ATXEVZTBNXGP.hwp

Similar documents
서버설정 1. VLAN 설정 1.1 토폴로지를참고로 SW1 에 vlan 설정을한다. (vlan 이름을설정하고해당인터페이스에 vlan 이름과동일한코멘트를처리하시오.) 1.2 PC에토폴로지에부여된 IP를설정하고, 게이트웨이는네트워크의마지막주소를사용합니다. - 서버에는 DN

슬라이드 1

본교재는수업용으로제작된게시물입니다. 영리목적으로사용할경우저작권법제 30 조항에의거법적처벌을받을수있습니다. [ 실습 ] 스위치장비초기화 1. NVRAM 에저장되어있는 'startup-config' 파일이있다면, 삭제를실시한다. SWx>enable SWx#erase sta

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션

토폴로지 2( 풀이 ) 1. 요구사항 가. 주어진자료 ( 토폴로지 2.pka) 를참고하여네트워크구성작업을완성하시오. 2. 작업내용가. 설명 - 현재토폴로지에이미통신이가능한모든설정이되어있습니다. - 그러나, 보안문제로지금부터주어진조건으로설정을다시하고자합니다. - 총 4개

4. 스위치재부팅을실시한다. ( 만약, Save 질문이나오면 'no' 를실시한다.) SWx#reload System configuration has been modified. Save? [yes/no]: no Proceed with reload? [confirm] (

VTP(VLAN Trunk Protocol) Cisco 전용프로토콜로서트렁크로연결된스위치간에 VLAN 정보를공유하는기능을수행한다. 즉, 하나의스위치에서 VLAN을생성하거나, 삭제또는수정을실시하면, 트렁크로연결된다른스위치에게변경된 VLAN 데이터베이스정보를공유하는기능을담

Microsoft PowerPoint - ch13.ppt

슬라이드 1

정보기기운용기능사모의고사 1 풀이 1. 기억하세요. 가. 명령어가생각나지않을때? 를입력하세요. 나. 명령어앞의 2~3글자를쓰고탭 (Tab) 키를누르세요. 그러면자동으로완성됩니다. 다. 파일을열고곧바로 [File-SaveAs] 눌러서파일이름을 비번호 로바꿔저장하세요. 2

Microsoft PowerPoint - ch15.ppt

Chapter11OSPF

본교재는수업용으로제작된게시물입니다. 영리목적으로사용할경우저작권법제 30 조항에의거법적처벌을받을수있습니다. 제 28 장이더체널 블로그 : net123.tistory.com 저자김정우

GRE(Generic Routing Encapsulation) GRE는 Cisco에서개발한터널링프로토콜으로써특정네트워크망에서새로운 IP 헤더를인캡슐레이션하여패켓을전송하는 VPN 기능을제공한다. GRE 터널링을이용하여패켓을전송하면, 데이터를암호화하지않기때문에보안적으로는취

최종연습 LAN2 1. 호스트이름, enable 패스워드변경 ( 토폴로지참고 ) - 스위치와라우터의 MD5로암호화된 enable passwod : Cisco123 가. 스위치이름 : SW1, SW2 나. 라우터이름 : RT Switch(config)#hostname S

IP 심화 라우팅프로토콜적용시 라우팅테이블에서 이니셜이있는네트워크를설정하는것 : onnected 직접연결된네트워크를의미한다. 그러므로라우팅은 나는이런네트워크와연결되어있다. 를직접연결된라우터들에게알려주는것 1>en 1#conf t 1(config)#router rip 1

Network seminar.key

Microsoft PowerPoint - 2.Catalyst Switch Intrastructure Protection_이충용_V1 0.ppt [호환 모드]

Microsoft Word Question.doc

4. IP 설정호스트 인터페이스 IP/ 프리픽스 게이트웨이 lock Rate fa 0/ /25 - fa 0/0 R1 fa 0/ /26 - s 0/0/ / ISP fa 0/0

TCP.IP.ppt

TTA Verified : HomeGateway :, : (NEtwork Testing Team)

Microsoft PowerPoint - 06-IPAddress [호환 모드]

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

슬라이드 1

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

1

AAA AAA란라우터로접속하는사용자에대한인증, 권한, 과금을수행하기위한보안관련기능을수행하며, 클라이언트장비가서버쪽장비와연결되어네트워크서비스연결을시도할때도 AAA 기능을통해서장비인증및권한을실시한다. AAA 기능을사용하기이전에는라우터접근제어는 Console 라인과 VTY

시스코 무선랜 설치운영 매뉴얼(AP1200s_v1.1)

