2장 실습네트워크 구축

네트워크 장비의 내부 구조
● CPU
CPU는 PC나 서버와 마찬가지로 시스템을 제어하고, 각종 연산한다.
● DRAM
현재 사용중인 OS의 코드가 임시로 저장되고, 각 포트에서 필요한 버퍼를 제공한다.
스위치가 참조하는 MAC 주소 테이블과 라우터가 참조하는 라우팅 테이블 등이 저장된다. DRAM의 내용은 장비가 재부팅되면 초기화 된다. 라우터나 스위치에서 사용하는 DRAM의 크기는 보통 수십 Mbyte에서 수백 Mbyte 정도이다.
● NVRAM
NVRAM(non-volatile RAM)에는 설정 파일이 저장된다. 즉 장비의 동작에 필요한 IP주소, 라우팅/ 스위칭 정책 등이 저장된다. 어떤 장비들은 설정 내용이 플래시 메모리에 저장되며, 경우에 따라 PC 등과 같은 외부 저장장치에 저장할 수도 있다. NVRAM의 내용은 장비가 재부팅되어도 없어지지 않는다.
● ROM
ROM(read only memory)에는 OS를 구동시키기 위한 코드, 통신 장비 장애발생시 복구를 위한 최소한의 OS 등이 저장되어 있다.

내트워크 장비 외부구조

그림 넣자!!!

● 시리얼 포트
WAN 장비와 연결되는 부분을 시리얼 포트(serial port)라고 한다. 보통 인터페이스(interface)와 포트라는 용어를 혼용하여 사용한다. LED를 이용하여 포트의 동작 상태를 표시한다.
# interface serial 0/0
# interface s0/0  // s0(모듈, 슬롯번호)/0(포트번호)
시리얼번호없이 포트번호만 쓰는 것도 있다. interface s0
# interface s0/0/0처럼 모듈,카드,포트번호를 이용하는 것도 있다.
● 이더넷 포트
LAN 장비와 연결되는 부분으로 이더넷(ethernet) 포트, 패스트(fast) 이더넷 포트, 기가비트(gigabit) 이더넷 포트, 10G(텐 지) 이더넷 포트 등이 있다. 각 포트별로 동작속도, 상태 및 두플렉스를 표시하는 LED가 있다.
두플렉스(duplex) = 동시에 송신과 수신을 할 수 있는 지를 나타내는 것
심플렉스 = 항상 한쪽 방향으로만 신호를 전달하는 방식. 정통적인 방송이 해당
하프 두플렉스 = 송신과 수신 중 한 가지만 통신할 수 있는 것. (무전기)
풀 두플렉스 =  송신과 숫ㄴ이 동시에 가능한 통신방식 (전화기)
● 콘솔포트
PC나 장비 설정 혹은 동작을 확인할 때 사용하는 포트를 콘솔(console)포트라고 한다.
설정이나 동작 확인시 콘솔 포트를 지정할 떄 # line console 0을 사용한다.
콘솔 포트를 통해 접속한 경우 해당 장비에 관리자용 암호가 설정되어있지 않다면 바로 관리자 모드로 들어갈 수 있다.
또, 설정 비밀번호를 모른다면 콘솔 포트를 통하여 새로운 것으로 변경할 수도 있다.
● AUX 포트
AUX(auxiliary) 포트는 콘솔 포트와 용도가 같다. 다만, 콘솔 포트와 달리 AUX 포트는 관리자용 암호가 설정되어 있지 않으면 관리자 모드로 들어갈 수 없다. 모뎀(modem)을 통하여 원격에서 장비를 제어할 때 사용할 수 있으며, 저속의 WAN 포트로도 가능하다.
대부분의 스위치에는 AUX포트가 없다. 설정이나 동작 확인시 AUX 포트를 지정할 때
#line aux 0과 같은 명령어를 사용한다.

