ram 재부팅시 날라감 휘발성
rom 재부팅시 안날라감 비휘발성
copy run star -> nvram에 저장 재부팅 안날라
라우터에서 쓰이는 os파일은 flash
running-config -> ram
srartup-config -> rom
=============================
저장실습
en
conf t
hostname R1
enable password sevas -> 비번저장
en
copy run sta ->저장
shor start -> 저장확인
reload ->재부팅
en
sevas
conf t
enable secret koreait -> 비번저장 볼수없음 그래서 대체로 안씀 정말 보안중요할때 사용
no enable secet -> 비번 지우기
do show run -> 확인
passwd secret
===================
라우터 부팅 과정
ROM RAM NVRAM Flash
POST running-config startup-config IOS
Bootstrap
config-register
====================================================================
#POST (POWER ON Self Test)
CPU,메모리,인터페이스 운영상태 점검
#Bootstrap
시스코장비 부트로더 ROM을 활성화함
#Rom(read only memory)
읽기전용, 전원내려도 안날라감
#NVRAM(non-volatilityram) => startup-config
비휘발성 메모리 , 읽고 쓰기 가능 , 비활발성
#Ram(random-access memory) => running-config
읽고 쓰기 가능, 전원 내림 날라감(휘발성)
#저장 ( 부팅후 설정저장 )
copy run sta
#config-resister
Router Mode결정 (0x2102 = 기본값 0x2142=복구모드)
#flash(flash memory) ( 운영체제 )
읽고 쓰기가 가능한 비휘발성 momory
#startup-config ( NVRAM )
실제 라우터 부팅시 설정내용
#runnning-config (RAM)
라우터 부팅후 작업 설정내용
장비 설정 저장
router# copy run sta
확인
router# show run RAM ( 입력 설정)
router# show sta NVRAM (저장 설정)
라우터 부팅순서
POST => bootstrap => Flash => startup-config => running-config
cisco
파란줄 콘솔공유 rs232(패스트 이더넷 아님) f라우터에 consol연결
pc에서 터미널에 bir per second 맞춤 (ppp) 9600 -> terminal에서랑피씨랑 화면 공유
콘솔이 됨 화면 출력이라는 느낌
TELNET
enable passwd 비번
line vty 0 4 -> 01234 5명사용 세션 5개
passwoek telnet
login-> 패스워드 적용
pc ip 입력하고 게이트웨이 추가하고 p핑
적용구간 접곧기 접속위치 가용자모드 부터
pc에서 telnet 10.10.10.254
인터넷을 쓰고있는 녀석 ip가 없음 연결 불가하다
telner- 원격접속- enable password가 없으면 관리자 권한을 획득할수없다
하지만 콘솔은 화면 보는거니까 상관이 없다?
telnet 서비스 설정 (line vty 0-15)
*** telnet 설정 [ PW ] ***
config ) enable password [비번] <===== 관리자
config ) line vty 0 4
config-line) password [telnet비번]
config-line) login
PC에서 telnet 192.168.10.254 로 접속
***원격접속시에는 enable password가 없으면 관리자권한 획득불가 ***
----
라우터
username 이름 password 비번
do show run
login local-> 아이디 패스워드 둘다 작업할때
lin vty 0 4
login local
피씨에서 들어갈때
*시험에 나옴* 위에거
=====================
즉 consol
line con 0
login /login local (pw /id,pw)
적용구간 > 사용자 모드
접속위치 장비와 같음
telnet
line vty 0 4
login/login local (pw/id,pw)
적용구간 접속시
접속위치 사용자모드부터
**저장
copy run stat (설정저장 꼭해주기)
=====================
router에서 콘솔 들어가기
콘솔 패스워드
line con 0 -> 콘솔포트가 대부분 1개니까
passwd console
login
exit -> 적용구간->사용자모드에서만 비번 가능하니까
--
linf con 0
login local
end
exit
pc터미널
exit 일때 들어가짐
비번입력
라우터에서도 exit눌러야 적용됨
============
ssh 암호화 원격 접속
호스트네임 꼭 지정되어나야함 도메
> 사용자모드
# 관리자모드
config) 설정모드
#1 . 라우터 이름 지정 ( hostname )
hostname R0
router => R0 변경
===================================
#2. enable pw 설정 [ 관리자모드 비번 ]
enable password sevas
do show run
enable password 비밀번호설정(로그 평문)
enable secret 비밀번호설정(로그 암호화)
exit ==>사용자모드
en ===>관리자모드
[삭제]
no enable password
no enable secret
=========================================
telnet 서비스 설정 (line vty 0-15)
*** telnet 설정 [ PW ] ***
config ) enable password [비번] <===== 관리자
config ) line vty 0 4
config-line) password [telnet비번]
config-line) login
PC에서 telnet 192.168.10.254 로 접속
***원격접속시에는 enable password가 없으면 관리자권한 획득불가 ***
***** ID/PW telnet설정 *****
(config) username sevas password cisco
line vty 0 4
config-line) login local
