시스코(cisco) 기초 (시스코에 대한 기초 강좌입니다.)

카페 > 네이버 최고 정보보안카페.C.. | 프른카이
http://cafe.naver.com/itgogo/4872

---

　

제공 : 거인 정보 시스템

1. CISCO Router 내부 구성 요소

CISCO 라우터는 6개 부분으로 나눠져 있다

1-1. ROM : 진단, Bootstrp 프로그램, Operating system 프로그램 내장

1-2. RAM/DRAM : 라우팅 테이블 저장, ARP Chche 기능, Fast-switching chche 기능,

패켓 버퍼링 기능, 라우터 configuratin file 임시 저장기능

1-3. NVRAM : 비휘발성 RAM, 라우터 configuration file 저장

1-4. Flash : 지우거나 재프로그램이 가능한 메모리, image(s)와 microcode operating                   system 지속

1-5. Interface : 라우터내의 입출력 패킷을 네트웍에 연결

2. CISCO Router Mode 종류

2-1. Exec Mode(실행모드) : 가장 일반적인 기능만 수행할 수 있는 모드                                          (config 변경 불가능)

2-2. Privileged Exec Mode : setup등 config 구성현황을 볼수 있으며, 변경도 가능

2-3. GLOBAL Configuration Mode : 일반적인 사항 입력 및 변경

2-4. Other Configuration Mode : 각 인터페이스 별로 설정값 변경 및 입력

* CISCO Router에서는 Mode 변경시마다 Prompt가 변함으로 Prompt를 주시하면   어느모드에 와 있는지 알수 있다.

