라우터 기본 명령어 정리....

● Router 부팅과정1) POST 과정을 수행한다. – 하드웨어 검사, 장치 및 인터페이스 이상유무 판별2) bootstrap이 Cisco IOS 프로그램을 찾아서 불러들인다. – Flash로부터 up3) IOS는 NVRAM에 저장된 환경설정 파일을 up4) NVRAM에 파일이 없으면 Startup mode 실행  ◉ 라우터의 메모리● RAM (Random-Acces Memory)-전원이 켜진 상태의 컴퓨터에 정보를 저장하는데 사용한다.Cisco 라우터는 라우팅 테이블 그리고 NVRAM에 있는 하드웨어 어드레스 캐쉬에 있는 IOS를저장 하기 위해 RAM을 사용한다.O 임시적으로 Configuration file을 저장한다.(휘발성 메모리)O Show running-config (같은 명령어=write term)- RAM의 Config를 확인하는 명령어기타 RAM에서 작동되는 명령어 ● ROM (Read Only Memory)-이 칩은 장치의 부팅(순서)에 도움을 주기위해 컴퓨터에서 사용된다.Cisco 라우터는 디폴트로 파워온 셀프 테스트를 실행하고, 플레쉬 메모리에서 IOS를찾고 로드하기 위한 부트스트립 사용한다.- Power On했을 경우 Boot strap Program, Os Software를 진단한다. @ROM 기능 4가지1> Boot Strap2> POST (Power On Self Test)3> Mini IOS : Flash의 IOS가이상이 있을 때 작동된다. (기본적인 기능만 있다.)4> Rom Monitor : Mini IOS가 이상이 있을 때 작동된다. ● Flash : EEPROM-Electronically Erasable Programmable Read-Only Memory- 전기적으로 지울 수 있는 프로그래머 읽기 전용 메모리  한마디로 보통 롬은 지울 수 없지만 FLASH메모리는 자기가 원하는 작업 환경을 위해  여러 가지를 사용한다는 뜻이다.- IOS Software image를 저장한다.- IOS Software upgrade 또는 교체할 수 있다.- show flash로 확인.Router#sh flash <----- 현제의 flash memory 상태확인 System flash directory:File  Length   Name/status  1   5880916  c800-js-mz.121-9.T.bin <----- file name확인[5880980 bytes used, 2507628 available, 8388608 total] <----8MB용량확인8192K bytes of processor board System flash (Read/Write) ● NVRAM (Nonvolatile RAM) – 비 휘발성 RAM- Router Configuration File을 저장한다.O show startup-configO Router#erase startup-config <--------NVRAM 파일 삭제 ● 다양한Config mode를Router(config-if)# <------ interface mode : Ethernet, SerialRouter(config-router)# <------ Router mode : Routing Protocol에서 사용Router(config-line)# <----- Line mode : Console, Aux, TelnetRouter(Config-router-map)# <------ Route Map modeRouter(config-subif)# <------ Subinterface mode : 아주아주 중요Router(config-controller)# <------ Controller mode ● Interfaces 상태-DCE는 라우터와 라우터 간의 clock rate를 조절하여 패킷을 전송한다.Show interface serial 0 의 명령어에서 보여줄 수 있는 예1) Serial 0 is up , line protocol is up- 정상적인 작동2) Serial 0 is up , line protocol is down- Clocking 혹은 Framing에 문제- Clock rate 설정 안했을 경우 문제- Option 설정의 문제3) Serial 0 is down , line protocol is up- Cable 이나 Interface 문제4) Serial 0 is administratively down , line protocol is down- Interface가 active 되지 않은 상태- Router#config t <-------- config terminal            - Router(config)#interface s0 <-------- interface 환경설정 mode- Router(config-if)#no shutdown <-------- interface active 활성화~- Router(config-if)#^Z <- interface mode에서 privileged mode로 이동- Router#copy running-config startup-config ● 키 정리CTRL + A : 맨앞으로 이동, CTRL +  E: 맨 끝으로 이동CTRL +  F : 앞으로 하나씩, CTRL + B: 뒤로 하나씩 이동 명령어 설명● enable 프리빌리지 모드로 진입● configure terminal 글로벌 모드로 진입->Router#configure terminal ● interface 명령라우터의 인터페이스 모드로 진입예) Router(config)#int fa 0 or s 0 ○ fastethernet 0/0.1 서브인터페이스를 만듬 가상 인터페이스를 만드는 명령어. 