- 패스워드 설정
-
콘솔/텔넷 로그인시 접속 비밀번호 설정
line con 0
-> 콘솔line vty 0 4
-> 텔넷password (비밀번호)
login
-
콘솔/텔넷 로그인시 로컬 인증 비밀번호 설정
user (ID) password (PW)
line con 0
-> 콘솔line vty 0 4
-> 텔넷login local
-
- 기타 설정
service password-encription
-> 모든 암호 MD5해시로 암호화enable password (비밀번호)
-> privilege mode 접속시 암호 설정exec (분) (초)
-> 설정한 시간동안 입력이 없으면 접속 종료
- 접속시 배너 설정
-
콘솔 로그인시
banner motd (시작기호) (내용) (마침기호)
-> 콘솔 접속시 메시지 설정, 시작기호와 마침기호는 동일해야 함
-
텔넷 로그인시
line vty 0 4
motd-ban
-> Telnet 접속시 메시지 설정
- SSH 접속 설정
username (접속시 사용할 사용자 이름) password (암호)
ip domain (도메인 이름)
crypto key gen rsa (키길이)
=> 키길이 768 이상 설정시, SSH2 사용 가능line vty 0 4
login local
transport input ssh
-> Telnet 접속 불가 설정및 SSH 접속 설정
-
DNS 설정
ip host (이름/도메인) (IP)
-
명령어 History Size 설정
history size (사이즈)
-
DNS 질의금지 설정
no ip domain-lookup
-> 명령어를 잘못 입력할 경우 DNS 질의를 하지 않음
-
enable 진입시 로그인 로그 출력
logging userinfo
-
TFTP 백업
show flash
-> 파일 이름 확인copy (파일명) tftp
- (TFTP 서버 IP입력)
- (저장할 파일 이름 입력)
-
호스트 이름 설정
hostname 이름
- 정적 IP 설정
- VLAN이 존재하고 해당 네트워크 주소에 속하는 경우 -> 해당 VLAN 번호 선언 -
vlan (번호)
- VLAN이 존재하지 않는 경우 -> vlan 1번 사용
int vlan (번호)
ip add (스위치 IP 주소) (네트워크 서브넷마스크)
no sh
ip de (네트워크 기본 게이트웨이)
- 동적 IP 설정
- VLAN이 존재하고 해당 네트워크 주소에 속하는 경우 -> 해당 VLAN 번호 선언 -
vlan (번호)
- VLAN이 존재하지 않는 경우 -> vlan 1번 사용
int vlan (번호)
ip add dhcp
no sh
ip de (네트워크 기본 게이트웨이)
-
VLAN Database 생성
vlan (번호)
-> VLAN 생성name (이름)
-> VLAN 이름 설정
-
포트 설정
int fa0/1
-> 인터페이스 f0/1 포트로 접속sw mode access
-> 포트모드를 연결 모드로 설정sw access vlan (번호)
-> 해당 포트 vlan 설정
-
트렁크 설정
int fa0/24
-> 인터페이스 f0/24 포트로 접속 (적당히 Trunk할 포트 선정)sw mode trunk
-> f0/24 포트에 트렁크 설정sw trunk allow vlan (번호),(번호)
-> 특정 포트에서 특정 vlan만 데이터 교환 허용
- Port-Security
int fa0/0
-> 설정하고자 하는 포트 접속sw mode access
sw port
-> port-security 설정sw port max (개수)
/sw port mac-address (MAC주소)
sw port violation shutdown/restrict/protect
-> 해당 포트 다운 / 현상태 유지 및 위반 로그값 보여줌 / 현재 설정 유지
-
Portfast 설정
- 스위치가 여러 개 연결될 경우, STP 설정이 되지 않아 서로의 패킷을 지속적으로 보내는 Loop현상이 발생하므로, 사용해선 안됨.
- 하나의 스위치로 구성된 경우, STP 설정 값등을 확인하여 Root Bridge를 설정할 필요가 없으므로 이를 건너 뛰는 것
int fa0/0
-> 설정하고자 하는 포트 접속spanning-tree portfast
-> 케이블 연결과 동시에 데이터 전송 가능하도록 하는 명령어.
-
Root-Bridge 설정
spanning-tree vlan 1 priority 4096
-> 해당 명령어가 입력된 스위치가 루트 브리지로 설정됨, (priority는 4096 단위로 증가)
-
VTP 설정
- 다수의 스위치가 연결된 상태에서 각자 VLAN 설정해야 하는 것을 간단히 해결 할 수 있도록 하는 Trunking기능.
- Client가 될 Switch를 먼저 설정한 뒤, Server가 될 Switch를 설정해야 함
vtp version
vtp mode (Server / Client / Transparent)
vtp domain (도메인)
vtp password (PW)
-
Switch0 설정
int ra fa0/22-23
-> 이중으로 연결되어 있는 경우 해당 포트를 범위로 접속.channel-protocol lacp
: lacp 프로토콜 적용channel-group 1 mode active
: 채널 그룹을 1개로 활성화sw mode trunk
- VLAN Database 구성 시, Switch0가 서버 기능으로 활용되기 때문에 모든 VLAN을 Switch0에서 구성해줘야 한다.
