안녕하세요 운영자 올엠입니다.
예전 기술면접시 요청했던 라우팅 구성랩입니다.
밤을 세며 작성했던 기억이 아직도 생생하네요 ^^;
공부하시는데 도움이 될것같아 공유할께요
§ ISP 2EA 와의 BGP 구성
§ 백본 Network 의 2중화 구성
§ Dynamic Routing 사용을 통한 고가용성 확보
§ Access Switch 의 2중화 구성
§ BGP
§ OSPF
§ HSRP
장비 구성
ISP #1 Configuration
conf t
!Global Configuration mode 사용
service password-encryption
! password 암호화 저장
no ip domain-lookup
!Domain Name Service 기능을 중지
no service finger
!서버에 대한 finger 서비스 막음
no service pad
!Packet Assemble/Deassemble 막음
no ip bootp servers
!라우터를 bootp server로 사용 못하게 함
service tcp-keepalives-in
!끊어진 TCP connection에 대해 체크함
!
hostname ISP-1
!이름 지정
!
enable secret cisco
!패스워드 cisco 암호화하여 저장
!
line console 0
!콘솔 라인 설정
logging synchronous
!동기화
exec-timeout 30 0
!30초간 입력없으면 로그아웃
!
line vty 0 4
! 텔넷 라인 5개 설정
access-class 1 in
! 접근시 ACL 1번 설정에 의해 제어됨
no login
!패스워드 활성
exec-timeout 30 0
!30초간 입력 없으면 로그아웃
!
int lo0
!루프백 인터페이스 구성
ip add 1.1.1.1 255.255.255.0
!인터페이스 아이피 등록
!
int fa0/1
!인터페이스 구성
ip add 192.168.13.1 255.255.255.252
!인터페이스 아이피 등록
no ip directed-broadcast
!Directed broadcast를 인터페이스에서 막음
no cdp enable
!Cisco discovery Protocol 사용않함
no shutdown
!인터페이스 활성
!
int fa0/2
!인터페이스 구성
ip add 10.10.10.1 255.255.255.252
!인터페이스 아이피 등록
no ip directed-broadcast
!Directed broadcast를 인터페이스에서 막음
no cdp enable
!Cisco discovery Protocol 사용않함
no shutdown
!인터페이스 활성
Exit
!Global Configuration mode로 나옴
!
router ospf 2
!OSPF(Open Shortest Path First ) 설정
network 10.10.10.0 0.0.0.255 area 0
!광고 네트워크
network 1.1.1.0 0.0.0.255 area 0
!광고 네트워크
!
Router bgp 65001
!BGP(Border Gateway Protocol) 설정
neighbor 192.168.24.1 remote-as 65002
!연결된 AS 지정
network 10.10.10.0 mask 255.255.255.0
!자신의 네트워크 선언
Exit
!Global Configuration mode로 나옴
!
logging trap source loopback 0
!라우터 트랩 발생시 loopback에 세팅된 IP이용
logging facility local0
!Emergency에 대한 트랩만 로그서버에 보냄
logging 172.16.3.100
!트랩 로그를 받을 서버 지정
!
snmp trap source loopback 0
!SNMP 패킷을 보낼시 사용할 라우터 인터페이스 설정
snmp server community public1 ro
!SNMP String을 읽기 모드로 지정
snmp server host 172.16.3.100 public1
!SNMP 패킷을 보낼 서버 와 String 지정
snmp server host 172.16.6.100 public1
!SNMP 패킷을 보낼 서버 와 String 지정
!
access-list 1 permint 10.10.10.0 0.0.0.255
!텔넷 접근 가능 네트워크 설정
!
