[컴퓨터 네트워크] 패킷트레이서 소개 및 라우터와 스위치의 기본 명령어

패킷트레이서 소개

• 전 세계 160여 개국의 중등 및 고등 교육기관에서 사용하는 네트워크 시뮬레이션 프로그램
• netacad.com의 계정으로 인증 필요
• 패킷 트레이서는 국내 자격증, 국내 및 국제 경진대회가 매년 치뤄지고 있음
• CCNA 수준의 네트워크를 쉽게 디자인하고 이를 검증할 수 있음
• IoT와 관련된 실습 및 장치까지 포함하고 있음
• 유선 뿐만 아니라 무선을 포함하여 네트워크를 디자인하고 검증 가능
• 패킷트레이서 작업 환경이 실제 장비와 거의 유사

 

• 여러 종류의 다양한 프로토콜을 실습할 수 있음
  • 실습 가능한 프로토콜 종류 : IPsec, GRE, NTP, AAA, RADIUS, SNMP, SSH, Telnet, VoIP, Syslog, ACL, CBAC, Zone-Based Firewall, Wireless, Routing Protocol, Redistribute

 

• 패킷트레이서가 제공하는 3가지 네트워크 시뮬레이션 환경
  • 작업공간 : 네트워크 토폴로지의 생성 및 삭제(라우터, 스위치, 모듈 등)
  • 실시간 모드 : 실시간 패킷 업데이트, 실제 장치와 완벽하게 동일한 설정 모드 지원
  • 시뮬레이션 모드 : 실시간으로 프로토콜이 업데이트되는 것을 볼 수 있으며, 패킷 추적 기능으로 전체적인 이벤트 리스트를 볼 수 있음

 

패킷트레이서 기본 메뉴

패킷트레이서 기본 메뉴 소개

 

패킷트레이서 : 라우터와 스위치

• 라우터, 스위치, 무선 AP(Access Point)와 같은 시스코 제품들은 IOS(Internetwork Operation System)을 사용
• IOS는 시스코 장치들의 운영체제이면서 시스템 소프트웨어로 모든 시스코 제품에 설치되어 있음
• 동일한 네트워크 장치라도 운영체제의 라이선스가 어떻게 구성되어 있는지에 따라 특정 기능이 지원되지 않을 수 있음
  • 때문에 명령어가 나오지 않으면 라이선스 문제인지 확인 필수

 

• 라우터와 스위치는 GUI(Graphic User Interface) 또는 CLI(Command Line Interface)의 2가지 모드를 통해 설정 가능

 

• GUI 설정에는 다음과 같은 별도의 전용 프로그램을 통해 설정함
  • SDM(Secure Device Manager) - CCP(Cisco Configuration Professional)

•  

 

라우터와 스위치 구조 : Start-up Config와 Active Running Config (복습 및 명령어 추가)

 

패킷트레이서에서의 Star-up Config와 Active Running Config

Start-up Config* 란 : NVRAM에 저장되어 있는 설정 파일이며, 이 파일은 장치가 재부팅할 때 적용됨

Active Running Config** 란 : RAM에 있는 라우터 또는 스위치의 설정 내용이며, NVRAM으로 옮기지 않고 장치가 재부팅되거나 전원이 꺼지면 모든 내용이 삭제됨. 옮기면 전원을 껐다 켜도 설정 내용이 NVRAM에 남아있는 것을 확인 가능

• Running Config의 Start-up Config 저장 명령어 : (라우터 또는 스위치 CLI에서)

copy running-config startup-config

또는

wr

• Start-up Config 설정 내용 확인 명령어 : (라우터 또는 스위치 CLI에서) 

show startup-config

• Active Running Config 설정 내용 확인 명령어 : (라우터 또는 스위치 CLI에서) 

show running-config

 

패킷트레이서 : 라우터와 스위치의 세 가지 모드 (사용자, 관리자, 전역 설정)

