« PREV : 1 : NEXT »
 

Search Results for '네트워크/L3'

11 POSTS

  1. 2009/08/20 Cisco / Fordry 패스워드 변경 방법
  2. 2009/08/20 [Cisco] Catalyst 6509 운영자 메뉴얼
  3. 2009/08/20 [Cisco] L3 & L4 설정 백업하기
  4. 2009/08/20 [Cisco] 패스워드 복구 방법
  5. 2009/08/20 BGP,OSPF,HSRP 라우팅 구성 랩
  6. 2009/08/20 CCNA 라우터 교재
  7. 2009/04/29 [Cisco] CCNA - 실습 위주 구성
  8. 2009/04/24 [Cisco] SSH 설정하기
  9. 2009/04/23 [Cisco] ICMP 허용 호스트 설정 하기
  10. 2009/04/23 [Cisco] SNMP 접근 호스트 설정 하기
  11. 2009/04/23 [Cisco] Telnet 접근 호스트 설정하기

Cisco / Fordry 패스워드 변경 방법

Posted 2009/08/20 09:38

CISCO

라우터에 로그인하기 위해서는 username 없이 초기 암호를 입력하여 로그인해

야 하는데 이때 프롬프트가 Router>와 같이 되며 이때의 모드를 User exec

드라고 한다. 이후 enable 또는 en 명령어를 실행하여 다시 암호를 입력하면 프

롬프트가 Router#와 같이 되며 이때의 모드를 Privileged exec 모드 또는

enable 모드라고 한다. 여기에서 초기에 User exec 모드로 들어가기 위해 입력

하는 암호를 일반사용자, Privileged exec 모드 또는 enable 모드는 관리자 암호

라고 생각하면 된다.

o 라우터 암호설정

- 콘솔 패스워드 설정 : 로그인후 enable을 실행하여 Privileged EXEC 모드로 들어

가도록 한다. 이후 설정을 변경하기 위해 “conf t"를 실행하여 Global

Configuration 모드로 들어간 후 콘솔을 지정하여 암호를 재설정하면 된다.

Router#configure terminal

Router(config)#line console 0

Router(config-line)#password ******

Router(config-line)#^Z

- 터미널 패스워드 설정 : 원격 관리를 위한 로그인에 필요한 암호를 Terminal

password 또는 Virtual password 라고 한다.

Router#configure terminal

Router(config)#line vty 0 4 <=== 터미널 수

Router(config-line)#password ******

Router(config-line)#^Z

- Enable 패스워드 및 Enable Secret 패스워드 설정 : Privileged EXEC 모드로 접

근하기 위해서는 enable 명령어를 실행하여 암호를 입력하여야 하는데, 이때의 암

호는 아래와 같이 enable password 또는 enable secret를 이용할 수 있는데, 각각은

지정한 암호가 평문으로 저장되는지 아니면 암호화되어 저장되는지의 여부에 차

이가 있다.

 

Fordry

- 콘솔 패스워드 설정 : 로그인후 enable을 실행하여 Privileged EXEC 모드로 들어

가도록 한다. 이후 설정을 변경하기 위해 “conf t"를 실행하여 Global

Configuration 모드로 들어간 후 콘솔을 지정하여 암호를 재설정하면 된다

(config)#enable super-user-password *****

- 터미널 패스워드 설정 :  콘솔 패스워드 설정에서 super-user-password부분만 바꾸면 된다.

(config)#enable telnet *****

*둘다 주위할점으니 Grobal Config 모드에서 가능하다는 것!


저작자 표시 비영리

'네트워크 > L3' 카테고리의 다른 글

Cisco / Fordry 패스워드 변경 방법  (0) 2009/08/20
[Cisco] Catalyst 6509 운영자 메뉴얼  (0) 2009/08/20
[Cisco] L3 & L4 설정 백업하기  (0) 2009/08/20
[Cisco] 패스워드 복구 방법  (0) 2009/08/20
BGP,OSPF,HSRP 라우팅 구성 랩  (0) 2009/08/20
CCNA 라우터 교재  (0) 2009/08/20
Write your message and submit

[Cisco] Catalyst 6509 운영자 메뉴얼

Posted 2009/08/20 09:37
6509운영메뉴얼.zip

저작자 표시 비영리

'네트워크 > L3' 카테고리의 다른 글

Cisco / Fordry 패스워드 변경 방법  (0) 2009/08/20
[Cisco] Catalyst 6509 운영자 메뉴얼  (0) 2009/08/20
[Cisco] L3 & L4 설정 백업하기  (0) 2009/08/20
[Cisco] 패스워드 복구 방법  (0) 2009/08/20
BGP,OSPF,HSRP 라우팅 구성 랩  (0) 2009/08/20
CCNA 라우터 교재  (0) 2009/08/20
Write your message and submit

[Cisco] L3 & L4 설정 백업하기

Posted 2009/08/20 09:34

L3 & L4 설정 백업하기

사전 준비.
1.TFTPROOT.EXE를 실행한다. (공개된 Tftp server프로그램을 쓰셔도 됨)

2.백업 받고자 하는 L4 L3 에 텔넷으로 연결하여 관리자 모드로 로그인한다.

3.copy run tftp 입력후 Enter키를 누른다.

4.tftp서버의 IP와 저장될 파일 이름을 입력한다.

전송중 느낌표가 아닌 점이 나올경우 파일이 원본과 다를수 있다. *무결성 검사 필요


 

해당 장비 콘솔 접근..
라우터 나 스위치의 경우 환경구성 내용을 Linux 시스템처럼 config구성 파일로 되어있고

해당 파일을 flash 라는 메모리 저장 공간에 저장되어진다.

라우터에서 copy 라는 명령어는 이 해당 config 구성파일의 저장 하거나 다른 파일로

복원하는 기능을 수행한다


Copy <원본> <대상> 으로 지정할수 있다.


원본과 대상으로 지정할수 잇는 종류는 총 4종류이다

Flash = 라우터의 저장 공간, 메모리를 의미한다, Flash:/ 개념으로 접근가능

running-config = 현재 작동중인 환경 구성값을 말한다.

startup-config = 재부팅 이나 시스템을 다시 시작할시 읽어 들일 구성값을 말한다.

Tftp = UTP 사용하는 간단 FTP 서버로 원격지에서 구성값을 백업 하거나 복원할 때

       사용한다.

원격 백업 예)

Copy running-config tftp ***.***.***.*** routerbackup.txt

백업 파일을 routerbackup.txt라는 이름으로 ***.***.***.*** tftp서버에 복사

저작자 표시 비영리

'네트워크 > L3' 카테고리의 다른 글

Cisco / Fordry 패스워드 변경 방법  (0) 2009/08/20
[Cisco] Catalyst 6509 운영자 메뉴얼  (0) 2009/08/20
[Cisco] L3 & L4 설정 백업하기  (0) 2009/08/20
[Cisco] 패스워드 복구 방법  (0) 2009/08/20
BGP,OSPF,HSRP 라우팅 구성 랩  (0) 2009/08/20
CCNA 라우터 교재  (0) 2009/08/20
Write your message and submit

[Cisco] 패스워드 복구 방법

Posted 2009/08/20 09:33

패스워드를 잃어 버렸을경우 Flesh Register값를 변경하여 패스워드를 초기화하는방법입니다.
CCNA책에 나와있는 방법으로 아래 실제 라우터에 나타나는 정보입니다.
사용 모델 Cisco 2500대

*주의 : 각 제조사나 모델별로 다른 패스워드 복구 방법을 사용할수 있습니다.

