제이슨의 일상

안녕하세요 제이슨입니다.

게시글이 늦어서 죄송합니다.

이번에는 일이 바빠서 그리고 분량이 많아서 늦었습니다.

그리고 한글에 블로그 포스팅 기능이 있어 사용하였는데, 표의 내용이 다음줄로 개행이 되어야 하는데 되어지지 않아

일일히 수정하는 작업을 해야했기 때문에 지연되었습니다.

열심히 업로드 하겠습니다.

시작하기 전에!

제이슨은 정보기기운용기능사 자격증을 취득하여 보유하고 있습니다.

믿고 배우시기 바랍니다!

저번 시간에는 서브넷팅 하는 방법에 대하여 알아보았습니다.

이번 시간에 배워볼 내용은 정보기기운용기능사 프로그램인 Cisco Packet Tracer 5.3.3에서 사용되어지는

명령어에 대하여 학습을 진행해 볼 것입니다.

정보기기운용기능사 실기 시험은 라우터, 스위치 등에 기능을 설정할 때에 명령어로만 설정을 해주어야 합니다. 시험시간은 60분(1시간)입니다.

필자의 경우에는 명령어 약어로 입력한 내용이 많아 시간이 많이 남았었습니다, 시간이 남았을 때에는 한번씩 문제를 다시 봐가면서 잘못한 부분은 없는지 확인하시기 바랍니다.

제이슨이 정보기기운용기능사 실기 설명글을 읽으시는 독자 여러분을 끝까지 책임지고 가르쳐드리겠습니다.

필자는 국가기술자격증 정보기기운용기능사 자격 보유자입니다.

명령어의 약어란?

명령어를 약어로 입력하는 것을 말합니다.

enable → en 으로 약어로 입력이 가능합니다.

00. 도와주세요, 명령어를 잘못입력했는데 Translating 이라고 뜨면서 입력이 먹히지 않아요!

지금 이 증상은, 잘못된 명령어를 입력하여 DNS 질의를 하고 있어서 그렇습니다.

DNS 질의로 인하여 잘못된 명령어의 이름을 가진 컴퓨터나 네트워크를 찾는 것을 말하는데요,

라우터를 처음으로 꺼낼 경우 기본 값으로 DNS 질의(ip domain lookup)를 하도록 되어있기 때문에 위와 같은 증상이 나타나는 경우입니다.

Alt + D(타임랩스)를 하는 방법도 좋지만 멈출 때 마다 계속 입력을 해야 하기 때문에 불편합니다. 그렇기 때문에 필자는 이 방법을 추천하지 않습니다.

이 경우에는 다음과 같은 명령을 입력해 주면 끝나는데요, 잘 따라해 보도록 합니다.

괄호의 내용은 설명이므로 입력하지 않습니다.

no ip domain lookup 명령은 입력해도 감점되지 않습니다, 단, DNS 질의를 하지 않도록 설정하라는 문제의 지시를 따르지 않는 다면 감점이 되겠죠?

DNS 질의를 하지 않도록 설정하시오. 라는 문제가 나오면 no ip domain lookup 입력해 주셔야 합니다.

이렇게 되고 다시한번 잘못된 명령어를 입력했을 때 다음과 같이 나오게 될 것입니다.

​

Translating 이 나오지 않고 바로 위와 같이 나오는 것을 볼 수 있습니다.

뜻은, 울바르지 않는 명령이거나 컴퓨터 이름입니다, 컴퓨터 주소를 찾을 수 없습니다.

라는 뜻입니다.

여기에서 팁을 주자면, 시험지시가 떨어지고 나서 바로 잊지 않도록 설정을 해주는 것입니다.

No ip domain lookup 을 입력한다고 해서 감점되진 않습니다,

02. 일반 - 운영자 - 전역 설정모드 (3가지의 설정모드 일운전)

라우터와 스위치에서는 접속되어있는 모드가 있습니다, 00. 번에서도 설명했었지요.

우선 우리는 Router 앞에 있는 > 등의 기호로 접속되어있는 모드를 구분할 수 있습니다.

필자가 구분하기 편하도록 아래의 표로 정리해 두었습니다, 참고하시기 바랍니다.

이해가 되셨나요?

위와 같은 표를 참조하게 되면 현재 접속되어 있는 모드를 쉽게 확인 할 수 있게 됩니다.

02. hostname 명령어 (Router1의 이름을 R1으로 변경하시오)

네트워크 장비들이 많이 있는 회사에서는 역할 별로 이름을 지어 관리하는 것이 유리합니다.