do show run
[삭제]
no username sevas password cisco
*** pw만 이용을 할때는 login을 사용하지만 ****
*** id/pw를 이용할대는 login local을 사용한다 ****
========================================
> 유저모드 ( consol )
#) 관리자모드
config) (config mode )
서비스 (line- vty )
consol 접속 ( > 유저모드부터 비번설정)
(비밀번호만 설정)
line con 0
password cisco
login
**비밀번호 설정**
유저 비번 : line-con 콘솔
enable 비번 : config 모드 (PW만 가능)
서비스비번 : line-vty 가상터미널
pw만 입력 => login line에서 password
ID/pw로 입력 => login local (config)에서 username설정
========================================
[ssh 암호화원격접속 ]
[ssh 설정]
라우터에서 비번 입력
en
conf t
hostname R0 ->호스트네임 꼭지정
ip domain-name R0 <==== 도메인 입력 -> 꼭지정
crypto key generate rsa <====== 암호화키 생성
2048 <====== 암호화 키길이
ip ssh version 2 <====== 프로토콜버전
[확인]
show ip ssh
do show ip
enable password r0
username sevas password ssh
lin vty 0 ( 서비스 가상포트 )
login local
[pc에서 접속]
ssh -l [계정명] [ip]
[ 원격프로토콜 제한 ]
line vty 0 4
transport input ssh <<<<<< ssh만 사용가능하도록 설정
[모든 비번 암호화 ]
service password-encryption
============================
en
conf t
hostname R1
enable password ena1
line con 0
password con1
login
line vty 0 4
password tel1
end
show run
copy run sta
==================================================
en
conf t
hostname R3
enable password ena3
username sevas password r3
line con 0
password con3
login
exit
ip domain-name R3
crypto key generate rsa
2048
ip ssh version 2
do show ip ssh
line vty 0 4
login local
transport input ssh
end
show run
copy run sta
===============
0x2102 (운영계) => startup-config 로딩
0x2142 (복구모드) => startup-config 로딩X
★복구모드
초기화 복구모드 ctrl+c
rommon 1>confreg 0x2142 원래(0x2102)
rommon 2>reset
[버전확인]
show version
show run
show startup
conf t
config-register 0x2102 <<<<<<<<운영계로 변경
end
copy run sta <<<<<<<<<<<<< running-config 를 startup-config로 덮어쓰기
reload <<<<<<<<<<<<<재부팅
show version
=========================================================
파일복구 (TFTP )
[flash 백업]
show flash
copy flash: tftp:
Source filename []? c2600-i-mz.122-28.bin
Address or name of remote host []? 192.168.10.10
Destination filename [c2600-i-mz.122-28.bin]? R1_flash
[startup-config 백업]
copy startup-config tftp:
Address or name of remote host []? 192.168.10.10
Destination filename [Router-confg]? R1_sta
=========================================================
[라우터 flash,startup-config 날리기]
show flash
Router#delete flash:
Delete filename []?c2600-i-mz.122-28.bin
erase startup-config
*** flash는 delete startup-config는 erase로 삭제 ***
껏다 켜주면 다 없어짐
[확인]
show start
show flash
==========================================================
TFTP에 설정파일 저장
show version
copy flash: tftp:
copy run tftp:
copy sta tftp:
==================================================
복구 TFTP사용
복구시 인터페이스는 fa0/0만 가능
복구모드
tftpdnld
IP_ADDRESS=10.10.10.254
IP_SUBNET_MASK=255.255.255.0
DEFAULT_GATEWAY=10.10.10.254
TFTP_SERVER=10.10.10.10
TFTP_FILE=R0_IOS
tftpdnld
yes 실행
완료 후 reset
[ 설정파일 복구 ]
int fa0/0
ip add 192.168.10.254 255.255.255.0
no sh
Router#copy tftp: sta
Address or name of remote host []? 192.168.10.10
Source filename []? r1_sta
show run 확인후
copy run sta
reload 재부팅
**** 복구후에 인터페이스는 no sh으로 활성화 해주어야됨 *****
===============================================
피씨 핑
서버 핑
라우터 핑
라우팅
프로토콜
dns설정
web설정
tftp설정
tracert 확인
