라우터 명령어 열람 퍼왔습니다. >,.<

[자갈치]

라우터 명령어 열람
글쓴이 : 권네트	조회 : 130   스크랩 : 3   날짜 : 2005.05.05 02:25

시간설정 clock set 3:45:34 22 march 2003 //시간 설정 show clock //시간보기 - 커서이동 Ctrl + A 맨앞으로 이동 Ctrl + E 맨뒤로 이동 Ctrl + F 앞으로 하나씩 이동 Ctrl + B 뒤로 하나씩 이동 - 사용했던 명령 목록보기 show history - 저장명령 개수 지정 show terminal history 10 - 램에있는 설정들을 nv램에 저장 copy running-config startup-config - nv램에있는 모든 설정을 지울 때 erase start-config - rebooting reload - 빠져나오기명령 exit , end , logout - privileged mode로 들어가기 enable - privileged mode에서 나오기 disable - 설정모드들어가기 configure t (conf t) - 텔넷에서 패스워드와 유저이름(유저모드) 설정 #line vty 0 4 #login #password cisco #line vty 0 4 #login local #exit #username hyunho password hyunho #username hyunho1 password password 지울때 #line vty 0 4 #no login #exit - 유저 지울때 #no user #no username hyunho - 콘솔 패스워드와 유저이름(유저모드) 설정 #line console 0 #login #password cisco #line console 0 #login local #exit #username hyunho password hyunho #username hyunho1 password password 지울때 #line console 0 #no login #exit 유저 지울때 #no user #no username hyunho - aux 패스워드와 유저이름(유저모드) 설정 - #line aux 0 #login #password cisco #line aux 0 #login local #exit #username hyunho password hyunho #username hyunho1 password password 지울때 #line aux 0 #no login #exit 유저지울때 #no user #no username hyunho - privileged mode 일때 패스워드설정(두가지) #enable password cisco #enable secret cisco <-우선한다 많이사용함 - 패스워드 disable하기 no enable secret cisco - 호스트이름 바꾸기 #hostname hyunho - 환영글 만들기 #banner motd # 환영메세지!#$@%#$^%&$%&$& # - 유저모드 확인되면 환영글 나오게하기 #banner login # 환영메세지 @#%$@%^#&^#& # - 환영글 삭제하기 #no banner motd #no banner login - Ethernet 에 ip설정 #interface e0 #ip address 1.1.1.1 255.255.255.0 #no shutdown #description Wan link to Miami <-인터페이스설명 - serial 에 ip 설정 #interface s0 #ip address 1.1.1.1 255.255.255.0 #no shutdown #description Wan link to Miami <-인터페이스설명 - DTE , DCE 설정하기 한쪽 라우터를 DCE로 잡는다 -> DTE라우터는 아이피만 세팅하고 DCE라우터는 다음과 같은 명령을 쳐준다 1)#config t 2) #interface e0 또는 #interface s0 3) #bandwidth 64 #exit #exit 4)#clock rate 64000 - 현재 s0이DTE 인지 DCE인지 확인할 때 사용 #show controller s0 - 현재 램에 적재되어있는 설정들을 모여준다 #show running-config - nv 램에 적재되어있는 설정들을 모여준다 #show startup-config - 버전을 보여준다 #show version - 인터페이스보기 #show interface e0 #show interface s0 #show interface console 0 #show interfaces - 아이피 보기 #show ip - 해당인터페이스로 이동하기 #interface e0 #interface Ethernet 1/0//slot/port #interface Ethernet 1/0/0// module/slot/port - 관리자에의한 라우터 인터페이스 disable하기 #config t #interface serial 0 #shutdown - 관리자에의한 라우터 인터페이스 enable하기 #config t #interface serial 0 #no shutdown *****디버깅***** operationalserial is up , like protocol up connect problemserial is up , like protocol down interface problemserial is down , like protocol down Disableserial is administrator down , like protocol is down TFTP 설정 백업명령 #copy running-config tftp # ~~~~~~~[]? 192.168.1.1tftp가있는 아이피 #~~~~~~~[~~]?