o 시스코 IOS(Cisco Internetwork Operating System)
시스코 시스템즈의 대부분의 라우터와 현행 모든 스위치에 사용되고 있는 소프트웨어이다(구식 스위치는 CatOS를 사용하고 있다). IOS는 멀티태스킹 OS와 통합된 라우팅, 스위칭, 인터네트워킹, 텔레커뮤니케이션 기능의 패키지이다.
o 라우터 사용자모드 & 관리자 모드 & 글로벌 모드
|
상태 |
프롬프트 및 명령어 |
설명 |
|
사용자모드(User Mode) |
Router> |
장비 상태확인 가능 (privilege level 1) |
|
사용자모드(User Mode) |
Router>enable |
관리자 모드로 변경명령어 |
|
관리자모드(Privilege Exec Mode) |
Router# |
정보확인, 저장, 삭제, 초기화 등 (privilege level 15) |
|
관리자모드(Privilege Exec Mode) |
Router# conf t |
글로벌 모드로 변경 명령어 |
|
글로벌 모드(Global Mode) |
Router(config)# |
전반적인 설정 및 상세설정 가능 |
- RAM 메모리 : 주로 라우터 동작에 필요한 설정 내용을 저장하여 관리 (초기화 가능)
저장된 내용은 'running-config'라는 이름으로 저장되며 show running-con fig로 확인가능(sh run)
- NVRAM 메모리 : RAM에서 관리하고 있는 'running-config' 설정 내용을 'startup-config'라 는 이름으로 수동으로 저장하여 관리 (초기화 불가), 라우터 부팅시 NVRAM을 참조함 (삭제 erase startup-config)
- enable (관리자 패스워드) / line (접속을 관리하기 위한 패스워드)
- 모든 패스워드 암호화 명령어 : service password-encryption
o 불필요한 DNS 요청 해지
|
순서 |
명령어 |
설명 |
|
1 |
Router> enable |
관리자모드 전환 명령어 |
|
2 |
Router# conf t |
글로벌모드 전환 명령어 |
|
3 |
Router(Config)# no ip domain-lookup |
불필요한 DNS 요청 해지 |
|
4 |
Router(Config)# line console 0 |
콘솔모드 진입 |
|
5 |
Router(Config-line)# exec-timeout 0 0 |
콘솔 접속 종료 시간을 삭제 |
|
6 |
Router(Config-line)# logging synchronous |
log메시지 동기화 설정 |
o 라우터 기본정보 확인
|
명령어 |
설명 |
|
show ip route summary |
라우팅 테이블에 등록된 경로 개수와 유형, 그리고 경로가 차 지하는 메모리 소비와 오버헤드 상황을 알 수 있음 |
|
ping |
-: ICMP 메시지를 이용하여 IP 데이터 전송 처리를 확인할 수 있음( 왜냐하면 IP는 비 신뢰적, 비 연결형이니까 확인해줘야 함) + U.U.U 인 경우 : ICMP 메시지가 목적지까지 도달할 수 없는 상태를 의미 + ..... 인 경우 : ICMP 요청이 실패이거나 응답이 실패인 경우 |
|
show version |
라우터의 전체적인 사양을 알 수 있음 |
|
show flash |
라우터 플래시 메모리에 저장된 내용들을 확인할 수 있으며, 일반적으로 Cis co IOS를 저장 |
|
show process cpu |
라우터 프로세스 사용률과 부하 현상에 대한 원인을 찾아볼 수 있음 |
|
show controller : |
라우터 시리얼 인터페이스에 연결된 케이블 유무 상태와 케이블 타입 을 확인할 수 있음 |
|
show diag |
라우터에 장착된 인터페이스 모듈과 카드 타입을 확인할 수 있음 |
o 라우터 명령어 집합
Router>enable (사용자모드에서 관리자모드로 전환하기)
[현재 사용하고 있는 구성파일 보기-RAM]
Router# show running-config 또는 write terminal
[NVRAM에 저장된 구성파일 보기]
Router# show startup-config
[현재 구성을 NVRAM에 저장하기]
Router# write memory 또는
copy running-config startup config
[ 플래시 메모리 정보보기 ]
Router# show flash
[ 라우터의 현재정보 보기 ]
Router# show version
[ 인터페이스 정보보기 ]
Router# show interface
[ 이더넷 인터페이스 0번 보기 ]
Router# show interface ethernet 0
[ 라우터 CPU 사용률 보기 ]
Router# show processes cpu
[ 라우터 메모리 상태 보기 ]
Router# show memory
[ 구성모드로 들어가기 ]
Router# configure terminal
Router(config)# CTRL + P -> 명령어 히스토리 단축키
[ 라우터의 이름과 enable secret , enble password 설정하기 ]
Router(config)# hostname CISCO-2500
CISCO-2500(config)# enable secret cisco
CISCO-2500(config)# enable password seoul
CISCO-2500(config)# exit
CISCO-2500# exit
CISCO-2500> enable
Password: secret 암호가 설정되어있으면 secret를 넣는다. 암호는 대소문자 구분합니다.
