Super Netting은 조만간 Packet Tracer에서 시연해 올리도록하겠다. 다음은 이에 대한 간단한 이론이다.
Supernetting
Supernetting은 IP 주소를 더 효율적으로 사용하기 위한 기술 중 하나이다. 기존의 IP 주소 할당 방식은 클래스별 주소 할당 방식(Classful Addressing)으로, 이 방식은 IP 주소를 할당할 때 네트워크 ID와 호스트 ID를 고정적으로 나누어 주는 방식이다. 이 때문에 동일한 클래스의 IP 주소를 사용하는 모든 네트워크는 동일한 수의 IP 주소를 사용해야만 했으며, IP 주소가 낭비될 수 있는 문제가 있었다.
이 기술은 이러한 문제를 해결하기 위해 등장했다. Supernetting을 사용하면 여러 개의 클래스별 IP 주소를 하나의 대규모 네트워크 주소로 통합할 수 있다. 이를 통해 IP 주소를 더 효율적으로 사용할 수 있으며, IP 주소 부족 문제를 완화할 수 있다.
주요 특징
서브넷 마스크를 사용한 IP 주소 효율적 할당: 서브넷 마스크를 사용하여 IP 주소를 할당하므로, IP 주소를 더욱 효율적으로 사용할 수 있다.
다양한 IP 주소 할당 가능: Supernetting을 사용하면 다양한 IP 주소 범위를 할당할 수 있다.
라우터에 대한 추가적인 부담 감소: Supernetting을 사용하면 라우터가 라우팅 테이블에서 검색해야 하는 경로 수가 줄어든다.
주의점
라우팅 문제: Supernetting을 사용할 때는 라우팅 문제가 발생할 수 있다. 따라서, Supernetting을 사용할 때는 라우팅 테이블을 정확하게 구성해야 한다.
네트워크 유연성 감소: Supernetting을 사용하면 IP 주소 할당 범위가 제한적이므로, 네트워크의 유연성이 감소할 수 있다.
VLAN(Virtual LAN)은 하나의 물리적인 네트워크를 논리적으로 분할하여 여러 개의 가상 네트워크를 생성하는 기술이다. VLAN은 스위치, 라우터, 브리지 등의 네트워크 장비를 이용하여 구성된다. 각각의 VLAN은 자체적인 VLAN ID를 가지고 있으며, 이 ID를 이용하여 서로 구분된다.
VLAN을 사용하면 같은 스위치나 라우터에서도 물리적인 구성이 다른 여러 개의 네트워크를 구성할 수 있다. 이는 네트워크를 효율적으로 분리하여 보안성을 강화하고, 네트워크 전체의 성능을 개선할 수 있다. 예를 들어, 하나의 스위치에 여러 개의 VLAN을 설정하면, VLAN에 속한 호스트끼리만 통신할 수 있도록 제한할 수 있다. 이는 외부에서의 침입이나 데이터 유출을 방지하는 데 효과적이다.
VLAN의 설정은 스위치, 라우터 등의 네트워크 장비에서 수행할 수 있다. 스위치에서는 VLAN에 대한 설정을 수행하는 VLAN Trunking Protocol(VTP)를 지원하며, VTP를 이용하면 여러 개의 스위치 간에 VLAN 설정을 동기화할 수 있다. 라우터에서는 VLAN을 라우팅하기 위한 인터페이스 설정을 수행할 수 있으며, 브리지나 게이트웨이 등의 다른 장비에서도 VLAN 설정이 가능하다.
VLAN은 네트워크를 논리적인 그룹으로 나누어서 관리하는 방식의 하나이다. VLAN을 사용하면 네트워크 보안성을 강화하고, 네트워크 전체의 성능을 개선할 수 있다. VLAN은 스위치, 라우터 등의 다양한 네트워크 장비에서 사용할 수 있으며, VLAN Trunking Protocol(VTP)를 이용하여 설정을 동기화할 수 있다. VLAN은 현재 많은 기업에서 사용되고 있으며, 네트워크 보안 및 효율성을 높이는 데 큰 역할을 한다.
