본문 바로가기

IT인생_스크랩/Network

ROUTER 명령어 _ CCNA(ICND)완벽정리

출처 죽도록 사랑하고 싶은 오직 한사람만을 위한 삶을.. | 레베로프
원문 http://blog.naver.com/heavenksm/80020159693

출 처: http://mo2ja.xwow.net:9000/system/Router%20Commend.html

수정: 레베로프 http://blog.naver.com/heavenksm.do

 

- 시간설정

clock set 3:45:34 22 march 2003 //시간 설정   

show clock //시간보기

 

-----------------------------------------------------------------------

 

- 커서이동

Ctrl + A 맨앞으로 이동

Ctrl + E 맨뒤로 이동

Ctrl + F 앞으로 하나씩 이동

Ctrl + B 뒤로 하나씩 이동

 

----------------------------------------------------------------------

- 사용한 명령어 리스트 보기

show history //명령했었던 기록

 

----------------------------------------------------------------------

 

- RAM에있는 설정들을 NVRAM에 저장

copy running-config startup-config

 

 ---------------------------------------------------------------------

 

- NVRAM에있는 모든 설정을 지울 때

erase start-config

 

----------------------------------------------------------------------

 

- 재부팅

reload

 

----------------------------------------------------------------------

 

- 빠져 나오기 명령어

exit , end , logout

 

----------------------------------------------------------------------

 

- USER mode에서 privileged mode 로들어가거나 나오기

enable // USER mode -> privileged mode

disable //privileged mode -> USER mode

 

----------------------------------------------------------------------

 

- 설정모드 들어가기

configure terminal

 

----------------------------------------------------------------------

 

---텔넷에서 패스워드와 유져이름(유저모드) 설정---

-to telnet -

- 기본 설정

router#line vty 0 4

router(config-line)#login

router(config-line)#password cisco

 

- Telnet접속시 아이디 패스워드 넣기

router(config)#username hyunho password hyunho

router(config)#username hyunho1 password password 

router(config-line)#line vty 0 4

router(config-line)#login local

router(config-line)#exit

 

- 지울때

router(config)#line vty 0 4

router(config-line)#no login

router(config-line)#exit

 

- 유저지울때

router(config)#no user // username 다 지울때

router(config)#no username hyunho // 지우고 싶은 username 지울때

-to console-

- Console 기본 설정

router(config)#line console 0

router(config-line)#login

router(config-line)#password cisco

 

- Console 접속시 아이디 패스워드 넣기

(솔직히 콘솔 설정에 이 설정하는 엔지니어는 없을것이다. 이렇게 된다는 정도만 기억. ㅡㅡa) 

router(config)#username hyunho password hyunho

router(config)#username hyunho1 password password

router(config)#line console 0

router(config-line)#login local

router(config-line)#exit

 

- 지울때

router(config)#line console 0

router(config-line)#no login

router(config-line)#exit

 

- 유저지울때

router(config)#no user

router(config)#no username hyunho

 

-to aux-

- Aux 기본 설정

router(config)#line aux 0

router(config-line)#login

router(config-line)#password cisco

 

- Aux 접속시 아이디 패스워드 넣기 

router(config)#username hyunho password hyunho

router(config)#username hyunho1 password password

router(config-line)#line aux 0

router(config-line)#login local

router(config-line)#exit

 

- 지울때

router(config)#line aux 0

router(config-line)#no login

router(config-line)#exit

 

- 유저지울때

router(config)#no user

router(config)#no username hyunho

 

 

-privileged mode 일때 패스워드설정이 두가지(텔넷 접속시 꼭 암호 설정을 해줘야 됨!)

#enable password cisco

// Clear Text mode로 암호화를 사용하지 않아 sh ru시 암호 보임.

#enable secret cisco

//MD5 방식의 암호화를 사용하여 sh ru을 해도 암호를 볼수 음따! 당신이 관리자라면 이방식을

쓰는것이 좋겠다는 생각이 들것이다!