---

실습 네트워크 구축하기
DLCI(data link connection identifier)
숫자 401(R4) - 104(R1), 301(R3) - 103(R1) 과 같이 숫자가 대칭시켜 연결을 표시

---

장비와 접속하기
시스코의 스위치와 라우터를 동작시키는 OS를 IOS(internetworking os)라고 한다.
PC에 접속하여 AUX포트를 이용한 직접 접속과 텔넷(telnet), SSH(secure shell), HTTP(웹 브라우저 이용) 등과 같은 원격 접속용 프로그램을 이용하는 방법이 있다.
콘솔포트를 이용하여 통신 장비와 접속하여 IP 주소, 비밀번호 등 기본적인 사향을 설정한다. 이후 상황에 따라 콘솔 포트를 이용하거나 또는 원격으로 접속하여 장비를 제어할 수 있다.
※ 통신용 프로그램
하이퍼 터미널(hyper terminal), Secure CRT, Putty

PC의 COM 포트와 장비의 콘솔 포트 연결하기

구멍이 여러 개 있는 부분(9개 또는 25개 이며, 이를 RS-232 커넥터라고 한다)을 PC의 COM 포트에 연결한다.
노트북과 같이 COM 포트가 없는 경우에는 USB-시리얼 컨버터가 필요하다.

터미널 서버를 이용한 콘솔 포트 접속
설정해야 할 장비가 많은 경우, 터미널 서버(terminal server)라는 장비를 이용하면 편리하다.
터미널 서버에는 옥탈 케이블(octal cable)이라고 하는 8개의 콘솔 케이블을  연결할 수 있다.

따라서, 터미널 서버의 콘솔 포트와 PC의 COM 포트를 연결하거나, 터미널 서버의 이더넷 포트와 이더넷 포트와 원격 접속을 하면 한번에 여러대의 장비를 제어할 수 있다.


# 라우터 기본 설정

Clock 명령어를 사용한 시간 설정
Router # clock set 1:1:1 17 march 2011 //1:1:1 (시간,분,초)
Router # show clock //시간 확인

---

전체 설정모드(라우터명/DNS서버 참조 비활성화/관리자모드 비밀번호)
Router> enable
Router# configure terminal (콘프 티)
Router(config)#
Router(config)# hostname R1
R1(config)# no ip domain-lookup
R1(config)# enable secret cisco

---

라인설정 모드
R1(config)# line console 0  (콘솔 라인 설정모드)
R1(config-line)# logging synchronous (콘솔화면에 시스템 메시지가 표시될 때 새로 줄을 바꾸는 명령어 = Clt+R)
R1(config-line)# exec-timeout 0 0
(장비와 콘솔로 접속 후 기본적으로 10분동안 입력이 없으면 콘솔화면에서 빠져나온다)
R1(config-line)# line vty 0 4 (텔넷 라인 설정 모드,가능한 수는 ISO 버전이나 기능feature에 따라 다르다.

R1(config)# line vty 0 ?  // 접속 가능한 텔넷 수 확인
<1-1276> Last Line number (1276개의 텔넷이 접속가능함)
<cr>

R1(config-line)# password cisco
R1(config-line)# exit

---

설정 확인 및 저장하기
R1# show running-config //설정 내용 확인. 기본값이 아닌 것들 중  동작 중인 명령어
기본적으로 동작하는 명령어는 명령어 사용후 show run으로 확인시 안보이면 기본값이다.
명렁어를 저장시 NVRAM에 저장된다. 

---

저장된 내용 확인하기
R1# show startup-config || show configuration

명령어 저장하기
R1# wr

---

라우터 초기화
R1# erase startup-config //NVRAM에 저장되어 있는 설정을 삭제한다. yes선택시
R1# reload //라우터 재부팅, 시스템 설정이 변경되었습니다. 저장하시겠습니까?라는 메시지가 뜰 시 no라고 한다. 만약 yes라고 하면 재부팅 후에도 설정이 그대로 남아 초기화되지 않는다.
proceed with reload?(재부팅하시겠습니까?)메시지에 엔터를 누르면 재부팅되고 초기화 된다. 

 

R2 기본설정하기

Router > en
Router# conf t
Router# host R2
R2(config)# ena sec cisco
R2(config)# no ip domain-look
R2(config) line console 0
R2(config-line) logg syn
R2(config-line) exec-t 0 0 //현업에서는 설정하지 않는다.(보안상 자동으로 나가야 함)
R2(config-line) line vty 0 15
R2(config-line) pass cisco
R2(config-line)# end
R2# wr

IPv4 주소

라우터에 IP 주소 부여하기
R1# configure terminal

R1(config)# interface fastethernet 0/0
R1(config-if) ip address 172.16.1.1 255.255.0.0
R1(config-if)# no shutdown //라우터의 인터페이슬들은 기본적으로 비활성화(shutdown)되어있다.
R1(config-if)# exit

R1(config)# interface serial 1/1
R1(config-if)# ip address 172.17.1.1 255.255.0.0
R1(config-if)# no shutdown // 기본적으로 비활성화 되어 있음.

p73부터계속