[Router, Switch] CISCO 명령어

Posted by nkjok
2020. 3. 15. 20:13 네트워크-Router, Switch, Security
반응형

자기출구 설정 no sh
업업- sh ip int b

sh run 지금까지 설정한거 확인

스태틱
ip route 목적지대역 서브넷마스크 넥스트홉


router rip
network A.B.C.D
no au 노오토섬머리 버전2에만
ver 2 버전2
sh ip ro 확인


ospf
router ospf 1
network a.b.c.d 와일드마스크 area id (0)
sh ip ospf ne 네이버정보확인
sh ip ospf int 에어리어id 라우터id 인접성정보
sh ip ospf datebase 모든경로
clear ip ospf process ospf 재부팅


eigrp
router eigrp 1 (1이든 2든 다 같아야됨)
network a.b.c.d (와일드는 써도되고 안써도됨)
sh ip eigrp ne 네이버확인
sh ip protocols k상수, eigrp as넘버
sh ip eigrp topology ccnp에서 활용
sh ip eigrp int eigrp인터페이스정보
no auto 노오토섬머리 자동축약 안하는거
자동축약- 컴퓨터마음대로 생각하는걸 하지마라


스위치
sh sp (스페닝트리)맥, 블럭 (root브릿지랑 dp, rp, ap 정보)
sh vl 스위치가 가지고 있는 브이렌 정보(번호, 속한그룹)
sh vtp status (server ip, vtp 상태 server client등)
sh int t 트렁크확인
sh cdp ne 연결정보, 라우터버전


*ac3에서 vl 1의 root를 찾아라
-sh sp vl 1 포트가 root인걸 알수있고
-sh cdp ne 포트가 sw-ds1인걸 알수있다
-sh cdp ne detail v랜 알면 v랜 연결되있는 상대방 ip 확인가능
(엔트리 어드레스에 ip 어드레스를 알수있는데 서버에서 명령을 받으니까)
-no cdp run (cdp 끄기) cdp는 위험한 메세지


스위치 포트모드 엑세스(멤버설정)
switchport mode access
switchport access vlan ID


스위치 포트 모드 trunk
switchport mode trnk


포트 범위 설정
interface range fa 0/1 - 3
interface range fa 0/2 , 0/5


라우터 가상화 논리포트
int f0/0
no sh
int f0/0.1
encapsulation dot1q 1 (vlan ID)
ip add 192.168.1.1 255.255.255.0


(vtp 모드 설정) 서버,클라이언트 설정
vtp mode server
vtp domain naver (도메인이름이 다르면 동작안함,같으면 동작)


스위치 가상ip 할당방법(가상의 멤버생성)
(config-if)#int vlan 10
(config-if)#ip add 192.168.1.10 255.255.255.0
(config)#ip default-gateway 192.168.1.254


Revision 삭제하는 법
show flas (vlan.dat) 확인가능
delete vlan.dat 삭제


access-list(필터,분류)1-99(standard) 100-199(extended)
acc-list 100 permit tcp host 192.168.1.1 host 172.168.1.1 eq 80
acc-list 100 deny tcp any host 172.168.1.1 eq 80
acc-list 100 permit ip any any
좁은 범위의 것을 먼저 선언
호스트는 서브넷 입력 안함
나머지는 서브넷 입력
(config-if)# ip access-group 100 out(in)
명령어 입력하는 기준점 라우터에서 들어오면 in 나가면 out


NAT
static ( 1: 1 )
1.ip nat inside source static 192.168.1.1 200.1.1.1
(static,source,destination)
dynamic ( N : 1 )
1.ip nat inside source list 1 int s0/0/0 overload
1-1acc-list 1 permit 192.168.1.0 0.0.0.255
extended ( N : N ) - 리스트 , 리스트 번호 , 풀 , 풀 이름
1. ip nat inside source list 1 pool test
1-1 acc-list 1 permit 192.168.1.0 0.0.0.255
1-2 ip nat pool test 200.1.1.1 200.1.1.254 netmask 255.255.255.0
★overload(사설>공인ip)
(config - if)# ip nat inside - 사설 ip 출구
(config - if)# ip nat outside - 공인 ip 출구


