네트워크기초 피터전 1
차례 1. IOS 기초 2. IP 주소 3. LAN 토폴로지구성 4. WAN 토폴로지구성 2
1. IOS 기초 3
차례 IOS 명령어모드 IOS 도움말기능 기본설정 4
IOS 명령어모드 5
대화식설정모드 공장출하시 관리자모드에서 setup 명령어사용 설정레지스터의끝에서두번째값이 0X2142처럼 4 일때 설정파일을삭제한후재부팅할때 불편하여잘사용하지않음 대화식설정모드빠져나오기 --- System Configuration Dialog --- Would you like to enter the initial configuration dialog? [yes/no]: no Press RETURN to get started! Router> 6
이용자모드와관리자모드 이용자모드 (user mode) 기본적인동작확인을할수있는모드 Router> 관리자모드 (privileged EXEC mode) 모든동작을확인할수있는모드 전체설정모드로들어갈수있는모드 Router>enable Password: Router# 7
설정모드 전체설정모드 (global configuration mode) 장비명, 접속암호등장비전체와관렦된사항을설정 하부설정모드로들어갈수있는모드 Router#configure terminal Router(config)# 하부설정모드 (sub-configuration mode) 인터페이스, 라우팅등기능별설정모드 Router(config)#interface f0/0 Router(config-if)# 8
설정모드빠져나오기 exit : 각설정모드에서바로위의모드로가는명령어 Router(config-if)#exit Router(config)#exit Router# end : 각설정모드에서바로관리자모드로가는명령어 Router(config-if)#end Router# 9
설정모드에서 exec 명령어사용하기 exec 명령어 : 이용자모드나관리자모드에서사용하는명령어 show, ping, debug 등동작확인또는장애처리용명령어가대부분임 설정모드에서 exec 명령어를사용하려면 do로시작함 도움말기능이나명령어완성기능동작하지않음 Router(config)#do show version Cisco IOS Software, 3600 Software (C3660-IS-M), Version 12.4(15)T8, RELEASE SOFTWARE (fc3) Technical Support: http://www.cisco.com/techsupport 10
IOS 도움말기능 11
현단계사용가능명령어보기 물음표 (?) 를입력하면현재단계에서사용가능한모든명령어예시 물음표다음에엔터키를누르지않음 Router#? Exec commands: access-enable Create a temporary Access-List entry access-profile Apply user-profile to interface access-template Create a temporary Access-List entry alps ALPS exec commands archive manage archive files 12
특정글자로시작하는명령어보기 특정글자에연속하여물음표를치면해당글자로시작하는명령어예시 Router#e? enable ephone-hunt erase event Exit Router#e 13
명령어옵션보기 명령어입력후스페이스다음물음표를치면사용가능한옵션예시 Router#erase? /all Erase all files(in NVRAM) /no-squeeze-reserve-space Do not reserve space for squeeze operation flash: Filesystem to be erased nvram: Filesystem to be erased pram: Filesystem to be erased slot0: Filesystem to be erased slot1: Filesystem to be erased startup-config Erase contents of configuration memory Router#erase 14
탭 (Tab) 키를이용한명령어완성 명령어에연속하여탭 (Tab) 키를치면명령어를완성시킨다 Router#en[Tab] Router#enable 15
모호한명령어입력시의에러메시지 모호한명령어입력시 Ambiguous command 메시지표시 현설정단계에서해당철자로시작하는명령어가 2 개이상있다는의미 Router(config)#i % Ambiguous command: "i 16
미완성명령어입력시의에러메시지 명령어에필요한옵션미입력시 Incomplete command 메시지표시 현재의명령어다음에필요한옵션을입력해야한다는의미 Router(config)#interface % Incomplete command. Router(config)# 17
잘못된명령어입력시의에러메시지 잘못된명령어입력시잘못된철자에 ^ 표시 ^ 표시부분에 Invalid ( 잘못된 ) 입력이발견되었다 라는메시지표시 Router(config)#intreface ^ % Invalid input detected at '^' marker. 18
장비기본설정 19
젂체설정모드설정사항 Router(config)#hostname R1 R1(config)#no ip domain-lookup R1(config)#enable secret cisco 20
