Router 명령어

#설정은_여기에서

  관리자 모드와 설정 모드 들어가기

router > en ( 사용자 모드->관리자모드 )

Router # ( 관리자 모드 )

Router #conf t ( 전역설정모드로 이동) //configuration 설정

#라우터_설정

  인터페이스 설정

#시리얼 인터페이스설정

  router - router간 설정

R1(config)# int 시리얼 넘버(ex. s0/3/0)

R1(config-if)#ip add (본인이 가지고 있는) 게이트웨이 서브넷 마스크

R1(config-if)#clock rate 64000 (시리얼통신에서 DCE에서 클럭을 부여)

R1(config-if)#no shut

#이더넷 인터페이스 설정

  컴퓨터 - router간 설정

R1(config)#int g0/0 // 라우터에서 컴퓨터랑 이어져 있는 PORT

R1(config-if)#ip add 게이트웨이 서브넷마스크

R1(config-if)#no shut

#라우터_설정

  RIP 설정

R1(config)#router rip

R1(config-router)#ver 2 //version 2

R1(config-router)#network 이어져 있는 서브넷 주소1

R1(config-router)#network 이어져 있는 서브넷 주소2 

...

<!-- 설정 끝 -->

/*****************************************************************************************************

와일드카드

서브넷 마스크의 반대를 뜻한다고 외우는게 편함

0.0.0.0 = 막아야 하는 ip주소가 일치 해야함을 뜻함 = host = 1개라는 뜻함

0.0.0.255 = 0~255까지의 막아야 하는 ip주소 범위를 뜻함

*****************************************************************************************************/

#방화벽 설정

  Router -> Something (Out 설정)

기본 ACLs

//전부 막거나 열거나만 가능

R1#conf t 

R1(config)#access-list 50 permit 아이피 주소(범위) 0.0.0.0

R1(config)#access-list 50 deny 아이피 주소(범위) 와일드카드 (ex 0.0.0.255)

R1(config)#access-list 50 permit any 

// 방화벽은 기본적으로 이야기 하지 않은 것은 막으므로 any를 통해 막지 않은 것은 전부 풀어주는 효과를 지닌다. 

<!-- 설정 끝 -->

//방화벽에서 무엇을 막을지 설정

//방화벽 On이 아님.

R1(config)#int g0/0

R1(config-if)#ip access-group 50 out

<!-- 설정 끝 -->

//방화벽 On

// A 기준으로 

// A  <- 차단 <- 라우터면 Out 

// A  -> 차단 -> 라우터면 In 

#방화벽 설정

  Something -> Router (In 설정)

extended ACLs

R1config)#acccess-list 100~199 permit tcp ~에 온 거 와일드카드 ~로 갈거   와일드카드    eq  프로토콜

R1config)#acccess-list 110 permit tcp 200.1.1.0     0.0.255    70.0.0.0    0.255.255.255    eq  www

R1config)#acccess-list 110 deny tcp 200.1.1.0       0.0.255   160.1.0.0    0.0.255.255    eq  telnet

//내가 한 것

//R1config)#acccess-list 110 deny tcp 200.1.1.0     0.0.255    160.1.1.0    0.0.0.3    eq  telnet

R1config)#access-list 110 permit ip any any

<!-- 설정 끝 -->

//방화벽에서 무엇을 막을지 설정

//방화벽 On이 아님.

R1config-if)#ip access-group 110 in

<!-- 설정 끝 -->

//방화벽 On

#라우터_설정

  간단한 설정들

1) hostname 설정 - Router(config)# hostname R1

취소명령어 - 취소명령어는 모든 명령어 앞에 “no"를 붙이면 된다.

//예) R1(config-if)#no ip add 20.1.1.1 255.0.0.0

//혹은 덮어쓰기 하면 된다. 하지만 안 먹을 때도 있으므로 권장하지 않으며 지웠다가 교육받을 때는 다시 설정하는 것을 추천.

2) 패스워드 입력하게 하기 - R1config)#enable password cisco

3) 설정 날아가지 않게 하기 - #copy run start //RAM(휘발성) -> NVRAM(비휘발성) 

4) 원격 텔넷 접속

R1config)# line vty 0 4( 0,1,2,3,4) 총 5대 들어올 수 있음

R1config-line)#password class

R1config-line)#login

<!-- 설정끝 -->

#라우터_확인

  간단한 명령어

현재 상태 확인 - Router#sh run

빠져나가기 - 이전 명령어로 빠져나가는 명령어는 “exit", 명령모드로 한번에 빠져나가는 명령어는 ”end".

연결되어 있는 ip 보기 - #sh ip route

A - Address 약어

NS - Namespace 약어