ccnapds8.egloos.com/pds/200803/11/70/ccna_chapter5~7.pdf · 2008-03-11 · 제5 장 ip라우팅...

CC NAC is c o Ce rt if ie d

Ne tw o rk As s o c ia teS tudy Gu ide

서문

평가 문제

제 1 장 인터네트워킹

제 2 장 스위칭 기술

제 3 장 인터넷 프로토콜

제 4 장 환경 설정과 IOS 관리 명령

제 5 장 IP 라우팅

제 6 장 가상 LA N(VLA N)

제 7 장 C is c o 인터네트워크 관리

제 8 장 Nove l IPX 구성

제 9 장 엑세스 리스트를 이용한 트래픽 관리

제 10 장 WAN 프로토콜

부록 A 연습문제

부록 B Cata lyst 1900 스위치 설정방법

부록 C 이 책에서 사용된 명령어

용어해설

Ind e x

차 례

제5 장 IP 라우팅라우팅 2IP 라우팅 프로세스 2

대규모 네트워크에서의 IP 라우팅 4네트워크 상에서의 IP 라우팅 8

정적 라우팅 8디폴트 라우팅 12동적 라우팅 13Administrat ive Dis ta nce 13라우팅 프로토콜 14라우팅 루프 16

RIP(Ro uting Informatio n Protoco l) 18RIP 타이머 18RIP 라우팅의 환경설정 18RIP 라우팅 테이블의 검증 20RIP전파의 방지법 2 1

IGRP(Inte rio r Gateway Ro uting Protoco l) 2 1IGRP 타이머 22IGRP 라우팅 환경설정 22

인터네트워크상에서의 IGRP 환경설정 23262 1A 23250 1A 23250 1B 23250 1C 23

IGRP 라우팅 테이블의 검증 24환경설정 검증 25

S how Protoco ls 명령 25S how IP Protoc o l 명령 25De bug IP RIP 명령 27De bug IP IGRP 명령 27

요약 29주요 용어5 장에서 소개된 명령어

필기시험 3 1실기시험 32

실습 5 .1: 정적경로 생성실습 5 .2 : RIP를 사용한 동적 라우팅실습 5 .3 : IGRP를 사용한 동적 라우팅

복습문제 35

제6 장 가상 LA N(VLA N)가상 LAN 4 1

브로드캐스트 제어 4 1보안 42유연성과 상사성 42

가상 LAN 구성원 43정적 가상 LAN 43동적 가상 LAN 43

가상 LAN의 식별 44프레임 Tagg ing 44가상 LAN 식별방법 44ISL(Inte r- Switc h Link) 프로토콜 45

트렁킹 45

VLAN 사이의 라우팅 45VTP(VLAN Trunk Protoc o l) 46

VTP 운영 모드 47환경설정 리비전 번호 47VTP Pruning 48

요약 48주요 용어

필기시험 49복습문제 50

제7 장 C IS C O 인터네트워크 관리Cisc o 라우터 내부 구성요소 56라우터 부트 순서 56환경설정 레지스터 관리 57

환경설정 레지스터 비트 이해 57현재의 환경설정 레지스터 값 확인 58환경설정 레지스터 변경 58패스워드 복원 59

Cisc o IOS의 백업 및 복원 6 1플래시 메모리 확인 6 1Cis c o IOS의 백업 6 1Cis c o 라우터의 IOS의 복원 및 업그레이드 62

Cisc o 환경설정의 백업 및 복원 65Cis c o 라우터 환경설정의 백업 65Cis c o 라우터 환경설정의 복원 66환경설정의 삭제 67

CDP(Cis c o Dis cove ry Protoc o l) 사용 67CDP 타이머와 Ho ldtime 정보 수집 67인접 장비 정보 수집 68인터페이스 트래픽 정보 수집 69포트와 인터페이스 정보 수집 70

Te lnet 사용 7 1Te lne t을 통한 다중 장치 동시 접속 72Te lne t 연결 확인 73Te lne t 사용자 확인 73Te lne t 세션 종료 73

호스트명 등록 74호스트 테이블 생성 74DNS를 통한 호스트명 등록 76

네트워크 연결성 확인 78Ping 명령어 사용 78Trac e 명령어 사용 78

요약 79주요 용어7 장에서 사용된 명령어

필기시험 82실기시험 83

실습 7 .1: 라우터 IOS 백업실습 7 .2 : 라우터 IOS 업그레이드 또는 복원

실습 7 .3 : 라우터 환경설정을 백업실습 7 .4 : CDP(Cis c o Dis cove ry Protoc o l) 사용실습 7 .5 : Te lnet 사용실습 7 .6 : 호스트명 등록

복습문제 86

5 장

IP 라우팅5 장에서 다룰 CCNA 시험의 내용은 다음과 같다

- IP 라우팅 프로세스의 이해

- 정적 라우팅의 제작과 검증

- 디폴트 라우팅의 제작과 검증

- Dis ta nc e - vecto r 라우팅 프로토콜 내의 네트워크 루프 해결

- RIP 라우팅의 환경설정과 검증

- IGRP 라우팅의 환경설정과 검증

5장에서는 IP 라우팅 프로세스에 대하여 설명한다. 이는 IP를 사용하는 모든 라우터의 환경설정과 관

련이 크기 때문에 꼭 이해해야 할 중요한 주제이다. IP라우팅은 한 네트워크에서 다른 네트워크로 패

킷을 이동시키는 과정과 네트워크 안의 호스트에게 패킷들을 배달하는 과정이다.

5 장에서는 Cis co 라우터들로 IP 라우팅에 대한 환경설정을 하고 검증하는 방법의 기본사항을 알려줄

것이다. 특히 다음과 같은 주제들을 포함한다.

정적 라우팅 (Stat ic Ro uting)

디폴트 라우팅 (Defa ult Routing )

동적 라우팅 (Dyna mic Routing )

Cis c o 라우터들을 환경설정 할 수 있고 IP 라우팅의 환경설정과 검증을 하는 것은 매우 중요하다. 이

장에서는 이러한 정보를 줄 것이다.

- 1 -

라우팅라우팅은 한 디바이스로부터 패킷을 취해서 이를 네트워크를 통해 상이한 네트워크상의 또 다른 디바

이스로 전송하는 것이다. 라우터가 배치되어 있지 않는 네트워크에서는 라우팅이 행해지지 않는다.

라우터들은 인터네트워크의 모든 네트워크로의 트래픽(t ra ffic )을 추적한다. 패킷들을 라우팅하기 위해

서는, 라우터는 최소한 다음 사항을 알고 있어야 한다.

수신지 어드레스

인접 라우터 - 이것들을 통해 라우터는 원격 네트워크에 관해 학습할 수 있다.

모든 원격 네트워크의 가능한 경로

각 원격 네트워크로의 최적경로

라우팅 정보를 유지하고 검증하는 방법

라우터는 인접한 라우터들 또는 관리자로부터 원격 네트워크에 관한 정보를 배운다. 그리고 나서 원격

네트워크를 찾는 방법이 기술된 라우팅 테이블을 만든다. 네트워크가 직접적으로 연결되어 있다면, 라

우터는 그 네트워크에 어떻게 도달할 수 있는지를 알고 있다. 그러나 네트워크들이 직접 연결되어 있

지 않다면, 라우터는 정적 라우팅이나 동적 라우팅으로 원격 네트워크에 도달하는 방법을 학습해야만

한다. 정적 라우팅은 관리자가 모든 네트워크의 위치를 라우팅 테이블에 입력해야 한다. 동적 라우팅

은 인접라우터와 통신하는 라우터상에서 작동중인 라우팅 프로토콜들의 프로세스이다. 라우터들은 그

들이 알고 있는 네트워크에 관한 정보를 상호 업데이트를 시켜준다. 만일 네트워크 내에 변화가 일어

나면, 동적 라우팅 프로토콜은 자동적으로 모든 라우터들에게 변경내용을 알려준다. 만일 정적 라우팅

을 사용할 경우는 관리자가 수동으로 모든 라우터들을 업데이트 해야만 한다.

IP 라우팅 프로세스IP 라우팅 프로세스는 매우 간단하며, 네트워크의 크기에 상관없이 일정하다. 호스트 A가 다른 네트워

크 상의 호스트 B로 접속하기를 원할 때 단계적으로 어떤 일이 일어나는지를 설명하기 위해 그림5 . 1

의 예를 통해 알아보도록 하자.

그림 5 . 1 두 개의 호스트와 한 개의 라우터를 사용한 IP 라우팅 예

이 예제에서 호스트 A의 사용자가 호스트 B의 IP어드레스에 ping을 수행한다. 이보다 더 단순한 예는

없을 것이다. 단계별로 학습해 보자.

1. 사용자는 명령 프롬프트에 ping 172 .16 .20 .2를 입력한다. 호스트 A의 기기는 네트워크 레이어 프

로토콜의 IP와 ICMP를 사용하여 패킷을 만든다.

2 . IP는 ARP프로토콜과 함께 동작하여 호스트 A의 IP어드레스와 서브넷 마스크를 참조함으로써 이 패

킷이 어떤 네트워크를 향해 전송될 것인지를 결정하는 작업을 한다. 이는 원격 호스트에 대한 요구

이므로, 로컬 네트워크 상의 호스트에게는 전송되지 않는다. 즉, 패킷은 정확한 원격 네트워크 경

로로 라우팅하기 위해 라우터로 전송된다.

3 . 호스트 A가 라우터로 패킷을 전송하기 위해서는 로컬 네트워크상에 배치된 라우터 인터페이스의 하

드웨어 어드레스를 알아야만 한다. 로컬 호스트로 프레이밍(fra ming)과 전송(t ra ns mitt ing )을 하기

위해 네트워크레이어가 패킷과 수신지 하드웨어 어드레스를 데이터링크 레이어로 넘겨줄 것임을 기

억하라. 하드웨어 어드레스를 얻기 위해서 호스트는 메모리상의 ARP cac he 라 불리우는 위치를 찾

- 2 -

아볼 것이다.

4 . 만일 IP 어드레스가 하드웨어 어드레스로 변환(re s o lve d)되지 않았고, ARP c ac he 안에 없다면, 호

스트는 IP 어드레스 172 .16 .10 .1의 하드웨어 어드레스를 찾기 위해 ARP 브로드캐스트를 전송한다.

때문에 첫 번째 ping은 대개 타임아웃되고, 뒤따르는 네 번의 ping은 성공한다. 어드레스가 캐시된

(c ac hed ) 후 타임아웃은 발생하지 않는다.

5 . 라우터는 로컬 네트워크에 연결된 Ethe rne t 인터페이스의 하드웨어 어드레스에 응답한다. 이로써

호스트는 패킷을 로컬 네트워크로부터 라우터로 전송하기 위해 필요한 모든 정보가 갖추어진다. 네

트워크 레이어는 생성된 패킷을 ICMP 에코요청(p ing )과 함께 데이터 링크 레이어로 전송(ha nd

down)한다. 이와 함께 발신지 호스트의 하드웨어 어드레스도 전송된다. 패킷은 네트워크 레이어

프로토콜 필드 내에 지정된 ICMP 뿐 아니라 IP 발신지 어드레스와 수신지 IP 어드레스까지도 포함

한다.

6 . 데이터 링크 레이어는 프레임을 만든다. 이 프레임은 로컬 네트워크로 전달하는데 필요한 제어정보

와 함께 패킷을 캡슐화 시킨다. 이 패킷에는 발신지와 수신지 하드웨어 어드레스 및 네트워크 레이

어 프로토콜(이는 형식 필드인데 이유는 IP가 디폴트로 Ethe rne t Ⅱ 프레임을 사용하기 때문이다)을

지정하는 타입 필드가 포함된다. 그림5 .2 는 데이터 링크 레이어에 의해 생성되어 로컬 매체로 전

송될 프레임을 나타낸다.

그림 5 .2 호스트 A로부터 생성된 프레임

ARP 요청:172 . 16 . 10 . 1 의하드웨어 어드레스는?

ARP 응답:나의 하드웨어 어드레스는?00c 0 .0000 . 1234 .

프레임을 만들고패킷을 전송한다.

그림5 .2에는 라우터로 통신하는데 필요한 모든 정보가 나타나 있다. 그것은 발신지와 수신지 하드웨

어 어드레스, 발신지와 수신지 IP어드레스, 그리고 최후의 데이터와 FCS (Fra me Che c k Seq ue nce )

필드 내 프레임의 CRC이다.

7. 호스트 A의 데이터 링크 레이어는 프레임을 물리적 레이어로 넘겨준다. 물리적 레이어는 1과 0을

디지털 신호로 인코드하고 이것을 로컬 물리적 네트워크상에서 전송한다.

8 . 라우터의 Ethe rnet 0 인터페이스가 이 신호를 수신하여 디지털 신호 전문(前文, p rea mble )과 동기화

해서 프레임을 뽑아낸다. 프레임을 만든 후에 라우터의 인터페이스는 CRC를 구동하고, 프레임 단

(e nd )에서 FCS 필드를 체크하여 CRC가 일치(matc h)하는지 그리고 frag me ntat io n과 충돌이 발생하

지 않는지를 확인한다.

9 . 수신지 하드웨어 어드레스가 체크된다. 이것이 일치하면 라우터는 프레임 내의 타입필드(type

fie ld )를 체크해서 어느 프로토콜로 데이터 패킷을 처리할 지를 판단한다. 당연히 타입필드 안에는

IP가 지정되어 있으므로 패킷은 라우터상에 구동하는 IP프로토콜에 넘겨진다. 프레임은 폐기되고,

호스트 A가 생성한 원래의 패킷은 이제 라우터의 버퍼 안에 있다.

10 . IP는 패킷의 수신지 어드레스를 보고 그 라우터의 주소의 패킷임을 확인한다. 수신지 IP 어드레스

- 3 -

가 172 .16 .20 .2이기 때문에 라우터는 라우팅 테이블에서 172 .16 .20 .2가 Ethe rne t 1 인터페이스에

직접 연결된 네트워크인지를 결정한다.

11. 라우터는 Ethe rnet 1 인터페이스의 버퍼 안에 패킷을 둔다. 라우터는 패킷을 수신지 호스트로 보

내기 위한 프레임을 만들 필요가 있다. 먼저, 라우터는 하드웨어 어드레스가 이미 선행접속(prio r

co mmunicat io n)으로부터 결정되었는지를 확정하기 위해 ARP 캐시(c ac he )안을 본다. ARP 안에

하드웨어 어드레스가 없다면, 라우터는 ARP broadcas t를 Ethe rnet 1으로 전송하여 하드웨어 어드

레스 172 .16 .20 .2를 찾아낸다.

12 . 호스트 B는 ARP 응답(re p ly)을 가지고 자신의 네트워크 인터페이스 카드의 하드웨어 어드레스에

관한 질문에 응답한다. 이로써 라우터의 Ethe rnet 1 인터페이스는 패킷을 최종 수신지까지 보낼

모든 준비를 갖추었다. 그림5 .3 은 물리적 네트워크상에서 생성되고 전송되는 프레임을 보여준다.

그림 5 .3 라우터로부터 생성된 프레임

ARP 요청:172 . 16 .20 .2의하드웨어 어드레스는? ARP 응답:

나의 하드웨어 어드레스는00c 0 .0000 .432 1.

프레임을 만들고패킷을 전송한다.

라우터의 Ethe rnet 1 인터페이스로부터 생성된 프레임에는 Ethe rne t 1 인터페이스의 발신지 하드웨

어 어드레스와 호스트 B의 네트워크 인터페이스 카드의 수신지 어드레스가 포함된다. 단, 여기서

가장 중요한 것은 비록 프레임의 발신지와 수신지 하드웨어 어드레스가 프레임을 주고받는 라우터

의 모든 인터페이스에서 바뀐다 해도, IP 발신지와 수신지 어드레스는 결코 변하지 않는다. 단지

프레임이 변할 뿐이지 패킷은 절대로 변경되지 않는다.

13 . 호스트 B는 프레임을 수신하여 CRC를 구동한다. 확인작업(c hec k out)이 끝나면, 호스트B는 프레

임을 폐기하고, 패킷을 IP로 건네준다. 그리고 나면, IP는 수신지 IP어드레스를 확인한다. 수신지

IP 어드레스가 호스트B의 IP 환경설정과 일치하기 때문에, IP는 패킷의 프로토콜 필드를 참조하여

패킷의 목적이 무엇인지를 결정한다.

14 . 패킷은 ICMP 에코요청이므로 호스트 B는 새로운 ICMP 에코- 응답 패킷을 생성한다. 발신지 IP

어드레스로서 호스트 B를 정하고 수신지 IP 어드레스로 호스트 A를 지정한다. 프로세스는 반대방

향으로 가는 것만을 제외하고 모두 재시작된다. 그러나 경로상에 있는 각 장비의 하드웨어 어드레

스는 이미 알려지고 있으므로, 각 장비는 ARP 캐시를 참조해서 각 인터페이스의 하드웨어 어드레

스를 판별할 뿐이다.

대규모 네트워크의 경우에도 프로세스는 동일하다. 다만, 패킷은 수신지 호스트를 찾기 위해 패킷을

통과하는 hop 수가 늘어날 뿐이다.

대규모 네트워크에서의 IP 라우팅전 절에서 다룬 예제에서는 네트워크가 라우터에 직접 연결되어 있기 때문에 라우터의 라우팅 테이블

- 4 -

이 이미 그 안에 IP 네트워크들을 가지고 있었다. 그러나 우리가 세 개의 라우터를 추가했다고 하면

어떻게 될까? 그림5 .4 는 네 개의 라우터들, 250 1A, 250 1B, 250 1C, 그리고 262 1A를 나타낸다. 이러

한 라우터들은 디폴트로 단지 그들의 직접 연결된 네트워크만을 인식하고 있을 뿐이라고 가정하자.

그림 5 .4 더 많은 라우터들을 가진 IP 라우팅의 예 2

그림5 .4는 WAN을 통해 연결된 세 개의 250 1 라우터와 Ethe rne t ne twork를 통해 250 1A에 연결된

262 1 라우터를 보여준다. 각 라우터에는 또한 한 개의 Ethe rnet netwo rk도 연결되어 있다.

첫 단계는 정확한 환경설정방법으로 각 라우터에 맞는 설정을 하는 것이다. 표5 . 1은 네트워크의 환경

설정을 위해 사용한 IP 어드레스 s c he me를 보여준다. 네트워크 환경설정방법을 살펴본 후, IP 라우팅

을 환경설정 하는 방법을 설명할 것이다. 테이블 내의 네트워크는 각각 24 비트 서브넷마스크를 가지

고 있다.(255 .255 .255 .0)

표 5 . 1 IP Netwo rk을 위한 Netwo rk Add res s ing

RO UTER NETWO RK ADDRES S INTERFAC E ADDRES S

262 1A

250 1A

250 1A

250 1B

250 1B

250 1B

250 1C

250 1C

172 .16 .10 .0

172 .16 .10 .0

172 .16 .20 .0

172 .16 .20 .0

172 .16 .40 .0

172 .16 .30 .0

172 .16 .40 .0

172 .16 .50 .0

f0/0

e 0

s 0

s 0

s 1

e 0

s 0

e 0

172 .16 .10 .1

172 .16 .10 .2

172 .16 .20 .1

172 .16 .20 .2

172 .16 .40 .1

172 .16 .30 .1

172 .16 .40 .2

172 .16 .50 .1

라우터 환경설정은 매우 단순한 절차로 단지 인터페이스에 IP 어드레스를 추가하고 인터페이스 상에서

no s hutdown을 실행하기만 하면 된다. 다음절은 다소 복잡하지만 먼저 네트워크의 IP 어드레스들을

환경설정 해 보도록 하자.

2 6 2 1A 환경설정

262 1 라우터를 환경설정하기 위해서는 Fas tEthe rnet 0/ 0으로 인터페이스에 IP 어드레스를 추가하기만

하면 된다. 각 라우터의 호스트명을 환경설정해 두면 확인(ide ntific at io n)을 보다 쉽게 할 수 있다.

여기 그 방법이 있다.

Router> en

Router#c onfig t

Router (config )#h os tn am e 262 1A

2621A (config )#interfac e fa0/ 0

2621A (config - if)#ip addre s s 17 2 .16 .10 .1 255 .255 .255 .0

2621A (config - if)#n o s hut

환경설정은 단지 몇 줄에 지나지 않는다. 만일 이 절차가 어렵게 느껴진다면 4 장의 내용을 참조하기

바란다.

Cis c o 라우터에 작성된 IP 라우팅 테이블을 표시하려면 privile ge d 모드 명령어인 s ho w ip ro ute 를 사

용한다. 명령어 출력은 다음과 같다. 단지 환경설정된 네트워크만이 라우팅 테이블에 나타난다는 것

에 주의해야 한다. 이는 라우터가 알고 있는 것은 단지 네트워크 172 .16 .10 .0에 도달하는 방법뿐인

것을 의미한다.

- 5 -

2621A#s h ip route

Codes : C - connected, S - static, I - IGRP, R - RIP , M - mobile, B . BGP D - EIGRP , EX -

EIGRP external, O - OSPF , IA - OSPF inter area N 1 - OSPF NSSA external type 1, N2 -

OSPF NSSA external type 2 E 1 - OSPF external type 1, E2 - OSPF external type 2, E . EGP

i - IS- IS , L1 - IS- IS level- 1, L2 - IS- IS level- 2, * - candidate default U - per - user static

route, o - ODR, P - periodic dow nloaded stat ic route T - traffic engineered route

Gatew ay of last resort is not set

172.16.0.0/ 24 is subnetted, 1 subnet s

C 172.16.10.0 is directly connected, FastEthernet0/ 0

2621A#

앞서 소개된 라우팅 테이블은 네트워크 172 .16 .10 .0 에 직접 연결된 네트워크를 보여준다. C 는 네트

워크가 직접 연결되어 있다는 것을 의미한다. 각 연결형식에 대한 코드는 s how ip route 명령의 윗부

분에 약자로 리스트되어 있다. 간단히 이 코드들은 나머지 부분에서는 단축해서 표현했다.

2 5 0 1A 환경설정

이제 다음 라우터를 환경설정하는 시간이다. 250 1A를 설정하기 위해서 두 개의 인터페이스인

Ethe rnet 0과 Se ria l 0의 환경설정이 필요하다.

Router> en

Router#c onfig t

Router (config )#h os tn am e 250 1A

2501A (config )#int e0



2501A (config - if)#int s 0



앞선 환경설정에서 Se ria l 0은 네트워크 172 .16 .20 .0으로, Ethe rne t 0은 네트워크 172 .16 .10 .0으로 설

정하였다. s ho w ip ro ute 명령출력은 다음과 같이 표시된다.

2501A#s h ip route

Codes : C - connected, S - static, I - IGRP, R - RIP , M . [생략]



C 172.16.20.0 is directly connected, Serial0

C 172.16.10.0 is directly connected, Ethernet0

2501A#

라우터 250 1A는 네트워크 172 .16 .10 .0 그리고 172 .16 .20 .0 에 어떻게 도달하는지를 알고 있다. 라우

터 262 1과 라우터 A는 이들이 같은 LAN상에 있기 때문에 통신이 가능하다.

2 5 0 1B 환경설정

250 1B의 환경설정은 두 개의 시리얼 인터페이스에 접속된 DCE 인터페이스에 c loc k rate 명령도 추가

할 필요가 있는 것을 제외하면 거의 동일하다. DCE 인터페이스들이나 c loc k rate 명령에 관해 더 많

은 정보는 4 장을 참조하기 바란다.

Router> en

Router#c onfig t

Router (config )#h os tn am e 250 1B

2501B(config )#int e0

- 6 -

2501B(config - if)#ip addre s s 172 .16 .30 .1 255 .255 .255 .0

2501B(config - if)#n o s hut

2501B(config - if)#int s 0


2501B(config - if)#c loc k rate 64000


2501B(config - if)#int s 1


2501B(config - if)#c loc k rate 64000


위의 환경설정에서는 시리얼 인터페이스들의 클럭속도뿐 아니라 호스트명과 IP 어드레스까지 설정하고

있다. 다음의 s how ip ro ute 명령의 출력에서는 172 .16 .20 .0 172 .16 .30 .0 그리고 172 .16 .40 .0의 직접

연결된 네트워크를 나타내고 있다.

2501B#s h ip route




C 172.16.40.0 is direct ly connected, Serial1

C 172.16.30.0 is direct ly connected, Ethernet0


2501B#

라우터 A와 B는 이들이 동일한 WAN 네트워크에 있으므로 통신이 가능하다. 그러나 라우터 B는

262 1 라우터와 통신할 수 없다. 이유는 라우터 B가 네트워크 172 .16 .10 .0에 관해 알지 못하기 때문

이다. 라우터 A는 262 1 라우터와 250 1B 모두에게 ping을 실행할 수 있으나 250 1B와 262 1은 서로를

인식할 수 없다.

2 5 0 1C 환경설정

250 1C의 환경설정은 사용할 네트워크 ID가 다른 점을 제외하면 250 1A와 같다.

Router> en

Router#c onfig t

Router (config )#h os tn am e 250 1C

2501C(config )#int e0

2501C(config - if)#ip addre s s 17 2 .16 .50 .1 255 .255 .255 .0

2501C(config - if)#n o s hut

2501C(config - if)#int s 0

2501C(config - if)#ip addre s s 17 2 .16 .40 .2 255 .255 .255 .0

2501C(config - if)#n o s hut

인터페이스 Ethe rne t 0은 172 .16 .50 .0 네트워크에 속하도록 설정되고, 시리얼 0은 172 .16 .40 .0 WAN

네트워크로 속하도록 환경설정 되어있다. 아래의 s how ip ro ute 명령의 출력에는 라우터 250 1C에 직

접적으로 연결된 네트워크를 보여준다.

2501C#s h ip routeCodes : C - connected, S - static, I - IGRP, R - RIP , M . [생략]Gatew ay of last resort is not set

172.16.0.0/ 24 is subnetted, 2 subnet sC 172.16.50.0 is direct ly connected, Ethernet0C 172.16.40.0 is direct ly connected, Serial02501C#

- 7 -

라우터 250 1C는 250 1B와 동일한 WAN 네트워크에 있으므로 통신이 가능하다. 그러나 디폴트에서는

250 1C는 다른 어떤 라우터나 네트워크를 인식하지 못한다.

네트워크상에서의 IP 라우팅전 절에서 네트워크에는 IP add res s ing 이 정확하게 설정되었다. 그런데 라우터는 어떻게 원격 네트워

크로 패킷을 보낼 수 있는 것일까? 라우터들은 라우팅 테이블을 참조하고 또 원격 네트워크로 어떻게

도달할지를 찾아냄으로써 패킷을 전송할 수 있다. 그러나 내부에 설정된 라우터의 각 라우팅 테이블에

는 직접적으로 연결된 네트워크들의 정보만을 가지고 있다. 만일 라우터가 라우팅 테이블 내에 수록되

지 않은 네트워크에서 패킷을 받게되면 어떤 일이 일어날까? 라우터는 원격 네트워크를 찾기 위한 브

로드캐스트를 보내지 않고, 그것을 파기하고 끝낼 것이다.

예시한 것처럼 작은 인터네트워크의 패킷을 전송하기 위한 모든 네트워크를 라우팅 테이블에 포함시키

는 방법은 여러 가지가 있다. 그러나 한 네트워크에서의 최선의 방법이, 반드시 다른 것에서의 최선이

될 수는 없다.

만일 여러분이 서로 다른 라우팅 형식들을 이해하고 있다면, 여러분의 사업요건(bus ines s req uire me nt)

안에서 최선의 방법을 결정할 수 있을 것이다.

장에서 배우게 될 서로 다른 종류의 라우팅은 다음과 같다.

정적 라우팅 (Stat ic Ro uting)

디폴트 라우팅 (Defa ult Routing )

동적 라우팅 (Dyna mic Routing )

먼저 내부의 네트워크상에서 정적 라우팅을 설명하고 실행해 보면서 시작하도록 하자. 왜냐하면 만일

여러분이 정적 라우팅을 실행할 수 있게 되면, 인터네트워크에 대해 바른 이해를 가지게 될 것이기 때

문이다.

정적 라우팅정적 라우팅은 관리자가 수동으로 각 라우터들의 라우팅 테이블에 경로들을 추가하는 과정이다. 이 라

우팅 과정에도 장점과 단점이 있다.

정적 라우팅은 다음과 같은 장점을 가지고 있다.

라우터 CPU상에 부담이 없다.

라우터들 간에 대역폭을 낭비하는 일이 없다.

보안성(관리자만이 어떤 네트워크의 라우팅을 설정할 수 있으므로)이 있다.

한편, 정적 라우팅은 다음과 같은 단점이 있다.

관리자는 인터네트워크를 실제로 이해해야만 하고, 각 라우터가 경로를 정확히 환경설정 하도록 어

떻게 연결되어 있는지를 알아야만 한다.

만일 한 네트워크가 인터네트워크에 첨가되면, 관리자는 기존 네트워크의 모든 라우터상에 추가된

네트워크로의 경로를 추가해야 한다.

대규모 네트워크에서는 거의 실행하기 어려운데 이는 관리자가 모든 시간을 여기에 할애해야 하기

때문이다.

정적경로를 라우팅 테이블에 추가하는데 사용되는 명령은 다음과 같다.

ip ro ute [d e s t ina t io n_ ne tw o rk ] [ma s k] [ne xt_ ho p_ a d d re s s o r e x it inte rfa c e ]

[a d m in is t ra t ive _ d is ta nc e ] [pe rma ne nt ]

다음의 리스트는 명령의 각 부분을 설명하고 있다.

ip ro ute

정적경로를 만드는데 사용되는 명령

- 8 -

d e s t ina t io n ne tw o rk

라우팅 테이블을 위치 설치코자 하는 네트워크

ma s k

네트워크상에서 사용될 서브넷 마스크를 가리킨다.

ne xt ho p a d d re s s

패킷을 받고 원격 네트워크로 전송할 next ho p 라우터의 어드레스. 이것은 직접적으로 연결된 네트

워크상에 있는 라우터 인터페이스이다. 여러분은 경로를 추가하기 전에 라우터 인터페이스에 ping

을 수행할 수 있어야만 한다.

e x it inte rfa c e

필요한 경우 next hop addres s 대신 사용된다. WAN처럼 point to po int 링크상에 있어야만 한다.

이 명령은 예를 들면, Ethe rnet과 같은 LAN 상에서는 실행되지 않는다.

a d m in is t ra t iv e d is ta nc e

디폴트로 정적 경로들은 1의 administrat ive d is ta nce 를 가진다. 명령의 마지막에 ad ministrat ive

we ig ht를 추가함으로써 디폴트 값을 바꿀 수 있다.

pe rma ne nt

만일 인터페이스가 종료되거나 라우터가 다음 ho p 라우터와 통신할 수 없다면, 경로는 라우팅 테이

블로부터 자동적으로 파기된다. pe rma ne nt 옵션을 선택하면 어떤 일이 일어나더라도 라우팅 테이블

내의 입력값들을 보존할 수 있다.

정적 경로가 어떻게 일하는 지를 이해할 수 있도록 하기 위해 이전 그림5 .4 에서 샘플 인터네트워크의

설정을 나타내었다.

2 6 2 1A각 라우팅 테이블에는 자동적으로 직접 연결된 네트워크들을 포함한다. 인터네트워크 안에서 모든 네

트워크의 경로를 알기 위해서는, 라우팅 테이블은 이처럼 다른 네트워크들이 어디에 위치하고 어떻게

그곳에 도달할 수 있는지를 정의하는 정보를 포함해야만 한다.

262 1 라우터는 단지 172 .16 .10 .0 네트워크에만 연결된다. 262 1A 라우터가 모든 네트워크로 라우팅할

수 있기 위해서는 다음의 네트워크들이 라우팅 테이블 내에 설정되어야 한다.

172 .16 .20 .0

172 .16 .30 .0

172 .16 .40 .0

172 .16 .50 .0

다음의 라우터 출력은 환경설정 이후의 라우팅 테이블과 262 1A 라우터상의 정적 경로의 설정을 보여

준다. 262 1A 라우터가 원격 네트워크를 찾기 위해서는, 라우팅 테이블에는 네트워크, 마스크, 그리고

패킷을 보내는 곳에 대한 항목(e ntry)이 등록되어 있어 각 정적 경로는 패킷을 262 1 라우터의 next

ho p인 172 .16 .10 .2로 전송하는 것을 알 수 있다.

