CS(Computer Science)/Network

[CCNA] Cisco IOS 운영체제와 라우터의 모드

dev.pudding 2023. 12. 27. 22:58
728x90

 

Cisco IOS ?

Cisco IOS(Inter-network Operating System)는 시스코에서 개발한 네트워크 장비를 운영하기 위한 운영체제이다. Cisco IOS는 명령줄 인터페이스(Command Line Interface, CLI)를 통해 사용되며, 라우터, 스위치, 방화벽 등과 같은 다양한 네트워크 장비의 안정적인 운영을 지원한다. 

 

네트워크 연결방법 

 

Putty를 이용하여 Cisco IOS에 접속하고, 네트워크를 연결한다. 

 

1. Cisco IOS의 CLI를 이용하기 위해 사용하는 프로토콜은 Secure Shell(SSH)이며 이후 장치의 관리 IP주소로 연결한다.

2. Telnet이라는 프로토콜도 지원되지만 안전성이 보장되지 않아서 기업에서는 사용하지 않는다.

    2.1 Secure Shell(SSH)과 Telnet은 똑같이 동작하지만 명령어가 암호화가 되지 않는다. 반면에 SSH에서는 사용자가 서버에 로그인하고 명령어를 전송할 때, 전송되는 데이터가 암호화된다.

    2.2 누군가가 네트워크 트래픽을 보게되면 Telnet 프로토콜 환경에서는 사용자 이름, 암호 모든 것이 공개되어 보안에 취약하다.

원격 접속은 SSH, 콘솔 커넥션은 Serial로 설정

      2.3 콘솔커넥션(Console connection) : 컴퓨터와 라우터를 케이블 등을 사용하여 직접 연결하고 로컬에서 라우터의 콘솔 명령을 입력하고 상태를 확인하는 방법이다. Putty에서는 포트를 Serial로 사용하여 콘솔 커넥션을 설정한다.

 

3. 중앙 집중식 AAA 서버 (Authentication, Authorization, Accounting)

   3.1 기업 네트워크 환경에서 보안 로그인을 효과적으로 진행하기위해 사용된다.

   3.2 AAA 서버는 인증(Authentication), 인가(Authorization), 과금(Accounting)을 통합하는 서버이다.

   3.3 모든 사용자의 인증 정보와 권한, 활동 로그가 중앙에서 통합적으로 관리되며, 네트워크 보안 및 리소스 사용에 대한 통제가 향상된다

4. 대역외관리(Out of Band Management)

   4.1 네트워크는 크게 생산 네트워크(Production Network)와 관리 네트워크(Management Network)로 나누어진다.

   4.2 생산 네트워크(Production Network)  : 일반 직원들이 사용하는 네트워크 - > 대역내관리(In Band)

   4.3 관리 네트워크(Management Network) : 네트워크 장비의 관리를 위한 별도의 전용 네트워크로, 관리자들이 네트워크 장비를 감시, 구성 및 관리하기 위해 사용되며, 백업 경로를 통해 연결된다. Production Network를 연결하는 라우터에 문제가 생겼을 때도 사용될 수 있다. -> 대역외관리(Out of Band) 


라우터의 모드 

시스코의 라우터는 크게 실행모드(Exec Mode)와 전역구성모드(Global Configuration Mode)로 콘솔을 사용한다.

 

실행모드 (Exec Mode) 

사용자 모드(User Mode) : 일부 모니터링 명령에만 접근할 수 있는 모드이다.  라우터의 구성을 확인하거나 ping과 같은 명령어만 사용이 가능하다. 

특권 모드(Privileged Mode) : 암호로 구성된 인가(Authorization)된 사용자만이 엑세스할 수 있으며 라우터의 모든 명령을 구성하고 관리한다. 시스템은 커널 모드에서 시작되며 부팅되고, 그 후에 운영체제가 로드되어 사용자 모드에서 응용 프로그램을 실행한다.  무제한 엑세스 권한을 가지고 있으므로 커널 모드라고도 불린다.