Cisco 모델별 복구 방법
http://www.cisco.com/warp/public/474/index.shtml

예제>

 

System Bootstrap, Version 11.0(10c), SOFTWARE

Copyright (c) 1986-1996 by cisco Systems

2500 processor with 14336 Kbytes of main memory

*** System received an abort due to Break Key ***
//부팅중 키보드의 Break Key를 눌려  프롬프트 상태로 만듬//

Abort at 0x1098FEC (PC)

rommon 1 >confreg 0x2142 //읽기 전용 기본 롬으로 변경하는 부분//

Illegal argument

rommon 2 >reset //다시 롬을 로딩시킴//

System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)
Copyright (c) 1999 by cisco Systems, Inc.
TAC:Home:SW:IOS:Specials for info
C2600 platform with 32768 Kbytes of main memory


program load complete, entry point: 0x80008000, size: 0x6fdb4c

Self decompressing the image : ###############################
##############################################################
##############################################################
##############################################################
############################### [OK]

System Bootstrap, Version 11.0(10c), SOFTWARE

Copyright (c) 1986-1996 by cisco Systems

2500 processor with 14336 Kbytes of main memory

 

F3: 15127516+997228+1177648 at 0x3000060

 

              Restricted Rights Legend

 

Use, duplication, or disclosure by the Government is

subject to restrictions as set forth in subparagraph

(c) of the Commercial Computer Software - Restricted

Rights clause at FAR sec. 52.227-19 and subparagraph

(c) (1) (ii) of the Rights in Technical Data and Computer

Software clause at DFARS sec. 252.227-7013.

 

           cisco Systems, Inc.

           170 West Tasman Drive

           San Jose, California 95134-1706

 

 

 

Cisco Internetwork Operating System Software

IOS (tm) 2500 Software (C2500-JK8S-L), Version 12.2(1d), RELEASE SOFTWARE (fc1)

Copyright (c) 1986-2002 by cisco Systems, Inc.

Compiled Sun 03-Feb-02 18:14 by srani

Image text-base: 0x0307C2FC, data-base: 0x00001000

 

 

Compliance with U.S. Export Laws and Regulations - Encryption

 

This product performs encryption and is regulated for export

by the U.S. Government.

 

This product is not authorized for use by persons located

outside the United States and Canada that do not have prior

approval from Cisco Systems, Inc. or the U.S. Government.

 

This product may not be exported outside the U.S. and Canada

either by physical or electronic means without PRIOR approval

of Cisco Systems, Inc. or the U.S. Government.

 

Persons outside the U.S. and Canada may not re-export, resell,

or transfer this product by either physical or electronic means

without  prior approval of Cisco Systems, Inc. or the U.S.

Government.

 

cisco 2500 (68030) processor (revision N) with 14336K/2048K bytes of memory.

Processor board ID 05991792, with hardware revision 00000001

Bridging software.

X.25 software, Version 3.0.0.

SuperLAT software (copyright 1990 by Meridian Technology Corp).

TN3270 Emulation software.

Basic Rate ISDN software, Version 1.1.

1 Ethernet/IEEE 802.3 interface(s)

2 Serial network interface(s)

1 ISDN Basic Rate interface(s)

32K bytes of non-volatile configuration memory.

16384K bytes of processor board System flash (Read ONLY)

 

 

         --- System Configuration Dialog ---

 

Would you like to enter the initial configuration dialog? [yes/no]:

 

 

Press RETURN to get started!

 

 

:10: %LINK-5-CHANGED: Interface Ethernet0, changed state to administratively down

00:02:10: %LINK-5-CHANGED: Interface Serial0, changed state to administratively down

00:02:13: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0, changed state to down

00:02:55: %SYS-5-RESTART: System restarted --

Cisco Internetwork Operating System Software

IOS (tm) 2500 Software (C2500-JK8S-L), Version 12.2(1d), RELEASE SOFTWARE (fc1)

Copyright (c) 1986-2002 by cisco Systems, Inc.

Compiled Sun 03-Feb-02 18:14 by srani

Router>en

Router#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#enable

Router(config)#enable secret cisco //암호 새로 지정//

Router(config)#end

Router#

00:04:23: %SYS-5-CONFIG_I: Configured from console by consoleconf t

Enter configuration commands, one per line.  End with CNTL/Z.

Router#show version

Cisco Internetwork Operating System Software

IOS (tm) 2500 Software (C2500-JK8S-L), Version 12.2(1d), RELEASE SOFTWARE (fc1)

Copyright (c) 1986-2002 by cisco Systems, Inc.

Compiled Sun 03-Feb-02 18:14 by srani

Image text-base: 0x0307C2FC, data-base: 0x00001000

 

ROM: System Bootstrap, Version 11.0(10c), SOFTWARE

BOOTFLASH: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c), RELEASE SOFTWARE (fc1)

 

Router uptime is 4 minutes

System returned to ROM by power-on

System image file is "flash:c2500-jk8s-l.122-1d.bin"

 

cisco 2500 (68030) processor (revision N) with 14336K/2048K bytes of memory.

Processor board ID 05991792, with hardware revision 00000001

Bridging software.

X.25 software, Version 3.0.0.

SuperLAT software (copyright 1990 by Meridian Technology Corp).

TN3270 Emulation software.

Basic Rate ISDN software, Version 1.1.

1 Ethernet/IEEE 802.3 interface(s)

2 Serial network interface(s)

1 ISDN Basic Rate interface(s)

32K bytes of non-volatile configuration memory.

16384K bytes of processor board System flash (Read ONLY)

 

Configuration register is 0x2142 (현재 Register 상태가 0x2142이므로 저장이 되지 않음)

 

Router#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#config-register 0x2102 //Register 다시 변경//

Router(config)#end

Router#

00:06:04: %SYS-5-CONFIG_I: Configured from console by console

Router#show version

Cisco Internetwork Operating System Software

IOS (tm) 2500 Software (C2500-JK8S-L), Version 12.2(1d), RELEASE SOFTWARE (fc1)

Copyright (c) 1986-2002 by cisco Systems, Inc.

Compiled Sun 03-Feb-02 18:14 by srani

Image text-base: 0x0307C2FC, data-base: 0x00001000

 

ROM: System Bootstrap, Version 11.0(10c), SOFTWARE

BOOTFLASH: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c), RELEASE SOFTWARE (fc1)

 

Router uptime is 6 minutes

System returned to ROM by power-on

System image file is "flash:c2500-jk8s-l.122-1d.bin"

 

cisco 2500 (68030) processor (revision N) with 14336K/2048K bytes of memory.

Processor board ID 05991792, with hardware revision 00000001

Bridging software.

X.25 software, Version 3.0.0.

SuperLAT software (copyright 1990 by Meridian Technology Corp).

TN3270 Emulation software.

Basic Rate ISDN software, Version 1.1.

1 Ethernet/IEEE 802.3 interface(s)

2 Serial network interface(s)

1 ISDN Basic Rate interface(s)

32K bytes of non-volatile configuration memory.

16384K bytes of processor board System flash (Read ONLY)

 

Configuration register is 0x2142 (will be 0x2102 at next reload) (다시 부팅하면 0x2102로 정상 부팅 된다는 내용 확인)

 

Router#copy run star

Destination filename [startup-config]?

Building configuration...