End
!구성모드 나옴
copy run start
!구성 적용
ISP #2 Configuration
conf t
!Global Configuration mode사용
service password-encryption
! password 암호화 저장
no ip domain-lookup
!Domain Name Service 기능을 중지
no service finger
!서버에 대한 finger 서비스 막음
no service pad
!Packet Assemble/Deassemble 막음
no ip bootp servers
!라우터를 bootp server로 사용 못하게 함
service tcp-keepalives-in
!끊어진 TCP connection에 대해 체크함
!
hostname ISP-2
!이름 지정
!
enable secret cisco
!패스워드 cisco 암호화하여 저장
!
line console 0
!콘솔 라인 설정
logging synchronous
!동기화
exec-timeout 30 0
!30초간 입력없으면 로그아웃
!
line vty 0 4
! 텔넷 라인 5개 설정
access-class 1 in
! 접근시 ACL 1번 설정에 의해 제어됨
no login
!패스워드 활성
exec-timeout 30 0
!30초간 입력 없으면 로그아웃
!
int lo0
!루프백 인터페이스 생성
ip add 2.2.2.2 255.255.255.0
!인터페이스 아이피 등록
!
int fa0/1
!인터페이스 구성
ip add 192.168.24.1 255.255.255.252
!인터페이스 아이피 생성
no ip directed-broadcast
!Directed broadcast를 인터페이스에서 막음
no cdp enable
!Cisco discovery Protocol 사용않함
no shutdown
!인터페이스 활성
!
int fa0/2
!인터페이스 구성
ip add 20.20.20.1 255.255.255.252
!인터페이스 아이피 생성
no ip directed-broadcast
! Directed broadcast를 인터페이스에서 막음
no cdp enable
!Cisco discovery Protocol 사용않함
no shutdown
!인터페이스 활성
exit
!Global Configuration mode로 나옴
!
router ospf 3
!OSPF(Open Shortest Path First ) 설정
network 20.20.20.0 0.0.0.255 area 0
!광고 네트워크
network 2.2.2.0 0.0.0.255 area 0
!광고 네트워크
!
Router bgp 65002
!BGP(Border Gateway Protocol) 설정
neighbor 192.168.24.2 remote-as 65003
!연결된 AS 지정
network 20.20.20.0 mask 255.255.255.0
!자신의 네트워크 선언
Exit
!Global Configuration mode로 나옴
!
logging trap source loopback 0
!라우터 트랩 발생시 loopback에 세팅된 IP이용
logging facility local0
!Emergency에 대한 트랩만 로그서버에 보냄
logging 172.16.3.100
!트랩 로그를 받을 서버 지정
!
snmp trap source loopback 0
!SNMP 패킷을 보낼시 사용할 라우터 인터페이스 설정
snmp server community public1 ro
!SNMP String을 읽기 모드로 지정
snmp server host 172.16.3.100 public1
!SNMP 패킷을 보낼 서버 와 String 지정
snmp server host 172.16.6.100 public1
!SNMP 패킷을 보낼 서버 와 String 지정
!
access-list 1 permint 20.20.20.0 0.0.0.255
!텔넷 접근 가능 네트워크 설정
End
!Global Configuration mode 종료
!
copy run start
!구성 적용
Core#1 Configuration
conf t
!Global Configuration mode사용
service password-encryption
! password 암호화 저장
no ip domain-lookup
!Domain Name Service 기능을 중지
no service finger
!서버에 대한 finger 서비스 막음
no service pad
!Packet Assemble/Deassemble 막음
no ip bootp servers
!라우터를 bootp server로 사용 못하게 함
service tcp-keepalives-in
!끊어진 TCP connection에 대해 체크함
!
hostname Core-1
!이름 지정
!
enable secret cisco
!패스워드 cisco 암호화하여 저장
!
line console 0
!콘솔 라인 설정
logging synchronous
!동기화
exec-timeout 30 0
!30초간 입력없으면 로그아웃
!
line vty 0 4
! 텔넷 라인 5개 설정
access-class 1 in
! 접근시 ACL 1번 설정에 의해 제어됨
no login
!패스워드 활성
exec-timeout 30 0
!30초간 입력 없으면 로그아웃
!
int lo0
!루프백 인터페이스 생성
ip add 3.3.3.3 255.255.255.0
!인터페이스 아이피 생성
!
int fa0/1
!인터페이스 설정
ip add 192.168.13.2 255.255.255.252
!인터페이스 아이피 생성
no ip directed-broadcast
!Directed broadcast를 인터페이스에서 막음
no cdp enable
!Cisco discovery Protocol 사용않함
no shutdown
!인터페이스 활성화
!