 

-패스워드 disable하기

no enable secret cisco

 

-호스트이름 바꾸기

router#hostname hyunho

 

 

-환영글 만들기

router(config)#banner motd #

!#$@%#$^%&$%&$&

# ß마 무리

 

-유저모드 확인되면 환영글나오게하기

#banner login #

@#%$@%^#&^#&

# <- 마무리

 

-환영글 삭제하기(각 설정 마다)

#no banner motd

 

#no banner login

 

 

- Ethernet에 ip설정

router(config)#interface e0

router(config-if)#ip address 1.1.1.1 255.255.255.0

router(config-if)#no shutdown

router(config-if)#description Wan link to Miami <-인터페이스 설명

 

 

- serial 에 ip 설정

router(config)#interface s0

router(config-if)#ip address 1.1.1.1 255.255.255.0

router(config-if)#no shutdown

router(config-if)#description Wan link to Miami <-인터페이스 설명

 

-DTE , DCE 설정하기

한쪽 라우터를 DCE로 잡는다

DTE라우터는 아이피만 세팅하고 DCE라우터는 다음과 같은 명령을 쳐준다

 

router#config t

router(config)#interface e0 또는 #interface s0

router(config-if)#bandwidth 64

router(config-if)#clock rate 64000

router(config-if)#exit

router(config)#exit

 

-현재 s0이DTE 인지 DCE인지 확인할 때 사용

#show controller s0

 

 

-현재 램에 적재되어있는 설정들을 모여준다

#show running-config

 

 

- NVRAM에 적재되어있는 설정들을 모여준다

#show startup-config

 

 

-버전을 보여준다

#show version

 

 

-인터페이스보기

#show interface e0

#show interface s0

#show interface console 0

#show interfaces

 

-아이피 보기

#show ip

 

-해당인터페이스로 이동하기

#interface e0 //port

#interface Ethernet 1/0   //    slot/port

#interface Ethernet 1/0/0   // module/slot/port

 

-관리자에의한 라우터 인터페이스 disable하기

#config t

#interface serial 0

#shutdown

  

-관리자에의한 라우터 인터페이스 enable하기

#config t

#interface serial 0

#no shutdown

 

 

*****디버깅*****

operational            serial is up , like protocol up  // 지극히 정상 상태

connect problem     serial is up , like protocol down   // 흔히 인캡슐화 방식 문제

interface problem   serial is down , like protocol down  // 포트가 다운

Disable                   serial is administrator down , like protocol is down   // 완전 죽은 상태

 

 

TFTP 설정

백업명령

 

router#copy running-config tftp

router# ~~~~~~~[]? 192.168.1.1tftp가있는 아이피

router#~~~~~~~[~~]?파일이름

 

 

- 모든 CDP disable하기

Router(config)#no cdp run

 

- 어떤하나의 인터페이스 CDP disable하기

 Router(config-if)#no cdp enable

 

 

- 트래픽에관한 정보 디스플레이하기

#show cdp traffic

 

- 디바이스에대한 정보와 인터페이스 상태를 디스플레이

# show cdp interface

 

- telnet 이 어디로 연결되어있는지 정보를 출력

#show session

 

 

- 자신의 라우터에 누가 접속해있는지 나열한다

#show user

 

- 활성화된 telnet 세션을 잠시멈추고 다시시작하기

#Ctrl+Shift+6 한다음 x 를 누른다

 

 

- 전단계의세션으로 돌아간다

#resume 1

 

 

- 접속한라우터가아닌 이전의 라우터에서 명령을 내리는데 마지막단의 세션을 종료한다

#disconnect

 

 

- show user 에 의한 유저를 드롭시킬때사용

clear line 드롭시킬유져의번호

 

 

- 해당인터페이스에 ip넣기(해 당 인터페이스에 들어가서)

router(config)# interface Ethernet 0

router(config-if)# ip address 192.168.1.2  255.255.255.0

 

- 서브넷 마스크 포맷 명시하기

Router(config-line)#ip netmask-format {2진수 | 10진수 | 16진수}

 

 

- 호스트 이름을 IP 주소에 할당하기(DNS 기능)

Router(config-line)#ip host name {tcp-port-number} address{address}

 

 

- 네임서버 정의하기

Router(config)#ip name-server 네임서버주소 다른네임서버주소 ..

 

 

- name-to-address번역을 끄게하는 명령

Router(config)#no ip domain-lookup

 

 

********************password Recovery********************

보통 패스워드 복구는 장비의 시리즈별로 하는 방법에 차이가 있음을 먼저 말한다.

-반드시 console로 접속해서 복구해야함 (당연한 말썸!)