PowerPoint 프레젠테이션

. PC PC 3 [ ] [ ], [ ] [ ] [ ] 3 [ ] [ ], 4 [ ] [ ], 4 [Internet Protocol Version 4 (TCP/IPv4)] 5 [ ] 6 [ IP (O)], [ DNS (B)] 7 [ ] 한국어 -

Microsoft PowerPoint - LG RouterÁ¦Ç°(02-03)

1아이리포 기술사회 모의고사 참조답안

untitled

Microsoft Word - NAT_1_.doc

IEEE 802.1w RSTP 본교재는수업용으로제작된게시물입니다. 영리목적으로사용할경우저작권법제 30 조항에의거법적처벌을받을수있습니다. RSTP는 IEEE 802.1d STP 컨버전스에비해서포트이전이상당히빠른 STP를의미한다. IEEE 802.1d STP 컨버전스는경우

운영체제실습_명령어

Microsoft Word - access-list.doc

Solaris System Administration

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

ACL(Access Control List) 네트워크에서전송되는트래픽을제어하는것은보안적인관점에서중요한이슈이다. 이때, ACL 은트래픽필 터링과방화벽을구축하는데가장중요한요소일뿐만아니라, 라우팅환경에서서브넷과호스트를정의하는 경우에도중요한요소가된다. ACL 개요 ACL은라우

Microsoft PowerPoint - 네트워크요약3

Subnet Address Internet Network G Network Network class B networ

chapter4

소개 TeraStation 을 구입해 주셔서 감사합니다! 이 사용 설명서는 TeraStation 구성 정보를 제공합니다. 제품은 계속 업데이트되므로, 이 설명서의 이미지 및 텍스트는 사용자가 보유 중인 TeraStation 에 표시 된 이미지 및 텍스트와 약간 다를 수

슬라이드 제목 없음

OSI 참조 모델과 TCP/IP

Index 1. VLAN VLAN 이란? VLAN 의역핛 VLAN 번호 VLAN 과 IP Address Trunking DTP 설정 VT

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

KillTest

CCNA security.hwp

Hierarchical 3 Layer Model - 시행착오를통해안정성과효율성이검증된네트워크구조 - 네트워크디자인과정에서토폴로지, 용량, 장비를쉽게산정및선정할수있음 장점 - 단순하고간단한구조 - 범위가큰네트워크도만들수있고확장이쉬움 - 관리가쉬움 - 네트워크디자인이쉬움

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

歯Cablexpert제안서.PDF

1.LAN의 특징과 각종 방식

[ 네트워크 1] 3 주차 1 차시. IPv4 주소클래스 3 주차 1 차시 IPv4 주소클래스 학습목표 1. IP 헤더필드의구성을파악하고요약하여설명할수있다. 2. Subnet ID 및 Subnet Mask 를설명할수있고, 각클래스의사용가능한호스트수와사설 IP 주소및네트

개요 IPv6 개요 IPv6 주소 IPv4와공존 IPv6 전환기술 (Transition Technologies)

Microsoft Word - How to make a ZigBee Network_kr

() Aloha Netowrk ether(,, )network Ehternet, DEC, ( DIX(DEC, Intel, Xerox) IEEE(, ) 5 9,, (Xerox) (Bob Metcalfe), (, ) A


Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

Microsoft PowerPoint - ch10.ppt

VPN.hwp

Spanning Tree Protocol (STP) 1

Microsoft Word - release note-VRRP_Korean.doc

歯최덕재.PDF

Microsoft PowerPoint - ch07.ppt

Switching

Microsoft Word - src.doc

VZ94-한글매뉴얼

ARMBOOT 1

cam_IG.book

1. GLBP란 GLBP는 HSRP의기능을강화한 CISCO 이중화프로토콜이다. HSRP의확장인 GLBP는 virtual ip 할당을동적으로시행하고 GLBP 그룹멤버에다수의 virtual mac 주소를할당한다. ( 최대 4개 ) 캠퍼스네트워크에서 layer 3 vlan

BGP AS AS BGP AS BGP AS 65250

bn2019_2

Sena Device Server Serial/IP TM Version

0. 들어가기 전

ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE (Online Upgrade) ORANGE CONFIGURATION ADMIN O

xgs-4528f.ai

歯김병철.PDF

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

슬라이드 1

hd1300_k_v1r2_Final_.PDF


놀이동산미아찾기시스템

Remote UI Guide

s SINUMERIK 840C Service and User Manual DATA SAVING & LOADING & & /

Microsoft Word doc

Schedule

제20회_해킹방지워크샵_(이재석)

