interplanetary detour

라우터 3개를 준비하고 모두 아래와 같이 설정한다.

Serial Interface를 사용하기 위해 WAN Interface Card를 장착하는 것이다.

우클릭 -> Configure -> Slots -> wic 0: WIC-2T

이후 유선 연결을 해주는데 주의사항은 아래에 기재해 놓은 Serial 포트에 맞게 연결해야 한다는 것.

R1

R1#conf t

R1(config)#int s0/0

R1(config-if)#description R2-S0/0

R1(config-if)#ip add 192.168.10.10 255.255.255.0

R1(config-if)#encapsulation ppp

R1(config-if)#bandwidth 512

R1(config-if)#no shutdown

R1(config-if)#end

R1#show ip int brief

R2

R2#conf t

R2(config)#int s0/0

R2(config-if)#description R1-S0/0

R2(config-if)#ip add 192.168.10.20 255.255.255.0

R2(config-if)#encapsulation ppp

R2(config-if)#bandwidth 512

R2(config-if)#no shutdown

R2(config-if)#end

R2#show ip int brief

R2#conf t

R2(config)#int s0/1

R2(config-if)#description R3-S0/1

R2(config-if)#ip add 192.168.20.20 255.255.255.0

R2(config-if)#encapsulation hdlc

R2(config-if)#bandwidth 512

R2(config-if)#no shutdown

R2(config-if)#end

R2#show ip int brief

R3

R3#conf t

R3(config)#int s0/1

R3(config-if)#description R2-S0/1

R3(config-if)#ip add 192.168.20.10 255.255.255.0

R3(config-if)#encapsulation hdlc

R3(config-if)#bandwidth 512

R3(config-if)#no shutdown

R3(config-if)#end

R3#show ip int brief

show ip interface brief 시에 모든 라우터에서 프로토콜이 up으로 되어 있으면 인터페이스 간 연결이 된 것.

Running-configuration은 RAM에 적재되어 있는 현재 동작 중인 설정값이며 휘발성의 성질을 갖고 있다.

반면 Startup-configuration은 NVRAM(Non-Voltage RAM)에 저장되어 있어서 비휘발성을 띠고 있으며

서버가 시작할 때 자동으로 설정값을 적용한다.

아래는 tftp서버를 이용해 configuration 또는 OS 이미지를 백업시키고 불러오는 명령어들이다.

running-config 백업

R1#copy running-config tftp

startup-config 백업

R1#copy startup-config tftp

IOS 백업

R1#copy flash tftp

복구

R1#copy tftp running-config

R1#copy tftp startup-config

R1#copy tftp flash

GNS3에서 라우터 터미널 실행

GNS3를 실행하고 좌측 상단의 회색 라우터 모양 버튼을 클릭한다.

추가해 놓은 c3745 모델을 클릭하고 드래그 앤 드랍으로 필드(?)에 꺼내 놓는다.

라우터를 우클릭하고 Start를 클릭해서 실행한다.

우측 상단의 R1 telnet localhost:5000 이 녹색 원으로 켜짐이 표시되면

다시 라우터 우클릭 -> Console 에 들어간다.

Would you like to enter the initial configuration dialog? [yes/no] :

가 나오면 Ctrl+C를 누르고 기다린다.

기다리다 보면 로드가 완료되고

Press RETURN to get started!

다이얼로그가 나오면 Enter키를 누른다.

Router> 프롬프트가 나오면 아래 명령어들을 실습해보자.

라우터 터미널은 configuration이 바로 적용되어서

실수할 경우 즉시 통신이 끊어지는 일이 발생하며 실무에서 이는 치명적이기 때문에

메모장에 미리 입력해 놓고 옮기는 등 조심해서 적용해야 한다.

탭 키로 자동 완성 가능

화면 클리어 명령은 없음 (엔터를 계속 쳐야 한다)

Router 터미널 명령어

*Bold체는 사람이 입력한 부분

명령어 도움말 보기

Router> en?

'en'으로 시작하는 명령어들을 확인할 수 있다.

이외에도 많은 사용법이 있으니 자주 사용해보자.