라우터와 스위치의 세가지 모드(사용자, 관리자, 전역 설정 모드)

 

1. 사용자 모드(User mode)

• 제한된 명령어만 사용이 가능. 장비 설정 불가 (장비 설정 내용 확인 불가)
• 사용자 모드에서 기본으로 보여지는 프롬프트 :

Router>

• 사용자 모드에서 관리자 모드로 가는 명령어 : (앞 코드는 생략함)

enable

또는

en

 

2. 관리자 모드(Privileged mode)

• 현재 동작하고 있는 장비의 설정 내용 등 확인 가능
• 예시) 라우터 설정은 불가능하지만 라우터의 IP를 주거나 변경하거나 라우팅 프로토콜을 주는 것은 가능
• 관리자 모드에서 기본으로 보여지는 프롬프트 : 

Router#

• 관리자 모드에서 전역 설정 모드로 가는 명령어 : (앞 코드는 생략함)

configure terminal

또는

conf t

 

3. 전역 설정 모드(Global Configuration mode)

• 장비 설정 가능 (장비 설정 변경 가능)
• 전역 설정 모드에서 기본으로 보여지는 프롬프트 : 

Router(config)#

• 라우터와 스위치의 명령어는 알맞은 모드에서 실행하여아함
  • 예시) 관리자 모드 명령어를 사용자 모드에서 실행시킬 수 없음
• 직전 모드로 돌아가는 명령어 : (앞 코드는 생략함)

exit

 

사용자, 관리, 전역 설정 모드로 변경하는 명령어 모음

 

패킷트레이서 : 라우터와 스위치의 기본 명령어

• 라우터와 스위치의 명령어는 같으므로 라우터를 기준으로 설명함
• 1. 호스트 이름 변경
  • 라우터의 초기 이름은 "Router"
  • 라우터의 초기 이름에서 새로운 이름으로 변경하는 명령어 : 

hostname R1

(이 코드에서는 임의로 라우터 이름을 R1로 변경)

 

• 2. 콘솔 암호 설정 (사용자 모드로)
  • 콘솔 암호 → 사용자 모드로 들어가기 전에 물어보는 암호
  • 콘솔 암호 설정하는 명령어 : (명령어를 모두 입력하면 자동으로 사용자(user) 모드로 돌아옴)

Router(config)#line console 0
Router(config-line)#password 1111
Router(config-line)#login​

(이 코드에서는 임의로 콘솔 암호를 1111로 설정. 이 경우에는 콘솔이 하나라서 console 0으로 설정하였으며, 콘솔이 두 개라면 1로 설정.)

 

• 3. enable* 암호 설정 (사용자 모드에서 관리자 모드로)
  • enable 암호 → 사용자 모드에서 관리자 모드로 들어갈 때 물어보는 암호

Router(config)#enable password cisco

(이 코드에서는 임의로 enable 암호를 cisco로 설정)

 

• 4. enable secret** 암호 설정 (사용자 모드에서 관리자 모드로, 암호화 되어 저장)
  • enable secret → enable 암호와 같으나, 암호가 암호화 되어서 저장되는 것이 특징

Router(config)#enable secret telnet

(이 코드에서는 임의로 enable secret을 telnet으로 설정)

 

 

enable* 암호 vs enable secret**

• enable secret과 enable 암호가 함께 설정되는 경우, enable secret을 입력해야 관리자 모드로 들어갈 수 있음
• enable 암호보다 enable secret이 우선순위를 가짐

 

패킷트레이서 : 라우터 IP 주소 설정

 

라우터 IP 주소 설정 명령어 : 

• 1. 라우터의 LAN 인터페이스가 GigaEthernet일 경우, (예시. gi0/0)

R1(config)#interface gi0/0
R1(config)#ip address IP주소 서브넷 마스크
R1(config-if)#no shutdown

(이 코드의 경우 Router의 초기 이름이 이미 R1으로 변경된 후의 코드임)