SMB_ICMP_UDP(huichang).PDF

untitled

네트워크통신연결방법 네트워크제품이통신을할때, 서로연결하는방법에대해설명합니다. FIRST EDITION

DocsPin_Korean.pages

UDP Flooding Attack 공격과 방어

2 PX-8000과 RM-8000/LM-8000등의 관련 제품은 시스템의 간편한 설치와 쉬운 운영에 대한 고급 기술을 제공합니다. 또한 뛰어난 확장성으로 사용자가 요구하는 시스템을 손쉽게 구현할 수 있습니다. 메인컨트롤러인 PX-8000의 BGM입력소스를 8개의 로컬지

4.18.국가직 9급_전산직_컴퓨터일반_손경희_ver.1.hwp

10X56_NWG_KOR.indd

ARP(Address Resolution Protocol) ARP - Layer 2 계층, Ethernet 환경에서 Destination IP 에대한 MAC Address 변환동작을담당한다. - 논리주소 (IP) 를물리주소 (MAC) 로변환시켜주는프로토콜이다. - 서로

Transcription:

CCNA : 라우터및스위치설정방법총정리 - 1 -

< 내용구성 > 1. 기본설정 - 3 Page 1) 패스워드설정 2) 편리한기능설정 3) 자주사용하는명령어들 4) 단축키설정 2. 정적라우팅 - 4 Page 1) 넥스트-홉 IP 주소지정 2) 데이터가나가는발신인터페이스지정 3) 정적경로신뢰도 (Administrative Distance) 변경 4) 정적경로삭제 (Copy & Paste 이용권장 ) 3. 라우팅프로토콜설정 - 5 Page 1) RIPv1 2) RIPv2 3) EIGRP 4) OSPF 4. 부가기능설정 - 11 Page 1) ACL 2) CDP 3) Telnet 4) NAT & PAT 5) DHCP 5. WAN Protocol (2 Layer, 시리얼구간 ) 설정 - 16 Page 1) Lease Line & Circuit-Switched 1PPP 2HDLC 2) Packet-Switched 1Frame-Relay 6. 스위치관련설정 - 18 Page 1) Switch 정보확인명령어들 2) VLAN & Inter-VLAN & VTP 3) STP 4) Etherchannel - 2 -

1. 기본설정 1) 패스워드설정 1 Console 패스워드설정 R1(config)#line console 0 R1(config-line)#password ciscocon R1(config-line)#login 2 Aux 패스워드설정 R1(config)#line aux 0 R1(config-line)#password ciscoaux R1(config-line)#login 3 VTY( 텔넷 ) 패스워드설정 R1(config)#line vty 0 4 R1(config-line)#password ciscotel R1(config-line)#login 4라우터패스워드 (Privilege Exec Password) === R1(config)# enable secret cisco <-------- 'cisco' 패스워드문자를암호화 O R1(config)# enable password ciscofan <--- 'cisco' 패스워드문자를암호화 X 라우터에두설정이동시있다면, 'Enable Secret' 으로처리한다. === 2) 편리한기능설정 1라인리플래쉬기능 =============== Router(config)# line con 0 Router(config-line)# logging synchronous <- logg sync =============== - 3 -

2콘솔대기타임삭제 ==== Router(config)# line con 0 Router(config-line)# exec-timeout 0 0 ==== 3DNS 요청단계 X ==== Router(config)# no ip domain-lookup ==== 3) 자주사용하는명령어들 sh ip int br : 인터페이스상태확인 sh run : 전체설정내용확인 sh ip route : 라우팅테이블의내용확인 sh ip protocols : 현재작동중인라우팅프로토콜에대한정보확인 clear ip route * : 라우팅테이블의내용초기화및재설정 copy run start : 현재설정내용을영구저장 4) 단축키설정 == R1(config)#alias exec r show run R1(config)#alias exec b sh ip int brief R1(config)#alias exec t show ip route == 2. 정적라우팅 1) 넥스트-홉 IP 주소지정 Router(config)# ip route [ 목적지네트워크 ][ 서브넷마스크 ][ 넥스트-홉 IP 주소 ][ 신뢰도 ] Ex) R1(config)# ip route 13.13.3.0 255.255.255.0 13.13.12.2 2) 데이터가나가는발신인터페이스지정 Router(config)# ip route [ 목적지네트워크 ][ 서브넷마스크 ][ 발신인터페이스 ][ 신뢰도 ] Ex) R1(config)# ip route 13.13.3.0 255.255.255.0 serial 1/0 ( 목적지 '13.13.3.0/24' 로데이터를전송할경우 s1/0으로출력함 ) 3) 정적경로신뢰도 (Administrative Distance) 변경 ================= R1(config)# ip route 172.16.3.0 255.255.255.0 13.13.12.2 180 R1#show ip route static - 4 -