2621A (Config )#ip route 17 2 .16 .20 .0 255 .255 .255 .0 172 .16 .10 .2

2621A (Config )#ip route 17 2 .16 .30 .0 255 .255 .255 .0 172 .16 .10 .2

2621A (Config )#ip route 17 2 .16 .40 .0 255 .255 .255 .0 172 .16 .10 .2

2621A (Config )#ip route 17 2 .16 .50 .0 255 .255 .255 .0 172 .16 .10 .2

라우터가 설정된 후에는, s how running co nfig 와 s how ip ro ute 명령을 입력하면 정적경로를 표시할

수 있다. 만일 경로들이 라우팅 테이블 안에 나타나지 않는다면 이는 라우터가 설정한 다음 ho p 어드

레스를 설정해도 통신할 수 없다. 비록 다음 ho p 디바이스가 접속될 수 없더라도, 라우팅 테이블내의

경로들을 계속 보존하기 위해서 pe rma ne nt 파라메터를 사용할 수 있다.

- 9 -

2621A#s h ip route



172.16.0.0/ 24 is subnetted, 5 subnets

S 172.16.50.0 [1/ 0] via 172.16.10.2

S 172.16.40.0 [1/ 0] via 172.16.10.2

S 172.16.30.0 [1/ 0] via 172.16.10.2

S 172.16.20.0 [1/ 0] via 172.16.10.2

C 172.16.10.0 is direct ly connected, F astEthernet0/ 0

2621A#

262 1A 라우터는 이제 다른 원격 네트워크와 통신하는데 필요한 모든 정보를 갖추었다. 그러나 250 1A

라우터에 위 정보들에 대한 환경설정이 되어 있지 않다면 250 1A에 도달한 패킷은 파기된다.

2 5 0 1A250 1A 라우터는 네트워크 172 .16 .10 .0과 172 .16 .20 .0 에 연결되어 있다. 다음의 정적경로들은 250 1A

라우터상에서 반드시 설정되어야만 한다.

172 .16 .30 .0

172 .16 .40 .0

172 .16 .50 .0

여기 250 1A 라우터를 위한 설정이 있다.

2501A (Config )#ip route 17 2 .16 .30 .0 255 .255 .255 .0 172 .16 .20 .2

2501A (Config )#ip route 17 2 .16 .40 .0 255 .255 .255 .0 172 .16 .20 .2

2501A (Config )#ip route 17 2 .16 .50 .0 255 .255 .255 .0 172 .16 .20 .2

라우팅 테이블을 살펴보면, 250 1A 라우터가 각각의 네트워크를 찾아내는 방법을 알고 있는가를 확인할

수 있다.

2501A#s h ip route




S 172.16.50.0 [1/ 0] via 172.16.20.2

S 172.16.40.0 [1/ 0] via 172.16.20.2

S 172.16.30.0 [1/ 0] via 172.16.20.2



2501A#

라우팅 테이블 안의 항목 중 S가 붙은 것은 네트워크가 정적항목임을 의미한다. [ 1/ 0 ]은 각각

administrat ive d is ta nce 와 원격 네트워크로의 홉수를 나타낸다. 250 1A 라우터는 이제 완전한 라우팅

테이블을 갖추었다. 인터네트워크 안의 다른 라우터들이 같은 라우팅 테이블을 가지는 한, 250 1A는

모든 원격 네트워크와 통신할 수 있다.

2 5 0 1B250 1B 라우터는 네트워크 172 .16 .20 .0 , 172 .16 .30 .0 그리고 172 .16 .40 .0에 직접적으로 연결되어 있

다. 단지 두 개의 라우터들(172 .16 .10 .0과 172 .16 .50 .0 )만이 추가될 필요가 있다.

2501B(Config )#ip route 172 .16 .10 .0 255 .255 .255 .0 17 2 .16 .20 .1

2501B(Config )#ip route 172 .16 .50 .0 255 .255 .255 .0 17 2 .16 .40 .2

- 10 -

다음의 출력은 250 1B 라우터상의 라우팅 테이블을 나타내고 있다.

2501B#s h ip route




S 172.16.50.0 [1/ 0] via 172.16.40.2




S 172.16.10.0 [1/ 0] via 172.16.20.1

2501B#

이제 250 1B에는 인터네트워크 안의 모든 네트워크들이 표시되며, 172 .16 .50 .0 네트워크상의 호스트를

제외한 모든 라우터들이 네트워크와 통신이 가능하다. 그 이유는 250 1C가 아직 설정되지 않았기 때문

에 172 .16 .50 .0 상의 호스트와는 통신이 안된다.

2 5 0 1C

라우터 250 1C는 172 .16 .40 .0과 172 .16 .50 .0에 직접적으로 연결되어 있다. 라우팅 테이블에는 네트워

크 172 .16 .10 .0 , 172 .16 .20 .0 그리고 172 .16 .30 .0에 관한 항목이 필요하다. 다음은 환경설정 예이다.

2501C(Config )#ip route 17 2 .16 .10 .0 255 .255 .255 .0 172 .16 .40 .1

2501C(Config )#ip route 17 2 .16 .20 .0 255 .255 .255 .0 172 .16 .40 .1

2501C(Config )#ip route 17 2 .16 .30 .0 255 .255 .255 .0 172 .16 .40 .1

다음은 250 1C 라우터 상에서 구동된 s ho w ip ro ute 명령을 실행했을 때의 출력이다.

2501C#s h ip route






S 172.16.30.0 [1/ 0] via 172.16.40.1

S 172.16.20.0 [1/ 0] via 172.16.40.1

S 172.16.10.0 [1/ 0] via 172.16.40.1

2501C#

이제 모든 라우터는 적절한 라우팅 테이블을 갖추었다. 모든 라우터와 호스트는 문제없이 통신할 수

있을 것이다. 그러나 인터네트워크에 한 개 혹은 여러 개의 라우터를 추가한다면, 모든 라우터의 라우

팅 테이블을 수동으로 업데이트해야만 한다. 이는 소규모 네트워크에서는 문제없지만 대규모 인터네트

워크에 대한 작업에서는 시간소모가 너무 많다.

환경설정의 검증

일단 모든 라우터들의 라우팅 테이블이 환경설정되면, 이들을 확인할 필요가 있다. 가장 좋은 확인 방

법은 ping 프로그램이다. 262 1A와 250 1C 라우터로부터 ping을 수행함으로써 전체 네트워크를 e nd

to e nd로 테스트할 수 있다.

다음은 262 1A 라우터로부터 네트워크 172 .16 .50 .0으로 ping한 결과의 출력내용이다.

- 11 -

2621A#pin g 172 .16 .50 .1

T ype escape sequence to abort .

Sending 5, 100- byte ICMP Echos to 172.16.50.1, timeout is 2 seconds :

.!!!!

Success rate is 100 percent (5/ 5), round- trip min/ avg/ max = 64/ 66/ 68 m s

2621A#

주의할 점은 첫 번째 응답은 . (마침표)이다. 이는 첫 번째 ping 이 ARP 요청과 응답을 기다리는 중에

타임아웃이 되기 때문이다. 일단 ARP가 디폴트 게이트웨이의 하드웨어 어드레스를 찾고 나면,

IP- to - Ethe rnet 매핑은 ARP c ac he 안에 작성된다. 이는 4시간동안 라우터의 cac he 안에서 보존된다.

다음 hop으로의 다른 IP co nne ctivity가 타임아웃 되어도 ARP 브로드캐스트는 실행되지 않는다.

라우터 250 1C로부터, 172 .16 .10 .0으로의 ping은 IP co nnectivity가 양호한지를 테스트할 것이다. 다음

은 라우터의 출력이다.

2501C#pin g 172 .16 .10 .1



!!!!!

Success rate is 80 percent (4/ 5), round- trip min/ avg/ m ax = 64/ 67/ 72 ms

ARP 브로드캐스트가 WAN이 아닌 LAN 상에서만 전송되었으므로, 이번에는 첫 번째 ping 이 타임아웃

이 아니었음을 주의하도록 한다. 그리고 문제없이 e nd to e nd ping 이 실행되기 때문이다. 내부의 정

적 경로 환경설정은 성공적이라고 볼 수 있다.

디폴트 라우팅디폴트 라우팅은 라우팅 테이블 안에 없는 원격 네트워크를 수신지로 하는 패킷을 다음 hop 라우터로

전송하기 위한 프로세스이다. 단지 s tub 네트워크 상에서만 디폴트 라우팅을 사용할 수 있다. 즉, 한

개의 출구포트만을 네트워크 상에서 사용할 수 있다.

전 절에 사용된 인터네트워킹 예에서, s tub 네트워크에 배치되어 있는 라우터들은 262 1A와 250 1C 뿐

이었다. 만일 250 1A와 250 1B 라우터에 디폴트 경로를 등록해도 이들은 다른 라우터로 라우팅하기 위

한 한 개 이상의 인터페이스를 가지기 때문에 패킷들은 정확한 네트워크로 전송되지 않는다.

250 1C 라우터에는 두 개의 연결이 있지만, 172 .16 .50 .0 네트워크로 보내는 패킷을 송신해야 하는 그

라우터상의 항목은 가지고 있지 않다. 250 1C 라우터는 패킷들을 250 1B의 인터페이스인 172 .16 .40 .1

로 보낼 뿐이다. 262 1A 라우터는 250 1A의 인터페이스인 172 .16 .10 .2로 패킷을 송신한다.

디폴트 경로를 설정하기 위해, 네트워크 어드레스나 정적경로의 마스크 위치에 와일드 카드를 사용할

수 있다. 디폴트 경로를 네트워크와 마스크 정보 대신 와일드 카드를 사용하는 정적경로라고 생각할

수 있다. 그럼 여기서 250 1C 라우터의 디폴트 경로를 작성해 보자.

250 1C 라우터는 172 .16 .40 .0과 172 .16 .50 .에 직접적으로 연결되어 있다. 라우팅 테이블에는 네트워

크 172 .16 .10 .0 , 172 .16 .20 .0 그리고 172 .16 .30 .0 에 관한 항목이 필요하다. 다른 세 개의 네트워크로

라우팅하기 위한 라우터를 환경설정하기 위해, 라우팅 테이블에 세 개의 정적 경로들을 등록했다. 디

폴트 경로를 사용하면 한 개의 정적경로를 작성하는 것으로 끝난다. 먼저, 라우터로부터 기존의 정적

경로들을 삭제하고 나서 디폴트 경로를 추가한다.

2501C(Config )#n o ip route 17 2 .16 .10 .0 255 .255 .255 .0 17 2 .16 .40 .1



2501C(Config )#ip route 0 .0 .0 .0 0 .0 .0 .0 17 2 .16 .40 .1

지금 라우팅 테이블을 조사해보면, 두 개의 직접 연결된 네트워크에 기본설정 경로를 위한 후보 항목인

한 개의 S* 항목이 있는 것을 보게 될 것이다.

- 12 -

2501C#s h ip route


- IS- IS level- 1, L2 - IS - IS level- 2, * - candidat e default U - per - user static route, o . ODR

Gatew ay of last resort is 172.16.40.1 to netw ork 0.0.0.0




S * 0.0.0.0/ 0 [1/ 0] via 172.16.40.1

2501C#

여기서, 최종적인 게이트웨이(ga teway of las t re s ort)가 라우팅 테이블에 설정된 것을 알 수 있다.

단, 디폴트 경로를 사용하기 위해 알아야만 하는 명령어가 하나 더 있다. 그것은 ip c la s s le s s 명령이

다. 모든 Cis c o 라우터들은 c las s ful route r이다. 다시 말해서 라우터의 각 인터페이스상의 디폴트 서

브넷 마스크를 예상해서 처리한다. 라우터가 라우팅 테이블 안에 없는 수신지 서브넷에 대한 패킷을

받는다면, 라우터는 디폴트로 패킷을 폐기(d ro p)할 것이다. 디폴트 라우팅을 사용했을 때는, ip

c la s s le s s 명령을 사용해서 라우팅 테이블 안에 없는 원격서브넷 앞으로 패킷을 디폴트 테이블에 라우

팅할 수 있도록 설정할 필요가 있다.

라우터의 IOS 버전이 12 .x라면, ip c la s s le s s 명령은 디폴트로 작동상태가 된다. 디폴트 라우팅을 사

용할 때, 이 명령이 환경설정 안에 없다면, 추가해야할 필요가 있다. 이 명령은 다음과 같이 사용한다.

2501C(config )#ip c las s le s s

이것은 글로벌 환경설정모드 명령인 점을 알 수 있다. ip c la s s le s s 명령의 흥미있는 점은 디폴트 라

우팅이 때때로 이 명령어 없이 작동하기도 하고 그렇지 않기도 하다는 점이다. 따라서 디폴트 라우팅

을 사용할 때는 언제나 ip c la s s le s s 명령을 작동시켜야 한다.

동적 라우팅동적 라우팅은 프로토콜을 사용해서 라우터상의 라우팅 테이블을 찾고 업데이트하는 과정이다. 이는

정적 라우팅이나 디폴트 라우팅보다 간단하지만, 라우터의 CPU 프로세스와 네트워크 링크 대역폭을

많이 소모한다. 라우팅 프로토콜은 라우터가 인접한 라우터와 통신할 때 사용하는 규칙들을 정의한다.

이 책에서는 두 가지 형식의 라우팅 프로토콜, 즉 RIP(Ro uting Info rmation Protoco l)와 IGRP(Inte rio r

Ga teway Routing Protoc o l)에 대해 설명한다. 다른 형식의 라우팅 프로토콜, 예를 들어

EIGRP(Enha nce ed Inte rio r Gateway Routing Protoc o l)와 OS PF(Ope n Sho rte st Path First)에 관한 정

보는 Sybex의 CCNP: Ro uting Study Guide를 참조하라. 이 책은 Cisc o의 새로운 ACRC(Adva nc ed

Cis c o Ro ute r Co nfig urat io n) 시험의 해설서이다.

N O T E CCNA2 시험에서는 RIP과 IGRP 라우팅 프로토콜만을 취급한다.

인터네트워크에서 사용되는 라우팅 프로토콜은 두 종류가 있다. IGP(Inte rio r Gateway Protoco l)와

EGP(Exte rio r Gateway Protoc o l)가 그것들이다. IGP라우팅 프로토콜은 같은 AS (a uto no mo us sys te m)

내의 라우터와 라우팅 정보를 교환하는데 사용된다. AS는 공통 관리도메인(Ad minis trat ive Do ma in)

하의 네트워크의 집합이다. EGP는 AS간의 통신에 사용된다. EGP의 한 예는 BGP(Borde r Gateway

Protoc o l)인데, 이에 관해서는 CCNP: Ro uting Study Guide (Sybex사)를 참조하기 바란다.

Ad m in is tra t iv e Dis ta nc e라우팅 프로토콜들을 환경설정하자면 AD(Ad minis trat ive Dista nc e )를 알아야 한다. AD는 라우터가 인

접 라우터로부터 받은 라우팅 정보의 신뢰성(t rustwo rthines s )을 평가하는 지표로 사용된다.

AD는 0부터 255까지의 정수로 나타낸다. 여기서 0은 가장 신뢰도가 높고 255는 가장 신뢰성이 떨어

진다. AD가 255인 라우터를 통해서는 어떤 t ra ffic도 통과할 수 없다.

표5 .2 는 디폴트 AD를 나타내며, 이는 Cisc o 라우터가 원격 네트워크로 가는 최적의 경로를 설정하기

위해 사용된다.

- 13 -

표 5 .2 Defa ult Ad ministrat ive Dista nc e

Ro ute S o u rc e De fa u lt D is ta nc e

Co nnec te d inte rfa ce

Stat ic route

EIGRP

IGRP

OS PF

RIP

Exte rna l EIGRP

Unknown

0

1

90

100

110

120

170

255 (이 경로는 사용되지 않음)

네트워크가 직접적으로 연결되어 있으면, 언제나 그 네트워크에 연결하는 인터페이스가 사용될 것이다.

정적 경로가 설정된 경우, 라우터는 정적경로가 다른 곳에서 학습한 어떤 경로보다 신뢰성이 높다고 믿

는다.

라우팅 프로토콜라우팅 프로토콜은 세 가지 부류로 나뉜다.

D is ta nc e ve c to r Dista nc e vecto r 라우팅 프로토콜들은 원격 네트워크까지의 dis ta nce 값을 기준

으로 최적의 경로를 찾아낸다. 여기서 d ista nc e 란 매번 패킷이 라우터를 통과하는 횟수 즉, hop를

말한다. 최소한의 ho p수를 가지는 경로가 최적의 경로가 된다. 벡터는 원격 네트워크까지의 방향

을 결정한다. Dis ta nc e vec to r 라우팅 프로토콜로는 RIP과 IGRP가 있다.

Lin k s ta te 통상적으로 link s ta te 는 S PF(Sho rte d Pa th Firs t)라 불린다. 각 라우터는 세 개의 개별

적인 테이블을 만든다. 이 테이블 중 하나는 직접적으로 연결된 인접라우터들을 추적하고, 또 하나

는 인터네트워크 전체의 토폴로지를 판단하며, 나머지 하나는 라우팅 테이블로서 사용된다. Link

s ta te 라우터는 어떤 dis ta nce vec tor 라우팅 프로토콜보다도 인터네트워크에 관한 상세한 정보를 이

해한다. 완전한 link s tate 인 IP 라우팅 프로토콜의 한 예로는 OSPF가 있다.

Hy b ird Hybird는 dis ta nce vec tor와 link s tate의 두 가지 면을 겸비하고 있다. 예를 들면 EIGRP가

있다.

모든 비즈니스에서 사용되는 라우팅 프로토콜 환경설정 방법에는 여러가지가 있다. 이는 케이스별로

수행되는 작업이다. 그러나 여러가지 라우팅 프로토콜이 어떻게 작동하는지를 이해한다면, 적절한 비

즈니스 결정을 할 수 있다. 이 책이나 CCNA 시험에서는 단지 dis ta nce ve cto r 라우팅 프로토콜들과

이론만을 다룬다.

Dis ta nc e - Ve c to r 라우팅 프로토콜Dista nc e - ve cto r 라우팅 알고리즘에서는 전체 라우팅 테이블을 인접라우터에 넘겨준다. 인접라우터는

수신된 라우팅 테이블을 자신의 라우팅 테이블에 결합하여 인터네트워크 맵을 작성한다. 이를 소문으

로 들은 라우팅(ro uting by rumor)" 이라 부르는데, 즉 인접한 라우터로부터 업데이트를 수신한 라우터

는 원격 네트워크들에 관한 정보를 실제로 검색을 실행하지 않고 그대로 믿기 때문이다.

하나의 네트워크가 같은 원격 네트워크에 대해 다중 링크를 가질 때가 있다. 그런 경우라면, AD가 먼

저 체크된다. 만일 AD가 같은 경우에는, 그 원격 네트워크로의 최적경로를 결정하기 위해서는 다른

측정값(me tric )을 사용해야만 할 것이다.

RIP는 인터네트워크로의 최적 경로를 결정하기 위해 ho p수만을 사용한다. 동일한 원격 네트워크로의

링크가 한 개 이상이고 그 ho p수가 같을 경우, RIP는 자동적으로 ro und rob in load ba la nce 를 실행할

것이다. RIP은 최대 6개의 eq ua l- cost link로 load ba la nc ing을 수행할 수 있다.

그러나 이러한 형식의 라우팅 측정법은 원격 네트워크로의 두 개의 링크가 대역폭이 서로 달라도 같은

- 14 -

ho p수를 가지는 경우에 문제가 발생한다. 그림5 .5 에는 원격 네트워크 172 .16 .50 .0으로의 두 개의 링

크를 보여준다.

그림 5 .5 Pinho le 폭주

네트워크 172 .16 .30 .0은 1.544Mbps 의 대역폭을 가지는 T1링크이고, 네트워크 172 .16 .20 .0은 56 K이기

때문에라우터는 56K 링크보다는 T1을 선택할 것이다. 단, RIP 라우팅에서는 hop수만을 측정값으로

사용하므로, T1이나 56 K 어느 쪽이나 eq ua l c ost link로 본다. 이를 가리켜 pinho le 폭주(c onges t ion)

라 한다.

Dista nc e vec tor 라우팅 프로토콜이 기동할 때 무엇을 실행하는지를 이해하는 것은 중요하다. 그림

5 .6 에서 4개의 라우터들은 라우팅 테이블 안에 직접 연결된 네트워크만을 가지고 시작한다. Dis ta nce

ve cto r 라우팅 프로토콜이 각 라우터 상에서 가동되면, 라우팅 테이블들은 인접 라우터들로부터 얻어진

경로정보를 가지고 업데이트 된다.

그림5 .6 에서 보는 것처럼, 각 라우터의 라우팅 테이블 안에는 직접 연결된 네트워크들만이 포함된다.

각 라우터는 라우팅 테이블 전체를 그 라우터상의 각각의 ac t ive inte rface 로 보낸다. 각 라우터의 라

우팅 테이블에는 네트워크 번호, 출구 인터페이스, 그리고 네트워크로의 ho p수가 포함되어 있다.

그림 5 .6 Dis ta nce vec tor 라우팅을 사용한 인터네트워크

그림5 .7 에서 라우팅 테이블은 인터네트워크 내의 모든 네트워크에 관한 정보를 포함하고 있으므로 완

성된 상태이다. 이들은 c onve rge된 것으로 간주된다. 라우터들이 co nve rge되는 동안 어떤 업데이트

데이터도 넘겨지지 않는다. 이것은 빠른 c onve rge nce 시간이 장점이 되는 이유이다. RIP의 문제점 중

하나는 실제의 co nve rge nc e 시간이 길다는 것이다.

그림 5 .7 Co nve rge된 라우팅 테이블

- 15 -

각 라우터의 라우팅 테이블에는 네트워크 번호, 라우터가 원격 네트워크에 도달하기 위해 패킷을 전송

하는 인터페이스, 그리고 원격 네트워크로의 ho p수 혹은 다른 측정법에 관한 정보가 보존된다.

라우팅 루프Dios ctac e ve cto r 라우팅 프로토콜은 정기적으로 라우팅 업데이트를 모든 act ive inte rfac e로 브로드캐

스트 하는 것으로 인터네트워크 내의 변화에 뒤를 따른다. 이 브로드캐스트에는 완전한 라우팅 테이블

이 포함된다. 비록 CPU 프로세스와 링크 대역폭은 소모하지만 보통은 양호하게 작동한다. 단, 하나

의 네트워크의 기능정지(o utage )가 일어나면 문제가 발생한다. Dis ta nc e vec tor 라우팅 프로토콜의 느

린 co nve rge nc e 때문에 일치되지 않은 라우팅 테이블이 생기면 그 결과 라우팅 루프가 발생할 수 있

다.

라우팅 루프는 모든 라우터가 거의 같은 시간에 업데이트 되지 않으므로 인해 발생한다. 그림5 .8 에서

네트워크 5번으로의 인터페이스가 실패한 경우를 보자. 모든 라우터들은 라우터 E를 통해 네트워크 5

에 관해 알고 있다. 라우터 A는 라우터 B,C,E를 지나 네트워크 5로 간다. 네트워크 5가 정지되면,

라우터 E는 라우터 C에게 이 사실을 알린다. 그러면 라우터 C는 라우터 E를 통해 네트워크 5로 라우

팅하는 것을 멈추게 한다.

그러나 라우터 A,B,D는 네트워크 5의 장애에 관해 아직 모르기 때문에 계속적으로 업데이트 정보를 보

낸다. 라우터 C는 그 도중에 그러한 업데이트를 송신하여, B로 하여금 네트워크 5로의 라우팅을 멈추

게 한다. 그러나 라우터 A와 D는 아직 업데이트 되지 않았다. 그들에게 네트워크 5는 라우터 B를 통

한 측정값 4의 라우터로서 아직도 사용 가능한 것처럼 보인다.

그림 5 .8 라우팅 루프의 예

라우터 A는 30초마다 여보세요, 나 아직 여기 있어요- 이것들은 내가 알고 있는 링크들이에요 라는 메

시지를 송신하는데, 여기에 네트워크 5 에 관한 도달가능성을 포함하고 있다. 라우터 B와 D는 라우터

A로부터 네트워크 5에 도착할 수 있을 것이라는 희소식을 접하게 된다. 따라서 그들은 네트워크 5가

사용 가능하다는 정보를 보내게 된다. 이 결과 네트워크 5로 향하는 어떤 패킷도 라우터 A를 거쳐 B

로 갈 것이고 다시 라우터 A로 되돌아올 것이다. 이것이 라우팅 루프이다- 이를 어떻게 멈출 수 있겠

는가?

최대 ho p 수 (Ma x im um Ho p C o unt)방금 설명한 라우팅 루프 문제를 co unting to infinity라고 부르는데, 이는 잘못된 정보들이 송수신되고,

인터네트워크를 통해 전파됨으로써 야기된다. 어떤 대책을 강구하지 않는 한 ho p수는 패킷이 라우터

를 통과할 때마다 무한히 증가한다.

이러한 문제해결의 한 방법은 최대 ho p수를 정의하는 것이다. Dis ta nce ve cto r(RIP)는 15번까지의

ho p수를 허용하며, 따라서 16 번의 hop수를 요구하는 어떤 것들도 도달불능으로 판단된다. Co unting

to infinity에서는 패킷들은 영원히 루프를 도는 결과가 된다.

비록 이것은 실행 가능한 해결책이지만, 라우팅 루프 자체를 해결하지는 못할 것이다. 패킷들은 계속

루프에 들어가서, 보통으로 전송되는 대신, 16번 동안 루프를 따라 돌다가는 소멸한다.

- 16 -

S p lit Ho riz o n

라우팅 루프문제의 또다른 해결책은 s p lit ho rizo n이다. 이는 Dista nc e vec tor 네트워크에서 정보가 온

방향으로는 정보를 되돌리는 것을 금지시킴으로써, 부정확한 라우팅 정보와 라우팅의 오버헤드를 경감

시킨다. Sp lit ho rizo n은 라우터 A가 라우터 B로부터 수신한 업데이트된 정보를 다시 라우터 B로 되돌

리는 것을 막을 수 있다.

경로 Po is o n ing (Ro ute P o is o n ing )

모순된 업데이트에 의해 발생하는 문제를 피하기 위한 또 다른 방법은 경로 po iso ning 이다. 예를 들

면, 네트워크 5가 다운되었을 때, 라우터 E는 라우팅 테이블 엔트리에 네트워크 5는 16 혹은 도달불능

(때론 infinity)으로 표시함으로써, 경로 po iso ning을 시작한다. 이러한 네트워크 5로의 경로를

po is oning 함으로써, 라우터 C는 네트워크 5로의 경로에 관한 부정확한 업데이트를 받지 않게 된다.

라우터 C가 라우터 E로부터 라우터 pois o ning을 수신하면, po is o n reve rs e 라 불리우는 업데이트를 라

우터 E로 돌려보낸다. 이로써 세그먼트상의 모든 경로들이 pois o ned route info rmatio n을 받은 것을

확실하게 해 준다.

경로po is oning과 ho lddown(후에 다루어짐)을 병용하면 인접한 라우터들이 po iso ned ro ute 가 통지되기

전 30초(컴퓨터 세계에서는 영원과도 같은 시간)를 기다릴 필요가 없으므로, co nve rge nc e 시간이 빨라

진다.

Ho ld d o w n

이것들은 규칙적인 업데이트 메시지들이 다운된 경로를 회복하지 못하도록 한다. Holddown은 다운된

경로를 부활시킬 때까지 일정한 시간을 요구하는 등 다음의 최적경로를 찾기에 앞서 네트워크가 어느

정도 안정할 때까지 기다리게 하는 등의 수법으로 경로가 급격히 변화하지 않도록 해준다.

또한 일정한 시간 동안에는 최근에 삭제된 경로들에 영향을 미칠 수 있는 어떤 변경도 제한할 것을 라

우터에 명령한다. 이는 작용하지 않는(ino pe ra tive ) 라우터가 다른 라우터의 테이블에 빠르게 부활하는

것을 방지한다.

라우터가 인접한 라우터들로부터 우선적으로 액세스할 수 있는 네트워크가 동작하지 않고 접속불가 상

태 라는 업데이트를 받았을 때 ho lddown 타이머를 가동한다. 인접라우터에서 본래의 네트워크 항목보

다 더 적절한 측정값(me tric )을 가진 새로운 업데이트를 받는다면, ho lddown은 제거되어 데이터가 넘

겨진다. 단, ho lddown 타이머 기한이 끝나기 전에 인접라우터에서 업데이트를 받고, 그 측정값이 이전

의 경로보다 작은 경우 무시되고 holddown 타이머는 계속 동작한다. 이 때문에 네트워크가 co nve rge

하는데 시간이 길어진다.

Ho lddown은 네트워크 안의 변화를 인접한 라우터들에게 알리기 위해 ho lddown 타이머를 re s et하는

trigge red update를 사용한다. 인접한 라우터들로부터의 업데이트 메시지와는 달리 t rigge red update

는 인터네트워크상에 감지된 변화에 따라 바로 인접라우터들에게 전송되는 새로운 라우팅 테이블을 만

든다.

Trigge red upda te 가 ho lddown 타이머를 re s et할 때는 다음의 세 가지 경우이다.

1. ho lddown 타이머가 종료된 경우

2 . 라우터가 인터네트워크 내의 링크수에 비례하여 처리작업을 수신하는 경우

3 . 네트워크 상태 변화를 알려주는 다른 업데이트가 수신된 경우

- 17 -

R IP (Ro ut ing Info rm a t io n P ro to c o l)RIP은 진정한 d is ta nc e vec tor 라우팅 프로토콜이다. 그것은 매 30초마다 모든 전체 라우팅 테이블을

act ive inte rfac e로 전송한다. RIP은 원격 네트워크로의 최선의 통로를 결정하는 방법으로 ho p수 만을

사용한다. 최대허용 ho p수는 15 이므로 16은 도달불능으로 간주된다. RIP은 소규모 네트워크에서는

잘 작동하지만, 느린 WAN 링크를 가진 대규모 네트워크 혹은 많은 수의 라우터들이 설치된 네트워크

에서는 비효율적이다.

RIP 버전1은 단지 c las s ful ro uting 만을 사용하는데, 이는 모든 네트워크상의 장비가 동일한 서브넷 마

스크를 사용해야만 한다는 것을 의미한다. 이는 RIP 버전1이 서브넷 업데이트와 함께 마스크 정보를

송신하지 않기 때문이다. RIP 버전2는 pre fix 라우팅을 제공하며, 경로 업데이트들과 함께 서브넷 마

스크 정보를 보낸다. 이를 c las s le s s routing 이라 부른다. RIP 버전1만이 이 책에서 다루어질 텐데 그

이유는 그것이 바로 CCNA가 목표로 하는 범위이기 때문이다.

R IP 타이머RIP는 그 성능을 조절하기 위해 세 가지 다른 종류의 타이머를 사용한다.

Ro ute upd a te t ime r 이 타이머는 주기적인 라우팅 업데이트들간의 간격(통상 30초)을 설정하는데,

그동안 라우터는 모든 인접 라우터로 자신의 라우팅 테이블의 완벽한 사본을 보내게 된다.

Ro ute inva lid t ime r 이 타이머는 라우터가 경로가 무효하게 됨을 결정하기 이전에 만료되어야만

하는 시간의 길이(90초)를 결정한다. 만일 그 기간동안 특정한 경로에 관해 어떤 업데이트도 수신하

지 못했다면 이 타이머를 무효로 판단한다. 그런 일이 발생하면, 라우터는 모든 이웃한 라우터들에

게 업데이트를 전송하여 그 경로가 무효함을 알리게 된다.

Ro ute f lus h t ime r 이 타이머는 경로가 무효화되어 라우팅 테이블로부터 삭제될 때까지의 시간

(240초)을 설정한다. 경로가 테이블로부터 제거되기 전에, 라우터는 그 경로의 임박한 운명을 인접

라우터에 알린다. Ro ute inva lid t ime r의 값은 Route flus h time r의 값보다는 작아야만 한다. 이는

라우팅 테이블이 업데이트 되기 전에 라우터가 무효한 경로에 관해 인접 라우터에게 알릴 충분한 시

간을 제공한다.

