[Certification]/[CCNA] Cisco Certified Network Associate

[CCNA] Cisco IOS - 실행모드, 구성 관리, 백업

starterr 2024. 9. 14. 14:00
반응형

A. Cisco 제품군의 역사

시스코 사는 라우터 회사로 시작했다. 1993년 크레센도사를 인수 Catalyst Switch를 판매하기 시작하였다. 원래 카탈리스트 스위치는 Cat OS를 사용하였지만 시스코사에 인수된 이후로 IOS OS를 사용하게 되었다.

1995년에는 Network Translation사를 인수하여 방화벽도 판매시작하였다. PIX Firewall 제품은 ASA Firewall 제품명이 변경되었으며 OS 역시 IOS로 변경되었다.

앞서 라우터, 스위치, 방화벽등등 시스코사 제품군은 같은 IOS OS를 사용한다고 말하였다. 하지만, 요즘 나오는 라우터, 스위치 등 제품군에는 다른 OS를 사용하기도 한다.

명령어는 IOS와 유사하기에 거의 같다고 보면 되지만 관리나 행정측면에서 다르다. 먼저 기존의 IOS는 모놀리식 커널을 사용한다. 이는 라우터에서 실행 중인 하나의 프로세스가 충돌하게 되면 시스템 전체가 충돌할 수 있는 리스크가 있다. 그러나 최신 OS에는 마이크로 커널을 사용하여 프로세스 하나가 충돌한다고 하여 시스템 전체에 영향을 주지 않는다.

 

1. IOS 실행모드

로그인 시 볼 수 있는 유저모드는 프롬프트모양이 >이다.

유저모드에서 enable(이하 en)을 입력하면 Privileged 모드가 된다.
프리빌리지 모드는 프롬프트가 #이다.

프리빌리지 모드에서 configure terminal(이하 conf t) 명령어를 입력하면 Global 모드가 된다. 글로벌 모드는 프롬프트가 (config)#이다.

글로벌 모드에서 interface 인터페이스이름과 포트, 예를 들어 interface fasteithe0/0 이란 명령어를 입력하면 인터페이스 모드가 된다. 인터페이스 모드는 프롬프트가 (config-if)#이다.

반응형

 

 

2. IOS 구성 관리

 

실행 중인 구성관리에서 수정하는 것은 몇몇의 특수 케이스를 제외하고 영구적 저장이 되지 않는다. 영구적으로 저장하고 싶으면 시작구성에 저장해야 한다. RAM과 NVRAM

Copy run start 명령어를 프리빌리지모드에서 사용하면 된다.
명령어 입력 시 File name을 묻는데 그냥 엔터 누르면 된다.

show startup-config 명령어로 시작구성을 확인할 수 있다.

 

3. IOS 백업

 

1) local 백업

R1#copy running-config flash:aa.txt -> 매우 간단하다 running config를 flash 메모리에 aa.txt라는 이름으로 백업한다는 뜻

Destination filename [aa.txt]? -> 확인(엔터)
Erase flash: before copying? [confirm] -> 확인(엔터)
Erasing the flash filesystem will remove all files! Continue? [confirm] -> 확인(엔터)

R1#more flash:aa.txt -> 제대로 저장되었는지 확인하는 명령어

R1(config)#hostname aa -> host name을 aa로 바꾸고
aa#configure replace flash:aa.txt -> 다음 명령어로 롤백이 가능하다. 롤백을 해보자.
R1# -> 그러면 다시 hostname이 R1으로 돌아간 것을 확인 가능하다.

 

 

2) remote 백업 - tftp, ftp

 

R1#copy flash:aa.txt tftp:
현재 로컬 백업으로 저장되어 있는 aa.txt를 tftp 전송을 한다.
Address or name of remote host []? 1.1.12.2 -> 목적지는 tftp 프로토콜이 구동 중인 서버로 해준다.
Destination filename [aa.txt]? -> 원하는 파일 이름을 입력하면
다음과 같이 전송이 가능하다.

복원은 반대로만 해주면 된다.

R1#copy tftp: flash:
이번엔 반대로 tftp를 앞에 써주고
Address or name of remote host []? 1.1.12.2 -> tftp 서버 주소를 입력해 준다.
Source filename []? aa.txt -> 어떤 파일을 가져와서 복원할 것이지 정해주고
Destination filename [aa.txt]? aa.txt -> 가져온 백업 파일이 어떤 이름으로 다시 저장되는지를 정해준다.

간단한 파일들은 모두 tftp를 통해 전송하면 된다. 그러나 tftp는 UDP방식을 사용하기 때문에 신뢰성이 있지는 못하다. 그렇기 때문에 용량이 큰 파일들은 깨질 수도 있다. 따라서 용량이 큰 파일들은 모두 FTP로 보내야 한다.

R1#show tech-support | redirect ftp://aaa:aaa@10.1.10.11/R1-tech

간단하게 이런 식으로 써주면 된다.
| 기호는 show tech-support 명령어의 출력 내용을 redirect는 다시 전송해라는 뜻이다.
ftp 방식으로 아이디는 aaa 비밀번호도 aaa 입력, ftp 서버 이름은 10.1.10.11이며 파일명은 R1-tech로 저장하라는 의미이다.

당연히 FTP 서버에는 aaa 계정이 존재해야 한다.

반응형

 

 

4. 기타 알아둘 것

 

기본적으로 IOS OS에서는 대소문자를 구별하지 않는다. 다만, 파이프 | 사용 시 대소문자를 구분하여 사용하여야 한다.

명령어 입력 시 Ctrl + A 입력 시 맨 앞으로 이동한다.

do 명령어를 입력하면 해당 모드에서 실행 불가능한 명령도 실행이 가능하다.

show ip interface brief - 인터페이스 상태를 보여주는 명령어
show run int - 인터페이스번호 특정 인터페이스 상태를 보여줌

 


 

[Network] 4. 네트워크 분석 도구 소개 및 활용 - Wireshark

 

[Network] 4. 네트워크 분석 도구 소개 및 활용 - Wireshark

Wireshark를 이용한 공격 분석패킷 수집 기법- 패킷 수집 방법으로는 Hub, Switch, TAP 등의 방법이 가장 대표적으로 사용 - 각 수집 방법에 따른 장단점 발생 HUB 방식 > 모든 네트워크 트래픽을 공유하

infoofit.tistory.com

 

[용어/개념] Network - IP, 서브넷 마스크(Subnet Mask), 서브네팅(Sub-neting)

 

[용어/개념] Network - IP, 서브넷 마스크(Subnet Mask), 서브네팅(Sub-neting)

A. IP 개요1. IP 주소의 구성IP 주소는 십진법(Decimal)으로 표현하지만 실질적으로는 이진법(Binary)으로 구성되어 있습니다. 총 32비트로 구성되어 있으며 이를 4 옥텟으로 구성되었다고도 합니다. 고

infoofit.tistory.com

 

[AWS] Network - CloudFront

 

[AWS] Network - CloudFront

A. CDN(Contents Delivery Network) 개요1. CDN이란? 출처 : https://www.cloudflare.com/ko-kr/learning/cdn/what-is-a-cdn/콘텐츠 제공자와 사용자 간 지리적으로 떨어져 있는 환경에서 콘텐츠를 빠르게 제공하기 위한 기술

infoofit.tistory.com

 

반응형