[OK]

저작자 표시 비영리

'네트워크 > L3' 카테고리의 다른 글

[Cisco] Catalyst 6509 운영자 메뉴얼  (0) 2009/08/20
[Cisco] L3 & L4 설정 백업하기  (0) 2009/08/20
[Cisco] 패스워드 복구 방법  (0) 2009/08/20
BGP,OSPF,HSRP 라우팅 구성 랩  (0) 2009/08/20
CCNA 라우터 교재  (0) 2009/08/20
[Cisco] CCNA - 실습 위주 구성  (0) 2009/04/29
Write your message and submit

BGP,OSPF,HSRP 라우팅 구성 랩

Posted 2009/08/20 09:12

안녕하세요 운영자 올엠입니다.

예전 기술면접시 요청했던 라우팅 구성랩입니다.

밤을 세며 작성했던 기억이 아직도 생생하네요 ^^;

공부하시는데 도움이 될것같아 공유할께요


§ ISP 2EA 와의 BGP 구성

§ 백본 Network 2중화 구성

§ Dynamic Routing 사용을 통한 고가용성 확보

§ Access Switch 2중화 구성

§ BGP

§ OSPF

§ HSRP

 

장비 구성

 

ISP #1 Configuration

conf t

!Global Configuration mode 사용

service password-encryption

! password 암호화 저장

no ip domain-lookup

!Domain Name Service 기능을 중지

no service finger

!서버에 대한 finger 서비스 막음

no service pad

!Packet Assemble/Deassemble 막음

no ip bootp servers

!라우터를 bootp server 사용 못하게

service tcp-keepalives-in

!끊어진 TCP connection 대해 체크함

!

hostname ISP-1

!이름 지정

!

enable secret cisco

!패스워드 cisco 암호화하여 저장

!

line console 0

!콘솔 라인 설정

logging synchronous

!동기화

exec-timeout 30 0

!30초간 입력없으면 로그아웃

!

line vty 0 4

! 텔넷 라인 5 설정

access-class 1 in

! 접근시 ACL 1 설정에 의해 제어됨

no login

!패스워드 활성

exec-timeout 30 0

!30초간 입력 없으면 로그아웃

!

int lo0

!루프백 인터페이스 구성

ip add 1.1.1.1 255.255.255.0

!인터페이스 아이피 등록

!

int fa0/1

!인터페이스 구성

ip add 192.168.13.1 255.255.255.252

!인터페이스 아이피 등록

no ip directed-broadcast

!Directed broadcast 인터페이스에서 막음

no cdp enable

!Cisco discovery Protocol 사용않함

no shutdown

!인터페이스 활성

!

int fa0/2

!인터페이스 구성

 ip add 10.10.10.1 255.255.255.252

!인터페이스 아이피 등록

 no ip directed-broadcast

!Directed broadcast 인터페이스에서 막음

no cdp enable

!Cisco discovery Protocol 사용않함

 no shutdown

!인터페이스 활성

Exit

!Global Configuration mode 나옴

!

router ospf 2

!OSPF(Open Shortest Path First ) 설정

 network 10.10.10.0 0.0.0.255 area 0

!광고 네트워크

network 1.1.1.0 0.0.0.255 area 0

!광고 네트워크

 

!

Router bgp 65001

!BGP(Border Gateway Protocol) 설정

 neighbor 192.168.24.1 remote-as 65002

!연결된 AS 지정

 network 10.10.10.0 mask 255.255.255.0

!자신의 네트워크 선언

Exit

!Global Configuration mode 나옴

!

logging trap source loopback 0

!라우터 트랩 발생시 loopback 세팅된 IP이용

logging facility local0

!Emergency 대한 트랩만 로그서버에 보냄

logging 172.16.3.100

!트랩 로그를 받을 서버 지정

!

snmp trap source loopback 0

!SNMP 패킷을 보낼시 사용할 라우터 인터페이스 설정

snmp server community public1 ro

!SNMP String 읽기 모드로 지정

snmp server host 172.16.3.100 public1

!SNMP 패킷을 보낼 서버 String 지정

snmp server host 172.16.6.100 public1

!SNMP 패킷을 보낼 서버 String 지정

!

access-list 1 permint 10.10.10.0 0.0.0.255

!텔넷 접근 가능 네트워크 설정

!

End

!구성모드 나옴

copy run start

!구성 적용

 

ISP #2 Configuration

conf t

!Global Configuration mode사용

service password-encryption

! password 암호화 저장

no ip domain-lookup

!Domain Name Service 기능을 중지

no service finger

!서버에 대한 finger 서비스 막음

no service pad

!Packet Assemble/Deassemble 막음

no ip bootp servers

!라우터를 bootp server 사용 못하게

service tcp-keepalives-in

!끊어진 TCP connection 대해 체크함

!

hostname ISP-2

!이름 지정

!

enable secret cisco

!패스워드 cisco 암호화하여 저장

!

line console 0

!콘솔 라인 설정

 logging synchronous

!동기화

 exec-timeout 30 0

!30초간 입력없으면 로그아웃

!

line vty 0 4

! 텔넷 라인 5 설정

 access-class 1 in

! 접근시 ACL 1 설정에 의해 제어됨

 no login

!패스워드 활성

 exec-timeout 30 0

!30초간 입력 없으면 로그아웃

!

int lo0

!루프백 인터페이스 생성

 ip add 2.2.2.2 255.255.255.0

!인터페이스 아이피 등록

!

int fa0/1

!인터페이스 구성

 ip add 192.168.24.1 255.255.255.252

!인터페이스 아이피 생성

 no ip directed-broadcast

!Directed broadcast 인터페이스에서 막음

 no cdp enable

!Cisco discovery Protocol 사용않함

 no shutdown

!인터페이스 활성

!

int fa0/2

!인터페이스 구성

 ip add 20.20.20.1 255.255.255.252

!인터페이스 아이피 생성

 no ip directed-broadcast

! Directed broadcast 인터페이스에서 막음

 no cdp enable

!Cisco discovery Protocol 사용않함

 no shutdown

!인터페이스 활성

exit

!Global Configuration mode 나옴

!

router ospf 3

!OSPF(Open Shortest Path First ) 설정

 network 20.20.20.0 0.0.0.255 area 0

!광고 네트워크

network 2.2.2.0 0.0.0.255 area 0

!광고 네트워크

!

Router bgp 65002

!BGP(Border Gateway Protocol) 설정

 neighbor 192.168.24.2 remote-as 65003

!연결된 AS 지정

 network 20.20.20.0 mask 255.255.255.0

!자신의 네트워크 선언

Exit

!Global Configuration mode 나옴

!

logging trap source loopback 0

!라우터 트랩 발생시 loopback 세팅된 IP이용

logging facility local0

!Emergency 대한 트랩만 로그서버에 보냄

logging 172.16.3.100

!트랩 로그를 받을 서버 지정

!

snmp trap source loopback 0

!SNMP 패킷을 보낼시 사용할 라우터 인터페이스 설정

snmp server community public1 ro

!SNMP String 읽기 모드로 지정

snmp server host 172.16.3.100 public1

!SNMP 패킷을 보낼 서버 String 지정

snmp server host 172.16.6.100 public1

!SNMP 패킷을 보낼 서버 String 지정

!

access-list 1 permint 20.20.20.0 0.0.0.255

!텔넷 접근 가능 네트워크 설정

 

End

!Global Configuration mode 종료

!

copy run start

!구성 적용

 