기본 인터페이스는 no sh 만 해주고 Router(config)#interface fastethernet 0/0.1 <-0.1은 임의의 숫자 0~65535 까지 가능 ○ 아이피 설정->Router(config-if)#ip add ip 주소 서브넷 마스크 ○ R1(config-if)#ip address 192.168.2.1 255.255.255.252 <----ip address 입력 ○ R1(config-if)#bandwidth 1984 <------ E1속도 지정 ○ R1(config-if)#encapsulation HDLC <------ Cisco Router의 기본 설정 ○ show ip int bri 인터페이스에 아피 할당된 것을 보여줌 Router#sh ip int bri Interface              IP-Address      OK? Method Status                ProtocolSerial0                unassigned      YES unset  administratively down downEthernet0              unassigned      YES unset  administratively down down ○ no shutdown 인터페이스를 작동시킴 디폴트로 shutdown 되 있음->해당 인터페이스로 진입하여 Router(config-if)#no shutdown○ shutdown 인터페이스를 administratively-down 모드로 전환시켜줌->해당 인터페이스로 진입하여 Router(config-if)#shutdown● show controllers s0 인터페이스의 DTE혹은 DCE상태를 보여줌 ○ clock rate 설정-Clock rate 란 명령어 DCE Serial interface에 clocking을 제공하도록 설정->Router#sh controllers serial 0 <-- 물리적 인터페이스 자체에 관한 정보를 표시한다. Router#config tRouter(config)#int s 0 <--- DCE interface serial 0 환경설정으로 들어간다.Router(config-if)#clock rate 64000 <--- 64000으로 지정.. ● line 사용자모드 패스워드를 설정하거나 혹은 바꾸기 위한 환경설정모드로 전환시켜줌->router(config-line)#○ line aux 보조인터페이스 환경설정 모드로 전환시켜줌->Router(config)#line aux 0->Router(config-line)#○ line console 0 콘솔 환경설정모드로 전환시켜줌->Router(config)#line con 0->Router(config-line)#○ line vty VTY(Telnet)인터페이스 환경설정모드로 이동시킴->예) line vty 0 4○ Telnet Password 설정방법Router# conf t <-------- 환경설정 mode로 이동Router(config)# line vty 0 4 <-------- Telnet 접속 터미널 정의Router(config-line)# login <-------- login 설정Router(config-line)# password aaa <-------- Password 설정Router(config-line)# ^Z <-------- ^Z or endRouter#copy running-config startup-config <-------- RAM에서 NVRAM으로 이동 ● ping IP Connectivity를 테스트함->유저모드나 프리빌리지 모드에서 예)ping 192.168.1.1 ● router rip(여러가지 프로토콜 사용) 라우터 rip 환경설정모드로 전환시켜줌->Router(config)#router rip->Router(config-router)# ● show run show running config의 단축명령. 현재 라우터상에 구동중인 환경설정을 보여줌 ● show start show startup-config의 단축명령. NVRAM내에 저장된 백업환경설정을 보여줌 ○ Router#erase startup-config <--(=write erase) : NVRAM 설정 삭제 ○ Router#copy running config startup-config ram에서 NVram으로 복사 ● show terminal 환경설정된 history size를 보여줌 ● show version 라우터의 통계를 보여줌 ● CDP○ Router#show cdp <---- cdp 의 update 와 holdtime 시간을 알수 있다.Global cdp information : (= show cdp interface)도 마찬가지Sending CDP packets every 60 seconds <-- default update 60초        (기본 60초마다 아웃 라우터 확인)Sending a holdtime value of 180 seconds <-- default holdtime 180초        (기본 180동안 연락 없음 삭제)○ Router(config)#cdp timer 90 <---- update 시간 조정○ Router(config)#cdp holdtime 240 <---- holdtime 시간조정CDP는 모든 Cisco Router에 default로 enabled 되어있다.○ Router(config)#cdp run <---- global cdp enable 활성화!!○ Router(config)#no cdp run <---- global cdp disable 비활성화!!위의 명령어는 라우터 전체의 CDP를활성화 시키거나 비활성화 시키는 명령어.○ Router(config-if)#cdp enable <---- interface mode cdp enable○ Router(config-if)#no cdp enable <---- interface mode cdp disble위의 명령어는 일정 인터페이스의 CDP만을 활성화 시키거나 비활성화 시키는 명령어.