2일차 Secure CRT(os구성) 및 Crash(충돌)와 확인.

http://nmap.org/download.html  사용중인 아이피대역대를 확인하는 프로그램 nmap

split-horizen => 통신을 끊는다.

포트대역설명
1~285 : public 포트
286~1023 : 상용포트
1024~49151 : 알아서 사용(회사용도 포함)

SSL(Secure Socket Layer) - 넷스케이프에서 만든 규약으로 인터넷 프로토콜(Internet protocol)이 보안면에서 기밀성을 유지하지 못한다는 문제를 극복하기 위해 개발되었다.

C:\Users\Administrator>netstat -ano|findstr 443
 TCP    192.168.0.232:50225    74.125.141.156:443     CLOSE_WAIT      4496
 TCP    192.168.0.232:50226    74.125.141.156:443     CLOSE_WAIT      4496
//로그인시 443포트가 실행되며 정보를 보호한다.

---

 ## *.net 파일로 장비구성을 마친후 Secure CRT를 설정한다.

 Properties(설정)에 들어간다.

 

# HOSTNAME은 루프백을 이용하여 내 컴퓨터로 접속하도록 한다. 포트번호는 콘솔번호인 2001번으로 직접 연결한다.

 

---

## Secure CRT 세션 정보 백업해두기

 

 

 

ccnp(switch)덕호 폴더 안에 내가 만든 세션 정보가 다 들어있다. 이걸 압축해서 세션정보가 다 날아갔을 시 넣어주면 바로 세션이 생성된다.

---

> 유저모드
$ sudo -i
*****
#

리눅스는 man
시스코는 show, tab, ?
주니퍼는 스페이스로 텝 | terse (=brief)
윈도우는 help

탭후 ?를 했을때 나타나는 <cr>은 더 이상 명령어가 없으니 엔터쳐라는 말이다.

## HOST 이름을 정하는 이유
1 ) 이름을 부르기 위해서 (관리)
2 ) 보안 체계를 유지하기 위해서 (보안이 불필요하고 접속이 잦은 host는 보안 설정 X)

이름 | 주민번호  | 연락처
host | serial N  | 장비 정보

Router#show diag            ## 장비의 시리얼 넘버를 확인하는 명령어
Router#show environment ## 장비정보

C:\>nmap -v -sn 121.160.70.0/24  ## 아이피대역의 쓰는 것 확인

C:\Users\Administrator>nmap -v -sn 192.168.0.0/24  ## 내 거주지 공유기 사용자 확인
Nmap scan report for 192.168.0.46 [host down]  ## 46번까지는 모두 host down이 나타남
Nmap scan report for 192.168.0.47  ## 47번 아이피를 누군가 사용하고 있다.
Host is up (0.094s latency).
MAC Address: 40:25:C2:AF:79:90 (Intel Corporate)

## 라우터 아이피 설정방법
R4#show ip route
pc게이트웨이 route add 0.0.0.0 mask 0.0.0.0 121.160.70.254 나 ncpa.cpl에서 들어가거나

라우터 CMD창에서
> ip route 0.0.0.0 0.0.0.0 121.160.70.254 ## 직접 내 컴퓨터의 게이트 웨이를 설정해 준다.

--------------------------------
R4(config)#int fastEthernet 0/1
R4(config-if)#ip route 0.0.0.0 0.0.0.0 121.160.70.254  
## Realtek과 연결된 R4에 전체 네트워크와 서브마스크를 모두 121.160.70.254(gate way)로 통신하도록 설정한다.
R4(config)#ip name-server 168.126.63.1
## 네임서버주소를 슈퍼DNS인 168.126.63.1로 설정한다.
R4(config)#ping ntp.ewha.net
## 이화 부속초에 도메인으로 핑을 때려본다.