Core#1 Configuration

conf t

!Global Configuration mode사용

service password-encryption

! password 암호화 저장

no ip domain-lookup

!Domain Name Service 기능을 중지

no service finger

!서버에 대한 finger 서비스 막음

no service pad

!Packet Assemble/Deassemble 막음

no ip bootp servers

!라우터를 bootp server 사용 못하게

service tcp-keepalives-in

!끊어진 TCP connection 대해 체크함

!

hostname Core-1

!이름 지정

!

enable secret cisco

!패스워드 cisco 암호화하여 저장

!

line console 0

!콘솔 라인 설정

 logging synchronous

!동기화

 exec-timeout 30 0

!30초간 입력없으면 로그아웃

!

line vty 0 4

! 텔넷 라인 5 설정

 access-class 1 in

! 접근시 ACL 1 설정에 의해 제어됨

 no login

!패스워드 활성

 exec-timeout 30 0

!30초간 입력 없으면 로그아웃

!

int lo0

!루프백 인터페이스 생성

 ip add 3.3.3.3 255.255.255.0

!인터페이스 아이피 생성

!

int fa0/1

!인터페이스 설정

 ip add 192.168.13.2 255.255.255.252

!인터페이스 아이피 생성

 no ip directed-broadcast

!Directed broadcast 인터페이스에서 막음

 no cdp enable

!Cisco discovery Protocol 사용않함

 no shutdown

!인터페이스 활성화

!

int fa0/2

 !인터페이스 설정

 ip add 192.168.35.1 255.255.255.252

 !인터페이스 아이피 생성

 no ip directed-broadcast

!Directed broadcast 인터페이스에서 막음

 no cdp enable

!Cisco discovery Protocol 사용않함

 no shutdown

!인터페이스 활성화

!

int fa0/3

!인터페이스 설정

 ip add 192.168.34.1 255.255.255.252

!인터페이스 아이피 생성

 no ip directed-broadcast

!Directed broadcast 인터페이스에서 막음

 no cdp enable

!Cisco discovery Protocol 사용않함

 no shutdown

!인터페이스 활성화

exit

!Global Configuration mode 나옴

!

router ospf 1

!OSPF(Open Shortest Path First ) 설정

 network 192.168.13.0 0.0.0.3 area 0

!광고 네트워크

 network 192.168.34.0 0.0.0.3 area 0

!광고 네트워크

 network 192.168.35.0 0.0.0.3 area 0

!광고 네트워크

network 3.3.3.0 0.0.0.255 area 0

!광고 네트워크

!

Router bgp 65003

!BGP(Border Gateway Protocol) 설정

 neighbor 192.168.34.2 remote-as 65003

!연결된 IBGP AS 지정

 neighbor 192.168.34.2 update-source loopback 0

!IBGP 필요구성 장애시 루프팩 등록

 neighbor 192.168.13.1 remote-as 65001

!연결괸 AS 지정

 network 172.16.3.0 mask 255.255.255.0

!자신의 네트워크 선언

 network 172.16.6.0 mask 255.255.255.0

!자신의 네트워크 선언

exit

!Global Configuration mode 나옴

!

logging trap source loopback 0

!라우터 트랩 발생시 loopback 세팅된 IP이용

logging facility local0

!Emergency 대한 트랩만 로그서버에 보냄

logging 172.16.3.100

!트랩 로그를 받을 서버 지정

!

snmp trap source loopback 0

!SNMP 패킷을 보낼시 사용할 라우터 인터페이스 설정

snmp server community public1 ro

!SNMP String 읽기 모드로 지정

snmp server host 172.16.3.100 public1

!SNMP 패킷을 보낼 서버 String 지정

snmp server host 172.16.6.100 public1

!SNMP 패킷을 보낼 서버 String 지정

!

access-list 1 permint 172.16.3.0 0.0.0.255

!텔넷 접근 가능 네트워크 설정

access-list 1 permint 172.16.6.0 0.0.0.255

!텔넷 접근 가능 네트워크 설정

!

end

!Global Configuration mode 종료

!

copy run start

!구성 적용

 

Core #2 Configuration

conf t

!Global Configuration mode사용

service password-encryption

! password 암호화 저장

no ip domain-lookup

!Domain Name Service 기능을 중지

no service finger

!서버에 대한 finger 서비스 막음

no service pad

!Packet Assemble/Deassemble 막음

no ip bootp servers

!라우터를 bootp server 사용 못하게

service tcp-keepalives-in

!끊어진 TCP connection 대해 체크함

!

hostname Core-2

!이름 지정

!

enable secret cisco

!패스워드 cisco 암호화하여 저장

!

line console 0

!콘솔 라인 설정

 logging synchronous

!동기화

 exec-timeout 30 0

!30초간 입력없으면 로그아웃

!

line vty 0 4

! 텔넷 라인 5 설정

 access-class 1 in

! 접근시 ACL 1 설정에 의해 제어됨

 no login

!패스워드 활성

 exec-timeout 30 0

!30초간 입력 없으면 로그아웃

!

int lo0

!루프백 인터페이스 생성

 ip add 4.4.4.4 255.255.255.0

!인터페이스 아이피 등록

!

int fa0/1

!인터페이스 설정

 ip add 192.168.24.2 255.255.255.252

!인터페이스 아이피 생성

 no ip directed-broadcast

!Directed broadcast 인터페이스에서 막음

 no cdp enable

!Cisco discovery Protocol 사용않함

 no shutdown

!인터페이스 활성화

!

int fa0/2

!인터페이스 설정

 ip add 192.168.46.1 255.255.255.252

!인터페이스 아이피 생성

 no ip directed-broadcast

!Directed broadcast 인터페이스에서 막음

 no cdp enable

!Cisco discovery Protocol 사용않함

 no shutdown

!인터페이스 활성화

!

int fa0/3

!인터페이스 설정

 ip add 192.168.34.2 255.255.255.252

!인터페이스 아이피 생성

 no ip directed-broadcast

!Directed broadcast 인터페이스에서 막음

 no cdp enable

!Cisco discovery Protocol 사용않함

 no shutdown

!인터페이스 활성화

exit

!Global Configuration mode 나옴

!

router ospf 1

!OSPF(Open Shortest Path First ) 설정

 network 192.168.24.0 0.0.0.3 area 0

!광고 네트워크

 network 192.168.34.0 0.0.0.3 area 0

!광고 네트워크

 network 192.168.46.0 0.0.0.3 area 0

!광고 네트워크

network 4.4.4.0 0.0.0.255 area 0

!광고 네트워크

 

!

Router bgp 65003

!BGP(Border Gateway Protocol) 설정

 neighbor 192.168.34.1 remote-as 65003

!연결된 IBGP AS 지정

 neighbor 192.168.34.1 update-source loopback 0

!IBGP 필요구성 장애시 루프팩 등록

 neighbor 192.168.24.1 remote-as 65002

!연결괸 AS 지정

 network 172.16.3.0 mask 255.255.255.0

!자신의 네트워크 선언

 network 172.16.6.0 mask 255.255.255.0

!자신의 네트워크 선언

exit

!Global Configuration mode 나옴

!

logging trap source loopback 0

!라우터 트랩 발생시 loopback 세팅된 IP이용

logging facility local0

!Emergency 대한 트랩만 로그서버에 보냄

logging 172.16.3.100

!트랩 로그를 받을 서버 지정

!

snmp trap source loopback 0

!SNMP 패킷을 보낼시 사용할 라우터 인터페이스 설정

snmp server community public1 ro

!SNMP String 읽기 모드로 지정

snmp server host 172.16.3.100 public1

!SNMP 패킷을 보낼 서버 String 지정

snmp server host 172.16.6.100 public1

!SNMP 패킷을 보낼 서버 String 지정

!

access-list 1 permint 172.16.3.0 0.0.0.255

 !텔넷 접근 가능 네트워크 설정

access-list 1 permint 172.16.6.0 0.0.0.255

 !텔넷 접근 가능 네트워크 설정

!