○ Router#show cdp neighbor <---- 직접적으로 연결된 장치의 정보를 보여준다.Divice ID : 장치의 호스트명Local interface : CDP 패킷을 받는 포트 or 인터페이스Holdtime : CDP 패킷이 더 이상 들어오지 않을 때 , 라우터가 기존의 정보를버리지 않고 유지할 수 있는 시간 시간이 다 지나면 삭제!!Capability : 인접장치(라우터, 스위티, 리피터)의 CapabilityPlatform : Cisco 장치의 종류 Cisco 2500등Port ID : CDP 패킷이 브로드캐스트 되는 인접장치의 포트나 인터페이스○ Router#show cdp neighbor detail <---- show cdp neighbor의 정보 + ip address+ version (동일한 명령어 Router#show cdp entry )암튼 show cdp neighbor보다 더 자세한 내용을 출력하는 명령어...^^○ Router#show cdp traffic <---- 인터페이스 트래픽 정보 – in, out CDP 패킷및 에러값을 보여준다.(흐름을 보여준다. 예를 들어 56패킷을 보냈고 38패킷을 받았다.) tab 축약 명령어를 완성 시킴telnet IP connectivity를 테스트하고 라우터를 환경 설정하는 명령->예)telnet 192.168.1.1● show history <--이전 에 쳤던 명령어 10개를 보여줌 10개가 디폴트 ○ terminal history size 디폴트10인 history size를 256으로 바꿔줌  ->Router#terminal history size <----- size는 <0-256> ● trace IP 연결성을 테스트함  ● 암호화와 호스트 네임 변경.Router#config tRouter(config)# <----- global mode or configuration mode라고 한다.Router(config)#enable Password aaa <----- enable password 입력Router(config)#enable secret bbb <----- secret password 입력Secret는 암호화 password라고 하고 enable 보다 더 우선권이 있다.Router(config)#hostname R1 <------ hostname 변경 ● 이전 모드로 이동Router(config-if)#Ctrl+Z or end <-- interface mode에서 바로 privileged mode로 이동Router#Router(config-if)#exit <-- interface mode에서 global mode로 이동Router(config)#exit <--- global mode에서 다시 privileged mode로 이동Router#● Configuration register : 환경설정 레지스터- 16진수로 구성되어있고, 기본으로 0x2102로 구성 : 0x-뒷수가 16진수임을 의미00 : ROM 모니터 모드 - 0x2100 , 라우터가 romon> 프롬프트를 보여준다.01 : ROM으로부터 부트 이미지 –0x2101, router(boot)> 프롬프트를 보여준다.02-F : default 부트 파일이름을 지정 –2102에서 210F의 값은 라우터가 NVRAM에있는 부트 명령어를 사용하도록 알려준다.Router#sh version <--------- 환경설정 레지스터 값 확인[ 생략 ]configuration register is 0x2102Router(config)#config-register 0x0101 <--- 환경설정 레지스터 값 변경Router(config)#^Z ● Password Recovery-Cisco Router의 경우 configuration 정보는 NVRAM(password포함)에 저장되고 default로booting시에 NVRAM의 정보를 읽어들여서 현제 설정되어 있는 Password를 사용하게 된다.이를 잃어버렸을 경우에는 booting시에 NVRAM정보를 무시하고 booting 하게 만든 후 새로운 password로 변경하여 저장하고 다시 booting하는 절차를 취해야 한다. ●라우터 protocols 종류○ 디스턴트 백터 Rip, ripv2, igrp, eigrp,->주기적으로 라우터 테이블 전부를 이웃 라우터에게 전파 한다  구조가 간단 하다  장비들에 대한 CPU 소모율이 높다 알고리즘 문제상 LOOP가 발생괸다 서브넷 마스크 정보를 교환하지 않는다 불연속한 서브넷 상에서는 불가능 VLSM, CIDR 기능을 지원하지 않는다 Classful 라우팅 확장성이 떨어진다 수렴이 늦다 복잡한 네트워크 상에서는 사용이 어렵다 (BC 전송 방식) ○ 링크 스태이트 ospf 링크변화시 변화된 라우팅 테이블 안에 엔트리를 모든 라우터에게 업데이트 한다 구조가 복잡하다(인접성) 장비들에 대한 CPU소모율이 낮다 SPF(shortest path First)알고리즘 사용 불연속한 서브넷 마스크 상에서 가능 VLSM, CIDR 기능을 지원 Classless 라우팅 확장성이 높다 수렴이 빠르다 영역내의 모든 라우터에세 멀티 캐스트 전송 방식 ● Rip & Ripv2 Router(config)#router ripRouter(config-router)#network NI <---- 인터페이스에 물려 있는 네트워크 아이디 R1 라우터Router>Router>enRouter#conf tRouter(config)#ho R1R1(config)#int s0R1(config-if)#ip add 192.168.2.1 255.255.255.0R1(config-if)#clock rate 56000R1(config-if)#no shR1(config-if)#int e0R1(config-if)#ip