int fa0/2
!인터페이스 설정
ip add 192.168.35.1 255.255.255.252
!인터페이스 아이피 생성
no ip directed-broadcast
!Directed broadcast를 인터페이스에서 막음
no cdp enable
!Cisco discovery Protocol 사용않함
no shutdown
!인터페이스 활성화
!
int fa0/3
!인터페이스 설정
ip add 192.168.34.1 255.255.255.252
!인터페이스 아이피 생성
no ip directed-broadcast
!Directed broadcast를 인터페이스에서 막음
no cdp enable
!Cisco discovery Protocol 사용않함
no shutdown
!인터페이스 활성화
exit
!Global Configuration mode로 나옴
!
router ospf 1
!OSPF(Open Shortest Path First ) 설정
network 192.168.13.0 0.0.0.3 area 0
!광고 네트워크
network 192.168.34.0 0.0.0.3 area 0
!광고 네트워크
network 192.168.35.0 0.0.0.3 area 0
!광고 네트워크
network 3.3.3.0 0.0.0.255 area 0
!광고 네트워크
!
Router bgp 65003
!BGP(Border Gateway Protocol) 설정
neighbor 192.168.34.2 remote-as 65003
!연결된 IBGP AS 지정
neighbor 192.168.34.2 update-source loopback 0
!IBGP 필요구성 장애시 루프팩 등록
neighbor 192.168.13.1 remote-as 65001
!연결괸 AS 지정
network 172.16.3.0 mask 255.255.255.0
!자신의 네트워크 선언
network 172.16.6.0 mask 255.255.255.0
!자신의 네트워크 선언
exit
!Global Configuration mode로 나옴
!
logging trap source loopback 0
!라우터 트랩 발생시 loopback에 세팅된 IP이용
logging facility local0
!Emergency에 대한 트랩만 로그서버에 보냄
logging 172.16.3.100
!트랩 로그를 받을 서버 지정
!
snmp trap source loopback 0
!SNMP 패킷을 보낼시 사용할 라우터 인터페이스 설정
snmp server community public1 ro
!SNMP String을 읽기 모드로 지정
snmp server host 172.16.3.100 public1
!SNMP 패킷을 보낼 서버 와 String 지정
snmp server host 172.16.6.100 public1
!SNMP 패킷을 보낼 서버 와 String 지정
!
access-list 1 permint 172.16.3.0 0.0.0.255
!텔넷 접근 가능 네트워크 설정
access-list 1 permint 172.16.6.0 0.0.0.255
!텔넷 접근 가능 네트워크 설정
!
end
!Global Configuration mode 종료
!
copy run start
!구성 적용
Core #2 Configuration
conf t
!Global Configuration mode사용
service password-encryption
! password 암호화 저장
no ip domain-lookup
!Domain Name Service 기능을 중지
no service finger
!서버에 대한 finger 서비스 막음
no service pad
!Packet Assemble/Deassemble 막음
no ip bootp servers
!라우터를 bootp server로 사용 못하게 함
service tcp-keepalives-in
!끊어진 TCP connection에 대해 체크함
!
hostname Core-2
!이름 지정
!
enable secret cisco
!패스워드 cisco 암호화하여 저장
!
line console 0
!콘솔 라인 설정
logging synchronous
!동기화
exec-timeout 30 0
!30초간 입력없으면 로그아웃
!
line vty 0 4
! 텔넷 라인 5개 설정
access-class 1 in
! 접근시 ACL 1번 설정에 의해 제어됨
no login
!패스워드 활성
exec-timeout 30 0
!30초간 입력 없으면 로그아웃
!
int lo0
!루프백 인터페이스 생성
ip add 4.4.4.4 255.255.255.0
!인터페이스 아이피 등록
!
int fa0/1
!인터페이스 설정
ip add 192.168.24.2 255.255.255.252
!인터페이스 아이피 생성
no ip directed-broadcast
!Directed broadcast를 인터페이스에서 막음
no cdp enable
!Cisco discovery Protocol 사용않함
no shutdown
!인터페이스 활성화
!
int fa0/2
!인터페이스 설정
ip add 192.168.46.1 255.255.255.252
!인터페이스 아이피 생성
no ip directed-broadcast
!Directed broadcast를 인터페이스에서 막음
no cdp enable
!Cisco discovery Protocol 사용않함
no shutdown
!인터페이스 활성화
!