R IP 라우팅의 환경설정RIP 라우팅을 환경설정하기 위해서는 route r rip 명령과 함께 단순히 프로토콜을 작동시키면 된다. 그

리고 어떤 네트워크에게 알릴 것인지를 RIP 프로토콜에 지시할 뿐이다. 앞에 나온 4대의 라우터로 된

인터네트워크를 예로 RIP 라우팅을 환경설정해 보자.

2 6 2 1ARIP의 a dminis tra tive d ista nc e는 120이다. 정적경로들은 디폴트로 1의 AD를 가지는데, 이는 현재 정

적 경로는 정의되어 있으나 라우팅 테이블에는 RIP 정보가 전파되어 있지 않기 때문이다. 첫 번째 해

야 할 일은 각 라우터에서 정적경로를 off시키는 것이다. 이는 no ip ro ute 명령으로 수행된다. 아래

의 262 1A 라우터의 출력안에서 볼 수 있듯이 삭제하려는 항목마다 ip ro ute 명령을 입력해야 한다.

2621A#c onfig t

Enter configuration commands , one per line. End w ith CNT L/ Z.

2621A (config )#n o ip route 17 2 .16 .20 .0 255 .255 .255 .0 172 .16 .10 .2




일단 정적 경로들이 환경설정으로부터 삭제되면, ro ute r rip 명령과 ne tw o rk 명령을 사용함으로써 RIP

라우팅 프로토콜을 추가할 수 있다. ne tw o rk 명령은 어떤 네트워크에 알릴 것인지를 라우팅 프로토콜

에 지시한다.

- 18 -

아래의 라우팅 환경설정 안에서 라우팅 프로토콜은 어떤 서브넷에 알릴 것인지는 듣지 못했고,

c la s s ful bo unda ry는 전해들었음을 알 수 있다. RIP은 서브넷을 검색해서 그들에게 알릴 것이다.

2621A (config )#router rip

2621A (config - rout er )#n etw ork 17 2 .16 .0 .0

2621A (config - rout er )#^Z

2621A#

보다시피 2개의 명령을 실행할 뿐이다. 정적 경로들을 사용할 때보다 훨씬 쉽게 되어 있지 않은가?

그러나 엑스트라 라우터 CPU 프로세스와 대역폭이 큰 폭으로 소비된다는 점은 기억해야 한다.

2 5 0 1A250 1A 라우터에 RIP을 환경설정하기 위해서는 앞의 예제에서 추가했던 세 개의 정적 경로들을 제거해

야 한다. AD가 120보다 적은 경로가 라우팅 테이블 안에 없음을 확인하고 나면, RIP을 다시 추가할

수 있다. 만일 정적 경로들을 삭제하지 않으면, RIP 경로들은 라우터상에서 사용될 수 없을 것이다.

2501A#c onfig t





2501A (config )#router rip

2501A (config - rout er )#n etw ork 17 2 .16 .0 .0

2501A (config - rout er )#^Z

2501A#

이보다 쉬울 수는 없다.

2 5 0 1B250 1B 라우터는 단지 두 개의 정적 경로들을 가진다. 일단 그것들을 삭제하고 나면, RIP 라우팅을

on시킬 수 있다.

2501B#c onfig t


2501B(config )#n o ip route 17 2 .16 .10 .0 255 .255 .255 .0 17 2 .16 .20 .1

2501B(config )#n o ip route 17 2 .16 .50 .0 255 .255 .255 .0 17 2 .16 .40 .2

2501B(config )#router rip

2501B(config - router )#n etw ork 172 .16 .0 .0

2501B(config - router )#^Z

2501B#

RIP 라우팅을 환경설정 할 한 개의 라우터가 아직 남아있다.

2 5 0 1C250 1C는 d e fa u lt ro ute 명령어로 지정된 유일한 디폴트 경로만을 가진다. 일단 디폴트 경로들을 제

거하면, RIP 라우팅을 추가할 수 있다.

RouterC#c onfig t


RouterC(config )#n o ip route 0 .0 .0 .0 0 .0 .0 .0 172 .16 .40 .1

RouterC(config )#router rip

RouterC(config - router )#n etw ork 17 2 .16 .0 .0

RouterC(config - router )#^Z

- 19 -

RouterC#

05:10:31: %SYS- 5- CONFIG_I: Configured from console by console

왜 이런 작업을 하는지를 명심하는 것이 중요하다. 직접 연결된 경로는 0의 AD를 가지며, 정적경로는

1, 그리고 RIP은 120의 AD를 가진다. 필자는 RIP을 가십 프로토콜이라 부른다. 그 이유는 인터네트

워크에서 RIP이 동작하는 것을 보면, 중학생, 정확히는 필자의 14살짜리 아들처럼 소문을 진실로 믿어

버리는 장면이 생각나기 때문이다.

R IP 라우팅 테이블의 검증이 시점에서 각 라우팅 테이블에는 라우터의 직접 연결된 경로와 인접라우터들로부터 받은 RIP을 통한

전달 경로도 포함된다.

아래의 라우터 출력은 262 1A 라우팅 테이블의 내용을 보여준다.

2621A#s h ip route




R 172.16.50.0 [120/ 3] via 172.16.10.2, FastEthernet0/ 0





2621A#

이 출력에서, 라우팅 테이블에는 이전에 정적경로들을 사용했을 때와 동일한 항목이 포함되어 있음을

주목해야 한다. 그러나 R은 RIP 라우팅 프로토콜을 사용하여 동적으로 추가된 네트워크를 의미한다.

[ 12 0 / 3 ] 은 경로의 ad minis trat ive d ista nc e (120)와 원격 네트워크로의 ho p수(3 )를 나타낸다.

다음의 라우터 출력은 250 1A 라우터의 라우팅 테이블을 나타낸다.

2501A#s h ip route




R 172.16.50.0 [120/ 2] via 172.16.20.2, 00:00:11, Serial0

R 172.16.40.0 [120/ 1] via 172.16.20.2, 00:00:11, Serial0

R 172.16.30.0 [120/ 1] via 172.16.20.2, 00:00:11, Serial0



2501A#

위의 출력내용을 보면 라우팅 테이블에 동일한 네트워크들이 있으며, 여러분이 수동으로 입력할 필요가

없음에 주목해야 한다.

다음의 라우터 출력은 250 1B와 250 1C에 관한 라우팅 테이블을 보여준다.

2501B#s h ip route




R 172.16.50.0 [120/ 1] via 172.16.40.2, 00:00:26, Serial1



- 20 -


R 172.16.10.0 [120/ 1] via 172.16.20.1, 00:00:04, Serial0

2501B#

RouterC#s h ip route






R 172.16.30.0 [120/ 1] via 172.16.40.1, 00:00:06, Serial0

R 172.16.20.0 [120/ 1] via 172.16.40.1, 00:00:06, Serial0

R 172.16.10.0 [120/ 2] via 172.16.40.1, 00:00:06, Serial0

RouterC#

RIP은 소규모 인터네트워크에서 잘 작동된다. 그러나 RIP에서는 최대 hop수가 15이므로(16은 도달

불능으로 간주됨), 30초마다 전체 라우팅 테이블의 업데이트를 수행한다. 이 때문에 대규모 인터네트

워크에서는 havoc을 야기시킬 수 있다.

R IP 전파의 방지법RIP 네트워크가 LAN과 WAN의 아무 곳에서나 알려지기를 원치 않을 것이다. 예를 들어, RIP 네트워

크가 인터넷에 알려지는 것은 도움이 되지 않는다.

LAN이나 WAN 상으로 원하지 않는 RIP 업데이트의 전파를 중지시킬 수 있는 몇 가지 다른 방법들이

있다. 가장 쉬운 것은 p a s s iv e - inte rfa c e 명령이다. 이는 RIP update broadcas t가 정해진 인터페이

스로 송신되는 것을 막지만, 그 인터페이스는 RIP 업데이트를 계속 수신할 수는 있다.

다음의 예는 라우터상에 pa s s iv e - inte rfa c e 를 환경설정하는 방법이다.

RouterA#c onfig t

RouterA (config )#routre rip

RouterA (config - router )#n etw ork 10 .0 .0 .0

RouterA (config - router )#pas s iv e - interfac e s erial 0

위의 명령은 RIP 업데이트가 시리얼 인터페이스 0으로 전파되지 못하게 지정한 것이다. 그러나 시리

얼 인터페이스 0은 여전히 RIP 업데이트를 수신할 수는 있다.

IG RP ( Inte rio r Ga te w a y Ro ut ing P ro to c o l)IGRP는 Cis co 독점의 dis ta nce - vec to r 라우팅 프로토콜이다. 즉, 네트워크에서 IGRP를 사용하기 위

해서는, 모든 라우터가 Cis co 라우터라야 한다. Cisc o는 RIP에 관한 문제점들을 극복하기 위해 이 라

우팅 프로토콜을 개발했다.

IGRP는 100의 디폴트값을 가지며, 최대 255의 ho p수를 가진다. 이는 대규모 네트워크에 유용하며,

RIP 네트워크에서 가능한 최대 ho p수가 단지 15 라는 문제점을 해결한다. IGRP는 또한 RIP과는 다른

측정값을 사용한다.

IGRP는 인터네트워크로의 최적경로를 결정하기 위한 측정값으로서 디폴트로 대역폭과 라인의 de lay를

사용한다. 이를 혼합 측정값이라 한다. 디폴트는 아니지만, 신뢰도(Re lia b ility), load , 그리고 최대전송

유닛(Maximum Tra ns mis s io n Unit : MTU)도 사용된다.

- 21 -

IG RP 타이머성능을 조절하기 위해 IGRP는 다음과 같은 타이머를 사용하여 디폴트로 세팅한다.

Up d a te t im e r 이는 라우팅 업데이트 메시지들을 보내는 간격을 지정한다. 디폴트는 90초이다.

Inv a lid t ime r 이는 라우터가 지정된 업데이트를 수신하지 못했을 경우, 경로무효를 알리기 전에 기

다려야 하는 시간의 길이이다. 디폴트는 3회분의 업데이트 시간이다.

Ho ld d o w n t ime r 이는holddown 주기를 지정한다. 디폴트는 3회분의 업데이트 시작 더하기 10초

이다.

F lus h t im e r 이는 라우팅 테이블로부터 경로가 플러쉬 되기 위해서 얼마의 시간이 지나야 하는지를

나타내는 것이다. 디폴트는 라우팅 7회분의 업데이트 시간이다.

IG RP Ro ut ing 환경설정한 가지 중요한 차이를 제외하면 RIP 라우팅의 환경설정 명령과 IGRP의 명령은 동일하다. 그것은

AS(Autono mo us Sys te m) 번호를 사용하는 것이다. AS 안에서 모든 라우터들은 반드시 동일한 AS 번

호를 사용해야 한다. 그렇지 않으면 그들은 라우팅 정보를 주고 받지 못할 것이다. 다음은 IGRP 라

우팅을 on 시키는 방법이다.

RouterA#c onfig t

RouterA (config )#router ig rp 10

RouterA (config - router )#n etw ork 17 2 .16 .0 .0

위의 라우터 명령에서 환경설정은 IGRP의 경우 AS 번호를 사용하는 것말고는 RIP 라우팅만큼 단순하

다. 이 번호는 라우팅 정보를 공유하는 라우터에게만 통지된다.

IGRP는 비용이 다른 링크에 load ba la nc e 시킬 수 있다. RIP 네트워크로 load ba la nc e 하기 위해서

는 hop co unt를 가져야만 한다. 반면 IGRP는 load ba la nc e 하는 방법을 결정하기 위해 대역폭을 사

용한다. 비용이 다른 6개의 링크에 loa d ba la nce를 하기 위해 v a ria nc e 명령으로 최선의 측정값과

허용 가능한 최저의 측정값간의 load ba la nc e를 조절한다.

IGRP load- s ha ring 경로사이의 t ra ffic 분배를 통제하는 것을 돕는데 사용되는 명령어가 두 가지 더 있

다. 그것은 t ra ff ic - s ha re ba la nc e d 와 t ra ff ic - s ha re m in 이다.

아래의 라우터 출력은 명령 프롬프트 ro ute r ig rp 아래에서 사용 가능한 옵션들을 보여준다.

Router (config - router )#v arianc e ?

< 1- 128> Metric variance multiplier

Router (config - router )#traffic - s h are ?

balanced Share inversely proportional to metric

min All traffic shared among min metric paths

위의 라우터 출력은 v a ria nc e 명령을 보여준다. 이는 사용 가능한 측정값 제곱수(metric mult iplie r)이

다. t ra ff ic - s ha re 출력은 두 가지 옵션을 보여주는데 그것은 ba la nc e d 와 m in 이다. t ra ff ic - s ha re

b la nc e d 명령은 IGRP 라우팅 프로토콜에 측정값에 대해 반비례적으로 공유할 것을 지시한다. 그리고

t ra ff ic s ha re m in은 IGRP 라우팅 프로세스에 최소의 측정값을 가지는 경로를 사용할 것을 지시한다.

- 22 -

인터네트워크상에서의 IG RP 환경설정IGRP를 환경설정하는 것은 매우 단순하며, RIP을 환경설정할 때와 크게 다르지 않다. 라우터를 환경

설정하기 전에 먼저 AS번호를 결정할 필요가 있다. 인터네트워크 내에서 라우팅 정보를 공유시키는 라

우터는 모두 동일한 AS 번호를 사용해야만 한다. 예를 든 인터네트워크에서 라우터를 환경설정하는데

AS 10을 사용한다.이제 실제로 IGRP 라우팅을 설정해 보자.

2 6 2 1AAS 번호는 1부터 65535사이의 어떤 숫자도 가능하다. 1대의 라우터는 필요한 수의 AS에 속할 수가

있다.

2621A#c onfig tEnter configuration commands , one per line. End w ith CNT L/ Z.2621A (config )#router ig rp ?

< 1- 65535> Autonomous system number2621A (config )#router ig rp 102621A (config - rout er )#n etw 17 2 .16 .0 .02621A (config - rout er )#^Z2621A#

ro ute r ig rp 명령은 라우터의 IGRP 라우팅을 유효하게 한다. RIP에서는 통보하려고 하는 네트워크 번

호를 추가할 필요가 있었다. IGRP는 c las s ful ro uting을 사용하는데, 이는 서브넷 마스크 정보가 라우

팅 프로토콜 업데이트와 함께 전송되지 않음을 의미한다.

2 5 0 1A250 1A 라우터를 환경설정하기 위해서는 AS 10을 사용하여 IGRP를 on시키고 아래에 나타난 바와 같

이 네트워크 번호를 추가한다.

2501A#c onfig tEnter configuration commands , one per line. End w ith CNT L/ Z.2501A (config )#router ig rp 102501A (config - rout er )#n etw 17 2 .16 .0 .02501A (config - rout er )#^Z2501A#

2 5 0 1B250 1B를 환경설정하기 위해서는 AS 10을 사용하여 IGRP를 다시 한 번 on 시킨다.

2501B#c onfig tEnter configuration commands , one per line. End w ith CNT L/ Z.2501B(config )#router ig rp 102501B(config - router )#n etw 172 .16 .0 .02501B(config - router )#^Z2501B#

2 5 0 1C마지막 라우터는 250 1C이다. 마찬가지로 AS 10을 사용한다.

250.1C#c onfig t


2501C(config )#router ig rp 10

2501C(config - rout er )#n etw 17 2 .16 .0 .0

2501C(config - rout er )#^ZRouterC#

- 23 -

IG RP 라우팅 테이블의 검증

일단 라우터들이 환경설정 되면, s ho w ip ro ute 명령으로 환경설정을 검증할 필요가 있다.

다음의 모든 라우터 출력들 중에서, 네트워크로의 경로가 직접 접속되었거나 IGRP를 통해 전달된 경로

인 것만을 주목해야 한다. RIP을 끄지 않았으므로, 그것은 백그라운드에서 구동되며, 라우터 CPU 사

이클과 대역폭을 계속 소비하고 있다. 그러나 라우팅 테이블은 RIP으로 검출된 경로를 사용하지는 않

는다. 이유는 RIP보다 IGRP가 보다 나은 AD를 갖기 때문이다.

다음의 라우터 출력은 262 1A 라우터로부터 나온 것이다. 모든 경로가 라우팅 테이블에 포함되어 있

다.

2621A#s h ip route

Codes : C - connected, S - static, I - IGRP, R - RIP , M .

[생략] T - traffic engineered route



I 172.16.50.0 [100/ 160360] via 172.16.10.2, F astEthernet0/ 0





I는 IGRP injec ted 경로를 의미한다. [ 10 0 / 16 0 3 6 0 ]은 IGRP의 AD와 c ompos ite metric 이다.

co mpos ite metric 이 낮을수록 경로는 양호하다.

다음의 라우터 출력은 250 1A의 라우팅 테이블을 나타낸다.

2501A#s h ip route


U - per - user static route, o - ODR



I 172.16.50.0 [100/ 160350] via 172.16.20.2, 00:00:49, Serial0

I 172.16.40.0 [100/ 160250] via 172.16.20.2, 00:00:49, Serial0

I 172.16.30.0 [100/ 158350] via 172.16.20.2, 00:00:49, Serial0



2501A#

다음의 라우터 출력은 250 1B의 라우팅 테이블을 나타낸다.

2501B#s h ip route




172.16.0.0/ 24 is subnett ed, 5 subnets

I 172.16.50.0 [100/ 8576] via 172.16.40.2, 00:01:11, Serial1




I 172.16.10.0 [100/ 158350] via 172.16.20.1, 00:00:36, Serial0

2501B#

- 24 -

다음의 라우터 출력은 250 1C의 라우팅 테이블을 나타낸다.

2501C#s h ip route







I 172.16.30.0 [100/ 8576] via 172.16.40.1, 00:00:28, Serial0

I 172.16.20.0 [100/ 160250] via 172.16.40.1, 00:00:28, Serial0

I 172.16.10.0 [100/ 160350] via 172.16.40.1, 00:00:28, Serial0

2501C#

환경설정 검증일단 환경설정을 끝냈다면, 검증하는 작업은 매우 중요하다. 다음은 여러분의 Cis co 라우터상에 환경

설정된 과거 혹은 현재의 라우팅 프로토콜을 확인하는데 사용되는 명령들이다. 첫 번째 명령은 전 절

에서 다루어졌고, 나머지들은 다음절에서 다룰 것이다.

s ho w ip ro ute

s ho w p ro to c o ls

s ho w ip p ro to c o l

d e b ug ip rip

d e b ug ip ig rp e v e nts

d e b ug ip ig rp t ra ns a c t io ns

S ho w Pro to c o ls 명령s how protoco ls 명령은 각 인터페이스상에서 환경설정된 네트워크 레이어 어드레스들을 보여주기 때문

에 매우 유용하다.

2501B#s h protoc ol

Global values :

Int ernet Protocol routing is enabled

Ethernet0 is up, line protocol is up

Int ernet address is 172.16.30.1/ 24

Serial0 is up, line protocol is up


Serial1 is up, line protocol is up


2501B#

위에 나타난 출력은 250 1B 라우터의 Ethe rne t 0 , Se ria l 0 , 그리고 Se ria l 1 인터페이스들의 IP 어드레

스를 보여준다. 만일 IPX 혹은 AppleTa lk가 라우터상에 환경설정되어 있다면, 그러한 네트워크 어드레

스들도 마찬가지로 나타날 것이다.

S ho w IP Pro to c o l 명령s ho w ip p ro to c o l 명령은 라우터상에 환경설정된 라우팅 프로토콜들을 표시한다.

- 25 -

다음의 출력내용에서는 RIP와 IGRP 양쪽이 라우터상에서 가동하고 있는 것을 알 수 있다. 단지 IGRP

만이 라우팅 테이블 안에 나타나는데 그 이유는 IGRP의 a dminis tra tive d is ta nce 가 보다 작기 때문이

다.

s how ip protoco ls 명령은 또한 라우팅 프로토콜이 사용하는 타이머도 표시한다. 아래의 출력에서는

RIP이 디폴트로 매 30초마다 업데이트를 전송하는 것을 볼 수 있다. 또한 RIP이 네트워크 172 .16 .0 .0

에 대해 라우팅을 실행하는 것과 172 .16 .40 .2와 172 .16 .20 .1의 두 대의 인접 라우터를 찾아낸 것을 알

수 있다.

2501B#s h ip protoc ol

Routing Protocol is "rip"

Sending updates every 30 seconds , next due in 6 seconds

Invalid aft er 180 seconds , hold down 180, flushed after 240

Outgoing update filt er list for all int erfaces is

Incoming update filt er list for all int erfaces is

Redistributing : rip

Default version control : send version 1, receive any ver sion

Interface Send Recv Key- chain

Ethernet0 1 1 2

Serial0 1 1 2

Serial1 1 1 2

Routing for Netw orks :

172.16.0.0

Routing Information Sources :

Gatew ay Distance Last Update

172.16.40.2 120 00:00:21

172.16.20.1 120 00:00:23

Distance: (default is 120)

상기 라우터 출력에서 마지막 엔트리는 RIP의 defa ult administrat ive d is ta nce 이다(120).

다음에 보여질 라우터 출력은 IGRP 라우팅 정보이다. 디폴트 업데이트 타이머는 티폴트로 90초이고,

administrat ive d is ta nce는 100이다.

Routing Protocol is "igrp 10"

Sending updates every 90 seconds , next due in 42 seconds

Invalid aft er 270 seconds , hold down 280, flushed after 630

Outgoing update filt er list for all int erfaces is

Incoming update filt er list for all int erfaces is

Default netw orks flagged in outgoing updates

Default netw orks accepted from incoming updates

IGRP metric w eight K1=1, K2=0, K3=1, K4=0, K5=0

IGRP maximum hopcount 100

IGRP maximum metric variance 1

Redistributing : eigrp 10, igrp 10

Routing for Netw orks :

172.16.0.0

Routing Information Sources :

Gatew ay Distance Last Update

172.16.40.2 100 00:00:47

172.16.20.1 100 00:01:18

Distance: (default is 100)

- 26 -

s ho w ip p ro to c o ls 명령의 정보에는 AS , 라우팅 타이머, 통보될 네트워크, 게이트웨이, 그리고

AD(100)이 포함되어 있다.

무효 타이머는 270초로 설정되었는데, 이는 업데이트 타이머의 3회분이다. 만일 라우터 업데이트가

업데이트 주기의 세 배의 시간 안에 수신되지 않는다면, 경로는 무효한 것으로 간주된다. ho lddown

타이머가 280초인데, 이는 업데이트 타이머의 거의 3회분을 웃도는 값으로 세팅되어 있다. 이는 새로

운 업데이트의 수신을 기다리는 동안 경로를 정지시켜두는 초(s ec onds )의 수이다. 만일 새로운 업데

이트가 ho lddown 타이머가 끝나기 전에 수신되지 않으면 flus h t ime r가 시작된다. flus h t ime r가 시간

을 넘기면, 경로는 라우터로부터 삭제된다.

De b ug IP R IP 명령d e b ug ip rip 명령은 라우터 상에서 일어나는 라우팅 업데이트가 송수신될 때마다 이것을 콘솔 세션

으로 보낸다. 만일 라우터로 Te lnet 연결중이라면, d e b ug 명령으로부터 출력을 수신할 수 있도록

te rm ina l mo n ito r 명령을 입력할 필요가 있다.

다음의 라우터 출력으로부터 RIP는 se ria l 1, Se ria l 0 , 그리고 Ethe rnet 0 인터페이스상에서 송수신하

는 것에 주목한다. 이는 훌륭한 문제해결 도구이다. 측정값은 hop수이다.

2501B#debu g ip rip

RIP protocol debugging is on

2501B#

07:12:56: RIP : received v 1 update from 172.16.40.2 on Serial1

07:12:56: 172.16.50.0 in 1 hops

07:12:56: RIP : received v 1 update from 172.16.20.1 on Serial0

07:12:56: 172.16.10.0 in 1 hops

07:12:58: RIP : sending v 1 update to 255.255.255.255 via Ethernet0 (172.16.30.1)

07:12:58: subnet 172.16.40.0, metric 1

07:12:58: subnet 172.16.20.0, metric 1

07:12:58: RIP : sending v 1 update to 255.255.255.255 via Serial0 (172.16.20.2)

07:12:58: subnet 172.16.40.0, metric 1

07:12:58: subnet 172.16.30.0, metric 1

07:12:58: RIP : sending v 1 update to 255.255.255.255 via Serial1 (172.16.40.1)

07:12:58: subnet 172.16.30.0, metric 1

07:12:58: subnet 172.16.20.0, metric 1

2501B#un debu g all

All possible debugging has been turned off

2501B#

디버그를 무효화하려면, und e b ug a ll 또는 no d e b ug a ll 명령을 사용한다. 단축형으로는 u n a ll도

사용할 수도 있다.

De b ug IP IG RP 명령de bug ip ig rp 명령에는 다음에 나타나는 것처럼 eve nts 와 t ra nsa ct io ns 의 두가지 옵션이 있다.

2501B#debu g ip ig rp ?

events IGRP protocol events

tr ansact ions IGRP protocol transactions

이 명령들 간의 차이는 다음절에서 설명될 것이다.

De b ug IP IG RP Ev e nts 명령d e b ug ip ig rp e ve nts 명령은 네트워크상에서 구동되는 IGRP 라우팅 정보의 요약을 나타낸다. 다음

의 라우터 출력은 매번 업데이트 때마다 라우터의 수 뿐 아니라 업데이트시의 발신 및 수신지들을 보

- 27 -

여준다. 이 명령에서는 개별적인 경로에 관한 정보는 생성되지 않는다.

2501B#debu g ip ig rp ev ent s

IGRP event debugging is on

07:13:50: IGRP : received request from 172.16.40.2 on Serial1

07:13:50: IGRP : sending update to 172.16.40.2 via Serial1

(172.16.40.1)

07:13:51: IGRP : Update contains 3 interior , 0 system , and 0 exterior routes .

07:13:51: IGRP : T otal routes in update: 3

07:13:51: IGRP : received updat e from 172.16.40.2 on Serial1



2501B#un




2501B#un all


und e b ug a ll 명령어를 사용하여 이 명령을 취소시킬 수 있다.

De b ug IP IG RP Tra ns a c t io ns 명령d e b ug ip ig rp tra ns a c t io ns 명령은 그 라우터에서 인접한 라우터로 송신된 업데이트와 브로드캐스

트를 질문하는 인접 라우터로부터의 메시지 요구를 표시한다.

다음 출력에서, 172 .16 .40 .2 에서 250 1B의 Se ria l 1이 네트워크 상에 있는 인접 라우터로부터 받은 요

구사항을 나타낸다. 250 1B 라우터는 업데이트 패킷에서 응답한다.

2501B#debu g ip ig rp tran s ac tion s

IGRP protocol debugging is on

07:14:05: IGRP : received request from 172.16.40.2 on Serial1

07:14:05: IGRP : sending update to 172.16.40.2 via Serial1

(172.16.40.1)

07:14:05: subnet 172.16.30.0, metric=1100

07:14:05: subnet 172.16.20.0, metric=158250

07:14:05: subnet 172.16.10.0, metric=158350


07:14:06: subnet 172.16.50.0, metric 8576 (neighbor 1100)

2501B#un all


2501B#

und e b ug a ll을 사용하여 이 명령을 취소시킬 수 있다.

- 28 -

요 약5 장은 IP 라우팅을 자세히 다루었다. 5 장에서 설명된 기본을 잘 이해하는 것은 매우 중요한데, 그

까닭은 Cisc o 라우터 상에서 행해지는 모든 것들은 어떤 형식의 IP 라우팅에 의해 환경설정되고 구동

되기 때문이다.

5 장은 다음과 같은 주제를 다루었다.

IP 라우팅에 대해, 그리고 라우터들 사이에서 뿐 아니라 수신지 호스트로 패킷을 전송하기 위해 프

레임이 어떻게 이용되는지에 관한 내용

정적 라우팅에 관한 내용으로 관리자가 Cis co 인터네트워크상에서 정적 라우팅을 어떻게 사용해야

하는지에 관한 내용

디폴트 라우팅에 관한 내용과, s tub 네트워크에서 디폴트 라우팅의 사용방법

동적 라우팅에 대해서, 그리고 dis ta nce vec tor 라우팅 프로토콜 안에서 루프들을 해결하는 방법

RIP 라우팅의 환경설정과 확인

IGRP 라우팅의 환경설정과 확인

주요 용어시험에 임하기 전 다음의 용어들에 대해서는 숙지해야만 한다.

c las s le s s routing

co mpos ite me tric

ho lddow n

hop c ount

po is on reve rs e updates

ro ute po is o ning

sp lit horiz on

5 장에서 소개된 명령

명 령 설 명

s how ip ro ute IP 라우팅 테이블을 디스플레이함

IP route 라우터상에서 정적인 디폴트 경로들을 생성함

IP c la s s le s s 전체 환경설정 명령으로 수신지 네트워크가 라우팅 테이블 안에 있지 않을

때 라우터가 디폴트 경로로 패킷을 전달하도록 명령함

ro ute r rip 라우터상에 IP RIP 라우팅을 on 시킴

ne twork 라우팅 프로토콜에 어떤 네트워크로 통지할 것인지를 전하는 명령

No IP ro ute 정적 혹은 디폴트 경로를 제거함

- 29 -

ro ute r ig rp as 라우터상에 IP IGRP 라우팅을 on 시킴

va ria nc e 최선의 metric과 최악의 acc e pta ble metric 간에 load ba la nc ing을 조절함

tra ffic - s ha re ba la nce d IGRP 라우팅 프로토콜로 하여금 측정값에 대해 반비례하도록 링크들을 사

용하도록 명령함

tra ffic - s ha re min IGRP 라우팅 프로스스가 단지 최소의 비용(minimum costs )을 가지는 경로를 상

요하도록 명령함

s how protoco ls Routed protoco ls 와 각 인터페이스상에 환경설정된 네트워크 어드레스를

보여줌

s how ip protoc o ls 라우터상에 환경설정된 각 라우팅 프로토콜과 관련된 라우팅 프로토콜과

타이머들을 보여줌

de bug ip rip 라우터 인터페이스상에서 송수신된 RIP 패킷에 간한 정보를 보여주는 콘

솔메시지를 송신함

de bug ip ig rp eve nts 네트워크상에서 구동중인 IGRP 라우팅 정보의 요약을 제공

de bug ip ig rp trac sa ct io ns 업데이트를 요구하는 인접라우터들로부터의 요구메시지와 라우터로부터 인

접라우터로 보내진 브로드캐스트를 보여줌

- 30 -

필기시험

다음 문제에 답히시오.

1. 172 .16 .20 .1의 next ho p gateway와 150의 ad minis trat ive d is ta nce 를 가진 172 .16 .10 ./ 24 네트워크

의 정적경로를 생성하시오.

2 . 라우터상에서 RIP 라우팅을 켜고 네트워크 10 .0 .0 .0을 통지하는데 사용되는 명령을 쓰시오.

3 . 라우터가 RIP 정보를 Se ria l 1로 전파시키는 것을 멈추게 하는 명령을 쓰시오

4 . IGRP를 가진 AS 10을 여러분의 172 .16 .0 .0 네트워크안에 생성하는 명령을 쓰시오.

5 . 172 .16 .50 .0으로 가기 위한 라우터상의 디폴트 경로를 설정하기 위한 명령을 쓰시오.

6 . Dis ta nce - vec to r 네트워크 안에서 라우팅 루프를 멈추는 것을 돕기 위해 t rigge red update를 가지

고 어떤 작업을 하는가?

7. 링크가 끊어지자마자 최대 ho p수를 보냄으로써 d is ta nce - vec to r 네트워크 안에서 라우팅 루프를 멈

추게 하는 것은 무엇인가?

8 . 인터페이스상에서 학습된 정보를 동일한 인터페이스로 재송신하지 않음으로써 d ista nc e - ve cto r 네

트워크 안에서 라우팅 루프를 멈추게 하는 것은 무엇인가?