add 192.168.1.1 255.255.255.0R1(config-if)#no shR1(config-if)#exR1(config)#router rip  *R1(config)#version 2 <--------버전 2로 사용R1(config-router)#network 192.168.1.0R1(config-router)#network 192.168.2.0R1(config-router)#  R2 라우터 Router>enRouter#configure terminalRouter(config)#interface serial 0Router(config-if)#ip address 192.168.2.2 255.255.255.0Router(config-if)#no shRouter(config-if)#int e0Router(config-if)#Router(config-if)#ip add 192.168.3.1 255.255.255.0Router(config-if)#no shRouter(config-if)#exRouter(config)#hostname R2R2(config)#router rip     *R2(config)#version 2 <--------버전 2로 사용R2(config-router)#network 192.168.2.0R2(config-router)#network 192.168.3.0R2(config-router)#exR2#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default       U - per-user static route Gateway of last resort is not set C    192.168.2.0 is directly connected, Serial0C    192.168.3.0 is directly connected, Ethernet0R    192.168.1.0 [120/1] via 192.168.2.1, 00:03:30, Serial0 <---rip로 받아온 라우트 태이블 R2# R1#sh ip protocols  <---rip 프로토콜의 정보 Routing Protocol is "rip"  Sending updates every 30 seconds, next due in 18 seconds  Invalid after 180 seconds, hold down 180, flushed after 240 <-립이 사용하는 타이머  Outgoing update filter list for all interfaces is  Incoming update filter list for all interfaces is  Redistributing:   rip  Default version control: send version 1, receive any version <-버젼 정보    Interface        Send  Recv   Key-chain    Serial0            1    1 2    Ethernet0          1    1 2  Routing for Networks:    192.168.1.0    192.168.2.0  Routing Information Sources:    192.168.2.2           120      00:00:03  Distance: (default is 120)   <----------신뢰도 120  R1# ● 라우팅 정보를 수신하지 못하는 경우 rip이 사용 하는 타이머○ 업데이트 타이머 기본 값 30초 마다 인접한 라우터들에게 라우팅 테이블 전송. 라우팅 정보를 받으면 0으로 리셋○ 인밸리드 타이머 업데이트 타이머의 6배인 180초가 기본 값, 만료될 때까지 라우팅 정보를 받지 못하면 홀드다운 상태가 된다.○ 홀드다운 타이머 기본 값 180초. 인밸리드 타이머가 만료될 때까지 라우팅 정보를 받지 못하면 홀드다운 타이머가 동작. 홀드다운이란 네트워크 장애 시 잘못된 라우팅 정보를 인하여 루프가 발생하는 것을 방지하기 위하여 특정 기간 동안 다른 라우터가 전송하는 라우팅 정보를 받아들이지 않는 것을 말한다. 홀드다운 상태의 네트워크에 대해서도라우팅은 이루어지나, 홀드다운 상태의 네트워크가 홀드다운 상태는 홀드다운 타이머 자체가 만료되거나 플러시 타이머가 만료되어야 끝난다.○ 플러시 타이머 기본 값 240초. 플러시 타이머가 만료되면 홀드다운 상태에 있는 네트워크는 라우팅 테이블에서 지워진다.○ 슬립 타이머 기본 값은 0초. 라우트 포이즈닝과 같은 긴급 광고를 받았을 때 다른 라우터에게 이를 광고하기까지의 시간 ● LOOP방지 기법○ Split Horizon 라우팅 정보를 수신한 동일 인터페이스로는 동일한 라우팅 정보를 전송하지 않는 것(즉 자신이 보낸 정보는 다시 되돌려 받지 않음) 디스턴스 벡터 라우팅 프로토콜에 모두 적용되는 라우팅 규칙○ Route Poisoning 문제가 발생한 네트워크에 대해서 Infinity 라고 설정 후 도달할 수 없다고 명시○ Poison Reverse Route Poisoning 의 상태를 다른 Router에게 전달함 Spirit Horizon 보다 우선순위가 높다○Holddown timers 문제가 발생한 경로가 부적절한 라우팅 테이블에 존재하는 것을 방지 문제가 발생한 경로에 대한 라우팅 테이블이 업데이트 할 때 일정시간을 대기 한 후에 업데이트를 실시 (180초) 홀드다운 타이머가 동작되는 동안에는 다운 경로에는 Possibly Down 이라 표시된다.     ● IGRP○ IGRP Composite Metric-Bandwidth-Delay-Reliability-Loading-MTU RIP에서는 Cost계산을 위해 Metric으로 Hop Count만 이용했으나, IGRP에서는 Metric으로 대역(B, Bandwidth), 지연시간(D, Delay), 신뢰도(R, Reliability), 부하(L, Load) MTU를 이용한다. 