End

!Global Configuration mode 종료

!

copy run start

!구성 적용

 

Dist #1 Configuration

conf t

!Global Configuration mode사용

service password-encryption

! password 암호화 저장

no ip domain-lookup

!Domain Name Service 기능을 중지

no service finger

!서버에 대한 finger 서비스 막음

no service pad

!Packet Assemble/Deassemble 막음

no ip bootp servers

!라우터를 bootp server 사용 못하게

service tcp-keepalives-in

!끊어진 TCP connection 대해 체크함

!

hostname Dist-1

!이름 지정

!

enable secret cisco

!패스워드 cisco 암호화하여 저장

!

line console 0

!콘솔 라인 설정

 logging synchronous

!동기화

 exec-timeout 30 0

!30초간 입력없으면 로그아웃

!

line vty 0 4

! 텔넷 라인 5 설정

 access-class 1 in

! 접근시 ACL 1 설정에 의해 제어됨

 no login

!패스워드 활성

 exec-timeout 30 0

!30초간 입력 없으면 로그아웃

!

key chain hsrp1

!HSRP 교환시 MD5 인증 모드 사용

key 0

! 번호

key-string 54321098452103ab

!MD5

!

int lo0

!루프백 인터페이스 생성

 ip add 5.5.5.5 255.255.255.0

!인터페이스 아이피 등록

!

interface Vlan100 !Vlan 100 구성

 ip address 192.168.100.2 255.255.255.0

!인터페이스 아이피 생성

standby 1 ip priority 110

!HSRP 우선 순위 부여 (기본 :100)

standby 1 preempt

!HSRP Active 관리 설정

standby 1 authentication md5 key-chain hsrp1

!MD5 인증 모드 사용

standby 1 192.168.100.1

!가상 게이트 웨이 아이피 설정

 no shutdown

!인터페이스 활성화

!

interface Vlan200

!Vlan200 구성

 ip address 192.168.200.2 255.255.255.0

!인터페이스 아이피 생성

standby 2 preempt

!HSRP Active 관리 설정

standby 2 authentication md5 key-string 54321098452103ab timeout 30

!인증 모드 사용

standby 2 192.168.200.1

!가상 게이트 웨이 아이피 설정

 no shutdown

!인터페이스 활성화

!

int fa0/1

!인터페이스 설정

 ip add 192.168.35.2 255.255.255.252

!인터페이스 아이피 생성

 no ip directed-broadcast

!Directed broadcast 인터페이스에서 막음

 no cdp enable

!Cisco discovery Protocol 사용않함

 no shutdown

!인터페이스 활성화

!

int fa0/3

!인터페이스 설정

 ip add 192.168.56.1 255.255.255.252

!인터페이스 아이피 생성

 no ip directed-broadcast

!Directed broadcast 인터페이스에서 막음

 no cdp enable

!Cisco discovery Protocol 사용않함

 no shutdown

!인터페이스 활성화

!

int fa0/11

!인터페이스 설정

Speed 100

!전송 속도 지정

Duplex full

!전송 방식 지정

switchport trunk encapsulation dot1q

!트럭 포트 전송 방식 지정

Switchport mode trunk

!트럭 포트 지정

switchport trunk allowed vlan 100

!VLan(Virtual LAN) 허용 인터페이스 설정

 no cdp enable

!Cisco discovery Protocol 사용않함

Exit

!

int fa0/12

!인터페이스 설정

Speed 100

!전송 속도 지정

Duplex full

!전송 방식 지정

switchport trunk encapsulation dot1q

!트럭 포트 전송 방식 지정

Switchport mode trunk

!트럭 포트 지정

switchport trunk allowed vlan 200

!VLan(Virtual LAN) 허용 인터페이스 설정

 no cdp enable

!Cisco discovery Protocol 사용않함

Exit

!

Vtp domain vtp

!Vlan 관리 프로토콜 지정

Vtp password cisco

!VTP 전파 패스워드 지정

Vtp mode client

!VTP 권한 등급 지정

!

router ospf 1

!OSPF(Open Shortest Path First ) 설정

 network 192.168.35.0 0.0.0.3 area 0

!광고 네트워크 등록

 network 192.168.56.0 0.0.0.3 area 0

!광고 네트워크 등록

 network 192.168.100.0 0.0.0.3 area 0

!광고 네트워크 등록

 network 192.168.100.0 0.0.0.3 area 0

!광고 네트워크 등록

 network 5.5.5.0 0.0.0.255 area 0

!광고 네트워크 등록

 network 172.16.3.0 0.0.0.255 area 0

!광고 네트워크 등록

 network 172.16.6.0 0.0.0.255 area 0

!광고 네트워크 등록

exit

!Global Configuration mode 나옴

!

spanning-tree vlan 100 priority 0

!루트 스위치 로드 발런스

spanning-tree vlan 200 priority 4096

!루트 스위치 로드 발런스

!

logging trap source loopback 0

!라우터 트랩 발생시 loopback 세팅된 IP이용

logging facility local0

!Emergency 대한 트랩만 로그서버에 보냄

logging 172.16.3.100

!트랩 로그를 받을 서버 지정

!

snmp trap source loopback 0

!SNMP 패킷을 보낼시 사용할 라우터 인터페이스 설정

snmp server community public1 ro

!SNMP String 읽기 모드로 지정

snmp server host 172.16.3.100 public1

!SNMP 패킷을 보낼 서버 String 지정

snmp server host 172.16.6.100 public1

!SNMP 패킷을 보낼 서버 String 지정

!

access-list 1 permint 172.16.3.0 0.0.0.255

 !텔넷 접근 가능 네트워크 설정

access-list 1 permint 172.16.6.0 0.0.0.255

 !텔넷 접근 가능 네트워크 설정

!

End

!Global Configuration mode 종료

!

copy run start

!구성 적용

 

Dist #2 Configuration

conf t

!Global Configuration mode사용

service password-encryption

! password 암호화 저장

no ip domain-lookup

!Domain Name Service 기능을 중지

no service finger

!서버에 대한 finger 서비스 막음

no service pad

!Packet Assemble/Deassemble 막음

no ip bootp servers

!라우터를 bootp server 사용 못하게

service tcp-keepalives-in

!끊어진 TCP connection 대해 체크함

!

hostname Dist-2

!이름 지정

!

enable secret cisco

!패스워드 cisco 암호화하여 저장

!

line console 0

!콘솔 라인 설정

 logging synchronous

!동기화

 exec-timeout 30 0

!30초간 입력없으면 로그아웃

!

line vty 0 4

! 텔넷 라인 5 설정

 access-class 1 in

! 접근시 ACL 1 설정에 의해 제어됨

 no login

!패스워드 활성

 exec-timeout 30 0

!30초간 입력 없으면 로그아웃

!

key chain hsrp2

!HSRP 교환시 MD5 인증 모드 사용

key 0

! 번호

key-string 54321098452103ab

!MD5

!

int lo0

!루프백 인터페이스 생성

 ip add 6.6.6.6 255.255.255.0

!인터페이스 아이피 등록

!

