시스코 IOS 명령 기초 사용법 (1)
시스코 IOS 명령 기초 사용법 (1)
시스코사의 대부분의 장비는 CLI(Command Line Interface)를 지원하고 있습니다. CLI는 텍스트 기반으로 명령어를 입력하여 실행하도록 하는 방식이며 장비의 동작 상태를 점검하고 여러가지 설정을 입력할 수 있도록 해줍니다. 이번 시간에는 시스코 CLI에 연결하는 방법을 알아보도록 하겠습니다.
1. 시스코 IOS CLI를 이용하기
CLI를 이용하기 위해서는 콘솔(Console), 텔넷(telnet), SSH(Secure Shell), 보조 포트을 이용한 원격접속(AUX) 방법이 있습니다.
(1) 콘솔을 이용한 연결
일반적으로 시스코 라우터나 스위치의 초기 설정시 사용하는 방법입니다. 노트북이나 컴퓨터의 시리얼 포트와 라우터나 스위치 뒷 면의 콘솔 포트를 콘솔 케이블로 연결하여 통신 프로그램을 이용한 접속을 합니다.
그림1. 콘솔 케이블
그림2. 라우터 뒷면 콘솔 포트
그림3. PC 뒷면 직렬(Serial) 포트
최근 출시된 노트북의 경우 시리얼 포트가 없는 경우가 많습니다. 이런 경우 USB to Serial 케이블을 이용하여 USB를 시리얼 포트처럼 사용할 수 있습니다.
그림4. USB to Serial 케이블
콘솔을 이용한 접속시에는 기본적인 콘솔 포트 설정 값을 지정해 주어야 합니다.
- 9600 bps
- 하드웨어 흐름제어 없음
- 8bit ASCII
- 패리티 비트 없음
- 정지 비트 1
(2) 텔넷과 SSH를 사용한 접근
스위치와 라우터에 대한 초기 설정이 끝나고 배치가 완료된 이후에는 보통 네트워크를 통하여 원격 접속을 하여 모니터링 및 추가 설정 작업을 하게 됩니다. 예전에는 일반적으로 telnet을 이용하였으나 요즘은 보안상의 이유로 SSH를 이용한 접근을 더 권장하고 있습니다.
(3) 보조포트를 사용한 접근
라우터의 경우 네트워크의 다운 등으로 인한 장애발생시 보조포트에 연결된 모뎀을 이용한 원격 접속이 가능합니다. 스위치는 AUX 포트가 존재하지 않는데, LAN 외부로부터의 접근은 라우터를 이용하여 접속하고 라우터를 경유하여 내부 LAN의 스위치로 접근하는 것이 일반적입니다. 보안상의 이유로 내부 네트워크로의 접근 창구는 단일화하도록 구성하는 것이 좋습니다.
그림5. 시스코 스위치 C2960 뒷면
그림6. 스위치와 노트북 연결