장점
보안성 강화: VLAN은 논리적으로 네트워크를 분할하므로, VLAN에 속한 호스트끼리만 통신할 수 있도록 제한할 수 있다. 이는 외부에서의 침입이나 데이터 유출을 방지하는 데 효과적이다.
네트워크 전체 성능 개선: VLAN을 사용하면 네트워크 트래픽을 분리하여 관리할 수 있기 때문에, 성능과 대역폭의 최적화도 가능하다. 이는 네트워크 전체의 성능을 개선하는 데 큰 역할을 한다.
유지보수 및 관리 용이성: VLAN을 사용하면 물리적인 위치와 상관없이 논리적인 그룹으로 호스트를 관리할 수 있으므로, 네트워크의 유지보수 및 관리가 용이해진다.
호스트 이동 용이성: VLAN을 사용하면 호스트의 이동이나 네트워크 변경에 대한 대응이 쉬워지므로, 유연성이 높아진다.
단점
구성 복잡도: VLAN을 구성하는 것은 단순한 일이 아니다. VLAN을 구성하는 데는 여러 장비에서의 설정이 필요하며, 이는 구성 복잡도를 증가시킨다.
가격 상승: VLAN을 구성하려면 스위치나 라우터 등의 네트워크 장비가 필요하다. 이러한 장비는 일반적인 네트워크 장비보다 비싸기 때문에, 비용이 증가할 수 있다.
보안 취약성: VLAN도 보안상 취약점이 있을 수 있다. VLAN을 구성할 때 보안상의 고려가 필요하다.
호환성 문제: 다른 브랜드의 스위치나 라우터와의 호환성 문제가 발생할 수 있다. 이는 VLAN을 구성하는 데 추가적인 비용이 들어갈 수 있다.
VLAN 루핑(VLAN Looping)
VLAN 루핑(VLAN Looping)은 스위치나 브리지 등에서 발생하는 네트워크 문제 중 하나이다. 하나 이상의 VLAN이 서로 연결되어 있을 때, 루핑이 발생하면 네트워크가 다운되거나 네트워크 장비가 과부하 상태가 되는 등 문제가 발생할 수 있다.
원인:
잘못된 스위치 구성: VLAN을 구성하는 스위치의 구성이 잘못되면, 루핑이 발생할 수 있다.
잘못된 케이블 연결: 케이블을 잘못 연결하거나, 불량한 케이블을 사용하면 루핑이 발생할 수 있다.
잘못된 네트워크 디자인: 네트워크 디자인이 잘못되면, 루핑이 발생할 수 있다.
해결법:
스패닝 트리 프로토콜(STP) 사용: 스패닝 트리 프로토콜은 스위치에서 루핑을 방지하기 위해 사용되는 프로토콜이다. STP를 사용하면 루핑을 자동으로 감지하고, 루핑을 차단하여 네트워크 장비의 과부하를 방지할 수 있다.
VLAN 설정 확인: VLAN을 구성할 때, 올바른 설정을 수행하여 루핑이 발생하지 않도록 해야 한다.
케이블 연결 확인: 케이블 연결을 정확하게 수행하고, 불량한 케이블을 교체하여 루핑을 방지할 수 있다.
네트워크 디자인 검토: 네트워크 디자인을 검토하여 루핑이 발생하지 않도록 구성하는 것이 좋다.
VLAN 루핑은 네트워크 장비의 과부하나 다운 등의 문제를 발생시킬 수 있다. 이러한 문제를 방지하기 위해서는 STP 사용, 올바른 VLAN 설정, 케이블 연결 확인, 네트워크 디자인 검토 등의 방법을 사용하여 루핑을 방지해야 한다.
오늘은 패킷트레이서로 실습한 것과 오류 중에 이런 것도 있다하는 것을 듣고 그것에 대해 조사해 보았다. 어째 점점 더 어려워지는 것 같다. IT에서 일하시는 분들 다들 화이팅이다.
이번에는 저번 시간에 이어 다음과 같이 라우터를 1대 더 추가 했고 모두 연결해 볼 것이다.
