| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- wpscan
- Suninatas
- 정보시스템
- java
- SQL Injection
- todo List
- leetcode
- 모드 설정
- 미터프리터
- HTML Injection
- 웹해킹
- study
- 모의해킹
- CSRF
- 써니나타스
- Algorithm
- Router
- SQLMap
- StringBuilder
- 취약점
- stock price
- meterpreter
- 라우터
- programmers
- 취약점진단
- ToDoList
- hackerrank
- todo
- algotithm
- metasploit
- Today
- Total
보안 / 개발 챌린저가 목표
Router 라우터 (1) 본문
▷ Router(라우터) 를 한 마디로 표현하면?
→ 지능을 가진 경로 배정기
▶ Router가 하는 일은?
① Path Determination(경로 결정) : 데이터 패킷이 목적지까지 갈 수 있는 길을 검사하고 어떤 길로 가는 것이 가장 적절한 지를 결정
② Switching(스위칭) : ①에서 길이 결정되면 그쪽으로 데이터 패킷을 스위칭해 줌
*여기서 스위칭은 스위치가 해주는 일과는 다름!
▷ GNS3에서의 라우터 기본 설정
- 시스코 장비에서 사용하는 운영체제를 IOS(Internetworking Operating System)라고 함
- IOS를 사용하여 주요 통신장비인 라우터와 스위치를 설정하고 제어하며, 동작을 확인
▼ 실습 Start!
⭐ 각종 모드들 살펴보기 ⭐
- 두 대의 라우터 R1과 R2를 동작시키고 접속한다.
- 셋업 모드를 빠져나오면, 이용자 모드가 나오게 된다.
*셋업 모드는 불필요한 사항들에 대한 질문이 많고, 원하는 것을 상세히 설정하기 힘들어 거의 사용하지 않음!
- 현재의 모드에서 사용할 수 있는 명령어를 확인혀려면 물음표(?)를 입력한다.
*IOS에서는 물음표 다음 엔터 키를 누르지 않음! 물음표 이외의 명령어 대부분은 엔터 키를 누르는 순간 실행.
- 어느 모드에서라도 exit 명령어를 사용하면 상위 모드로 빠져나온다.
- end 명령어나 Ctrl + z 명령어를 입력하면 관리자 모드로 빠져나온다.
❓ 모드의 종류 및 이동 방법 ❓
1️⃣ 이용자 모드(User mode) Router>
- 제한된 명령어만 사용할 수 있다.
- 처음 장비에 접속하면 이용자 모드로 들어가고, 암호 설정되어 있다면 암호를 입력해야 한다.
2️⃣ 관리자 모드(Privileged mode) Router#
- 이용자 모드에서 enable 명령어를 입력한 다음 엔터 키를 치면 프롬프트가 Router#으로 변경된다.
- 해당 장비에 대한 모든 작업을 할 수 있다.
3️⃣ 전체 설정 모드(Global configuration mode) Router(config)#
- 장비명, 콘솔 포트 암호 및 관리자 모드용 암호 등 장비 전체에 영향을 미치는 설정을 할 수 있다.
- 관리자 모드에서 configuration terminal 명령어를 입력하여 들어간다. conf t 만 입력하여 들어갈 수 있다.
① 전체 설정 모드 들어가기.
② 라우터의 이름을 지정하기.
③ IOS는 관리자 모드나 이용자 모드에서 명령어가 아닌 문자열을 입력하면, 해당 문자열에 해당하는 IP 주소를 알아내기 위해 DNS 서버를 찾는데, 이 때 시간이 많이 걸린다. 이를 방지하기 위해 해당 명령어를 사용하면 명령어를 잘못 입력해도 네임 서버를 찾지 않는다.
④ 라우터의 관리자 모드로 들어가기 위한 암호를 cisco로 지정하기.
4️⃣ 인터페이스 설정 모드(Interface configuration mode) Router(config-if)#
- 인터페이스 활성화, 인터페이스 IP 주소 등 해당 인터페이스와 관련된 명령어를 사용할 수 있다.
5️⃣ 라인 설정 모드 Router(config-line)#
① 콘솔 라인 설정 모드로 들어가기. line console 0 또는 line 0 이라고만 입력해도 된다.
② 명령어 입력 도중 콘솔 화면에 시스템 메시지가 표시될 때 새로 줄을 바꾸라는 명령어이다. 이 명령어와 동일하나 일회용으로만 사용할 수 있는 것이 Ctrl + R 이다.
③ 장비와 콘솔로 접속 후 기본적으로 10분 동안 아무런 입력이 없으면 자동으로 콘솔 화면에서 빠져 나오게 된다. 하지만 해당 명령어를 사용하면 입력이 없어도 콘솔 밖으로 빠져 나오지 않는다.
*GNS3를 사용하는 경우에는 반드시 exec-timeout 0 명령어를 사용하는 것이 좋음. GNS3에서 장비들이 콘솔 밖으로 빠져나오면 CPU 사용률이 높게 올라가기 때문!
④ 텔넷 라인 설정 모드로 들어가기. 동시 텔넷 접속 수 확인하려면 line vty 0 ? 과 같이 ?를 입력하면 된다.
⑤ 텔넷용 암호를 지정한다. 기본적으로 텔넷 암호가 지정되어 있지 않으면 텔넷을 할 수 없다.
⑥ 라인 설정 모드에서 빠져 나온다.
✔ 명령어를 저장하지 않고 전원을 끄면 명령어도 사라진다(RAM에만 저장되기 때문). 현재 적용되고 있는 설정 내용을 확인할 시에 show running-config 혹은 show run을 입력하며 확인한다.
❗ 명령어를 저장하면 NVRAM에 저장된다. 현재의 RAM에 있는 설정 내용을 NVRAM에 저장하는 명령어는 copy running-config startup-config 혹은 write memory 이다. copy run start 또는 wr 과 같이 줄여서 사용이 가능하다. 이 때, 기존의 NVRAM에 있는 내용은 지워지고 새로운 것으로 대체된다. ❗
✔ 저장된 명령어를 확인하려면 show startup-config 또는 show configuration 명령어를 사용한다. show star 또는 show config로 줄여서 사용 가능하다.
✔ 저장된 설정을 모두 지우고 초기화 하는 방법은,
① erase startup-config 명령어를 사용하여 NVRAM에 저장되어 있는 설정들을 삭제한다. 설정 파일이 제거된다, 계속 하시겠냐는 물음에 엔터 키를 누른다.
② reload 명령어를 사용하여 라우터를 재부팅시킨다.
⭐ 위의 R1에 해주었던 설정을 R2에도 똑같이 적용시켜준다! ⭐
'Network > About' 카테고리의 다른 글
| Router 라우터 (2) (0) | 2021.01.21 |
|---|
