# 스위치(라우터) 기본 명령어 [스위치의 이용자 모드(User mode) 프롬프트] Switch> [관리자 모드 (privilege mode)] Switch> enable Switch#
Router>enable <-- en Router#[설정 모드 (configuration mode)] Switch#conf t Switch(config)#
Router#configure terminal <-- conf t Router(config)#
[인터페이스 모드(interface mode)] Switch# conf t Switch(config)# interface FastEthenet 0/0 Switch(config-if)# [플래시 메모리 저장명령어] seoul_ruby1#copy running-config startup-config -> 저장 seoul_ruby1#write memory -> 저장 [플래시 메모리 확인하는 명령어] seoul_ruby1#show flash [스위치 초기화 시키는 명령어] Switch#delete vlan.dat ----> vlan database 삭제시키는 명령어 Delete filename [vlan.dat]? Delete flash:/vlan.dat? [confirm] Switch#erase startup-config ----> flash 메모리 내용 삭제하는 명령어 Erasing the nvram filesystem will remove all configuration files! Continue? [confirm] [OK] Erase of nvram: complete %SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram Switch#reload ----> 리부팅 명령어 [호스트 이름변경] Switch#conf t Switch(config)#hostname SW1 SW1(config)#end [스위치 설정환경 확인명령어] SW1#show running-config [스위치 VLAN 확인명령어] Switch#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 10 ccna active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup [VLAN 생성] Switch#conf t Switch(config)#vlan 10 Switch(config-vlan)#name seoul Switch(config-vlan)#end [VLAN에 스위치포트 연결설정] Switch#conf t Switch(config)#interface f0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#end [VLAN에 스위치포트 연결설정] Switch#conf t Switch(config)#interface range f0/19 - 24 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20 Switch(config-if)#end [이전 명령어 확인 명령어] Switch#show history [스위치 장비 설정 확인 명령어] Switch#show version -> 사용중인 장비 설정 및 IOS 버젼 확인 [logging synchronous] 입력 도중에 시스템 메시지가 표시되면 자동으로 줄을 바꾸어 입력중인 명령어를 다시 표시하게 하려면 다음과 같이 logging synchronous 명령어를 사용한다 SW1#conf t SW1(config)#interface F0/0 SW1(config-if)#spee 00:23:37:%니NK-3-UPD0WN: Interface FastEthernet 0/0, changed state to downd SW1(config-if)#spee [DNS 룩업해제] 잘못된 명령어 입력시에 DNS 요청하는 것을 방지하는 명령어 R2(config)#no ip domain-lookup [라우터 스위치 패스워드 설정] R2(config)#enable password cisco : cisco 패스워드 문자를 암호화 X R2(config)#enable secret seoul : seoul 패스워드 문자를 암호화 O R2(config)#no enable password --> 패스워드 삭제 R2(config)#no enable secret --> 패스워드 삭제 두 설정이 동시에 존재할시에는 enable secret으로 처리한다. [라우터 스위치 시간확인] R2#show clock [arp 테이블 확인] Switch#show arp [MAC 주소 테이블 확인] Switch#show mac-address-table Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- [VLAN 데이터베이스 정보 확인] - Cisco IOS Switch#show vlan Switch#show vlan brief - CatOS Switch#show vlan-switch Switch#show vlan-switch brief [Trunk 정보 확인] Switch#show interface trunk [VTP 상태 확인] Switch#show vtp status [스패닝트리 상태 확인] Switch#show spanning-tree [VLAN 생성 및 삭제] <Cisco IOS> SW1(config)#conf t SW1(config)#vlan 10 SW1(config-vlan)#name Infocomm SW1(config-vlan)#exit SW1(config)#conf t SW1(config)#vlan 70 SW1(config-vlan)#name security SW1(config-vlan)#exit SW1(config)#conf t SW1(config)#no