IP 정의하기
각 서버와 PC 라우터에는 각각 다음과 같이 적용시킬 것이다.
서울의 서브넷 마스크는 255.255.255.192로 62대 수용 가능하고, 부산은 255.255.255.224로 30대 수용이 가능하다. 이번에 추가한 네트워크에는 255.255.255.128로 총 126대가 수용 가능하다. 나머지 라우터끼리의 연결은 255.255.255.240으로 14개씩 수용 가능한 네트워크로 만들었다.
PC와 서버는 문제없이 통신이 가능하다.
이전 시간에 했었던 기본 명령어는 넘어가도록 하겠다. 혹시나 모르겠다면 다음 페이지에 방법을 적어 놓았으니 보도록하자.
이제 각 위치에서 받은 ip 정보를 입력해줄 시간이다. 서울 기준으로 사진의 서버, PC와 부산 라우터는 직접 연결되어 있어 알고 있으나, 더 멀리 있는 네트워크는 서울 라우터가 모르기 때문에 부산 서버(+PC), 제주 라우터, 제주 서버(+PC) 3가지 정보를 알려주고 여기서 받은 정보는 se0/0포트로 돌려주라는 명령어를 입력할 것이다.
서울은 완료 되었고 다음으로 부산을 입력하자.
이 경우 서울과 제주(새로 만들어진 네트워크) 라우터에는 연결되었으니 각자의 서버만 추가해주면 된다.
마지막으로 제주를 입력하자.
여기서 팁은 라우터가 스위치쪽을 제외하고 보낼 수 있는 곳이 1곳 뿐이라면 다음과 같이 작성할 수 있다. 서버로 오는 것은 연결되어 알고 있으니 상관이 없고, 나머지는 다 남은 포트로 보내는 것이다. 물론 해당 문제의 부산과 같다면 절대 사용할 수 없으니 주의하자.
오류 찾기
이렇게 명령어를 잘 입력했으니 Ping을 보내보자! 안 보내질 것이다. 열심히 따라와주었는데 미안하다. 하지만 아이피를 주다보면 비일비재하게 일어나기 때문에 오류를 찾는 법도 배워두는 것이 좋다.
이제 이유를 하나씩 알아보자.
서브넷 마스크 255.255.255.128 특징
이번 자료를 준비하면서 알았지만 네트워크를 크게 2개로 나누는 이와 같은 서브넷 마스크는 네트워크 범위를 64~192 혹은 96~ 224 처럼 중간에 지정할 수 없고, 0~127과 128~255로만 나누어진다. 하지만 우리는 96~224로 지정했기 때문에 연결이 안되는 것이다.
따라서 IP 범위를 그에 맞게 지정해주면 연결이 잘 되는 것을 볼 수 있다.
연결이 잘 되었으니 핑을 보내보자!
여전히 안된다. 이 때에는 2가지 방법이 있는데 명령어를 적어 놓은 메모장을 들여다 보며 수정하고, 라우터를 초기화한 후 다시 붙여넣거나, 지금 상태를 볼 수 있는 명령어를 입력해 확인해가면서 변경하는 것이다.
라우터 설정 찾아보기
show : 보여줘라
running-config : 현재 작동중인 설정
이 2가지를 합해서 입력하면 다음처럼 설정들이 나온다. 이름부터 IP까지 우리가 입력했던 모든 명령어가 보이는 것이다. 더 보는 것은 스페이스바를 눌러서 더 많은 정보를 볼 수 있다.
여기서 찾아보고 문제를 발견했다면 우리가 입력했던 명령어 앞에 no 를 붙여주고 명령어를 그대로 입력해주면 되는 것이다. 대부분의 명령어는 다음 예시처럼 수정이 가능하다.
Ex_ ip route 명령어를 잘못입력했다.
1. configure terminal 모드로 들어간다.
