- 시간설정
clock set 3:45:34 22 march 2003 //시간 설정
show clock //시간보기
-----------------------------------------------------------------------
- 커서이동
Ctrl + A 맨앞으로 이동
Ctrl + E 맨뒤로 이동
Ctrl + F 앞으로 하나씩 이동
Ctrl + B 뒤로 하나씩 이동
----------------------------------------------------------------------
- 사용한 명령어 리스트 보기
show history //명령했었던 기록
----------------------------------------------------------------------
- RAM에있는 설정들을 NVRAM에 저장
copy running-config startup-config
---------------------------------------------------------------------
- NVRAM에있는 모든 설정을 지울 때
erase start-config
----------------------------------------------------------------------
- 재부팅
reload
----------------------------------------------------------------------
- 빠져 나오기 명령어
exit , end , logout
----------------------------------------------------------------------
- USER mode에서 privileged mode 로들어가거나 나오기
enable // USER mode -> privileged mode
disable //privileged mode -> USER mode
----------------------------------------------------------------------
- 설정모드 들어가기
configure terminal
----------------------------------------------------------------------
---텔넷에서 패스워드와 유져이름(유저모드) 설정---
-to telnet -
- 기본 설정
router#line vty 0 4
router(config-line)#login
router(config-line)#password cisco
- Telnet접속시 아이디 패스워드 넣기
router(config)#username hyunho password hyunho
router(config)#username hyunho1 password password
router(config-line)#line vty 0 4
router(config-line)#login local
router(config-line)#exit
- 지울때
router(config)#line vty 0 4
router(config-line)#no login
router(config-line)#exit
- 유저지울때
router(config)#no user // username 다 지울때
router(config)#no username hyunho // 지우고 싶은 username 지울때
-to console-
- Console 기본 설정
router(config)#line console 0
router(config-line)#login
router(config-line)#password cisco
- Console 접속시 아이디 패스워드 넣기
(솔직히 콘솔 설정에 이 설정하는 엔지니어는 없을것이다. 이렇게 된다는 정도만 기억. ㅡㅡa)
router(config)#username hyunho password hyunho
router(config)#username hyunho1 password password
router(config)#line console 0
router(config-line)#login local
router(config-line)#exit
- 지울때
router(config)#line console 0
router(config-line)#no login
router(config-line)#exit
- 유저지울때
router(config)#no user
router(config)#no username hyunho
-to aux-
- Aux 기본 설정
router(config)#line aux 0
router(config-line)#login
router(config-line)#password cisco
- Aux 접속시 아이디 패스워드 넣기
router(config)#username hyunho password hyunho
router(config)#username hyunho1 password password
router(config-line)#line aux 0
router(config-line)#login local
router(config-line)#exit
- 지울때
router(config)#line aux 0
router(config-line)#no login
router(config-line)#exit
- 유저지울때
router(config)#no user
router(config)#no username hyunho
-privileged mode 일때 패스워드설정이 두가지(텔넷 접속시 꼭 암호 설정을 해줘야 됨!)
#enable password cisco
// Clear Text mode로 암호화를 사용하지 않아 sh ru시 암호 보임.
#enable secret cisco
//MD5 방식의 암호화를 사용하여 sh ru을 해도 암호를 볼수 음따! 당신이 관리자라면 이방식을
쓰는것이 좋겠다는 생각이 들것이다!
