Router | 라우터 명령어

스위치(Switch) : 초기 구성 정보를 메모리에 저장하고 있다
라우터(Router) : 초기 구성 정보를 사용자가 지정해야 한다.

TFTP : 접속이 아닌 백업이나 복구 시 사용

<Router Name 설정>
Router(config)#hostname <Router Name>

예) Router(config)#hostname R1
     R1(config)#


<Router Password설정>
1. Console Password / 2. Virtual Terminal Password( vty )

1. Console Password 
Router(config)#line console 0
Router(config-if)#login
Router(config-if)#password cisco

2. Virtual Terminal Password

Router(config)#line vty 0 4
Router(config)#login
Route(config)#password cisco

Router(config)#line vty 0 4
Router(config-line)#login local
Router(config-line)#exit
Router(config)#username ccna password cisco


<1. console 과 2.vty의 차이점> 
console은 기본적으로 접속되지만, vty(telnet)은 password가 설정되어 있어야 접속이 된다
console은 기본적으로 관기자가 접속, vty는 관리자 뿐만 아니라 주소만 알면 외부인도 많이 접속한다.

- password 지울때 login만 지워도 된다.

<User Mode에서  Privilege Mode로 이동시>
☆Enable Password(Text)  :  관리적인 목적으로 사용, 보안성은 낫다.
  3. enable password
  Router(config)# enable password <패스워드>
  Router(config)# service password-encryption // enable password encrypted : 암호의 포장
  Router(config)#enable password cisco

☆Enable Secret(MD5) : 보안적인 목적으로 사용, 관리목적은 힘들다
  4. secret password
  Router(config)#enable secret <Password>
  Router(config)#enable secret network

<계정설정>
 : Text 

<일반계정>
  Router(config)# username <ID> password <Password>
  Router(config)# line <consol 0 / vty 0 4>
  Router(config-line)# login local

<권한계정>
  Router(config)# username <ID>privilege <0-15> password <Password>
  Router(config)# line <console 0 / vty 0 4>
  Router(config-line)# login local

MD5<일반계정>
  Router(config)# username <ID> secret <Password>
  Router(config)# line <console 0 / vty 0 4>
  Router(config-line)# login local

MD5<권한계정>
  Router(config)# username <ID> privilege <0-15> secret <Password>
  Router(config)# line <console 0 / vty 0 4>
  Router(config-line)# login local

<Domain Name 해석금지>
 :  명령어가 아닌 이상한 문자 입력시 라우터는 domain으로 인식하여 서버를 찾게 된다.
  Router(config)# no ip domain lookup  

<Hostname 정의>
  Router(config)# no ip domain lookup    //DNS가 우선이라 DNS부터 꺼줘야 한다.
  Router(config)# ip host <Hostname> <IP Address>

예)  Router(config)# no ip domain lookup
      Router(config)# ip host R2 192.168.1.1   //192.168.1.1를 R2로 DNS로 정의한다.

<Router Session Time 설정>
  Router(config)# line console 0 / tvy 0 4
  Router(config-line)# exec-timeout <분> <초> // 0 0 : 무한대 시간

<Console에 나타나는 Input Message동기화>
 : 메세지 나타날때 명령어를 쓰면 겹쳐 보이는데 이를 분리 시키는 명령어.

  Router(config)# line console 0
  Router(config-line)# logging synchronous

5. Disable Command

Router(config)#no login
Router(config)#no enable  pasword cisco


6. 연결제한

Router(config)#line con 0
Router(config-line)#exec-timeout 10 30

Router(config-line)#no exec-timeout
Router(config-line)#exec-timeout 0 0


<기본설정>

Router> enable    
Router# configure terminal
Router(config)# hostname R1
R1(config)# enable secret cisco
R1(config)# no ip domain lookup
R1(config)# line console 0
R1(config-line)# no login
R1(config-line)# exec-timeout 0 0
R1(config-line)# logging synchronous
R1(config-line)# exit
R1(config# line vty 0 4
R1(config-line)#  

 

 

 

 

 

 

 

| 라우터 show 명령어들 |

 

>enable <-> disable

#setup : 셋업 모드로 들어감

#hostname 라우터 이름  : 라우터 이름 바꾸기

#config terminal

(config)#enable password cisco

(config)#enable secret ccna

 

#show version

Cisco Internetwork Operating System Software

IOS (tm) 3600 Software (C3620-JS-M), Version 11.2(14)P, RELEASE SOFTWARE (fc 1)

.

System image file is "flash:c3620-js-mz.112-14.p", booted via flash

.

.

1 FastEthernet/IEEE 802.3 interface(s)

4 Serial network interface(s)

.

Configuration register is 0x2102

 

#show interface 0

Serial 0 is up, line protocol is up : 정상

Serial 0 is down, line protocol is down : 라우터, 케이블 또는 DSU/CSU 이상 점검.

Serial 0 is up, line protocol is down : 상대쪽 이상

.

.

Encapsulation HDLC : 상대편과 동일해야 함

.

.

Serial 0 is administratively down, line~down : 해당 포트가 잠겨져 있음.

-> no shutdown 으로 해결. 

 

#show controllers

#show flash : 플래쉬 메모리의 IOS정보

#show memory : 현재 RAM의 정보

#show processes cpu : 현재 라우터의 동작 상태

#show running-config : RAM의 현재 구성 파일 (= sh run 라우팅 테이블 정보 확인)

#show startup-config : Flash의 백업 구성 파일(=sh shart)

#show ip route : TCP / IP 경로만 보여줌

 

CDP(Cisco Discovery Protocol) : 

- 바로 인접한 Cisco제품만 인식해서 찾음

- Data Link  계층이므로  IP 주소 세팅이 필요없음, 멀티 캐스트 이용

 

#show cdp neighbors

 show cdp entry = show cdp neighbors detail

- 각 장비의 IP, IOS 정보를 다 보여줌.

 

(config)# no cdp run : CDP disable, 반대는 cdp run

- 특정 인터페이스 포트에만 적용 가능