 

사용자 모드(User Mode) 

사용자 모드의 모든 권한을 탐색해보았다.

Router>?  
Exec commands:
<1-99> Session number to resume
connect Open a terminal connection
disable Turn off privileged commands
disconnect Disconnect an existing network connection
enable Turn on privileged commands
exit Exit from the EXEC
logout Exit from the EXEC
ping Send echo messages
resume Resume an active network connection
show Show running system information
ssh Open a secure shell client connection
telnet Open a telnet connection
terminal Set terminal line parameters
traceroute Trace route to destination

 

사용자 모드에서는 권한이 별로 없는 것을 알 수 있다.

만약 특권 모드의 명령어를 사용하려고 하면 아래와 같은 에러문구가 나온다.

Router>show run
% Invalid input detected at '^' marker. 

특권 모드(Privileged Mode) 

Router>en  //특권모드로 전환, enable로도 가능하다.
Router#?   //  '>'에서 '#'으로 변경됨 . 모든 권한 검색
Exec commands:
<1-99> Session number to resume
auto Exec level Automation
clear Reset functions
clock Manage the system clock
....
(생략, 사용자모드보다 3배정도 더 많은 권한이 나왔다)

 

라우터의 부팅도 특권모드(Privilaged Mode)로만 가능하다

Router>enable         // 특권모드로 전환 
Router#reload          // 부팅명령어

 

콘솔커넥션으로 연결했기 때문에 부팅과정을 볼 수 있다.

 

전역구성모드 (Global Configuration Mode) 

장비의 전반적인 설정을 변경한다. 특권모드(Privileged Mode)로만 실행가능하다.

 

전역구성모드 시작 

Router>en //특권모드 전환
Router#configure terminal // 전역구성모드 전환, config t 도 가능 
Router(config)#  

 

전역구성모드로 들어오자 Router(config)# 으로 변경된 것을 볼 수 잇다. 

 

호스트이름 변경예시 

Router(config)#hostname R1 //호스트 이름 R1로 변경 

R1(config)#end //특권모드로 돌아감 

R1#

%SYS-5-CONFIG_I: Configured from console by console

R1#copy run start  //변경된 설정 저장 후 재시작 

Building configuration...

R1#show running-config  //장비 구성정보 확인 

...

hostname R1 //호스트이름이 변경됨 

...

 

호스트이름 변경은 런타임 메모리(Running Configuration)에만 적용되며, 변경 사항을 flash memory(비휘발성 영구메모리)에 저장해야 영구적으로 반영된다. 필자는 copy run start로 변경된 설정을 저장 한 후 재시작했다. 

 

flash memory에 저장되었으니 재부팅하여 확인해도 호스트이름 R1로 시작된다.

R1#reload // 재부팅 
R1>          //R1로 나온다 

 

 

 

전역구성모드에서는 do 명령어로 다른 모드의 명령어를 오버라이드 할 수 있음

R1(config)#show ip interface brief 
% Invalid input detected at '^' marker. // show 명령어는 전역구성모드에서 사용불가
R1(config)#do show ip interface brief  // do를 이용,인터페이스 리스트표시  

Interface IP-Address OK? Method Status Protocol

GigabitEthernet0/0 unassigned YES NVRAM administratively down down

GigabitEthernet0/1 unassigned YES NVRAM administratively down down

GigabitEthernet0/2 unassigned YES NVRAM administratively down down

Vlan1 unassigned YES NVRAM administratively down down

R1(config)#interface gigabitEthernet 0/0 // 특정 인터페이스로 이동하여 구성 설정할 수 있다.

R1(config-if)# // 특정 인터페이스의 구성모드로 들어옴 

config-if는 "Interface Configuration Mode"를 나타내는 줄임말로서, 현재 명령어 입력 위치가 특정 인터페이스의 구성 모드로 이동했음을 나타낸다.

 

 

 

 

 

참고 : https://www.firewall.cx/cisco/cisco-routers/cisco-router-modes.html

 

Cisco Router Modes

Cisco Password Crack

www.firewall.cx