* 라우터 구성요소
- RAM
: 라우터를 운용하는 운용 시스템이 올라감. 운영 체제도 파워가 켜진 다음에 RAM 위로 올라오게 됨.
그 뒤 라우팅 테이블이 들어 감. 구성 파일, ARP 캐시 등이 있음. 그러나 모든 정보가 꺼지면 지워지기 때문에, NVRAM(Non
Volatile RAM) 등을 이용해 백업. 백업 파일에는 구성 파일 등이 있음. NVRAM에 저장된
NVRAM에 저장된 구성 파일을 보는 명령 : ‘show startup-config’ : ‘show
config’
RAM에 저장된 구성 파일을 보는 명령 : ‘show running-config’ : ‘write
terminal’
- Flash Memory
: 라우터를 움직이는 운영체제인 IO(Internetwork Operating System)가 저장되는 곳.
전원이
꺼져도 데이터가 지워지지 않는다.(비휘발성) 라우터에 따라
플래시메모리를 교체 및 확장 가능.
NVRAM에 비하여 용량이 큰 편에 속한다. à 주로 IOS 이미지 파일 저장용으로 사용된다.
à 플래시 메모리에 저장되어 있던 IOS파일이 전원이 켜지며 램으로 올라오게
되는 과정이 일어남.
- ROM
: 라우터의 가장 기본적인 내용들과 기본적인 IOS가 들어있음.
Ø 라우터도 한 대의 컴퓨터라고 비유할 수 있음.
* 라우터의 각종 정보를 볼 수 있는 명령어.
1. Show version à 라우터의 전반적인 내용을 볼 수 있음.
2. Show interface à 라우터가 가지고 있는 모든 인터페이스 및 인터페이스의 상황을 볼 수 있음.
i. Show run(sh rum) (== write terminal) à 현재의 구성 파일을 볼 수 있음.
ii. Show start(sh start) (= sh config) à NVRAM에 저장된 백성구성파일을 볼 수 있음.
3. Show flash à 현재 플래시 메모리를 볼 수 있음.
4. Show processes cpu à 현재 라우터의 동작 상태를 보여줌. 라우터가 얼마나 일을 하고 있는지 알 수 있기도 함.
* 라우터 셋업모드 과정(p336 – 345)
* 라우터에 명령을 입력하는 두번째 방법
à 대부분 구성모드에서 작업.
à configure 명령을 통해 진입. (configure terminal 을 가장 많이 사용)
- configure memory à NVRAM에 있는 백업 구성파일을 현재의 RAM에서 동작하고 있는
구성 파일 위에 덮어 씌워 현재 돌아가고 있는 파일 대신 백업 파일을 사용하는 명령 (구성파일을 수정한
뒤 원하는대로 동작되지 않을 시 수정하기 전으로 돌아가는 명령)
- write memory à 현재
RAM에 있는 구성파일을 NVRAM으로 저장해주는 명령
* 라우팅 프로트콜에 대한 분류 : Distance Vector / Link State Algorithm
* Distance Vector
à 거리와
벡터만을 위주로 만들어진 라우팅 알고리즘.
라우터는 목적지까지의 경로를 저장하는 것이 아닌 목적지까지의
거리와 인접 라우터를 거쳐서 가야하는 방향만을 저장함.
à 라우팅 테이블이 줄어 메모리 절약 / 라우터 구성 간단 / 표준
변화가 없더라도 정해진 시간마다 업데이트 à 트래픽 낭비
라우팅 테이블 변화 시 변화를 모든 라우터가 알때까지 걸리는 시간이 너무 느림.
à 커다란 네트워크엔 사용X. 작은 규모의 네트워크에 구성의 편리와 메모리 절약 등의 장점으로 사용
Ex) RIP(Routing Information Protocol), IGRP(Interior Gateway Routing Protocol)
* Link State Algorithm
à 한
라우터가 목적지까지의 모든 경로를 다 알고 있음. (토플러지 데이터베이스)
한 목적지까지의 모든 경로 정보를 알고 있기 때문에 링크 변동에 따른 인식이 빠름.
라우팅 테이블의 교환 주기가 긺. 링크 변동이 일어난 라우팅 테이블만 교환하기 때문에 트래픽이 적음.
대형 네트워크에 적합하지만, 메모리의 소모나 CPU의 로드가 많음.
* 라우터의 패스워드 구성
à Enable
password와 Enable secret이 존재.
à 두 패스워드 모두 라우터의 유저모드에서 라우터의 프리빌리지드 모드로 들어가기위한 패스워드. à 두 명령의 차이로 두개의 패스워드가 필요.
* Enable password
à 설정하면 패스워드가 라우터의 구성 파일에서 그대로 보임.
à 패스워드를
잊어버리더라도 구성파일을 보면 다시 알수 있음. 대신 다른 사람이 보았을때도 알게된다는 점이 문제.
* Enable secret
à 패스워드가 암호화되어 구성 파일에서 보이지 않음.
Ø 두 명령을 동시에 세팅하게 되면 enable secret 만을 묻게됨.
* 콘솔 포트, 버추얼 터미널 포트, AUX 포트에도 패스워드를 세팅할 수 있음.
à 각자의 구성모드 안에 들어가서 명령을 입력해야함. 일반
구성모드에서는 입력X
à 콘솔이나 버추얼 터미널 포트에 타임아웃을 걸어서 사용안하는 포트를 자동으로 끊을 수있음.
* 암호규칙
1. 암호의 첫 글자는 숫자X
2. 그 다음부터는 알파벳과 숫자 가능.
3. 최대 영문자기준 80자까지 패스워드 가능
4. 숫자 뒤에 빈공간X (문자는 가능)
5. 대소문자 구분가능.
* CDP(Cisco Discovery Protocol)
à 시스코 라우터와 스위치에서 직접 연결된 시스코 장비를 찾아내는 기능.
à Data Link 계층 (2계층)에
올라가는 프로토콜 à 상위 네트워크 계층에 어떤 프로토콜이 올라가는가에 상관없이 실행가능.
à 멀티 캐스트를 이용해서 시스코 장비들을 찾아내게 됨.
à 현재 시스코 장비에 접속된 상대 장비의 IP주소나, 기타정보를 모를 때, 또는 어떤 포트로 접속 되었는지 알고 싶을
때 사용하면 편리.
'IT > Network' 카테고리의 다른 글
| [후니의 쉽게 쓴 시스코 네트워킹] Part 08. (0) | 2019.05.10 |
|---|---|
| [후니의 쉽게 쓴 시스코 네트워킹] Part 07. - Part 08. (0) | 2019.05.09 |
| [후니의 쉽게 쓴 시스코 네트워킹] Part 07. (0) | 2019.04.13 |
| [후니의 쉽게 쓴 시스코 네트워킹] Part 06. (0) | 2019.04.07 |
| [후니의 쉽게 쓴 시스코 네트워킹] Part 06. (0) | 2019.03.31 |