9 . ( )명령은 최선의 측정값과 허용 가능한 최악의 측정값간의 load ba la nc ing을 조절한다.

10 . 라우터 상에서 송수신되는 것과 라우팅 업데이트를 콘솔세션으로 보내는데 사용되는 명령은?

- 31 -

실기시험다음의 실기시험에서, 여러분은 세 개의 250 1 라우터들과 한 개의 262 1 라우터를 가지고 네트워크의

환경설정을 할 것이다.

다음과 같은 실험들이 다루어질 것이다.

실습 5 .1 정적경로 생성하기

실습 5 .2 RIP을 가지고 동적경로 생성하기

실습 5 .3 IGRP를 가지고 동적경로 생성하기

그림5 .9 는 모든 라우터들을 환경설정하기 위해 사용된다.

그림 5 .9 Ha nds - o n la b inte rnetwo rk

실습 5 . 1 정적경로 생성첫 번째 실험에서 여러분은 라우터들이 모든 네트워크를 볼 수 있도록 모두 네 개의 라우터들 내에서

정적경로를 생성할 것이다. 완성하면 ping 프로그램으로 검증하시오.

1. 262 1 라우터는 네트워크 172 .16 .10 .0/ 24 에 접속되어 있다. 그것은 네트워크 172 .16 .20 .0/24 ,

172 .16 .30 .0/ 24 , 그리고 172 .16 .50 .0/ 24 에 관하여는 알지 못한다. 여기 보이는 것처럼 262 1 라

우터가 모든 네트워크를 볼 수 있도록 정적경로를 생성한다.

2621#c onfig t

2621(config )#ip route 172 .16 .20 .0 255 .255 .255 .0 17 2 .16 .10 .1

2621(config )#ip route 172 .16 .30 .0 255 .255 .255 .0 17 2 .16 .10 .1

2621(config )#ip route 172 .16 .40 .0 255 .255 .255 .0 17 2 .16 .10 .1

2621(config )#ip route 172 .16 .50 .0 255 .255 .255 .0 17 2 .16 .10 .1

2 . e na b le d mode로 가서 c o py run s ta rt를 치고 엔터를 누름으로써 262 1 라우터에 관한 현재의

환경설정을 저장한다.

3 . 라우터 A에서 네트워크 172 .16 .10 .0/24 , 172 .16 .30 .0/24 , 172 .16 .40 .0/ 24 , 172 .16 .50 .0/ 24를 볼

수 있도록 정적경로를 생성한다.

RouterA#c onfig t

RouterA (config )#ip route 17 2 .16 .30 .0 255 .255 .255 .0 172 .16 .20 .2



이 명령들은 라우터 A가 172 .16 .30 .0/ 24 에 도달하게 하고, 네트워크 172 .16 .30 .0/24에 접속된 가장 인

접한 네트워크인 IP add res s 172 .16 .20 .2를 사용하거나 혹은 라우터 B를 사용하도록 명령한다. 이는

네트워크 172 .16 .40 .0/24 , 172 .16 .50 .0/ 24 에 도달하는 데 사용될 같은 인터페이스이다.

4 . e na b led mode 로 가서 c o py run s ta rt를 치고 엔터를 누름으로써 라우터 A에 관한 현재의 환경

설정을 저장한다.

5 . 라우터 B에서, 직접 연결되지 않은 네트워크 172 .16 .10 .0/ 24와 172 .16 .50 .0/ 24를 보기 위한 정적

경로를 생성하시오. 아래와 같이 라우터 B가 모든 네트워크들을 볼 수 있도록 정적경로를 생성

한다.

- 32 -

RouterB#c onfig t

RouterB (config )#ip route 172 .16 .10 .0 255 .255 .255 .0 17 2 .16 .20 .1

RouterB (config )#ip route 172 .16 .50 .0 255 .255 .255 .0 17 2 .16 .40 .2

첫 명령은 라우터 B가 네트워크 172 .16 .10 .0/ 24 에 도달하도록 한 것이고, 이때 라우터 B는

172 .16 .20 .1의 사용을 필요로 했다. 다음 명령은 라우터 B가 172 .16 .40 .2 netwo rk 172 .16 .50 .0/ 24 에

도달하도록 한 것이다.

e na b le 모드로 가서, c o py run s ta rt를 치고 Ente r를 누름으로써 라우터 B에 대한 현재의 환경설정을

저장한다.

6 . 라우터 C는 네트워크 172 .16 .50 .0/ 24와 172 .16 .40 .0/ 24 에 연결되어 있다. 라우터 C는 네트워크

172 .16 .30 .0/ 24 , 172 .16 .20 .0/ 24 , 그리고 172 .16 .10 .0/ 24 에 관해서는 알지 못한다. 다음에서 보

는 것처럼 라우터 C가 모든 네트워크를 알 수 있도록 정적경로를 생성한다.

RouterC#c onfig t

RouterC(config )#ip route 17 2 .16 .30 .0 255 .255 .255 .0 172 .16 .40 .1

RouterC(config )#ip route 17 2 .16 .20 .0 255 .255 .255 .0 172 .16 .40 .1


e na b le 모드로 가서, c o py run s ta rt를 치고 Ente r를 누름으로써 라우터 C에 대한 현재의 환경설정을

저장한다. 이제 각각의 라우터로부터 여러분의 호스트들로 또한 각각의 라우터들로부터 라우터들까지

ping 명령을 수행하시오. 만일 적적히 셋업되었다면, 작동할 것이다.

실습 5 .2 R IP을 사용한 동적 라우팅이번에는 정적 라우팅과 디폴트 라우팅 대신 동적 라우팅 프로토콜 RIP을 사용할 것이다.

1. no ip ro ute 명령을 사용함으로써 여러분의 라우터들에 환경설정된 정적경로와 디폴트 경로를 제

거한다. 예를 들면,

RouterA#c onfig t

RouterA (config )#n o ip route 17 2 .16 .10 .0 255 .255 .255 .0 17 2 .16 .11.2

RouterA (config )#n o ip route 17 2 .16 .30 .0 255 .255 .255 .0 17 2 .16 .20 .2




라우터 B와 그리고 262 1에도 동일하게 적용한다. 각 라우터상에서 s h run을 치고 Ente r를 누름으로

써 모든 정적경로와 디폴트 경로가 사라졌는지를 확인하도록 한다.

2 . 정적라우터와 디폴트 라우터가 사라진 후에는 c o nf ig t를 타이핑함으로써 라우터 A상에서 환경설

정모드로 간다.

3 . 다음에서 보는 것처럼 ro ute r rip과 Ente r를 누름으로써 여러분의 라우터에게 RIP라우팅을 사용하

도록 명령한다.

c onfig t

router rip

4 . ne twork 172 .16 .0 .0을 치고 Ente r를 누름으로써, 여러분이 통보하기 원하는 네트워크 번호를 추가

한다.

5 . 환경설정 모드를 나가려면 Ctrl+Z를 누른다.

6 . 다음에서 보는 것처럼 라우터 B와 C 그리고 262 1로 가서 동일한 명령을 수행한다.

Config t

Router rip

N etw ork 17 2 .16 .0 .0

7. 각 라우터에서 다음의 명령들을 타이필함으로써 각 라우터에서 RIP이 구동하고 있는지를 확인한

다.

- 33 -

s h ow ip protoc ol

s h ow ip route

s h ow runnin g - c onfig or s h ow run

8 . 각 라우터에서 co py run sta rt 혹은 co py running- co nfig s ta rtup- c o nfig를 타이핑하고 Ente r를

누름으로써 여러분의 환경설정을 저장한다.

9 . 모든 원격 네트워크와 호스트들에 ping 명령을 수행함으로써 네트워크를 검증한다.

실습 5 .3 IG RP를 사용한 동적 라우팅이번에는 RIP라우팅과 동시에 IGRP ro uting protoc o l을 사용할 것이다.

1. 여러분의 라우터들로 로그인하고 e n 혹은 e na b le 을 쳐서 privile ge d mode로 간다.

2 . 여러분의 라우터들 상에서 RIP이 계속 구동하도록 하고 각 라우터상에서 이를 확인하시오. 만일

RIP을 제거하려면, 전체 환경설정 명령어인 no ro ute r rip을 사용하면 된다.

c onfig t

n o router rip

3 . 라우터 A의 환경설정 모드로부터 ro ute r ig rp ?를 입력한다.

4 . 라우터는 a uto nomous sys te m 번호를 요청할 것이다. 이는 같은 AS 번호를 가진 라우터들끼리만

통신이 가능하도록 허용해 주는데 사용된다. 10 과 Ente r를 누른다. 여러분의 라우터는 필요한

만큼의 많은 AS들의 일부로 환경설정될 수 있다.

5 . co nfig - ro ute r 프롬프트에서 ne tw o rk 17 2 . 16 .0 .0 을 입력한다.

이를 통보하기 위해 s ubne t numbe rs 보다는 c las s ful netwo rk bounda ry를 추가한 점을 주목한다.

6 . 환경설정모드를 빠져나가기 위해 Ctrl+Z를 누른다.

7. 라우터 B와 C 그리고 262 1 라우터로 가서 다음의 명령을 입력한다.

RouterB (config )#router ig rp 10

RouterB (config - router )#n etw ork 17 2 .16 .0 .0

8 . 각 라우터에서 다음의 명령을 타이핑함으로써 IGRP가 구동중인 것을 확인한다.

s h ow ip protoc ol

이는 여러분에게 여러분의 RIP과 IGRP 라우팅 프로토콜 그리고 업데이트 타이머들을 보여준다는 점을

명심해야 한다.

s h ip route

이는 여러분에게 모든 8개의 서브넷: 10 , 11, 15 , 20 , 30 , 40 , 50 , 55를 보여주어야 한다. 어떤 것은

직접 연결될 것이고, 어떤 것은 I routes 즉, IGRP로 전달된 route s 일 것이다. RIP은 계속 구동중이나,

만일 여러분이 라우팅 테이블을 보면 netwo rk e ntry가 netwo rk numbe r를 가지고 있음을 알 수 있다

(100/ 23456). 첫 번째 번호(100)는 신뢰도 평가(t rus two rthine ss rat ing )이다. RIP의 디폴트 신뢰도

평가는 120이므로, RIP ro ute 가 사용되기 전 IGRP ro ute 사용되었다.

두 번째 번호는 경로의 측정값, 혹은 we ight 이며, 네트워크로의 최적경로를 결정하는데 사용된다.

s h ow runnin g - c onfig

이는 여러분에게 RIP과 IGRP가 환경설정된 것으로 보여준다.

9 . 여러분의 환경설정을 저장하기 위해 각 라우터에서 co py running- co nfig sta rtup- c onfig 혹은

c opy run sta rt를 입력하고 Ente r를 친다.

10 . 모든 라우터들, 스위치들 그리고 호스트들을 ping 명령으로 검증한다.

- 34 -

복습문제

1. RIP에 의해 사용된 라우팅 알고리즘은 무엇인가?

A. Ro uted info rmatio n

B. Link toge the r

C. Link state

D. Dis ta nce vec tor

2 . IGRP에 의해 사용된 라우팅 알고리즘은 무엇인가?

A. Ro uted info rmatio n

B. Link toge the r

C. Link state

D. Dis ta nce vec tor

3 . route r pro mpt 에서 IGRP에 대한 broadcas t freq ue ncy를 확인하기 위해 사용하는 명령은 무엇인가?

A. s h ip ro ute

B. s h ip protoco l

C. s h ip broadcas t

D. de bug ip ig rp

4 . RIP에 의해 사용되는 라우팅 측정값은 무엇인가?

A. Co unt to infinity

B. Hop co unt

C. TTL

D. Ba ndwidth, de lay

5 . 특정 인터페이스를 통해 전달되는 라우팅 업데이트를 중단시키기 위해 사용되는 명령은 무엇인가?

A. Ro ute r(co nfig- if)# no routing

B. Ro ute r(c onfig - if)# pas s ive0 inte rfac e

C. Ro ute r(co nfig - ro ute r)# pass ive - inte rfac e s0

D. Ro ute r(co nfig- ro ute r)# no routing upda te s

6 . IGRP에 의해 사용되는 de fa ult routing metric은 무엇인가? (적용 가능한 모든 것을 선택하시오)

A. Co unt to infinity

B. Hop co unt

C. TTL

D. Ba ndwidth

E. De lay

7. RIP ro uting ne twork 안에서 16 hops 의 metric 이 나타내는 바는 무엇인가?

A. 16ms

B. 인터네트워크에서의 라우터 수

C. ho ps의 수

D. 16 ho ps - unre ac ha b le

E. 마지막으로 사용가능한 ho p

- 35 -

8 . ho lddowns 는 무엇을 위해 사용되는가?

A. 프로토콜이 다음 hop으로 가는 것을 ho ld down 하기 위함

B. 규칙적인 업데이트 메시지가 다운된 경로를 복원하려는 것을 막기 위함

C. 규칙적인 업데이트 메시지가 이제 막 나타난 경로를 복원하려는 것을 막기 위함

D. 불규칙적인 업데이트 메시지가 다운된 경로를 복원하려는 것을 막기 위함

9 . Sp lit ho rizo n 이란?

A. 라우터가 어떤 인터페이스로 패킷이 도착했는지를 식별하였을 때, 그 정보를 동일한 인터페이스로

는 되돌려서 통보하지 않는 것을 말한다.

B. 여러분이 큰 bus (수평의) phys ica l netwo rk를 가지고 있을 때, 그것이 t ra ffic을 분리하는 것을 말

함

C. 규칙적인 업데이트가 다운된 링크로 브로드캐스팅하는 것을 막는 것

D. 규칙적인 업데이트 메시지가 다운된 경로를 복원하려는 것을 막는 것이다.

10 . Pos io n reve rse 는 무엇인가?

A. 규칙적인 업데이트를 멈추게 하는 po is on p ill로서 라우터로부터 수신된 프로토콜을 되돌려 보내

는 것

B. 라우터로부터 수신된 정보로서, 정보의 근원지 라우터로 되돌려 보낼 수 없는 것

C. 규칙적인 메시지가 이제 막 나타난 경로를 복원하려는 것을 막는 것이다.

D. 다운된 링크에 대한 metric 을 infinity로 설정하는 것을 말함

11. IGRP를 위한 기본설정 ad minis trat ive d ista nc e는?

A. 90

B. 100

C. 120

D. 220

12 . 다음 중 정확한 de fa ult 경로는?

A. route ip 172 .0 .0 .0 255 .0 .0 .0 s 0

B. ip ro ute 0 .0 .0 .0 0 .0 .0 .0 172 .16 .20 .1

C. ip route 0 .0 .0 .0 255 .255 .255 .255 172 .16 .20 .1

D. route ip 0 .0 .0 .0 0 .0 .0 .0 172 .16 .10 .1150

13 . 다음 중 IP link s tate protoc o l은 무엇인가?

A. RIP v2

B. EIGRP

C. OSPF

D. IGRP

14 . RIP ne tworks를 지원하기 위해 사용 가능한 명령은? (적용가능한 모든 것을 선택하시오)

A. s h ip ro ute

B. s h ip rip

C. s h rip ne twork

D. de bug ip rip

15 . 다음 중 dis ta nce - vec to r- bas ed ne tworks 에 관하여 옳은 문장은? (가장 최선의 답을 선택하시오)

A. 그들은 매 60초마다 부분적인 업데이트를 전송한다.

B. 그들은 매 60초마다 그들의 완전한 라우팅 테이블을 전송한다.

C . 그들은 매 60초마다 전체 라우팅 테이블을 전송한다.

D. 그들은 매 90초마다 업데이트 한다.

- 36 -

16 . IP ro uting ta b le 을 보기 위해 사용할 수 있는 Cis co IOS 명령은?

A. s h ip c o nfig

B. s h ip a rp

C. s h ip route

D. s h ip ta b le

17 . 라우팅에 사용되는 ad ministrat ive d is ta nce 는 무엇인가?

A. 그 경로로 진입하기 위한 네트워크 관리자를 결정하는 것

B. 데이터베이스를 제작하는 것 (Creat ing a data base )

C. 발신지의 신뢰도를 평가하는 것으로 0부터 255까지의 수치로 표현됨

D. 발신지의 신뢰도를 평가하는 것으로 0부터 1023까지의 수치로 표현됨

18 . ro uting ta b le을 볼 때, S가 의미하는 것은 무엇인가?

A. Dyna mic a lly co nnec te d

B. Direc t ly co nnecte d

C. Sta tic a lly co nnec te d

D. Se nd ing pa c kets

19 . IP ro uting 에 관하여 다음 중 옮을 것은?

A. 수신지 IP어드레스는 매 ho p 마다 바뀐다.

B. 발신지 IP어드레스는 매 ho p 마다 바뀐다.

C . 프레임은 매 ho p 마다 바뀌지 않는다.

D. 프레임은 매 ho p 마다 바뀐다.

20 . 정적경로(stat ic ro utes )를 생성함에 있어 다음 중 옳은 것은? (가능한 모든 것을 고르시오)

A. 마스크 pa ra mete r는 옵션임

B. Gateway pa ra mete r는 요구됨

C. AD(ad minis trat ive d ista nc e )가 요구됨

D. AD(ad minis trat ive d ista nc e )는 옵션임

E. 답 없음

- 37 -

필기시험 해답

1 . ip route 172 .16 .10 .0 255 .255 .255 .0 172 .16 .20 .1 150

2 . co nfig t

ro ute r rip

ne twork 10 .0 .0 .0

3 . co nfig t

ro ute r rip

pas s ive - inte rface s e ria l 1

4 . co nfig t

ro ute r ig rp 10

ne twork 172 .16 .0 .0

5 . co nfig t

ip ro ute 0 .0 .0 .0 0 .0 .0 .0 172 .16 .50 .3

6 . Ho lddown time rs

7 . Pois o n reve rse

8 . Split ho rizo n

9 . va ria nc e

10 . de bug ip rip

- 38 -

복습문제 해답

1 . D . RIP은 dis ta nce - vec to r 라우팅 알고리즘을 사용하고 단지 hop수만을 측정값으로 사용하여inte rne twork로의 최적경로를 결정한다.

2 . D . IGRP는 Cis c o 독점의 d ista nc e - ve cto r 라우팅 알고리즘이다.

3 . B . s how ip protoco l은 여러분의 라우터 상에서 타이머들을 포함하여 환경설정된 라우팅 프로토콜들을 보여줄 것이다.

4 . B . RIP은 원격 네트워크로의 최적경로를 결정하기 이해 단지 ho p co unt 만을 사용한다.

5 . C . c o nfig - ro ute r pas s ive - inte rfa ce 명령은 인터페이스로 보내질 업데이트를 중지한다.

6 . D , E. Line 의 Ba ndwidth와 de lay는 원격 네트워크로의 최선의 경로를 결정하기 위해 IGRP에 의해사용된다.

7 . D . 디폴트로 RIP은 15ho ps 를 구동하도록 환경설정된다. 16은 도달 불가로 간주된다.

8 . B . Ho lddowns 은 update me ss ages 가 규칙적으로 다운된 경로를 회복하는 것을 막는다.

9 . A . Split ho rizo n은 경로에 관해 정보를 받았던 같은 라우터로 경로가 되돌아온 경우에는 통보하지않는다.

10 . D . Po is on reve rse 는 라우터가 현재 링크가 다운되고, 해당 네트워크로의 ho p c o unt가 무한대(infinity) 혹은 도달 불가(unrea c ha ble )로 설정된 것으로 이해하고 있는 라우터로 통신하는데 사용한다.

1 1 . B . IGRP de fa ult ad minis trat ive d ista nc e는 100 . RIP의 de fa ult ad minis trat ive d ista nc e는 120 .

12 . B . 수신지 네트워크와 서브넷 마스크에 대해 모두 0 인 wildca rd를 가진 IP 경로는 디폴트 경로를생성하는데 사용된다.

13 . C . OS PF(Ope n Sho rte st Path Firs t)는 t rue link s tate IP 라우팅 프로토콜이다. 이는 원격 네트워크로의 최적경로를 결정하는 방법으로 대역폭만을 사용한다.

14 . A , D . s how ip route 와 de bug ip rip 명령은 RIP 네트워크를 지원하고 확인하는데 사용된다.

15 . C . Dis ta nce - vec to r 라우팅 프로토콜은 그들의 완성된 라우팅 테이블을 모든 ac tive inte rface s로보낸다. RIP은 매 30초마다 이다. 최선의 답은 C인데, D와는 달리, 브로드캐스트될 전체의 라우팅 테이블을 기술하기 때문이다.

16 . C . s how ip ro ute 명령은 IP 라우팅 테이블, 사용된 측정값, 그리고 원격 네트워크를 찾기 위해사용되는 인터페이스를 보여준다.

17 . C . Ad minis trat ive d is ta nce 는 라우팅에서 경로의 신뢰도를 결정하는데 사용된다. 0은 최고의 평가이다.

18 . C . 정적으로 연결된 경로들(s tat ica lly c onnec ted routes )은 라우팅 테이블 안에서 S로 확인된다.

19 . D . IP 라우팅에서 패킷이 인터네트워크를 통과할 때 프레임은 각 hop 에서 대치된다.

2 0 . B , D . 정적경로에서, 여러분은 수신지 네트워크와 마스크 그리고 next ho p ro ute r 혹은 라우터로의 인터페이스를 입력하여야 한다. Administrat ive d is ta nce는 선택사항이다.

- 39 -

6 장

가상LAN (VLA N)6 장에서 다룰 CCNA 시험의 내용은 다음과 같다

- 가상 LAN(Virtua l LAN)에 대한 이해

- 프레임 태킹에 대한 이해

- IS L(Inte r- Switc h Link) 라우팅에 대한 이해

- VTP(Virtua l Trunking Protoco l)에 대한 이해

VLAN은 네트워크 사용자와 리소스를 논리적으로 그룹화한 것이다. 이들의 사용자와 리소스는 스위치

의 포트로 연결되어 있다. VLAN을 만듦으로써 스위치 하나 하나의 포트에 각각 다른 서브네트워크를

할당해서 스위치 내에 소규모의 브로드캐스트 도메인을 생성한다. VLAN은 독립된 하나의 서브네트워

크 또는 브로드캐스트 도메인과 같이 취급된다. 즉, 네트워크에 브로드캐스트된 프레임은 같은 VLAN

의 포트 사이에서만 스위치 된다.

VLAN을 사용하면 물리적인 위치에 맞추어 워크그룹을 생성할 필요가 없어진다. VLAN은 리소스나 사

용자의 위치에는 무관하게 장소, 기능, 부문 나아가서는 사용하지 않는 어플리케이션이나 프로토콜까지

도 기준으로 하여 수성할 수 있다.

6 장에서는 VLAN의 역할과 인터네트워크에서 VLAN을 구성하는 방법에 대해서 배우게 된다. 또한

VTP(Virtua l Trunk Protoco l)를 사용하여 스위치 데이터베이스에서 VLAN의 정보를 업데이트 하는 방법

도 설명할 것이다. 그리고 Fa stEthe rnet과 트렁킹하는 것도 설명할 것이다. 트렁킹을 이용하여 하나

의 링크에서 모든 VLAN에 대한 정보를 보낼 수 있다.

가상LAN그림6 . 1에는 플랫 네트워크(Flat Ne twork)인 레이어- 2 스위치 네트워크를 나타내고 있다. 네트워크상

의 각 장치가 데이터 수신 여부와는 관계없이 전송되는 모든 브로드캐스트 패킷을 인식한다.

그림 6 . 1 플랫 네트워크 구조

각 세그먼트는 그 자신만이 충돌 도메인을 갖는다.

모든 세그먼트는 동일한 브로드캐스트 도메인이 존재한다.

레이어- 2 스위치에서는 스위치에 연결된 장치마다 개별의 충동 도메인 세그먼트를 만들기 때문에 이더

넷의 거리제한을 없앨 수 있다. 따라서 보다 큰 네트워크로 확장할 수 있지만, 사용자의 수와 장치의

수가 더 많아지면 많아질수록 더 많은 브로드캐스트와 패킷을 핸들링해야 한다.

플랫 네트워크 레이어- 2와 관련하여 발생할 수 있는 또 다른 문제는 보안이다. 이는 사용자가 네트워

크에 연결된 모든 장치를 볼 수 있기 때문에 보안이 또 하나의 문제가 된다. 장치를 브로드캐스트의

대상에서 떼어놓는다던가 사용자에 의한 브로드캐스트에의 응답을 회피할 수는 없다. 사용 가능한 보

안장치로는 서버와 다른 장치에 대한 패스워드를 이용하는 것이다.

가상 LAN을 생성하여 레이어- 2 스위칭과 관련된 많은 문제를 해결할 수 있으며, 다음절에서 이에 관

한 내용을 다루게 된다.

브로드캐스트 제어모든 프로토콜에서 브로드캐스트가 생길 수 있지만 인터네트워크를 통한 응용프로그램과 프로토콜, 그

리고 어떤 서비스가 사용되는가에 따라서 브로드캐스트 발생횟수가 달라진다.

간혹 대역폭에 대한 부하를 줄이기 위해서 오래전에 만들어진 응용프로그램을 새로 작성하기도 한다.

그러나 신세대 응용프로그램 중에는 광 대역폭과 부하가 크게 걸리는 응용프로그램도 있는데 멀티미디

어 응용 프로그램이 그 대표전인 예이다. 이는 과도한 대역폭을 요구하고 멀티 브로드캐스트를 사용한

다. 고장난 장치, 부적절하게 나뉘어진 세그먼트, 그리고 잘못 설계된 방화벽으로 인해 대량의 브로드

캐스트를 발생시키는 응용 프로그램에 대하여 새로운 문제를 일으키기도 한다. 브로드캐스트는 스위치

형 네트워크 전체에 전달하는 가능성이 있다. 네트워크 설계 그 자체를 검토하여 새로운 수단을 강구

할 필요가 있다. 디폴트에서는 데이터는 발신 네트워크 내에서 브로드캐스트를 발신한다. 한편, 스위

치는 모든 세그먼트에 브로드캐스트를 전달한다. 브로드캐스트 도메인이 하나이기 때문에 플랫 네트워

크(Flat netwo rk)라고 한다.

네트워크 관리자는 한 세그먼트의 문제가 다른 인터네트워크로 퍼져나가는 것을 방지하기 위해 네트워

크를 몇 개의 세그먼트로 적절히 분할해야 한다. 이를 위한 가장 효율적인 방법은 스위칭과 라우팅을

이용하는 것이다. 스위치는 비용면에서 효율적이기 때문에 많은 기업에서 플랫 네트워크를 순수한 스

위칭 네트워크와 가상 LAN을 사용하여 바꾸고 있다. VLAN내의 모든 장치는 같은 브로드캐스트 도메

인에 속해 있는 구성원이며 모든 브로드캐스트를 수신한다. 기본값으로 브로드캐스트는 별개의 VLAN

에 속하는 스위치의 포트에는 일체 송신되지 않는다.

레이어- 3 스위치에 있는 라우터 또는 라우터 스위치 모듈(RS M)은 VLAN과 같은 네트워크와 연결되는

스위치와 같이 사용되어야 하며, 브로드캐스트가 인터네트워크 전체로 전파되는 것을 멈출 수 있게 된

다.

- 41 -

보안

Flat 인터네트워크에서의 한 가지 문제는 허브와 스위치를 라우터와 같이 연결시켜서 보안을 구현한다

는 점이다. 보안은 라우터에 의해 유지되는데, 실제 네트워크에 접근하는 누구라도 네트워크 리소스에

접근할 수 있다. 또한, 사용자가 허브를 통하여 네트워크 분석기를 접속하게 되면, 네트워크의 모든

흐름을 볼 수 있게 된다. 또다른 문제로는 사용자가 허브를 통하여 자신의 컴퓨터를 네트워크에 접속

하는 것만으로도 작업그룹에 포함되는 것이다.

VLAN을 사용하여 여러개의 브로드캐스트 그룹을 생성하므로써 현재 네트워크 관리자가 각각의 포트와

사용자를 제어할 수 있다. 사용자가 더 이상 스위치 포트에 자신의 컴퓨터를 접속하는 것으로는 네트

워크 리소스에 접근할 수가 없다. 관리자가 각각의 포트에 대하여 제어할 수 있으며 어떠한 리소스의

경우에도 사용허가를 내줄 수 있다.

그들은 사용자가 요구하는 네트워크의 리소스에 따라서 생성될 수 있기 때문에 스위치로 하여금 허가

되지 않은 네트워크 리소스의 사용을 네트워크 관리자에게 알려주도록 설정할 수 있다. 만약에

Inte r- VLAN을 사용하는 경우가 발생한다면, 라우터에 대한 접근제한 또한 가능하다. 하드웨어 어드레

스에 대한 접근방지도 가능할 뿐만 아니라, 프로토콜 및 응용프로그램에 대한 접근도 제한할 수 있다.

유연성과 상시성

레이어- 2 스위치는 필터링을 하기 위해 프레임을 읽기만 할 뿐 스위치가 네트워크 레이어 프로토콜을

확인하지는 않는다. 때문에 이것은 모든 브로드캐스트를 스위치가 전달하게 한다. 그러나, VLAN을

생성하는 것은 브로드캐스트 도메인을 만드는 것이 꼭 필요하다. 하나의 VLAN의 노드로부터 보내진

브로드캐스트는 다른 VLAN에서 구성되어진 포트에는 전달되지 않을 것이다. 스위치 포트를 등록하거

나 VLAN의 그룹에 사용자를 등록하거나 연결된 스위치의 그룹(Switc h fa bric )을 등록함으로써, 네트워

크 관리자가 등록하고자 하는 사용자의 실제 물리적인 위치와는 관계없이 브로드캐스트 도메인에 등록

할 수 있는 유연성을 가질 수 있다. 이는 고장난 네트워크 인터페이스 카드(NIC)나 전체 인터네트워크

작업을 통하여 전해지는 응용프로그램이 야기할 수 있는 브로드캐스트 폭주를 멈출 수 있다.

VLAN이 너무 커졌을 때, 여러 개의 VLAN을 만들어 큰 대역폭을 줄여 브로드캐스트를 유지할 수 있다.

하나의 VLAN에서는 사용자가 작을수록 브로드캐스트에 의한 영향을 받는 사용자는 더욱 줄어든다.

VLAN이 스위치를 다루는 방식을 이해하기 위해서, 먼저 전통적인 백본을 살펴보는 것이 도움이 된다.

그림6 .2 는 실제 LAN을 라우터에 연결하여 생성한 백본의 예이다.

그림 6 .2 라우터에 연결된 실제 LAN

라우터에 연결된 각각의 네트워크는 각자 자신의 논리 네트워크 번호를 가지고 있다. 특정한 실제 네

트워크에 있는 각각의 노드는 인터네트워크를 통하여 주고받을 수 있는 네트워크의 번호와 일치하여야

한다. 이제 스위치가 어떤 역할을 하는지 보기로 하자. 그림6 .3 은 스위치가 어떠한 방식을 이용하여

실제 물리적인 경계를 제거하는지 보여준다.

스위치는 라우터 그 자체보다 아주 큰 유연성과 확장성이 있다. 관심사가 같은 사용자끼리의 그룹을

VLAN을 이용하여 생성할 수 있다. 그러면, 스위치가 있으므로 더 이상 라우터는 필요가 없다는 말이

맞는가? 그렇지는 않다.

- 42 -

그림 6 .3 물리적인 경계를 제거하는 스위치

그림6 .3 에서 보듯이 네 개의 VLAN 즉, 브로드캐스트 도메인이 있다. 각각의 VLAN에 있는 노드는 서로

서로 통신이 가능하지만, 다른 VLAN이나, 다른 VLAN에 존재하는 노드와는 통신이 불가능하다. VLAN

을 구성할 때, 노드는 그림6 .2 에서와 같이 실제 백본에 존재한다고 가정한다. 그림6 .2 에 있는 호스트

가 노드와 통신이 필요한가? 아니면, 다른 네트워크에 있는 호스트와 통신이 필요할 것인가? 호스트

는 그림6 .3 에서 보여주듯 VLAN 통신용에 설정된 경우와 같이 라우터 등의 레이어- 3 장치를 경유할 필

요가 있다. 물리 네트워크의 통신과 같이 VLAN 사이의 통신도 레이어- 3 장치를 경유하지 않으면 안

된다.