만일, 많은 장비 중에서 3층의 네트워크를 전담하는 장비를 찾아야 하는데, 이름이 똑같으면 찾기가 어렵고, 또한 잘못된 장비를 건들이는 날에는 네트워크가 먹통이 될 수 있기 때문입니다.

아래의 사진으로 비교해 볼까요?(정리가 잘된 장비실의 예, 이름이 뒤죽박죽인 예)

좌측의 그림을 보시면 장비의 이름이 부여되지 않아 구분이 어렵습니다.

라우터의 콘솔 창에도 진입해보았는데, 역시 이름이 지어지지 않아 구별이 어렵습니다.

이와 같은 경우(역할을 모르는 상황)에서 바뀌아야 할 역할의 라우터의 명령을 잘못된 장비에 그대로 입력을 해버리는 날에는 인트라넷이 먹통이 되버리는 날이 오게 되겠습니다.

반대로 , 우측 그림을 보시면, 정리가 잘 되었습니다.

1동 라우터, 1층 관리실, 2층 사무실, 3층 전기실 순으로 정리가 잘되었습니다.

콘솔 창에서도 역할에 대한 이름이 잘 부여가 되어 구분하기가 쉽도록 되어있네요.

이름을 설정하는 방법에 대하여 알아보도록 하겠습니다.

우선 이름을 변경할 장비를 클릭해야 겠지요?

만약 어떻게 생성하는지 모르신다면.

마우스를 누른상태에서 흰 공간으로 끌어놓으면 생성이 되는 것입니다.

우리는 흰 공간을 작업공간이라 칭하겠습니다.

작업공간에 생성된 설정할 장비를 1회 클릭하면 창이 뜨게 될 것입니다.

필자의 경우에는 라우터에 이름을 지어볼 것입니다.

위의 창에 Physical , config, CLI 세가지가 있습니다.

설명 들어갑니다.

Physical - 장비의 슬롯에 장치를 추가 하고 삭제할 때 사용하고, 전원을 끌때도 사용합니다.

Config - GUI로 설정 수정할 수 있는데, 시험시에는 잠겨있다고 나옵니다.

CLI - 우리가 명령어를 입력할 때 들어가게 될 내용입니다.

|실제 실기시험시 config 탭 잠김 메시지|

설정 탭은 잠겨있습니다,

네. 문제에서 제시하는 내용을 명령어로 설정해 주어야 한다는 것입니다.

|여기서 잠깐만!| 라우터를 처음 켰을 때 나오는 창에 대하여,

​

위에 Continue with configuration dialog? 라고 물어보네요? 이 뜻은 대화형으로 설정을 진행 할 것인지를 묻는 내용입니다.

No 를 입력하고 Enter 키를 눌러줍니다.

만일. Yes 라고 입력하면.

~을 설정하시겠습니까?

라우터에 설정할 이름을 지정하십시오 [router] :

등등의 대화형으로 설정이 진행되고 시간이 오래걸리므로 no를 입력합니다.

no를 입력하는 것이 맞습니다.

왜, 수리기사께서 컴퓨터 설정해주실 때 여줘보는 경우가 있죠? 물어보는 것을 라우터가 수리기사처럼 물어보는 거라고 생각하시면 되겠습니다.

이제 이름을 지정하는 방법에 대하여 알아보겠습니다.

문제 : Router1의 이름을 R1으로 변경하시오.

위의 표에 설명이 넣어두었는데, 다시 한번 설명하도록 하겠습니다.

문제에서는 Router1의 이름을 R1으로 변경하라고 하였습니다, 이름을 바꾸는 명령어가

hostname입니다.

위에 보시면 hostname 바꿀이름 형식으로 사용해주면 되는 겁니다.

만약, Jason으로 바꾸고 싶다면? 네! 맞습니다. hostname Jason을 입력해 주면 되는 겁니다.

02. 접속 메시지를 표시하는 명령어 (Welcome to R1 접속메시지가 표시되도록 설정하시오.

접속 메시지는 라우터에 접속하는 사람에게 메시지를 표시할 수 있습니다,

제이슨이 위와 같이 접속 메시지를 표시하도록 설정을 해보았는데요, 위의 표 내용과 같이 표시할 수 있음을 알 수 있습니다,

시작하기 전 banner motd (기호)의 형식에 대하여 알아보겠습니다.

banner motd %를 입력하고 엔터를 입력한 후

표시할 메시지의 내용을 입력하면 되겠습니다.