172.16.0.0/24 is subnetted, 2 subnets S 172.16.3.0 [180/0] via 13.13.12.2 13.0.0.0/24 is subnetted, 5 subnets S 13.13.2.0 [1/0] via 13.13.12.2 S 13.13.3.0 [1/0] via 13.13.12.2 S 13.13.23.0 [1/0] via 13.13.12.2 ================= 4) 정적경로삭제 (Copy & Paste 이용권장 ) ================== R1(config)# no ip route 13.13.2.0 255.255.255.0 13.13.12.2 R1(config)# no ip route 172.16.3.0 255.255.255.0 13.13.12.2 180 ================== 3. 라우팅프로토콜설정 1) RIPv1 1특징 -클래스풀라우팅프로토콜 (Classful Routing Protocol) -Distance Vector 알고리즘사용 -RIP 메트릭 : 홉 (Hop) -라우팅업데이트전송방식 : 브로드케스트 -RIPv1 기본신뢰도 : 120 -클래스경계 / 서브넷경계에서자동클래스풀요약업데이트 2기본설정방법 ======================= Router(config)# router rip Router(config-router)# network [ 로컬네트워크이름 ] <- 클래스풀형식 Router(config-router)# network A.0.0.0 Router(config-router)# network B.B.0.0 Router(config-router)# network C.C.C.0 ======================= 3신뢰도변경 = Router(config)# router rip Router(config-router)# distance 75 = - 5 -

4특정인터페이스로의브로드캐스트차단설정 ======== Router(config)# router rip Router(config-router)# passive-interface lo 172 Router(config-router)# passive-interface fa0/0 ======== 5Unicast 라우팅업데이트설정 ======== Router(config)# router rip Router(config-router)# neighbor 13.13.12.2 Router(config-router)# passive-interface s0/0 ======== 2) RIPv2 1특징 -클래스레스라우팅프로토콜 (Classless Routing Protocol) -Distance Vector 알고리즘사용 -RIP 메트릭 : 홉 (Hop) -라우팅업데이트전송방식 : 멀티케스트 224.0.0.9 -클래스경계 / 서브넷경계에서자동클래스풀요약업데이트 -수동요약지원 -RIP 라우팅업데이트교환시 MD5 해시함수를이용한인증기능지원 -트리거리드업데이트지원 ( 주기적인라우팅업데이트를실시하지않고, 변화가생길때만업데이트를실시하는기능 ) ( 단, WAN Point-to-Point 구간에서만지원 ) 2기본설정방법 ======================= Router(config)# router rip Router(config-router)# version 2 Router(config-router)# network [ 로컬네트워크이름 ] <- 클래스풀형식 Router(config-router)# network A.0.0.0 Router(config-router)# network B.B.0.0 Router(config-router)# network C.C.C.0 ======================= - 6 -

3수동요약설정 =================== Router(config)# router rip Router(config-router)# no auto-summary Router(config-router)# exit Router(config)# int s1/0 Router(config-if)# ip summary-address rip 128.28.8.0 255.255.248.0 =================== 4특정인터페이스로의브로드캐스트차단설정 ======== Router(config)# router rip Router(config-router)# passive-interface lo 172 Router(config-router)# passive-interface fa0/0 ======== 5트리거리드업데이트설정 Router(config)# int s1/0 Router(config-if)# ip rip triggered 5Unicast 라우팅업데이트설정 ======== Router(config)# router rip Router(config-router)# neighbor 13.13.12.2 Router(config-router)# passive-interface s0/0 ======== 6MD5 인증설정 ============= Ex) R1[S1/0] ------------------------------------ [S1/1]R2 R1(config)#key chain RIP_KEY R1(config-keychain)#key 13 R1(config-keychain-key)#key-string cisco R1(config-keychain-key)#int s1/0 R1(config-if)#ip rip authentication mode md5 R1(config-if)#ip rip authentication key-chain RIP_KEY R2(config)#key chain RIP_KEY - 7 -

R2(config-keychain)#key 13 R2(config-keychain-key)#key-string cisco R2(config-keychain-key)#int s1/1 R2(config-if)#ip rip authentication mode md5 R2(config-if)#ip rip authentication key-chain RIP_KEY ============= 3) EIGRP 1특징 -클래스레스라우팅프로토콜 (Classless Routing Protocol) -Cisco에서개발한라우팅프로토콜, Cisco 장비에서만지원됨 ( 호환성문제 ) -Advanced Distance Vector 알고리즘사용 -변화된부분만업데이트실시 -경로선출은속도개념을이용하며, 대신 Hop 개념 ( 최대 100) 은사용함 -클래스풀형식설정과 'Wildcard Mask' 를이용한최적설정 2가지유형이있음 -수동요약지원 -균등 & 비균등로드분산지원 2기본설정방법 -클레스풀설정 === R1(config)# router eigrp 100 R1(config-router)# no auto-summary R1(config-router)# network 172.16.0.0 R1(config-router)# network 13.0.0.0 === -와일드카드마스크설정 ======== R1(config)# router eigrp 100 R1(config-router)# no auto-summary R1(config-router)# network 172.16.1.0 0.0.0.255 R1(config-router)# network 13.13.1.0 0.0.0.255 ======== 3EIGRP 테이블정보확인 - 네이버테이블 R1# show ip eigrp neighbors - 토폴로지테이블 R1# show ip eigrp topology - 8 -