 

1 전원 on

2 Ctrl + Pause 버튼을 누른다 //ROM으로 부팅한다(ROM은 비상시 사용)

3 # o/r 0x2142 // 설정파일을 load하지 말라는 명령

4 #  I  //reload

5 #copy startup-config running-config  //nvram에있는 정보를 불러들인다

6 #enable secret password

7# line vty 0 4  //telnet 접속용 비밀번호

login

password password

8#config-register 0x2102

9#show version  // 리스트중에 0x2102 가 있나 확인

10#show running-config startup-config

11#reload

 

 

- 라우팅 테이블 만들기 (Static 설정)

Router(config)#ip route 도착지의네 트웍IP주소 도착지서브넷마스크 다음홉상대라우터의ip주소

Ex) #ip router 172.16.0.225 255.255.255.0 172.16.2.1

 

 

- default Static 설정

#Router(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.2 <-다음홉 라우터의 인터페이스주소

 

 

- 라우팅 프로토콜 올리기

IGRP경우

Router(config)#router igrp 100 ß숫 자는 AS넘버 , 그러나 상대편과 같아야함.

Router(config-router)#network 해당인터페이스아이피의 클래스

Ex) Router(config)#network 192.168.222.0(C클래스일경우) 또는 10.0.0.0(A클래스일경우)

 

RIP경우 

Router(config)#router rip

Router(config-router)#network 해당인터페이스아이피의 클래스

Ex) Router(config-router)#network 192.168.222.0 또는 10.0.0.0

 

 

- 라우터에 올린 프로토콜 보기

Router#show ip protocols

 

- 아이피 라우팅 테이블 디스플레이

Router#show ip route

 

 

- RIP끼리 통신되는지확인할 때

Router#debug ip rip

 

 

- 현재 라우터에 올라가 프로토클 확인하기

Router#show ip protocols

 

 

- igrp 라우팅 트랜잭션정보를 보여준다

Router#debug ip igrp transactions

 

 

- igrp 라우팅 정보를 보여준다

Router#debug ip igrp event

 

 

- 라우팅 프로토콜이 가능하면 지정되지 않는경로들에 트래픽을 보낼수 있도록한다

#ip classless

 

 

 - Router Filter

Router(config)#access-list access_list번호 permit|Deny 172.16.0.0  0.0.255.255

해당 인터페이스에 들어가서

Router(config-if)#ip(프로토콜명) access-group  access-list-number  in 또는 out

ex)#access-list 1 permit any // 0.0.0.0 255.255.255.255

$$중요 : 필터링할때에는 deny를 먼저걸어주고 나중에 any를 해주어야 바람직하다

 

 

- 외부네트웍에서트레픽을차단하는엑세스리스트

Router(config)#access-list 1 permit 172.16.0.0 0.0.255.255//172.16의네트웍대ip모두허용

#interface Ethernet 0

#ip access-group 1 out //적용

#interface Ethernet 1

#ip access-group 1 out//적용

 

 

- 필터링 지우기

Router(config)#no access-list 정책번호

Router(config-if)#no access-group 정책번호 in또는out //해당인터페이스에서한다

 

 

- 단일호스트에서 트레픽을 차단하는 엑세스 리스트

Router(config)#access-list 1 deny 172.16.4.13 0.0.0.0

                    #access-list 1 permit 0.0.0.0 255.255.255.255

                    #interface Ethernet 0

                    #ip access-group 1 out

 

- 단일 서브넷으로부터의 트레픽을 차단하는 엑세스 리스트

Router(config)#access-list 1 deny 172.16.4.0 0.0.0.255

                     #access-list 1 permit any

                     #interface-list Ethernet 0

                     #ip access-group 1 out

 

- 포트필터링

Router(config)#access-list 액세스리스트번호 permit또는deny

 프로토콜 소스주소 와일드카드 목적지주소 와일드카드 eq 포트명//정책만들기

Router(config-if)#access-group 번호 in또는out //적용

 

ex)(config)#access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21

          #access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21

#access-list 101 permit ip any any

#interface Ethernet 0

#ip access-group 101 out

 

 

- 특정 서브넷으로부터 Telnet 트레픽을 차단하기위한 확장 액세스리스트

Router(config)#access-list 101 deny 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 23

#access-list 101 permit ip any any

#interface-group 101 out

 

 

- vty에 액세스 제어하기

Router(config)#access list 2 permit 192.168.55.0   0.0.0.255

Line vty 0 4 //telnet line으로 들어감

Access-class 2 in //2번 정책을 사용하여 들어오는 패킷을적용한다

 

 