입력을 끝마쳤으면 %를 입력하면 입력모드가 종료되는 것입니다.

문제 : 장비에 접속 시 Welcome to R1 접속메시지가 표시되도록 설정하시오.

banner motd (기호)

(기호) 와 같은 형식으로 사용된 다는 것을 아셨죠?

그러면 테스트를 해보아야 겠죠?

Router con0 is now available

Press RETURN to get started. 가 나올 때까지 exit을 입력하고

엔터키를 누르면 입력한 접속메시지가 표시될 것입니다.

예, 입력되어진 메시지가 정상적으로 표시되는 것을 보실 수 있습니다.

이로써 접속 메시지를 표시하는 방법에 대하여 알아보았습니다.

03. Fastestethernet 설정하기.(interface fastertethernet [포트번호]

실기 시험 문제에서 fastestethernet에 관하여 설정하는 문제도 나옵니다.

특히, IP주소 서브넷마스크, 게이트웨이를 입력해주는 문제도 나오는데, 걱정하지 마십시오.

지난 시간, 서브넷팅에 관하여 배웠습니다, 서브넷팅을 배우면 금방 문제를 풀어나갈 수 있습니다.

Fastestethernet을 설정해주기 위해서는 interface 명령을 앞에 붙혀줄 것입니다.

위 형식처럼 입력해서 사용합니다.

만일 Serial 에 대해서도 같은 방식으로 사용되어 집니다.

만일 Serial 0/0/0에 대하여 설정을 해주고자 한다면?

위와 같이 사용해주면 됩니다,

그러면 문제가 출제되었다고 가정한다음, 제이슨과 함께 풀어보도록 하겠습니다.

가. IP 주소 설정 확인 및 라우팅 설정

아래의 표와 같이 장치에 IP주소를 설정하세요.

우선 콘솔 창에 입력하기 전에 뒤에 붙어있는 /24 어디에서 본 것 같지 않습니까?

예, 지난 서브넷팅 편에서 보았습니다.

IP 주소를 서브넷팅을 해서 구하라는 말입니다..

예 바로 답이 나오죠?

255.255.255.0입니다.

공식은 서브넷팅편에 있습니다.

우리가 입력해야 할 명령어는 아래의 표에 있습니다. //는 주석입니다.

​

우선 다음의 순으로 명령어를 입력해 주도록 하겠습니다.

위의 내용처럼 입력하면 됩니다. 참고로 up은 포트가 열린 것이고, down은 닫힘을 의미합니다.

즉, up은 활성화 상태라고 보시면 되고, down은 비활성화 된 상태라고 보시면 되겠습니다.

그렇다면 또 어려운 문제가 하나 있습니다.

IP 주소 및 장치 설정에 출제되어지는 문제는 랜덤으로 출제되어지기 때문에 출제가 예상되어지는 문제를 익혀두어야 만 문제를 풀어 나갈 수 있습니다.

그리고 문제에서 유심히 보아야 할 문제 하나가 있습니다. 무엇이냐면, 다음과 같은 문제가 출제되어질 수 있습니다.

“해당 서브넷에서 할당가능한 마지막 IP 주소” 라는 문제가 나옵니다, 이것은 전 시간에 배웠던 서브넷팅의 공식을 이용하여 구하면 되나, 우리는 정반대의 와일드마스크를 이용해 마지막 주소를 구해보도록 하겠습니다.

만일, 다음과 같은 문제가 출제되었다고 가정한다면.

네트워크 192.30.0.0/24 Router1 [해당 서브넷에서 호스트에 할당가능한 마지막 IP주소]

우선 24는 255.255.255.0입니다. 그렇다면 이것을 와일드 마스크로 표현하게 되면?

0.0.0.255가 되겠습니다. 그러면 네트워크의 주소와 와일드 마스크의 결과를 합쳐보겠습니다.

그 전에 개념을 이해해 보겠습니다, 쉽게 말하면 와일드 마스크로 표현할 때엔 0이 아닌 숫자의 위치가 0이 되어지고 0의 위치가 구하고자 하는 IP주소가 되는 것 같습니다.

위의 개념을 활용하여 계산을 진행한다면

192.30.0.255가 되어집니다. 그런데 이 주소로 설정이 가능할 까요? 불가능합니다.

이유는, 255는 브로드캐스트 주소이기 때문에 사용할 수 없기 때문에 255에서 1을 빼주도록 하겠습니다

그러면 192.30.0.254가 되어지겠군요!