--------------------------------

## 실제 dynamips로 라우터 기동하기
다이나밉스 실행시 콘솔창의 대화모드를 이용하겠는가?라는 문구가 등장한다. 현업에서는 오토 인스톨을 하지 않겠는가라는 문구가 문구가 나오는데, 이때 no라고 하면 스스로 설치하기 시작한다.(조심!!)
처음에 y를 누르면 모든 설정을 할 수 있다.
n를 설정시 대화창 모드를 종료하고 바로 콘솔창으로 들어간다.

실행하고나면 가끔씩 로그가 발생하는데 0~9번까지의 단계로 나타난다.
0은 가장 강력한 오류이고 9로 갈수록 낮아진다. 시스코는 0~7까지 있다.

# conf t
(config) # loogging trap ? 하면 0-7까지의 정보를 볼 수도 있고 debug에 대한 정보도 확인할 수 있다.

## crash로 오류 로그 확인하기
시스코 장비는 심각한 오류나 크래쉬가 발생시에 flash RAM에 로그를 기록한다. 시스코 장비를 # reload 명령어를 이용할 시 장비의 뇌를 때어놓는 것이므로 오류가 발생한다. 이때 발생한 Crash 로그는 flash에 있는 core dump안으로 들어간다.

# reload 명령으로 크래쉬 발생시 아래의 내용이 나타난다.
--------------------------------------------------------------------
   Possible software fault. Upon reccurence,  please collect
   crashinfo, "show tech" and contact Cisco Technical Support.
--------------------------------------------------------------------
-Traceback= 0xBFC011A0
$0 : 00000000, AT : BFC003B0, v0 : 00000000, v1 : 00000000
a0 : 00000001, a1 : 00000000, a2 : 00000000, a3 : 6537B450
t0 : 0000002D, t1 : 00000000, t2 : 00000000, t3 : 00000000
t4 : 60C198C0, t5 : 00000000, t6 : 0000002A, t7 : 6537B5B8
s0 : 00000000, s1 : 0000001D, s2 : 6537B450, s3 : 6537B538
s4 : 00000001, s5 : 0000000A, s6 : 65AF0000, s7 : 65C41694
t8 : 65C41B20, t9 : BFC00768, k0 : BFC003E0, k1 : BFC00810
gp : 658121A8, sp : 6537B1C8, s8 : 64280000, ra : BFC011A0
EPC  : BFC011A0, ErrorEPC : 00000000, SREG     : 34008003
MDLO : 00000000, MDHI     : 00000001, BadVaddr : 00000000
CacheErr : 00000000, DErrAddr0 : 00000000, DErrAddr1 : 00000000
Cause 00002008 (Code 0x2): TLB (load or instruction fetch) exception

Router#show flash   ## flash에 있는 core dump를 확인한다.

System CompactFlash directory:
File  Length   Name/status
  1   179702   crashinfo_20020301-000042  ## 방금 발생시킨 crash로 file이 하나 생겼다.
[134217724 bytes used, 0 available, 134217724 total]
131072K bytes of ATA System CompactFlash (Read/Write)

Router#more flash:crashinfo_20020301-000042 ## more flash로 1번 파일명을 열어본다.

CMD: 'reload' 00:00:42 UTC Fri Mar 1 2002 ## 커맨드 명령어 중 reload 후 fatal 오류가 발생했다.

%ALIGN-1-FATAL: Corrupted program counter 00:00:42 UTC Fri Mar 1 2002
pc=0xBFC011A0 , ra=0xBFC011A0 , sp=0x66E081B0

## 모든 권한 위치에서 강제 실행하는 명령어

# do ip addre

Router(config)#do show ip inter bri  ##본래 config권한에서는 없는 명려엉인데 do로 강제로 실행했다.
Interface                  IP-Address      OK? Method Status                Protocol
FastEthernet0/0            unassigned      YES unset  administratively down down   
FastEthernet0/1            unassigned      YES unset  administratively down down  

interface fastethernet 0/1
ip address 192.168.0.0 255.255.255.0 .... 등으로 했다. 끝!@