interface Vlan100

!VLAN 100 구성

ip address 192.168.100.3 255.255.255.0

!인터페이스 아이피 등록

standby 1 preempt

!HSRP Active 관리 설정

standby 1 authentication md5 key-string 54321098452103ab timeout 30

!MD5 인증 모드 사용

standby 1 192.168.100.1

!가상 게이트웨이 아이피 구성

 no shutdown

!인터페이스 활성화

exit

!

interface Vlan200

!VLAN 100 구성

ip address 192.168.200.3 255.255.255.0

!인터페이스 아이피 등록

standby 2 ip priority 110

!HSRP 우선 순위 부여 (기본 :100)

standby 2 preempt

!HSRP Active 관리 설정

standby 2 authentication md5 key-chain hsrp2

!MD5 인증 모드 사용 ( 관리자)

standby 2 192.168.200.1

!가상 게이트웨이 아이피 구성

no shutdown

!인터페이스 활성화

exit

!

int fa0/1

!인터페이스 설정

ip add 192.168.35.2 255.255.255.252

!인터페이스 아이피 등록

 no ip directed-broadcast

!Directed broadcast 인터페이스에서 막음

 no cdp enable

!Cisco discovery Protocol 사용않함

 no shutdown

!인터페이스 활성화

!

int fa0/3

!인터페이스 설정

 ip add 192.168.56.1 255.255.255.252

!인터페이스 아이피 등록

 no ip directed-broadcast

!Directed broadcast 인터페이스에서 막음

 no cdp enable

!Cisco discovery Protocol 사용않함

 no shutdown

!인터페이스 활성화

!

int fa0/11

!인터페이스 설정

Speed 100

!전송 속도 지정

Duplex full

!전송 방식 지정

switchport trunk encapsulation dot1q

!트럭 포트 전송 방식 지정

Switchport mode trunk

!트럭 포트 지정

 switchport trunk allowed vlan 100

!VLan(Virtual LAN) 허용 인터페이스에 설정

no cdp enable

!Cisco discovery Protocol 사용않함

no shutdown

!인터페이스 활성화

!

int fa0/12

!인터페이스 설정

Speed 100

!전송 속도 지정

Duplex full

!전송 방식 지정

switchport trunk encapsulation dot1q

!트럭 포트 전송 방식 지정

Switchport mode trunk

!트럭 포트 지정

 switchport trunk allowed vlan 200

!VLan(Virtual LAN) 허용 인터페이스에 설정

no cdp enable

!Cisco discovery Protocol 사용않함

 no shutdown

!인터페이스 활성화

!

Vtp domain vtp

!Vlan 관리 프로토콜 지정

Vtp password cisco

!VTP 전파 패스워드 지정

Vtp mode server

!VTP 권한 등급 지정

!

router ospf 1

!OSPF 프로세스 아이디 설정

 network 192.168.46.0 0.0.0.3 area 0

!광고 네트워크 등록

 network 192.168.56.0 0.0.0.3 area 0

!광고 네트워크 등록

 network 192.168.100.0 0.0.0.3 area 0

!광고 네트워크 등록

 network 192.168.200.0 0.0.0.3 area 0

!광고 네트워크 등록

 network 6.6.6.0 0.0.0.255 area 0

!광고 네트워크 등록

 network 172.16.3.0 0.0.0.255 area 0

!광고 네트워크 등록

 network 172.16.6.0 0.0.0.255 area 0

!광고 네트워크 등록

Exit

!Global Configuration mode 나옴

!

spanning-tree vlan 100 priority 4096

!루트 스위치 로드 발런스

spanning-tree vlan 200 priority 0

!루트 스위치 로드 발런스

!

logging trap source loopback 0

!라우터 트랩 발생시 loopback 세팅된 IP이용

logging facility local0

!Emergency 대한 트랩만 로그서버에 보냄

logging 172.16.3.100

!트랩 로그를 받을 서버 지정

!

snmp trap source loopback 0

!SNMP 패킷을 보낼시 사용할 라우터 인터페이스 설정

snmp server community public1 ro

!SNMP String 읽기 모드로 지정

snmp server host 172.16.3.100 public1

!SNMP 패킷을 보낼 서버 String 지정

snmp server host 172.16.6.100 public1

!SNMP 패킷을 보낼 서버 String 지정

!

access-list 1 permint 172.16.3.0 0.0.0.255

 !텔넷 접근 가능 네트워크 설정

access-list 1 permint 172.16.6.0 0.0.0.255

 !텔넷 접근 가능 네트워크 설정

!

End

!Global Configuration mode 종료

!

copy run start

!구성 적용

 

Access #1 Configuration

conf t

!Global Configuration mode사용

service password-encryption

! password 암호화 저장

no ip domain-lookup

!Domain Name Service 기능을 중지

no service finger

!서버에 대한 finger 서비스 막음

no service pad

!Packet Assemble/Deassemble 막음

no ip bootp servers

!라우터를 bootp server 사용 못하게

service tcp-keepalives-in

!끊어진 TCP connection 대해 체크함

!

hostname Access-1

!이름 지정

!

enable secret cisco

!패스워드 cisco 암호화하여 저장

!

line console 0

!콘솔 라인 설정

 logging synchronous

!동기화

 exec-timeout 30 0

!30초간 입력없으면 로그아웃

!

line vty 0 4

! 텔넷 라인 5 설정

 access-class 1 in

! 접근시 ACL 1 설정에 의해 제어됨

 no login

!패스워드 활성

 exec-timeout 30 0

!30초간 입력 없으면 로그아웃

!!

int lo0

!루프백 인터페이스 생성

Ip add 7.7.7.7 255.255.255.0

!인터페이스 아이피 등록

!

interface Vlan100

!VLAN 100 구성

ip address 192.168.100.254 255.255.255.0

!인터페이스 아이피 등록

no shutdown

!인터페이스 활성화

Exit

!

nterface Vlan1

!VLAN 100 구성

ip address 172.16.3.1 255.255.255.0

!인터페이스 아이피 등록

no shutdown

!인터페이스 활성화

exit

int range fa0/1 – 2

!인터페이스 설정

 switchport mode trunk

!VLan(Virtual LAN) 인터페이스에 설정

 switchport trunk allowed vlan all

!VLan(Virtual LAN) 허용 인터페이스에 설정

Speed 100

!전송 속도 지정

Duplex full

!전송 방식 지정

no cdp enable

!Cisco discovery Protocol 사용않함

exit

!

int range fa0/24

!인터페이스 설정

 switchport mode access

!VLan(Virtual LAN) 인터페이스에 설정

 switchport access vlan 1

!VLan(Virtual LAN) 허용 인터페이스에 설정

Speed 100

!전송 속도 지정

Duplex full

!전송 방식 지정

no cdp enable

!Cisco discovery Protocol 사용않함

exit

!

ip default-gateway 192.168.100.1

!

Vtp domain vtp

!Vlan 관리 프로토콜 지정

Vtp password cisco

!VTP 전파 패스워드 지정

Vtp mode client

!VTP 권한 등급 지정

!

logging trap source loopback 0

!라우터 트랩 발생시 loopback 세팅된 IP이용

logging facility local0

!Emergency 대한 트랩만 로그서버에 보냄

logging 172.16.3.100

!트랩 로그를 받을 서버 지정

!

snmp trap source loopback 0

!SNMP 패킷을 보낼시 사용할 라우터 인터페이스 설정

snmp server community public1 ro

!SNMP String 읽기 모드로 지정

snmp server host 172.16.3.100 public1

!SNMP 패킷을 보낼 서버 String 지정

snmp server host 172.16.6.100 public1

!SNMP 패킷을 보낼 서버 String 지정

!

access-list 1 permint 172.16.3.0 0.0.0.255

 !텔넷 접근 가능 네트워크 설정

access-list 1 permint 172.16.6.0 0.0.0.255

 !텔넷 접근 가능 네트워크 설정

!