만일 192.30.0.255로 설정한다면 라우터에서도 다음과 같이 거부할 것입니다.

Bad mask /24 for address 192.30.0.255(잘못된 마스크라고 나오는 군요, 즉. 거부하는 것입니다.)

즉 첫 번째 주소와 마지막의 주소는 호스트에 할당할 수 없으니 알아두시기 바랍니다.

그렇다면 /25와 같은 방식으로 된 문제는 어떻게 풀어야 할까요?

192.30.0.0/25 [해당 서브넷에서 호스트에 할당가능한 마지막 IP 주소]

25의 서브넷 마스크는 255.255.255.128이 되어지겠습니다.

​

출처 : 제이슨의 일상(http://blog.naver.com/zxc11330)제이슨의 블로그입니다.

255.255.255.128이 되겠죠? 그런데, 마지막 주소는 쓰지 못한다고 나와있었죠 ? 그렇기 때문에

역시 1을 빼주게 될 것입니다.

255.255.255.127이 마지막 IP주소가 되어지겠습니다.

어떻게 계산이 되어지는 전의 서브넷팅 공식에 대하여 나와있었습니다. 위의 표를 넣어두었으니 참고하시기 바랍니다.

즉. 호스트 비트가 마지막 IP가 된다는 것을 의미합니다.

그렇다면 약간 어려운 문제로 넘어가보겠습니다.

110.0.0.0/21 Router Fa0/0.10 [해당 호스트에서 할당 가능한 IP 주소]

21/ 255.255.255.248 이 되어집니다. 그러면 이것을 와일드 마스크로 표현해낸다면 다음과 같이 표현할 수 있겠죠?

0.0.0.7이 와일드 마스크입니다. 계산 공식을 보면 쉽습니다.

어려운 경우 다음의 방법을 사용해서 쉽게 풀어나갈 수 있습니다. (계산 공식)

만약에 다음 문제가 출제가 되었다고 가정하도록 하겠습니다.

[문제] 와일드 마스크 구하기 (해설)

서브넷 마스크는 255.255.255.224이다. 와일드 마스크로 표현하시오.

255는 0으로 바꿔주면 된다고 했었죠. 그러면 우선 0.0.0. 이 되어집니다.

마지막 자리부분을 구해주어야 겠죠. 224의 와일드 마스크는 무엇일 까요? 예 31이 되어집니다.

255에서 224를 빼주면 됩니다. 그러면 31이 나옵니다. 그렇기 때문에 31 까지 포함하게 될 경우

0.0.0.31이 되어집니다! 그러니 와일드 마스크는 0.0.0.31이 되어집니다!

푸는 방법을 이해 하셨다면 다음의 문제를 풀어보는 것도 쉽게 풀어나가실 수 있겠습니다.

예제 문제를 풀고 넘어가보도록 하겠습니다!

[예제 1]

서브넷 마스크 : 255.255.248.0

[예제 2]

서브넷 마스크 : 255.255.224.0

[예제 3]

서브넷 마스크 : 255.255.192.0

[예제 4]

서브넷 마스크 : 255.255.128.0

[예제 5]

서브넷 마스크 : 255.255.252.0

위의 문제를 풀 수 있게되면 와일드 마스크를 구하는 것은 쉬워지겠죠?

[정답] 스크롤 하여야 보입니다.

1 : 0.0.7.255

2 : 0.0.1.255

3 : 0.0.63.255

4 : 0.0.127.255

5 : 0.0.3.255

DHCP (Dynamic Host Configuration Protocol) (동적할당)

동적 호스팅 설정하는 프로토콜입니다. 미리 설정한 IP 주소의 범위를 확인하여 조건에 일치하는 IP 주소를 할당해주는 기능이라 생각하시면 되겠습니다.

서버와 클라이언트의 개념으로 설명하자면, 클라이언트가 서버에게 요청이 있을 때마다 미리 설정한 IP 주소의 범위를 확인하여 조건에 맞는 IP주소를 할당해 주는 기능입니다.

DHCP 명령어 사용방법

DHCP 명령어는 아래와 같이 사용하므로 익혀두셔야 합니다.

1. Pool 구성 명령어

주소를 저장할 POOL의 이름을 지정하는 명령어입니다.

​

2. DHCP를 통하여 동적으로 할당되어질 IP 주소 대역 설정 명령어

클라이언트의 요청이 있을 시 동적으로 할당되는 IP 주소의 범위를 설정하는 명령어입니다.