라인설정모드설정사항 R1(config)#line console 0 R1(config-line)#logging synchronous R1(config-line)#exec-timeout 0 R1(config-line)#line vty 0 4 R1(config-line)#password cisco R1(config-line)#exit 21
인터페이스설정모드설정사항 R1(config)#interface f0/0 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#interface s 0/0 R1(config-if)#encapsulation frame-relay R1(config-if)#no frame-relay inverse-arp R1(config-if)#clock rate 64000 R1(config-if)#no shutdown 22
인터페이스동작확인 R1#show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0/0 unassigned YES unset up up FastEthernet0/1 unassigned YES unset administratively down down Serial1/0 unassigned YES unset up up Serial1/1 unassigned YES unset administratively down down Serial1/2 unassigned YES unset administratively down down Serial1/3 unassigned YES unset administratively down 23
젂체설정확인하기 R1#show running-config Building configuration... Current configuration : 1059 bytes! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption! hostname R1 24
설정파일저장 R1#write Building configuration... [OK] 25
라우터초기화 라우터의현재설정을모두제거하고공장출하값으로재부팅 R1#erase startup-config Erasing the nvram filesystem will remove all configuration files! Continue? [confirm] [OK] Erase of nvram: complete R1#reload System configuration has been modified. Save? [yes/no]: no Proceed with reload? [confirm] 26
2. IP 주소 27
차례 IP 주소현황 IP 주소클래스 서브넷팅 수퍼넷팅 28
IP 주소현황 29
IP 주소란? 인터넷에접속된장비 (PC, 서버등 ) 에부여되는주소 전체 32 비트 네트워크주소와호스트주소로이루어짐 총 4,294,967,296 개 (2 32 ) 또는 16,777,216 개 (2 24 ) 10 진수표시 8 비트 (3 글자 ) 씩점으로구분 0.0.0.0 255.255.255.255 IANA (www.iana.org) 에서할당 IANA > APNIC > KISA (www.kisa.or.kr ) > ISP > 사용자로할당 국내 IPv4 주소보유수 : 73,555,456 개 (/32, 2009.9.15 현재 ) 30
RIR (regional internet registry) 별 IP 주소할당현황 RIR IP 주소수 비율 (%) AFRINIC ( 아프리카 ) 24,050,176 0.6 APNIC ( 아시아 / 태평양 ) 582,005,248 13.6 ARIN ( 북미 ) 1,611,754,240 37.5 LACNIC ( 중남미 ) 85,794,560 2 RIPENCC ( 유럽 ) 617,131,424 14.4 특수용도 336,921,088 7.8 미할당 1,037,310,560 24 합계 4,294,967,296 100 (2009.9.11 현재, 자료출처 : www.kisa.or.kr) 31
특수용도 IP 주소 주소 용도 10.0.0.0/8 사설 IP 주소 172.16.0.0/12 사설 IP 주소 192.168.0.0/16 사설 IP 주소 0.0.0.0/8 현재의네트워크 127.0.0.0/8 루프백주소 169.254.0.0/16 링크로컬 (link local) 주소 224.0.0.0/4 멀티캐스트 240.0.0.0/4 사용유보 32
미할당 IP 주소 001/8, 002/8, 005/8, 014/8, 023/8, 027/8, 031/8, 036/8, 037/8, 039/8, 042/8, 046/8, 049/8, 050/8 098/8 2006-10 whois.arin.net 할당 099/8 2006-10 whois.arin.net 할당 100/8, 101/8, 102/8, 103/8, 104/8, 105/8, 106/8,107/8 108/8 2008-12 whois.arin.net 할당 109/8 2009-01 whois.ripe.net 할당 176/8, 177/8, 179/8, 181/8, 185/8, 223/8 33
IP 주소클래스 34
A 클래스 IP 주소 첫번째비트가 0인 IP 주소 00000000.00000000.00000000.00000000-01111111.11111111.11111111.11111111 0.0.0.0-127.255.255.255 네트워크 : 8 비트, 호스트 : 24 비트 1.1.1.1, 10.1.100.1 100.100.100.100 등 access-list 1 permit 0.0.0.0 127.255.255.255 ip prefix-list class-a permit 0.0.0.0/1 35
