Network

[ Network ] Router (패킷 트레이서 & 다이나밉스)

jogaknabi_1023 2024. 3. 8. 22:07

Router 란?

라우터는 데이터 패킷을 의도한 IP 주소로 전달하여 이러한 네트워크 간의 트래픽을 관리하고, 여러 장치가 동일한 인터넷 연결을 사용할 수 있도록 하는 기능을 한다. 데이터 패킷에는 여러 레이어(섹션)가 포함되어 있으며 각 레이어는 발신자, 데이터 유형, 크기 등의 식별 정보를 전송한다. 가장 중요한 정보 중 하나는 대상 IP 주소입니다. 이 주소는 데이터가 전송되어야 하는 목적지를 나타낸다. 라우터는 데이터 패킷의 IP 주소를 읽고, 이 정보를 사용하여 데이터를 올바른 방향으로 전달하기 위한 최적의 경로를 결정한다.

 

실제 라우터 장비를 사서 네트워크 설정을 해볼 순 없는 학생 입장이라 몇 가지의 실습 도구들이 있다.

패킷 트레이서 (packet tracer)

시스코에서 만든 실습을 위한 시뮬레이터. GUI를 이용하여 실습 네트워크를 구성하며, 그래픽이 실제 장비와 거의 유사하고, 장비를 구성하는 방법도 편리하다. 그러나 실제 장비와 달리 지원되지 않는 기능이 많다.

 

다이나밉스(다이나젠과 GNS3으로 구분됨)

실습을 위한 무료 애뮬레이터이며, 사소한 점 몇가지 제외하면 실제 장비와 동일하게 동작한다.

 

=> 시뮬레이터는 원래의 것을 흉내내는 것. 애뮬레이터는 원래의 것과 동일하게 동작하는 것.

 

 

💡 라우터 이용자 모드

     Router >

💡 라우터 관리자 모드

     Router> enable (en 이라고만 쳐도 됨.)

     Router#

 

 

 

 

- 관리자 모드로 들어가면 해당 장비에 대한 모든 작업 수행가능.

- configure terminal : 전체 설정 모드 로 들어감. 장비명, 콘솔 포트 암호 및 관리자 모드용 암호 등 장비 전체에 영향을 미치는 설정할 수 있음.

- 전체 설정 모드에서 interface f0/0 과 같이 인터페이스 이름을 입력하면 인터페이스 설정 모드로 들어감. 인터페이스 활성화, 인터페이스 IP 주소 등 해당 인터페이스와 관련된 명령어를 사용할 수 있다.

- 라인 설정보드는 로그인 시 필요한 구성들을 접속형태에 따라 구성할 수 있는 모드. 콘솔작업 설정, 가상터미널 설치

- 어느 모드에서라도 exit 명령어를 사용하면 상위 모드로 빠져나옴. 또 end 명령어나 Control + z 명령어를 입력하면 관리자 모드로 빠져나온다.

 

 

추가 개념

  • 라인(line): 라우터와 다른 네트워크를 연결하는 물리적인 매체. 라인은 이더넷 케이블, 광섬유 케이블, 무선 주파수 등 다양한 형태일 수 있다. 라우터는 이러한 라인들을 사용하여 다른 네트워크 간에 데이터 패킷을 전달한다.
  • 텔넷(telnet): 인터넷 프로토콜 스위트(Internet Protocol Suite) 에서 사용되는 네트워크 프로토콜 중 하나로, 원격 호스트에 로그인하여 컴퓨터를 원격으로 제어할 수 있도록 해주는 프로토콜. 일반적으로 명령줄 인터페이스(CLI)를 총해 호스트 컴퓨터를 제어하며, 이를 통해 다른 네트워크 장비인 라우터를 원격으로 제어할 수 있다.

 

라우터의 메모리 (NVRAM, DRAM)

  • NVRAM : 라우터의 설정 정보를 저장하는 비휘발성 메모리. 라우터의 호스트 이름, 인터페이스 IP 주소, 라우팅 프로토콜 설정 등의 정보를 저장한다. 라우터가 꺼져도 이러한 설정 정보는 보존되어 다시 전원이 켜졌을 때 적용된다.
  • DRAM : 동적 램. 라우터가 작동하는 동안에만 데이터가 유지된다. 라우터가 수행하는 작업에서 필요한 데이터를 저장하고 처리하기 위해 사용된다. 예를 들어 라우터는 라우팅 테이블, ARP 캐시, NAT 테이블 등의 정보를 CRAM에 저장한다. 라우터 전원이 꺼지면 데이터가 손실됨.

 

전체 설정모드에서의 설정 사항들

configure terminal 은 (conf t) 라고 입력해도 된다.

# 라우터 이름 지정
Router(config)# hostname R1

# DNS 조회를 수행하지 않도록 설정
R1(config)# no ip domain-lookup

# 관리자 권한(Enable 모드)으로 전환하기 위한 비밀번호를 설정 (여기서 cisco는 비밀번호)
R1(config)# enable secret cisco

 

IOS는 관리자 모드나 이용자 모드에서 명령어가 아닌 문자열을 입력하면 다음과 같이 해당 문자열에 해당하는 IP 주소를 알아내기 위하여 DNS 서버를 찾는데 이 때 시간이 많이 걸린다. 하지만 no ip domain-lookup 명령어를 사용하면 명령어를 잘못 입력해도 네임 서버를 찾지 않는다.