​

3. 디폴트 게이트웨이 설정 명령어

DHCP로 설정된 클라이언트의 디폴트 게이트웨이를 설정하는 명령어입니다.

​

4. 동적으로 할당되어질 주소에서 제외할 주소 설정 명령어

서버에서 지동으로 나누어주는 IP 주소 중 사용하면 안되는 IP 주소를 제외하는 명령어입니다.

이 명령으로 지정한 주소는 자동할당 시 할당되어지지 않습니다.

​

자 위의 설정하는 명령어에 대하여 이해가 되었으면, 이제 실습을 통해 알아보아야 겠죠?

다음과 같이 토플로지를 만들어 주도록 하겠습니다.

01. Fastestethernet 활성화 하기 (no sh)

Router1을 클릭하여 CLI

콘솔을 활성화 합니다.

이미 배운 내용이라 쉽게 따라하실 수 있을 것입니다.

02. DHCP 설정 하기

위의 명령어를 차례대로 입력해 줍니다.

DNS 주소 입력하는 명령어는 dns-server입니다. 기억해 두어야 합니다.

03. PC1에서 DHCP 연결 테스트 하기

명령어를 모두 입력하셨다면 라우터로부터 동적 할당되어진 주소를 잘 불러오는지에 대해 알아보아야 합니다.

1. PC를 눌러 창을 띄웁니다, Desktop 탭을 누르고 IP configuration을 눌러줍니다.

2. DHCP를 눌러주고 기다리면, 오른쪽 사진처럼 DHCP request successful. 이라며 DHCP 주소를 요청하는데에 성공했다고 합니다, 원래는 192.168.100.2가 할당이 되어야 하는데. 제외할 주소목록에 추가를 했기 때문에 100.3부터 할당되어지는 것입니다, 밑의 DNS 주소까지 뜰 것입니다, 제이슨은 사진을 dns 명령어를 입력하지 않은 상태에서 했기 때문에 뜨지 않는 것입니다.

만약. 제외할 주소를 범위를 지정하고자 한다면

192.168.100.1 ~ 192.168.100.20까지 제외하고자 한다면 다음과 같이 입력해 주면 되겠습니다.

​

물결을 쓰지 않습니다, 시작 주소 마지막 주소 순으로 입력하면 되겠습니다.

DHCP Relay

DHCP Relay는 서로 다른 다우터를 이용하고 있는 네트워크에서 다른 한쪽 서버의 dhcp 설정을 통하여 동적인 주소를 받아와야 할 때 라우터는 기본적으로 브로드캐스트 정보를 차단하는 기능이 있습니다, 하나의 dhcp 서버를 이용하여 서브넷까지 사용하기 위해 연동하는 추가 명령어입니다.

​

이로써 DHCP 방법에 대하여 알아보았습니다.

스위치 명령어

01 루트 브리지 설정

루트브리지 란?

스위치와 스위치 상호간에 데이터를 전송할 때 서로가 자신이 Root(최상)라고 판단하여 서로가 자신의 정보를 지속해서 부내주는 루프 상활이 발생하지 않도록 설정하는 것입니다.

이를 위하여 STP(Spanning-Tree-Protocol)(스패닝 트리 프로토콜) 설정을 해줍니다.

우리가 늘 명령어를 입력하던 CLI 탭에서 명령어를 선언하고 루트 브리지 선출은 각 스위치의 브리지 ID를 통해 결정되며 Bridge Priority와 Mac 주소등을 스위치 간 비교하고 Root Path Cost를 설정하게 도비니다. 이를 중여서 BPDU 값이라고 부릅니다, Bridge Priority는 0-65535 사이에서 4096단위로 선택할 수 있고 기분은 32768로먼저 스위치간 Bridge Priority를 비교해서 가장 낮은 스위치가 루트 브릿지가 되어지고 만약 동일하다면 VLAN의 Mac 주소가 가장 낮은 스위치가 루트 브리지가 됩니다.

그러면 , 명령어를 알아보아야 겠죠?

STP(Spanning-Tree-Protocol) 설정하는 명령어

​

스위치에서 전역 설정 모드까지 접속한 상태에서 입력합니다.

스위치의 Mac Address와 Bridge ID 값 확인하는 명령어

​

스위치에서 운영자 모드까지 접속한 상태에서 사용합니다.

show 명령어는 값을 확인하는데에 사용되어집니다. 후술될 내용에도 사용되어지기 때문에 알아두셔야 합니다.

다음의 토플로지를 같이 보시겠습니다!