4특정인터페이스로의브로드캐스트차단설정 (RIP와동일 ) ======== Router(config)# router rip Router(config-router)# passive-interface lo 172 Router(config-router)# passive-interface fa0/0 ======== 5Unicast 라우팅업데이트설정 ======= Router(config)# router eigrp 13 Router(config-router)# neighbor 13.13.12.2 s0/0 [ 참고 ] RIPv2에서는브로드캐스트및멀티캐스트가나가는것을차단하기위해서 "passive-interface" 를하였지만, EIGRP에서는 "passive-interface" 를하게되면 EIGRP 네이버관계가사라지게된다. 그렇기때문에 EIGRP 유니캐스트전송을실시할때에는 "passive-interface" 를실시해서는안된다. ======= 6MD5 인증설정 ==== Ex) R1[S1/0] ------------------------------------ [S1/1]R2 R1(config)#key chain EIGRP_KEY R1(config-keychain)#key 13 R1(config-keychain-key)#key-string cisco R1(config-keychain-key)#int s1/0 R1(config-if)#ip authentication mode eigrp 13 md5 R1(config-if)#ip authentication key-chain eigrp 13 EIGRP_KEY R2(config)#key chain EIGRP_KEY R2(config-keychain)#key 13 R2(config-keychain-key)#key-string cisco R2(config-keychain-key)#int s1/1 R2(config-if)#ip authentication mode eigrp 13 md5 R2(config-if)#ip authentication key-chain eigrp 13 EIGRP_KEY [ 참고 ] 인터페이스에서 "ip authentication mode eigrp ciscofan" 으로설정하면 Plain Text를사용한인증을실시한다. ==== - 9 -

7로드분산 -균등로드분산 ========== Router(config)# router eigrp 13 Router(config-router)# offset-list 0 in 234244 s0/1 ========== -비균등로드분산 Router(config)# router eigrp 13 Router(config-router)# variance 3 4) OSPF 1특징 -클래스레스라우팅프로토콜 (Classless Routing Protocol) -자동요약개념 X, 수동요약만지원 -OSPF 기본신뢰도 : 110 -OSPF 메트릭 ( 속도측정, Bandwidth) : Cost ( 거리비용 ) = 10^8/Bandwidth ( 각구간별 Cost값을연산하여출발지라우터에서목적지까지합산 ) -균등로드분산지원 -라우터아이디 ( 식별자, Router-ID) 사용 ( 물리적인인터페이스만있을경우, 그중에 IP 주소가가장큰주소로선출 ) ( 가상인터페이스 Loopback이있을경우, 그중에 IP 주소가가장큰주소로선출 ) -Link-State 알고리즘사용 (SPF(Shortest Path First) 알고리즘 ) 2기본설정방법 ======== Router(config)# router ospf [1~65535 Process-ID] Router(config-router)# router-id Z.Z.Z.Z Router(config-router)# network [ 로컬네트워크이름 ][ 와일드카드마스크 ][Area 주소 ] ======== 3OSPF 테이블정보확인 -OSPF 네이버테이블 R1# show ip ospf neighbors -OSPF 데이터베이스테이블 R1# show ip ospf database - 10 -