1. PASSWORD 분실시 복구 방법 1-1. 콘솔포트를 CISCO Router에 연결한다. 1-2. PC에서 하이퍼터미널 또는 통신프로그램을 준비하여 CISCO Router와 통신이        가 능하도록 준비. 1-3. Router>상태에서 CISCO Router Power를 OFF/ON을 한 후 바로 PC에서        CTRL+Break(Ctrl+C)키를 누른다. 1-4. 정상적으로 Break가 걸리면, ">" Prompt가 나타나며, 그렇지 않으면 화면이        기 존 Router 실행할때처럼 화면 스크롤이 된다.        이 렇게 되면, 1-3부터 다시 시작한다. 1-5. ">" Prompt상태에서 o/r 0x142을 입력한다(2500/4000 시리즈 계열일 경우) 1-6. ">" Prompt상태에서 confreg 0x142을 입력한다            (1000/1600/3600/4500 시리즈 계열일 경우) 1-7. ">" Prompt상태에서 I 입력 (입력과 동시에 라우터 재 부팅됨) * 이 방법은 기존 라우터의 SETUP이 초기화 되므로, 이 방법을 사용시는 Configuration 확인요.   2. Router 초기화 방법 2-1. "Router#" 상태에서 erase startup-config 입력 2-2. "Router#" 상태에서 reload 입력     　                                    POINT To POINT 설정방법 1. 예제1 (HDLC) 1-1. A Router 설정값 Router# config term                                           Router(config)# ip routing                                   Router(config)# int e0                                         Router(config-if)# ip address 192.1.1.1 255.255.255.0 Router(config-if)# no shutdown                                  Router(config-if)# int s0                                             Router(config-if)# ip address 192.1.100.1 255.255.255.0  Router(config-if)# encapsulation hdlc                           Router(config-if)# no shutdown                           Router(config-if)# exit                                     Router(config)# router rip                                  Router(config-router)# exit (Ctrl + Z)                Router(config)# exit                                             Router# wr t                                                     Router# wr m                                                       terminal로 config mode로 들어감 ip routing로 지정 ethernet 0 port로 이동 eth 0 port ip 할당 eth0 port 활성화 serial 0 port로 이동 serial 0 port ip 할당 link protocol을 hdlc로 할당 port active serial0 port 활성화 빠 져나감 routing protocol을 rip로 지정 빠져나감 빠져나감 RAM에 설정값 저장 NVRAM에 설정값 저장   1-2. B Router 설정값 Router# config term                                           Router(config)# ip routing                                   Router(config)# int e0                                         Router(config-if)# ip address 192.1.2.1 255.255.255.0 Router(config-if)# no shutdown                                  Router(config-if)# int s0                                             Router(config-if)# ip address 192.1.100.2 255.255.255.0  Router(config-if)# encapsulation hdlc                           Router(config-if)# no shutdown                           Router(config-if)# exit                                     Router(config)# router rip                                  Router(config-router)# exit (Ctrl + Z)                Router(config)# exit                                             Router# wr t                                                     Router# wr m                                                       terminal로 config mode로 들어감 ip routing로 지정 ethernet 0 port로 이동 eth 0 port ip 할당 eth0 port 활성화 serial 0 port로 이동 serial 0 port ip 할당 link protocol을 hdlc로 할당 port active serial0 port 활성화 빠 져나감 routing protocol을 rip로 지정 빠져나감 빠져나감 RAM에 설정값 저장 NVRAM에 설정값 저장   Key: HDLC 이외에 다른 protocol로 (PPP, LAPB, CISCO등등)로 연결시는 serial port로 이동하여 encapsulation hdlc 설정값 대신에 hdlc을 PPP,CISCO등으로 변환하여 입력하면 되며, LAPB인 경우는 lapb dce(A_Router), lapb dte(B_router)로 설정하면 된다.   X.25 설정방법 2. 예제2 (X.25) 2-1. A Router 설정값 Router# config term                                           Router(config)# ip routing                                   Router(config)# int e0                                         Router(config-if)# ip address 192.1.1.1 255.255.255.0 Router(config-if)# no shutdown                                  Router(config-if)# int s0                                             Router(config-if)# ip address 192.1.100.1 255.255.255.0  Router(config-if)# encapsulation x25 dte Router(config-if)# x25 address 123456789   Router(config-if)# x25 map ip 192.1.100.2 987654321 broad Router(config-if)# no shutdown                           Router(config-if)# exit                                     Router(config)# router rip                                  Router(config-router)# exit (Ctrl + Z)                Router(config)# exit                                             Router# wr t                                                     Router# wr m                                                       terminal로 config mode로 들어감 ip routing로 지정 ethernet 0 port로 이동 eth 0 port ip 할당 eth0 port 활성화 serial 0 port로 이동 serial 0 port ip 할당 link protocol을 x25 dte로 할당 s0 x25 address 할당 x25 map 설정 port active serial0 port 활성화 빠져나감 routing protocol을 rip로 지정 빠져나감 빠져나감 RAM에 설정값 저장 NVRAM에 설정값 저장   2-2. B Router 설정값 Router# config