-패스워드 disable하기
no enable secret cisco
-호스트이름 바꾸기
router#hostname hyunho
-환영글 만들기
router(config)#banner motd #
!#$@%#$^%&$%&$&
# ß마무리
-유저모드 확인되면 환영글나오게하기
#banner login #
@#%$@%^#&^#&
# <- 마무리
-환영글 삭제하기(각 설정 마다)
#no banner motd
#no banner login
- Ethernet에 ip설정
router(config)#interface e0
router(config-if)#ip address 1.1.1.1 255.255.255.0
router(config-if)#no shutdown
router(config-if)#description Wan link to Miami <-인터페이스 설명
- serial 에 ip 설정
router(config)#interface s0
router(config-if)#ip address 1.1.1.1 255.255.255.0
router(config-if)#no shutdown
router(config-if)#description Wan link to Miami <-인터페이스 설명
-DTE , DCE 설정하기
한쪽 라우터를 DCE로 잡는다
DTE라우터는 아이피만 세팅하고 DCE라우터는 다음과 같은 명령을 쳐준다
router#config t
router(config)#interface e0 또는 #interface s0
router(config-if)#bandwidth 64
router(config-if)#clock rate 64000
router(config-if)#exit
router(config)#exit
-현재 s0이DTE 인지 DCE인지 확인할 때 사용
#show controller s0
-현재 램에 적재되어있는 설정들을 모여준다
#show running-config
- NVRAM에 적재되어있는 설정들을 모여준다
#show startup-config
-버전을 보여준다
#show version
-인터페이스보기
#show interface e0
#show interface s0
#show interface console 0
#show interfaces
-아이피 보기
#show ip
-해당인터페이스로 이동하기
#interface e0 //port
#interface Ethernet 1/0 // slot/port
#interface Ethernet 1/0/0 // module/slot/port
-관리자에의한 라우터 인터페이스 disable하기
#config t
#interface serial 0
#shutdown
-관리자에의한 라우터 인터페이스 enable하기
#config t
#interface serial 0
#no shutdown
*****디버깅*****
operational serial is up , like protocol up // 지극히 정상 상태
connect problem serial is up , like protocol down // 흔히 인캡슐화 방식 문제
interface problem serial is down , like protocol down // 포트가 다운
Disable serial is administrator down , like protocol is down // 완전 죽은 상태
TFTP 설정
백업명령
router#copy running-config tftp
router# ~~~~~~~[]? 192.168.1.1tftp가있는 아이피
router#~~~~~~~[~~]?파일이름
- 모든 CDP disable하기
Router(config)#no cdp run
- 어떤하나의 인터페이스 CDP disable하기
Router(config-if)#no cdp enable
- 트래픽에관한 정보 디스플레이하기
#show cdp traffic
- 디바이스에대한 정보와 인터페이스 상태를 디스플레이
# show cdp interface
- telnet 이 어디로 연결되어있는지 정보를 출력
#show session
- 자신의 라우터에 누가 접속해있는지 나열한다
#show user
- 활성화된 telnet 세션을 잠시멈추고 다시시작하기
#Ctrl+Shift+6 한다음 x 를 누른다
- 전단계의세션으로 돌아간다
#resume 1
- 접속한라우터가아닌 이전의 라우터에서 명령을 내리는데 마지막단의 세션을 종료한다
#disconnect
- show user 에 의한 유저를 드롭시킬때사용
clear line 드롭시킬유져의번호
- 해당인터페이스에 ip넣기(해당 인터페이스에 들어가서)
router(config)# interface Ethernet 0
router(config-if)# ip address 192.168.1.2 255.255.255.0
- 서브넷 마스크 포맷 명시하기
Router(config-line)#ip netmask-format {2진수 | 10진수 | 16진수}
- 호스트 이름을 IP 주소에 할당하기(DNS 기능)
Router(config-line)#ip host name {tcp-port-number} address{address}
- 네임서버 정의하기
Router(config)#ip name-server 네임서버주소 다른네임서버주소 …..
- name-to-address번역을 끄게하는 명령
Router(config)#no ip domain-lookup
********************password Recovery********************
보통 패스워드 복구는 장비의 시리즈별로 하는 방법에 차이가 있음을 먼저 말한다.
-반드시 console로 접속해서 복구해야함 (당연한 말썸!)
1 전원 on
2 Ctrl + Pause 버튼을 누른다 //ROM으로 부팅한다(ROM은 비상시 사용)
3 # o/r 0x2142 // 설정파일을 load하지 말라는 명령
4 # I //reload
5 #copy startup-config running-config //nvram에있는 정보를 불러들인다
6 #enable secret password
7# line vty 0 4 //telnet접속용 비밀번호
login
password password
8#config-register 0x2102
9#show version //리스트중에 0x2102 가 있나 확인
10#show running-config startup-config
11#reload
- 라우팅 테이블 만들기 (Static 설정)
Router(config)#ip route 도착지의네트웍IP주소 도착지서브넷마스크 다음홉상대라우터의ip주소
Ex) #ip router 172.16.0.225 255.255.255.0 172.16.2.1
- default Static 설정
#Router(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.2 <-다음홉 라우터의 인터페이스주소
- 라우팅 프로토콜 올리기
IGRP경우
Router(config)#router igrp 100 ß숫자는 AS넘버 , 그러나 상대편과 같아야함.