이중 MTU는 실제 Cost에 영향을 미치지 않는데, Metric을 설정해줄때는 반드시 명기해주어야 한다. Hop Count도 Routing Information을 주고 받을 때 전달하나 Cost 를 계산하는데는 영향을 미치지 못한다. Cost를 계산하는 방법은 다음과 같다. Cost = [ K1 * Bandwidth + (K2 * Bandwidth) / (256 - Load) + K3 * Delay] *[K5 / (Reliability + K4) ] (K1, K2, K3, K4, K5는 상수값) 위에서 Cost를 계산하는 방법을 보면 Load가 커질수록, Delay가 커질수록, Reliability가 낮아질수록 Cost값이 증가하는 것을 볼 수 있는데 이것은 이해하기 쉽다. 그러나 Bandwidth가 커질 경우 Cost값이 증가하는 것을 볼 수 있는데 CISCO에서 정의한 Bandwidth는 실제 대역에 대한 역함수로 정의하여 계산을 하고 있기 때문이다. 그러나 회선의 대역이 56Kbps 일 경우 Metric을 선언할때는 정상적으로 56이라고 선언하여야 한다. 다음은 통신매체의 특성에 따라 CISCO 라우터에서 사용하고 있는 기본값이다. 라우터 R1Router>enRouter#conf tRouter(config)#ho R1   <-호스트 이름 변경R1(config)#int s0       <-시리얼 인터페이스로...R1(config-if)#ip add 192.168.2.1 255.255.255.0 <-아이피 할당R1(config-if)#no sh <-shutdown 풀어줌R1(config-if)#clock rate 56000 <-DCE 시리얼 포트에 clock rate 설정R1(config-if)#int e0 <-이더넷 인터페이스로...R1(config-if)#ip add 192.168.1.1 255.255.255.0 <-아이피 할당R1(config-if)#no sh <-shutdown 풀어줌R1(config-if)#ex <-글로벌 모드로 나옴R1(config)#router igrp 100 <-라우터 프로토콜 AS는 100으로 설정R1(config-router)#net 192.168.1.0 연결 되있는 아이피 NIR1(config-router)#net 192.168.2.0R1(config-router)# 라우터 R2Router>enRouter#conf tRouter(config)#ho R2R2(config)#int s0R2(config-if)#ip add 192.168.2.2 255.255.255.0R2(config-if)#no shR2(config-if)#int e0R2(config-if)#R2(config-if)#ip add 192.168.3.1 255.255.255.0R2(config-if)#no shR2(config-if)#exR2(config)#router igrp 100R2(config-router)#net 192.168.2.0R2(config-router)#net 192.168.3.0R2(config-router)#   R1#sh ip ro  <-라우터에 연결된 라우터 테이블 정보 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default       U - per-user static route Gateway of last resort is not set C    192.168.1.0 is directly connected, Ethernet0C    192.168.2.0 is directly connected, Serial0I    192.168.3.0 [100/651] via 192.168.2.2, 00:01:24, Serial0  <----igrp로 받은 라우터 테이블R1# R1#sh ip protocols Routing Protocol is "igrp 100"  Sending updates every 90 seconds, next due in 18 seconds  Invalid after 270 seconds, hold down 280, flushed after 630 <-IGRP 타이머  Outgoing update filter list for all interfaces is not set  Incoming update filter list for all interfaces is not set  Default networks flagged in outgoing updates  Default networks accepted from incoming updates  IGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0  IGRP maximum hopcount 100  IGRP maximum metric variance 1 <-밸런스 값 (기본값 1)  Redistributing: igrp 100  <---동일 AS 사용  Routing for Networks:    192.168.1.0    192.168.2.0  Routing Information Sources:    192.168.2.2           100      00:00:03  Distance: (default is 100) <-신뢰도는 100  R1#  ● Variance는 다음과 같이 설정한다.Router(config)# router igrp as-number <---- AS넘버는 구동되는 라우터간에는 동일Router(config-router)# variance multiplier (1-128)Router(config-router)# traffic-share balanced실례Router(config)# router igrp 100Router(config-router)# variance 