파일이름 - 모든 CDP disable하기 Router(config)#no cdp run - 어떤하나의 인터페이스 CDP disable하기 Router(config-if)#no cdp enable - 트래픽에관한 정보 디스플레이하기 #show cdp traffic - 디바이스에대한 정보/인터페이스 상태를 디스플레이 # show cdp interface - telnet 이 어디로 연결되어있는지 정보를 출력 #show session - 자신의 라우터에 누가 접속해있는지 나열한다 #show user - 활성화된 telnet 세션을 잠시멈추고 다시시작하기 #Ctrl+Shift+6 한다음 x 를 누른다 - 전단계의세션으로 돌아간다 #resume 1 - 접속한 라우터가 아닌 이전의 라우터에서 명령을 내리는데 마지막단의 세션을 종료한다 #disconnect - show user 에 의한 유저를 드롭시킬 때 사용 clear line 드롭시킬 유저의 번호 - 해당인터페이스에 ip넣기 해당 인터페이스에 들어가서 # interface Ethernet 0 # ip address 192.168.1.2255.255.255.0 - 서브넷 마스크 포맷 명시하기 Router(config-line)#ip netmask-format {2진수 | 10진수 | 16진수} - 호스트 이름을 IP 주소에 할당하기 Router(config-line)#ip host name {tcp-port-number} address{address} - 네임서버 정의하기 Router(config)#ip name-server 네임서버주소 다른네임서버주소 ….. - name-to-address 번역을 끄게하는 명령 Router(config)#no ip domain-lookup *************password Recovery****************** ★ 반드시 console로 접속해서 복구해야함 1 전원 on 2 Ctrl + Pause 버튼을 누른다 //ROM으로 부팅한다(ROM은 비상시 사용) 3 # o/r 0x2142 //설정파일을 load하지 말라는 명령 4 # I//reload 5 #copy startup-config running-config//nvram에있는 정보를 불러들인다 6 #enable secret password 7 # line vty 0 4//telnet접속용 비밀번호 login password password 8 #config-register 0x2102 9 #show version//리스트중에 0x2102 가 있나 확인 10 #show running-config startup-config 11 #reload - 라우팅 테이블만들기 Router(config)#ip route 도착지의 네트웍아이디 도착지서브넷마스크 가려는 상대라우터의 s0 ip Ex) #ip router 172.16.0.225 255.255.255.0 172.16.2.1 - default gatway 설정 #Router(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.2 <-상대편 라우터의 인터페이스주소 - 라우팅 프로토콜 올리기 Router(config)#router igrp 100 <- 숫자는 아무거나 , 그러나 상대편과 맞추어주어야한다 Router(config-router)#network 해당인터페이스 아이피의 클래스범위 Ex) Router(config)#network 192.168.222.0 또는 10.0.0.0 Router(config)#router rip Router(config-router)#network 해당인터페이스 아이피의 클래스범위 Ex) Router(config-router)#network 192.168.222.0 또는 10.0.0.0 - 라우터에 올린 프로토콜 보기 Router#show ip protocols - 아이피 라우팅 테이블 디스플레이 Router#show ip route - rip끼리 통신되는지 확인 할 때 Router#debug ip rip - 현재 라우터에 올라가 프로토클 확인하기 Router#show ip protocols - igrp 라우팅 트랜잭션 정보를 보여준다 Router#debug ip igrp transactions - igrp 라우팅 정보를 보여준다 Router#debug ip igrp event - 라우팅 프로토콜이 가능하면 지정되지 않는 경로들에 트래픽을 보낼 수 있도록 한다 #ip classless - Router Filter Router(config)#access-list access_list번호 permit|Deny 172.16.0.00.0.255.255 해당 인터페이스에 들어가서 Router(config-if)#ip(프로토콜명) access-groupaccess-list-numberin 또는 out ex)#access-list 1 permit any // 0.0.0.0 255.255.255.255 $$중요 : 필터링할때에는 deny를 먼저걸어주고 나중에 any를 해주어야 바람직하다 - 외부 네트웍에서 트레픽을 차단하는 엑세스 리스트 Router(config)#access-list 1 permit 172.16.0.0 0.0.255.255 //172.16의 네트웍대ip 모두허용 #interface Ethernet 0 #ip access-group 1 out //적용 #interface Ethernet 1 #ip access-group 1 out //적용 - 필터링 지우기 Router(config)#no access-list 정책번호 Router(config-if)#no access-group 정책번호 in또는out //해당 인터페이스에서 한다 - 단일호스트에서 트레픽을 차단하는 엑세스 리스트 Router(config)#access-list 1 deny 172.16.4.13 0.0.0.0 #access-list 1 permit 0.0.0.0 255.255.255.255 #interface Ethernet 0 #ip access-group 1 out - 단일 서브넷으로부터의 트레픽을 차단하는 엑세스 리스트 Router(config)#access-list 1 deny 172.16.4.0 0.0.0.255 #access-list 1 permit any #interface-list Ethernet 0 #ip access-group 1 out - 포트필터링 Router(config)#access-list 액세스리스트번호 permit또는deny 프로토콜 소스주소 와일드카드 목적지주소 와일드카드 eq 포트명 //정책만들기 Router(config-if)#access-group 번호 in또는out //적용 ex)(config)#access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21 #access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21 #access-list 101 permit ip any any #interface Ethernet 0 #ip access-group 101 out - 특정 서브넷으로부터 Telnet 트레픽을 