End

!Global Configuration mode 종료

!

copy run start

!구성 적용

 

Access #2 Configuration #

conf t

!Global Configuration mode사용

service password-encryption

! password 암호화 저장

no ip domain-lookup

!Domain Name Service 기능을 중지

no service finger

!서버에 대한 finger 서비스 막음

no service pad

!Packet Assemble/Deassemble 막음

no ip bootp servers

!라우터를 bootp server 사용 못하게

service tcp-keepalives-in

!끊어진 TCP connection 대해 체크함

!

hostname Access-2

!이름 지정

!

enable secret cisco

!패스워드 cisco 암호화하여 저장

!

line console 0

!콘솔 라인 설정

 logging synchronous

!동기화

 exec-timeout 30 0

!30초간 입력없으면 로그아웃

!

line vty 0 4

! 텔넷 라인 5 설정

 access-class 1 in

! 접근시 ACL 1 설정에 의해 제어됨

 no login

!패스워드 활성

 exec-timeout 30 0

!30초간 입력 없으면 로그아웃

!!

int lo0

!루프백 인터페이스 생성

Ip add 8.8.8.8 255.255.255.0

!인터페이스 아이피 등록

!

interface Vlan200

!VLAN 100 구성

ip address 192.168.200.254 255.255.255.0

!인터페이스 아이피 등록

no shutdown

!인터페이스 활성화

Exit

!

nterface Vlan1

!VLAN 100 구성

ip address 172.16.6.1 255.255.255.0

!인터페이스 아이피 등록

no shutdown

!인터페이스 활성화

exit

int range fa0/1 – 2

!인터페이스 설정

 switchport mode trunk

!VLan(Virtual LAN) 인터페이스에 설정

 switchport trunk allowed vlan all

!Cisco discovery Protocol 사용않함

speed 100

 

duplex full

 

no cdp enable

!

exit

!

int range fa0/24

!인터페이스 설정

 switchport mode access

!VLan(Virtual LAN) 인터페이스에 설정

 switchport access vlan 1

!Cisco discovery Protocol 사용않함

speed 100

 

duplex full

 

no cdp enable

!

exit

!

ip default-gateway 192.168.200.1

!

Vtp domain vtp

!Vlan 관리 프로토콜 지정

Vtp password cisco

!VTP 전파 패스워드 지정

Vtp mode client

!VTP 권한 등급 지정

!

logging trap source loopback 0

!라우터 트랩 발생시 loopback 세팅된 IP이용

logging facility local0

!Emergency 대한 트랩만 로그서버에 보냄

logging 172.16.3.100

logging 172.16.6.100

!트랩 로그를 받을 서버 지정

!

snmp trap source loopback 0

!SNMP 패킷을 보낼시 사용할 라우터 인터페이스 설정

snmp server community public1 ro

!SNMP String 읽기 모드로 지정

snmp server host 172.16.3.100 public1

!SNMP 패킷을 보낼 서버 String 지정

snmp server host 172.16.6.100 public1

!SNMP 패킷을 보낼 서버 String 지정

!

access-list 1 permint 172.16.3.0 0.0.0.255

 !텔넷 접근 가능 네트워크 설정

access-list 1 permint 172.16.6.0 0.0.0.255

 !텔넷 접근 가능 네트워크 설정

!

End

!Global Configuration mode 종료

!

copy run start

!구성 적용

'네트워크 > L3' 카테고리의 다른 글

[Cisco] L3 & L4 설정 백업하기  (0) 2009/08/20
[Cisco] 패스워드 복구 방법  (0) 2009/08/20
BGP,OSPF,HSRP 라우팅 구성 랩  (0) 2009/08/20
CCNA 라우터 교재  (0) 2009/08/20
[Cisco] CCNA - 실습 위주 구성  (0) 2009/04/29
[Cisco] SSH 설정하기  (0) 2009/04/24
Write your message and submit

CCNA 라우터 교재

Posted 2009/08/20 09:03
네트워크의 기본 CCNA 교재입니다.
기본 내용에 충실하므로 도움이 많이 될 것 같네요

CCNA강의용-PDF1.zip
CCNA강의용-PDF2.zip

저작자 표시 비영리

'네트워크 > L3' 카테고리의 다른 글

[Cisco] 패스워드 복구 방법  (0) 2009/08/20
BGP,OSPF,HSRP 라우팅 구성 랩  (0) 2009/08/20
CCNA 라우터 교재  (0) 2009/08/20
[Cisco] CCNA - 실습 위주 구성  (0) 2009/04/29
[Cisco] SSH 설정하기  (0) 2009/04/24
[Cisco] ICMP 허용 호스트 설정 하기  (0) 2009/04/23
Write your message and submit

[Cisco] CCNA - 실습 위주 구성

Posted 2009/04/29 09:16


시스코_라우터교재.zip

'네트워크 > L3' 카테고리의 다른 글

BGP,OSPF,HSRP 라우팅 구성 랩  (0) 2009/08/20
CCNA 라우터 교재  (0) 2009/08/20
[Cisco] CCNA - 실습 위주 구성  (0) 2009/04/29
[Cisco] SSH 설정하기  (0) 2009/04/24
[Cisco] ICMP 허용 호스트 설정 하기  (0) 2009/04/23
[Cisco] SNMP 접근 호스트 설정 하기  (0) 2009/04/23
Write your message and submit

[Cisco] SSH 설정하기

Posted 2009/04/24 09:17

텔넷을 기본적으로 암호화 되지 않기 때문에 스니핑에 매우 취약하다.

주고 받는 데이터를 암호화 할수 SSH는 이 취약점을 보안해주게 된다.

   

먼저 현재 SSH가 실행 중인지 확인하는 방법을 알아 보자.

SSH가 활성화 되어 있을 시

Router# show ip ssh

   

SSH Enabled - version 1.5

Authentication timeout: 120 secs; Authentication retries: 3

   

SSH가 활성화 되지 있지 않을 시

Router# show ip ssh

   

%SSH has not been enabled

   

그럼 본격적으로 활성화를 해보자

SSH는 RSA기반 이기 때문에 SSH 활성화전 반드시 먼저 서로 교환할 인증 키를 만들어야 하는데, 해당 인증서 발급 도메인 이름과, 인증서의 키 값을 만들어 주어야 한다. 그럼 도메인 이름 지정과 인증서를 만들어 보자.

   

1. 장비의 호스트 도메인 이름과 호스트 이름 지정

Router(config)# hostname hostname

Router(config)# ip domain-name domainname

이제 인증(RSA) 키를 만들 준비가 되었다

   

2. 인증 키 만들기

Router(config)# crypto key generate rsa

이로써 SSH를 활성화 하기위한 준비작업이 모두 완료 되었다

   

3. SSH 활성화

Router(config)# ip ssh {[timeout seconds] | [authentication-retries integer]}

   

옵션 중 Timeout은 입력이 없을시 끊어지는 시간으로 초단위로 계산된다. 입력값은 120초를 넘을수 없고, EXEC 모드로 들어가면 vty의 timeout 값으로 된다.

authentication-retries는 인증을 시도할수 있는 횟수로, 지정하지 않으면 3번 시도할수 있고, 최대 5를 넘을수 없다.

