반응형 IOS7 Cisco Static Routing - 정적 경로라우팅을 위한 경로는 크게 정적 경로와 동적 경로로 구분할 수 있습니다. 정적 경로(static route)는 특정 목적지 네트워크로 가는 경로를 네트워크 관리자가 직접 지정한 것을 의미합니다. 동적 경로(dynamic route)는 라우팅 프로토콜에 의해서 특정 목적지 네트워크로 가는 경로가 동적으로 지정된 것을 의미합니다. 일반적으로 규모가 작은 네트워크에서는 주로 정적 경로를 사용합니다. 그러나 일정 규모 이상의 네트워크에서는 동적 경로와 정적 경로를 혼합하여 사용합니다. - 정적 경로 설정R1(config)#ip route [목적지 Network][netmask][출구 interface][Next-Hop IP] 스태틱 라우팅을 설정을 할 때 Next-Hop 만 사용할 경우 출구 int.. 2022. 4. 15. Cisco 9800 local mode, flex connect mode - Local modeLocal Mode는 Data 트래픽이 Control 트래픽과 함께 CAPWAP을 사용하여 컨트롤러로 갑니다.(AP 스위치 포트는 Access, 802.1Q가 필요하지 않음) 즉 컨트롤러에서 데이터까지 처리하기 때문에 구성이나 장애 처리시 간단한 편입니다. 단점은 컨트롤러 장애 시 모든 AP가 다운됩니다. (보통은 WLC HA 구성을 하기 때문에 문제 X) - Flex connect modeFlexConnect Mode는 Data 트래픽을 AP가 직접 처리(AP 스위치 포트는 802.1Q 필요)하며 설정에 따라 컨트롤러로 보낼 수도 있습니다. (본사로 갈 트래픽은 Local Mode처럼 CAPWAP을 태워 보낼 수 있습니다 = Central Switching Mode, 지사에서 통신.. 2022. 4. 15. Cisco Telnet, SSH 설정 - Telnet과 SSHTelnet과 SSH는 원격으로 장비에 접속하기 위한 프로토콜입니다. 이중에서 텔넷은 원격 접속을 위하여 많이 사용하는 프로토콜이기는 하지만 보안성이 없습니다. 즉, 송수신되는 내용이 암호화되지 않는 평문이므로 공격자가 내용을 모두 확인할 수 있습니다. 그러나 SSH는 메시지가 암호화되어 전송되므로 보안성이 높습니다. R1에서 원격지 라우터인 R2로 텔넷을 이용하여 접속을 하려면 기본설정이 필요합니다. * R2 설정R2(config)line vty 0 15 // VTY 텔넷 설정 0~15번까지 설정(line vty 0 4) // 0번부터 4번까지 총 5개의 텔넷이 동시에 가능하다는 뜻입니다. R2(config-line)transport input telnet // VTY 텔넷 인증.. 2022. 4. 14. Cisco 장비 Password 설정 Password 관련- service password-encryption 장비 password를 Config에서 Plain Text로 보이지 않고 암호화해서 보이게 함. - enable Password 설정 - 라우터에서 enable 명령어를 넣었을 때 물어보는 패스워드 (원격 접속 시 enable password가 반드시 존재해야 함) - 2가지 방식이 존재 1) enable password 평문 2) enable secret 해시enable password와 동시 설정 시, Password보다 Secret 명령이 우선 순위가 높음 * enable Password 설정 방법 hostname(config)#enable password cisco // enable password를 cisco로 설정 * 원.. 2022. 4. 14. Cisco CDP - CDP와 LLDPCDP(Cisco Discovery Protocol)는 시스코 장비에서만 사용되는 프로토콜로 인접 장비에게 자신의 정보를 알려줄 때 사용합니다. CDP는 스위치와 같이 접속된 장비가 많을 때 특히 유용합니다. LLDP(Link Layer Discovery Protocol)는 CDP와 같이 자신의 정보를 인접 장비에게 알려주는 프로토콜입니다. LLDP는 시스코 고유의 프로토콜인 CDP와 달리 IEEE 802.1AB에서 규정한 표준 프로토콜입니다. 이러한 정보를 통해 연결되어진 망의 구조를 확인할 수 있고 유지보수 및 관리를 용이하게 해줍니다. - CDP 동작 방식CDP는 이더넷과 HDLC,PPP 등과 같은 포인트 투 포인트 프로토콜을 사용하는 인터페이스에 기본적으로 동작합니다. CDP가.. 2022. 4. 14. Cisco IOS 설정 확인 및 저장하기 - 설정 확인 및 저장하기명령어를 입력하고 엔터키를 누르면 해당 명령어가 적용됩니다. 그러나 명령어를 저장하지 않고 전원을 끄면 명령어도 사라집니다. 현재 적용되고 있는 설정 내용 확인 시 다음과 같이 show running-config 명령어를 사용하며, 보통은 줄여서 show run이라고 입력합니다. 명령어를 저장하면 NVRAM에 기록됩니다. 현재의 DRAM에 있는 설정 내용을 NVRAM에 저장하는 명령어는 #copy running-config startup-config 또는 #write memory 입니다. 이 명령어들도 copy run start 또는 wr과 같이 줄여서 사용하면 됩니다. 이 경우, 기존의 NVRAM에 있는 내용이 지워지고 새로운 것으로 대체됩니다. - 라우터 초기화R1#erase.. 2022. 4. 14. 이전 1 2 다음 반응형