B 클래스 IP 주소 처음두비트가 10인 IP 주소 10000000.00000000.00000000.00000000-10111111.11111111.11111111.11111111 128.0.0.0-191.255.255.255 네트워크 : 16 비트, 호스트 : 16 비트 150.1.1.1, 161.1.100.1 190.100.100.100 등 access-list 1 permit 128.0.0.0 63.255.255.255 ip prefix-list class-b permit 128.0.0.0/2 36
C 클래스 IP 주소 처음세비트가 110인 IP 주소 11000000.00000000.00000000.00000000-11011111.11111111.11111111.11111111 192.0.0.0-223.255.255.255 네트워크 : 24 비트, 호스트 : 8 비트 192.1.1.1, 200.1.1.1 222.100.100.100 등 access-list 1 permit 192.0.0.0 31.255.255.255 ip prefix-list class-c permit 192.0.0.0/3 37
D 클래스 IP 주소 처음네비트가 1110인 IP 주소 11100000.00000000.00000000.00000000-11101111.11111111.11111111.11111111 224.0.0.0-239.255.255.255 네트워크, 호스트구분없음 멀티캐스트용주소 224.0.0.5, 224.0.1.13 239.1.1.1 등 access-list 1 permit 224.0.0.0 15.255.255.255 ip prefix-list class-d permit 224.0.0.0/4 38
네트워크주소 특정네트워크를표시할때사용 호스트부분이모두 0 10.0.0.0, 172.16.0.0, 192.168.1.0 등 라우팅프로토콜설정시사용 라우팅테이블표시할때사용 장비인터페이스에 IP 주소부여시네트워크주소사용불가 39
브로드캐스트 (broadcast) 주소 IP 주소중호스트부분이모두 1인것 특정네트워크에소속된모든호스트에게무언가를전송할때사용 10.255.255.255, 172.16.255.255, 192.168.255 등 모든비트가 1인 IP 주소 (255.255.255.255) 를로컬브로드캐스트 (local broadcast) 주소라고하며, 현재네트워크에서브로드캐스트할때사용 장비인터페이스에 IP 주소부여시브로드캐스트주소사용불가 40
서브넷팅 (subnetting) 41
서브넷팅이란? 하나의네트워크주소를여러개로분할하는것 라우터인터페이스별로다른네트워크주소를사용해야함 사용인터페이스수보다네트워크수가부족할때서브넷팅을해야함 42
서브넷마스크 (subnet mask) 이진수로표기한 IP 주소중네트워크를나타내는숫자위에는 1 을, 호스트를나타내는숫자위에는 0 을적은것 11111111.11111111.00000000.00000000 ( 서브넷마스크 ) 10101100.00010000.00000110.00001010 (2 진표기 IP 주소 ) 172. 16. 6. 10 (10 진표기 IP 주소 ) IP 주소중에서어디까지가네트워크주소인지를표시할때사용 43
서브넷마스크표현법 IP 주소다음점으로구분된 10 진수사용 172.16.6.10 255.255.0.0 서브넷마스크로사용된 1 의개수로표시 172.16.6.10/16 44
서브넷팅 추가적으로네트워크로사용하려는비트위에 1을표시 11111111.11111111.11111111.00000000 ( 서브넷마스크 ) 10101100.00010000.00000110.00001010 (2진표기 IP 주소 ) 172.16.6.10 (10진표기 IP 주소 ) 네트워크수 : 추가마스크수 (256개) 만큼증가 네트워크당호스트수 : 추가마스크수 (256개) 만큼감소 45
서브넷계산방법 (1) 기존마스크에 n을더하면 2 n 개의서브넷이만들어짐 서브넷당호스트수는 256/2 n 개 192.168.1.0/24를 2개 (2 1 ) 로분할 1) 서브넷마스크 : 25 (24+1) 2) 서브넷당호스트수 : 128 (256/2) 3) 서브넷 : 0, 128 4) 192.168.1.0/25, 192.168.1.128/25 46
서브넷계산방법 (2) 192.168.1.0/24를 4개 (2 2 ) 로분할 1) 서브넷마스크 : 26 (24+2) 2) 서브넷당호스트수 : 64 (256/4) 3) 서브넷 : 0, 64, 128, 192 4) 192.168.1.0/26, 192.168.1.64/26, 192.168.1.128/26, 192.168.1.192/26 47
서브넷계산방법 (3) 192.168.1.0/24를 8개 (2 3 ) 로분할 1) 서브넷마스크 : 27 (24+3) 2) 서브넷당호스트수 : 32 (256/8) 3) 서브넷 : 0, 32, 64, 96, 128, 160, 192, 224 4) 192.168.1.0/27, 192.168.1.32/27, 192.168.1.64/27, 192.168.1.96/27, 192.168.1.128/26, 192.168.1.160/27, 192.168.1.192/26, 192.168.1.224/27 48
IP 주소가소속된서브넷계산방법 192.168.1.50/27이속한네트워크주소 1) 추가된서브넷마스크 : 27 (24+3) 2) 서브넷당호스트수 : 32 (256/8) 3) 서브넷 : 0, 32, 64, 96, 128, 160, 192, 224 4) 192.168.1.0/27, 192.168.1.32/27, 192.168.1.64/27, 192.168.1.96/27, 192.168.1.128/26, 192.168.1.160/27, 192.168.1.192/26, 192.168.1.224/27 5) 192.168.1.32-192.168.1.63 49