int fa0/3
!인터페이스 설정
ip add 192.168.34.2 255.255.255.252
!인터페이스 아이피 생성
no ip directed-broadcast
!Directed broadcast를 인터페이스에서 막음
no cdp enable
!Cisco discovery Protocol 사용않함
no shutdown
!인터페이스 활성화
exit
!Global Configuration mode로 나옴
!
router ospf 1
!OSPF(Open Shortest Path First ) 설정
network 192.168.24.0 0.0.0.3 area 0
!광고 네트워크
network 192.168.34.0 0.0.0.3 area 0
!광고 네트워크
network 192.168.46.0 0.0.0.3 area 0
!광고 네트워크
network 4.4.4.0 0.0.0.255 area 0
!광고 네트워크
!
Router bgp 65003
!BGP(Border Gateway Protocol) 설정
neighbor 192.168.34.1 remote-as 65003
!연결된 IBGP AS 지정
neighbor 192.168.34.1 update-source loopback 0
!IBGP 필요구성 장애시 루프팩 등록
neighbor 192.168.24.1 remote-as 65002
!연결괸 AS 지정
network 172.16.3.0 mask 255.255.255.0
!자신의 네트워크 선언
network 172.16.6.0 mask 255.255.255.0
!자신의 네트워크 선언
exit
!Global Configuration mode로 나옴
!
logging trap source loopback 0
!라우터 트랩 발생시 loopback에 세팅된 IP이용
logging facility local0
!Emergency에 대한 트랩만 로그서버에 보냄
logging 172.16.3.100
!트랩 로그를 받을 서버 지정
!
snmp trap source loopback 0
!SNMP 패킷을 보낼시 사용할 라우터 인터페이스 설정
snmp server community public1 ro
!SNMP String을 읽기 모드로 지정
snmp server host 172.16.3.100 public1
!SNMP 패킷을 보낼 서버 와 String 지정
snmp server host 172.16.6.100 public1
!SNMP 패킷을 보낼 서버 와 String 지정
!
access-list 1 permint 172.16.3.0 0.0.0.255
!텔넷 접근 가능 네트워크 설정
access-list 1 permint 172.16.6.0 0.0.0.255
!텔넷 접근 가능 네트워크 설정
!
End
!Global Configuration mode 종료
!
copy run start
!구성 적용
Dist #1 Configuration
conf t
!Global Configuration mode사용
service password-encryption
! password 암호화 저장
no ip domain-lookup
!Domain Name Service 기능을 중지
no service finger
!서버에 대한 finger 서비스 막음
no service pad
!Packet Assemble/Deassemble 막음
no ip bootp servers
!라우터를 bootp server로 사용 못하게 함
service tcp-keepalives-in
!끊어진 TCP connection에 대해 체크함
!
hostname Dist-1
!이름 지정
!
enable secret cisco
!패스워드 cisco 암호화하여 저장
!
line console 0
!콘솔 라인 설정
logging synchronous
!동기화
exec-timeout 30 0
!30초간 입력없으면 로그아웃
!
line vty 0 4
! 텔넷 라인 5개 설정
access-class 1 in
! 접근시 ACL 1번 설정에 의해 제어됨
no login
!패스워드 활성
exec-timeout 30 0
!30초간 입력 없으면 로그아웃
!
key chain hsrp1
!HSRP 교환시 MD5 인증 모드 사용
key 0
!키 번호
key-string 54321098452103ab
!MD5 키 값
!
int lo0
!루프백 인터페이스 생성
ip add 5.5.5.5 255.255.255.0
!인터페이스 아이피 등록
!
interface Vlan100 !Vlan 100 구성
ip address 192.168.100.2 255.255.255.0
!인터페이스 아이피 생성
standby 1 ip priority 110
!HSRP 우선 순위 값 부여 (기본 :100)
standby 1 preempt
!HSRP Active 관리 설정
standby 1 authentication md5 key-chain hsrp1
!MD5 인증 모드 사용
standby 1 192.168.100.1
!가상 게이트 웨이 아이피 설정
no shutdown
!인터페이스 활성화
!