4라우팅프로토콜들이사용하는멀티캐스트주소 -224.0.0.9 : RIPv2 멀티캐스트주소 -224.0.0.10 : EIGRP 멀티캐스트주소 -224.0.0.5 : OSPF의모든라우터가수신하는멀티캐스트주소 -224.0.0.6 : OSPF DR 라우터가수신하는멀티캐스트주소 5양방향커뮤니케이션성립단계 ( 인터페이스상태 ) -Down State : OSPF 프로세서시작및라우터아이디선출 -Init State : Hello패킷을어느한쪽만받음 -Two-way State : 상호라우터간의 Hello 패킷을교환함 -Exstart State : 인접단계시작및마스터라우터와슬래이브라우터를선출 ( 누가먼저 DBD패킷을전송할지결정 ) -Exchange State : DBD패킷을교환 -Loading State : DBD패킷에서새로운내용이있으면상세 LSDB정보를요청 -Full State : 인접네이버라우터들간에라우팅정보교환이끝남 6네트워크환경의수동설정 ( 이수동설정을하지않으면, 해당네트워크환경을자동인식하여그에맞게동작 ) === Router(config-if) # ip ospf network? broadcast non-broadcast point-to-multipoint point-to-point === 4. 부가기능설정 1) ACL 1Standard ACL (1~99) -출발지네트워크만정의 -설정방법 == Router(config) # access-list 44 deny 172.16.1.0 0.0.0.255 Router(config) # access-list 44 deny 172.16.2.0 0.0.0.255 log Router(config) # access-list 44 permit any (deny any) Router(config) # int s1/0 Router(config-if) # ip access-group 55 in == 2Extended ACL (100~199) 설정방법 - 출발지네트워크, 목적지네트워크, 프로토콜타입, 어플리케이션프로토콜포트번호, 기타옵션을정의 - 설정방법 - 11 -

========== Router(config) # access-list 133 permit tcp 172.16.1.0 0.0.0.255 host 215.13.1.1 eq 80 Router(config) # access-list 133 deny icmp 13.13.3.0 0.0.0.255 host 13.13.1.1 log-input Router(config) # access-list 133 permit ip any any Router(config) # int s1/0 Router(config-if) # ip access-group 133 in ========== 3Named ACL -Standard ACL 으로설정하기 == Router(config) # ip access-list standard [ACL TEXT Name] Router(config-std-nacl) # {permit deny} Souce Network Whildcard Mask Router(config-std-nacl) # exit Router(config) # exit Router(config) # interface [Interface Name] Router(config-if) # ip access-group [ACL TEXT Name] {in out} == -Extended ACL 으로설정하기 == Router(config) # ip access-list extended [ACL TEXT Name] Router(config-std-nacl) # {permit deny} [Protocol Type] [Souce Network] [Whildcard Mask] {any host} {Option} [Destination Network] [Whildcard Mask] {any host} {Option} {Application Port} {Keyword} Router(config-std-nacl) # exit Router(config) # interface [Interface Name] Router(config-if) # ip access-group [ACL TEXT Name] {in out} == 2) CDP 1Cisco에서개발한프로토콜, Cisco 장비간에서만동작함 2Layer 2 계층동작이가능한네트워크환경에서자기장비와직접연결된장비정보를학습 3CDP 정보확인 -show cdp neighbors -show cdp neighbors detail - 12 -

3) Telnet 1접속설정 -패스워드접속 R1(config)#line vty 0 4 R1(config-line)#password ciscotel R1(config-line)#login -사용자이름과패스워드를이용한접속 ======= R1(config)#username admin password cisco R1(config)#line vty 0 4 R1(config-line)#login local ======= 2 한글지원설정 R1(config)#default-value exec-character-bits 8 3배너설정 ========== R1(config)#banner motd ^ Enter TEXT message. End with the character '^'. ### Welcome to R1 Router ### - 관리자 : 김정우 - 연락처 : 080-9999-9999 - 비고 : 없음 ^ ========== 4autocommand 기능 =================== R1(config)#username guest password 1234 R1(config)#username guest autocommand show ip route ospf R1(config)#line vty 0 4 R1(config-line)#login local =================== 5Telnet 연결확인 ======= R1#show tcp brief - 13 -

TCB Local Address Foreign Address (state) 64EFB08C 13.13.1.1.23 13.13.12.2.62558 TIMEWAIT 64C81870 13.13.1.1.23 13.13.12.2.11460 ESTAB R1# R1#show line Tty Typ Tx/Rx A Modem Roty AccO AccI Uses Noise Overruns Int * 0 CTY - - - - - 1 1 0/0-129 AUX 9600/9600 - - - - - 0 0 0/0 - * 130 VTY - - - - - 11 0 0/0-131 VTY - - - - - 0 0 0/0-132 VTY - - - - - 0 0 0/0-133 VTY - - - - - 0 0 0/0-134 VTY - - - - - 0 0 0/0 - Line(s) not in async mode -or- with no hardware support: 1-128 R1#clear line 130 [confirm] [OK] ======= 4) NAT & PAT 1NAT 설정 -정적 NAT Router(config)#ip nat inside source static [Inside Local 주소 ][Inside Global 주소 ] -동적 NAT ============= R2(config)#access-list 55 permit 13.13.23.0 0.0.0.15 R2(config)#ip nat pool CCNA [Inside Global 시작 ][Inside Global 끝 ] netmask [Subnetmask] R2(config)#ip nat inside source list 55 pool CCNA R2(config)#int fa2/0 R2(config-if)#ip nat inside R2(config-if)#int s1/1 R2(config-if)#ip nat outside ============= - 14 -

