 10.10.5.2/24입니다. ping테스트를 해보고 telnet에 접속해보았습니다 패스워드를 입력하고 관리자 모드의 접속도 패스워드를 입력하고 접속하였습니다. 만약 패스워드 설정을 하지않았다면 telnet으로 접속이 불가능합니다. 스위치도 라우터와 명령어는 동일합니다. 

WAN 구간 설정에 대해 알아보겠습니다. 

2000년도에는 CSU/DSU모뎀으로 라우터와 ISP회선을 연결해서 clock rate신호를 보내면서 연결을 유지하였습니다 하지만 요즘에는 v.35 back-toback케이블를 사용하여 라우터와 라우터를 직접 연결합니다. 라우터끼리의 WAN설정에 대해 알아보겠습니다.

라우터 IOS에 접속하고 show controllers s1/0 를 입력하면 어떤 타입인지 알수있습니다. DTE타입과 DCE타입이 있는데 DCE타입은 속도를 조절해줘야 합니다.

먼저 라우터 DTE타입의 설정을 알아보겠습니다. 

conf t -> int s1/0 -> ip address 10.10.5.1 255.255.255.0 -> no shutdown 하면 설정은 끝납니다. 확인을 위해 show run, show ip int s1/0, show int s1/0, show ip int brief 로 확인해볼수있습니다.

라우터 DCE타입 설정을 알아보겠습니다.

conf t -> int s1/0 -> ip address 10.10.5.2 255.255.255.0 -> clock rate ?(speed값을 보고 결정) -> no shutdown 하면 설정은 끝납니다. 라우터끼리의 WAN설정 시 꼭 타입을 확인하고 설정해야합니다.

마지막으로 루프백 설정에 대해 알아보겠습니다.

conf t -> int loopback(lo) 172 -> ip address 172.16.1.1 255.255.255.0 으로 설정할수있습니다 루프백은 테스트 혹은 관리 목적으로 인터페이스하나를 더 추가해줄수있습니다.

Tip

1. 관리자 모드 conf t로 들어가서 no ip domain-lookup을 입력하는 이유는 만약 오타를 입력할경우 DNS도메인으로 인식하여 없는 도메인이라면 1분동안 기다려야합니다. 위의 명령어는 도메인을 찾지않겠다는 명령어로 오타를 쳐도 1분간 기다리지않아도 됩니다.

2. 콘솔창에 5분단 동작이없으면 자동으로 콘솔이 종료가 됩니다 이때 이 시간을 조절할수있는데 line con 0에 접속하여서 exec-timeout 1 0 을 입력하면 됩니다 앞에 1이 분이고 뒤에 0이 초입니다. 0 0으로 할경우 시간제한은 사라집니다. 추가로 로그를 보기 좋게 볼려면 logg syn을 입력하면 로그가 겹치지않고 라인정리를 해줍니다.

3. 베너설정을 할수있습니다 telnet으로 접속할 경우에 먼저 베너를 출력해서 보여주는 기능으로 라우터에서 banner motd %를 입력하고 아래에 원하는 경고문, 환영글, 뻘글 등 을 작성하여 텔넷에 접속하는 사람에게 알려줍니다. 보통은 법적조항이나 경고문을 써둡니다. 원하는 글을 쓰고 편집모드를 나가기 위해서는 %를 입력하면 편집이 끝납니다 % 자리에는 %말고 원하는 문자나 기호를 넣어도 되는데 글을 작성할시 사용하지않는 기호나 문자를 넣습니다.

4. 패스워드나 각종 설정은 명령어 앞에 no를 붙이고 입력하면 해당 설정은 삭제됩니다. ex)no enable secret gsk