term                                           Router(config)# ip routing                                   Router(config)# int e0                                         Router(config-if)# ip address 192.1.2.1 255.255.255.0 Router(config-if)# no shutdown                                  Router(config-if)# int s0                                             Router(config-if)# ip address 192.1.100.2 255.255.255.0  Router(config-if)# encapsulation x25 dte Router(config-if)# x25 address 987654321   Router(config-if)# x25 map ip 192.1.100.1 123456789 broad Router(config-if)# no shutdown                           Router(config-if)# exit                                     Router(config)# router rip                                  Router(config-router)# exit (Ctrl + Z)                Router(config)# exit                                             Router# wr t                                                     Router# wr m                                                       terminal로 config mode로 들어감 ip routing로 지정 ethernet 0 port로 이동 eth 0 port ip 할당 eth0 port 활성화 serial 0 port로 이동 serial 0 port ip 할당 link protocol을 x25 dte로 할당 s0 x25 address 할당 x25 map 설정 port active serial0 port 활성화 빠져나감 routing protocol을 rip로 지정 빠져나감 빠져나감 RAM에 설정값 저장 NVRAM에 설정값 저장   Key: 이 어플리케이션의 장점은 스피드가 떨어지는 대신 많은 유저를 저렴한 비용으로 연결이 가능한 장점이 있다.      Frame-Relay 설정방법 3. 예제3 (Frame Relay) 3-1. A Router 설정값 Router# config term                                           Router(config)# ip routing                                   Router(config)# int e0                                         Router(config-if)# ip address 192.1.1.1 255.255.255.0 Router(config-if)# no shutdown                                  Router(config-if)# int s0                                             Router(config-if)# ip address 192.1.100.1 255.255.255.0  Router(config-if)# encapsulation fra ietf Router(config-if)# fra lmi-type ansi(None, CCITT) Router(config-if)# fra interface-type dte   Router(config-if)# fra map ip 192.1.100.2 17 broadcast Router(config-if)# no shutdown                           Router(config-if)# exit                                     Router(config)# router rip                                  Router(config-router)# exit (Ctrl + Z)                Router(config)# exit                                             Router# wr t                                                     Router# wr m                                                       terminal로 config mode로 들어감 ip routing로 지정 ethernet 0 port로 이동 eth 0 port ip 할당 eth0 port 활성화 serial 0 port로 이동 serial 0 port ip 할당 link protocol을 fra ietf로 할당 LMI type을 ANSI로 할당 Interface Type을 dte로 설정 fra map 설정 port active serial0 port 활성화 빠져나감 routing protocol을 rip로 지정 빠져나감 빠져나감 RAM에 설정값 저장 NVRAM에 설정값 저장   3-2. B Router 설정값 Router# config term                                           Router(config)# ip routing                                   Router(config)# int e0                                         Router(config-if)# ip address 192.1.2.1 255.255.255.0 Router(config-if)# no shutdown                                  Router(config-if)# int s0                                             Router(config-if)# ip address 192.1.100.2 255.255.255.0  Router(config-if)# encapsulation fra ietf Router(config-if)# fra lmi-type ansi(None, CCITT) Router(config-if)# fra interface-type dte   Router(config-if)# fra map ip 192.1.100.1 16 broadcast Router(config-if)# no shutdown                           Router(config-if)# exit                                     Router(config)# router rip                                  Router(config-router)# exit (Ctrl + Z)                Router(config)# exit                                             Router# wr t                                                     Router# wr m                                                       terminal로 config mode로 들어감 ip routing로 지정 ethernet 0 port로 이동 eth 0 port ip 할당 eth0 port 활성화 serial 0 port로 이동 serial 0 port ip 할당 link protocol을 fra ietf로 할당 LMI type을 ANSI로 할당 Interface Type을 dte로 설정 fra map 설정 port active serial0 port 활성화 빠져나감 routing protocol을 rip로 지정 빠져나감 빠져나감 RAM에 설정값 저장 NVRAM에 설정값 저장   Key: 이 어플리케이션의 장점은 X.25의 저속도의 단점과 PPP 전용회선의 높은 회선비용을 보안하기 위한 어플리케이션으로서 지방에 지사를 둔 기업에서 많이 활용하고있슴.   Bridge 설정방법 4. 