Router(config-router)#network 해당인터페이스아이피의 클래스
Ex) Router(config)#network 192.168.222.0(C클래스일경우) 또는 10.0.0.0(A클래스일경우)
RIP경우
Router(config)#router rip
Router(config-router)#network 해당인터페이스아이피의 클래스
Ex) Router(config-router)#network 192.168.222.0 또는 10.0.0.0
- 라우터에 올린 프로토콜 보기
Router#show ip protocols
- 아이피 라우팅 테이블 디스플레이
Router#show ip route
- RIP끼리 통신되는지확인할 때
Router#debug ip rip
- 현재 라우터에 올라가 프로토클 확인하기
Router#show ip protocols
- igrp 라우팅 트랜잭션정보를 보여준다
Router#debug ip igrp transactions
- igrp 라우팅 정보를 보여준다
Router#debug ip igrp event
- 라우팅 프로토콜이 가능하면 지정되지 않는경로들에 트래픽을 보낼수 있도록한다
#ip classless
- Router Filter
Router(config)#access-list access_list번호 permit|Deny 172.16.0.0 0.0.255.255
해당 인터페이스에 들어가서
Router(config-if)#ip(프로토콜명) access-group access-list-number in 또는 out
ex)#access-list 1 permit any // 0.0.0.0 255.255.255.255
$$중요 : 필터링할때에는 deny를 먼저걸어주고 나중에 any를 해주어야 바람직하다
- 외부네트웍에서트레픽을차단하는엑세스리스트
Router(config)#access-list 1 permit 172.16.0.0 0.0.255.255//172.16의네트웍대ip모두허용
#interface Ethernet 0
#ip access-group 1 out //적용
#interface Ethernet 1
#ip access-group 1 out//적용
- 필터링 지우기
Router(config)#no access-list 정책번호
Router(config-if)#no access-group 정책번호 in또는out //해당인터페이스에서한다
- 단일호스트에서 트레픽을 차단하는 엑세스 리스트
Router(config)#access-list 1 deny 172.16.4.13 0.0.0.0
#access-list 1 permit 0.0.0.0 255.255.255.255
#interface Ethernet 0
#ip access-group 1 out
- 단일 서브넷으로부터의 트레픽을 차단하는 엑세스 리스트
Router(config)#access-list 1 deny 172.16.4.0 0.0.0.255
#access-list 1 permit any
#interface-list Ethernet 0
#ip access-group 1 out
- 포트필터링
Router(config)#access-list 액세스리스트번호 permit또는deny
프로토콜 소스주소 와일드카드 목적지주소 와일드카드 eq 포트명//정책만들기
Router(config-if)#access-group 번호 in또는out //적용
ex)(config)#access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21
#access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21
#access-list 101 permit ip any any
#interface Ethernet 0
#ip access-group 101 out
- 특정 서브넷으로부터 Telnet 트레픽을 차단하기위한 확장 액세스리스트
Router(config)#access-list 101 deny 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 23
#access-list 101 permit ip any any
#interface-group 101 out
- vty에 액세스 제어하기
Router(config)#access list 2 permit 192.168.55.0 0.0.0.255
Line vty 0 4 //telnet line으로 들어감
Access-class 2 in //2번 정책을 사용하여 들어오는 패킷을적용한다
- 이름이부여된 IP 액세스 리스트
Router(config)#ip access-list extended screen
#deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 23
#permit ip any any
#interface Ethernet 0
#ip access-group screen out
- 액세스 리스트 검증 및 모니터링하기