'네트워크 > L3' 카테고리의 다른 글

CCNA 라우터 교재  (0) 2009/08/20
[Cisco] CCNA - 실습 위주 구성  (0) 2009/04/29
[Cisco] SSH 설정하기  (0) 2009/04/24
[Cisco] ICMP 허용 호스트 설정 하기  (0) 2009/04/23
[Cisco] SNMP 접근 호스트 설정 하기  (0) 2009/04/23
[Cisco] Telnet 접근 호스트 설정하기  (0) 2009/04/23
Write your message and submit

[Cisco] ICMP 허용 호스트 설정 하기

Posted 2009/04/23 15:01

Icmp의 경우 컴퓨터를 아는 사람이라면 거희 알고 잇는 네트워크 관리용 프로토콜입니다.
외부의 icmp는 막는게 좋습니다. 공격의 유용한 도구가 되지요.
(서버의 경우 더더욱 막아야 합니다.)
라우터의ACL을 통해 icmp를 보호하는 ACL로 Router에 구성하면 아주 좋습니다.^^

허용할 네트워크를 xxx.xxx.xxx.xxx.에 입력하고 해당 서브넷을 yyy.yyy.yyy.yyy에 입력합니다.
여기서 서브넷은 호스트 수로 입력합니다.(255.255.255.0의 경우 0.0.0.255)

echo 기본 기능으로 응답 확인, 기본적으로 막아야함
redirect 가까운 라우팅 경로로 변경하여 보내도록 하는 역활, 위조될 수 있음
mask-request 부팅시 자신의 서브넷 마스크를 얻기 위해 사용, 악용 할 수 있음
log옵션을 지정하면 기록을 남기기때문에 추적하기에도 매우 유용합니다.

 

(config)# access-list 100 permit icmp xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy any
(config)# access-list 100 deny icmp any any echo log
(config)# access-list 100 deny icmp any any redirect log
(config)# access-list 100 deny icmp any any mask-request log
(config)# access-list 100 permit any any

(x = 네트워크 ip, y = 서브넷<반대로 기입>)
마지막에 Permit any any를 적어줘야하는 이유는 Cisco ACL의 경우 Permit이 없으면 암묵적으로 거부 됩니다.
필히 써줘서 필요 패킷들까지 버려지는 불상사를 막으세요^^

위처럼 ACL을 만들고 해당 인터페이스에 ACL을 적용해주면 됩니다.
(config)# interface interface eth0
(config-if)# ip access-group 100 in

 

 

예)

(config)# access-list 100 permit icmp 192.168.0.0 0.0.0.255 any
(config)# access-list 100 deny  icmp any any echo log
(config)# access-list 100 deny  icmp any any redirect log
(config)# access-list 100 deny  icmp any any mask-request log
(config)# access-list 100 permit any any
(config)# interface interface eth0
(config-if)# ip access-group 100 in

'네트워크 > L3' 카테고리의 다른 글

CCNA 라우터 교재  (0) 2009/08/20
[Cisco] CCNA - 실습 위주 구성  (0) 2009/04/29
[Cisco] SSH 설정하기  (0) 2009/04/24
[Cisco] ICMP 허용 호스트 설정 하기  (0) 2009/04/23
[Cisco] SNMP 접근 호스트 설정 하기  (0) 2009/04/23
[Cisco] Telnet 접근 호스트 설정하기  (0) 2009/04/23
Write your message and submit

[Cisco] SNMP 접근 호스트 설정 하기

Posted 2009/04/23 13:34

SNMP는 네트워크 관리 프로토콜로 매우 많은 정보를 내장하고 있습니다.

관리 프로토콜 답게 제어코드도 가지고 있으며 제어권한까지 줄 경우 많이 위험해 질 수 있습니다.

여기서는 SNMP를 관리하는 호스트에게만 허용을 하고 나머지 요청은 거부하는 방법을 적을까 합니다.

 

허용할 host ip를 xxx.xxx.xxx.xxx에 지정하고, 나머지는 모두 거부하도록 설정

포트가 아닌 snmp 설정에 지정할 ACL이므로 Standard access list지정하며

log는 거부시에 기록을 남긴다는 옵션입니다. 이 기록은 syslog와 같은 툴을 통해 기록,확인이 가능하여 어느 호스트가 접근 시도하였는지 알수 있어 역추적시 유용합니다

Snmp-server community 뒤에 나오는 Password는 서로 통신시 교환하는 snmp 패스워드로 생각하면 됩니다. Ro는 읽기 전용이라는 의미이며 rw로 지정시 snmp 관리도구를 통해 제어가 가능하게 됩니다(위험) 마지막 75는 좀전에 만든 ACL 75번을 적용하겠다는 내용입니다.

 

(config)# access-list 75 permit host xxx.xxx.xxx.xxx

(config)# access-list 75 deny any log

(config)# snmp-server community Password ro 75


예)

(config)# access-list 75 permit host 192.168.0.5

(config)# access-list 75 deny any log

(config)# snmp-server community N3T-manag3m3nt ro 75

'네트워크 > L3' 카테고리의 다른 글

CCNA 라우터 교재  (0) 2009/08/20
[Cisco] CCNA - 실습 위주 구성  (0) 2009/04/29
[Cisco] SSH 설정하기  (0) 2009/04/24
[Cisco] ICMP 허용 호스트 설정 하기  (0) 2009/04/23
[Cisco] SNMP 접근 호스트 설정 하기  (0) 2009/04/23
[Cisco] Telnet 접근 호스트 설정하기  (0) 2009/04/23
Write your message and submit

[Cisco] Telnet 접근 호스트 설정하기

Posted 2009/04/23 13:31

허용할 host ip를 xxx.xxx.xxx.xxx에 지정하고 나머지는 모두 거부하도록 지정

telnet이 23이고 특정 포트만 지정하여야 하기 때문에 100이상의 extended access list로 지정합니다.


log는 거부시에 기록을 남긴다는 옵션입니다. 이 기록은 syslog와 같은 툴을 통해 기록,확인이 가능하여 어느 호스트가 접근 시도하였는지 알수 있어 역추적시 유용합니다.

(config)# access-list 105 permit tcp host xxx.xxx.xxx.xxx any eq 23 log

(config)# access-list 105 deny ip any any log

(config)# line vty 0 4

(config-line)# access-class 105 in

(config-line)# end

예) 192.168.0.10과 192.168.1.2의 머신만 telnet 접근을 허용하고 싶다

(config)# access-list 105 permit tcp host 192.168.0.10 any eq 23 log

(config)# access-list 105 permit tcp host 192.168.1.2 any eq 23 log
(config)# access-list 105 deny ip any any log

(config)# line vty 0 4

(config-line)# access-class 105 in

(config-line)# end

'네트워크 > L3' 카테고리의 다른 글

CCNA 라우터 교재  (0) 2009/08/20
[Cisco] CCNA - 실습 위주 구성  (0) 2009/04/29
[Cisco] SSH 설정하기  (0) 2009/04/24
[Cisco] ICMP 허용 호스트 설정 하기  (0) 2009/04/23
[Cisco] SNMP 접근 호스트 설정 하기  (0) 2009/04/23
[Cisco] Telnet 접근 호스트 설정하기  (0) 2009/04/23
Write your message and submit