위의 토플로지를 보시면 2대의 컴퓨터를 연결하기 위하여 4대의 스위치를 세팅하였다고 가정하겠습니다.

처음으로 PC와 스위치의 장비를 연결하면 전체의 연결점의 색상이 주황색으로 들어오게 됩니다.

시간이 지나면 녹색이 들어오겠지만, 그러나 시간이 지나면 다음 첨부된 그림처럼 한 곳에만 주황색 상채로 들어온 곳이 있겠습니다.

아무런 설정이 되지 않은 상태이기 때문에 스위치끼리 서로의 Mac 주소 등을 확인하고 가장 작ㅇ느 스위치가 루트 브리지가 되는 것입니다.

그러면 스위치에 설정되어진 정보를 확인해 보도록 하겠습니다.

우선 스위치 0의 Spanning-tree 값을 확인해 보겠습니다. 다음과 같이 명령어 입력하시면 됩니다.

​

Priority 32769

Address 0001.64D4.50C0

참고로 별도의 Priority를 설정하지 않으면 스위치는 32769의 값을 가진다고 나와있었습니다.

스위치 1을 살펴보도록 하겠습니다. 명령어는 위에 입력하였던 명령어를 입력하시면 되겠습니다.

Priority 32769

Address 0001.64D4.50C0

This bridge is the root

자, 그런데 못 보던 글자가 하나 생겼죠? “This bridge is the root” 이 뜻은 가장 작은 Mac 주소를 가지게 되어 Root bridge가 된 것을 의미합니다, 즉 root bridge로 지정되었다는 것을 의미합니다.

스위치 2

Priority 32769

Address 0001.64D4.50C0

​

스위치 3

Priority 32769

Address 0001.64D4.50C0

4개의 스위치의 모든 Mac 주소를 확인해 보았습니다, 그 결과 가장 낮은 Mac 주소가 Root Bridge가 된 것을 확인할 수 있게 되었습니다.

그러면 주황색 불인 상태인 스위치2를 통신 가능 모드로 바꾸는 방법은 어떻게 해야 할 까요?

​

위의 명령어를 입력해 주는 것입니다.

그러면 이번에는 스위치 2는 녹색불이 되어지고 스위치 1이 주황색 상태이네요?

4096으로 설정한 이유가 32768 보다 낮은 값을 설정하여 루트 브리지가 되도록 설정한 것이랍니다.

증가 값의 단위는 4096 형식으로 증가하게 됩니다.

역시, 스위치의 2의 콘솔창으로 명령어로 확인해 보면

This bridge is the root 라고 나옵니다.

Portfast 설정하기

Portfast 설정이란 앞의 루트브리지 STP에서 확인한 바와 같이 스위치에 케이블을 연결할 때 패킷 트레이서의 포트 색이 주황색에서 잠시 기다리면 데이터 전송이 가능한 초록색으로 바뀌는 것을 확인 할 수 있었습니다. 이 시점에서는 스위치는 위의 STP 설정 갑 등을 확인하여 루트 브리지를 설정하는 과정을 거치게 됩니다. 즉. 위의 과정을 생략하는 명령어라고 보시면 되겠습니다.

이 명령어를 입력하고 명령어를 설정한 해당 포트에 연결하면 바로 초록불이 되어진 다는 것입니다.

다음의 명령어를 입력하고 나서 해당되어 지는 포트에 연결해 봅시다.

[실습 – Portfast의 이해]

다음의 명령어를 입력해 봅시다!

​

그리고 지정한 포트에 연결을 시켜주면 주황불로 뜨지 않고 바로 초록불로 표시가 됩니다!

이 과정을 마치셨다면 다음 과정인 Port-Security에 대하여 알아보도록 하겠습니다.

Port-Security는 하나의 스위치 포트에서 읽어 들일 수 있는 Mac 주소 개수를 제한 또난 특정 Mac 주소만 접근을 허용하게 할 수 있는 설정 방법입니다. 설정한 개수를 초과하여 위반(violation)할 경우 그에 해당하는 단말기를 다운(shutdown)시키거나 차단 할 수 있고 설정되지 않은 Mac 주소가 접근해 오면 해당 포트를 다운(shutdown) 함으로써 불법, 인위적인 공격으로부터 네트워크를 방어(defend)할 수 있습니다.

접근 개수 제한 명령어

​

설정한 스위치의 fastestethernet 0/1 포트에서 최대 접근 가능한 Mac 주소의 개수를 2개로 제한하는 명령어를 입력했습니다.