vlan 10 SW1(config)#conf t SW1(config)#no vlan 70 <CatOS> Switch(config)#vlan database Switch(vlan)#vlan 10 name VLAN_A Switch(vlan)#vlan 70 name VLAN_B Switch(vlan)#exit Switch(vlan)#no vlan 10 Switch(vlan)#exit Switch(vlan)#no vlan 70 Switch(vlan)#exit Switch(vlan)#no vlan 10 Switch(vlan)#exit [포트에 VLAN 지정, range 지정] 따로 따로 지정시에는 , 사용 ex) interface range fa0/1, fa0/3 SW1(config)#conf t SW1(config)#interface range fa0/1, fa0/3 SW1(config-if-range)#switchport mode access SW1(config-if-range)#switchport access vlan 10 SW1(config-if-range)#exit SW1(config-vlan)#exit SW1(config)#exit 연속적으로 지정시에는 - 사용 ex) interface range fa0/1 - 24 SW1(config)#conf t SW1(config)#interface range fa0/1 - 24 SW1(config-if-range)#switchport mode access SW1(config-if-range)#switchport access vlan 10 SW1(config-if-range)#exit 2 가지를 적절히 사용하면 포트 설정이 편함 ex) interface range fa0/1 - 0/3 , fa0/5 - 9 [포트에 trunk 지정] SW1(config)#int f0/10 SW1(config-if)#switchport mode access SW1(config-if)#switchport mode trunk SW2(config)#int f0/11 SW2(config-if)#switchport mode access SW2(config-if)#switchport mode trunk [특정 VLAN에 대한 trunk 구성] SW1(config)#int f0/10 SW1(config-if)#switchport trunk allowed vlan 1, 11, 12, 13 [Native VLAN 설정] SW1(config)#int f0/10 SW1(config-if)#switchport trunk native vlan 11 [Inter-Vlan 구성시 사용 명령어] F0/0 F0/24 R1--------------------------- Switch R1#conf t R1(config)#interface fa0/0 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#interface fa0/0.30 R1(config)#encapsulation dot1q 30 R1(config-if)#ip address 1.1.1.1 255.255.255.0 R1(config-if)#exit R1#conf t R1(config)#interface fa0/0.20 R1(config)#encapsulation dot1q 20 R1(config-if)#ip address 2.2.2.1 255.255.255.0 R1(config-if)#exit R1#conf t R1(config)#interface fa0/0.30 R1(config)#encapsulation dot1q 30 R1(config-if)#ip address 3.3.3.1 255.255.255.0 R1(config-if)#exit 라우터와 스위치간에 연결은 trunk 포트로 연결함 Switch#conf t Switch(config)#interface fa0/24 Switch(config-if)#switchport mode access Switch(config-if)#switchport mode trunk [VTP 명령어] SW0(config)#vtp domain [이름] SW0(config)#vtp password [text] SW0(config)#vtp mode [server|clinet|transparent] [Telnet 접속 설정] R1#conf t R1(config)#line vty 0 4 R1(config-line)#password cisco R1(config-line)#login [Console 접속설정] R1#conf t R1(config)#line console 0 R1(config-line)#password cisco R1(config-line)#login [배너설정] R1#conf t R1(config)#banner motd * Enter TEXT message. End with the character '*'. ####### Welcome to R1 Router ######### - manager sung - phone 080-7777-77777 * <라우터비번을 잊어버린 경우 설정환경유지> 1. 라우터리부팅 2. RXBOOT모드로 진입 (Ctrl + Shift + Break, Ctrl + C ) 3. rommon1 > confreg 0x2142 → 싱글모드로 진입. → 2142에서는 startup설정 안불러옴. 4. rommon1 > reset 5. 