유저 / 관리자 모드 전환

Router> enable

Router# disable

Router>

Global Configuration

Router# configure terminal

Router(config)#

상위 프롬프트로 돌아가기

Router(config-if)# exit

Router(config)#

---------------------------

Router(config-if)# end

Router#

호스트 네임 변경

Router(config)# hostname R1

R1(config)#

Banner 설정 (Message Of The Day)

R1(config)# banner motd ^

Enter TEXT message.  End with the character '^'.

Hello, World!

^

R1(config)# end

R1# exit

-----------------------------------------------------

입력한 메시지를 배너로 확인할 수 있을 것이다.

장비의 하드웨어/소프트웨어(OS) 정보 확인

R1# show version

Running Config

R1# show running-config

------------------------------

확인 후 프롬프트로 돌아가려면 Ctrl+C

시간 정보 확인 및 수정

R1# show clock

*01:12:39.855 UTC Fri Mar 1 2002

R1# clock set 17:35:00 30 OCT 2021 (변경되었다는 로그 메시지가 나온다)

R1# show clock
17:35:09.515 UTC Sat Oct 30 2021

History 관련 명령어

R1# show history

--------------------------

또는 위, 아래 방향키를 이용해서 로그를 확인할 수 있다.

이 히스토리를 제 3자가 확인할 경우 보안 상의 문제가 생길 수 있기 때문에

실무에서는 히스토리 기능을 꺼놓는 것이 좋다.

--------------------------

R1# terminal history size 0

관리자 모드 접근 암호 설정

password를 사용할 시 running-config에서 그 값을 확인할 수 있고,

service password-encryption을 하더라도 그 알고리즘이 많이 알려져 있어

쉽게 복호화할 수 있기 때문에 그다지 효과가 없다.

그래서 해쉬 알고리즘을 사용해서 복호화할 수 없는 secret을 사용해야 한다.

end -> exit 명령어 입력 후 엔터로 진입하면 비밀번호 또는 유저네임의 변경 사항을 확인할 수 있다.

--------------------------------------------------------

R1(config)# enable secret [비밀번호 입력]

암호 삭제

R1(config)# no enable secret

콘솔 접근 암호 설정

R1(config)# line console 0 (원격지 접속이 아닌 로컬 접속의 콘솔 라인)

R1(config-line)# password [패스워드 입력]

R1(config-line)# login

암호 삭제

R1(config-line)# no login

R1(config-line)# no password

콘솔 접근 계정 설정

일반 유저 계정

R1(config)# username user01(유저네임) secret cisco(비번)

관리자 계정

R1(config)# username admin privilege 15(관리자 권한) secret cisco

자동 로그아웃

R1(config-line)# exec-timeout 3(분) 0(초)

-------------------------

해당 시간이 지나면 터미널에서 자동으로 로그아웃 된다.

0 0으로 값을 넣으면 자동 로그아웃 비활성화이다.

로그 메시지 분리

R1(config-line)# logging synchronous

------------------------

end 명령어 입력 시에 나오는 로그 메시지가

입력 중이던 명령어와 합쳐져 보일 수 있는데 그걸 방지해준다.

Configuration 저장

R1# copy running-config startup-config

IP 인터페이스 변경 및 확인

R1# show ip interface

R1# show ip interface brief (간략하게)

R1(config)# interface f0/0
R1(config-if)# ip add 192.168.10.10 255.255.255.0
R1(config-if)# no shutdown

R1(config-if)# end

R1# show ip interface brief

SSH 설정(라우터 2개)

서버 라우터 설정

R1(config)#ip domain-name netsec.kr
R1(config)#crypto key generate rsa general-keys modulus 1024

R1(config)#username admin privilege 15 secret cisco

R1(config)#line vty 0 4

R1(config-if)#transport input ssh

R1(config-if)#login local

R1(config-if)#end

R1#show running-config

--------------------------------

클라이언트에서 접속

R2#ssh -l admin 192.168.10.10

(이후 패스워드 입력)

SSH의 Version은 3가지가 존재하는데 v1.0, v1.9, v2.0이 있다.

이 중 v2.0이 보안적으로 안정적이어서 좋다고 한다.

ARP란 3계층 IP주소를 통해 2계층 MAC Address를 확인하기 위해

TCP/IP 아키텍처에서 사용하는 프로토콜이다.

편의 상 IP주소와 MAC Address는 간략하게 표기했다.