그럴 경우 스위치에서는 2개 이상을 초과하여 접근 시 해당 포트를 차단시키게 됩니다.

접근 Mac 주소를 지정하는 명령어

​

해당 interface로 access시 설정한 Mac 주소가 아닐 경우에는 스위치에서는 해당 포트를 다운시키게 됩니다.

여기서 알아두어야 할 내용

restrict – 현 상태를 유지하고 위반에 대한 로그를 보여달라 하는 명령어입니다.

protect – 설정 값이 위반되어지더라도 현재 상태를 그대로 유지하라는 명령어입니다.

VLAN 설정하기(가상 LAN)

가상 LAN 이란 물리적인 라인이 아닌 논리적으로 분할된 스위치를 지칭합니다.

VLAN은 스위치에 접속된 장비들이 성능 향상과 보안성 증대를 위하여 사용하는 것으로 스위치에 연결된 장비들이 불필요한 정보를 수신하거나 송신하는 것을 막기 위해 설정합니다.

VLAN 설정 명령어

​

VLAN 에 소속된 인터페이스 번호를 할당하고 동작 명령을 설정

​

(2) inter-vlan 설정

VLAN의 설정은 스위치에서 전송되는 데이터 패킷이 해당 VLAN에만 전송이 되므로 불필요한 패킷을 보내기 위하여 여러 자원을 낭비하지 않아도 되는 중요한 기능입니다.

VLAN의 이름과 같은 이름의 서브 인터페이스를 생성하고 암호화 압축기법으로 dot1Q를 설정하여 inter-VLAN의 설정을 하고자 한다면.

다음과 같이 명령어를 입력하면 되겠습니다.

​

interface fa 0/0.10 = VLAN의 이름과 같은 서브 인터페이스를 생성한다는 뜻입니다.

description VLAN-10 = 해당 포트에 VLAN-10의 이름으로 설명주석 추가(옵션으로 선택사항입니다, 사용하지 않아도 되는 명령어입니다.

encapsulation dot1q 10 으로 지정 한다는 명령어입니다. (dot1q 방식으로 캡슐화 한다.)

(3) Trunking(트렁킹) 설정

inter-VLAN을 이용하여 하나의 물리적인 인터페이스를 여러 개의 VLAN의 논리적인 인터페이스로 나누었었습니다. 이제 설정한 인터페이스를 다시 서로 간에 통신할 수 있는 하나의 인터페이스로 소속시키는 것을 Trunking(트렁킹)이라 하고, 이처럼 논리적으로 분할된 해당 포트를 트렁크(Trunk)포트라고 합니다.

우리가 “사무”, “생산”, “출고” 3개의 토플로지가 있다고 하면 모든 포트는 스위치와 연결되어 있고 이 스위치는 Fa0/24번의 인터페이스를 통하여 라우터와 연결된 것을 확인할 수 있습니다., 이러한 토플로지인 경우에는 스위치에서 라우터와 연결된 fa0/24 인터페이스 포트를 트렁크 포트로 설정하여 트렁킹(Trunking)을 하게 됩니다.

만약, fastethetnet 0/24를 트렁크 포트로 설정할 경우 다음과 같이 명령어를 입력하면 되겠습니다.

​

VTP에 대하여 알아보기

VTP(VLAN Trunking protocol)는 다수의 스위치가 연결된 복잡한 네트워크 토플로지에서 스위치마다 각자 VLAN 설정을 해야 한다면 굉장히 복잡스럽고 어려울 수 밖에 없습니다/

VTP의 기능은 이러한 복잡한 일을 간단히 해결할 수 있도록 지원하는 트렁킹 기능으로 각각 스위치의 VLAN을 생성, 삭제할 수 있는 명령으로 각각의 VLAN에서 패킷이 전달될 수 있도록 설정해 주는 것입니다.

VTP 설정 모드

​

VTP 설정 명령어.

​

06. Default-Gateway(기본 게이트웨이(관문)) 설정하기

스위치 OSI 계 층의 2계층에 해당하는 장비로 Mac 주소로 동작 하기 때문에

추가 적인 Ip 주소 등을 설정하지 않아도 동작을 하게 됩니다. 그렇지만 스위치를 통제하고 원격 접속 등을 이용하여 관리하기 위하여 IP 주소를 부여해야 합니다.

하지만 스위치는 라우터와 달리 기본 포트가 없습니다, 그래서 모든 포트가 기본적으로 소송되어 있는 VLAN 1에 설정하여 Default-Gateway를 부여하게 됩니다.