 

• 2. 라우터의 LAN 인퍼테이스가 Serial일 경우, (예시. serial0/2/0)
  • GigaEthernet과 코드가 동일하되 clock rate 값을 넣는 코드를 추가해야함
    • 이때, clock rate 값은 때에 따라 다른 값을 줄 수도 있음

R1(config)#interface serial0/2/0
R1(config-if)#ip address IP주소 서브넷 마스크
R1(config-if)#clock rate 56000
R1(config-if)#no shut
R1(config-if)#exit

 

• 마지막에 no shutdown을 하여 인터페이스 활성화를 반드시 해야 함 (no shutdown은 no shut으로 줄여서 사용 가능)
  • 비활성화 하고 싶은 경우에는 명령어 : 

shutdown

 

 

라우터 IP 주소 설정 예시 코드

• 1. 라우터의 LAN 인터페이스가 GigaEthernet인 경우
  • 문제 : gi 0/0 포트에 203.230.7.1/24 주소를 할당하시오.

R1(config)#interface gi0/0
R1(config-if)#ip address 203.230.7.1 255.255.255.0
R1(config-if)#no shutdown

(예시에서는 IP주소가 203.230.7.1이며, 서브넷 마스크가 255.255.255.0 인 것을 볼 수 있음)

 

• 2. 라우터의 LAN 인터페이스가 Serial인 경우
  • 문제 : serial 0/2/0 포트에 200.200.200.1/24 주소를 할당하시오.

R1(config)#interface serial0/2/0
R1(config-if)#ip address 200.200.200.1 255.255.255.0
R1(cconfig-if)#clock rate 56000
R2(config-if)#no shut

(예시에서는 IP주소가 200.200.200.1이며, 서브넷 마스크가 255.255.255.0 인 것을 볼 수 있음)

 

라우터 IP 주소 설정 예시 코드 (응용)

Q. 문제 : 

라우터 IP 주소 설정 예시 토폴로지

 

A. 라우터 주소 설정 순서 및 명령어 : 

• 1. 먼저, 전원을 껐다가 Router0 → Physical → NIM-2T를 Physical Device View에 넣어준 후, 전원을 키고 시리얼 케이블에 연결시킴 (동일하게 다른 라우터에도 적용)

 

Router>en
Router#conf t
Router(config)#hostname R1
R1(config)#int gi0/0/0
R1(config-if)#ip add 200.200.200.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#gi0/0/1
R1(config-if)#ip add 201.201.201.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#exit

• 2. 각 라우터의 CLI에 들어가서 라우터 IP 주소 설정 (아래의 코드가 R1 설정 코드 예시)
  • 먼저 전역 설정 모드로 들어간 후, 라우터의 IP 주소를 설정함. 하나의 인터페이스가 끝나면 exit으로 나간 후 다른 인터페이스 포트 번호의 ip 주소를 설정 (동일하게 다른 라우터에도 적용)
    • 라우터가 뻗어나가는 각 인터페이스마다 IP 주소를 설정해주어야함 (이 경우에는 gi0/0/0와 gi0/0/1 해당)

 

실제 적용 예시

 

 

패킷트레이서 : 각 End Device에서의 Default gateway 설정

End device에서의 Default Gateway 설정 예시(앞 응용 예시와 동일한 토폴로지로 진행)

• 각 End device(PC나 서버 등) → Desktop 으로 들어가 작성
  
  • IPv4 Address : 각 End device의 지정된 IP 주소를 입력
  • Subnet Mask : 서브넷 마스크 입력
  • Default Gateway : 특정 End device의 가장 가까운 라우터의 인터페이스 주소

 

패킷트레이서 : 라우터 기본 설정 확인

• Command Prompt 에 들어가서 라우터 기본 설정 확인하는 명령어를 작성하면 연결되었는지 확인 가능
• 라우터 기본 설정 확인 명령어 : 

ping IP주소