Router#show ip interface 인터페이스타입 인터패이스번호
Router#show ip interface Ethernet 0//인터패이스정보와액세스리스트상태를보여준다
Router#show access-lists//모든설정된 액세스 리스트를 디스플레이
- 브로드캐스트신호를 라우터를 거치게하는명령
- 라우터의 해당 인터페이스에 들어가서 Ethernet 0
#interface Ethernet 0
#ip address 172.16.1.100 255.255.255.0
#ip helper-address 172.16.2.255//8개서버만 가능(브로드캐스트로날림
#ip helper-address 172.16.3.2//tftp하나만할때(유니캐스트로날림)
-회사의최말단라우터를 A라 한다면
A에서는 자가망의 정보를 default Gateway를 이용해 isp업체의라우터에 정보를 보내고isp업ㅊ의 라우터정보는 받아오지 못하게하려면 isp업체의 라우터의 S0에서 다음과같이 설정을 해야한다
#router rip
………
#passive-interface serial 0
이유는 A의라우터에 과도한부하를 줄이기위함이다 한마디로 디폴트게이트웨이가있기 때문에 정보가 필요없다
-수동 NAT구성
외부-->내부 내부 à외부 로 들어올때사용 주 목적은 서버쪽의 ip를 숨기기위함이다
(1 : 1 접속방식)
Router(config)#interface e0
Router(config-if)#ip nat inside source static 10.1.1.1(실제적인ip) 192.168.2.2(외부에서접속할ip)
#interface serial 0
#ip address 192.168.2.1 255.255.255.0
#ip nat outside
-자동 NAT구성
내부에서 외부인터넷만 사용할 때 사용 일명 (多 : 多) 접속방식
공인아이피와 라우터안쪽의 가상아이피 숫자가 동등하게 , mapping할때는 공인아이피와가상아이피가 random하게 mapping된다
Router(config)#ip nat dyn-nat 192.168.2.1 192.168.2.254 netmask 255.255.255.0
#ip nat inside source list 1 pool dyn-nat//
#interface Ethernet 0//해당인터페이스에접근
#ip address 10.1.1.10 255.255.255.0//아이피설정
#ip nat inside//해당인터패이스에 nat방식설정
#interface serial 0
#ip address 192.168.2.1 255.255.255.0
#ip nat outside
#access-list 1 permit 10.1.1.0 0.0.0.255
//라우터안쪽에구성된컴퓨터의가상아이피를 리스트로 만든다
-내부 글로벌 주소오버로딩 구성(일반적인 NAT 구성방법)
내부 -à 외부로 향할 때 사용 (보안성 강함 , 아이피의 효율화)
공인아이피는 상대적으로 가상아이피보다 작을 때
Router(config)#ip nat pool ovrld-nat 192.168.2.1 192.168.2.2 netmask 255.255.255.0
#ip nat inside source list 1 pool ovrld-nat overload
#interface Ethernet 0/0
#ip address 10.1.1.10 255.255.255.0
#ip nat inside
#interface Serial 0/0
#ip address 172.16.2.1 255.255.255.0
#ip nat outside //시리얼인터페이스를 outside로설정
#access-list 1 permit 10.1.1.0 0.0.0.255//A클레스의 내트웍대를 리스트를만듦
-TCP LOAD Disribution 구성(부하분산)
어떤공인받은 아이피로 접속을하면 외부클라이언트들은 예를들어 램던하게 10.1.1.1~126
사이의 서버에 랜덤하게 맵핑된다 (하나의공인아이피로 여러가상아이피를 랜덤하게 접속시켜주는서비스)
Router(config)#ip nat pool real-hosts 10.1.1.1 10.1.1.126 prefix-length 24 type rotary
#ip nat inside destination list 2 pool real-hosts
#interface Serial 0
#ip address 192.168.1.129 255.255.255.224
#ip nat inside
#interface Ethernet 0
#ip address 10.1.1.254 255.255.255.0
#ip nat inside
#access-list 2 permit 192.168.1.127
'개발 > 서버' 카테고리의 다른 글
| 기본 Daemon 설명 (0) | 2012.02.05 |
|---|---|
| linux process 제어 (0) | 2012.02.05 |
| 각종 데몬프로세서 (0) | 2012.02.05 |
| inode 란 (0) | 2012.02.05 |
| netstat 에 관하여 (0) | 2012.02.05 |