라우터, 스위치, 무선 AP 등등의 제품은 IOS(Internetwork Opreating System)라는 운영체제를 사용합니다. 우선 라우터의 동작 과정을 알기 위해 라우터와 스위치의 구조를 알아보도록 하겠습니다.
라우터 및 스위치의 구조는 위와 같습니다. 그럼 라우터의 동작 과정을 통해서 각 구역이 어떤 역할을 하는지에 대해 알아보도록 하겠습니다.
1. 전원을 켜게 되면 POST(Power on Self Test)라는 과정을 진행합니다. 이 과정은 장치의 이상유무를 확인하는 과정입니다.
2. ROM에 있는 Bootstrap 프로그램을 RAM으로 옮깁니다.
3. RAM으로 옮겼던 Bootstrap 프로그램이 IOS를 RAM으로 옮깁니다. 이때 FLASH에 IOS가 손상되었거나 없다면 ROM에 있
는 서브셋 IOS를 읽어들여 부팅을 하게 됩니다. 이를 롬몬(rommon)모드라고 합니다. 참고로 라우터나 스위치를 초기화 할 때에도 롬몬 모드에서 진행합니다.
4. IOS를 정상적으로 옮겨와 부팅에 성공하면 NVRAM의 설정 파일(startup-config)을 읽어 들여 적용합니다. 만약 설정 파일 이 없을 경우 디폴트 모드로 부팅하게 됩니다.
여기까지의 과정이 라우터와 스위치에서 가장 처음에 실행되는 일련의 과정입니다. 그럼 다음으로 라우터와 스위치의 CLI 모드에 접속하는 방법을 알아보도록 하겠습니다. 라우터 및 스위치의 CLI에 접속하는 방법은 크게 3가지가 있습니다. 우선 직접 연결을 통한 콘솔연결, 텔넷(Telnet)과 SSH(Secure Shell)을 사용하여 원격으로 접속하는 방법, 마지막으로 AUX(Auxiliary) 포트를 이용하는 방법이 있습니다. 먼저 콘솔을 이용해 연결하는 방법에 대해 알아보도록 하겠습니다.
1. 사용할 기기를 작업 공간에 배치합니다.
2. 왼쪽 밑의 도구에서 Connections-Console을 선택합니다.
3. PC의 RS-232포트를 라우터의 Console 포트와 연결합니다.
4. PC를 클릭한 후 Desktop-Terminal로 이동 후 설정 내용을 확인한 후에 OK버튼을 통해 접속해줍니다.
위의 2개 중 아래의 사진은 콘솔 연결이 완료되어 라우터에 접속한 모습입니다. 이처럼 콘솔을 통해 연결하는 방법은 매우 간단하지만 오프라인에서만 가능하다는 단점이 있습니다. 이제 텔넷과 SSH를 통해 원격으로 접속에 대해 알아보도록 하겠습니다. 우선 이 두가지 방법은 모든 네트워크가 구축이 되어 있어야 하고 장치에서도 설정이 되어 있어야 한다는 조건이 있습니다. 또 텔넷과 SSH는 같은 원격 접속 방법이지만, 원격으로 접속할 때 SSH는 텔넷에 비해 모든 내용에 대해서 암호화를 하기 때문에 텔넷보다는 SSH를 사용하는 것을 권장합니다.
마지막 방법으로 AUX(Auxiliary)를 이용하는 것입니다. AUX포트는 인터넷에 연결되어 있는 장비가 알 수 없는 오류로 인해 원격으로 장비에 접속할 수 없게 된 경우 모뎀을 이용해 장비에 접속하는 방법입니다. 이 포트는 디버깅 메시지 및 오류 메시지를 출력하지 않기 때문에 문제 해결이 목적이라면 콘솔연결을 통해 문제를 해결하는 것이 좋습니다.
이렇게 크게 3가지의 방법이 있다는 것을 알 수 있었습니다. 그렇다면 이제 다른 예제들을 위한 기본 토폴로지를 생성해보도록 하겠습니다. 토폴로지의 형태는 아래와 같습니다.
위처럼 라우터, 스위치, PC를 각 1개씩 배치하였습니다. 그리고 각 IP는 203.230.7.0/24의 대역을 할당해주었습니다. 위의 토폴로지를 자세히 보면 PC의 포트에는 초록색 불이, 스위치에는 주황색, 빨간색이 하나씩 들어오고 마지막으로 라우터에는 빨간불이 들어오는 것을 확인할 수 있습니다. 이 불들은 각 포트의 상태를 나타내는 것으로 빨간불이면 아예 통신이 안되는 것을, 주황색이면 포트가 이제 막 활성화됐다는 것을, 녹색은 포트가 정상적으로 작동한다는 것을 의미합니다. 하지만 포트가 모두 녹색이라고 해서 통신도 잘 된다는 의미는 아닙니다. 때문에 'ping'명령어를 통해 통신이 정상적으로 이루어지는지도 확인해야 합니다.
포트가 주황색이라면 Alt+D를 누르다보면 녹색으로 변하는 것을 볼 수 있습니다. Alt+D는 패킷트레이서에서 임의적으로 시간을 빠르게 흐르는 단축키로 오랜 시간이 걸리는 작업이나 로딩같은 것을 빠르게 건너뛸 때 사용할 수 있습니다.