2PAT 설정 -pool을이용 ============= R2(config)#access-list 55 permit 13.13.23.0 0.0.0.15 R2(config)#ip nat pool CCNA [Inside Global 시작 ][Inside Global 끝 ] netmask [Subnetmask] R2(config)#ip nat inside source list 55 pool CCNA overload R2(config)#int fa2/0 R2(config-if)#ip nat inside R2(config-if)#int s1/1 R2(config-if)#ip nat outside ============= -outside interface 지정 ============= R2(config)#access-list 55 permit 13.13.23.0 0.0.0.15 R2(config)#ip nat inside source list 55 interface s1/1 overload R2(config)#int fa2/0 R2(config-if)#ip nat inside R2(config-if)#int s1/1 R2(config-if)#ip nat outside ============= 5) DHCP 1DHCP Server 설정 =================== R2(config)#ip dhcp excluded-address 13.13.23.1 13.13.23.2 R2(config)#ip dhcp excluded-address 13.13.23.250 13.13.23.253 R2(config)#ip dhcp pool CCNA R2(dhcp-config)#network 13.13.23.0 255.255.255.0 R2(dhcp-config)#default-router 13.13.23.2 R2(dhcp-config)#dns-server 13.13.23.250 13.13.23.251 R2(dhcp-config)#domain-name cisco.com R2(dhcp-config)#lease infinite R2(dhcp-config)#exit R2(config)#service dhcp =================== - 15 -

2DHCP Helper Address 기능설정 ===== Router(config) # int [ 유니캐스트로전환할브로드캐스트가수신되는인터페이스 ] Router(config-if) # ip helper-address [DHCP Server IP Address] Router(config-if) # exit Router(config) # service dhcp ===== 5. WAN Protocol (2 Layer, 시리얼구간 ) 설정 1) Lease Line & Circuit-Switched 1PPP -설정방법 === Router(config) # int s0/0 Router(config-if) # encapusulation ppp === -LCP (Link Control Protocol) 기능제공 ( 인증 / 압축 / 다중링크 / 콜백 / 에러검출 ) 2HDLC -설정방법 === Router(config) # int s0/0 Router(config-if) # encapusulation hdlc === 2) Packet-Switched 1Frame-Relay -동적기본설정 (Inverse-ARP 사용 O) ========== R1(config)#int s1/3 R1(config-if)#ip address 13.13.123.1 255.255.255.0 R1(config-if)#encapsulation frame-relay R1(config-if)#no shutdown ========== -정적기본설정 (Inverse-ARP 사용 X) ================ R1(config)#int s1/3 R1(config-if)#ip address 13.13.123.1 255.255.255.0-16 -

R1(config-if)#encapsulation frame-relay R1(config-if)#no frame-relay inverse-arp R1(config-if)#frame-relay map ip 13.13.123.2 102 broadcast R1(config-if)#frame-relay map ip 13.13.123.3 103 broadcast R1(config-if)#no shutdown ================ -서브-인터페이스를이용한 Point-to-Point 환경설정 ============ R1(config)#int s1/3 R1(config-if)#encapsulation frame-relay R1(config-if)#no shutdown R1(config-if)#int s1/3.12 point-to-point R1(config-subif)#ip address 13.13.12.1 255.255.255.0 R1(config-subif)#frame-relay interface-dlci 102 R1(config-subif)#int s1/3.13 point-to-point R1(config-subif)#ip address 13.13.13.1 255.255.255.0 R1(config-subif)#frame-relay interface-dlci 103 ============ -서브-인터페이스를이용한 Multipoint 타입설정 ================== R1(config)#int s1/3 R1(config-if)#encapsulation frame-relay R1(config-if)#no frame-relay inverse-arp R1(config-if)#no shutdown R1(config-if)#int s1/3.123 multipoint R1(config-subif)#ip address 13.13.123.1 255.255.255.0 R1(config-subif)#frame-relay map ip 13.13.123.2 102 broadcast R1(config-subif)#frame-relay map ip 13.13.123.3 103 broadcast R1(config-subif)#no ip split-horizon ================== -frame-relay 정보확인명령어 show frame-relay map : 프레임릴레이맵정보테이블보기 show frame-relay pvc : 생성된 pvc 정보확인 - 17 -

