1.6 Router
- 라우터는 서로 다른 Network의 통신을 가능하게 한다
- 라우팅 테이블에 의하여 패킷을 최적의 경로로 전송한다.
- Router> : user mode (ping등 약간의 확인만 가능, 일반 사용자 모드)
- Router# : Privileges Mode 관리자 모드, 특권 모드 (show run 라우터 설정 확인, write 저장)
- Router(config)# 전역 설정 모드, Global Configuration Mode
- Router(config-if)# 하위 구성 모드 인터페이스 설정 모드
* 라우터 기본 설정
- hostname : 라우터 이름 지정
- enable password : 유저모드에서 관리자 모드 진입시 password 설정 – 평문
패스워드에 bis를 입력해야 접속이 가능하다.
- enable secret : 유저모드에서 관리자 모드 진입시 password 설정 – 암호문 (평문보다 우선한다.)
현재 password로 bis와 secret으로 bis1로 2개의 패스워드가 지정되어 있지만 secret이 평문보다 우선시 되기 때문에 bis1을 입력해야 접속이 가능하다.
- no ip domain-lookup : 명령어 잘못 입력 시 domain에서 찾는 과정 생략 (Ctrl + Shift + 6 강제 종료 가능)
기본적으로 잘못된 명령어를 입력하게 되면 dns에서 검색을 하기 때문에 작업이 불가능하다. Ctrl + Shift + 6을 사용하여 빠져나올 수 있다.
하지만 no ip domain-lookup을 사용하면 명령어를 잘못입력하더라도 바로 입력 가능한 상태로 돌아오는 것을 볼 수 있다.
- service password-encryptions : 모든 평문 패스워드 암호화
show run 명령어를 사용하면 라우터 설정 내용들을 볼 수 있다.
설정 내용들을 보면 다음과 같이 위에서 설정한 secret 비밀번호와 평문 비밀번호 두개가 설정 되어 있는 것을 볼 수 있다. 여기서 secret은 암호화가 되어 암호를 확인 할 수 없지만 평문 비밀번호 같은 경우 비밀번호가 노출되어 있다.
하지만 service password-encryption 명령어를 사용 한 뒤 라우터 정보를 확인해보면 평문 비밀번호 또한 암호화가 되어 있는 것을 확인 할 수 있다.
1.7 Switch
- 같은 네트워크에서 노드를 확장 시킨다.
- Mac Address Table에 의하여 프레임을 최적의 경로로 전송한다.
'Network > Network' 카테고리의 다른 글
| Network - 토폴로지 구성 (VLAN) (0) | 2022.04.11 |
|---|---|
| Network - VLSM, 서브네팅 (packet tracer) (0) | 2022.03.27 |
| Network - Subnetmask (IPv4) (0) | 2022.03.25 |
| Network - IPv4, Class, CIDR (0) | 2022.03.22 |
| Network - OSI 7계층 (0) | 2022.03.21 |