시리얼 ppp 설정하는법
chap설정방법
유저네임 상대방호스트
int se 0/0/0
인캡슐 ppp
ppp 어센케이션 chap(ppp)
ip add ip 서브넷
no sh
ppps는
ppp pap sent-username 자신의 유저네임 패스워드





---------------------------------------------------
765 데이터
세그먼트 4계층
페킷 3계층
프레임 2계층
preamble - 신호의 동기화
0의 간격 1의 간격
type - 다음헤더의 프로토콜을 지칭
ip헤더의 프로토콜이 지칭하는 건
다음 헤더 or 다음에 올 헤더
2계층의 type
ip 헤더의 time to live - 홉리미트 값 255
라우터 넘을때마다 -1 씩 해서 0 이 되면 버린다
메세지의 수명 255
--------------------------------------------------
tcp
신뢰도가 높다
3way-hand
재전송
흐름제어 - 전송양 속도를 제어
tcp가 흐름제어를 하는게 아니고 제어가 되는거다
윈도우윙과 ack에 의해서 흐름제어가 되는거
ack를 못받으면 파일이 못간다
한번에 많은양을 보내기 위해서 윈도우윙
윈도우 사이즈 (윙)
속도가 느리다
------------------------------------------------------
udp
빠르다
포트
tcp udp 따로 있는거아님 설계자마음 tcp특성 udp특성
클래스
A-0~127
B-128~191
C-192~223
B-224~255
사설IP
10.0.0.0 ~ 255
127.0.0.0 ~ 255
172.16 ~ 31
192.168.0.0 ~255
--------------------------------------------------------
VLSL팅
0/25 1~50 67쓰고있으면 안됨
64/26
둘다매치했을때는 서브넷마스크 더 매치하는 네트워크에 보낸다
/25
/26
있으면 26비트 매치하는 곳으로 보낸다
롱디스크 프리픽스 법칙
---------------------------------------------------------
슈퍼넷팅
라우팅테이블 줄이기 위해서
서브넷팅한걸 다시 합치는
192.168.1.0 /24
192.1.19.0 /24
192.0.0.0 /24
이렇게도 묶을 순 있다 잘못된거 광범위하고 비효율적
192.168.1.0/26
192.168.1.64/26
192.168.1.192/26
위의 세개를
192.168.1.0/24 이렇게 묶을 수 있다
위의 3개의 아이피는
192.168.1.0 ~ 192.168.1.255안에 속 한다
172.16.168.0/24
172.16.168.0 ~ 175.16.172.0
168부터 175까지를 이진수로 풀면
1010 1001
1010 1010
1010 1011
1010 1100 등등 나온다
1010 1까지는 같아서 여기까지 묶는다
172.16.168.0/21 로 슈퍼넷팅할수 있다
그러면 168부터 3비트로 표현 할수 있는 수는
8개이기때문에
168 ~ 175 까지 딱 나온다
---------------------------------------------------------
start-config nv램
runing-config 현재
copy ruing-config tftp
ftp-tcp베이스
tftp-udp베이스
--------------------------------------------------------
패스워드 설정
line con 0
password cisco
login
line vty 0 4
password cisco
login
enable password cisco
-----------------------------------------------------
브리프
다운-다운 - 케이블 뽑힌거
admin다운 - 관리자가 안키거
업-다운 - 약속이 안 지켜진거
-----------------------------------------------------
라우팅
스태틱-자기가 모르는 네트워크를 치는거
ip route 목적지아이피대역, 서브넷, next-h(2계층의목적지)
라우팅방법
distance vector방식 - rip, igrp-> eigrp
-eigrp는 하이브리드라고한다
링크스테이스터스 랑 디스탠드백터 방식을 섞어서 만듬
link state방식 - ospf
rip특징
메트릭-h(홉)카운트
멕시멈홉카운트-15(16부터는 통신이안됨)
업데이트 주기-30초
명령어
no auto 섬머리
서브넷팅지원 - 노오토섬머리 버전2
ospf
에어리어단위설정
에어리어 에어리어 사이를 abr (에어리어 보더라우터)
에어리어 에어리어 사이에 있는 라우터(abr)
인접성
헬로우, 데드타임, 에어리어id
물리적은 실재로 존재하는데
가상은 물리적으로 존재하지 않지만 물리적인거랑 같은거
dr선출
dr은 이더넷에서 선출된다
시리얼에선 선출안된다
이더넷에서 같은 네트워크에서 반장을 뽑는거
높으면 반장
프리올리티-id-
관리자에의해 설정된거(직접id설정)
루프백인터페이스중에 가장 높은 아이피를 쓰는데
없으면 물리인터페이스중에 가장 높은 아이피를 쓴다