차단하기 위한 확장 액세스리스트 Router(config)#access-list 101 deny 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 23 #access-list 101 permit ip any any #interface-group 101 out - vty에 액세스 제어하기 Router(config)#access list 2 permit 192.168.55.00.0.0.255 Line vty 0 4 //telnet line으로 들어감 Access-class 2 in //2번 정책을 사용하여 들어오는 패킷을 적용한다 - 이름이 부여된 IP 액세스 리스트 Router(config)#ip access-list extended screen #deny tcp 172.16.4.00.0.0.255172.16.3.00.0.0.255 eq 23 #permit ip any any #interface Ethernet 0 #ip access-group screen out - 액세스 리스트 검증 및 모니터링하기 Router#show ip interface 인터페이스타입 인터페이스번호 Router#show ip interface Ethernet 0 //인터페이스정보와 액세스리스트 상태를 보여준다 Router#show access-lists //모든 설정된 액세스 리스트를 디스플레이 - 브로드캐스트신호를 라우터를 거치게 하는 명령 라우터의 해당 인터페이스에 들어가서 Ethernet 0 #interface Ethernet 0 #ip address 172.16.1.100 255.255.255.0 #ip helper-address 172.16.2.255 //8개서버만 가능(브로드캐스트로 날림) #ip helper-address 172.16.3.2 //tftp하나만 할 때(유니캐스트로 날림) - 회사의 최 말단 라우터를 A라 한다면 o A에서는 자가망의 정보를 default Gateway를 이용해 isp업체의 라우터에 정보를 보내고isp업체의 라우터 정보는 받아오지 못하게 하려면 isp업체의 라우터의 S0에서 다음과 같이 설정을 해야 한다 #router rip ……… #passive-interface serial 0 o 이유는 A의 라우터에 과도한 부하를 줄이기 위함이다 한마디로 디폴트 게이트웨이가 있기 때문에 정보가 필요 없다 - 수동 NAT구성 o 외부--> 내부, 내부 -> 외부 로 들어올 때 사용 주 목적은 서버쪽의 ip를 숨기기 위함이다 (1 : 1 접속방식) Router(config)#interface e0 (config-if)#ip nat inside source static 10.1.1.1(실제적인ip) 192.168.2.2(외부에서 접속할ip) #interface serial 0 #ip address 192.168.2.1 255.255.255.0 #ip nat outside - 자동 NAT구성 o 내부에서 외부인터넷만 사용할 때 사용 일명 (多 : 多) 접속방식 o 공인아이피와 라우터안쪽의 가상아이피 숫자가 동등하게 , mapping할때는 공인아이피와 가상아이피가 random하게 mapping 된다 Router(config)#ip nat dyn-nat 192.168.2.1192.168.2.254 netmask 255.255.255.0 #ip nat inside source list 1 pool dyn-nat #interface Ethernet 0 //해당인터페이스에접근 #ip address 10.1.1.10 255.255.255.0 //아이피설정 #ip nat inside //해당인터패이스에 nat방식설정 #interface serial 0 #ip address 192.168.2.1 255.255.255.0 #ip nat outside #access-list 1 permit 10.1.1.00.0.0.255 //라우터 안쪽에 구성된 컴퓨터의 가상아이피를 리스트로 만든다 - 내부 글로벌 주소 오버로딩 구성 (일반적인 NAT 구성방법) o 내부 -> 외부로 향할 때 사용 (보안성 강함 , 아이피의 효율화) o 공인아이피는 상대적으로 가상아이피보다 작을 때 Router(config)#ip nat pool ovrld-nat 192.168.2.1 192.168.2.2 netmask 255.255.255.0 #ip nat inside source list 1 pool ovrld-nat overload #interface Ethernet 0/0 #ip address 10.1.1.10255.255.255.0 #ip nat inside #interface Serial 0/0 #ip address 172.16.2.1255.255.255.0 #ip nat outside //시리얼인터페이스를 outside로 설정 #access-list 1 permit 10.1.1.00.0.0.255 //A클레스의 내트웍대를 리스트를 만듬 - TCP LOAD Disribution 구성 o 어떤 공인받은 아이피로 접속을 하면 외부 클라이언트들은 예를 들어 램던하게 10.1.1.1~126 사이의 서버에 랜덤하게 맵핑된다 (하나의 공인 아이피로 여러 가상아이피를 랜덤하게 접속시켜주는 서비스) Router(config)#ip nat pool real-hosts 10.1.1.110.1.1.126 prefix-length 24 type rotary #ip nat inside destination list 2 pool real-hosts #interface Serial 0 #ip address 192.168.1.129 255.255.255.224 #ip nat inside #interface Ethernet 0 #ip address 10.1.1.254255.255.255.0 #ip nat inside #access-list 2 permit 192.168.1.127

[자갈치]

자료 출처 cafe.daum.net/icqanetworker 퍼왔습니다. >,.<

[자갈치]

계정생성이 빠져서 퍼왔습니다. ROUTER(config)# username ICQA password Network ROUTER(config)# username ICQA password Network 요고를 사용하시면 telnet 접속시 ... username 에 ICQA 를 password 에 Network 를 쳐주시면 되거든요..

[Netmaster[선우진]]

좋은 자료 감솨함다...ㅋㅋㅋ