interface Vlan200
!Vlan200 구성
ip address 192.168.200.2 255.255.255.0
!인터페이스 아이피 생성
standby 2 preempt
!HSRP Active 관리 설정
standby 2 authentication md5 key-string 54321098452103ab timeout 30
!인증 모드 사용
standby 2 192.168.200.1
!가상 게이트 웨이 아이피 설정
no shutdown
!인터페이스 활성화
!
int fa0/1
!인터페이스 설정
ip add 192.168.35.2 255.255.255.252
!인터페이스 아이피 생성
no ip directed-broadcast
!Directed broadcast를 인터페이스에서 막음
no cdp enable
!Cisco discovery Protocol 사용않함
no shutdown
!인터페이스 활성화
!
int fa0/3
!인터페이스 설정
ip add 192.168.56.1 255.255.255.252
!인터페이스 아이피 생성
no ip directed-broadcast
!Directed broadcast를 인터페이스에서 막음
no cdp enable
!Cisco discovery Protocol 사용않함
no shutdown
!인터페이스 활성화
!
int fa0/11
!인터페이스 설정
Speed 100
!전송 속도 지정
Duplex full
!전송 방식 지정
switchport trunk encapsulation dot1q
!트럭 포트 전송 방식 지정
Switchport mode trunk
!트럭 포트 지정
switchport trunk allowed vlan 100
!VLan(Virtual LAN) 허용 인터페이스 설정
no cdp enable
!Cisco discovery Protocol 사용않함
Exit
!
int fa0/12
!인터페이스 설정
Speed 100
!전송 속도 지정
Duplex full
!전송 방식 지정
switchport trunk encapsulation dot1q
!트럭 포트 전송 방식 지정
Switchport mode trunk
!트럭 포트 지정
switchport trunk allowed vlan 200
!VLan(Virtual LAN) 허용 인터페이스 설정
no cdp enable
!Cisco discovery Protocol 사용않함
Exit
!
Vtp domain vtp
!Vlan 관리 프로토콜 지정
Vtp password cisco
!VTP 전파 패스워드 지정
Vtp mode client
!VTP 권한 등급 지정
!
router ospf 1
!OSPF(Open Shortest Path First ) 설정
network 192.168.35.0 0.0.0.3 area 0
!광고 네트워크 등록
network 192.168.56.0 0.0.0.3 area 0
!광고 네트워크 등록
network 192.168.100.0 0.0.0.3 area 0
!광고 네트워크 등록
network 192.168.100.0 0.0.0.3 area 0
!광고 네트워크 등록
network 5.5.5.0 0.0.0.255 area 0
!광고 네트워크 등록
network 172.16.3.0 0.0.0.255 area 0
!광고 네트워크 등록
network 172.16.6.0 0.0.0.255 area 0
!광고 네트워크 등록
exit
!Global Configuration mode로 나옴
!
spanning-tree vlan 100 priority 0
!루트 스위치 로드 발런스
spanning-tree vlan 200 priority 4096
!루트 스위치 로드 발런스
!
logging trap source loopback 0
!라우터 트랩 발생시 loopback에 세팅된 IP이용
logging facility local0
!Emergency에 대한 트랩만 로그서버에 보냄
logging 172.16.3.100
!트랩 로그를 받을 서버 지정
!
snmp trap source loopback 0
!SNMP 패킷을 보낼시 사용할 라우터 인터페이스 설정
snmp server community public1 ro
!SNMP String을 읽기 모드로 지정
snmp server host 172.16.3.100 public1
!SNMP 패킷을 보낼 서버 와 String 지정
snmp server host 172.16.6.100 public1
!SNMP 패킷을 보낼 서버 와 String 지정
!
access-list 1 permint 172.16.3.0 0.0.0.255
!텔넷 접근 가능 네트워크 설정
access-list 1 permint 172.16.6.0 0.0.0.255
!텔넷 접근 가능 네트워크 설정
!