4Router(config-router)# traffic-share balanced ● EIGRP R1 설정Router>enRouter#conf tRouter(config)#hostname R1R1(config)#int s0R1(config-if)#ip add 192.168.1.1 255.255.255.252R1(config-if)#no shR1(config-if)#clock rate 56000R1(config-if)#R1(config-if)#int e0R1(config-if)#ip add 192.168.1.129 255.255.255.192R1(config-if)#no sh R1(config-if)#exR1(config)#router eigrp 100 <-protocol eigrp로 설정 AS넘버 100R1(config-router)#net 192.168.1.0 <-연결되있는 네트워크 아이디 (VLSM, CIDR 지원)R1(config-router)#net 192.168.1.128 <-연결되있는 네트워크 아이디 (VLSM, CIDR 지원)R1(config-router)#exR1(config)#exR1#sh ip ro Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default       U - per-user static route Gateway of last resort is not set      192.168.1.0/24 is variably subnetted, 3 subnetsC       192.168.1.128/26 is directly connected, Ethernet0C       192.168.1.0/30 is directly connected, Serial0D       192.168.1.192/26 [90/1628160] via 192.168.1.2, 00:00:21, Serial0 <-EIGRP로 받은 테이블 정보  R1#  R2 설정 Router>enRouter#conf tRouter(config)#hRouter(config)#hRouter(config)#hostname R2R2(config)#int s0R2(config-if)#ip address 192.168.1.2 255.255.255.252R2(config-if)#no shR2(config-if)#R2(config-if)#int e0R2(config-if)#ip add 192.168.1.193 255.255.255.192R2(config-if)#no shR2(config-if)#exR2(config)#router eigrp 100R2(config-router)#network 192.168.1.0R2(config-router)#network 192.168.1.192R2(config-router)#exR2(config)#ex R2#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default       U - per-user static route Gateway of last resort is not set      192.168.1.0/24 is variably subnetted, 3 subnetsC       192.168.1.0/30 is directly connected, Serial0C       192.168.1.192/26 is directly connected, Ethernet0D       192.168.1.128/26 [90/1628160] via 192.168.1.1, 00:00:14, Serial0  R2#  R1#show ip protocols Routing Protocol is "eigrp 100"  Outgoing update filter list for all interfaces is  Incoming update filter list for all interfaces is  Default networks flagged in outgoing updates  Default networks accepted from incoming updates  EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0  EIGRP maximum hopcount 100  EIGRP maximum metric variance 1  Redistributing: eigrp 100  Routing for Networks:    192.168.1.0  Routing Information Sources:    192.168.1.1           90      00:00:03    192.168.1.1           90      00:00:00  Distance: internal 90 external 170 <-내부 네트웍 정보에 대한 Administrative Distance는 90, 재분배된 외부 네트웍 정보에 대한 것은 170임  R1#R1#sh ip eigrp topology IP-EIGRP Topology Table for process 100 Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,       r - Reply status P 192.168.1.128/26, 1 successors, FD is 281600       Connected, Ethernet0P 192.168.1.0/30, 1 successors, FD is 28160       Connected, Serial0P 192.168.1.192/26, 1 successors, FD is 28160       via 192.168.1.2 (28160/0), Serial0  R1# ○ EIGRP 설정을 할때 no auto-summary라는 명령어를 입력하여 놓지 않으면 CISCO 라우터는 기본적으로 Subnetwork 에 대한 정보를 전달하는 것이 아니라 Class 형태의 IP Network Address로 전달한다. 