예제4 (Bridge) 4-1. A Router 설정값 Router# config term                                           Router(config)# Bridge-group 1 protocol ieee(dec)      Router(config)# int e0                                         Router(config-if)# ip address 192.1.1.1 255.255.255.0 Router(config-if)# bridge-group 1                                 Router(config-if)# int s0                                             Router(config-if)# encapsulation ppp                          Router(config-if)# bridge-group 1                         Router(config-if)# exit                                     Router(config)# router rip                                  Router(config-router)# exit (Ctrl + Z)                Router(config)# exit                                             Router# wr t                                                     Router# wr m                                                       terminal로 config mode로 들어감 bridge-g 1 protocol을 ieee로 설정 ethernet 0 port로 이동 eth 0 port ip 할당 bridge- group을 1으로 할당 serial 0 port로 이동 link protocol을 ppp로 할당 bridge-group을 1으로 할당 빠져나감 routing protocol을 rip로 지정 빠져나감 빠져나감 RAM에 설정값 저장 NVRAM에 설정값 저장   4-2. B Router 설정값 Router# config term                                           Router(config)# Bridge-group 1 protocol ieee(dec)      Router(config)# int e0                                         Router(config-if)# ip address 192.1.2.1 255.255.255.0 Router(config-if)# bridge-group 1                                 Router(config-if)# int s0                                             Router(config-if)# encapsulation ppp                          Router(config-if)# bridge-group 1                         Router(config-if)# exit                                     Router(config)# router rip                                  Router(config-router)# exit (Ctrl + Z)                Router(config)# exit                                             Router# wr t                                                     Router# wr m                                                       terminal로 config mode로 들어감 bridge-g 1 protocol을 ieee로 설정 ethernet 0 port로 이동 eth 0 port ip 할당 bridge- group을 1으로 할당 serial 0 port로 이동 link protocol을 ppp로 할당 bridge-group을 1으로 할당 빠져나감 routing protocol을 rip로 지정 빠져나감 빠져나감 RAM에 설정값 저장 NVRAM에 설정값 저장   Key: 이 어플리케이션의 장점은 LOCAL Network 환경과 마찮가지로 Remote지역에서도 Local Network 처럼 사용이 가능한 장점이 있으나, Bridge의 단점인 많은 데이터량으로 인하여 WAN 구간에서 병목현상이 발생하므로 WAN대역폭을 충분히 확보하여야만 불편없이 사용이 가능하다. 위 예제에서는 E0 IP을 할당하였는데 이것은 telnet을 통하여 Console을 Access하기 위해서며, IP을 할당하지 않아도 무방하다.   보통 IP Address나 Routing Protocol과 같이 일반적인 설정값은 setup Command을 이용하면 간단히 설정 가능하지만, 교육적인 차원에서 수동으로 설정하였음.     　                                    ISDN BackUp 설정방법 1. 예제1 (CISCO Router내에 ISDN Card가 내장되어있는 경우) 1-1. A Router 설정값 Router# config term                                           Router(config)# ip routing Router(config)# dialer-list 1 protocol ip permit                    Router(config)# int e0                                         Router(config-if)# ip address 192.1.1.1 255.255.255.0 Router(config-if)# int s0                                             Router(config-if)# ip address 192.1.100.1 255.255.255.0  Router(config-if)# encapsulation ppp Router(config-if)# backup interface s1 Router(config-if)# backup delay 5 40 Router(config-if)# int BRI0     Router(config-if)# ip address 192.1.200.1 255.255.255.0 Router(config-if)# encapsulation ppp Router(config-if)# dialer-group 1 Router(config-if)# dialer idle-timeout 300 Router(config-if)# dialer wait-for-carrier-time 15 Router(config-if)# dialer map ip 192.1.200.2 broadcast                            22536252 Router(config-if)# exit                                     Router(config)# router rip                                  Router(config-router)#network 192.1.100.0 Router(config-router)#network 192.1.200.0 Router(config-router)#exit (Ctrl + Z)                Router(config)# exit                                             Router# wr t                                                     Router# wr m                                                       terminal로 config mode로 들어감 ip routing로 지정 dialer-list 1에대하여 ip 허가 ethernet 0 port로 이동 eth 0 port ip 할당 serial 0 port로 이동 serial 0 port ip 할당 link protocol을 ppp로 지정 backup port 지정 backup delay 범위 지정 bri0 port로 이동 bri0 port ip 할당 link protocol을 ppp로 지정 dialer group 지정 idle time 지정 carrier wait time 지정 dialer map 설정   빠져나감 routing protocol을 rip로 지정 network 192.1.100.0 입력 network 192.1.200.0 입력 빠져나감 빠져나감 RAM에 설정값 저장 NVRAM에 설정값 저장 1-2. B Router 설정값 Router# config term                                           Router(config)# ip routing Router(config)# dialer-list 1 protocol ip permit                    Router(config)# int e0                                         Router(config-if)# ip address 192.1.2.1 255.255.255.0 Router(config-if)# int s0                                             Router(config-if)# ip address 192.1.100.2 255.255.255.0  Router(config-if)# encapsulation ppp Router(config-if)# backup interface s1 Router(config-if)# backup delay 10 40 Router(config-if)# int BRI0     Router(config-if)# ip address 192.1.200.2 255.255.255.0 Router(config-if)# encapsulation ppp Router(config-if)# dialer-group 1 Router(config-if)# dialer