PC1 : IP=10.1 / MAC=AA / 스위치에 연결된 포트=f0/1

PC2 : IP=10.2 / MAC=BB / 스위치에 연결된 포트=f0/2

PC1(S)

PC로 패킷을 전송하려고 했으나

ARP Cache Table에 해당 IP에 매칭되는 물리적 주소가 없어서 먼저 ARP Request를 보낸다.

스위치로 ARP 전송 : S-MAC = AA / D-MAC = FF

ARP Cache Table(PC1)

Swtich

PC1의 포트(f0/1)에 따른 MAC Address가 AA임을 테이블에 저장.

Destination MAC Address를 확인 -> 전부 F로 된 브로드캐스트 주소 -> 연결되어 있는 모든 장비에게 뿌림(Flooding).

MAC Address Table

PC2(D -> S)

PC1의 MAC Address가 AA임을 테이블에 저장.

(PC2를 제외한 PC들은 IP가 일치하지 않기 때문에 패킷 폐기)

PC1에게 ARP Reply를 전송.

ARP Cache Table(PC2)

Switch

PC2의 포트(f0/2)에 따른 MAC Address가 BB임을 테이블에 저장.

Destination MAC Address를 확인 -> 해당 주소에 매칭되는 f0/1에 연결된 PC로 ARP Reply를 전달

MAC Address Table

PC1(D)

ARP Reply에서 ARP Header에 들어있는 소스 정보를 ARP Cache Table에 저장.

이후엔 브로드캐스트가 아닌 저장된 MAC Address를 목적지로 지정해 Unicast 통신을 할 수 있다.

ARP Cache Table

IPv4 Header

Version : 버전

IHL : Header의 길이

TOS, Type of Service(QOS, Quallity of Service) : 데이터의 우선 순위를 결정한다.

Total Length : Datagram을 포함한 전체 길이

IPv6엔 없는 것들

Identification : 데이터를 여러 개의 패킷으로 나누어 전송할 때 나중에 식별해서 합치기 위한 값

IP Flags : 이후에 올 패킷의 조각이 더 남아있는지 알려준다. M(More): 더 있다, D: 이걸로 마지막이다.

Fragment Offset : M Flag를 가진 데이터들의 순서를 식별한다.

TTL(Time to Live) : Hop Count라고도 하며, 라우터 하나를 건널 때마다 원래 값에서 감소한다. 기본값은 30.

일반적으로 24번 이내에 목적지에 도착하며, 만약 지정 횟수 안에 도착하지 못하면 패킷은 폐기된다.

Protocol : 상위 계층(L4)로 데이터그램은 보낼 때 TCP와 UDP 중 어느 쪽으로 보낼 지 결정한다.

Header Checksum : 오류를 체크하는 것인데 L2와 L4에서도 처리를 해 주기 때문에 굳이 필요없다고 한다.

Source Address : 출발지 IP 주소

Destination Address : 목적지 IP 주소

IPv6와의 비교

Network Device에서 Hub를 하나 놔주고 End Device에서 PC 4대를 놔준다(드래그 앤 드랍).

번개 -> Copper Strength-Through(3번째) 클릭 후 Hub와 PC들 간에 연결한다.

PC0의 데스크탑에서 IP Configuration 클릭.

IP를 지정해주면 서브넷 마스크는 자동으로 설정된다. 4개의 PC 모두 설정해준다.

데스크탑 -> 커맨드 프롬프트 : ping 192.168.10.20

10에서 MAC Address 정보를 얻기 위한 패킷과 핑 전송 패킷 두 개를 허브로 전송하고

허브가 연결된 모든 디바이스로 브로드캐스트를 뿌린다.

20은 Decapsulation 과정에서 자신에게 온 패킷임을 확인하고 수신하지만

나머지 PC들은 자신에게 온 패킷이 아님을 확인하고 폐기한다.

20에서 10으로 핑을 보내줄 때도 허브에서 브로드캐스팅이 이루어진다.

30과 40에서의 불필요한 트래픽이 생기는 것이다.

핑을 성공적으로 수신하는 모습.

arp -a 명령어를 통해서 한 번 통신을 주고 받았던 20의 Physical Address(MAC Address)가

등록되었음을 확인할 수 있다. 등록 이후엔 핑을 날렸을 때 패킷이 하나만 날아가게 된다.