 

 

라인 설정모드에서의 설정 사항들

콘솔 라인 및 원격 접속을 위한 텔넷 라인과 관련된 기본적인 설정. 이중 텔넷 라인은 물리적이 아닌 논리적인 라인이다.

R1(config)# line console 0
R1(config-line)# logging synchronous
R1(config-line)# exec-timeout 0
R1(config-line)# line vty 0 4
R1(config-line)# password cisco
R1(config-line)# exit

 

  1. 콘솔 라인 설정모드로 들어간다. line console 0 또는 line 0 이라고만 입력해도 됨.
  2. 명령어 입력 도중 콘솔 화면에 시스템 메세지가 표시될 때 새로 줄을 바꾸라는 명령어 이다. 이 명령어를 사용하지 않으면 명령어 입력 도중 상황에 따른 각종 시스템 메시지가 표시될 때 명령어와 혼합되어 불편하다. 이 명령어와 결과는 동일하나 일회용으로만 사용할 수 있는 것이 Control + R 명령어이다.
  3. 장비와 콘솔로 접속 후 기본적으로 10분 동안 아무런 입력이 없으면 자동으로 콘솔화면에서 빠져 나온다.
    exec-timeout 0 명령어를 사용하면 명령어 입력이 없어도 콘솔 밖으로 빠져나오지 않음. 다이나젠이나 GNS3를 사용하는 경우 반드시 exec-timeout 0 명령어를 사용하는 것이 좋다. 애뮬레이터에서 장비들이 콘솔 밖으로 빠져나오면 CPU가 거의 100% 까지 올라가기 때문.
    [올라가는 이유: 애뮬레이터가 실행되는 컴퓨터의 CPU가 실제 장비에 비해 상대적으로 성능이 낮을 때. 애뮬레이터에서 실행되는 프로그램이 실제 장비에서 실행되는 프로그램 보다 더 많은 자원을 요구할 때.]
  4. 텔넷 라인 설정 모드로 들어감. 동시 텔넷 접속 가능한 수는 IOS 버전이나 기능에 따라 다름.
  5. 텔넷용 암호를 지정한다. 기본적으로 텔넷 암호가 지정되어 있지 않으면 텔넷을 할 수 없다. no login 명령어를 이용하면 텔넷용 암호가 필요 없지만 현업에서는 해커에게 장비로 들어오는 문을 활짝 열어놓는 것과 같다.
  6. 라인 설정 모드에서 빠져나옴.

 

설정 확인 및 저장하기

명령어를 입력하고 엔터키를 누르면 해당 명령어가 적용된다. 그러나 명령어를 저장하지 않으면 전원을 끄면 명령어도 사라진다. 현재 적용되고 있는 설정 내용 확인 시 show running-config 명령어를 사용하며, 보통은 줄여서 show run 이라 입력한다.

설정된 내용 확인

 

 

명령어를 저장하면 NVRAM에 기록된다. 저장된 명령어를 확인하려면 show startup-config 명령어를 사용한다. 이 명령어들도 줄여서 보통 show star 또는 show config 라고 한다. 현재 저장된 내용이 없으면 startup-config is not present 라는 메시지가 표시된다.

 

현재의 DRAM에 있는 설정 내용을 NVRAM에 저장하는 명령어는 copy running-config startup-config 또는 write memory 이다. 이 명령어들도 copy run start 또는 wr과 같이 축약해서 사용가능. 이 경우 기존의 NVRAM 에 있는 내용이 지워지고 새로운 것으로 대체된다.

 

이후, NVRAM에 저장된 내용 확인해보려면 show config 명령어로 확인하면 된다.

 

NVRAM에 저장된 설정은 장비가 재부팅될 때 적용된다.

만약 현재 NVRAM에 저장된 내용을 DRAM으로 복사하여 바로 적용시키면 copy startup-config running-config 명령어 사용하면 된다. 이 경우 기존의 DRAM에 있던 내용에 NVRAM의 내용이 추가(merge)된다.

 

라우터 초기화

R1# erase startup-config
R1# reload
  1. NVRAM에 저장되어 있는 설정 삭제.
  2. reload 명령어 이용해서 라우터 재부팅.
  3. 시스템 설정 변경되었다. 저장하겠니? 라는 메시지 나오면 no 입력. 만약 yes 하면 재부팅 후에도 설정 그대로 남아 있어 초기화 되지 않음. 재부팅하겠니? 메시지에서 엔터키 누르면 장비가 재부팅 되고 초기화 됨. 재부팅되고 셋업 모드로 들어감.

💡 다이나젠을 사용하는 경우: reload r1 등으로 해당 장비 재부팅

💡 GNS3를 사용하는 경우: 해당 라우터 그림에 마우스를 클릭하여 stop 후 start 한다.