[ccna/ccna학원] 라우터의 구성과 설정방법

[ccna/ccna학원] 라우터의 구성과 설정방법


ccna ccna학원 ccna ccna학원 ccna ccna학원 ccna ccna학원 ccna ccna학원 ccna ccna학원 ccna ccna학원 ccna ccna학원 ccna ccna학원 ccna ccna학원 ccna ccna학원 ccna ccna학원 ccna ccna학원 ccna ccna학원 ccna ccna학원 ccna ccna학원 ccna ccna학원 ccna ccna학원 ccna ccna학원 ccna ccna학원 ccna ccna학원 ccna ccna학원 ccna ccna학원 ccna ccna학원 ccna ccna학원 ccna ccna학원 ccna ccna학원

시스코 라우터와 스위치는 고정형 인터페이스를 가진 타입과 모듈형 인터페이스를 가진 타입으로 나눌 수 있다. 고정형(Fixed) 인터페이스 타입은 (그림 1)에서 보는 것처럼 포트의 수나 타입이 정해져 있다. 따라서 연결하고자 하는 사이트가 늘어나거나 원격지로 연결하거나 추가로 WAN을 연결할 때 유연하게 대처할 수 없다. 이유는 간단하다. (그림 1)처럼 포트 타입과 숫자가 고정돼있기 때문이다. 따라서 고정형 인터페이스 타입은 확장 가능성이 있고 다양한 형태의 원격지 연결이 필요한 사이트보다는 에지(Edge) 사이트에 사용된다.  
모듈형(Modular) 인터페이스 타입은 고정형과 다른 슬롯(slot)을 가지고 있다. (그림 2)의 3640 라우터를 예를 들면 슬롯이 모두 4개가 있다. 그 중에 0번과 1번 슬롯은 사용 중이고, 2번과 3번 슬롯은 현재 비어있다. 만약에 추가로 인터페이스가 필요하면 필요한 모듈을 구매해 빈 슬롯에 장착하면 된다.
인터페이스를 지정하는 것은 시스코 장비의 설정은 그래픽 환경보다는 대부분 CLI(Command Line Interface) 환경에서 이뤄진다. 참고로 CLI는 DOS나 유닉스의 커맨드 프롬프트와 비슷하다. 만약 특정 인터페이스에 어떤 설정이 필요하다면 해당 인터페이스로 들어가야 하는데 이때 고정형과 모듈형이 약간의 차이가 있다.

·고정형 명령어 형식 : 인터페이스 타입 포트넘버
ex) interface ethernet 0  : 고정형은 슬롯이란 개념이 없다, 바로 포트넘버를 적는다
·모듈형 명령어 형식 : 인터페이스 타입 슬롯넘버 / 포트넘버
ex) interface ethernet 1/0 : 1번 슬롯에 ethernet 0번 포트를 지정

모듈형의 경우 각각의 슬롯마다 포트 넘버는 0번부터 시작된다. 따라서 어느 슬롯에 몇 번 포트인지를 확실히 지정해야 한다. 시스코 라우터와 스위치의 포트나 슬롯에 번호를 부여할 때 항상 0번부터 시작한다.
그럼 이제부터 (그림 1)를 참고해 각종 포트에 대해 알아보자. 라우터의 포트는 ▲이더넷 포트 ▲시리얼 포트 ▲콘솔 포트 ▲보조 포트로 구성된다.

·이더넷 포트 : LAN을 연결하기 위한 인터페이스. 라우터 시리즈에 따라서 LAN 연결용 포트가 토큰링 타입이 있는 경우도 있다. 또한 시리즈에 따라서 포트의 숫자나 지원 속도가 차이가 난다.
·시리얼 포트 : WAN 연결을 위한 포트. 전용회선이나 프레임 릴레이(Frame Relay) 등의 연결을 취할 수 있다.
·콘솔 포트 : 로컬에서 라우터에 접속해 관리하는데 이용되는 포트
·보조 포트(auxiliary ports) : 모뎀을 이용해, 원격지에서 라우터에 접속할 때 이용되는 포트로, 콘솔과 대부분 유사하나 모뎀을 설정할 수 있다는 차이점이 있다.