6. 스위치관련설정 1) Switch 정보확인명령어들 1arp 테이블확인 Switch#show arp 2MAC 주소테이블확인 Switch#show mac-address-table 3VLAN 데이터베이스정보확인 -Cisco IOS Switch#show vlan Switch#show vlan brief -CatOS Switch#show vlan-switch Switch#show vlan-switch brief 4trunk 정보확인 Switch#show interface trunk 5vtp 상태확인 Switch#show vtp status 6 스패닝트리상태확인 Switch#show spanning-tree 7 이더채널상태확인 Switch#show etherchannel summary 8CDP 정보확인 Switch#show cdp neighbors { detail } 2) VLAN & Inter-VLAN & VTP 1VLAN -VLAN 생성및삭제 <Cisco IOS> Switch(config)#vlan 11 Switch(config-vlan)#name VLAN_A Switch(config-vlan)#vlan 12 Switch(config-vlan)#name VLAN_B - 18 -

Switch(config)#no vlan 11 Switch(config)#no vlan 12 <CatOS> Switch#vlan database Switch(vlan)#vlan 11 name VLAN_A Switch(vlan)#vlan 12 name VLAN_B Switch(vlan)#no vlan 11 Switch(vlan)#no vlan 12 -포트에 VLAN 지정 ========== Switch(config)#int range fa 0/1-3, fa 0/5-7 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 11 ========== -trunk 구성 ===== SW1(config)#int fa0/10 SW1(config-if)#switchport trunk encapsulation dot1q <= 2950 스위치에서는 X SW1(config-if)#switchport mode trunk SW2(config)#int fa0/11 SW2(config-if)#switchport trunk encapsulation dot1q <= 2950 스위치에서는 X SW2(config-if)#switchport mode trunk ===== -특정 VLAN에대한 trunk 구성 ============== SW1(config)#int fa0/10 SW1(config-if)#switchport trunk allowed vlan 1,11,12,13 ============== -Native VLAN 설정 Switch(config-if)#switchport trunk native vlan 11-19 -

2Inter-VLAN ================= R1[Fa0/0]--------------------------[Fa0/9]SW1 dot1q Trunk SW1(config)#int fa0/9 SW1(config-if)#switchport trunk encapsulation dot1q SW1(config-if)#switchport mode trunk R1(config)#int fa0/0 R1(config-if)#no shutdown R1(config-if)#int fa0/0.1 R1(config-subif)#encapsulation dot1q 11 <= VLAN 11 태깅 R1(config-subif)#ip address 192.168.11.254 255.255.255.0 R1(config-subif)#int fa0/0.2 R1(config-subif)#encapsulation dot1q 12 <= VLAN 12 태깅 R1(config-subif)#ip address 192.168.12.254 255.255.255.0 R1(config-subif)#int fa0/0.3 R1(config-subif)#encapsulation dot1q 13 <= VLAN 13 태깅 R1(config-subif)#ip address 192.168.13.254 255.255.255.0 ================= 3VTP ============== Switch(config)#vtp domain [ 이름 ] Switch(config)#vtp password [Text] Switch(config)#vtp mode [ server clinet transparent ] ============== 3) STP -STP 모드병경 ================ Switch(config) # spanning-tree mode pvst <- IEEE 802.1d STD이며, 기본표준모드이다. Switch(config) # spanning-tree mode rapid-pvst <- IEEE 802.1w RSTP이며, 확장 STP 모드이다. Switch(config) # spanning-tree mode mst <- IEEE 802.1s MSTP이며, 다중 STP 모드이다. ================ -STP 타이머병경 ============= Switch(config) # spanning-tree vlan 1 hello-time [1-10] <- Hello 타이머변경 - 20 -

Switch(config) # spanning-tree vlan 1 max-age [6-40] <- 에이징타이머변경 Switch(config) # spanning-tree vlan 1 forward-time [4-30] <- 전송대기상태타이머변경 ============= -PVST를이용한 VLAN 로드분산 ========= Switch(config) # spanning-tree vlan 1 priority [0-61440] <- Bridge-ID 우선순위변경 Switch(config) # spanning-tree vlan 1 cost [1-200000000] <- 거리비용변경 Switch(config) # spanning-tree vlan 1 port-priority <- 포트아이디변경 ========= - 정보확인명령어 show spanning-tree show spanning-tree vlan 1 4) Etherchannel -기본설정방법 =============== SW1(config) # interface port-channel 1 SW1(config-if) # exit SW1(config) # interface range fa0/10-11 SW1(config-if-range) # channel-protocol pagp SW1(config-if-range) # channel-group 1 mode desirable SW2(config) # interface port-channel 1 SW2(config-if) # exit SW2(config) # interface range fa0/10-11 SW2(config-if-range) # channel-protocol pagp SW2(config-if-range) # channel-group 1 mode auto =============== - 정보확인명령어 show etherchannel summary show interface port-channel 1-21 -

2024 © docsplayer.org 개인정보보호 | 약관 | 지원