가상LAN 구성원VLAN은 전형적으로 관리자가 VLAN에 스위치 포트를 등록함으로써 생성된다. 이것을 정적 VLAN이라

고 한다. 만약 관리자가 좀 더 수고를 해서 모든 호스트 장치의 하드웨어 어드레스를 데이터베이스로

등록한다면, VLAN을 동적으로 등록할 수 있도록 스위치를 재구성하여야 한다.

정적 가상랜정적 VLAN은 VLAN을 생성하는 전형적인 방법으로 보안수준이 가장 높다.

VLAN을 등록한 스위치 포트는 관리자가 포트의 등록을 바꾸기 전까지 계속 유지된다. 이러한 방식의

VLAN 구성은 만들기 쉽고 모니터링 하기도 쉽다. 또한 네트워크에서 사용자가 이동하는 경우에도 잘

작동된다. 포트를 설정하기 위하여 네트워크 관리 프로그램을 사용하여 포트를 구성하는 것이 도움은

될 수 있지만, 반드시 그렇게 할 필요가 있는 것은 아니다.

동적 가상랜동적인 VLAN은 자동적으로 노드의 VLAN을 등록하며, 지능적 관리 프로그램을 이용하여 사용자가 하드

웨어 어드레스(MAC a dd re ss )나 프로토콜, 심지어 동적인 VLAN을 생성하는 프로그램을 이용하여 동

적 VLAN을 작성할 수 있다. 예를 들어, 어떤 MAC 어드레스가 중앙의 VLAN 관리 프로그램에 들어온

경우를 가정하자. 만일 할당되지 않은 스위치 포트에 노드가 접속된다면 VLAN 관리 데이터베이스는

하드웨어 어드레스를 참조하여 스위치 포트를 적절한 VLAN에 할당하여 설정한다. 이렇게 함으로써 네

트워크 관리자가 좀 더 쉽게 관리와 구성을 할 수 있게 된다. 만약 사용자가 이동하게 되면, 스위치가

자동적으로 등록을 변경하여 VLAN을 구성할 것이다. 그러나 초기에 데이터베이스를 만들기 위한 더

많은 노력이 필요하다.

Cis c o 관리자는 VLAN 관리 정책 서버(VMPS : VLAN Ma nage me nt Policy Se rve r)를 이용하여 동적

VLAN에 사용되는 MAC 어드레스의 데이터베이스를 생성할 수 있다. VMPS는 MAC 어드레스와 VLAN

의 매핑 데이터베이스라고 할 수 있다.

- 43 -

가상LAN의 식별VLAN은 연결된 다중 스위치를 확장할 수 있다. 이러한 스위치 그룹내의 스위치는 프레임을 추적해야

하며 그 프레임이 어떤 VLAN에 속하는가를 감시하여야 한다. 프레임 Tagging 이 이러한 기능을 수행

하여 스위치는 적절한 포트에 프레임을 지정할 수 있다.

스위치 환경에는 두 가지 다른 형태의 링크가 있다.

액세스 링크 (Ac c e s s lin k) 하나의 VLAN에만 속하고 그 포트의 네이티브(nat ive ) VLAN으로 보이는

링크이다. 그러나 액세스 링크에 부착된 어떤 장치도 VLAN의 구성원을 인식하지 못한다. 이 장치

는 실제 물리적 네트워크를 인식하는 것은 아니고 단지 브로드캐스트 도메인의 일부분인 것처럼 가

정한다. 스위치가 액세스 링크 장치로 설정되기 전에 프레임에서 VLAN 정보를 제거한다. 액세스

링크 장치는 라우터 전체에 패킷이 라우트 되지 않으면 자신의 VLAN 바깥의 장치와 통신할 수 없다.

트렁크 링크 (Trun k link) 트렁크는 다중 VLAN을 전달할 수 있다. 원래 트렁크라는 용어는 다중

통화를 처리할 수 있는 전화시스템을 명명한 용어로서 그 이후에 트렁크 링크는 스위치와 다른 스위

치를 연결하거나, 스위치와 라우터, 혹은 심지어 스위치와 서버를 연결하는데도 사용된다. 트렁크된

링크는 FsatEthe rnet 이나 Giga b it Ethe rne t에서만 지원된다. 프레임이 속한 VLAN을 Ethe rnet 기술과

구분하기 위해서, Cisc o 스위치는 두 가지 다른 구분기법 IS L과 802 .1q - 을 지원한다. 트렁크 링

크는 장치사이의 VLAN을 전달하고 모든 VLAN 또는 일부를 전달하는 것으로 구성할 수 있다. 트렁

크 링크는 문제 발생시에 사용되는, 네이티브 또는 디폴트로 VLAN을 갖는다.

프레임 Ta g g ing인터네트워크의 스위치에서는 스위치 망과 VLAN을 통과하는 사용자와 프레임에 대한 정보를 추적할

수 있는 방법이 필요하다. 스위치 망은 같은 VLAN의 정보를 공유하는 스위치의 그룹이다. 프레임 식

별(프레임 ta gg ing)은 사용자가 정의한 유일한 ID를 각각의 프레임에 등록한다. 이것은 때때로 VLAN

ID 또는 c o lo r로 나타난다.

Cis c o는 Ethe rnet 프레임이 트렁크된 링크사이를 움직일 때, 프레임 ta gg ing을 사용하도록 만들었다.

VLAN 태그는 트렁크된 링크를 빠져나올 때 제거된다. 프레임이 도달하는 각각의 스위치는 VLAN ID를

식별하여야만 하고, 필터 테이블에서 프레임을 어떻게 처리할 것인가를 결정하여야 한다. 만약 프레임

이 또 다른 트렁크된 링크가 있는 스위치에 도달하게 되면, 프레임이 트렁크 링크 포트에서 밀려나가게

될 것이다. 일단 프레임이 액세스 링크에서 빠져나가게 되면, 스위치가 VLAN 식별자를 제거할 것이

다. 마지막 장치는 VLAN의 ID를 식별할 필요가 없고 이 프레임을 받아들인다.

가상LAN 식별 방법스위치 망에서 움직이는 프레임에 대한 정보를 추적하는데 있어서는 VLAN ID를 사용해서 어떤 프레임

이 어떤 VLAN에 속해있는지를 구분하는데 사용된다.

여기서는 여러가지 트렁킹 방법이 있다.

IS L( Inte r- S w itc h Lin k) Cis co 스위치에 독점적으로 사용되며, Fas t Ethe rnet 링크와 Giga b it

Ethe rnet 링크에만 사용되며, 스위치 포트, 라우터 인터페이스, 그리고 서버 인터페이스 카드에서 서

버로 트렁크하기 위해서는 사용될 수 있다. 이 서버 트렁킹은 사용자가 기능적 VLAN을 생성하거나

80/ 20 규칙을 깨고 싶지 않은 경우에 좋다. 트렁크된 서버는 모든 VLAN(브로드캐스트 도메인)인 일

부이다. 사용자는 회사 공유 서버에 액세스하기 위해서 레이어- 3 장치를 통과할 필요는 없다.

IEEE 8 0 2 . 1q IEEE가 프레임 Tagging을 위한 표준 방법으로 제정하였다. VLAN을 구별하기 위해

서 프레임에 실제로 필드를 넣는다. 만약 사용자가 Cis co 스위치 링크와 다른 회사의 스위치를 트

렁킹하려고 하면, 반드시 802 .1q를 사용하여 트렁킹 해야 한다.

LANE(LAN e m u la t io n ) 다중 VLAN을 ATM과 연결할 때 사용한다.

8 0 2 . 10 (FDD I) FDDI에 VLAN 정보를 보낼 때 사용한다. VLAN을 구별하기 위해서 프레임 헤더의

- 44 -

SAID 필드를 사용한다. 이것은 Cisc o 장치에 독점적으로 사용된다.

N O T E CCNA 시험에서는 VLAN 식별 방법으로 ISL 방법만을 다룬다.

IS L( Inte r- S w itc h Lin k) 프로토콜

ISL은 VLAN 정보를 이더넷 프레임에 명백하게 tagg ing하는 방법이다. 이 ta gg ing 정보는 VLAN이 외

부 캡슐화 방법을 통하여 1개의 트렁크 링크에서 복수의 VLAN을 다중화 할 수 있다. IS L을 작동하여,

다중 스위치를 연결할 수 있으며 트렁크 링크된 스위치 사이의 트래픽처럼 VLAN 정보를 여전히 유지

한다. ISL은 Fas tEthe rne t에 대하여 반이중 또는 전이중 모드를 사용하여 대기시간을 짧게 완전한 와

이어 스피드 퍼포먼스를 제공한다.

ISL 프로토콜은 Cis c o 에 의해 개발되었기 때문에 기본적으로 Cis c o 장치에서만 IS L이 동작한다. 만약

독점적이지 않고 널리 쓰이는 VLAN 프로토콜이 필요하다면 802 .1q를 사용하여야 한다. 여기에 관해

서는 CCNP: Switc hing Study Guide "편에서 다룬다. ISL은 외부 ta gg ing 프로세스인데, 이는 원본 프

레임이 변경되는 것이 아니라 대신에 새로운 26 바이트 IS L 헤더로 캡슐화 된다. 이것은 또한 두 번째

4- 바이트 프레임 체크 시퀀스(FCS) 필드를 프레임의 끝에 추가한다. 프레임은 정보가 캡슐화된 것이

기 때문에, 단지 IS L을 인식하는 장비만이 이를 읽을 수 있다.

또한, 프레임은 1522 바이트 길이까지 가능하다. IS L 프레임을 수신하는 장치는 이것을 매우 큰 프레

임으로 기록할 수도 있는데, 이는 최대 15 18 바이트 이더넷 세그먼트까지 가능하기 때문이다.

다중 VLAN(트렁크) 포트에서, 각각의 프레임은 스위치로 들어올 때 태그된다. ISL 네트워크 인터페이

스 카드(NIC)는 서버가 다중 VLAN과 함께 태그된 프레임을 보내거나 받을 수 있기 때문에, 프레임이

다중 VLAN에서 대기시간을 줄여주는 역할을 하는 라우터를 통하지 않고도 이동할 수 있다. 이러한 기

술은 pro be 와 특별한 네트워크 분석기와 함께 사용될 수 있다. 이 기술을 통해 사용자는 리소스와 통

신할 필요가 있을 때마다 매번 라우터를 통하지 않고도 서버에 빠르고 효율적으로 붙일 수 있다. 가

령, 네트워크 관리자는 다중 VLAN에서 동시에 파일서버를 포함하여 IS L 기술을 사용할 수 있다.

ISL VLAN 정보가 트렁크 링크로 구성된 포트에 프레임이 밀려나오는 경우에만 프레임이 추가된다는

것을 이해하는 것은 중요하다. 만약 프레임이 액세스 링크로 밀려나오면 프레임에서 IS L 캡슐화가 제

거된다.

트렁킹

트렁크 링크는 두 개의 스위치, 스위치와 라우터, 혹은 스위치와 서버 사이의 100 또는 1000 Mbps의

포인트 대 포인트(po int- to - po int) 링크이다. 트렁크된 링크는 한 번에 1에서 1005의 다중 VLAN의 트

래픽을 전달할 수 있다. 10 Mbps 링크에서는 트렁크된 링크를 이동할 수 없다. 트렁킹을 이용하여 다

중 VLAN의 일부분으로 하나의 포트를 만들 수 있다. 트렁킹의 이점을 예를 들면, 서버가 동시에 두

개의 브로드캐스트 도메인 내에 존재할 수 있다는 것이다. 덕분에 사용자는 서버에 로그인해서 사용하

기 위해 레이어- 3 장치(라우터)를 통과해야 할 필요가 없어진다.

또한, 스위치에 함께 접속할 때, 트렁크 링크는 링크의 모든 정보 또는 일부를 전달할 수 있다. 만약

사용자가 스위치 사이의 이러한 링크를 트렁크하지 않으면, 스위치는 기본값으로 링크에 대하여 VLAN

이 하나의 정보를 보낼 것이다. 모든 VLAN은 관리자가 수동으로 제거하지 않는다면 트렁크된 링크로

구성된다.

Cis c o 스위치는 DTP(Dyna mic Trunking Protoco l)를 Cata lyst 스위치 엔진 소프트웨어 릴리즈4 .2 혹은

그 후의 버전에서 트렁크의 결여를 관리할 수 있도록 IS L 또는 802 .1q를 사용한다. DTP는 802 .1q 트

렁크에 대하여 트렁크 정보를 보낼 수 있도록 만들어진 포인트 대 포인트 프로토콜이다.

- 45 -

VLA N 사이의 라우팅VLAN의 호스트는 VLAN의 브로드캐스트 도메인에 속해 있으며 자유롭게 통신한다. VLAN은 OSI 상에

서의 레이어2 에서 네트워크를 나누고 트래픽을 분리한다. 임의의 장치를 VLAN 사이에서 통신하기 위

해서는 또는 통신하는 호스트를 만들기 위해서는 레이어- 3 장치가 절대적으로 필요하다.

각각의 VLAN에 대하여 인터페이스가 있는 라우터를 사용하거나 IS L 라우팅을 지원하는 라우터를 사용

할 수 있다. ISL 라우팅을 지원하는 가장 저렴한 라우터는 2600 시리즈 라우터이다. 1600 , 1700 ,

2500 시리즈는 IS L 라우팅을 지원하지 않는다.

만약 여러분이 두 개 또는 세 개 정도의 VLAN 밖에 갖추지 못한 경우에는 두 개 혹은 세 개의

10 Bas eT또는 Fas tEthe rne t 연결을 가지고 있는 라우터를 사용할 수 있다. 10Ba seT에서도 충분하지

만, FastEthe rnet을 사용하면 정말 잘 작동할 것이다.

그러나, 여러분이 라우터 인터페이스보다 더 많은 VLAN을 사용할 경우는 FastEthe rnet 인터페이스에서

ISL 라우팅을 하건 5000 시리즈 스위치의 라우트 스위치 모듈(RSM)을 구입하여야 한다. RS M은 1005

VLAN까지 지원할 수 있으며 스위치의 bac kpla ne 에서 작동한다. Cis co 에서는 하나의 Fas tEthe rnet 인

터페이스를 가지고 IS L 라우팅을 작동하는 경우, 이를 ro ute r- on- a - s tic k 이라고 부른다.

VTP (VLAN Trun k P ro to c o l)Cis c o는 네트워크의 일관성을 유지하고 스위치된 인터네트워크에 모든 VLAN을 관리하기 위해서 VTP(

VLAN Trunk Protoc o l)을 개발하였다. VTP를 사용하여 관리자가 VLAN을 추가, 삭제하거나 이름을 변

경할 수 있으며, 이것을 모든 스위치에 전파시킬 수 있다.

VTP는 스위치 네트워크에 다음과 같은 이점이 있다.

네트워크의 모든 스위치에 대하여 일관된 VLAN 환경설정 가능

이더넷과 ATM LANE 또는 FDDI와 같은 혼합된 네트워크에서 VLAN이 트렁크될 수 있도록 함

VLAN의 정확한 트랙킹과 모니터링

VLAN의 추가를 모든 스위치에 동적으로 리포트

플러그 앤 플레이 VLAN 추가 가능

VTP를 사용해서 네트워크 전체에 걸쳐 VLAN을 관리하도록 하기 위해서는 먼저 VTP 서버를 만들어야

한다. VLAN 정보를 공유하는데 필요한 모든 서버는 같은 도메인네임을 사용하여야 하며, 스위치는 한

번에 하나의 도메인 안에 소속시킬 수 있다. 이것은 스위치가 같은 VTP 도메인 안에 구성된 스위치와

VTP 도메인 정보를 공유할 수 있음을 뜻한다.

네트워크에서 하나 이상의 스위치가 연결되어 있을 때 VTP 도메인이 사용될 수 있다. 만약 네트워크

의 스위치가 모든 하나의 VLAN을 속해 있다면, VTP를 사용할 필요가 없다. VTP 정보는 트렁크 포트

를 통하여 스위치 사이에 보내진다.

스위치는 VTP 관리 도메인 정보를 알려주며, 또한 환경설정 리비젼 번호와 특정 파라미터를 모든 알려

진 VLAN과 함께 알려준다. 사용자는 스위치가 트렁크 포트를 통하여 VTP 정보를 전달할 수 있도록

구성할 수 있지만, 정보의 업데이트는 할 수 없으며, VTP 데이터베이스 또한 업데이트 할 수 없다. 이

것을 VTP tra ns pa re nt 모드라고 한다.

만약 여러분이 VTP 도메인에 스위치를 추가하는 것과 관련하여 사용자에게 문제가 발생하면, 패스워드

를 추가할 수 있다. 그러나 모든 스위치가 반드시 같은 패스워드로 구성되어야 하므로 다소 어려움을

겪을 수도 있다.

스위치는 VTP 통보(adve rt is e me nt) 안에서 추가적인 VLAN을 감지하여 새롭게 정의된 트렁크 포트에서

정보를 받을 준비를 한다. 그 정보는 VLAN ID, 802 .10 SAID 필드, 또는 LANE 정보가 될 것이다. 업

데이트는 리비젼 번호로 보내지며 1씩 더해져서 알려진다. 스위치가 더 최신의 리비젼 번호를 인식할

때마다 받아들인 정보가 더 최근 것으로 인식하여 새로운 값으로 현재의 데이터베이스를 갱신한다.

- 46 -

VTP 운영 모드VTP 도메인에는 세 가지 다른 운영모드가 있다. 그림6 .4 에는 이 세 가지가 나타나 있다.

그림 6 .4 VTP 모드

S e rve r c o nfigu ratio n : NVRAM 에 저장됨

Clie nt c onfig u ra tion : NVRAM 에 저장되지 않음 Tra ns p a re nt c o nfigu ratio n : NVRAM 에 저장됨

S e rve r 모든 Cata lys t 스위치의 기본값으로 설정되어 있다. VTP 도메인에는 도메인에 VLAN 정보

를 보내기 위해서 적어도 하나의 서버가 필요하다. VTP 도메인에서 VLAN을 생성, 추가, 삭제하기

위해서는 스위치가 반드시 서버 모드이어야 한다. VTP 정보를 변경하는 것도 또한 서버모드에서 해

야 한다. 서버모드에서 스위치에 가해진 변경은 VTP 도메인 전체에 통보된다.

C lie nt VTP 서버로부터 정보를 수신하며 업데이트를 송수신하는데 변경은 할 수 없다. VTP 서버

가 새로운 VLAN의 클라이언트 스위치를 통보하지 않는 한 새로운 VLAN에 클라이언트 스위치의 포

트를 추가할 수는 없다. 스위치를 서버로 만들려고 한다면, 먼저 이 스위치를 클라이언트로 만들어

모든 올바른 VLAN 정보를 수신한 다음에 서버로 변경하여야 한다.

Tra ns p a re nt VTP 도메인에 참여하지 않지만, 설정이 완료된 트렁크 링크를 통하여 VTP 통보를 전

달할 것이다. VTP tra ns pa re nt 스위치는 스위치 자체의 데이터베이스를 유지하고 VLAN을 추가하거

나 삭제할 수 있다. 하지만 다른 스위치와는 데이터베이스를 공유하지 않는다. Tra ns pa re nt는 단지

지역적으로만 의미가 있다.

환경설정 리비전 번호VTP 통보에서는 리비전 번호가 가장 중요한 부분이다. 그림6 .5 에서는 통보에서 리비전 번호가 사용

되는 예를 보여준다.

그림 6 .5 VTP 리비전 번호

1. 새로운 VLAN을 추가한다.2 . N + 1

3 3

4 . N + 1 4 . N + 15 . 새로운 VLAN 정보와 동기화한다. 5 . 새로운 VLAN 정보와 동기화한다.

VTP 통보는 매 5분마다,또는, 변경이 발생할 때마다 보내진다.

이 그림은 환경설정 리비전 번호를 N 으로 보여준다. 데이터베이스가 변경됨에 따라, VTP 서버는 리

비전 번호가 1씩 증가한다. 그러면, VTP 서버는 데이터베이스를 새로운 환경설정 리비전 번호로 갱신

한다. 스위치가 더 최신의 리비전 번호의 통보를 받게 되면, NVRAM의 데이터베이스를 새로운 데이터

베이스로 덮어쓰게 된다.

- 47 -

VTP Prun ingVTP가 브로드캐스트, 멀티캐스트 및 그밖에 다른 유니캐스트 패킷의 양을 줄일 수 있게 설정하여 대역

폭을 절약할 수 있다. 이것을 pruning 이라고 한다. VTP pruning은 정보를 필요로 하는 트렁크 링크

에만 브로드캐스트를 송신한다. 따라서 브로드캐스트를 필요로 하지 않는 트렁크 링크가 이를 수신하

는 일은 없다. 예를 들어, 스위치가 VLAN 5에 대해서 어떠한 포트도 구성되어 있지 않고, 브로드캐스

트가 VLAN5를 통해서 보내진다면, 브로드캐스트가 트렁크 링크를 경유하여 스위치로 전송되는 일은

없다. VTP pruning은 모든 스위치에서 기본값이 dis a b le로 설정되어 있다.

여러분이 VTP 서버에서 pruning을 e na b le 할 때, 전체 도메인에 대해서 e na b le 할 수 있다. 기본 설정

값으로 2- 1005의 VLAN이 pruning 에 적합하다. VLAN 1은 VLAN을 관리하는데 사용되기 때문에 절대

로 prune의 대상이 되는 일은 없다.

요 약6 장에서는 VLAN(Virtua l La n)과 Cis c o 스위치를 이용하여 VLAN을 사용하는 방법에 대해서 소개하였

다. VLAN은 스위치된 인터네트워크에서 브로드캐스트 도메인을 분리한다. 이는 레이어- 2 스위치가

co llis on 도메인만을 기본적으로 분리하는 것과 모든 스위치가 하나의 큰 브로드캐스트 도메인을 생성

하기 때문에 중요하다. 또한 6 장에서는 Fas tEthe rnet 링크에서 트렁크된 VLAN을 설명하였다. 트렁킹

은 네트워크에서 여러 개의 VLAN이 동작하는 다중 스위치에서는 중요하다. VTP(Virtua l Trunk

Protoc o l) 또한 설명하였는데, VTP는 트렁킹과는 아무런 상관이 없다. VLAN 정보를 트렁크된 링크로

보내지만, 트렁크 환경설정은 VTP의 일부분은 아니다.

주요용어시험에 임하기 전에 다음의 용어에 대하여 잘 알고 있어야 한다.

acc es s link broadcast do main

co llis ion dom ain dy nam ic VLAN

flat netwo rk IS L routing

stat ic VLAN sw itc h fabric

trunk link Virtua l LAN

VLA N Trunk Protoco l (VTP)

- 48 -

필기시험다음의 문제에 답을 쓰시오.

1. VLAN 정보를 받아들일 수 있는 VTP 모드는 무엇이며 VLAN 정보를 변경할 수 없는 것은 무엇인가?

2 . Cis co 라우터의 독점적인 VLAN ide ntific at ion 방법은 무엇인가?

3 . VLAN은 도메인을 분리한다.

4 . 기본설정값으로, 스위치는 단지 도메인을 분리한다.

5 . 기본 VTP 모드는 무엇인가?

6 . 트렁킹은 무엇을 제공하는가?

7. 프레임 Tagg ing은 무엇인가?

8 . True / Fa ls e : 프레임이 액세스 링크로 전달되어 나올 때 IS L e nca ps ulat ion이 프레임에서 제거된다.

9 . 어떤 종류의 링크가 VLAN의 구성원의 일부분이며 한 개의 VLAN의 일부이며 포트의 native VLAN으

로서 참조되는 링크는 무엇인가?

10 . VLAN이 외부의 e nca ps ulat io n 방법을 통해 트렁크 링크를 multip lex 할 수 있도록 해주는 Cisc o의

tagg ing 정보는 무엇인가?

- 49 -

복습문제

1. 다음 중 VLAN과 관련하여 맞는 것은 무엇인가? (가능한 모든 것을 고르시오)

A. 모든 Cisc o 스위치 네트워크에서는 최소한 2개의 VLAN을 반드시 갖고 있어야 한다.

B. 모든 VLAN은 가장 빠른 스위치에 설정되며, 디폴트로 이 정보는 다른 모든 스위치에 전파된다.

C . 동일한 VTP 도메인 내에 10개 이상의 스위치를 갖지 말아야 한다.

D. VTP는 구성된 VTP 도메인에서 VLAN 정보를 스위치로 보내기 위해서 사용된다.

2 . 네트워크 관리자가 VLAN me mbe rs hip을 구성할 수 있는 두 가지 방법은 무엇인가?

A. DHCP 서버를 통해서

B. 정적으로

C. 동적으로

D. VTP 데이터베이스를 사용해서

3 . 어떤 크기의 프레임이 IS L 프레임과 함께 사용할 수 있는가?

A. 15 18

B. 1522

C. 4202

D. 8 190

4 . 동적 VLAN은 어떻게 구성하는가?

A. 정적으로

B. 관리자에 의해서

C. DHCP 서버를 통해서

D. VLAN Ma na ge me nt Po licy 서버를 사용해서

5 . 다음 중 어떤 프로토콜이 스위치의 트렁킹을 구성하기 위해서 사용되는가? (가능한 모든 것을 고르시

오)

A. Virtua l Trunk Protoc o l

B. VLAN

C. Trunk

D. IS L

6. VTP와 관련하여 맞는 것은? (가능한 모든 것을 고르시오)

A. 모든 스위치에서 VTP pruning 이 기본설정값으로 e na b le 되어 있다.

B. 모든 스위치에서 기본설정값으로 VTP pruning은 d is a ble되어 있다.

C . 5000 또는 더 높은 버전의 스위치에서 VTP pruning을 동작할 수 있다.

D. VTP pruning은 기본설정값으로 단지 하나의 VTP 서버 스위치에서 e na b le 되면 모든 스위치에서

구성된다.

7. 다음 중 어떤 것이 Cis co의 표준 e nc a ps ulates 프레임이고 새로운 FCS 필드를 추가하는가?

A. IS L

B. 802 .1q

C. 802 .3z

D. 802 .3u

- 50 -

8 . 다음 중 어떤 것이 VTP 모드를 t ra ns pa re nt로 설정함으로써 일어나는 결과는?

A. Tra ns pa re nt 모드는 메시지와 adve rtis e me nt를 포워드 하기만 할 뿐 자기 자신의 데이터베이스에

추가시키지는 않는다.

B. Tra ns pa re nt 모드는 메시지와 adve rt ise me nt를 포워드하며 동시에 자기 자신의 데이터베이스에

추가한다.

C . Tra ns pa re nt 모드는 메시지와 adve rt is e me nt를 포워드하지 않는다.

D. Tra ns pa re nt 모드는 스위치를 동적으로 보호한다.

9 . VTP가 다음 중 어떤 이점을 스위치 네트워크에 제공하는가? (가능한 모든 것을 고르시오)

A. VLAN 1에서 다중 브로드캐스트 도메인

B. 인터네트워크에서 모든 스위치와 라우터의 관리

C. 네트워크의 모든 스위치에 대하여 VLAN c o nfig urat ion의 일관성 유지(Co ns iste ncy)

D. Ethe rnet과 ATM LANE 또는 FDDI와 같은 혼합 네트워크와의 트렁크를 가능하게 함

E. VLAN의 정확한 트랙킹과 모니터링

F. 모든 스위치에 대해서 추가된 VLAN의 동적 리포팅

G. 플러그 앤 플레이 VLAN 추가

H. 플러그 앤 플레이 co nfigurat io n

10 . VTP와 관련하여 다음 중 어떤 것이 사실인가?

A. 기본값으로 모든 스위치는 VTP 서버이다.

B. 기본값으로 모든 스위치는 VTP tra ns pa re nt 이다.

C . 모든 Cis c o 스위치에서 Cis co 라는 도메인 네임이 기본설정값으로 VTP가 o n 되어 있다.

D. 기본설정값으로 모든 스위치는 VTP 클라이언트이다.

11. 트렁크된 링크와 관련하여 다음 중 어떤 것이 참인가?

A. 기본적으로 모든 스위치 포트에 대해서 구성되어 있다.

B. Ethe rnet 네트워크의 종류와 작동하며 Toke n Ring , FDDI, 또는 ATM과는 작동하지 않는다.

C . 트렁크 링크를 10- , 100- , 그리고 1000Mbps 어떤 포트로도 구성할 수 있다.

D. 원하지 않는 VLAN은 수동으로 제거하여야 한다.

12 . 언제 스위치가 VTP 데이터베이스를 업데이트 하는가?

A. 매 60초마다

B. 스위치가 상위 revis io n numbe r의 adve rtis e me nt를 받을 때, 스위치가 NVRAM에 있는 데이터베

이스를 새로운 데이터베이스로 갱신할 것이다.

C . 스위치가 하위 revis io n numbe r의 a dve rt ise me nt를 받을 때, 스위치가 NVRAM에 있는 데이터베


D. 스위치가 같은 revis io n numbe r의 adve rt is e me nt를 받을 때, 스위치가 NVRAM에 있는 데이터베


13 . 다음 중 어떤 것이 프레임 Tagging 에 있어서 IEEE 표준인가?

A. IS L

B. 802 .3z

C. 802 .1q

D. 802 .3u

- 51 -

14 . 트렁크된 링크에 대해서 설명하는 것은 다음 중 어떤 것인가?

A. 다중 VLAN을 전달할 수 있다.

B. 스위치는 어떤 VLAN 정보도 액세스 링크 장치에 전해지기 전에 제거한다.

C . 액세스 링크 장치는 패킷이 라우터를 통해서 전달되지 않으면 VLAN 바깥의 장치와는 상호 통신

할 수 없다.

D. 트렁크된 링크는 장치 사이의 VLAN을 전달하는데 사용되며 모든 VLAN 또는 일부만을 전달하도

록 구성될 수 있다.

15 . 다음 중 액세스 링크와 관련하여 옳은 것은 무엇인가?


B. 스위치는 어떤 VLAN 정보도 액세스 링크 장치에 전해지기 전에 제거한다.

C . 액세스 링크 장치는 패킷이 라우터를 통해서 전달되지 않으면 VLAN 바깥의 장치와는 상호 통신

할 수 없다.

D. 액세스 링크는 장치 사이의 VLAN을 전달하는데 사용되면 모든 VLAN 또는 일부만을 전달하도록

구성될 수 있다.

16 . 다음 중 액세스 링크를 설명한 것은 무엇인가?


B. 액세스 링크는 장치 사이의 VLAN을 전달하는데 사용되며 모든 VLAN 또는 일부만을 전달하도록

구성될 수 있다.

C . 단지 Fas tEthe rnet 또는 Giga b it Ethe rnet과 사용될 수 있다.

D. 하나의 VLAN의 일부일 뿐이며, 그 포트의 native VLAN으로서 참조된다.

17 . 프레임 Tagging의 IEEE 방법은 무엇인가?

A. IS L

B. LANE

C. SAID fie ld

D. 802 .1q

18 . 도메인에는 참여하지 않지만, 구성된 트렁크 링크를 통하여 VTP adve rt is e me nt를 전달할 수 있는

VTP 모드는 다음 중 어느 것인가?

A. IS L

B. Clie nt

C. Tra ns pa re nt

D. Se rve r

19 . IS L 헤더의 크기는 얼마인가?

A. 2 bytes

B. 6 bytes

C. 26 bytes

D. 1522 bytes

20 . 프레임 Tagging은 언제 사용되는가?

A. VLAN이 액세스 링크 사이를 이동할 때

B. VLAN이 트렁크된 링크 사이를 이동할 때

C. IS L이 액세스 링크에 사용될 때

D. 802 .1q 이 액세스 링크에 사용될 때

- 52 -

필기시험 해답

1 . Clie nt

2 . IS L

3 . broadcas t

4 . co llis io n

5 . Se rve r

6 . 트렁킹을 이용하여 다중 VLAN의 일부이면서 동시에 하나의 포트를 만들 수 있다.

7 . 프레임 ide ntificat io n(프레임 Tagg ing )은 사용자 정의 ID를 각각의 프레임에 유일하게 등록한다.

이것은 때로 VLAN ID 또는 c o lo r로 부른다.