idle-timeout 300 Router(config-if)# dialer wait-for-carrier-time 15 Router(config-if)# dialer map ip 192.1.200.2 broadcast                            22535665 Router(config-if)# exit                                     Router(config)# router rip                                  Router(config-router)#network 192.1.100.0 Router(config-router)#network 192.1.200.0 Router(config-router)#exit (Ctrl + Z)                Router(config)# exit                                             Router# wr t                                                     Router# wr m                                                       terminal로 config mode로 들어감 ip routing로 지정 dialer-list 1에대하여 ip 허가 ethernet 0 port로 이동 eth 0 port ip 할당 serial 0 port로 이동 serial 0 port ip 할당 link protocol을 ppp로 지정 backup port 지정 backup delay 범위 지정 bri0 port로 이동 bri0 port ip 할당 link protocol을 ppp로 지정 dialer group 지정 idle time 지정 carrier wait time 지정 dialer map 설정   빠져나감 routing protocol을 rip로 지정 network 192.1.100.0 입력 network 192.1.200.0 입력 빠져나감 빠져나감 RAM에 설정값 저장 NVRAM에 설정값 저장   Key: 이 어플리케이션은 가장 일반적으로 쓰이는 ISDN BackUp 이다. ISDN의 장점을 살려 기존 전용회선이 장애가 발생했을 경우 자동으로 상대편 ISDN 번호로 Calling하여 연결된다.   이것외에 Router에 ISDN Card가없는 경우 Serial Port를 이용하여 TA의 V.25bis을 연계하여 Backup하는 방법과 DTR Dialing방법등이 있다.기회가 있으면 이방법도 소개할 예정임.     　                                    BGP(Border Gateway Protocol)      - BGP는 AS가 각기 다른 대규모의 네트웍들 끼리 연결하는 방법으로 가장 많이 사용되고    있는 EGP Protocol의 일종이다   - 규모가 큰 OSPF Network일 경우에 물론 Area-ID를 기준으로 Summary를 사용하여    Routing Table을 Customizing할 수 있지만 보다 효율적인 네트웍 분리를 위하여 각기    다른 AS NO를 사용하여 전체 네트웍을 분리하여 운영할 수 있다.      BGP Advertise Network Assign using summary     RouterA(config-router)#router bgp 100    <--  bgp process Number 100   RouterA(config-router)#network 10.0.0.0 mask 255.0.0.0                                               Advertise 할 네트웍을 등록   RouterA(config-router)#network 20.0.0.0 mask 255.0.0.0     RouterA(config-router)#neighbor 10.1010.52 remote-as 10                                      bgp neighbor와 AS Number를 등록   RouterA(config-router)#neighbor 10.10.10.52 weight 1000   neighbor에 대한 local에서 인식되는 weight값을 줌으로서 해당 Path가 우선적으로   선택될 수 있게 구성   RouterA(config-router)#neighbor 10.10.10.52 remote-as 20   RouterA(config-router)#no auto-summary   advertise되는 network이 자동 summarry기능을 사용할 것인지에 대한 설정      예 제     Key: 각 Router는 고유의 AS Network에서 OSPF Advertise를 이용하여 Internal Network의 Routing Table을 교환하고, ASBR간에는 BGP를 이용하여 각각의 전체 Network을 Advertise한다.   이때 한 AS network에서 다른 AS로 Advertise할 때 Network Statement를 이용하거나, IGP to BGP Redistribute를 이용하거나, Static to BGP Redistribute를 이용한다.   이때 각각의 specific Routes를 전체적으로 Advertise 하지 않고 CIDR을 이용하여 Route Summary하거나, Access되어야 하는 Network만을 별도로 Advertise하거나 BGP Route-map, Distribute등을 이용하여 Filtering 하기도 한다.   이때 만약 AS20에 위치한 ASBR이 외부 Internet망과의 Interface를 가지고, Default Route를 가지고 있을때 다른 AS Network에서 이 Default를 설정하거나 BGP Update를 통하여 받아 올 수 있다.   1-1. A Router 설정값 RouterA(config)#router bgp 20   #bgp process  RouterA(config-router)#redistribute static   # static router를 bgp로 redistribute RouterA(config-router)#network 10.0.0.0    # network to advertise RouterA(config-router)#network 20.0.0.0                                    RouterA(config-router)#network 30.0.0.0   RouterA(config-router)#network 20.200.0.0  mask 255.255.0.0  #subnetted network  RouterA(config-router)#neighbor 10.250.20.5 remote-as 10  #define neighbor  RouterA(config-router)#neighbor 30.250.20.6 remote-as 30   RouterA(config-router)#default-information originate  # propagate default route via bgp RouterA(config-router)#no auto-summary #does not using auto-summary function  RouterA(config-router)# exit RouterA(config)# ip route 0.0.0.0 0.0.0.0 20.200.200.254   1-2. A Router 설정값 RouterB(config)#router ospf 10   RouterB(config-router)#redistribute bgp 10 metric 1000 metric-type 1 subnets RouterB(config-router)#network 10.100.0.0  0.0.255.255 ares 0.0.0.0 RouterB(config-router)# exit RouterB(config)#router bgp 10 RouterB(config-router)#network 10.0.0.0 RouterB(config-router)#neighbor 10.250.20.6 remote-as 20   RouterB(config-router)#default-information originate RouterB(config-router)#auto-summary   1-3. C Router 설정값 RouterC(config)#router ospf 30   RouterC(config-router)#redistribute bgp 30 metric 1000 metric-type 1 subnets RouterC(config-router)#network 30.0.0.0  0.0.255.255 ares 0.0.0.0 RouterC(config-router)# exit RouterC(config)#router bgp 30 RouterC(config-router)#network 30.0.0.0 RouterC(config-router)#neighbor 30.250.20.5 remote-as 20   RouterC(config-router)#default-information originate RouterC(config-router)#auto-summary   위의 Router A의 BGP 구성중에서 Default Route를 Redistribute한 후에 Default-information originate를 하는데, 이 두가지의 구성중 하나만 없어도 Default에 대한 Route는 Propagate 되지 않는다.