End
!Global Configuration mode 종료
!
copy run start
!구성 적용
Dist #2 Configuration
conf t
!Global Configuration mode사용
service password-encryption
! password 암호화 저장
no ip domain-lookup
!Domain Name Service 기능을 중지
no service finger
!서버에 대한 finger 서비스 막음
no service pad
!Packet Assemble/Deassemble 막음
no ip bootp servers
!라우터를 bootp server로 사용 못하게 함
service tcp-keepalives-in
!끊어진 TCP connection에 대해 체크함
!
hostname Dist-2
!이름 지정
!
enable secret cisco
!패스워드 cisco 암호화하여 저장
!
line console 0
!콘솔 라인 설정
logging synchronous
!동기화
exec-timeout 30 0
!30초간 입력없으면 로그아웃
!
line vty 0 4
! 텔넷 라인 5개 설정
access-class 1 in
! 접근시 ACL 1번 설정에 의해 제어됨
no login
!패스워드 활성
exec-timeout 30 0
!30초간 입력 없으면 로그아웃
!
key chain hsrp2
!HSRP 교환시 MD5 인증 모드 사용
key 0
!키 번호
key-string 54321098452103ab
!MD5 키 값
!
int lo0
!루프백 인터페이스 생성
ip add 6.6.6.6 255.255.255.0
!인터페이스 아이피 등록
!
interface Vlan100
!VLAN 100 구성
ip address 192.168.100.3 255.255.255.0
!인터페이스 아이피 등록
standby 1 preempt
!HSRP Active 관리 설정
standby 1 authentication md5 key-string 54321098452103ab timeout 30
!MD5 인증 모드 사용
standby 1 192.168.100.1
!가상 게이트웨이 아이피 구성
no shutdown
!인터페이스 활성화
exit
!
interface Vlan200
!VLAN 100 구성
ip address 192.168.200.3 255.255.255.0
!인터페이스 아이피 등록
standby 2 ip priority 110
!HSRP 우선 순위 값 부여 (기본 :100)
standby 2 preempt
!HSRP Active 관리 설정
standby 2 authentication md5 key-chain hsrp2
!MD5 인증 모드 사용 (키 관리자)
standby 2 192.168.200.1
!가상 게이트웨이 아이피 구성
no shutdown
!인터페이스 활성화
exit
!
int fa0/1
!인터페이스 설정
ip add 192.168.35.2 255.255.255.252
!인터페이스 아이피 등록
no ip directed-broadcast
!Directed broadcast를 인터페이스에서 막음
no cdp enable
!Cisco discovery Protocol 사용않함
no shutdown
!인터페이스 활성화
!
int fa0/3
!인터페이스 설정
ip add 192.168.56.1 255.255.255.252
!인터페이스 아이피 등록
no ip directed-broadcast
!Directed broadcast를 인터페이스에서 막음
no cdp enable
!Cisco discovery Protocol 사용않함
no shutdown
!인터페이스 활성화
!
int fa0/11
!인터페이스 설정
Speed 100
!전송 속도 지정
Duplex full
!전송 방식 지정
switchport trunk encapsulation dot1q
!트럭 포트 전송 방식 지정
Switchport mode trunk
!트럭 포트 지정
switchport trunk allowed vlan 100
!VLan(Virtual LAN) 허용 인터페이스에 설정
no cdp enable
!Cisco discovery Protocol 사용않함
no shutdown
!인터페이스 활성화
!
int fa0/12
!인터페이스 설정
Speed 100
!전송 속도 지정
Duplex full
!전송 방식 지정
switchport trunk encapsulation dot1q
!트럭 포트 전송 방식 지정
Switchport mode trunk
!트럭 포트 지정
switchport trunk allowed vlan 200
!VLan(Virtual LAN) 허용 인터페이스에 설정
no cdp enable
!Cisco discovery Protocol 사용않함
no shutdown
!인터페이스 활성화
!