이 기능을 Auto Summary라고 하며, 따라서 no auto-summary를 입력해 주어야 Subnetwork에 대한 정보가 전달된다.   ● NAT & PAT장점- 공인 아이피 절약- 내부 아이피 숨김 구조- 사설 아이피의 허용- 공인 아이피 구조의 재배치단점- 스위치 패스 딜레이 증가- end-to-end 간의 추적 어려움- 특정 application 동작 불가 ○ static NAT사설 아이피를 공인 아이피로 링크 하여 사용 R1(config)#ip nat inside source static local-ip global-ip R1(config-if)#ip nat inside <-라우터로 들어오는 인터페이스에 설정R1(config-if)#ip nat outside  <-라우터에서 나가는 인터페이스에 설정 R1#debug ip nat <-디버그 명령으로 실시간으로 링크 내용 보기IP NAT debugging is onR1#Nov  17 16:47:42.724: NAT*: s=192.168.1.2->192.168.2.5, d=192.168.3.2 [20]Nov  17 16:47:42.724: NAT*: s=192.168.3.2->192.168.2.5, d=192.168.1.2 [20] 아이피 192.168.1.2를 192.168.2.5로 링크 하여 192.168.3.2로 전송아이피 192.168.3.2가 192.168.2.5로 보내면 192.168.1.2로 재전송 함 R1#sh ip nat statistics  <-NAT 상태 확인Total active translations: 1 (1 static, 0 dynamic; 0 extended)Outside interfaces: Serial0/0Inside interfaces: FastEthernet0/0Hits: 26 Misses: 0Expired translations: 0Dynamic mappings:R1# R1#sh ip nat trans <-NAT 확인Pro Inside global      Inside local       Outside local      Outside global--- 192.168.2.5        192.168.1.2        ---                ---R1#->내부에서 알고 있는 192.168.1.2를 외부에서 알고 있는 내부 아이피 192.168.2.5로 링크 ○ Dynamic NAT -변환될 아이플 스텐다드 ACL로 수성-NAT로 사용될 영역(pool)의 범위 결정-ACL 를 NAT pool로 연결-인터페이스에 inside / outside 정의 설정 R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255 <-영역 설정R1(config)#ip nat pool poolname start-ip end-ip netmask 서브넷 마스크############### 링크할 아이피 구간 설정 ################R1(config)#ip nat inside source list 1 pool a <- acl를 pool a로 링크R1(config-if)#ip nat inside <-라우터에 들어오는 이더넷 인터페이스에 설정R1(config-if)#ip nat outside <-라우터에서 나가는 시리얼 인터페이스에 설정 R1#sh ip nat transPro Inside global      Inside local       Outside local      Outside global--- 192.168.2.10       192.168.1.2        ---                ---R1#sh ip nat transPro Inside global      Inside local       Outside local      Outside global--- 192.168.2.11       192.168.1.2        ---                ---R1# (다이나믹으로 설정 하여 임이로 192.168.2.10 이나 192.168.2.11로 순차적으로 매핑)  R1#sh ip nat statisticsTotal active translations: 1 (0 static, 1 dynamic; 0 extended) <-다이나믹 1개 구성Outside interfaces: Serial0/0Inside interfaces: FastEthernet0/0Hits: 24 Misses: 0Expired translations: 0Dynamic mappings:-- Inside Sourceaccess list 1 pool a refcount 0 <-ACL 구성 값R1# ○ PAT-pool를 링크 할 때 overload만 추가 설정 R1(config)#ip nat inside source list 1 pool a overload <-PAT로 설정 ->overload는 공인 아이피가 부족 할 때에 포트번호를 부여 하여 많은 사설 아이피가 포트번호가 할당 되어 공인 아이피를 사용 하도록 하는 기능 R1#sh ip nat transPro Inside global         Inside local          Outside local        Outside globaltcp 192.168.2.12:11001    192.168.1.2:11001     192.168.3.2:23       192.168.3.2:23  tcp 192.168.2.12:11002    192.168.1.2:11002     192.168.3.2:23       192.168.3.2:23  R1# 위를 보면 포트 번호가 추가 하여 링크 ○ clear ip nat trans * <- NAT 의 링크 정보를 지움