2. no ip route 0.0.0.0 0.0.0.0 f0/1 (이전 명령어 취소)
3. ip route 1.2.3.4 0.0.0.0 f0/1 (올바른 명령어로 재입력)
라우터 초기화
메모장 점검이 끝났다면 다음과 같이 라우터를 초기화 시킬 수 있다.
erase : 지워라
startup-config : 시작 설정
이 둘을 이어 "시작 설정을 지워라"라는 명령어가 되는 것이다. 이후 엔터를 다시한면 눌러주면 지워진다.
입력이 완료 되었고 맨 아래 명령어 처럼 reload( : 재시작)를 입력해 재시작해준다.
재부팅 중인 모습
초기 화면처럼 나오는 것을 볼 수 있다. 이렇게 초기화 후 메모장의 명령어를 다시 복사 붙여넣기를 해주면 잘 적용될 것이다.
정답
오늘 라우터 명령어에 들어가는 정답이다. 이 외에도 다르게 설정할 수 있지만, 아래 이미지처럼 설정한다는 가정 하에 작성되었다.
# 서울 서버와 PC의 IP가 동일하게 작성돼 있으나 오타입니다. 이렇게 동일한 IP를 부여하게 되면 네트워크에 문제가 발생합니다. 제가 설정한 서울 PC의 IP는 1.1.1.2입니다! 하지만 꼭 동일하게 할 필요는 없고 IP가 겹치지 않는 선에서 자유롭게 선택해주시면 됩니다.
1. 서울 라우터
en conf t hostname Seoul_R1 ena pass babo ena sec babo1 no ip domain-lo ser pass
line con 0 pass babo2 login exec-t 0 0 logg sync
line vty 0 4 pass babo3 logi
int f0/0 ip add 1.1.1.63 255.255.255.192 no sh
int se0/0 ip add 1.1.1.97 255.255.255.240 clo ra 4000000 no sh
ip route 1.1.1.64 255.255.255.224 se0/0 ip route 1.1.1.112 255.255.255.240 se0/0 ip route 1.1.1.128 255.255.255.128 se0/0
2. 부산 라우터
en conf t hostname Busan_R1 ena pass babo ena sec babo1 no ip domain-lo ser pass
line con 0 pass babo2 login exec-t 0 0 logg sync
line vty 0 4 pass babo3 logi
int f0/0 ip add 1.1.1.94 255.255.255.224 no sh
int se0/0 ip add 1.1.1.98 255.255.255.240 clo ra 4000000 no sh
int f0/1 ip add 1.1.1.113 255.255.255.240 no sh
ip route 1.1.1.0 255.255.255.192 se0/0 ip route 1.1.1.128 255.255.255.128 f0/1
3. 제주 라우터
en conf t hostname Jeju_R1 ena pass babo ena sec babo1 no ip domain-lo ser pass
line con 0 pass babo2 login exec-t 0 0 logg sync
line vty 0 4 pass babo3 logi
int f0/0 ip add 1.1.1.254 255.255.255.128 no sh
int f0/1 ip add 1.1.1.114 255.255.255.240 no sh
ip route 0.0.0.0 0.0.0.0 f0/1
서울 서버에서 제주 서버까지 핑이 잘 가는 모습이다. 오늘은 이것으로 마치도록 하겠다. 오류 찾고 다시 적용하느라 벌써 시간이 1시간이 지난게 너무 어이가 없고 기력이 떨어지지만, 마지막에 통신이 성공했을 때 이렇게 기쁠수가 없다. 여러분의 학습에 도움이 되었으면 하며 다음에 보도록하자.
네트워크에서 주소는 MAC이라고 하는 물리적 주소(Physical Address)와 IP주소라고 하는 논리적 주소(Logical Address) 두 가지를 알아보려고 한다.
물리적 주소(Physical Address)
물리적 주소는 네트워크 장비의 고유한 주소로, MAC(Media Access Control) 주소라고도 불린다. 물리적 주소는 컴퓨터의 네트워크 카드에 할당되며, 48비트 길이의 16진수로 표현된다. 물리적 주소는 컴퓨터와 네트워크 장비들이 통신할 때 데이터를 보내고 받는 데 사용된다. 물리적 주소는 네트워크 상에서 고유한 값이기 때문에, 충돌을 방지하고 효율적인 데이터 전송을 가능하게 한다.