(그림 1) 고정형 인터페이스 2500 시리즈

(그림 2) 모듈형 인터페이스 3640 라우터

라우터 구성 요소와 부팅 과정
라우터는 컴퓨터처럼 흔히 볼 수 있는 장비는 아니다. 처음 접하는 사람은 어렵게 생각할 수 있지만, PC에 대한 기본적인 지식이 있다면 겁먹을 필요는 없다. 간단히 말하면, 라우터는 키보드(input)와 모니터(output) 장치가 없는 네트워크용 컴퓨터로, 구성 요소도 PC와 별반 차이가 나지 않는다. 네트워크용이라고 하니 좀 의아할텐데, 다시 말해 3계층 기능에 중점을 둔 컴퓨터라고 생각하면 된다. 따라서 스타크래프트 같은 오락 게임은 설치할 수 없다. 라우터의 구성요소는 다음과 같다.

·CPU
·DRAM : 휘발성 메모리. 컴퓨터에는 256MB나 512MB가 주로 사용된다. 하지만 라우터의 메모리는 이보다 용량이 더 작다. 컴퓨터의 메모리와 같은 역할을 한다. 운영체제가 로딩되고, 현재 설정 파일과 라우팅 테이블 등이 저장된다.
·NVRAM(Non-Volatile Random Access Memory) : 비휘발성 메모리로, 전원이 꺼져도 정보는 유지된다. 라우터의 설정 값을 저장한다. Startrup-config라는 이름으로 저장된다.
·플래시 메모리(Flash Memory) : 라우터의 운영체제가 저장되는 공간이다. PC의 하드 드라이브로 생각할 수 있다.
·ROM(POST, Bootstrap, ROM Monitor, Mini IOS) : 여러 가지 기능을 한다. 시스템 부팅 및 복구 등에 관련된 기능을 수행한다.

라우터 부팅 과정은 다음과 같다.

POST(Power On Self Test) : POST 코드 → RAM에 운영체제 로딩하기 : Bootstrap 코드 → IOS 이미지 파일 찾기 → IOS를 메모리에 로드하기 → RAM에 구성파일 로딩하기 : IOS → 구성파일(Startup-config) 찾기 → 구성 파일 적용하기

라우터에 전원을 연결하면 제일 먼저 ROM의 POST 코드가 동작해 POST 과정을 진행한다. 자체적인 하드웨어를 진단하는 과정이다. 이상이 없으면 Bootstrap 코드가 동작한다. 우선 Bootstrap 코드는 로드할 IOS의 위치를 선택해야 하는데 이때 설정 레지스터(configuration register) 값의 부트 필드를 참조해 부트 필드가 지정한 위치에 있는 IOS를 선택하게 된다.
기본적으로 부트 필드는 플래시를 지정한다. 플래시에 정상적인 IOS 이미지 파일이 있다면 그것을 메모리로 로드한다. 이것으로 Bootstrap 코드는 역할을 마치고 지금부터 IOS가 시스템을 제어한다. 로드된 IOS는 장비에 적용할 설정 파일을 찾게 된다. 이때 또 한번 설정 레지스터 값을 참조한다. 레지스터 값에 의해 NVRAM에 설정 파일을 사용할 수도 있고 하지 않을 수도 있다. 기본적인 경우 NVRAM에 있는 구성 파일을 사용해야 한다.
마지막으로 이 startup-config 파일이 메모리로 로드되면서 부팅 과정은 끝난다. 만일 NVRAM에 startup-config 파일이 없거나 NVRAM에 startup-config 파일을 무시해야 하는 경우라면 설치(setup) 모드가 나타나게 된다. 설치 모드는 다음에 설명한다.

다양한 라우터 액세스 방법
시스코 라우터나 스위치에 액세스하는 방법은 ▲로컬 액세스 ▲리모트 다이얼업 액세스 ▲ 네트워크 기반의 액세스로 나뉜다. 로컬 액세스는 콘솔 포트를 통해 연결하는 경우다. 이 연결의 특징은 라우터에 아무런 설정이 없을지라도 연결해 라우터를 설정할 수 있다는 것이다.