-
Switch1 설정
- Switch1에서 구성한 VLAN 10을 포트에 설정
- VLAN 번호 설정 존재하지 않는 메시지가 나오면 다시 입력하면 된다.
-
Inter-VLAN 설정
int fa0/0
no sh
int fa0/0.(vlan번호)
encap dot1q (vlan 번호)
ip add (네트워크 게이트웨이) (서브넷 마스크)
-> 이미 라우터에 IP가 설정되어 있다고 주어지는 경우 그 IP가 해당 네트워크의 기본 게이트웨이라고 생각하면 된다ip help (DHCP 설정할 서버주소)
-> 서버가 이미 구성되어 있는 경우 사용 (DHCP Relay 설정)no sh
-
시리얼포트 설정
int s0/0/0
ip add (IP) (서브넷 마스크)
cl ra (64000)
-> clock rate 속도로 DCE쪽에서 무조건 해줘야함no sh
-
DHCP 설정 (DHCP 서버없이 라우터 Only)
ip dhcp ex (시작 IP) (끝 IP)
ip dhcp pool (이름)
network (할당할 네트워크 주소) (서브넷 마스크)
de (게이트웨이)
dns-server (할당될 서버주소)
-> 웹 접속 테스트 문항이 있는 경우 해당 서버를 입력해야함.
-
표준 ACL (Standard ACL)
- 특정 네트워크의 경우
access-list (리스트 번호) (permit / deny) (출발지) (출발지의 wildcard mask)
int (포트)
ip access-gruop (리스트 번호) (in/out)
- 텔넷/콘솔의 경우
access-list (리스트 번호) (permit / deny) (출발지) (출발지의 wildcard mask)
line vty 0 4
access-class 1 in
-> in은 라우터 들어갈때, out은 나갈때 검사.login
- 특정 네트워크의 경우
-
확장 ACL (Extended ACL)
access-list (리스트 번호) (permit/deny) (적용대상) host (출발지) host (출발지의 wildcard mask)
-> 적용대상은 protocol 혹은 service가 올 수 있다. (ex: ping을 못날리게 하려면 icmp)int (포트)
ip access-group (리스트 번호) (in/out)
-
기본 설정값 확인
-
라우터와 연결된 네트워크 확인
do show ip route
-
CDP (이웃한 디바이스 확인하는 프로토콜)
cdp run
do show cdp neighbor detail
-> 라우터에 연결된 장비주소 확인
-
- 설정된 라우터 정보 확인
do show run
-
기본 라우팅
ip route 0.0.0.0 0.0.0.0 (거쳐야하는 라우터 주소 / interface명)
-
정적 라우팅
ip route (목적 네트워크) (서브넷마스크) (거쳐야하는 라우터 주소 / interface명)
-
RIPv2
rou rip
v 2
network (연결된 네트워크 주소)
- 버전 2는 내부정보가 외부로 전달.
-
OSPF
router ospf (프로세스ID)
log-adjacency-changes
-> 라우팅 테이블 변경시 알림- OSPF 경우, 서브넷 정보 요약을 하지 않으므로
no au
명령어가 필요없음
-
EIGRP
rou riprouter eigrp (as넘버)
network (연결된 네트워크 주소) (와일드 카드 마스크)
-
추가 설정
-
라우팅 정보, 라우팅 프로토콜 업데이트 데이터 내부 전송 해제
passive-interactive (포트)
-
서브넷 정보 요약기능 해제
no auto-summary
-
PAP
username (상대편 ID) password (상대편 PW)
int s0/0/0
encap ppp
ppp auth pap
ppp pap snet (현재 라우터 ID) password (PW)
-
CHAP
username (상대편 ID) password (상대편 PW)
int s0/0/0
encap ppp
ppp auth chap
-
Radius 인증 AAA설정
-
라우터 설정
aaa new-model
aaa authentication login default group radius (local)
-> local은 인증방식을 의미하며, 라우터 내부계정을 바탕으로 인증받을 때 입력ra host (서버 IP)
ra key (서버 Key값)
line con 0
/line vty 0 4
login auth default
-> 설정한 인증설정 적용
-
Server 설정
- Client Name : 라우터 이름, Client IP : 라우터ip(시리얼포트), secret : 키
username
/password
: 계정login local
-
-
NAT
- 정적 NAT (사설/공인 IP가 주어진 경우)
ip nat inside source static (사설 IP) (공인 IP)
int (사설 IP 진입 포트)
ip nat inside
int (공인 IP 진입 포트)
ip nat outside
- 동적 NAT
ip nat pool (ACL 이름) (시작 공인IP) (마지막 공인IP) network (공인네트워크 서브넷마스크)
ip nat inside source list (ACL 번호) pool (ACL 이름)
acc (ACL 번호) (permit/deny) (공인 네트워크 IP) (공인네트워크 서브넷마스크)
int (사설 IP 진입 포트)
ip nat inside
int (공인 IP 진입 포트)
ip nat outside
- 정적 NAT (사설/공인 IP가 주어진 경우)
- PAT <-> NAT Overload
overload
-> 여러 PC, 공인IP 1개ip nat inside source list (ACL 번호) pool (ACL 이름) over
-> 동적 NAT 첫줄의 끝에 overload 를 붙여준다