- 이름이부여된 IP 액세스 리스트

Router(config)#ip access-list extended screen

#deny tcp 172.16.4.0  0.0.0.255  172.16.3.0  0.0.0.255 eq 23

#permit ip any any

#interface Ethernet 0

#ip access-group screen out

 

 

- 액세스 리스트 검증 및 모니터링하기

Router#show ip interface 인터페이스타입  인터패이스번호

Router#show ip interface Ethernet 0//인터패이스정보와액세스리스트상태를보여준다

Router#show access-lists//모든설정된 액세스 리스트를 디스플레이

 

 

- 브로드캐스트신호를 라우터를 거치게하는명령

 

- 라우터의 해당 인터페이스에 들어가서 Ethernet 0

#interface Ethernet 0

#ip address 172.16.1.100 255.255.255.0

#ip helper-address 172.16.2.255//8개서버만 가능(브로드캐스트로날림

#ip helper-address 172.16.3.2//tftp하나만할때(유니캐스트로날림)

 

 

-회사의최말단라우터를 A라 한다면

A에서는 자가망의 정보를 default Gateway를 이용해 isp업체의라우터에 정보를 보내고isp업ㅊ의 라우터정보는 받아오지 못하게하려면 isp업체의 라우터의 S0에서 다음과같이 설정을 해야한다

#router rip

………

#passive-interface serial 0

이유는 A의라우터에 과도한부하를 줄이기위함이다 한마디로 디폴트게이트웨이가있기 때문에 정보가 필요없다

 

 

-수동 NAT구성

외부-->내부  내 부 à외부 로 들어올때사용 주 목적은 서버쪽의 ip를 숨기기위함이다

(1 : 1 접속방식)

 

Router(config)#interface e0

Router(config-if)#ip nat inside source static 10.1.1.1(실제적인ip) 192.168.2.2(외부에서접속할ip)

          #interface serial 0

          #ip address 192.168.2.1 255.255.255.0

          #ip nat outside

 

-자동 NAT구성

내부에서 외부인터넷만 사용할 때 사용 일명 (多 : 多) 접속방식

공인아이피와 라우터안쪽의 가상아이피 숫자가 동등하게 , mapping할때는 공인아이피와가상아이피가 random하게 mapping된다

 

Router(config)#ip nat dyn-nat 192.168.2.1  192.168.2.254 netmask 255.255.255.0

#ip nat inside source list 1 pool dyn-nat//

#interface Ethernet 0//해당인터페이스에접근

#ip address 10.1.1.10 255.255.255.0//아이피설정

#ip nat inside//해당인터패이스에 nat방식설정

#interface serial 0

#ip address 192.168.2.1 255.255.255.0

#ip nat outside

#access-list 1 permit 10.1.1.0  0.0.0.255

// 라우터안쪽에구성된컴퓨터의가상아이피를 리스트로 만든다

 

 

-내부 글로벌 주소오버로딩 구성(일반적인 NAT 구성방법)

내부 -à 외부로 향할 때 사용 (보안성 강함 , 아이피의 효율화)

공인아이피는 상대적으로 가상아이피보다 작을 때

 

Router(config)#ip nat pool ovrld-nat 192.168.2.1  192.168.2.2 netmask 255.255.255.0

#ip nat inside source list 1 pool ovrld-nat overload

#interface Ethernet 0/0

#ip address 10.1.1.10  255.255.255.0

#ip nat inside

#interface Serial 0/0

#ip address 172.16.2.1  255.255.255.0

#ip nat outside //시리얼인터페이스를 outside로설정

#access-list 1 permit 10.1.1.0  0.0.0.255//A 클레스의 내트웍대를 리스트를만듦

                                                      

 

-TCP LOAD Disribution 구성(부하분산)

어떤공인받은 아이피로 접속을하면 외부클라이언트들은 예를들어 램던하게 10.1.1.1~126

사이의 서버에 랜덤하게 맵핑된다 (하나의공인아이피로 여러가상아이피를 랜덤하게 접속시켜주는서비스)

Router(config)#ip nat pool real-hosts 10.1.1.1  10.1.1.126 prefix-length 24 type rotary

#ip nat inside destination list 2 pool real-hosts

#interface Serial 0

#ip address 192.168.1.129 255.255.255.224

#ip nat inside

#interface Ethernet 0

#ip address 10.1.1.254  255.255.255.0

#ip nat inside

#access-list 2 permit 192.168.1.127