(그림 3) 다양한 액세스 방법

(그림 4) 콘솔 연결 형태

그렇다면 콘솔을 통해 라우터에 접속하는 방법을 알아보자. 우선 물리적인 연결(파워, 케이블, 콘솔 연결)이 잘 돼있는지 점검한다. (그림 5)에서와 같이 사용자 PC나 노트북의 시리얼(또는 COM) 포트와 라우터의 콘솔 포트를 roll-over(또는 콘솔이라고 함) 케이블을 통해 연결한다. 단 PC의 시리얼 포트는 인터페이스가 DB-9이다. 따라서 RJ-45 인터페이스를 DB-9으로 변환해주는 어댑터가 필요하다.
물리적인 준비가 끝났으면 터미널 에뮬레이션 프로그램을 띄운다. 라우터는 키보드와 모니터가 없는 컴퓨터이기 때문에 라우터에 접속하기 위해서는 터미널 에뮬레이션 프로그램이 필요하다. 이 프로그램은 라우터를 관리하기 위해서 외부 컴퓨터의 키보드와 모니터를 통해 명령어를 입출력하는 역할을 한다.
이때 사용하는 프로그램이 터미널 에뮬레이션 프로그램이다. 기본적으로 윈도우 운영체제에 있는 하이퍼 터미널을 이용해 설명해 보자. 윈도우에서 시작→프로그램→보조프로그램→통신→하이퍼터미널을 클릭하면 터미널 창이 나타난다. 

(화면 1) 하이퍼 터미널을 이용한 접속 화면-연결에 사용할 이름
(화면 2) 하이퍼 터미널을 이용한 접속 화면-연결 대상
(화면 3) 하이퍼 터미널을 이용한 접속 화면-COM 포트 등록정보
(화면 4) 하이퍼 터미널을 이용한 접속 화면-터미널 화면

하이퍼터미널의 창을 통해 이뤄지는 접속 단계를 알아본다. 첫 단계는 사용자 임의대로 이름을 준다. 하지만 접속하고자 하는 라우터나 스위치의 호스트 네임을 주는 것이 관리하는데 도움을 준다(화면 1). 두 번째 단계로 사용자 PC나 노트북의 COM 포트 넘버를 지정한다. 일반적으로 PC는 2개의 COM 포트를 가지고 있다. 자신이 연결한 포트 넘버를 지정한다(화면 2).
세 번째 단계는 COM 포트 등록정보다(화면 3). PC와 라우터는 COM 포트를 통해 비동기식 전송방식을 이용해 통신을 한다. 이때 사용되는 통신 파라미터를 설정한다. 시스코 라우터는 대부분 9600bps, data bits 8bits, no parity, stop bits 1bits, 흐름제어는 none이 기본설정이다. 이 값대로 설정한 후에 확인을 클릭하면 터미널 화면을 통해 라우터의 CLI 모드가 나타날 것이다.
이제 라우터를 설정하면 된다. 기억해야 할 점은 하이퍼 터미널 화면을 통해 입력한 명령어에 대한 계산은 연결된 라우터의 CPU에 의해 수행되고 그 결과가 터미널 화면으로 출력된다는 점이다. 사용자의 PC는 단지 라우터의 키보드와 모니터를 대신했을 뿐이다.
리모트 다이얼업 액세스는 라우터의 보조 포트를 이용해 연결한 것이다. 보조 포트는 모뎀을 통해 원격지의 PC에서 접속해 라우터를 관리할 수 있다. 접속이 완료되면 콘솔을 통해 접속한 것과 차이가 없다. 이같은 연결 형태는 WAN 연결에 문제가 있을 경우에도 원격지에서 접속할 수 있다는 장점이 있다. 이 내용은 CCNA에서 다루지 않는다.
네트워크 기반의 액세스는 네트워크 설정이 우선적으로 끝난 상황에서 이뤄진다. 일반적으로 텔넷(telnt)을 통해 이뤄지는 액세스 형태로, 네트워크가 정상적으로 작동해야 한다는 전제가 따른다.