Vtp domain vtp
!Vlan 관리 프로토콜 지정
Vtp password cisco
!VTP 전파 패스워드 지정
Vtp mode server
!VTP 권한 등급 지정
!
router ospf 1
!OSPF 프로세스 아이디 설정
network 192.168.46.0 0.0.0.3 area 0
!광고 네트워크 등록
network 192.168.56.0 0.0.0.3 area 0
!광고 네트워크 등록
network 192.168.100.0 0.0.0.3 area 0
!광고 네트워크 등록
network 192.168.200.0 0.0.0.3 area 0
!광고 네트워크 등록
network 6.6.6.0 0.0.0.255 area 0
!광고 네트워크 등록
network 172.16.3.0 0.0.0.255 area 0
!광고 네트워크 등록
network 172.16.6.0 0.0.0.255 area 0
!광고 네트워크 등록
Exit
!Global Configuration mode로 나옴
!
spanning-tree vlan 100 priority 4096
!루트 스위치 로드 발런스
spanning-tree vlan 200 priority 0
!루트 스위치 로드 발런스
!
logging trap source loopback 0
!라우터 트랩 발생시 loopback에 세팅된 IP이용
logging facility local0
!Emergency에 대한 트랩만 로그서버에 보냄
logging 172.16.3.100
!트랩 로그를 받을 서버 지정
!
snmp trap source loopback 0
!SNMP 패킷을 보낼시 사용할 라우터 인터페이스 설정
snmp server community public1 ro
!SNMP String을 읽기 모드로 지정
snmp server host 172.16.3.100 public1
!SNMP 패킷을 보낼 서버 와 String 지정
snmp server host 172.16.6.100 public1
!SNMP 패킷을 보낼 서버 와 String 지정
!
access-list 1 permint 172.16.3.0 0.0.0.255
!텔넷 접근 가능 네트워크 설정
access-list 1 permint 172.16.6.0 0.0.0.255
!텔넷 접근 가능 네트워크 설정
!
End
!Global Configuration mode 종료
!
copy run start
!구성 적용
Access #1 Configuration
conf t
!Global Configuration mode사용
service password-encryption
! password 암호화 저장
no ip domain-lookup
!Domain Name Service 기능을 중지
no service finger
!서버에 대한 finger 서비스 막음
no service pad
!Packet Assemble/Deassemble 막음
no ip bootp servers
!라우터를 bootp server로 사용 못하게 함
service tcp-keepalives-in
!끊어진 TCP connection에 대해 체크함
!
hostname Access-1
!이름 지정
!
enable secret cisco
!패스워드 cisco 암호화하여 저장
!
line console 0
!콘솔 라인 설정
logging synchronous
!동기화
exec-timeout 30 0
!30초간 입력없으면 로그아웃
!
line vty 0 4
! 텔넷 라인 5개 설정
access-class 1 in
! 접근시 ACL 1번 설정에 의해 제어됨
no login
!패스워드 활성
exec-timeout 30 0
!30초간 입력 없으면 로그아웃
!!
int lo0
!루프백 인터페이스 생성
Ip add 7.7.7.7 255.255.255.0
!인터페이스 아이피 등록
!
interface Vlan100
!VLAN 100 구성
ip address 192.168.100.254 255.255.255.0
!인터페이스 아이피 등록
no shutdown
!인터페이스 활성화
Exit
!
nterface Vlan1
!VLAN 100 구성
ip address 172.16.3.1 255.255.255.0
!인터페이스 아이피 등록
no shutdown
!인터페이스 활성화
exit
int range fa0/1 – 2
!인터페이스 설정
switchport mode trunk
!VLan(Virtual LAN) 인터페이스에 설정
switchport trunk allowed vlan all
!VLan(Virtual LAN) 허용 인터페이스에 설정
Speed 100
!전송 속도 지정
Duplex full
!전송 방식 지정
no cdp enable
!Cisco discovery Protocol 사용않함
exit
!
int range fa0/24
!인터페이스 설정
switchport mode access
!VLan(Virtual LAN) 인터페이스에 설정
switchport access vlan 1
!VLan(Virtual LAN) 허용 인터페이스에 설정
Speed 100
!전송 속도 지정
Duplex full
!전송 방식 지정
no cdp enable
!Cisco discovery Protocol 사용않함
exit
!
ip default-gateway 192.168.100.1
!