서브넷마스크 10 진수표기 마스크수 서브넷마스크 /n 표기 10진표기 24+1 1000 0000 /25 255.255.255.128 24+2 1100 0000 /26 255.255.255.192 24+3 1110 0000 /27 255.255.255.224 24+4 1111 0000 /28 255.255.255.240 24+5 1111 1000 /29 255.255.255.248 24+6 1111 1100 /30 255.255.255.252 24+7 1111 1110 /31 255.255.255.254 24+8 1111 1111 /32 255.255.255.255 50
수퍼넷팅 (supernetting) 51
수퍼넷팅이란? 여러개의네트워크를하나로표시하는것 네트워크축약 (summary) 네트워크안정화 네트워크자원 ( 메모리, CPU, 대역폭 ) 절약 장애처리용이 루트서머라이제이션 (route summarization), 수퍼넷팅 (supernetting), CIDR (Classless Inter-Domain Routing) 52
서머리네트워크계산방법 서브넷마스크 n = 현재의마스크를가진네트워크 2 n 개 서머리시작수가 2 n 의배수이면 2 n 개까지동시서머리가능 192.168.0.0/24, 192.168.1.0/24 = 192.168.0.0/23 : 2 (2 1 ) 개 192.168.0.0/24-192.168.127.0/24 = 192.168.0.0/17 : 128 (2 7 ) 개 53
3. LAN 토폴로지구성 54
실습장비구성도 55
스타토폴로지구성 56
스타토폴로지물리적인구성 57
스타토폴로지포트종류 58
VLAN 및트렁크설정 SW1(config)#vlan 10 SW1(config-vlan)#vlan 20 SW1(config-vlan)#vlan 30 SW1(config-vlan)#exit SW1(config)#int f1/1 SW1(config-if)#switchport access vlan 10 SW1(config-if)#int f1/2 SW1(config-if)#switchport access vlan 20 SW1(config-if)#int f1/3 SW1(config-if)#switchport access vlan 30 SW1(config-if)#int f1/4 SW1(config-if)#switchport mode trunk 59
Router on a stick 설정 R4(config)#int f0/0 R4(config-if)#no shut R4(config-if)#int f0/0.1 R4(config-subif)#encapsulation dot1q 10 R4(config-subif)#ip address 1.1.10.4 255.255.255.0 R4(config-subif)#int f0/0.2 R4(config-subif)#encapsulation dot1q 20 R4(config-subif)#ip address 1.1.20.4 255.255.255.0 R4(config-subif)#int f0/0.3 R4(config-subif)#encapsulation dot1q 30 R4(config-subif)#ip address 1.1.30.4 255.255.255.0 60
버스토폴로지구성 61
버스토폴로지물리적인구성 62
이중링크토폴로지 63
이중링크토폴로지물리적인구성 64
링토폴로지 65
링토폴로지물리적인구성 66
멀티액세스토폴로지 67
멀티액세스토폴로지물리적인구성 68
4. WAN 토폴로지구성 69
실습장비구성도 70
프레임릴레이 DLCI 구성 71
버스토폴로지 (WAN) 72
R1 의인터페이스설정 R1(config)#int lo0 R1(config-if)#ip address 1.1.1.1 255.255.255.0 R1(config-if)#int s1/0 R1(config-if)#encapsulation frame-relay R1(config-if)#no frame-relay inverse-arp R1(config-if)#ip address 1.1.12.1 255.255.255.0 R1(config-if)#frame-relay map ip 1.1.12.2 102 broadcast 73
R2 의인터페이스설정 R2(config)#int lo0 R2(config-if)#ip address 1.1.2.2 255.255.255.0 R2(config-if)#int s1/0 R2(config-if)#encapsulation frame-relay R2(config-if)#no frame-relay inverse-arp R2(config)#int s1/0.12 multipoint R2(config-subif)#ip address 1.1.12.2 255.255.255.0 R2(config-subif)#frame-relay map ip 1.1.12.1 201 broadcast R2(config-subif)#exit R2(config)#int s1/0.23 point-to-point R2(config-subif)#ip address 1.1.23.2 255.255.255.0 R2(config-subif)#frame-relay interface-dlci 203 74
스타토폴로지 (WAN) 75