위의 예제 토폴로지를 모두 구축했다면 라우터를 클릭하고 CLI탭에 들어가보도록 하겠습니다. 접속하면 처음에 'Continue with configuration dialog? [yes/no]:'라는 문구가 뜨는 것을 볼 수 있습니다. 이 문구는 라우터를 처음 켰을 때 대화 모드로 설정할 것인지에 대해 물어보는 것으로 yes를 입력하면 상당히 귀찮아집니다. 고로 no를 입력하여 건너뛰도록 하겠습니다.( no또는 n을 입력해도 됩니다. ) 만약 yes를 통해 대화모드에 들어갔다면 Ctrl+C를 통해 나올 수 있습니다. 이러한 대화모드는 스위치에 존재하지 않고 라우터에만 존재합니다.
이제 두 장치의 CLI에 대해서 조금만 알아보도록 하겠습니다. 우선 이 두 장치는 크게 3가지의 모드를 갖습니다. 각 모드에서는 사용할 수 있는 명령어가 제한되어 있습니다. 이를 계층화 모델이라고 하는데 이는 보안성과 관리의 효율성을 제공합니다. 그렇다면 각 모드에 대해서 알아보도록 하겠습니다.
1. 사용자 모드( User EXEC Mode ) : 제한된 명령어만 사용 가능하며, 장치 설정 불가
2. 관리자 모드( Privileged EXEC Mode ) : 현재 동작 중인 장치의 설정 내용 등을 볼 수 있음
3. 전역 설정 모드( Global Configuration Mode ) : 장치 설정 가능
이렇게 크게 3가지로 나눌 수 있습니다. 이제 장치 설정에 대해 알아보도록 하겠습니다. 기본적인 것은 라우터와 스위치가 같으므로 라우터를 중점으로 설명하겠습니다. 라우터에 처음 접속하게 되면 사용자 모드로 접속하게 됩니다. 이 모드는 명령어가 제한적이므로 관리자 모드에 들어간 후 전여 설정 모드로 들어가야 합니다. 관리자 모드로 접속하기 위해서는 'enable'명령어를 사용합니다. 이때 명령어 전체를 입력하지 않고 en만 입력해도 라우터는 자동으로 enable명령어를 실행하게 됩니다. 일종의 단축키인 셈입니다. 하지만 이는 en까지 입력했을 때 겹치는 다른 명령어가 있다면 명령어를 수행할 수 없게 됩니다.
- Router>enable
- Router#conf t
- Router(config)#
'enable'명령어 이후에는 'configure terminal'명령어를 통해 전역 설정 모드로 들어가줍니다. 이 때에도 단축하여 conf t라고만 입력해도 'configure terminal'명령어가 실행되는 것을 알 수 있습니다. 전역 설정 모드로 들어가게 되면 앞에 장치 이름과 (config)#가 붙게 됩니다. 이제 이 상태에서 '?'를 입력해보도록 하겠습니다. ?는 현재 모드에서 어떠한 명령어들을 사용할 수 있는지, 해당 명령어에 대한 어떠한 옵션들을 사용할 수 있는지에 알려주는 기능입니다.
이 기능은 특정 명령어가 기억나지 않거나 어떠한 옵션이 사용될 수 있는지 궁금할 때 매우 유용하게 사용되는 기능입니다. 다음으로 라우터의 대표적인 몇 가지 설정에 대해 알아보도록 하겠습니다.
- Clock
라우터와 스위치에 설정된 시간을 볼 수 있고 설정이 가능합니다. 'clock set'명령어를 통해 시간 설정이 가능하고 'show clock'명령어를 통해 현재 설정된 시간을 볼 수 있습니다. 시간을 설정할 때에는 HH:MM:SS DD MM YYYY 형식을 사용합니다.
- Name
라우터와 스위치를 구축함에 있어 이름을 설정하는 것은 매우 중요합니다. 설정을 하지 않으면 공장에서 출하될 때 기본적으로 갖게 되는 이름을 갖게 됩니다. 이름을 설정하는 명령어는 'hostname'입니다. 이때 설정하는 이름은 문자(숫자, 기호)로 시작할 수 있고 63글자를 넘어갈 수 없으며 띄어쓰기는 포함할 수 없습니다.
- 암호 설정
장치를 관리함에 있어 암호는 기본적으로 사용되어야 하는 요소입니다. 라우터와 스위치에 사용할 수 있는 암호는 다음과 같습니다.
- Console Password : 사용자 모드로 들어가기 전에 물어보는 암호
- Enable Password : 사용자 모드에서 관리자 모드로 넘어갈 때 물어보는 암호, 평문으로 설정되고 암호화는 되지 않음
- Enable Secret : 사용자 모드에서 관리자 모드로 넘어갈 때 물어보는 암호, 설정 시 enable password보다 우선적으로 적용, 암호화되어 저장됨
- VTY Password : 텔넷을 사용하여 접속할 때 물어보는 암호
그렇다면 각 부분에 암호를 설정하는 예시를 보도록 하겠습니다.
위의 예시를 보면 console과 enable password는 'cisco'로, enable secret은 'class'로 설정된 것을 알 수 있습니다. 암호를 설정한 후 다시 로그인을 할 때 암호를 입력하면 아무것도 입력되지 않는 것처럼 보일 수 있으나 보안을 위해 입력되는 것이 보이지 않는 것입니다. 결과적으로 보이지는 않지만 제대로 입력되는 것입니다.
'Network ' 카테고리의 다른 글
IP 주소 클래스 (0) | 2018.09.13 |
---|---|
Subnetting [ 서브넷팅 ] (0) | 2018.09.10 |
TCP/IP (0) | 2018.09.06 |
OSI 7계층 (0) | 2018.09.03 |
OSI(Open Systems Interconnection) 참조 모델 (0) | 2018.08.29 |