eigrp
인접성조건
-as넘버(eigrp 1 eigrp 2 이런거)
-k밸류
쿼리리플라이 잘못 설계하면 장애 유발
np때 다시 한다
eigrp는 광고할때 와일드마스크인데
와일드마스크 안써도되고 써도 된다
0.0.0.0 입력하면 다 광고되요 ? 이건 아니다
클래스 기준으로 광고해준다 클래스 안에 포함되면
-----------------------------------------------------------
스위치
스위치는 콜리젼도메인을 나눈다(충돌영역)
스위치포트 갯수를 보면 콜리젼도메인 갯수를 알 수 있다
스위치는 48비트 16진수
브로드캐스트-같은 네트워크 안에서 브로드캐스트데이터를 플루딩한다
arp-목적지 맥을 몰라서 플루딩하는거(ip알고 mac모를때)
스위치가 목적지어드레스 ffffff를 플루딩하는 이유
-스위치가 모르는 주소가 목적지가 되있을때
-맥어드레스 테이블에 주소가 없을때
맥어드레스에도 맨앞에 맨끝에 주소는 못쓰게 해뒀다
그래서 제일 마지막 꺼는 브로드 캐스트 주소다 라고 얘기하는거
맥어드레서주소 0000.0000.0000 랑 ffff.ffff.ffff 안 쓴다
preamble - 신호의 동기화
1이먼지 2가 먼지

000000-000000 (4x6 + 4x6)
2진수 4비트로 0~15까지 16개 표현할수 있어서
16진수 1자리에 4비트다
0000.0000.0000(실제표기)
제조회사번호 - 제품번호
24비트-24비트

스위치동작방식
스위치는 같은 멤버끼리 통신한다
스위치는 모르는 주소는 뿌린다(플루딩)
스위치는 들어오는 데이터에 소스어드레스를 맥테이블에 학습하고
포트까지 매칭시켜놔야된다(테이블에 포트까지 적어 놓는다)
스위치는 목적지 맥어드레스를 맥테이블에서 찾아서 전송한다


스팰링트리 2계층 프로토콜
2계층 낮은거니까 낮은걸 뽑고
스팰링트리 선출과정
vlan
트렁크 - 공용회선
트렁크를 쓸수 있는 근거 태그
태그는 트렁크가 한다(트렁크의 역할)
vlan 1 은 원래있었던 애들인데
네이티브 브이랜은 원래있던 애들은 태그 안하는거
이거 바꿀수도있는데 바꾸면 장애난다
바꿀려면 전체스위치 다 바꿔줘야된다
vtp 프로토콜
vlan 자동화를 하기 위해 필요한 프로토콜
트렁크 환경에서만 작동한다
트래이페어런트는 왕따
vtp mode server
vtp domain nkjok
나트할떄 0.0.0.0 0.0.0.0
외부가는 라우터로보내라
외부라우터는 외부로 보내라
라우팅은 모르면 못간다
라우터가 6개면 6개 다해줘야된다
외부망이랑 내부망의 라우터는 라우팅하지않는다
스태틱으로 외부로 모르면 보내라라는 라우팅만 해준다
show run에 안나오면 다이쟈블 오토는 뜬다
show int 스위치포트 해도 다이쟈블인지 오톤지 알수있다
스위치의 포트번호
포트번호는 root포트 정할때 코스트값(19) 동일하면
포트번호가 낮은게 RP 루뜨 포트가 된다
sp vl 1~10 프리올리티
-------------------------------------------------
ipv6는 128비트 서브넷팅 필요없다
/4 4비트가지고 대륙을 표시
0001 아시아
그다음 비트로 국가를 알수 있다

0.0.0.0 0.0.0.0 은 마지막에 매치하고 보낸다

반응형