라우터와 스위치의 메모리 구조
- 라우터나 스위치의 전원을 켜면 POST(Power on self Test)를 실시하여 장치의 이상유무를 판단한다.
- 이상이 없으면 ROM에 있는 Bootstrap(Booting Loader)를 RAM으로 옮긴다.
- FLASH메모리에 있어야 할 IOS가 없거나 손상되었을 경우 ROM에 있는 Subnet IOS를 실행시켜 부팅하는데 이를 롬몬(rommon)모드라고 한다. 롬몬 모드에서는 IOS를 업데이트하거나 암호를 잊어버렸을경우 강제로 진입하여 문제를 해결할 수 있다.
- RAM으로 옮겨진 IOS가 실행되고 정상적으로 부팅이 되고 나면 NVRAM에 있는 설정 파일을 적용한다. (설정 파일이 없을 경우 아무것도 설정되지 않은 상태로 부팅된다.)
IOS CLI 모드
| 모드 | 설명 | 프롬프트 |
|---|---|---|
| User mode | 제한된 명령어만 사용가능. 장치설정 불가 | Router> |
| Privilege mode | 현재 동작 중인 장치의 설정 내용을 볼 수 있음 | Router# |
| Configuration mode | 장치 설정 가능 | Router(config)# |
- 사용자모드에서 관리자 모드 진입 : enable
- 프롬프트가 Router#으로 변경되며 disable을 입력하면 관리자 모드에서 다시 사용자 모드로 빠져나옴.
- 다시 Route> 에서 enable을 입력하면 관리자 모드로 들어가며, configure terminal을 입력하면 전역설정 모드로 진입한다.
- 프롬프트가 Router(config)#로 바뀐 것을 확인 후 exit을 입력하면 관리자 모드로 빠져나온다.
CLI 명령어
- ? : 사용할 수 있는 모든 명령어 목록을 출력
- conf? : con으로 시작하는 모든 명령어를 출력
- hostname [name] : hostname설정
-문자, 숫자로 시작하고 띄어쓰기를 할 수 없으며 총 63자 이내로 부여
- Console Password : 사용자 모드로 들어가기 전에 물어보는 암호(가까운 곳에서 근거리로 라우터 접속)
- Enable Password : 사용자 모드에서 관리자 모드로 들어갈 때 물어보는 암호로써 평문으로 설정되고 암호화되어 저장되지는 않음.
- Enable Secret : 사용자 모드에서 관리자 모드로 들어갈 때 물어보는 암호로써 암호화되어 저장(md5)
-enable password 보다 우선 적용(password와 secret값이 다를 경우, 사용자 모드에서 관리자 모드로 들어갈 때 secret값을 입력해야함)
- banner motd [기호] {\n} 출력 문구 입력 [기호] : 라우터나 스위치에 접속하는 사용자들에게 보여주는 메세지
- 라우터와 스위치의 설정 파일 저장 : 라우터와 스위치의 설정 내용은 RAM에 저장되어 라우터의 전원이 꺼지거나 재부팅 되면 재설정해야 함. 설정 내용을 유지하기 위해서는 RAM에 있는 내용을 NVRAM으로 복사해야 함
-write memory (또는) wr , copy running-config startup-config
-show startup-config : NVRAM에 저장된 설정 내용 확인
-erase startup-config : NVRAM에 저장된 설정 내용 삭제
- reload : 라우터와 스위치 재부팅
- int (interface), ip address [ip address] [subnet mask], no shutdown : 라우터 LAN구간 IP Address 설정
- int (interface), ip address [ip address] [subnet mask], no shutdown : 라우터 WAN구간, DTE 시리얼 인터페이스 IP Address 설정
- int (interface), ip address [ip address] [subnet mask], clock rate [clock rate], no shutdown : 라우터의 DCE 시리얼 인터페이스에 클럭 설정]
- int vlan 1, ip addr [ip address] [subnet mask], no shut, ip default-gateway [ip address] : 스위치는 MAC address를 이용하여 프레임을 전달하는 장치이다. 그래서 ip addres를 할당하지 않아도 되는 장비이지만 스위치에 원격으로 접속하기 위해 ip address가 필요하다. 스위치의 모든 포트는 기본적으로 vlan 1번에 속하므로 vlan 1에 ip addres를 할당하여 원격 접속에 이용할 수 있다.
- show ip int brief : 라우터와 스위치의 인터페이스 상태 및 IP address 할당 Status 확인
-interface : 현재 라우터에 장착된 모든 물리적 인터페이스와 논리적 인터페이스를 나타낸다.
-IP-Address : 인터페이스에 설정된 IP 주소를 나타낸다. unassigned : ip주소가 할당되지 않음.
-Status : 인터페이스가 물리적으로 활성화 상태인지 비활성화 상태인지 나타낸다.
-Protocol : 인터페이스가 논리적으로 활성화 상태인지 비활성화 상태인지 나타낸다. 인터페이스가 정상적으로 동작한다면 Status와 Protocol이 모두 UP이어야 하며, 한 항목이라도 UP이 아닐 때 인터페이스는 정상적으로 동작하지 않는다.
- int (interface), description (설명) : 인터페이스에 description을 추가
- ping [ip address] : Ping테스트를 통해 연결을 확인한다.
-! : ping 명령을 성공적으로 수행함
-. : ping 명령을 성공적으로 수행하지 못함
-U : 라우터가 목적지 주소를 가지고 있지 않거나 수신이 불가능한 상황
- ip host [word] [ip address] : ip주소를 일일이 입력하기 혼돈스러울 경우 임의의 사용자 정의 문자에 장치의 ip주소를 할당
- no ip domain-lookup : 라우터가 알지 못하는 명령이나 오타를 입력했을 시에 그 명령어에 대한 질의를 DNS서버에게 하게 되는데, 그 시간동안 프롬프트를 사용하지 못하는 불편함이 있다. 이 DNS질의를 비활성화 한다.
- show version : 현재 라우터의 IOS 버전 등 다양한 정보 확인
- show protocols : 현재 설정되어 있는 프로토콜 확인
- show flash : 플래시 메모리에 관한 정보 확인
- show history : 관리자 모드에서 이전에 입력했엇던 명령어 확인