'후티와 떠나는 네트워크 여행' - 2장. 시스코(Cisco) 장비 기본 설정하기 : 2.1~2.3

2장. 시스코(Cisco)장비 기본 설정하기 - 1~3

 

학습목표

- 시스코 장비의 모드의 종류 및 모드 간 이동에 대해 알 수 있다.

- 시스코 장비에서 명령어를 통해 기본적인 설정을 할 수 있다.

- #show 명령어를 통해 설정된 내용을 확인할 수 있다.

 

 

스위치, 라우터 등 시스코 장비에서의 기본적인 설정 방식과 내용은 거의 동일합니다. 장비의 이름 설정, 주소 설정, 보안을 위한 비밀번호 설정하기 등은 동일하게 설정되어지므로 금방 익숙해질 수 있습니다.

 

기본적인 설정에 앞서 일반적인 컴퓨터의 부팅 과정을 살펴보도록 하겠습니다. 컴퓨터의 경우 전원을 켜게 되면 자가진단과정(POST : Power On Self Test)을 수행 후 이상이 없으면 시스템의 운영체제로 권한이 넘어오게 되고 이 때부터 각종 시스템/레지스트리 파일들이 읽혀지게 되고 최종적으로 바탕화면을 띄워 사용자의 입력을 기다리는 상태가 되게 됩니다.

시스코 장비의 경우도 앞서 얘기한 컴퓨터와 다를 게 없으며 케이스 내부에 메인보드와 메모리, 열을 식히기 위한 쿨러 그 외 여러 가지 인터페이스들이 연결되어 있으며 전원을 켜게 되면 컴퓨터와 같이 POST(자가진단)과정을 수행한 후 운영체제에게 권한을 넘겨 이 후의 부팅 과정을 수행한 후 동작 가능한 상태로 진행이 됩니다. 컴퓨터든 시스코 장비든 이러한 일련의 부팅 과정에서 문제가 발생하게 되면 비정상적인 상태가 되는 것이 당연합니다.

 

그럼, 정상적으로 부팅이 되었다고 가정을 하고 기본적인 설정을 위한 모드의 종류와 모드 간 이동에 대해 알아보겠습니다.
설정에 필요한 명령어들은 각 모드에 맞게 입력이 되어야 하지만 do 명령어를 통해 모드에 상관없이 일부 명령어를 입력할 수 있는데 처음부터 그렇게 하지 않는 것이 좋습니다. 명령어가 익숙해질 때까지 모드에 맞게 사용하기를 바라며 그렇다고 모든 명령어를 다 알 필요는 없습니다. 자주 사용하는 명령어는 자연스럽게 익히게 될 것이고 자주 사용하지 않는 명령어는 ?기호를 통해 도움말을 제공받을 수 있고 탭(Tab) 키를 이용하여 명령어를 완성할 수도 있기 때문입니다.

후티도 모든 명령어를 다 알지 못합니다.^^

 

 

[ 그림2-1. 시스코 장비 모드의 종류 및 모드 간 이동 ] - 후티

 

장비를 새로 구매했거나 설정 파일이 지워졌다면 대화형으로 설정을 할 수 있는 Setup 모드가 있으나 시간이 오래 걸려 일반적으로 잘 사용하지는 않으며 Setup 모드로 이동하기 위해서는 Router#setup 명령어를 통해 이동이 가능합니다.

 

User Mode에서 Other Configuration Mode까지가 일반적으로 많이 사용되는 모드이며 그 외 모드는 그림2-1의 내용과 같이 유지보수를 위해 필요한 모드이며 각 모드 및 이전 모드로 전환하기 위한 명령어 명령어들이 존재하며 User 모드에서 Privileged 모드로 전환하기 위해서는 Router>enable 명령어를 입력하며 Privileged 모드에서 GCM으로 이동하기 위해서는 Router#configure terminal 명령어를 통해 이동할 수 있습니다. Other Configuration 모드로의 전환은 Router(config)# 어떤 명령어를 입력하는지에 따라 Config- 의 뒷부분 내용이 달라집니다.

참고로 Privileged 모드를 enable 명령어 입력 시 이동하는 모드로 통상 enable 모드라고도 하며 GCM을 config 모드라고도 합니다.

 

이전 모드로 이동하기 위해서는 #exit 명령어를 입력하고 두 단계 이전으로 이동하기 위해서는 Ctrl + Z 키를 누르거나 #end 명령어를 입력하면 이동이 가능합니다.

실제 패킷 트레이서를 통해 앞서 설명한 모드 간 이동 명령어를 장비에 직접 설정을 해보면 좀 더 이해하기 쉬우니 직접 해보도록 합시다.

 

[ 그림2-2. 시스코 장비 기본 설정 ] - 후티

 

기본적인 설정 명령어는 그림 2-2와 같으며 #enable password 명령어와 #enable secret 명령어의 경우 >enable 명령어 입력 시(관리자 모드) 비밀번호를 묻게 되는데 두 명령어가 같이 설정되어있을 때는 #enable secret 명령어가 우선 적용이 되며 그 이유는 비밀번호가 알 수 없게 코드화되기 때문입니다.

(config)#interface giga0/0 명령어는 인터페이스 명령어로 뒷부분의 giga0/0는 인터페이스의 이름을 나타내기에 원하는 인터페이스를 선택하여 여러 가지 설정을 진행할 수 있습니다. 통신을 위해서는 주소가 필요한데 통상적으로 인터페이스에 주소를 할당하게 되고 할당 명령어는 (config-if)#ip address IP주소 Subnet Mask값으로 설정하게 됩니다.

또한 장비에 다양한 방법으로 접속할 수 있는데 콘솔 케이블을 통한 접속, 텔넷을 통한 원격접속, Aux 포트를 통한 접속 등에서 암호를 설정할 수 있는데 그 중 (config)#line vty 0 5 명령어는 원격접속에 관련된 명령어이며 0 5의 의미는 동시접속 세션 수를 나타냅니다. 다시 말하면 0 ~ 5까지 6개의 동시접속 세션을 허가한다는 의미로 6개의 세션이 동시 접속한 상태에서 다른 누군가가 접속하게 되면 접속이 되지 않는 것을 알 수 있습니다.

 

#show 명령어는 뜻 그대로 장비에 설정된 여러 내용들을 확인할 때 사용하는 명령어로 설정 확인 및 동작 확인을 위해서 자주 사용하는 명령어이며 설정 내용을 저장하기 위한 #copy running-config startup-config or #write memory명령어가 있는데 다음 강좌 및 실습을 진행하면서 살펴보도록 하겠습니다.
그림 2-2에서 보여지는 기본적인 명령어 이외에 아주 많은 명령어들이 있으나 우선은 위의 명령어 정도는 익숙해지도록 합시다.

* 2장 - 시스코 장비 기본 설정하기 내용은 유튜브 채널(에듀쉐어 - edusahre)에서  동영상으로 확인할 수 있습니다. 구독하기 / 좋아요 꾹 ~~~~

 

 

[ 에듀쉐어 - edushare 유튜브 채널 : 시스코 장비 모드의 종류와 모드 간 이동 ] - 후티

[ 에듀쉐어 - edushare 유튜브 채널 : 시스코 장비 기본 설정 명령어 ] - 후티

[ 에듀쉐어 - edushare 유튜브 채널 : 시스코 장비 기본 설정 실습 ] - 후티

 

정리하기

시스코 장비 설정을 위한 모드의 종류 및 모드 간 이동 명령어 파악하기

기본적인 설정 명령어 자주 실습해보기

- 후티