Cisco 라우터 설정 튜토리얼

소개: Cisco 라우터의 구성 프로세스는 여전히 상대적으로 복잡하며, 특히 보안 측면에서 고려해야 할 요소가 많습니다. 사실 라우터를 복잡하게 생각할 필요는 없습니다. 사실 라우터는 여러 포트를 가진 컴퓨터이지만 네트워크에서의 역할은 일반 PC와 다릅니다. Cisco 라우터 구성을 어떻게 하면 제대로 수행할 수 있습니까? 아래에서는 이 문제에 대해 자세히 소개하겠습니다.

1. 시스코 라우터 소개

모든 시스코 라우터에 구성된 IOS는 임베디드 소프트웨어 아키텍처입니다.

일반 컴퓨터와 마찬가지로 라우터에도 운영 체제가 필요합니다. Cisco에서는 이 운영 체제를 Cisco Internetwork Operating System(우리가 IOS로 알고 있음)이라고 부릅니다.

Cisco IOS 소프트웨어는 확장 가능한 네트워크 구조, 기본 라우팅 및 스위칭 기능, 네트워크 리소스에 대한 안정적이고 안전한 액세스 등의 네트워크 서비스를 제공합니다. Cisco CLI(명령줄 인터페이스)는 특정 작업을 완료하기 위해 다양한 모드가 필요한 계층 구조를 사용합니다. 예를 들어, 라우터 인터페이스를 구성하려면 사용자는 라우터의 인터페이스 구성 모드에 들어가야 하며 모든 구성은 이 인터페이스에만 적용됩니다. 각 구성 모드에는 특정 명령 프롬프트가 있습니다. EXEC는 IOS 소프트웨어에 대한 명령 해석 서비스를 제공합니다. 각 명령이 입력되면 EXEC가 해당 명령을 실행합니다.

2. Cisco 라우터 구성

Cisco 라우터를 처음 구성하는 경우 콘솔 포트에서 구성해야 합니다. 제어 포트에 연결하고 가상 터미널 프로그램을 설정하는 방법은 다음과 같습니다.

(1) 롤오버 케이블과 RJ45 및 DB9 또는 DB25 변환 어댑터를 사용하여 라우터 제어 포트와 터미널을 연결하십시오. 컴퓨터. 시스코 라우터의 제어 포트에 연결하는 방법: 제어 포트(콘솔 포트)와 보조 포트(AUXport)는 시스코 라우터의 두 가지 관리 포트로 시스코 라우터를 처음 구성할 때 두 포트 모두 사용할 수 있습니다. 하지만 모든 라우터에 AUX 포트가 있는 것은 아니기 때문에 일반적으로 제어 포트를 사용하는 것이 좋습니다.

(2) 라우터가 처음 시작되면 기본적으로 네트워크 매개변수가 없으며 라우터는 어떤 네트워크와도 통신할 수 없습니다. 따라서 제어 포트에 연결하려면 RS-232ASCLL 터미널 또는 컴퓨터 에뮬레이션 ASCLL 터미널이 필요합니다.

(3) CONSOLE 포트 연결 방법

케이블 연결: 콘솔 포트에 연결하려면 롤오버 케이블과 RJ-45 to DB-9 어댑터가 필요합니다. 일반적으로 Cisco 라우터의 제품 액세서리에서 볼 수 있습니다.

터미널 에뮬레이션 소프트웨어: PC 또는 터미널은 VT100 에뮬레이션 터미널을 지원해야 합니다. 일반적으로 우리는 Windows OS 환경에서 HyperTerminal 소프트웨어를 사용합니다. 여기서는 호스트 이름 riga를 예로 들어 보겠습니다. 전역 모드에서 호스트 이름을 입력한 다음 Enter를 누르면 명령이 실행됩니다. 이때 호스트 프롬프트 앞의 호스트 이름이 riga로 변경되어 호스트 이름이 설정되었음을 나타냅니다. 성공적으로.

3. Cisco 라우터 구성 모드로 들어갑니다.

Cisco 라우터 명령줄 포트는 계층 구조를 사용합니다. 이 구조에서는 세부 구성 작업을 완료하려면 다양한 모드에 로그인해야 합니다. 보안 관점에서 Cisco IOS 소프트웨어는 EXEC 세션을 사용자(USER) 모드와 특권(특권) 모드로 나눕니다.

IV. 특권 모드의 특징

특권 모드는 모든 구성 명령을 사용할 수 있습니다. 사용자 모드에서 특권 모드에 액세스하려면 일반적으로 라우터#의 명령 프롬프트가 현재 사용자를 나타냅니다. 특권 모드.

5. USER 모드의 특징

사용자 모드에서는 기본 모니터링 명령만 허용됩니다. 이 모드에서는 Cisco 라우터 구성을 변경할 수 없습니다. USER 모드에 있습니다.

6. Cisco 라우터 구성 모드

사용자 모드에서는 일반적으로 사용자가 라우터 정보를 표시할 수만 있고 Cisco 라우터 구성을 변경할 수는 없습니다. 모든 명령을 사용하려면 권한 모드로 들어가야 합니다. 권한 모드에서는 전역 모드 및 기타 특수 구성 모드로 들어갈 수도 있습니다. 이러한 특수 모드는 전역 모드의 하위 집합입니다.

7. 권한 모드

처음 성공적으로 시작한 후 사용자 모드 프롬프트 라우터>가 Cisco 라우터에 나타납니다. 특권 모드로 들어가려면 활성화 명령을 입력하십시오(처음으로 라우터를 시작할 때 비밀번호가 필요하지 않습니다). 이때 라우터의 명령 프롬프트는 router#로 변경됩니다.

8. 글로벌 모드

권한 모드로 들어간 후 권한 있는 명령 프롬프트에configureterminal 명령을 입력하여 글로벌 구성 모드를 수행할 수 있습니다.

9. 포트 구성 모드

첫 번째 이더넷 포트를 입력하려면 전역 명령 프롬프트에 인터페이스e0을 입력하고, 첫 번째 직렬 회선 포트를 입력하려면 인터페이스직렬0을 입력합니다. 위에서는 시스코 라우터의 다양한 구성 모드에 들어가는 방법을 간략하게 소개했습니다. 물론, 글로벌 모드에서는 다른 특수 구성 모드도 들어갈 수 있습니다. 구성하는 동안 다음을 사용하여 이 작업을 수행할 수 있습니다. 명령에 대한 도움을 받으려면

10. 시스코 라우터 구성 비밀번호

시스코 라우터 제품에서는 일반적으로 초기 구성 시 일반 사용자의 접근을 제한하기 위해 이 비밀번호를 사용해야 합니다. 이는 Cisco 라우터 구성에 매우 중요합니다. 기본적으로 당사 라우터는 개방형 시스템이며 액세스 제어 옵션은 모든 사용자가 장치에 로그인하여 추가 공격을 수행할 수 있으므로 네트워크 관리자가 비밀번호를 구성해야 합니다. 무단 사용자가 직접 연결, 콘솔 터미널 및 전화 접속 모뎀 회선을 통해 장치에 액세스하는 것을 제한합니다.