셋업 모드와 CLI 모드로 구분되는 라우터 설정
이와 같은 액세스 방법 중 하나를 사용해 라우터에 액세스했다면 이제 라우터를 설정할 수 있다. 라우터를 설정하는 방법은 크게 셋업(setup) 모드와 CLI(Command Line Interface) 모드로 구분된다.
셋업 모드는 가장 기본적인 설정 모드다. 대화식으로 진행되기 때문에 명령어를 모르더라도 기본적인 설정을 할 수 있다. 기본적인 설정밖에는 할 수 없기 때문에 그다지 의미있는 모드는 아니다. 단 초보자에게 라우터가 친숙해질 수 있는 모드다. 
부팅시에 NVRAM에 startup-config 파일이 없거나 라우터의 프롬프트가 #인 모드에서 Setup이라고 명령어를 입력하면 셋업 모드가 나타난다. 셋업 모드를 통해 호스트 이름 설정, 패스워드 설정, 3계층 프로토콜 선택, 인터페이스를 설정하고 저장할 수 있다(그림 6).

(화면 5) 셋업 모드를 이용한 설정

CLI 모드는 명령어 기반으로 설정하는 모드로, DOS나 유닉스의 명령 프롬프트와 비슷하다. 세부적으로는 네 가지 모드로 다시 구분된다. 만약 라우터를 구성하고 싶다면 구성 모드로 들어가야 하고, 설정을 확인하고 싶다면 실행 모드에서 확인해야 한다. 설정을 확인하는 명령어는 대개 'show'로 시작하는데 실행 모드에 있는 명령어이기 때문이다. 학원에서 실습할 때, 초보자들은 구성 모드에서 실행 명령어를 입력하거나 아니면 그 반대의 경우로 실수하는 것을 흔히 볼 수 있다. 익숙하지 않아서 하는 실수이기 때문인데 반복적으로 연습하다 보면 자연스레 해결되는 문제다. 어쨌든 신속 정확하게 설정하기 위해서는 각종 모드에 대한 이해와 명령어에 대한 숙지가 필요하다.

·Exec Mode : 실행 명령어들이 있다. 예) copy, erase, show, ping ……..
·User Exec mode : 프롬프트가 '>' 로 표시된다.
라우터에 영향을 끼치지 않는 종류의 제한적인 명령어들이 있다.
·Privileged Exec mode :‘#’으로 표시된다.
실행 가능한 모든 명령어가 있다. 패스워드를 설정해 관리자만 접근하게 할 수 있는 모든유닉스의 'root' 계정으로 생각할 수 있다.
·Configuration Mode : 라우터를 구성하는 명령어가 있다.
예) 호스트 이름 설정, 패스워드설정, 인터페이스 설정…
·Global configuration mode : (config)#으로 표시된다. 라우터에 전반적으로 영향을 끼치는 값을 설정할 수 있다. 예를 들면 enable secret 패스워드 같은 것이다. Enable secret 패스워드는 user 모드에서 privileged 모드로 들어갈 때 물어보는 관리자 패스워드라고 생각하면 된다. 이 패스워드는 사용자가 어떤 방식을 사용해서 라우터에 액세스하더라도 만나게 되는 패스워드다.
·Other configuration mode : 라우터의 특정부분에 대한 설정을 할 수 있는 모드. 라우터는 콘솔이나 보조 포트, 또는 텔넷을 통해 관리할 수 있는데, 만약에 이 중에 콘솔에 대해 패스워드를 설정하고 싶다면, 콘솔 포트에 들어가서 거기서 패스워드를 설정하면 된다.

(화면 6) CLI 모드 이동하기
   

출처 : http://www.it-bank.or.kr/cisco/main_1.htm


ccna ccna학원 ccna ccna학원 ccna ccna학원 ccna ccna학원 ccna ccna학원 ccna ccna학원 ccna ccna학원 ccna ccna학원 ccna ccna학원 ccna ccna학원 ccna ccna학원 ccna ccna학원 ccna ccna학원 ccna ccna학원 ccna ccna학원 ccna ccna학원 ccna ccna학원 ccna ccna학원 ccna ccna학원 ccna ccna학원 ccna ccna학원 ccna ccna학원 ccna ccna학원 ccna ccna학원 ccna ccna학원 ccna ccna학원 ccna ccna학원