스위치 관리 IP 부여

​

--------------End---------------------

라우팅 설정에 대하여 알아보기.

1. RIP(Routing Infomation Protocol)

RIP은 동적인 프로토 콜의 하나로 가장 오래전부터 사용하고 있는 프로토콜입니다.

디스턴스 벡터 프로토콜로 경로를 설정하는 기준은 홉(Hop)의 개수로 설정하게 됩니다.

최대한 설정할 수 있는 홉의 개수는 15홉으로 그 이산은 도달할 수 없기 때문에, 대규모의 네트워크에서는 사용하기 어렵고 소규모의 건물이나 한 공간 안에서 사용하기 적합한 프로토콜입니다.

RIP은 v1 v2로 나누어집니다. (v는 version의 약자) v1은 Classfull 방식의 라우팅 프로토콜 방식으로 서로 다른 서브넷을 가지고 있는 동일한 네트워크 주소는 인지하지 못하는 단점이 있습니다.

이러한 단점을 해결하기 위해 RIP v2는 Classless 방식으로 사용하고 네트워크의 IP 주소와 서브넷을 같이 설정하여 라우팅 테이블을 설정하게 됩니다.

(1) RIP v1

RIP v1 기본 설정 명령어

​

인터페이스의 IP 주소를 확인하는 명령어

​

RIP v2

RIP v2를 설정하는 방법은 기본적으로 RIP v1을 설정해주는 것과 같습니다.

Router(config-router)#version 2 라는 선언만 추가하면 되는 간단한 작업입니다.

RIP v1과 다른 Classless 설정을 적용하므로 같은 네트워크일지라도 서로 다른 서브넷을 사용할 경우

서로 다른 네트워크로 인지하고 라우팅 테이블에 등록하여 광고하게 됩니다.

RIP v2 기본 설정

​

만일 RIP 설정 시 문제점이나 설정을 확인하고 싶을 때 debug ip rip 명령을 사용하면 확인할 수 있습니다.

​

또한 설정된 라우팅 프로토콜을 확인하고자 할 때 “show ip protocols” 명령을 이용하여 확인 할 수 있습니다

​

OSPF(Open Shortest Path First)

OSPF는 동적 하우팅 프로토콜로 대표적인 링크 상태 라우팅 프로토콜이다.

주로 규모가 큰 네트워크에서 많이사용합니다. 기존의 RIP을 사용할 때의 단점을 해결하기 위해 만들어졌습니다, RFC 2328에서 규정하고 있는 Version 2를 현재 사용하고 있으며 아레아(Area)(구역)라는 개념을 사용하여 빠른 업데이트와 라우팅 테이블을 효과적으로 관리하고 있습니다.

또한 VLSM을 지원하여 IP 주소를 효과적으로 사용하며 라우트 서머리제이션을 지원해 여러개의 라우팅 경로를 하나로 묶어주는 기능이 매우 뛰어납니다. RIP과 달리 홉 길이의 제한이 없으므로 대규모의 네트워크에서 주로 설정하고 각각의 에어리어의 설정을 기반으로 하기 때문애=에 한 에어리어의 변동사항이 달느 에어리어에는 영향을 주지 않게 설정할 수 도 있어 안정적인 네트워크를 구성할 수 있습니다.

OSPF 기본설정 명령어

​

EIGRP

EIGRP는 Cisco에서 개발한 디스턴스 벡터 라이팅 프로토콜로 Cisco 전용 Routing Protocol입니다.

다른 라우팅 프로토콜이 지원하지 않는 언이퀄 코스트 부하 분산을 지원하여 복수의 경로도 동시에 사용할 수 있으므로 Banwidth를 적게 사용하고 빠르게 정보를 수렴하여 처리할 수 있는 프로토콜입니다.

EIGRP 설정 명령어

​

정적 라우팅(Static Routing)

네트워크 관리자가 수동으로 직접 목적지를 지정해 주는 경로 라우팅 방법으로

외부 네트워크와 연결되는 경로가 하나뿐인 네트워크에서 많이 사용되며 주로 소규모 네트워크에서

사용하는 방식입니다.

정적 라우팅 설정

​

다른 명령어들이 있지만,

그 외의 명령어는 기출문제를 풀 때 같이 알아보도록 하겠습니다.

읽어주셔서 감사합니다.

이 포스트는 “영진닷컴-정보기기운용기능사”를 참고하였습니다.