8 . True

9 . Ac ces s link

10 . IS L

복습문제 해답

1 . D . 기본설정값으로 스위치는 VLAN 정보를 전파하지 않는다. 반드시 VTP 도메인을 구성해야 한

다. VTP(Vitua l Trunk Protoc o l)은 트렁크된 링크에 대해서 VLAN 정보를 전파하는데 사용된다.

2 . B , C . 포트에서 VLAN me mbe rs hip을 정적, 또는 동적으로 구성할 수 있다.

3 . B . IS L 프레임은 1522 바이트까지 가능하다.

4 . D . VMPS 서버는 인터네트워크에서 모든 호스트의 하드웨어 어드레스와 함께 구성되어야 한다.

5 . C , D . VTP는 VLAN 정보를 트렁크된 링크에 전해주는 것을 제외하고 트렁킹과는 아무런 관련이

없기 때문에 맞지 않다. 트렁크 프로토콜과 IS L은 포트의 트렁킹을 구성하는데 사용된다.

6 . B , D . 모든 스위치에서 Pruning은 기본적으로 dis a b le 되어 있다. 그러나, VTP 서버 스위치에서

pruning을 e na ble 하면, 전체 VTP 도메인이 pruning 된다.

7 . A . ISL(Inte r- Switc h Link)는 새로운 헤더와 CRC 정보로 프레임을 e nc a ps ulate 한다.

8 . A . tra ns pa re nt 스위치는 독립적인 스위치로 관리를 위해서 네트워크에 연결될 수 있다. VLAN 데

이터베이스에 VLAN 정보를 추가하지는 않지만, 자신의 VLAN 정보를 공유하지도 않는다. 만약 구

성되어 있다면 VLAN이 수신한 트렁크된 포트를 다른 트렁크된 포트로 전달한다.

- 53 -

9 . B , C , D , E , F , G . 다중 스위치와 네트워크에서 다중 VLAN이 구성되면 VTP가 사용된다. VTP는

안정적이고 일관된 VLAN 데이터베이스 서버를 구성할 수 있게 도와준다.

10 . A . 모든 Cisc o 스위치는 기본값으로 VTP 서버로 되어 있다. 기본값으로 Cis co 스위치에서 VTP

정보는 구성되어 있지 않다.

1 1 . D . 기본값으로 트렁크된 링크를 생성한다면, 모든 VLAN이 트렁크된 링크에서 가능하다. 원하지

않는 VLAN은 반드시 수동으로 삭제하여야 한다.

12 . B . 스위치는 revis io n numbe r에 1을 더한 값을 찾는다. 만약 찾으면 기존의 데이터베이스를 삭

제하고 새로운 VLAN 정보로 VLAN 데이터베이스를 업데이트 한다.

13 . C . 802 .1q는 다른 스위치 사이의 트렁크된 링크가 가능하도록 만들어졌다.

14 . A , D . 트렁크는 스위치 사이의 VLAN 정보를 전달하는데 사용된다.

15 . B , C . 프레임이 트렁크된 링크 사이를 이동할 때, IS L 정보로 e nc a ps ulat io n 된다. IS L 정보는

프레임이 액세스 링크에 보내지기 전에 제거된다.

16 . D . 액세스 링크는 하나의 VLAN에 관한 정보만을 전달한다.

17 . D . 802 .1q는 트렁크된 링크를 교차하는데 사용되는 IEEE 표준방법이다.

18 . C . Tra ns pa re nt VTP 모드는 트렁크된 링크를 통해서 VTP 정보를 전달하지만 VTP 서버에서 VTP

정보로 VTP 데이터베이스를 업데이트 하지는 않는다.

19 . C . IS L 헤더는 길이가 26 바이트이다.

2 0 . B . Cis co는 트렁크된 링크 사이의 Ethe rne t 프레임을 전달할 때 사용되는 프레임 Tagging을 만들

었다.

- 54 -

7 장

C is c o 인터네트워크 관리7 장에서 다룰 CCNA 시험의 내용은 다음과 같다

- TFTP 서버로 Cis c o IOS 백업

- TFTP 서버에서 Cis co IOS를 업그레이드 또는 복원

- TFTP 서버를 사용, Cisc o 라우터 환경설정을 복원 또는 백업

- 인접 장치의 정보수집을 위한 CDP(Cis co Disc ove ry Protoc o l) 사용

- 라우터에서 호스트 테이블을 생성, 호스트 네임에 IP 어드레스 등록

- IP 호스트 테이블 확인

- IP 테스트하기 위해 OS I 모델 사용

7 장에서는 인터네트워크 작업을 할 때 Cis co 라우터를 어떻게 관리할 것인가를 배운다. 인터네트워

크 운영 시스템(이하 IOS : Inte rnetwo rk Ope rat ion Sys te m)과 다른 곳에 있는 장치 구성 파일을 이용

하여 Cis co 장치를 관리할 때 관련 파일이 어디에 있는지, 그리고 어떻게 구동시키는지를 이해하는 것

이 중요하다.

라우터의 주요 구성요소에 대해서 배우고 부트 순서와 구성방법 그리고 패스워드를 잊어버렸을 경우,

이에 대처하는 법에 대해서 배운다. 아래와 같은 작업을 통하여 여러분은 라우터의 관리방법에 대해서

배우게 된다.

Cis co IOS를 복구 및 백업하는 법

Cis co 구성요소를 복구 및 백업하는 법

CDP와 Te lnet을 이용하여 인접 장치들의 정보를 수집하는 법

호스트 이름을 저장하는 법

네트워크 연결상태를 확인하기 위해서 ping과 t race 를 사용하는 법

C is c o 라우터 내부 구성요소Cis c o 인터네트워크를 구성하거나 문제해결을 위해서는 Cis co 라우터의 주요 구성요소와 이들의 역할

을 이해할 필요가 있다. 표7 . 1은 Cis co 라우터의 주요 구성요소를 나타낸 것이다.

표 7 . 1 Cisc o 라우터 구성요소

구성요소 설 명

Boots tra p

POST (powe r- o n s e lf te st)

ROM 모니터

Mini- IOS

RAM (ra ndo m acc es s me mo ry)

ROM (read- only me mo ry)

Fla s h me mo ry

NVRAM (no nvolat ile RAM)

Co nfigurat io n reg iste r

ROM의 mic rocode 안에 저장되며, 초기화하는 과정에 사용된다. 라우터를 시동하며 IOS를 불러들인다.

ROM의 mic rocode 안에 저장되어 있으며, 라우터의 하드웨어의기본적 기능성을 확인하고 현재 사용가능한 인터페이스를 결정한다.

ROM의 mic rocode 안에 저장되어 있으며, 생산과정의 테스트와문제해결을 위해서 ROM 모니터가 사용된다.

Cisc o 에 의해 RXBOOT 또는 bootloa de r라고 하며, ROM안에저장되어 있으며, Cis co IOS를 플래시메모리에 로드하는 작은IOS이다. mini- IOS는 몇가지 다른 유지관리 운영을 수행할 수있다.

패킷 버퍼, 라우팅 테이블 그리고 다른 소프트웨어와 datastruc ture 를 기억. Running- co nfig도 RAM에 저장되어 있으며,어떤 라우터에서는 IOS가 RAM에서 작동된다.

라우터를 시동하거나 유지관리하는데 사용된다.

라우터에서 Cis c o IOS를 기억하는데 사용되며, 플래시 메모리는라우터가 재시동될 때 지워지지 않는다. 인텔의 EEPROM으로되어 있다.

라우터와 스위치 환경설정을 저장하는데 사용된다. NVRAM은라우터나 스위치가 재시동될 때 지워지지 않는다.

라우터가 부팅하는 방법을 제어하는데 사용된다. s how ve rs io n명령어를 사용하여 값을 볼 수 있는데, 통상적으로 0x2 102가 사용되며, 라우터가 IOS를 플래시 메모리로부터 불러온다.

라우터 부트 순서라우터가 부팅할 때는 몇 가지의 과정을 거치게 되는데, 먼저 하드웨어의 테스트와 몇 가지 필요한 소

프트웨어를 불러들이게 된다. 부트 순서는 다음과 같이 진행된다.

1. POST 과정을 수행한다. POST는 하드웨어를 검사하여 장치의 모든 구성요소의 이상유무를 판별

한다. 예를 들어, POST는 라우터의 다른 인터페이스에 대하여 이상유무를 확인한다. POST는

ROM에 저장되어 있으며, ROM에서 실행된다.

2 . Boots tra p 이 Cis co IOS 프로그램을 찾아서 불러들인다. Boots tra p은 ROM에 위치하는 프로그램

의 하나로 다른 프로그램을 실행하는데 사용된다. Boots tra p 프로그램은 IOS 프로그램을 찾는

기능과 불러들이는 역할을 한다. 기본 설정값으로 모든 Cis co 라우터의 IOS 소프트웨어는 플래

시 메모리로부터 불러들인다.

3 . IOS 소프트웨어는 NVRAM에 저장되어 있는 사용 가능한 환경설정 파일을 찾는다. 이 파일은

sta rtup- c onfig 라고 하며, 네트워크 관리자가 s ta rtup- co nfig파일을 NVRAM으로 복사해서 그곳에

- 56 -

보존한다.

4 . 만약 파일이 NVRAM에 위치한다면, 라우터가 불러들여 실행하며 작동한다. 만약 sta rtup- c onfig

파일이 NVRAM에 존재하지 않는다면, 라우터는 시동될 때 s etup 모드를 실행한다.

환경설정 레지스터 관리모든 Cis co 라우터의 NVRAM에는 16자리의 소프트웨어 레지스터가 설정되어 있다. 기본 설정값으로 환

경설정 레지스터 값은 플래시메모리에서 Cis co IOS를 찾아 로드하며 NVRAM으로부터 s ta rtup- co nfig

파일을 로드하는 설정으로 되어 있다.

환경설정 레지스터 비트 이해

환경설정 레지스터는 15- 0의 16 비트로 되어 있으며, 이를 왼쪽으로부터 오른쪽으로 읽게 되어 있다.

Cis c o 라우터의 기본 구성값은 0x2 102로 설정되어 있다. 이는 표7 .2 와 같이 13 , 8 , 그리고 1을 의미

하는 각각의 비트로 구성되어 있다. 바이너리 형태로 읽게 되면 각각의 4 비트에 대하여 1, 2 , 4 그리

고 8이라는 숫자를 오른쪽에서 왼쪽으로 읽는다.

표 7 .2 환경설정 레지스터 비트 수

환경설정 레지스터 2 1 0 2

비트번호

바이너리

15 14 13 13

0 0 1 0

11 10 9 8

0 0 0 1

7 6 5 4

0 0 0 0

3 2 1 0

0 0 1 0

N O T E 장치구성 레지스터 어드레스에 Ox를 붙이도록 한다. 이 때 Ox는 그 뒤에 따라나오는 숫자가 16진

수 코드임을 의미한다.

표7 .3 은 장치구성 레지스터에서 사용되는 비트의 기능을 나타낸다. 비트 6은 NVRAM의 내용을 무시

하는 옵션이므로 주의해서 사용해야 한다. 비트 6은 추후 패스워드 복원 장에서 설명하겠지만 패스워

드를 잊어버렸을 경우에 사용한다.

표 7 .3 소프트웨어 환경설정 의미

비트 헥사코드 설 명

0- 3

6

7

8

10

11- 12

13

14

15

0x0000- 0x000F

0x0040

0x0080

0x0 10 1

0x0400

0x0800- 0x1000

0x2000

0x4000

0x8000

부트영역(표7.4 참조)

NVRAM의 내용을 무시

OEM 비트 활성화

Brea k 기능 비활성화

IP 브로드캐스트를 모두 0으로 함

콘솔 회선속도

네트워크 시동이 실패했을 경우 ROM에 있는 기본설정값으로 시동

IP 브로드캐스트가 네트 넘버를 가지지 않음

진단 메시지를 활성화하고 NVM의 내용을 무시함

장치구성 레지스터에서 비트 0- 3으로 표시되는 부트 영역은 라우터의 부트 시퀀스를 제어하는데, 표

7 .4 는 이러한 부트 영역의 비트를 나타내고 있다.

- 57 -

표 7 .4 부트 영역 (환경설정 레지스터 00- 03 비트)

부트영역 의 미 사용방법

00

0 1

02- F

ROM 모니터 모드

ROM으로부터 부트 이미지

디폴트 부트파일 이름을 지정

ROM 모니터 모드로 부트하기 위해서는 환경설정 레지

스터를 2 100으로 설정한다. 반드시 명령어 b를 사용하

여 수동으로 시동하여야 한다. 라우터가 ro mmo n> 프

롬프트를 보여준다.

ROM에 저장된 IOS로 부팅하려면 환경설정 레지스터를

2 10 1으로 설정한다. 그 결과 route r(boot)> 프롬프트를

보여준다.

2 102에서 2 10 F의 값은 라우터가 NVRAM에 있는 부트

명령어를 사용하도록 알려준다.

N O T E 16 진 헥사코드는 0- 9와 A- F(A= 10 , B= 11, C= 12 , D= 13 , E= 14 그리고 F= 15)로 표시한다. 예를 들

어, 장치구성 레지스터를 2 10 F로 설정했을 경우 10 진으로는 15 , 2진으로는 1111을 나타낸다.

현재의 환경설정 레지스터 값 확인s ho w v e rs io n 명령어(s h v e rs io n 혹은 s ho w v e r)를 사용하여 다음과 같이 장치 레지스터의 현재 설

정값을 확인할 수 있다.

Router#s h v ers ion

Cisco Internetw ork Operating Syst em Softw are

IOS (tm ) C2600 Softw are (C2600- I- M ), Version 12.0(3)T 3, RELEASE SOFT WARE (fc1)

[생략]

Configurat ion register is 0x2102

이 명령의 마지막 줄에 나타난 정보가 장치구성 레지스터 값이다. 이 예에서 0x2 102는 기본 설정값이

다. s ho w v e rs io n 명령어는 IOS의 버전을 보여준다. 위 예에서 IOS 버전은 12 .0 (3)T3 이다.

환경설정 레지스터 변경장치구성 레지스터 값을 변경하여 라우터의 시동과 동작을 아래와 같이 변경할 수 있다.

시스템을 ROM 모니터링 모드로 강제 진입

Boot so urce 의 선택과 기본 시동 파일이름의 선택

Bre a k 기능의 Ena ble / Disa b le

브로드캐스트 어드레스의 제어

콘솔 터미널의 전송률 설정

ROM으로부터 운영 소프트웨어 로딩

TFTP 서버로부터 부팅이 가능

N O T E 사용자는 장치구성 레지스터를 바꾸기 전에 현재 환경설정 값을 알고 있어야 한다. 현재 값을 알려

면 s how ve rs io n 명령어를 사용하면 된다.

사용자는 co nfig- re g is te r 명령어를 사용하여 장치 구성 레지스터 값을 변경할 수 있다. 다음의 예는

라우터가 ROM 모니터링 모드로 부팅을 하고 현재의 장치구성 레지스터 값을 보여준다.

Router (config )#c onfig - re g is t er 0x 0 10 1

Router (config )#^Z

Router#s h v er

[생략]

- 58 -

Configurat ion register is 0x2102 (will be 0x0101 at next reload)

s ho w v e rs io n 명령어는 현재 장치구성 레지스터 값을 보여주며, 또한 라우터가 재시동 하였을 때 변

경될 값을 보여준다. 장치구성 레지스터 값의 변경은 라우터가 재시동될 때까지는 실행되지 않는다.

패스워드 복원만약에 패스워드를 잊어버려서 라우터가 잠기게 되었을 경우에 대해서 알아보자. 앞서 설명한 장치구

성 레지스터 중 6번 비트는 NVRAM의 내용을 라우터로 하여금 읽게 하거나 무시할 수 있게 한다.

6번 비트의 기본 설정값은 0x2 102 이고 이는 6 번 비트의 값이 켜지지 않은 것을 의미한다. 기본 설정

값과 더불어 라우터가 NVRAM(s ta rtup- c o nfig )의 장치구성 값을 찾아서 메모리에 적재할 것이다. 패스

워드를 복원하기 위해서는 6 번 비트의 값을 켜서 라우터로 하여금 NVRAM의 내용을 무시할 수 있도록

해야 한다. 6 번 비트의 값이 켜진 경우 장치구성 레지스터 값은 0x2 142이다.

패스워드 복원하는 순서를 정리하면 다음과 같다.

1. 라우터를 켜고 brea k를 이용하여 시동순서를 제어한다.

2 . 0x2 142값을 이용하여 6 번 비트를 켬으로서 장치구성 레지스터 값을 변경한다.

3 . 라우터를 재시동한다.

4 . Privile ge d 모드로 진입한다.

5 . sta rtup- c onfig 파일을 running- co nfig 파일로 복사한다.

6 . 패스워드를 변경한다.

7. 기본 설정값으로 장치구성 레지스터 값을 재설정한다.

8 . 라우터를 재시동한다.

이러한 과정은 다음 장에서 더욱 상세히 다룰 것이며 2600 시리즈와 2500 시리즈의 복원에 관한 명령

어를 보여줄 것이다.

라우터 부트 시퀀스 중단우선 라우터를 부트한 다음 brea k를 수행한다. 일반적으로 하이퍼터미널(Hype r Te rmina l)을 사용할 경

우 Ctrl+Brea k 키를 같이 눌러 라우터의 기능을 중단한다.

N O T E 윈도우NT에 디폴트로 부속되어 있는 하이퍼터미널 프로그램은 brea k 명령어가 듣지 않는다. 하이

퍼터미널 프로그램을 업그레이드 하든가 윈도우 95/ 98의 하이퍼터미널 프로그램을 이용한다.

다음과 같은 메시지를 확인할 수 있다.

System Bootstrap, Version 11.3(2)XA4, RELEASE SOFT WARE (fc1)

Copyright (c) 1999 by cisco Systems , Inc.

T AC:Home:SW :IOS :Specials for info

PC = 0xfff0a530, Vector = 0x500, SP = 0x680127b0

C2600 platform w ith 32768 Kbytes of main m emory

PC = 0xfff0a530, Vector = 0x500, SP = 0x80004374

monitor : command "boot " aborted due to user int errupt

rommon 1 >

여기서 boot " a bo rted d ue to use r inte rrupt ("boot "가 사용자의 간섭에 의해 정지되었음)라고 쓰여진

부분을 주목하자. 여기서, 어떤 라우터의 경우에는 rommo n 1> 이라는 프롬프트를 보여줄 것이다.

환경설정 레지스터 변경

앞서 설명한 바와 마찬가지로 c o nf ig - re g is te r 명령어를 사용하여 장치구성 레지스터 값을 변경할 수

있는데, 6 번 비트의 값을 켜기 위해서 0x2 142 값을 이용하여야 한다.

- 59 -

C is c o 2 6 0 0 시리즈 명령어

Cis c o 2600 시리즈 라우터의 비트 값을 변경하기 위해서는 간단히 rommo n 1> 프롬프트 상태에서 명

령어를 입력하면 된다.

rommon 1 > c onfre g 0x 2 142

You must reset or pow er cycle for new config to take effect

C is c o 2 5 0 0 시리즈 명령어

Cis c o 2500 시리즈 라우터에서 환경설정 레지스터 값을 변경하기 위해서는 라우터에서 브레이크 시퀀

스를 생성한 다음 o 를 화면에 입력하면 된다.

그러면, 장치구성 레지스터의 옵션 값을 변경하기 위한 메뉴가 나타나는데 o / r명령어를 입력 후 새로운

레지스터 값을 입력한다. 다음은 250 1 라우터에서 6번 비트를 켜는 예이다.

System Bootstrap, Version 11.0(10c), SOFT WARE

Copyright (c) 1986- 1996 by cisco Systems

2500 processor w ith 14336 Kbytes of main memory

Abort at 0x 1098FEC (PC)

> o

Configurat ion register = 0x2102 at last boot

Bit# Configuration regist er option settings :

15 Diagnostic mode disabled

14 IP broadcasts do not have netw ork numbers

13 Boot default ROM softw are if netw ork boot fails

12- 11 Console speed is 9600 baud

10 IP broadcasts w ith ones

08 Break disabled

07 OEM disabled

06 Ignore configurat ion disabled

03- 00 Boot file is cisco2- 2500 (or 'boot system ' command)

> o/ r 0x 214 2

P riv ile g e d 모드로 진입 후 라우터 재설정

라우터를 재설정하기 위해서는 다음과 같은 방법을 이용한다.

2600 시리즈의 경우 re s e t을 입력한다.

2500 시리즈의 경우 초기화하기 위하여 I 를 입력한다.

그러면 라우터가 재부팅 되면서 셋업모드로 진입할 것인가를 사용자에게 물어보게 되는데, 이는

sta rtup- c onfig 명령어가 사용되지 않았기 때문이다. No 를 선택하게 되면 셋업모드로 진입하게 되고,

Ente r를 누르면 사용자 모드로 진입한다. 그런 후 Privile ge d 모드로 진입하기 위해서는 e na b le 을 입

력하여야 한다.

환경설정 확인 및 변경

이제 라우터에서 사용자 모드 및 Privileged 모드 패스워드를 입력한 다음 s ta rtup- c o nfig 파일을

running- c onfig 파일로 복사한다.

c o py s ta rtup - c o nf ig run n ing - c o nf ig

줄여서

c o py s ta rt run

를 입력한다.

이제 환경설정이 RAM에서 상주하며, 현재의 모드는 Privileged 모드에 있게 된다. 이는 사용자가 환경

설정을 확인하여 변경할 수 있음을 의미한다. 비록 패스워드를 설정하기 위한 e na b le se c ret는 확인할

- 60 -

수 없지만, 다음과 같은 순서로 패스워드를 변경할 수 있다.

c o nf ig t

e na b le s e c re t to d d

환경설정 레지스터 재설정 및 라우터의 재시동

패스워드의 변경 후, c o nf ig - re g is te r 명령어를 이용하여 장치구성 레지스터 값을 초기 설정값으로 변

경한다.

c o nf ig t

c o nf ig - re g is te r 0 x2 10 2

마지막으로, 라우터를 재부팅한다.

C is c o IOS 의 백업 및 복원Cis c o IOS를 업그레이드 하거나 복원하기 전에 반드시 현재 사용되고 있는 파일을 TFTP 호스트로 백

업하여야 한다. 이는 새로 업그레이드 하고자 하는 파일이 제대로 작동하지 않을 경우를 대비하기 위

한 것이다. 이 기능을 수행하기 위해서 TFTP 호스트를 이용할 수 있다. 기본 설정값으로 라우터에

있는 플래시 메모리는 Cis c o IOS 파일을 TFTP 호스트로 복사하는 법, 그리고 TFTP 호스트의 IOS를

플래시 메모리로 복사하는 법에 대해 공부한다.

플래시 메모리 확인새로운 Cis co IOS 파일을 이용하여 라우터의 IOS 파일을 업그레이드하기 전에 반드시 플래시 메모리

가 새로운 이미지를 위한 충분한 공간을 확보하고 있는지 확인해야 한다. 이를 위해 s ho w f la s h (줄여

서 s h f la s h) 명령어를 사용하여 현재의 플래시 메모리의 상태를 확인할 수 있다.

Router#s h flas h

System flash dir ectory :

F ile Length Name/ status

1 8121000 c2500- js - l.112- 18.bin

[8121064 bytes used, 8656152 available, 16777216 total]

16384K bytes of processor board System flash (Read ONLY)

Router#

위 예제에서의 c2500- js - l.112- 18 .bin 파일을 주목해 볼 필요가 있다.

이 파일은 플랫폼에 따라서 달라지게 되어 있으며, 다음의 과정을 거치게 된다.

c 2500은 플랫폼을 위미한다.

j 는 파일이 Ente rprise 이미지임을 의미한다.

s 는 확장기능을 지원함을 의미한다.

l 은 필요한 경우에 한해서 플래시메모리에서 제거될 수 있으며, 압축되어 있지 않음을 나타낸다.

11.2- 18 은 버전을 의미한다.

.b in은 Cis c o IOS가 바이너리 실행파일임을 의미한다.

출력 화면의 맨 마지막 줄은, 플래시 메모리의 양인 16 ,384kb (16 MB)를 보여주는 것이다. 따라서 새로

운 파일로 업그레이드 하고자 할 때, 가령 새로운 파일의 크기가 10 MB라고 하였을 때 충분한 공간이

있음을 알 수 있다. 일단 플래시 메모리의 공간을 충분히 확보하면 복사하고자 하는 IOS 파일을 백업

하는 과정을 거칠 수 있다.

C is c o IOS 의 백업TFTP 호스트를 사용하여 Cisc o IOS를 백업하기 위해서는 c o py f la s h tftp 명령어를 사용한다. 이 방

- 61 -

법은 원본파일과 TFTP 호스트의 IP 어드레스만을 사용하는 직접적인 방법이다.

이 방법을 성공적으로 이용하기 위해서는 TFTP 호스트와의 네트워크 연결이 양호해야 한다. 라우터

콘솔 프롬프트 상에서 ping 명령어를 사용하여 네트워크 연결상태를 확인할 수 있다. 다음 예를 살폅

자.

Router#pin g 192 .168 .0 .120



!!!!!

Success rate is 100 percent (5/ 5), round- trip min/ avg/ max = 4/ 4/ 8 ms

N O T E ping (Pac ket Inte rnet Gro pe r) 유틸리티는 네트워크의 연결성을 테스트하는데 사용한다. 7 장에서

는 몇몇 예가 나오지만, 네트워크 연결상태 확인 에서 좀 더 자세히 다루게 된다.

TFTP 호스트의 IP와의 연결상태를 ping으로 확인한 다음, IOS를 TFTP 호스트로 복사하기 위해서 아래

와 같이 c o py flas h tftp 명령어를 이용한다.

명령어를 입력한 후에는 플래시 메모리에 있는 파일이 화면에 나타나는데 이때 파일이름을 복사한 다

음 원본 파일의 이름을 묻는 질문에 붙여넣기만 하면 되는 쉬운 작업이다.

Router#c opy flas h tftp



1 8121000 c2500- js - l.112- 18.bin


Address or nam e of remote host [255.255.255.255]? 19 2 .168 .0 .120

Source file name? c 2500 - js - l .112 - 18 .bin

Destinat ion file name [c2500- js - l.112- 18.bin]? (pre s s enter)

Verifying checksum for ' c2500- js - l.112- 18.bin ' )file #1)...OK

Copy '/ c2500- js - l.112- 18' from Flash to server as '/ c2500- js - l.112- 18 '? [yes/ no]y

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! [생략]

Upload to server done

Flash copy took 00:02:30 [hh :mm :ss]

Router#

이 예제에서, 플래시 메모리의 내용이 TFTP 호스트로 성공적으로 복사되었음을 확인할 수 있다. 원격

호스트의 어드레스는 TFTP 호스트의 IP어드레스이다. 원본 파일의 이름은 플래시 메모리의 파일이다.

N O T E co py flas h tftp 명령어는 파일의 위치나 어디에 파일을 복사할 것인가를 물어보지 않는다. 그냥 복

사를 하게 되므로 반드시 TFTP 호스트에는 디폴트 디렉토리를 지정해야 한다. 그렇지 않으면 작동

하지 않는다.

C is c o 라우터 IOS 의 복원 및 업그레이드Cis c o 라우터의 IOS가 손상되었거나 업그레이드 할 필요가 생겼을 때 원래의 IOS를 플래시 메모리로

복원할 필요가 있다. 이 경우 c o py tftp f la s h 명령어를 사용하여 TFTP 호스트로부터 플래시 메모리

로 다운로드 할 수 있다.

이 방법은 TFTP 호스트의 IP어드레스와 플래시 메모리로 다운로드 할 파일의 이름을 알고 있어야 한

다.

시작하기 전에 플래시 메모리로 복사하고자 하는 파일이 TFTP 호스트의 디폴트디렉토리에 존재하는

것을 확인하여야 한다. 작업이 시작되면 TFTP는 파일의 위치를 사용자에게 확인하지 않으므로, 만약

디렉토리에 파일이 존재하지 않을 경우 이 작업은 실행되지 않는다.

- 62 -

N O T E TFTP 호스트에서 플래시 메모리로 IOS를 복사하려면 라우터를 재시동해야 하므로, 여유가 있는 시

간을 이용하는 것이 좋다(예를 들어 월요일 아침 09:00시에 IOS를 복원하거나 업그레이드하는 것보

다는 여유있는 점심시간을 이용하는 것이 바람직하다.)

Co py tftp fla s h 명령어를 입력한 후에 라우터는 사용자에게 라우터가 재부팅 되어야 하며, 이 작업을

수행하기 위해서는 ROM 기반 IOS 이미지 파일이 실행되어야 함을 알려줄 것이다.

Router#c opy tftp flas h

**** NOT ICE ****

Flash load helper v 1.0

T his process w ill accept the copy options and then terminate

the current syst em image to use the ROM based image for the copy .

Routing functionality will not be available during that time.

If you are logged in via telnet , this connection w ill terminate.

User s w ith console access can see the results of the copy operation .

- - - - ******** - - - -

Proceed? [confirm] (pre s s enter)

라우터가 재시동되어야 하므로 엔터키를 누르면 다음과 같은 메시지를 화면에 보여줄 것이다. 또한 라

우터가 TFTP 호스트를 사용한 후에는 그 어드레스를 기억하고 있으므로, 사용자가 엔터만을 입력할 수

있게 프롬프트가 나타날 것이다



1 8121000 / c2500- js - l.112- 18


Address or nam e of remote host [192.168.0.120]? (pre s s enter)

그 다음 프롬프트에서는 플래시 메모리로 복사하고자 하는 파일의 이름을 입력하는 화면이 나타난다.

앞서 언급하였듯이 복사하고자 하는 파일은 TFTP 호스트의 디폴트 디렉토리에 반드시 존재하여야 한

다.

Source file name? c 2500 - js 56i - l .120 - 9 .bin

Destinat ion file name [c2500- js56i- l.120- 9.bin ]? (pre s s enter)

Accessing file ' c2500- js56i- l.120- 9.bin ' on 192.168.0.120...

Loading c2500- js56i- l.120- 9.bin from 192.168.0.120 (via Ethernet0): ! [OK]

라우터에 파일 이름과 파일의 위치를 입력하면, 플래시 메모리에 있는 내용이 지워지는 것을 사용자가

이해하고 있는가를 확인해온다.

N O T E 플래시 메모리가 복사하고자 할 때 충분한 공간이 없거나 플래시 메모리가 처음 사용되는 경우라면,

플래시 메모리가 신품으로 지금까지 파일을 사용한 적이 없으면 새로운 파일에 기록하기 전에 플래

시 메모리의 내용을 삭제해 줄 것을 요구하고 있다.

실제로 플래시 메모리의 내용이 완전히 지워지기까지 세 번에 걸쳐서 사용자에게 플래시 메모리의 내

용을 지울 것인가를 확인하게 된다. 만약 사용자가 c o py ru n s ta rt 명령어를 사용하지 않았다면, 라

우터가 재부팅 되기 위해서 이 명령어를 사용하도록 프롬프트가 나타날 것이다.

Erase flash device before writing? [confirm] (pre s s enter)

Flash contains files . Are you sure you w ant to erase? [confirm] (pre s s enter)

System configuration has been modified. Save? [yes/ no]: y

Building configuration ...

- 63 -

[OK]

Copy 'c2500- js56i- l.120- 9.bin ' from server

as ' c2500- js56i- l.120- 9.bin ' into Flash WIT H erase? [yes/ no] y

플래시 메모리를 삭제하기 위해서 ye s "를 선택한 후 라우터가 ROM 메모리로부터 IOS를 로드하기 위

해서는 반드시 재부팅 하여야 한다. 사용중인 플래시 파일은 삭제할 수 없으므로 주의하도록 한다.

플래시 메모리의 내용이 삭제된 후에는 TFTP 호스트로부터 파일을 접근하여 플래시 메모리로 복사된

다.

%SYS - 5- RELOAD: Reload requested

%FLH : c2500- js56i- l.120- 9.bin from 192.168.0.120 to flash ...



1 8121000 / c2500- js - l.112- 18


Accessing file ' c2500- js56i- l.120- 9.bin ' on 192.168.0.120...