비번없이 부팅완료 6. #copy startup-config running-config → 설정불러오기 7. (config)#eable secrete **** → 비번수정 8. (config)#config-register 0x2102 → 재부팅시 2102로 예약 9. copy running-config startup-config → 설정저장 10. reload [정적 라우팅 설정] Router#conf t Router(config)#ip route 203.230.9.0 255.255.255.0 203.230.8.2 [디폴트 라우팅 설정] Router#conf t Router(config)#ip route 0.0.0.0 0.0.0.0 203.230.8.2 [RIP 기본설정] R2(config)#router rip R2(config-router)#version 2 R2(config-router)#network 203.230.11.0 R2(config-router)#network 203.230.10.0 R2(config-router)#no auto-summary ---> [항상 설정완료후에는 저장하기] R2#copy running-config startup-config - > flash 메모리에 저장 R2#write memory - > flash 메모리에 저장 [텔넷 접속 확인 명령어] R0#sh tcp brief TCB Local Address Foreign Address (state) 07449710 203.230.7.1.23 203.230.7.3.1025 R0#show line Tty Line Typ Tx/Rx A Roty AccO AccI Uses Noise Overruns Int * 0 0 CTY - - - - 0 0 0/0 [라우터 스위치에서 패스워드 암호화] Router(config)#service password-encryption -> 설정된 모든 패스워드(콘솔, 텔넷, enable paasword)를 암호화 [프로토콜 업데이트 확인 명령어] Router#debug ip rip -> rip 프로토콜 업데이트 확인 명령어 Router#un all -> debug 명령 종료시 [Port-Sercurity 정의] -관리자는 자신의 관리하는 장비에 어떤 Port로 어떤 장비가 연결되어있는지를 파악해야 한다. 자신이 관리하는 장비에 다른 장비가 연결되어서는 안된다. 해당 Switch에 정해진 Mac-address가 아닌 다른 주소가 입력되어지면 해당 장비의 Traffic을 무시하거나 또는 해당 Port를 Shtudown상태로 전환하여 접속을 차단할수 있는 기능 SW1#conf t interface fastethernet 0/x switchport port-security maximum <1-6272> : 최대로 용할 Mac-address - 기본값 1로 설정되어있다 switchport port-security mac-address HHHH.HHHH.HHHH : 허용할 Mac-address설정 switchport port-security violation ? .protect : 지정된 Mac-address만허용하며 지정되지 않은 Mac-address 입력시 해당 트래픽을 처리하지 않는다. .restrict : protect와 동일한 기능을하며 SNMP Server등에 Log message를 출력한다. .shutdown : Mac-address 입력시 해당 Port를 Shutdown상태로 전환 [erro-disable] switchport port-security <--- port-security 적용 [설정을 실시하지 않으면 Port-security가 동작하지 않는다. -Sticky : 해당 Port로 입력되는 첫번째 Mac-address를 Switch가 자동저장 ping 테스트 시에 자동 등록 [Port-Security 설정] SW1#conf t SW1(config)#interface fa0/1 SW1(config-if)#switchport mode access SW1(config-if)#switchport port-security ---> 포트시큐리티 사용 선언 SW1(config-if)#switchport port-security maximum 1 ---> 맥주소 인증갯수 SW1(config-if)#switchport port-security violation shutdown -> 정책설정 SW1(config-if)#exit SW1(config)#exit SW1#
=============================================================================LAB> 1. 라우터를 선택한다. 2. WIC2T 모듈을 슬롯에 꽂고 부팅한다. 3. 부팅한다. 4. 관리자 모드로 변경한다. 5. ip 주소를 부여한다. - 인터페이스로 접근 사용법 : interface 인터페이스명 interface fastethernet 0/0 - ip 주소를 부여 사용법 : ip address IP주소 서브넷마스크 ip address 1.1.1.1 255.255.255.0 6. 호스트명을 변경한다. 1. 라우터를 선택한다. - 2811 라우터를 선택한다. 2. WIC2T 모듈을 슬롯에 꽂고 부팅한다. -- R1, R2 공통 -- - 오른쪽 하단의 첫 번째 슬롯에 꽂는다. 3. 부팅한다. -- R1, R2 공통 -- - 부팅 후 dialog? [yes/no]: no 4. 관리자 모드로 변경한다. ! en ! 