Cisco IOS(시스코 운영체제)
1. Cisco IOS 정의
Cisco IOS란 Internetwork Operating System을 줄인 말로 Cisco 장비(Router, Switch)를 구동하는 운영체제를 말하며
Cisco IOS는 Routing, Switching, Qos, Security, Unified, Communication 등을 지원하는 네트워크 인프라 소프트웨어입니다.
2. Cisco 장비의 구성요소
- CPU : RISC 기반 프로세스로 연산처리장비
- Memory : IOS와 Running-Config가 구동되는 주 기억 장비
- Flash : IOS가 저장되어 있는 곳
- Interface : 네트워크 컨트롤러로 Ethernet, Serial 등의 Interface를 장착해서 사용
3. Cisco IOS Mode의 종류
Router>
유저 모드(User EXEC)
- 비 관리자 모드
- 일부 명령 수행
- 정보 보기 명령 수행
Router#
관리자모드(Privileged Mode)
- 모든 명령 수행
- 설정, 구성 모드의 이전 단계
- 일부 설정과 정보 보기 명령 수행
Router(config)#
설정, 구성 모드(Global Configuration)
- 구성, 설정, 변경 수행 명령
- 라우터 전반에 영향을 주는 명령
Router(config-if)#
특정장치, 서비스 설정 모드(Special Mode)
4. IOS command Line Interface
#### Router 초기 시동 시 Flash 메모리에 저장된 IOS 이미지를 RAM으로 복사하는 모습
<기본 설정> Router>enable // Router# 관리자 모드로 접속 Router#configure terminal // Router#(config) 모드로 접속 R1(config)#hostname R1 // 호스트 네임을 R1으로 설정 R1(config)#enable password // Router# 모드 비밀번호를 설정 R1(config)#enable secret // Router# 모드 비밀번호를 암호화되게 설정 R1(config)#no ip domain-lookup // end를 입력했을 시 도메인 서버에 질의하는 것을 생략 <Serial 인터페이스 설정> Router#onfigure terminal // Router#(config) 모드로 접속 R1(config)#interface serial 0/1 // 시리얼 0/1 포트로 접속 R1(config-if)#ip address 10.10.12.1 255.255.255.0 // ip 주소 설정 R1(config-if)#encapsulation 프로토콜(ppp, hdlc) // 인캡슐레이션 설정 (프로토콜 HDLC는 기본 설정이기 때문에 따로 설정할 필요가 없음) R1(config-if)#bandwidth <1-10000000> // 대역폭 설정 R1(config-if)#clock rate <300-4000000> // 클럭 설정(DCE에서만 설정) R1(config-if)#no shutdown // 인터페이스 활성화 <FastEthernet 인터페이스 설정> Router#configure terminal // Router#(config) 모드 접속 R1(config)#interface fastethernet 0/0 // fastethernet 0/0 포트으로 접속 R1(config-if)#ip address 192.168.1.254 255.255.255.0 // ip 주소 설정 R1(config-if)#no shutdown // 인터페이스 활성화 <Console 설정> R1(config)#line console 0 // Router(conf-line) 모드로 접속 R1(config-line)#exec-timeout 분 초 입력 // 콘솔 타임 설정 R1(config-line)#logging synchronous // 내가 쓰고 있는 명령어를 아래에 계속 표시될 수 있게 동기화 R1(config-line)#password 비밀번호 입력 // 콘솔 비밀번호 설정 R1(config-line)#login <Telnet 설정> line vty 0 4( 0 4는 Telnet의 가상 세션 0~4번까지 5개) - 인증 없이 Telnet 접근 허용하기 (단, enable secret 패스워드가 설정되어 있어야 됨) R1(config)#line vty 0 4 // Router#(config-line) 모드로 접속 R1(config-line)#no login - password를 사용하여 Telnet 접근 허용하기 R1(config)#line vty 0 4 // Router#(config-line)모드로 접속 R1(config-line)#password 비밀번호 // telnet접근 비밀번호 설정 R1(config-line)#login - 사용자 이름과 암호를 사용하여 Telnet 접근 허용하기 R1(config)#username 이름 R1(config)#line vty 0 4 // Router#(config-line)모드로 접속 R1(config-line)#password 비밀번호 // telnet접근 비밀번호 설정 R1(config-line)#login local <확인> R1#show running-config // 이제까지 설정한 정보들을 확인 R1#show startup config // NVRAM에 저장된 설정 파일 보기 R1#copy running-config startup-config // RAM에 구동 중인 설정 파일을NVRAM에 저장 R1#show ip interface brief // 인터페이스 정보 확인 R1#ping ip주소 입력 // 통신 여부 확인 <TIP> show명령어 앞에 do를 붙이면 어떤 모드에서든지 show명령을 실행할 수 있다. <Error> IOS router초기 시동 시 IOS 이미지에 문제가 발생하여 제대로 로딩을 하지 못할 경우에는 rommon> 모드로 진입한다. log - 불완전한 명령어 입력 Router#con % Ambiguous command: "con" - 명령어 오타로 인한 오류 메시지 Router(config)#asd ^ % Invalid input detected at '^' marker. - 현재 모드에서 Router(config)#con % Incomplete command. <파일 관리를 위한 명령어> R1#show flash // 파일목록 보기 R1#copy flash tftp // 파일을 보낼 때 remote가 보낼 대상 R1#copy tftp flash // 파일을 다시 받을 때 remote가 다시 받아올 대상 <cr> 엔터 명령 ctrl+z= end 명령어 |