(헛짓거리를 좀 해서 커맨드 창이 좀 더럽다 ㅎㅎ...)

이번엔 Hub를 Switch로 바꾸었다. 똑같이 연결해준다.

30으로 패킷 2개가 전송되는 모습.

MAC Address를 모를 때는 모든 디바이스에게 뿌리기 위해서 16진수의 최대값인 F로 전부 채워서 전송한다.

(수신처의 MAC Address가 FF:FF:FF:FF:FF:FF의 주소를 가지면 모든 장치들이 처리해야 하는 브로드캐스트 Frame이 됨)

스위치에서 브로드캐스트, 10과 40은 폐기, 30은 수신하였다.

1계층 장비인 Hub와는 다르게 2계층 장비인 Switch는 디바이스의 MAC Address를 자체적으로 학습해서

한 번 통신을 주고 받은 디바이스끼리는 더 이상 브로드캐스트를 하지 않고 필요한 통신만을 한다.

스위치의 CLI에 들어와서 enable로 관리자 권한을 활성화하고 show mac-address-table 명령어를 입력하면

등록된 10과 30의 MAC Address가 나온다.

이번엔 서버를 설치해 연결했다. PC와 마찬가지로 IP 설정을 한다.

이후 찍었던 스크린샷이 전부 저장이 되지 않아서 글로만 쓴다.

서버 머신에 디폴트로 켜져 있는 HTTP 서버에 접속하기 위해 PC에서 데스크탑 -> 웹 브라우저를 클릭해 들어간 후

URL 입력 창에 192.168.10.80 을 입력해서 웹 서버에 접근해 보았다.

Ethernet 환경에서 L2는 LLC와 MAC으로 나뉜다.

MAC Address (EUI-48)

• 4Bit씩 끊어서 16진수로 표현한다.
• 총 6Byte로 구성되어 있다.
• 앞 3Byte는 OUI(Organizationally Unique Identifier), 제조회사 식별 번호이며,
• 뒷 3Byte는 NIC(Network Interface Controller), 장치 식별 번호이다.

LAN의 특징

• 조직 내부나 동일 건물 등 비교적 좁은 지역을 연결하기 위한 네트워크
• 초기 투자 비용은 많이 들고 유지보수 비용은 적게 든다.
• 관리자가 직접 관리

Bus 형 (초기 Ethernet)

• 동축케이블의 사용으로 동시에 송수신을 할 수 없다 (1차선).
• 단일 Media(케이블)에 모든 단말 장치들이 연결된 형태
• 각 단말의 고장이 다른 부분에 영향을 끼치지 않는다.
• 공유 Media에 고장이 발생하면 전체 단말에 영향을 준다.
• 거리에 민감하기 때문에 거리가 길어질수록 추가적인 장치가 필요해진다.
• 너무 많은 단말들이 연결될 경우 통신 속도가 떨어지며, 충돌이라는 문제가 발생한다.

Star 형

• L2의 스위치를 사용함으로써 동시에 사용할 때 충돌을 피한다 (2차선).
• 영역의 확장을 쉽게 할 수 있다.
• 중앙 장치에 문제 발생 시 전체 단말의 통신에 문제가 발생된다.
• 실무에서 사용할 때는 중앙 장치를 하나만 두지 않고 이중화해서 여러 개에 연결시킨다.

Ring 형

• 토큰이라고 불리는 제어체계가 링을 순회하며 통신 순서를 제어한다.
• 항상 단방향으로 통신을 진행한다.
• 한 기기가 토큰을 계속 갖고 있을 시 다른 기기들 간의 통신이 불가능하다.
• 회선이 고장날 경우 모든 기기에서의 통신이 불가능해진다.

Tree 형

• 계층적 구조를 가지고 있다.
• 가용성이 뛰어나다(언제 어디서든 접속할 수 있다).

Full-Mesh 형

• 모든 기기 간에 연결이 되어 있어서 안정성이 뛰어나다.
• 단점은 비싸다는 것.

Partial-Mesh 형

• Full-Mesh보다 안정성이 떨어지지만 구축 비용이 저렴하다.
• 한 기기에서 최소 2개의 연결을 가진다.