Loading c2500- js56i- l.120- 9.bin .from 192.168.0.120 (via Ethernet0): ! [OK]

Erasing device...

eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee

Loading c2500- js56i- l.120- 9.bin from 192.168.0.120 (via Ethernet0):

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! [생략]

e 문자가 속해진 행은 지워질 플래시 메모리를 나타낸다. 각각의 느낌표(!) 표시는 하나의 UDP 세그

먼트의 전송이 잘 이루어졌음을 나타낸다.

일단 복사가 완료되면 다음과 같은 메시지가 나타난다.

[OK - 10935532/ 16777216 bytes ]

Verifying checksum ... OK (0x2E3A )

Flash copy took 0:06:14 [hh :mm :ss]

%FLH : Re- booting system after dow nload

플래시 메모리에 새로운 파일이 적재되고 확인과정이 실행되면, 라우터는 새로운 IOS 파일을 실행하기

위해서 재부팅된다.

N O T E 플래시 메모리에서 작동되는 라우터 시스템 이미지를 위해서 Cis co 라우터는 TFTP 호스트가 될 수

도 있다. 전체적인 장치구성 명령어는 tftp- s e rve r s y s te m io s - na me 이다.

- 64 -

C is c o 환경설정의 백업 및 복원라우터 환경설정의 변경은 모두 running- co nfig 파일에 저장된다. running- c onfig의 내용을 변경한

후 c o py run s ta rt 명령어를 사용하지 않으면 그 변경내용이 라우터를 재부팅 하거나 전원을 껐을 때

에 지워진다. 환경설정 정보를 라우터나 스위치가 완전히 다운되었을 때의 대책이나 문서보존을 위해

별도의 백업이 필요하다. 다음절에서는 라우터의 환경설정을 복사하는 법, TFTP 호스트로 스위치하는

법, 그리고 장치구성을 복원하는 법을 다룬다.

C is c o 라우터 환경설정의 백업라우터에서 TFTP 호스트로 라우터의 환경설정을 복사하고자 할 때는 c o py run n ing - c o nf ig tftp 나

c o py s ta rtu p- c o nf ig tftp 명령어 중 하나를 사용하여야 한다. 이 명령어들은 라우터의 DRAM에서

현재 운영중인 장치구성이나 NVRAM에 저장된 내용을 백업할 것이다.

현재의 환경설정을 확인

DRAM의 구성을 확인하기 위해서 s ho w run n ing - c o nf ig (줄여서 s h run ) 명령어를 다음과 같이 사용

한다.

Router#s h run


Current configuration :

!

version 12.0

현재 라우터의 정보는 IOS의 버전이 12 .0임을 나타낸다.

저장된 환경설정을 확인

다음으로 NVRAM에 저장된 장치구성을 확인해야 한다. 이것을 확인하기 위해서 s ho w

s ta rtup - c o nf ig (줄여서 s h s ta rt) 명령어를 다음과 같이 사용한다.

Router#s h s tart

Using 366 out of 32762 bytes

!

version 11.2

두 번째 줄이 장치구성을 백업하기 위해서 필요한 공간을 나타낸다. 위 예에서는 NVRAM이 3kb이며

단지 366byte 만이 사용되고 있음을 나타낸다.

여기서 NVRAM의 장치구성 버전이 11.2 임에 주의한다. 이 경우 라우터를 업그레이드 한 후에

running- c onfig를 sta rtup- c onfig로 복사하지 않는다.

만약에 여러분이 동일한 파일임을 확신하지 못해서 running- co nfig 파일을 사용하고자 하면 c opy

running- c onfig s ta rtup- co nfig 명령어를 사용하여 다음절에서 설명하는 것처럼 같은 버전의 파일로

만들어야 한다.

현재의 환경설정을 NVRA M으로 복사

다음의 결과에서 보는 바와 같이 running- co nfig를 NVRAM으로 복사하여 백업을 수행한다. 만약 라우

터가 재시동 된다면 running- c onfig 가 항상 메모리에 탑재될 수 있도록 해야 한다. 새로운 IOS 버전

12 .0 에서는 사용하고자 하는 파일이름을 입력할 수 있도록 프롬프트가 나타난다. 또한 이 예제에서

IOS의 버전이 11.2인 것은 c o py run s ta rt 명령어를 마지막으로 시행했을 때이며, 라우터가 새로운

12 .0 버전으로 대치하기 위해서 사용자에게 알려줄 것이다.

Router#c opy run s tart

Destinat ion filename [startup- config]? (pre s s enter)

W arning : Attempting to overw rite an NVRAM configuration

- 65 -

previously written by a different version of the system image.

Overw rite the previous NVRAM configuration?[confirm](press enter )


[OK]

이제 s how s ta rt ing- co nfig 명령어를 사용하면 버전이 12 .0 임을 알려줄 것이다.

Router#s h s tart

Using 487 out of 32762 bytes

!

version 12.0

환경설정을 TFTP 호스트로 복사

일단 NVRAM으로 파일이 복사된 다음에는 c o py ru nn ing - c o nf ig tftp (줄여서 c o py run tftp ) 명령

어를 사용하여 TFTP 호스트로 두 번째 백업파일을 다음과 같이 만들 수 있다.

Router#c opy run tftp

Address or nam e of remote host []? 19 2 .168 .0 .120

Destinat ion filename [router - confg]? todd1- c onfg

!!

487 bytes copied in 12.236 secs (40 bytes/ sec)

Router#

이 작업에서 두 개의 느낌표(!!)가 나타나는데, 이는 두 개의 UDP가 사용되었음을 나타낸다. 이 예제

에서는 라우터의 호스트네임을 정하지 않았기 때문에 to d d 1- c o nfg 라고 이름을 붙였다. 만약에 정

해진 호스트 이름이 있다면 명령어는 자동적으로 호스트 이름과 - c o nfg 라는 확장어로 파일이름을 대

신할 것이다.

C is c o 라우터 환경설정의 복원만약 라우터의 running- c o nfig를 변경하고 sta rtup- c onfig 에 있는 버전으로 환경설정을 복원하고자 할

때 사용되는 가장 좋은 방법은 c o py s ta rtup - c o nf ig ru nn ing - c o nf ig (줄여서 c o py s ta rt run ) 명

령어를 이용하는 것이다. 또한 c o nf ig me m과 같은 예전의 Cis co 명령어를 사용하여 장치설정을 복

원할 수 있다. 물론, 이러한 경우는 어떠한 변경도 하기 전에 running- c onfig를 NVRAM으로 첫 번째

복사를 할 때 유용하다.

사용자가 라우터의 환경설정을 TFTP 호스트에 두 번째 백업으로 복사해 놓았다면, c o py tftp

run n ing - c o nf ig (줄여서 c o py tftp ru n) 명령어를 사용하거나 아래와 같이 c o py tftp

s ta rtup - c o nf ig (줄여서 c o py tftp s ta rt ) 명령어를 사용해서 환경설정을 복원할 수 있다. 이 기능을

수행하기 위해서 예전에 사용되었던 명령어는 c o nf ig ne t 이다.

Router#c opy tftp run

Address or nam e of remote host []? 19 2 .168 .0 .120

Source filename []? to dd1- c onfg

Destinat ion filename [running- config]? (pre s s enter)

Accessing tftp :/ / 192.168.0.120/ todd1- confg ...

Loading todd1- confg from 192.168.0.120 (via Ethernet0):

!!

[OK - 487/ 4096 bytes]

487 bytes copied in 5.400 secs (97 bytes/ sec)

Router#

00:38:31: %SYS- 5- CONFIG: Configured from tftp :/ / 192.168.0.120/ todd1- confg

Router#

- 66 -

장치구성 파일은 ASCII 텍스트 파일의 형태로 되어 있다. 따라서 라우터로 TFTP 호스트의 장치설정을

복사하기 전에 텍스트 편집기를 사용해서 편집할 수 있다.

환경설정의 삭제Cis c o 라우터의 sta rtup- c onfig 파일을 삭제하기 위해서 e ra s e s ta rtu p- c o nf ig 명령어를 사용한다.

Router#eras e s tartup - c onfig

Erasing the nvram filesystem will remove all files !

Continue? [confirm] (pre s s enter)

[OK]

Erase of nvram : complet e

Router#

라우터의 NVRAM에 있는 내용을 삭제한다. 라우터가 재부팅 될 때 셋업모드로 진입할 것이다.

C D P (C is c o D is c o v e ry P ro to c o l) 사용CDP(Cis co Dis c ove ry Protoco l)은 Cis c o 네트워크 관리자가 좀 더 쉽게 로컬 장치뿐만 아니라 원격

장치에 대한 정보를 수집하도록 고안되었다. CDP를 사용하여, 하드웨어를 인접 장치에 대한 프로토콜

정보를 수집할 수 있다. 또한 문제가 발생하였을 때와 네트워크의 문서화가 필요할 때 유용하게 사용

될 수 있다.

C DP 타이머와 Ho ld t im e 정보 수집s ho w c d p (줄여서 s h c d p ) 명령어를 사용하여 Cis co 장치에서 구성할 두 개의 전역변수(g lo ba l

pa ra mete r)의 정보를 확인할 수 있다.

CDP 타이머는 활성화된 인터페이스에서 CDP 패킷이 얼마나 자주 송신되는지 나타낸다.

CDP 지체시간은 인접 장치로부터 수신한 패킷을 장치가 얼마동안 유지하고 있는가를 의미한다.

Cis c o 라우터와 Cis c o 스위치는 같은 변수를 사용한다.

라우터의 결과는 다음과 같이 나타난다.

Router#s h c dp

Global CDP information :

Sending CDP packet s every 60 seconds

Sending a holdtime value of 180 seconds

Router#

글로벌 명령어 c d p ho ld t ime 과 c d p t ime r를 이용하여 라우터의 CDP 지체시간과 타이머를 구성한다.

Router#c onfig t


Router (config )#c dp ?

holdtim e Specify the holdtime (in sec) to be sent in packets

tim er Specify the rate at which CDP packets are sent (in sec)

run

Router (config )#c dp tim er 90

Router (config )#c dp h oldtim e 240

Router (config )#^Z

라우터의 전체 환경설정 모드에서 no c d p ru n 명령어를 사용하여 CDP를 끌 수 있다. 라우터 인터페

- 67 -

이스에서 CDP를 끄거나 켤 경우에는 no c d p e na b le 과 c d p e na b le 명령어를 사용하면 된다. 좀 더

자세한 내용은 이 장의 포트와 인터페이스 정보 수집 절에서 다룬다.

인접 장비 정보 수집s ho w c d p ne ig hb o r (줄여서 s h c d p ne i) 명령어는 직접적으로 연결된 장치의 정보를 보여준다. 여

기서 CDP 패킷이 Cisc o 스위치를 통하여 지나가지 않았으며 직접적으로 연결된 장치가 무엇인지만 확

인할 수 있다는 것을 명심하여야 한다. 즉, 스위치에 연결된 라우터는 스위치에 연결된 다른 장치에

대해서도 정보를 얻을 수가 없다.

다음의 예는 2509 라우터에 s ho w c d p ne ig hb o r 명령어를 사용한 경우이다.

T odd2509#s h c dp n ei

Capability Codes : R - Router , T - T rans Bridge, B - Source Route Bridge

S - Switch , H - Host , I - IGMP , r - Repeater

Device ID Local Intrfce Holdtme Capability Platform Port ID

1900Switch Eth 0 238 T S 1900 2

2500B Ser 0 138 R 2500 Ser 0

T odd2501#

표7 .5 는 s how cd p ne ig hbo r 명령어에 대한 각각 장치의 정보를 나타내었다.

표 7 .5 s how cd p ne ig hbo r 명령어를 사용한 결과

필 드 설 명

Device ID

Loca l Inte rfac e

Ho ldtime

Ca pa bility

Platfo rm

Po rt ID

장치의 호스트명이 직접적으로 연결되었다.

CDP 패킷을 받는 포트 또는 인터페이스

CDP 패킷이 더이상 들어오지 않을 때, 라우터가 기존의 정보를 버리지 않고 유지할 수 있는 시간

인접장치(라우터, 스위치, 리피터)의 c a pa bility.c a pa bility c ode 는 명령어의 결과의 맨 처음에 나타나 있다.

Cis co 장치의 종류. 위의 결과에서는 스위치에 Cis co 2509 , Cisc o25 11그리고 Cata lys t 5000이 부착되어 있다. 2509는 시리얼 0 인터페이스에연결된 스위치와 250 1 라우터만 확인할 수 있다.

CDP 패킷이 브로드캐스트 되는 인접장치의 포트나 인터페이스

인접 장치의 정보를 보여주는 또 다른 명령어는 s ho w c d p ne ig h bo r d e ta il (줄여서 s ho w c d p ne i

d e ) 명령어인데, 라우터나 스위치에서 실행될 수 있다.

이 명령어는 연결되어 있는 각각의 장치에 대하여 다음과 같이 좀 더 자세한 정보를 보여준다.

T odd2509#s h c dp n eig hb or detail

- - - - - - - - - - - - - - - - - - - - - - - - -

Device ID: 1900Switch

Entry address (es ):

IP address : 0.0.0.0

Platform : cisco 1900, Capabilities : T rans - Bridge Sw itch

Interface: Ethernet0, Port ID (outgoing port ): 2

Holdtime : 166 sec

Version :

V9.00

- - - - - - - - - - - - - - - - - - - - - - - - -

- 68 -

Device ID: 2501B


IP address : 172.16.10.2

Platform : cisco 2500, Capabilities : Router

Interface: Serial0, Port ID (outgoing port ): Serial0

Holdtime : 154 sec

Version :


IOS (tm ) 3000 Softw are (IGS- J - L), Version 11.1(5), RELEASE

SOFT WARE (fc1)Copyright (c) 1986- 1996 by cisco Syst ems ,

Inc.Compiled Mon 05- Aug- 96 11:48 by mkamson

T odd2509#

위에서 보여진 결과는 직접적으로 연결된 장치의 호스트 이름과 IP 어드레스를 나타낸다. s ho w c d p

ne ig hb o r 명령어(표7 .5)에 나타난 정보에 덧붙여, s ho w c d p ne ig h bo r d e ta il 명령어는 인접 장치의

IOS 버전을 보여준다.

s ho w c d p e nt ry * 명령어는 s ho w c d p ne ig h bo r d e ta il 명령어와 동일한 정보를 보여준다. 다음

의 예가 그러하다.

T odd2509#s h c dp entry *

- - - - - - - - - - - - - - - - - - - - - - - - -

Device ID: 1900Switch


IP address : 0.0.0.0

Platform : cisco 1900, Capabilities : T rans - Bridge Sw itch

Interface: Ethernet0, Port ID (outgoing port ): 2

Holdtime : 223 sec

Version :

V9.00

- - - - - - - - - - - - - - - - - - - - - - - - -

Device ID: 2501B


IP address : 172.16.10.2

Platform : cisco 2500, Capabilities : Router

Interface: Serial0, Port ID (outgoing port ): Serial0

Holdtime : 151 sec

Version :


IOS (tm ) 3000 Softw are (IGS- J - L), Version 11.1(5), RELEASE

SOFT WARE (fc1)Copyright (c) 1986- 1996 by cisco Syst ems ,

Inc.Compiled Mon 05- Aug- 96 11:48 by mkamson

T odd2509#

인터페이스 트래픽 정보 수집s ho w c d p t ra ff ic 명령어는 인터페이스 트래픽 정보를 보여준다. 송신한 CDP 패킷뿐만 아니라 수신

한 패킷의 수와 CDP로 인한 에러값을 보여준다.

다음의 예는 라우터에서 s ho w c d p tra ff ic 이 사용된 결과를 나타낸다.

Router#s h c dp traffic

CDP counter s :

- 69 -

Packets output : 13, Input : 8

Hdr syntax : 0, Chksum error : 0, Encaps failed: 0

No memory : 0, Invalid packet : 0, Fragmented : 0

Router#

포트와 인터페이스 정보 수집s ho w c d p inte rfa c e (줄여서 s h c d p inte r) 명령어는 라우터 인터페이스나 스위치 포트의 CDP 상태

를 보여준다.

앞서 언급한 바와 마찬가지로 no c d p ru n 명령어를 사용하여 사용자가 CDP의 사용을 중지할 수 있

다. 그리고 c d p e na b le 명령어를 사용하여 포트를 Ena ble 할 수 있다.

라우터에서 s ho w c d p inte rfa c e 명령어는 CDP를 사용하는 각각의 인터페이스의 정보를 보여주는데,

회선의 캡슐화와 타이머 그리고 각각의 인터페이스에 대한 지체시간을 보여준다. 다음은 라우터에서

이 명령어에 대한 결과를 나타내었다.

Router#s h c dp interfac e


Encapsulat ion ARPA


Holdtime is 180 seconds

Serial0 is administrat ively down , line protocol is down

Encapsulat ion HDLC




Encapsulat ion HDLC



라우터에서 사용되는 하나의 인터페이스에서 CDP를 끄기 위해서는 인터페이스 환경설정 모드에서 no

c d p e na b le 명령어를 사용하면 된다.

Router#c onfig t


Router (config )#int s 0

Router (config - if)#n o c dp en able

Router (config - if)#^Z

s how c dp inte rfac e 명령어를 사용하여 변경된 내용을 확인한다.

Router#s h c dp int


Encapsulat ion ARPA




Encapsulat ion HDLC



Router#

여기서 se ria l 0 가 라우터의 출력에는 나타나지 않음에 주의한다.

- 70 -

Te lne t 사용Te lne t은 TCP/ IP 프로토콜의 일부분으로 가상 터미널 프로토콜이다. Te lne t은 사용자로 하여금 원격장

치에 접속하게 하고, 정보를 수집하며 프로그램을 실행한다.

라우터와 스위치가 구성된 후에 Te lne t을 사용하여 라우터와 스위치의 구성을 변경할 수 있다. 따라서

콘솔 케이블을 사용할 필요가 없다. te lnet을 입력하여 Te lnet 프로그램을 실행할 수 있는데, 라우터의

VTY 패스워드가 반드시 설정되어 있어야 한다.

라우터와 스위치에 대하여 직접적으로 연결되어 있지 않은 장치에 대해서는 CDP를 사용하여 정보를

모을 수 없다. 그러나 Te lne t 응용프로그램을 이용하여, 인접 장치와 연결한 후 CDP를 이용하여 원격

장치에 대한 원격 정보를 수집할 수 있다. 어떤 라우터 프롬프트에서도 다음 예와 같이 te lne t 명령어

를 실행할 수 있다.

T odd2509#t eln et 17 2 .16 .10 .2T rying 172.16.10.2 ... Open

Passw ord requir ed, but none set

[Connection to 172.16.10.2 closed by foreign host ]T odd2509#

여기서는 아무런 패스워드를 설정하지 않았다. 라우터의 VTY 포트는 lo g in과 같이 구성되며, 이는

VTY 패스워드를 설정하던가 아니면 no lo g in 명령어(제4 장 패스워드 설정하기 참조)를 사용하여야

한다.

Cis c o 라우터에서는 te lne t 명령어를 사용할 필요는 없다. 명령어 프롬프트에서 IP어드레스를 입력하

는 것만으로 라우터는 사용자가 다른 장치와 원격연결을 판단한다.

T odd2509#17 2 .16 .10 .2

T rying 172.16.10.2 ... Open

Passw ord requir ed, but none set

[Connection to 172.16.10.2 closed by foreign host ]

T odd2509#

이제 Te lnet으로 접속하고자 하는 라우터의 VTY 패스워드를 설정할 차례인데, 다음은 저자가 수행한

한가지 예이다.

2501B#c onfig t


2501B(config )#lin e v ty 0 4

2501B(config - line)#log in

2501B(config - line)#pas s w ord todd

2501B(config - line)#^Z

2501B#

%SYS- 5- CONFIG_I: Configured from console by console

이제 2509라우터 콘솔로부터 라우터로 다시 접속을 시도해 보자.

T odd2509#17 2 .16 .10 .2

T rying 172.16.10.2 ... Open

User Access Verification

Passw ord :

2501B>

VTY 패스워드는 Ena ble 모드 패스워드가 아니라 사용자 모드 패스워드임을 기억하여야 한다. 라우터

250 1B와 원격 연결후에 privileged 모드로 진입하려고 할 때 과정을 살펴보자.

- 71 -

2501B> en

% No passw ord set

2501B>

위의 결과는 사용자에게 보안상태를 잘 알려주고 있음을 알 수 있다. 어떤 사람도 모르는 누군가가 자

신의 장치에 접속하여 단지 e na b le 이라는 명령어를 입력하는 것으로 Privile ge d모드로 진입하는 것을

원하지는 않을 것이다. 따라서 사용자는 반드시 Ena ble모드 패스워드를 설정하거나, 원격 장치를 구성

하기 위해서 Te lnet을 사용할 때의 s ec re t 패스워드를 설정하여야 한다.

Te lne t을 통한 다중장치 동시 접속라우터나 스위치에 원격접속 한 후에 e x it 명령어를 이용하여 언제든지 연결을 중단할 수 있다. 그러

나 원격장치와의 연결은 유지하면서 원래의 라우터 콘솔로 돌아오려면 어떻게 해야 하는가? 원격접속

을 유지하기 위해서는 c trl+s hift+6 을 동시에 누른 다음 X 버튼을 눌러야 한다.

여기에 Todd2509 라우터 콘솔의 다중 접속에 관한 예를 살펴보자.

T odd2509#t eln et 17 2 .16 .10 .2

T rying 172.16.10.2 ... Open


Passw ord :

2501B>

T odd2509#

여기서는 250 1B 라우터에 원격 접속한 후 사용자 모드로 진입하기 위해 패스워드를 입력하였다. 그런

다음 c trl+s hift+6 을 누른 후 X 버튼을 눌렀다. 그 결과 Todd2509 라우터로 돌아온 것을 확인할 수

있다.

또한, 1900 스위치와 원격접속 할 수 있다. 그러나 스위치에서 Te lnet 응용프로그램으로 접속하기 위

해서는 Ena ble 모드 패스워드 레벨 15를 설정하여야 한다(1900 스위치 패스워드를 설정하기 위해서는

부록B를 참고하도록 한다).

다음의 예에서 1900 스위치와 원격 연결하였으며, 다음과 같은 결과를 확인할 수 있다.

T odd2509#t eln et 19 2 .168 .0 .148

T rying 192.168.0.148 ... Open

Catalyst 1900 Management Console

Copyright (c) Cisco Syst ems , Inc. 1993- 1999

All r ights reserved.

Enterprise Edit ion Softw are

Ethernet Address : 00- B0- 64- 75- 6B- C0

PCA Number : 73- 3122- 04

PCA Serial Number : FAB040131E2

Model Number : W S- C1912- A

System Serial Number : FAB0401U0JQ

Pow er Supply S/ N : PHI033108SD

PCB Serial Number : FAB040131E2,73- 3122- 04

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

1 user (s ) now active on Managem ent Console.

User Interface Menu

[M] Menus

[K] Command Line

Enter Selection :

- 72 -

여기서, Ctrl+Shift+6을 동시에 누른 후 X를 누른다. 그러면 Todd2509 라우터 콘솔화면으로 되돌아간

다.

T odd2509#

Te lne t 연결 확인라우터와 원격 장치와의 연결을 확인하기 위해서 s ho w s e s s io ns 명령어를 사용한다.

T odd2509#s h s e s s ion s

Conn Host Address Byte Idle Conn Nam e

1 172.16.10.2 172.16.10.2 0 0 172.16.10.2

* 2 192.168.0.148 192.168.0.148 0 0 192.168.0.148

T odd2509#

여기서 세션 2 앞에 있는 * 표시에 주목하자. 이는 세션 2가 마지막 세션임을 의미한다. 엔터키를 두

번 연속 눌러 마지막 세션으로 돌아갈 수 있다. 또한 어떤 세션이든지 세션 번호와 엔터를 두 번 연속

입력하면 원하는 세션으로 진입할 수 있다.

Te lne t 사용자 확인s ho w us e rs 명령어를 사용하여 활성화 된 모든 콘솔과 VTY 포트를 확인할 수 있다.

T odd2509#s h u s ers

Line User Host (s ) Idle Location

* 0 con 0 172.16.10.2 00:07:52

192.168.0.148 00:07:18

화면에서 c on은 콘솔을 의미하며, 위 예제에서는 콘솔이 두 개의 원격 IP 어드레스나 장치에 연결되어

있다.

다음의 예에서 250 1B 라우터에서 s how us e rs 를 입력하여, Todd2509 라우터가 원격연결된 것을 확

인할 수 있다.

2501B> s h u s ers


0 con 0 idle 9

* 2 vty 0

여기서, 콘솔이 활성화되어 있고 VTP 포트 2가 사용되고 있음을 알 수 있다.

* 표시는 현재 사용하고 있는 터미널 세션을 보여준다.

Te lne t 세션 종료Te lne t 세션은 다음의 몇 가지 방법으로 종료할 수 있다. e x it를 입력하거나 d is c o n ne c t를 입력함으

로써 가장 쉽고 빠르게 세션을 종료할 수 있다.

원격장치로부터 세션을 끝내기 위해서는 e x it 명령어를 사용한다.

2509# (I pre s s e d enter tw ic e h ere )

[Resuming connection 2 to 192.168.0.148 ... ]

sw itch> exit

[Connection to 192.168.0.148 closed by foreign host]

T odd2509#

T o end a session from a local device, use the disconnect command.

T odd2509#dis c onn ec t ?

- 73 -

< 1- 2> T he number of an active netw ork connection

W ORD T he name of an active netw ork connection

<cr >

T odd2509#dis c onn ec t 1

Closing connection to 172.16.10.2 [confirm]

T odd2509#

이 예에서, 세션 번호 1을 사용하였는데 250 1B 라우터와 연결된 세션을 끊기 위해서이다. 앞서 언급

한 바와 마찬가지로, s ho w s e s s io ns 명령어를 사용하여 연결 번호를 확인할 수 있다.

만약 사용자가 Te lnet을 통하여 라우터에 연결된 장치의 세션을 끝내고 싶다면 먼저 라우터에 연결되어

있는 장치를 확인해야 하며, s ho w us e rs 명령어를 사용하여 필요한 정보를 얻는다.

2501B#s h u s ers


* 0 con 0 idle 0

1 aux 0 idle 0

2 vty 0 idle 0 172.16.10.1

여기서, VTY 2 에는 IP 어드레스 172 .16 .10 .1이 연결되어 있음을 알 수 있다. 이것은 Todd2509 라우

터이다.

세션을 정리하기 위해서, c le a r line # 명령어를 사용한다.

2501B#c le ar lin e 2

[confirm]

[OK]

s ho w us e rs 명령어를 사용하여 사용자의 연결이 끊어졌음을 확인해 보자.

2501B#s h u s ers


* 0 con 0 idle 0

1 aux 0 idle 0

2501B#

위 화면에서 지정한 라인이 정리된 것을 확인할 수 있다.

호스트명 등록원격장치에 접속할 때 IP 어드레스 대신에 호스트명을 사용하고자 한다면 접속하려는 장치의 호스트명

을 IP 어드레스로 바꿔주는 작업을 해야 한다. 호스트명을 IP 어드레스로 등록하기 위해서는 두 가지

방법이 있는데, 각각의 라우터에 호스트 테이블을 만들거나 도메인 네임 시스템(DNS) 서버를 만드는

방법이 있다. DNS를 만드는 방법은 동적 호스트 테이블을 만드는 방법과 비슷하다.

호스트 테이블 생성호스트 테이블은 라우터에서만 만들 수 있으며, 라우터에서 호스트 테이블을 만드는 방법은 다음과 같

다.

ip ho s t na me tc p_ p o rt_ n um b e r ip_ a d d re s s

TCP 포트의 기본값은 23이다. 필요하다면 사용자가 다른 TCP 포트를 이용하여 세션을 만들 수 있다.

사용자는 8개의 IP 어드레스를 호스트이름에 등록할 수 있다.

여기에 250 1B 라우터와 스위치에서 이름을 등록하여 호스트 테이블을 구성하는 예제이다.

- 74 -

T odd2509#c onfig t


T odd2509(config )#ip h os t ?

WORD Name of host

T odd2509(config )#ip h os t 250 1B ?

<0- 65535> Default telnet port number

A.B.C.D Host IP address (maximum of 8)

T odd2509(config )#ip h os t 250 1B 17 2 .16 .10 .2 ?

A.B.C.D Host IP address (maximum of 8)

<cr>

T odd2509(config )#ip h os t 250 1B 17 2 .16 .10 .2

T odd2509(config )#ip h os t s w itc h 19 2 .168 .0 .148

T odd2509(config )#^Z

호스트 테이블을 보기 위해서는 s ho w ho s ts 명령어를 사용하면 된다.

T odd2509#s h h os t s

Default domain is not set

Name/ address lookup uses domain service

Name servers are 255.255.255.255

Host Flags Age T ype Address (es )

2501B (perm , OK) 0 IP 172.16.10.2

sw itch (perm , OK) 0 IP 192.168.0.148

T odd2509#

여기서는 앞에 나온 결과화면에서 두 개의 호스트명과 IP 어드레스를 볼 수 있을 것이다. F la g s 열에

있는 pe rm은 엔트리가 수동으로 구성되었음을 의미한다. 만약 te m p 라고 되어 있으면, DNS 에 의해

엔트리가 등록되었음을 의미한다.

호스트 테이블에서 이름의 등록을 확인하기 위해서는 라우터의 프롬프트에서 호스트명을 입력해 보도

록 한다. 라우터는 아무런 명령어도 지정하지 않으면 사용자가 Te lne t을 사용하고자 한다고 가정하여

동작한다. 다음의 예에서는 호스트명을 이용하여 원격 장치에 대해서 te lnet을 수행한 후 Ctrl+Shift+6

키를 누른 후 X키를 눌러 Todd2509 라우터의 메인 콘솔로 되돌아왔다.

T odd2509#250 1b

T rying 2501B (172.16.10.2)... Open


Passw ord :

2501B>

T odd2509#(c ontrol +s hift +6 ,then x )

T odd2509#s w itc h

T rying sw itch (192.168.0.148)... Open

Catalyst 1900 Management Console

Copyright (c) Cisco Syst ems , Inc. 1993- 1999

All r ights reserved.

Enterprise Edit ion Softw are

Ethernet Address : 00- B0- 64- 75- 6B- C0

PCA Number : 73- 3122- 04

PCA Serial Number : FAB040131E2

Model Number : W S- C1912- A

- 75 -

System Serial Number : FAB0401U0JQ

Pow er Supply S/ N : PHI033108SD

PCB Serial Number : FAB040131E2,73- 3122- 04

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

1 user (s ) now active on Managem ent Console.

User Interface Menu

[M] Menus

[K] Command Line

Enter Selection : (c ontrol+s hift +6 ,th en x )

T odd2509#

호스트 테이블을 사용하여 두 개의 장치에 세션을 생성하였으며, 두 장치와의 Te lnet을 호스트명으로

사용하여 연결하였다. 아래의 s how se ss io n 결과에서 IP 어드레스 대신에 호스트명이 대신 나타나는

것에 주의하자.

T odd2509#s h s e s s

Conn Host Address Byte Idle Conn Name

1 switch 192.168.0.148 0 0 sw itch

* 2 2501b 172.16.10.2 0 0 2501b

T odd2509#

no ip ho s t 명령어를 사용하면 테이블에서 호스트명을 삭제할 수 있으며, 다음의 예를 살펴보자

RouterA (config )#n o ip ho s t routerb

호스트 테이블을 생성하는 방법은 호스트명을 등록하기 위해서 각각의 라우터에 호스트 테이블을 생성

해야 하는 문제점이 있다. 따라서 라우터의 수가 많이 있다면, DNS를 사용하는 것이 훨씬 더 효과적

인 방법이다.

DNS 를 통한 호스트명 등록만약에 여러분이 관리해야 할 장치가 많고 각각의 장치에 대해서 각각의 호스트 테이블을 만들고 싶지

않을 때에는 DNS 서버를 이용하여 호스트명을 관리할 수 있다.

Cis c o 장치는 기본적으로 이해할 수 없는 명령어가 사용되면 먼저 DNS를 통하여 해결하게 되어 있다.

