정보보안 스터디 - 2주차 1일

Notice

Contact: publicwonder12@g⋯

Recent Posts

Recent Comments

Link

« 2025/05 »
일	월	화	수	목	금	토
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

Tags more

Archives

Today

Total

관리 메뉴

wonder

정보보안 스터디 - 2주차 1일 - Cisco IOS 명령어 본문

Security/Network

정보보안 스터디 - 2주차 1일 - Cisco IOS 명령어

wonder12 2022. 10. 20. 20:41

Cisco Packet Tracer의 명령어들을 배우면서 리눅스로 원래 알고 있었던 방법들도 있긴 하지만,

더 효율적인 방법들을 알았습니다.

일단 기본적으로 네트워크 구조는

- 라우터

- 스위치

- pc 호스트들

이렇게 됩니다.

라우터 CLI(커맨드 인터페이스)에 들어가서

초기는 유저모드로 설정되어있습니다.

일반유저는 권한 레벨이 1인데, 관리자는 15레벨이라서 그만큼 많은 명령어를 쓸 수 있습니다.

en 으로 # 관리자 모드로 권한 상승을 해주고요.

설정은

conf t (config terminal)

창에서 할 수 있습니다.

이렇게 명령어 자체가 많이 없어서 tab키를 누르거나 요약해서 엔터를 치면 빠르게 실행시킬 수 있습니다.

썼던 명령어들을 지우려면 이런 단축키들이 있습니다.

ctl+a/e:맨 앞으로/뒤로

ctl+x:모두 지우기

호스트 이름 설정

router 로 되어있는 기본이름을 R1으로 바꾸겠습니다.

hostname R1

'asdf' 같이 없는 명령어를 치면, 라우터가 dns인 줄 알고 dns연결을 오래 시도합니다.

그걸 방지하기 위해서 lookup을 끄겠습니다.

no ip domain-lookup

비밀번호가 안걸려있으면, 누구나 와서 장치를 만지고 변경할 수 있습니다.

그러니 접근에 대해서 비밀번호를 설정해줍시다.

enable secret cisco : 관리자권한 비밀번호를 해쉬값으로 저장합니다.

line con 0 : 콘솔라인 안에서 설정을 원합니다.
exec-timeout 0 0 : 오래지나도 콘솔 종료를 안하겠습니다.(원래는 가만히 있으면 스스로 종료합니다.)
password ciscocon
login
exit

vty(가상)라인 안에서 설정 원합니다.
line vty 0 4
password ciscovty
login
exit

패스워드 설정은 끝났으니

장치끼리 소통을 하려면 장치를 키고 ip 설정을 해줘야겠죠?

기본적으로 장치 상태는 shutdown 되어 꺼져있습니다.

게이트웨이, WAN등 인터페이스에 대해서 ip설정합니다.

int fa0/0 : interface fa0/0에 대한 설정을 원합니다.
ip add(address) 198.125.1.0 255.255.255.0
no shutdown : shutdown 하지 않습니다.
exit

int s0/0
ip add(address) 198.125.2.0 255.255.255.0
no shutdown
exit

R2, R3도 동일하게 해줍니다.

그다음 항상 설정이 끝나고 나면

show run : 실행되었던 명령어, 설정상태를 볼 수 있습니다.
show ip int br :인터페이스 의 아이피와 상태를 심플하게 볼 수 있습니다.
show int fa0/0: 인터페이스 fa0/0의 상태를 자세히 보여줍니다.

를 해서 up상태인지, 즉 실행과 설정이 잘되어있는지 체크를 해줍니다.

이제 pc의 ip설정에 들어가서

직접 ip를 설정해주고, 연결할 게이트웨이(fa0/0) 주소도 써줍니다.

이제 연결이 완료되었습니다.

Ping 테스트

pc CMD에서 하든, 라우터 CLI에서 하든 상관 없으니

ping PC ip 또는 Router ip를 해줍니다.

핑 연결이 성공하면 정상적으로 연결된것입니다.

pc에서 telnet 라우터게이트웨이 주소를 입력하면

원격으로 접속하여 파일생성, 디렉토리생성 등을 만질 수 있습니다.

참고로 RAM의 running-config는 재부팅하면 초기화 되는 특성이 있으니

파일을 저장할때는 NVRAM의 start-config로 복사 해줘야합니다.

copy running-config -> start-config

하지만 지금상태로는 외부 네트워크(WAN망)까지 소통이 안됩니다.

다음시간에는 외부네트워크 까지 ICMP(tracert)가 적용 되도록하고

더 심화응용으로 서브넷팅, VLSM된 환경에서 어떻게 ip를 분배해서 네트워크망을 구축할지 알아보겠습니다.

'Security > Network' 카테고리의 다른 글

정보보안 스터디 - 1주차 5일 - 와이어샤크 패킷 분석, 필터 사용 (0)	2022.10.21
정보보안 스터디 -1주차 4일 - 네트워크 서브넷 마스크 (0)	2022.10.21
정보보안 스터디 - 1주차 3일 - 네트워크 프로토콜 (0)	2022.10.21
정보보안 스터디 -1주차 3일 - 네트워크 포트 번호 (0)	2022.10.21
정보보안 스터디 - 1주차 7일 - VLSM, 주소요약 (0)	2022.10.19

'Security/Network' Related Articles

Comments

wonder

정보보안 스터디 - 2주차 1일 - Cisco IOS 명령어 본문

정보보안 스터디 - 2주차 1일 - Cisco IOS 명령어

'Security > Network' 카테고리의 다른 글

티스토리툴바