Vtp domain vtp
!Vlan 관리 프로토콜 지정
Vtp password cisco
!VTP 전파 패스워드 지정
Vtp mode client
!VTP 권한 등급 지정
!
logging trap source loopback 0
!라우터 트랩 발생시 loopback에 세팅된 IP이용
logging facility local0
!Emergency에 대한 트랩만 로그서버에 보냄
logging 172.16.3.100
!트랩 로그를 받을 서버 지정
!
snmp trap source loopback 0
!SNMP 패킷을 보낼시 사용할 라우터 인터페이스 설정
snmp server community public1 ro
!SNMP String을 읽기 모드로 지정
snmp server host 172.16.3.100 public1
!SNMP 패킷을 보낼 서버 와 String 지정
snmp server host 172.16.6.100 public1
!SNMP 패킷을 보낼 서버 와 String 지정
!
access-list 1 permint 172.16.3.0 0.0.0.255
!텔넷 접근 가능 네트워크 설정
access-list 1 permint 172.16.6.0 0.0.0.255
!텔넷 접근 가능 네트워크 설정
!
End
!Global Configuration mode 종료
!
copy run start
!구성 적용
Access #2 Configuration #
conf t
!Global Configuration mode사용
service password-encryption
! password 암호화 저장
no ip domain-lookup
!Domain Name Service 기능을 중지
no service finger
!서버에 대한 finger 서비스 막음
no service pad
!Packet Assemble/Deassemble 막음
no ip bootp servers
!라우터를 bootp server로 사용 못하게 함
service tcp-keepalives-in
!끊어진 TCP connection에 대해 체크함
!
hostname Access-2
!이름 지정
!
enable secret cisco
!패스워드 cisco 암호화하여 저장
!
line console 0
!콘솔 라인 설정
logging synchronous
!동기화
exec-timeout 30 0
!30초간 입력없으면 로그아웃
!
line vty 0 4
! 텔넷 라인 5개 설정
access-class 1 in
! 접근시 ACL 1번 설정에 의해 제어됨
no login
!패스워드 활성
exec-timeout 30 0
!30초간 입력 없으면 로그아웃
!!
int lo0
!루프백 인터페이스 생성
Ip add 8.8.8.8 255.255.255.0
!인터페이스 아이피 등록
!
interface Vlan200
!VLAN 100 구성
ip address 192.168.200.254 255.255.255.0
!인터페이스 아이피 등록
no shutdown
!인터페이스 활성화
Exit
!
nterface Vlan1
!VLAN 100 구성
ip address 172.16.6.1 255.255.255.0
!인터페이스 아이피 등록
no shutdown
!인터페이스 활성화
exit
int range fa0/1 – 2
!인터페이스 설정
switchport mode trunk
!VLan(Virtual LAN) 인터페이스에 설정
switchport trunk allowed vlan all
!Cisco discovery Protocol 사용않함
speed 100
duplex full
no cdp enable
!
exit
!
int range fa0/24
!인터페이스 설정
switchport mode access
!VLan(Virtual LAN) 인터페이스에 설정
switchport access vlan 1
!Cisco discovery Protocol 사용않함
speed 100
duplex full
no cdp enable
!
exit
!
ip default-gateway 192.168.200.1
!
Vtp domain vtp
!Vlan 관리 프로토콜 지정
Vtp password cisco
!VTP 전파 패스워드 지정
Vtp mode client
!VTP 권한 등급 지정
!
logging trap source loopback 0
!라우터 트랩 발생시 loopback에 세팅된 IP이용
logging facility local0
!Emergency에 대한 트랩만 로그서버에 보냄
logging 172.16.3.100
logging 172.16.6.100
!트랩 로그를 받을 서버 지정
!
snmp trap source loopback 0
!SNMP 패킷을 보낼시 사용할 라우터 인터페이스 설정
snmp server community public1 ro
!SNMP String을 읽기 모드로 지정
snmp server host 172.16.3.100 public1
!SNMP 패킷을 보낼 서버 와 String 지정
snmp server host 172.16.6.100 public1
!SNMP 패킷을 보낼 서버 와 String 지정
!
access-list 1 permint 172.16.3.0 0.0.0.255
!텔넷 접근 가능 네트워크 설정
access-list 1 permint 172.16.6.0 0.0.0.255
!텔넷 접근 가능 네트워크 설정
!
End
!Global Configuration mode 종료
!
copy run start
!구성 적용
cissp-domain 6.pdf