CISCO-2500# show running-config (현재 설정된 구성정보보기)
secret 암호와 패스워드 암호가 보인다.
[ 텔넷 접속 패스워드 설정하기 ]
CISCO-2500> enable
Router#> configure terminal
Router(config)# line vty 0 4
Router(config-line)#login ( 라인구성모드 )
Router(config-line)#password korea
Router(config-line)# exit
Router(config)#
[ 인터페이스 구성모드 들어가서 이더넷에 IP주소 할당하기 ]
Router# configure terminal
Router(config)# interface ethernet 0
Router(config-if)# no shutdown ( 인터페이스 살리기 )
Router(config-if)#ip address 211.23.156.30 255.255.255.224
Router(config-if)# exit
Router(config)# exit
[ 시리얼 인터페이스 설정하기 ]
Router# configure terminal ( 구성모드로 들어가기 )
Router(config)# interface serial 0
Router(config-if)# no shutdown
Router(config-if)# ip address 10.123.51.41 255.255.255.252
Router(config-if)# exit
Router(config)# exit
Router# show running-config ( 현재 구성설정보기 )
ethernet 0 에 할당된 IP 주소를 확인한다. 텔넷에 할당된 암호를 확인한다.
Router# show interface ( 현재 인터페이스 보기 )
이더넷0가 up 으로 설정되어 있는지 확인한다.
[ 라우팅 프로토콜 설정하기 ]
Router> enable
Router# config terminal
Router(config)# router igrp 100
Router(conifg-router)# network 211.23.156.0
Router(conifg-router)# network 10.0.0.0
Router(conifg-router)# Ctrl+Z(exit) ( 프리빌리지모드로 나가기)
Router# show running-config ( 구성파일 보기 )
[RAM의 구성파일을 NVRAM에 저장하기]
Router# copy running-config startup-config
[ 플래시 메모리 내용보기 ]
Router# show flash
[IOS 이미지 파일을 TFTP 서버로 백업하기]
Router# copy flash tftp
[ TFTP서버에서 플래시메모리 IOS 파일 복원하기 ]
Router# copy tftp flash
[ 라우터의 구성파일 백업하기 ]
Router# copy startup-config tftp
[라우터의 구성파일 복원하기]
Router# copy tftp startup-config
[ 라우팅 테이블 보기 ]
Router# show ip route
[ 스태틱 라우팅 구현하기 ]
Router# configure terminal
Router(config)# ip route 210.162.65.0 255.255.255.0 203.155.10.2 1
Router(config)# exit
Router# show ip route
[ 디폴트 라우팅 설정하기 ]
Router>enable
Router# configure terminal
Router(config)# interface ethernet 0
Router(config-if)# ip address 211.23.123.1 255.255.255.0
Router(config-if)# exit
Router(config)# interface serial 0
Router(config-if)# ip address 61.105.112.41 255.255.255.252
Router(config-if)# exit
Router(config)# ip route 0.0.0.0 0.0.0.0 61.105.112.42
Router(config)# exit
Router# write
출처: https://mindnet.tistory.com/entry/라우터-명령어-집합-Cisco-Router [Mind Net]