다음의 예에서, Cis co 라우터 프롬프트에 to d d 라고 입력하였을 경우 어떤 일이 벌어지는지 살펴보자

T odd2509#to dd

T ranslat ing "todd"...domain server (255.255.255.255)

% Unknown command or computer name, or unable to find computer address

T odd2509#

호스트명을 알지 못하거나 입력한 명령어를 모르기 때문에 DNS를 통하여 해결하려고 한다. 이것은

다음의 두 가지 이유에서 별로 도움이 되지 않는데, 첫째는 내 이름을 모르는 것이고, 두 번째는 이름

을 찾는 동안 기다려야 한다는 점이다. 라우터의 글로벌 환경설정 모드(Glo ba l Co nfigurat io n Mode )

에서 no ip d o ma in- lo o ku p 명령어를 사용하면 DNS 에서 호스트명을 찾는 것을 방지할 수 있다.

여러분의 네트워크에 DNS 서버가 있다면, 다음의 몇 가지 명령어를 추가해야 DNS가 제대로 작동하게

된다.

첫 번째 명령어는 ip d o ma in- lo o kup 명령어인데, 기본설정 값으로 지정되어 있다. 이 명령어의

사용이 필요한 경우는 사용자가 이전에 이 기능의 사용을 no ip d o ma in- lo o ku p 명령어를 사용

하여 중지하였을 경우 필요하다.

- 76 -

두 번째 명령어는 ip na me - s e rv e r 이다. 이 명령어는 DNS 서버의 IP 어드레스를 지정하는 기능

을 수행하는데, 6개의 서버까지 IP 어드레스를 지정할 수 있다.

마지막 명령어는 ip d o ma in- na me 이다. 이 명령어는 옵션이지만 반드시 지정하여야 한다. 이

명령어는 사용자가 입력하는 도메인네임을 호스트명에 붙이는 역할을 수행한다. DNS가 FQDN

(Fully Qua lified Doma in Na me ) 시스템을 사용하지만, do ma in .c o m 과 같은 형식의 도메인네임을

가지고 있어야 한다.

위의 세 가지 명령어를 사용하는 예를 살펴보자.

T odd2509#c onfig t


T odd2509(config )#ip dom ain - lo okup

T odd2509(config )#ip n am e - s erv er ?

A.B.C.D Domain server IP address (m aximum of 6)

T odd2509(config )#ip n am e - s erv er 192 .168 .0 .70

T odd2509(config )#ip dom ain - n am e lam m le .c om

T odd2509(config )#^Z

T odd2509#

DNS 환경설정이 끝나면, 호스트명에 대해서 ping을 수행하거나 te lnet을 이용하여 원격장치에 접속하

는 것과 같은 테스트를 수행할 수 있다.

T odd2509#pin g 250 1b

T ranslat ing "2501b"...domain server (192.168.0.70) [OK]



!!!!!


여기서 라우터가 호스트명을 확인하기 위해서 DNS 서버를 이용하였음을 명심하자.

DNS를 사용하여 이름을 확인한 후에 s ho w ho s ts 명령어를 사용하여 호스트 테이블에 있는 장치의

등록정보를 볼 수 있다.

T odd2509#s h h os t s

Default domain is lammle.com



Host F lags Age T ype Address (es )

2501b.lammle.com (temp, OK) 0 IP 172.16.10.2

sw itch (perm , OK) 0 IP 192.168.0.148

T odd2509#

엔트리에서 te mp 라고 되어있는 호스트명과 스위치 장치는 여전히 pe rm이라고 표시되어 있는 것을 알

수 있으며, 이는 정적엔트리(stat ic e ntry)임을 의미한다. 여기서 호스트명은 전체 도메인네임을 사용하

고 있다. 만약 ip d o ma in- na me la m m le .c o m 명령어를 사용하지 않았다면, p ing

2 5 0 1b . la m m le .c o m 이라고 수고스럽게 일일이 명령어를 입력하여야 한다.

- 77 -

네트워크 연결성 확인ping과 t rac e 명령어를 이용하여 원격 장치에 대한 연결상태를 확인할 수 있다. 이 명령어들은 단지

IP를 입력하는 것뿐만 아니라 다른 많은 프로토콜과 함께 사용될 수 있다.

Ping 명령어 사용7 장에서 IP 연결상태와 DNS서버를 사용하기 위해서 p ing 을 사용하는 많은 예제를 보아왔다. p ing

과 같이 사용할 수 있는 다른 모든 프로토콜을 알기 위해서는 아래와 같이 p ing ? 명령어를 사용하면

된다.

T odd2509#pin g ?

W ORD Ping destination address or hostname

apollo Apollo echo

appletalk Appletalk echo

clns CLNS echo

decnet DECnet echo

ip IP echo

ipx Novell/ IPX echo

srb srb echo

tag T ag encapsulated IP echo

vines Vines echo

xns XNS echo

< cr>

p ing 결과에서 특정한 시스템을 찾기 위해서 걸린 ping 패킷의 최소, 평균, 최대 시간이 나타남을 알

수 있다. 여기에 한 가지 예제가 있다.

T odd2509#pin g todd2509

T ranslat ing "todd2509"...domain server (192.168.0.70) [OK]



!!!!!


T odd2509#

여기서 DNS 서버가 사용되었으며, 장치까지 32ms (millis eco nds )가 소요되었음을 알 수 있다.

Tra c e 명령어 사용t ra c e 명령어는 원격 장치에 도착하는 동안 패킷이 움직인 경로를 보여준다. t ra c e 와 함께 쓰는 프로

토콜을 알려면, t ra c e ? 명령어를 사용할 수 있고, 그 결과는 아래와 같다.

T odd2509#trac e ?

W ORD T race route to destination address or hostnam e

appletalk AppleT alk T race

clns ISO CLNS T race

ip IP T race

ipx IPX T race

oldvines Vines T race (Cisco)

vines Vines T race (Banyan)

< cr>

- 78 -

N O T E t ra c e 명령어를 IPX나 Apple Ta lk에서 사용하려면, 명령어가 지원되지 않는다는 에러 메시지가 나타

날 것이다. 이 프로토콜은 추후에 지원될 예정이다.

t ra c e 명령어는 패킷이 원격 장치까지 가는 동안 거쳐온 hop 에 대한 정보를 보여주며, 아래에 사용 예

가 있다.

T odd2509#trac e 250 1b


T racing the route to 2501b.lammle.com (172.16.10.2)

1 2501b .lammle.com (172.16.10.2) 16 m sec * 16 msec

T odd2509#

여기서 마지막 수신지까지 1 hop 만 도착했음을 보여주고 있다.

요 약7 장에서는 Cis co 라우터를 환경설정하는 방법과 이 환경설정을 관리하는 방법에 대해서 배웠다. 그

리고 다음과 같은 라우터의 내부요소에 대해서 다루었다.

Cis co 라우터의 내부 구성요소

라우터 부트순서

환경설정 레지스터와 변경하는 방법

패스워드 복원

또한, 여러분은 Cis co IOS를 백업하는 방법과 복원하는 방법에 대해서 배웠다. 그리고 Cisc o 라우터

의 환경설정을 백업하는 방법과 복원하는 방법에 대해서도 배웠다. 그리고 CDP와 Te lne t의 사용법을

통하여 인접한 장치들의 정보를 수집하는 방법을 배웠다. 마지막으로, 7 장에서는 ping 명령어와

trac e 명령어를 사용하여 네트워크의 연결성을 확인하고 호스트명을 등록하는 방법을 알아보았다.

주요 용어시험을 보기 전에 다음의 용어에 대해서 잘 알고 있어야 한다.

boot ROM ROM

c unfig uration reg is te r Te lnet

Flas h TFTP hos t

Ping trace

RAM

- 79 -

7 장에서 사용된 명령어

명령어 설명

cd p e na b le 개개의 인터페이스에서 CDP를 사용함

cd p holdtime CDP 패킷의 holdtime을 변경함

cd p run 라우터의 CDP를 작동함

cd p time r CDP 업데이트 타이머를 변경함

c lea r line 라우터에 Te lnet을 사용하여 접속한 연결을 제거함

co nfig - reg is te r 라우터에게 환경설정 레지스터 설정을 변경하는 방법과 부팅방법을 알려줌

co py fla s h tftp 플래시 메모리에서 TFTP 호스트로 파일 복사

co py run s ta rt running- c onfig 파일을 s ta rtup- co nfig 파일로 복사

co py run tftp running- c onfig 파일을 TFTP 호스트로 복사

co py run s ta rt running- c onfig 파일을 s ta rtup- co nfig 파일로 복사

co py run tftp running- c onfig 파일을 TFTP 호스트로 복사

co py tftp fla s h TFTP 호스트에서 플래시 메모리로 파일 복사

co py tftp run TFTP 호스트의 환경설정을 running- c o nfig 파일로 복사

Ctrl+Shift+6 , X (키조합) 여러 라우터로 Te lnet을 사용하여 접속하였을때 원래의 라우터로 되돌아옴

de le te nvra m 1900 스위치의 NVRAM의 내용을 삭제

dis co nnec t 원래의 라우터에서 원격 라우터로의 접속을 끊음

e ra se s ta rtup- co nfig 라우터의 NVRAM의 내용을 삭제

exit Te lne t을 사용하여 원격 라우터의 연결을 끊음

ip doma in- loo kup DNS loo kup을 사용함(기본 설정값임)

ip doma in- na me 도메인 네임을 DNS lookup에 추가함

ip hos t 라우터의 호스트 테이블을 생성함

ip na me - s e rve r DNS 서버에서 6개의 IP 어드레스를 설정할 수 있음

no cd p e na ble 개개의 인터페이스의 CDP를 중단함

no cd p run 라우터의 CDP를 완전히 중단함

no ip doma in- lookup DNS loo kup을 중단함

no ip hos t 호스트테이블에서 호스트명을 제거

o/ r 0x2 142 250 1이 NVRAM의 내용 없이 부트 가능하도록 함

ping 원격장치의 IP 연결성을 테스트

- 80 -

s how c dp CDP 타이머와 ho ldt ime freq ue ncy를 표시함

s how c dp e ntry * s how c dp ne ig hbor de ta il 과 동일하지만, 1900 스위치에서는 작동 안됨

s how c dp inte rfac e CDP가 활성화된 개별 인터페이스를 보여줌

s how c dp ne ig hbor 직접적으로 연결된 인접장치와 그 자세한 내용을 보여줌

s how cd p ne ig hbo r de ta il s how cd p ne ig hbo r 명령의 모든 내용을 포함하여 IP 어드레스, IOS 버전과 종류를 보여줌

s how c dp tra ffic 장치에 보내진 CDP 패킷과 받은 패킷 및 에러를 보여줌

s how flas h 플래시 메모리의 파일을 보여줌

s how run running- c onfig 파일을 보여줌

s how s es s ions Te lne t으로 접속한 원격장치의 연결을 보여줌

s how s ta rt sta rtup- c onfig 파일을 보여줌

s how ve rs ion IOS 종류와 버전 및 환경설정 레지스터를 보여줌

te lne t 원격장치로의 연결 또는 프로그램을 실행함

tftp- s e rve r sys te m ios - na me 플래시메모리에서 실행되는 라우터의 시스템 이미지를 위한TFTP 서버 호스트를 만듦

trac e 인터네트워크에서 원격장치를 찾기 위해서 움직인 경로와 원격장치의 연결을 테스트

- 81 -

필기 시험

다음의 문제에 답을 쓰시오.

1. Cis co IOS를 TFTP 호스트로 복사하기 위한 명령어는?

2 . Cis co sta rtup- c onfig 파일을 TFTP 호스트로 복사하기 위한 명령어?

3 . s ta rtup- co nfig 파일을 DRAM에 복사하기 위한 명령어?

4 . s ta rtup- co nfig 파일을 DRAM에 복사하는 더 오래된 명령어는 무엇인가?

5 . 자신의 라우터 프롬프트에서 인접 라우터의 IP어드레스를 볼 수 있는 명령어는 무엇인가?

6 . 인접 라우터의 호스트면, 로컬 인터페이스, 플랫폼, 원격포트의 정보를 볼 수 있는 명령어는?

7. 다중장치에 동시에 원격접속 할 수 있는 키보드의 키는 무엇인가?

8 . 어떤 명렁어가 인접장치 및 원격장치의 act ive Te lnet 연결을 보여줄 수 있는가?

9 . Cis co IOS를 업그레이드 하기 위해서는 어떤 명령어를 사용해야 하는가?

10 . Bo b 에 대한 호스트 테이블 엔트리를 생성하기 위한 명령어는 무엇인가? (IP 어드레스 172 .16 .10 .1

과 172 .16 .20 .2를 사용하라)

- 82 -

실기 시험7 장의 시험을 치루기 위해서는 최소한 하나의 라우터(더 많으면 많을수록 좋음)나 TFTP 호스트가 작

동되는 하나의 PC가 필요하다. 7 장에서 다루는 시험의 종류는 다음과 같다.

실습 7.1 라우터 IOS 백업

실습 7.2 라우터 IOS 업그레이드 또는 복원

실습 7.3 라우터 환경설정을 백업

실습 7.4 CDP(Cis co Disc ove ry Protoc o l) 사용

실습 7.5 Te lne t 사용

실습 7.6 호스트명 등록

N O T E Route rS im 제품(www.ro ute rs im.co m에서 얻을 수 있음)은 이 모든 시험을 수행할 수 있다.

실습 7 . 1 라우터 IOS 백업1. 라우터에 로그인 한 다음, e n 또는 e na b le 을 입력하여 privileged 모드로 진입한다.

2 . 라우터의 콘솔에서 IP 어드레스를 p ing 하여 TFTP 호스트와 연결할 수 있는가를 확인한다.

3 . 플래시 메모리의 내용을 확인하기 위해서 s ho w f la s h 를 입력한다.

4 . 라우터에서 현재 운영중인 IOS의 이름을 알기 위해서 privileged 모드 프롬프트에서 s ho w v e rs io n

을 입력한다. 플래시 메모리에 하나의 파일만 있다면, s ho w f la s h와 s ho w v e rs io n 명령어가 같

은 파일을 보여줄 것이다. s ho w v e rs io n 명령어는 현재 작동하는 파일을 보여줄 것이고, s ho w

f la s h 명령어는 플래시 메모리의 모든 파일을 보여줄 것이다.

5 . 일단 TFTP 호스트에서 이더넷 연결상태가 양호한 것을 확인한 다음, IOS 파일이름을 알고 c o py

f la s h tftp를 입력하여 백업하도록 한다. 이 명령어는 라우터가 플래시 메모리의 내용을 TFTP 호

스트로 복사하도록 한다. 플래시 메모리에는 IOS가 기본적으로 저장되어 있다.

6 . TFTP 호스트의 IP 어드레스와 IOS 파일이름을 입력한다. 이제 파일이 복사되고 TFTP 호스트의 기

본 디렉터리에 저장된다.

실습 7 .2 라우터 IOS 업그레이드 또는 복원1. 라우터에 로그인 한 다음, e n 또는 e na b le 을 입력하여 privileged 모드로 진입한다.


3 . TFTP호스트와 인터넷 연결 상태가 양호한 것을 확인한 다음, c o py tftp f la s h 명령어를 친다.

4 . 라우터의 콘솔에서 복원하거나 업그레이드하는 동안 아래와 같은 프롬프트를 사용하여 기능이 동작

하지 않음을 재확인한다.

5 . TFTP 호스트의 IP 어드레스를 입력한다.

6 . 복원하거나 업그레이드하고자 하는 IOS 파일이름을 입력한다.

7. 플래시 메모리의 내용이 삭제되는 것을 재확인한다.

8 . 사용자의 IOS가 플래시 메모리에서 삭제되고 새로운 IOS가 플래시 메모리로 복사되는 것을 확인한

다.

플래시 메모리의 파일이 삭제되고 새로운 버전이 복사되지 않으며, 라우터는 ROM 모니터 모드로부터

시동될 것이다. 사용자는 왜 복사가 이루어지지 않았는가 하는 이유를 확인해야 한다.

실습 7 .3 라우터 환경설정 백업1. 라우터에 로그인 한 다음, e n 또는 e na b le 을 입력하여 privileged 모드로 진입한다.


3 . 라우터 B에서 c o py ru n tftp 를 입력한다.

4 . TFTP 호스트의 IP 어드레스(가령, 172 .16 .30 .2 )를 입력하고 엔터키를 누른다.

5 . 라우터가 파일이름을 입력받기 위해 대기할 것이며, 라우터의 호스트명은 접두어- co nfg 가 붙는다.

사용자가 원하는 이름을 사용할 수 있다.

- 83 -

Name of configuration file to w rit e [RouterBconfg)?

P re s s enter to ac c ept th e default n am e

Write file RouterB- confg on host 172.16.30.2? [confirm] Pre s s enter

!!는 파일의 전송이 성공적으로 수행되었다는 확인표시이다.

실습 7 .4 C DP (C is c o Dis c o v e ry Pro to c o l) 사용1. 라우터에 로그인 한 다음, e n 또는 e na b le 을 입력하여 privileged 모드로 진입한다.

2 . 라우터에서 s h c d p 를 입력하고 엔터키를 누른다. CDP 패킷이 활성화된 모든 인터페이스로 매

60초마다 보내지는 것을 확인해야 하고 holdtime은 180초이다(이 값들은 기본값이다).

3 . CDP 업데이트 빈도를 90초로 변경하기 위해서 c d p t ime r 9 0 을 글로벌 환경설정 모드에서 입력한

다.

RouterC#c onfig t

Enter configuration commands , one per line. End with CNT L/ Z.

RouterC(config )#c dp tim er ?

<5- 900> Rate at w hich CDP packet s are sent (in sec)

RouterC(config )#c dp tim er 90

4 . Privileged 모드에서 s ho w c d p 를 입력하여 CDP 타이머 빈도가 변경되었음을 확인한다.

RouteC#s h c dp

Global CDP information :

Sending CDP packets every 90 seconds

Sending a holdt ime value of 180 seconds

5 . 이제, CDP를 사용하여 인접 라우터의 정보를 수집한다. s h c d p ? 를 사용하여 가능한 명령어의

리스트를 얻을 수 있다.

RouterC#s h c dp ?entry Information for specific neighbor entryinterface CDP int erface status and configurationneighbors CDP neighbor entriestr affic CDP stat istics< cr>

6 . s h c d p int를 입력하여 인터페이스 정보와 인터페이스에 사용된 디폴트 캡슐화를 볼 수 있다. 또

한, CDP 타이머 정보도 보여준다.

7. s h c d p e ntry * 를 입력하여 모든 라우터에서 수신하는 CDP 정보를 볼 수 있다.

8 . s ho w c d p ne ig hb o r 를 입력하여 연결된 모든 인접장치의 정보를 모을 수 있다.(사용자는 반드시

이 명령어를 통한 결과의 내용을 알고 있어야 한다.)

9 . s ho w c d p ne ig h bo r d e ta il을 입력한다. 이 명령어는 s ho w c d p e nt ry * 와 같은 결과를 보여준

다.

실습 7 .5 Te lne t 사용1. 라우터에 로그인 한 다음, e n 또는 e na b le 을 입력하여 privileged 모드로 진입한다.

2 . 라우터 A, 원격 라우터로 접속하기 위해서 커맨드 프롬프트에서 te lne t ip_ a d d re s s 를 입력한다.

3 . 라우터 A의 커맨드 프롬프트에서 라우터 B의 IP 어드레스를 입력한다. 라우터가 자동적으로 사용

자가 지정한 IP 어드레스로 te lne t을 수행하는 것을 주의하자. te lne t 명령어를 사용하거나 IP 어드

레스만 입력할 수 있다.

4 . 라우터 B에서 Ctrl+Shift+6을 누른 다음, X를 눌러 라우터 A의 커맨드 프롬프트로 되돌아온다. 이

제 세 번째 라우터, 라우터 C와 te lne t을 시도하자. Ctrl+Shift+6과 X를 눌러 라우터 A로 되돌아오

자.

- 84 -

5 . 라우터A에서 s ho w s e s s io ns 을 입력한다. 두 개의 세션을 주목하자. 세션의 왼쪽에 표시된 숫자

를 입력하고 엔터키를 두 번 눌러 지정한 세션으로 되돌아온다.

6 . 라우터B 세션으로 돌아가서 s ho w us e r를 입력한다. 이것은 콘솔 연결과 원격 연결을 보여준다.

세션을 정리하기 위해서 d is c o n ne c t 명령어를 입력하거나 단순히 e x it를 사용하여 라우터 B의 세

션을 닫을 수 있다.

7. 첫 번째 라우터에서 s ho w s e s s io ns 을 입력하여 나타난 라우터 C의 숫자를 사용하여 라우터 C의

콘솔 포트로 가자. s ho w us e r를 입력하고 첫 번째 라우터와의 연결에 주목하자.

8 . Te lnet 세션을 닫기 위해서 c le a r line 을 입력한다.

실습 7 .6 호스트명 등록1. 라우터에 로그인 한 다음, e n 또는 e na b le 을 입력하여 privileged 모드로 진입한다.

2 . 라우터A에서 to d d 를 입력하고 커맨드 프롬프트에서 엔터키를 입력한다. 사용자가 받은 에러 메세

지와 de lay에 주의하자. 라우터는 DNS 서버를 찾아서 호스트명을 IP 어드레스로 변경할 것이다.

이 기능을 중지하기 위해서는 글로벌 환경설정 모드에서 no ip d o ma in- lo o ku p 명령어를 사용하

면 된다.

3 . 호스트 테이블을 생성하기 위해서 ip hos t 명령어를 사용한다. 라우터 A에서 라우터 B와 라우터 C

에 대한 호스트 테입르 엔트리를 추가한다.

ip ho s t ro ute rb ip_ a d d re s s

ip ho s t ro ute rc ip_ a d d re s s

다음은 예이다.

ip ho s t ro ute rb 17 2 . 16 .2 0 .2

ip ho s t ro ute rc 17 2 . 16 .4 0 .2

4 . 커맨드 프롬프트에서 p ing ro ute rb를 입력하여 호스트 테이블을 테스트한다. (co nfig 프롬프트가 아

님을 주의하자)

RouterA#pin g routerb


Sending 5, 100- byte ICMP Echos to 172.16.20.2, t imeout is 2 seconds :

!!!!!

Success rate is 100 percent (5/ 5), round- tr ip min/ avg/ max = 4/ 4/ 4 ms

5 . p ing ro ute rc 를 입력하여 호스트 테이블을 테스트하자.

RouterA#pin g routerc


Sending 5, 100- byte ICMP Echos to 172.16.40.2, t imeout is 2 seconds :

!!!!!

Success rate is 100 percent (5/ 5), round- tr ip min/ avg/ max = 4/ 6/ 8 ms

6 . 라우터 B의 세션을 열어둔 채로 Ctrl+Shift+6과 X키를 눌러 라우터A로 되돌아오자.

7. 커맨드 프롬프트에서 ro ute rc 를 입력하여 라우터 C로 연결한다.

8 . 라우터C의 세션을 열어둔 채로 Strl+Shift+6과 X키를 눌러 라우터A로 되돌아오자.

9 . s ho w ho s ts 를 입력하여 호스트 테이블을 확인하고 엔터키를 누른다.

Default domain is not set



Host Flags Age T ype Address (es )

routerb (perm , OK) 0 IP 172.16.20.2

routerc (perm , OK) 0 IP 172.16.40.2

- 85 -

복습 문제1. 다음 중 어떤 명령어가 라우터에서 호스트명을 IP 어드레스로 바꿔주는가?

A. s h route r

B. s ho hos ts

C. s h ip hos ts

D. s ho na me re so lut io n

2 . 다음 중 어떤 명령어가 IOS를 백업 호스트로 복사하는가?

A. tra ns fe r IOS to 172 .16 .10 .1

B. c o py run s ta rt

C. co py tftp fla s h

D. c opy s ta rt tftp

E. co py fla s h tftp

3 . 다음 중 어떤 명령어가 TFTP 호스트에 저장된 라우터 환경설정을 라우터의 NVRAM으로 복사하는

가?

A. tra ns fe r IOS to 172 .16 .10 .1

B. c o py run s ta rt

C. co py tftp s ta rtup

D. c opy tftp run

E. co py fla s h tftp

4 . TFTP의 환경설정을 Cisc o 라우터의 DRAM으로 복사하기 위해서 사용할 수 있는 명령어 2개는 어

떤 것인가?

A. c onfig ne tw

B. c o nfig me m

C. co nfig te rm

D. c opy tftp run

E. co py tftp sta rt

5 . Cis co 라우터에서 패킷 버퍼와 라우팅 테이블을 저장하는데 어떤 메모리가 사용되는가?

A. Flas h

B. RAM

C. ROM

D. NVRAM

6. 다음 중 어떤 명령어가 Cis co 라우터에서 호스트 테이블을 생성하는 올바른 명령어인가?

A. bo b ip hos t 172 .16 .10 .1

B. host 172 .16 .10 .1 bob

C. ip hos t bo b 172 .16 .10 .1 172 .16 .10 .2

D. hos t bo b 172 .16 .10 .2

7. 다음 중 어떤 명령어가 라우터에서 원격장치와의 연결을 보여주는가?

A. s h s es s

B. s h use rs

C. d isc onnec t

D. c le a r line

- 86 -

8 . 다음 중 어떤 명령어가 라우터에서 CDP- e na b le d 인터페이스를 보여주는가?

A. s h c dp

B. s h c dp inte rfac e

C. s h inte rfac e

D. s h cd p tra ffic

9 . 다음 중 CDP의 업데이트 타이머와 holdt ime의 기본 설정값은 무엇인가?

A. 240 , 90

B. 90 , 240

C. 180 , 60

D. 60 , 180

10 . Cis co 라우터의 DRAM의 환경설정을 TFTP 호스트로 복사하기 위해서는 무슨 명령어를 사용해야

하는가?

A. c onfig ne tw

B. c o nfig me m

C. co nfig te rm

D. c opy run tftp

E. co py s ta rt tftp

11. 만약 사용자가 같은 시간에 여러 세션을 열려고 하면 어떤 키스트로크를 사용해야 하는가?

A. Ta b+s pace ba r

B. Ctrl+X, the n 6

C. Ctrl+Shift+X, the n 6

D. Ctrl+Shift+6 , the n X

12 . 다음 중 어떤 명령어가 s how cd p ne ig htbo rs deta il 명령어와 동일한 결과를 보여주는가?

A. s how cd p

B. s how c dp ?

C. s h cd p ne ig h

D. s h cd p e ntry *

13 . cd p time r 90 가 하는 일은 무엇인가?

A. CDP 패킷의 업데이트 빈도를 보여줌

B. CDP 패킷의 업데이트 빈도를 변경

C. CDP 인접 명령어를 90줄로 설정

D. CDP 패킷의 ho ldt ime 을 변경

14 . 다음 중 어떤 명령어가 개개의 인터페이스에서 CDP를 d isa ble 시키는가?

A. no c d p run

B. no cd p e na b le

C. no c dp

D. d isa ble cd p

- 87 -

15 . 다음 중 어떤 명령어가 인터네트워크에서 패킷의 경로를 찾는데 사용되는가?

A. p ing

B. trace

C. rip

D. SAP

16 . 다음 중 두 가지 IP를 테스트 하는 명령은 무엇인가?

A. p ing

B. trace

C. RIP

D. SAP

17. 다음 중 어떤 명령어가 원격 라우터와의 연결을 정리하는데 사용되는가?

A. c le a r c onnec tion

B. c lea r line

C. d isc onnec t

D. c le a r us e r

18 . 다음 중 어떤 명령어가 라우터로의 VTY 연결을 제거하는가?

A. c le a r c onnec tion

B. c lea r line #

C. d isc onnec t

D. c le a r us e r

19 . s how cd p ne ig hbo r 명령어를 Cisc o 라우터에서 실행했을 때 여러분이 얻을 수 있는 정보는? (있

는데로 고르시오)

A. IP addres s of ne ighbo r

B. Loc a l po rt/ inte rfac e

C. s how ve rs io n 명령어와 동일한 정보

D. Ca pa bility

E. s how c dp e ntry * 명령어와 동일한 정보

F. Re mote po rt ID

G. Ne ig hbo r device ID

H. Holdtime

I. Ha rdwa re p latfo rm

J . Spe ed of the link

20 . 다음 중 어떤 명령어가 새로운 IOS를 라우터로 복사할 수 있는가?

A. c opy tftp run

B. c o py tftp fla s h

C. co py tftp s ta rt

D. c opy flas h tftp

E. boot syste m flas h IOS_na me

- 88 -

필기시험 해답

1. copy flash tftp

2 . copy start tftp

3 . copy start run

4 . config mem

5 . show cdp neighbor detail or show cdp entry *

6 . show cdp neighbor

7 . Ctrl+Shift+6, then X

8 . show sessions

9 . copy tftp flash

10 . ip host bob 172.16.10.1 172.16.20.2

복습문제 해답

1. B. 호스트명을 IP 어드레스로 바꿔주는 호스트 테이블을 보기 위한 명령어는 s how host 또는

s how hos ts 이다.

2 . E. 기본설정으로 플래시메모리에 저장되어 있는 IOS를 백업 호스트로 복사하기 위해서는 c opy

flas h tftp 명령어를 사용한다.

3 . C. TFTP 호스트에 저장되어 있는 라우터의 환경설정을 라우터의 NVRAM에 복사하기 위해서는

c opy tftp s ta rtup- co nfig 명령어를 사용한다.

4 . A, D. TFTP 호스트에 저장되어 있는 라우터의 환경설정을 라우터의 RAM에 복사하기 위해서는

c opy tftp running- co nfig 또는 co nfig net 명령어를 사용한다.

5 . B. Ra M은 패킷 버퍼와 라우팅 테이블을 저장하는데 사용된다.

6 . C. ip host hos tna me ip_add res s es 명령어는 라우터에서 호스트 테이블을 생성하는데 사용된다.

첫 번재 IP 어드레스가 작동하지 않을 때에만 두 번째 IP 어드레스로 시도할 것이다.

7. A. s how s es s io ns 명령어는 CDP로 활성화된 인터페이스의 현재상태를 보여준다.

8 . B. s how c dp inte rfac e 명령어는 CDP로 활성화된 인터페이스의 현재상태를 보여준다.

- 89 -

9 . D. CDP 패킷에 대한 업데이트 타이머는 60초이다. 장치가 CDP 정보를 가지고 있는 시간은 기본

적으로 180초로 설정되어 있다.

10 . D. DRAM에서 TFTP 호스트로 라우터의 장치구성을 복사하기 위해서는 c opy running- co nfig tftp

명령어를 사용한다.

11. D. 다중 Te lnet 세션을 유지하기 위해서는 Ctrl+Shift+6 키를 동시에 누른 다음에 X키를 누르면

된다.

12 . D. s how c dp e ntry * 명령어는 s how cd p ne ig hbo rs de ta il 명령어와 동일하다.

13 . B. 명령어 c dp time r 90은 업데이트 fre que ncy를 기본 설정된 60초에서 90초로 바꾼다.

14 . B. no c dp e na b le 명령어는 인터페이스에서 CDP를 중지시킨다.

15 . B. trac e 명령어는 ICMP 시간초과를 사용하여 패킷이 원격 지점까지 도달하는 경로를 보여준다.

16 . A, B. ping 명령어와 t rac e 명령어는 둘 다 인터네트워크에서 IP 연결성을 테스트하는데 사용된

다.

17 . C. d is co nnect 명령어는 라우터와 원격접속을 차단하는데 사용된다.

18 . B. c lea r line # 명령어는 라우터로의 연결을 제거한다.

19 . B, D, F, G, H, I. s how c dp ne ighbor 명령어는 다음과 같은 여러가지 정보를 제공한다 : 로컬

인터페이스, 장치의 이름, CDP를 보낼 원격 인터페이스, 인접장치의 호스트명, CDP 패킷의 지체

시간, Cisc o 장치의 종류 등

20 . B. 새로운 IOS를 라우터로 복사하기 위해서는 co py tftp fla s h 명령어를 사용한다.

- 90 -

ccnapds8.egloos.com/pds/200803/11/70/ccna_chapter5~7.pdf · 2008-03-11 · 제5 장 ip라우팅...

Documents