5. ip 주소를 부여한다. -- R1 -- FastEthernet0/0 : 1.1.1.1 255.255.255.0 FastEthernet0/1 : 192.168.10.1 255.255.255.0 Serial0/0/0 : 10.10.10.2 255.255.255.0 Serial0/0/1 : 172.16.30.1 255.255.255.0 ! en conf t interface fastethernet0/0 ip address 1.1.1.1 255.255.255.0 no shutdown ! int fa0/1 ip addr 192.168.10.1 255.255.255.0 no sh ! int s0/0/0 ip addr 10.10.10.2 255.255.255.0 no sh ! int s0/0/1 ip addr 172.16.30.1 255.255.255.0 no sh ! end sh ip interface brief ! sh int fa0/0 sh int fa0/1 sh int s0/0/0 sh int s0/0/1 ! -- R1 -- -- R2 -- FastEthernet0/0 : 2.2.2.1 255.255.255.0 FastEthernet0/1 : 192.168.20.1 255.255.255.0 Serial0/0/0 : 10.10.10.3 255.255.255.0 Serial0/0/1 : 172.16.40.1 255.255.255.0 ! en conf t int fa0/0 ip addr 2.2.2.1 255.255.255.0 no sh ! int fa0/1 ip addr 192.168.20.1 255.255.255.0 no sh ! int s0/0/0 ip addr 10.10.10.3 255.255.255.0 no sh ! int s0/0/1 ip addr 172.16.40.1 255.255.255.0 no sh ! end sh ip int b ! -- R2 -- 6. 호스트명을 변경한다. -- R1 -- ! conf t hostname R1 ! -- R1 -- -- R2 -- ! en conf t hostname R2 ! -- R2 -- 7. 연결상태를 확인한다. - 통신이 잘 되면 느낌표 5개(!!!!!)가 나온다. -- R1 -- ! end ping 10.10.10.3 ! -- R1 -- 8. 라우터-스위치-PC를 연결한다. -- R1 -- - 라우터의 FastEthernet0/0 스위치의 FastEthernet0/24 포트를 다이렉트케이블 세 번째 선을 연결한다. - PC를 선택해서 PC의 FastEthernet0과 스위치의 FastEthernet0/1 포트에 연결한다. -- R1 -- -- R2 -- - 라우터의 FastEthernet0/0 스위치의 FastEthernet0/24 포트를 다이렉트케이블 세 번째 선을 연결한다. - PC를 선택해서 PC의 FastEthernet0과 스위치의 FastEthernet0/1 포트에 연결한다. -- R2 -- 9. PC 에 IP주소를 부여한다. - 각 PC의 IP주소를 설정한다. -- PC1 -- IP Address : 1.1.1.10 Subnet Mask : 255.255.255.0 Default Gateway : 1.1.1.1 -- PC1 -- -- PC2 -- IP Address : 2.2.2.10 Subnet Mask : 255.255.255.0 Default Gateway : 2.2.2.1 -- PC2 -- 10. 라우팅을 설정한다. - 수동으로 설정하는 static 방식을 이용한다. ip route [네트워크주소] [서브넷마스크] [넥스트홉 IP 주소(연결될 다음 라우터)] ip route [네트워크주소] [서브넷마스크] [인터페이스명(넥스트 홉과 연결되어 있는 인터페이스)] -- R1 -- ! conf t ip route 2.2.2.0 255.255.255.0 10.10.10.3 end sh ip route ! -- R1 -- -- R2 -- ! conf t ip route 1.1.1.0 255.255.255.0 10.10.10.2 end sh ip route ! -- R2 -- 11. 통신을 확인한다. - 각 PC에서 반대편 네트워크에 있는 PC에 ping 을 이용해서 연결을 확인한다. -- PC1 -- ping 2.2.2.10 -- PC1 -- -- PC2 -- ping 1.1.1.10 -- PC2 --
============================================================================= LAB> 아래 조건에 해당하는 네트워크를 설정하시오. [fa0/1]-192.168.10.1/24 192.168.20.1/24-[fa0/1] [s0/0/1]-172.16.30.1/24 10.10.10.0/24 172.16.40.1/24-[s0/0/1] | | | [s0/0/0]-10.2/24 10.3/24-[s0/0/0] | +---R1------------------------------------------------------R2---+ |[fa0/0] 1.1.1.1/24 2.2.2.1/24 [fa0/0]| | | |[fa0/24] [fa0/24]| SW1 SW2 |[fa0/1] [fa0/1]| | | PC1 1.1.1.10/24 2.2.2.10/24 PC2==============================================================================================================================================서브넷 마스크A 11111111.00000000.00000000.00000000 Net ID Host ID 11111111.11111111.00000000.00000000 Net ID Host ID 11111111.11111111.11111111.00000000 Net ID Host ID =============================================================================
? : 도움말
enable :
! : 주석
'네트워크' 카테고리의 다른 글
| vlan (0) | 2015.05.08 |
|---|---|
| VLSM (Variable Length Subnet Mask) (0) | 2015.05.07 |
| 수퍼넷팅 예제 (0) | 2015.05.07 |
| 서브넷팅 예제 (0) | 2015.05.06 |
| IP - address (0) | 2015.05.04 |