MAC 주소는 고유한 값으로, 같은 네트워크 상에서 두 개 이상의 장치가 동일한 MAC 주소를 가지는 경우 충돌이 발생한다. 따라서, MAC 주소는 전 세계적으로 고유한 값이어야 하며, 이를 보장하기 위해 IEEE(Institute of Electrical and Electronics Engineers)에서 MAC 주소 할당 규칙을 정해두고 있다.
MAC 주소는 컴퓨터와 네트워크 장비들이 통신을 할 때 데이터를 보내고 받는 데 사용된다. MAC 주소는 물리적인 연결 상에서만 유효하며, 다른 네트워크로 데이터를 전송할 때는 IP 주소와 같은 논리적 주소를 사용한다.
네트워크에서 데이터를 전송할 때, 송신자의 MAC 주소와 수신자의 MAC 주소가 필요하다. 데이터는 송신자의 MAC 주소로 패킷 헤더에 적히고, 수신자의 MAC 주소로 패킷을 전송한다. 수신자는 자신의 MAC 주소와 일치하는 패킷만 수신하여 처리하고, 그 외의 패킷은 무시한다.
이렇게 MAC 주소는 네트워크 통신에 있어서 매우 중요한 역할을 한다. 따라서, MAC 주소의 개념과 구성 방식, 할당 규칙 등을 이해하는 것이 네트워크를 구성하고 관리하는 데 매우 중요하다.
논리적 주소(Logical Address)
네트워크에서 논리적 주소(Logical Address)는 IP(Internet Protocol) 주소와 같은 주소 체계를 의미한다. 논리적 주소는 데이터를 보내고 받는 데 사용되며, 컴퓨터나 네트워크 장비들이 네트워크 상에서 서로를 식별하는 데 사용된다.
IP 주소는 32비트 길이의 10진수로 표현되며, 네트워크 상에서 고유한 값으로 사용된다. IP 주소는 네트워크 ID와 호스트 ID로 구성되며, 네트워크 ID는 해당 컴퓨터가 속한 네트워크를 식별하고, 호스트 ID는 해당 컴퓨터를 식별한다.
IP 주소 체계는 IPv4와 IPv6가 있으며, IPv4는 32비트 길이의 주소 체계이고, IPv6는 128비트 길이의 주소 체계이다.
IPv4 주소 체계에서는 0.0.0.0부터 255.255.255.255까지의 주소가 사용된다.
네트워크에서 데이터를 전송할 때, 송신자는 수신자의 IP 주소를 알아야 한다. 데이터는 송신자의 IP 주소와 수신자의 IP 주소로 패킷 헤더에 적히고, 이를 기반으로 패킷이 전송된다.
또한, IP 주소는 서브넷 마스크(Subnet Mask)와 함께 사용된다. 서브넷 마스크는 IP 주소에서 네트워크 ID와 호스트 ID를 구분하는 역할을 한다. 서브넷 마스크는 IP 주소와 같이 32비트 길이의 10진수로 표현되며, 이진수로 표현되면 1로 표시된 비트는 네트워크 ID를, 0으로 표시된 비트는 호스트 ID를 나타낸다.
이렇게 논리적 주소는 IP 주소와 같은 프로토콜에 따라 할당되며, 컴퓨터와 네트워크 장비들이 네트워크 상에서 서로를 식별하는 데 중요한 역할을 하다. 따라서, IP 주소와 서브넷 마스크를 이해하고, 네트워크를 구성하고 관리하는 데 필요한 지식을 습득하는 것이 중요하다.
이렇게 물리적 주소와 논리적 주소는 네트워크에서 통신에 있어서 중요한 역할을 하며, 각각의 주소 체계는 다른 역할을 수행한다. 또한, 주소를 할당하고 관리하는 방식도 각각 다르기 때문에, 네트워크를 구성할 때 이러한 주소 체계를 이해하는 것이 중요하다.
오늘은 이렇게 마무리를 해보겠다. 네트워크를 알아보다 보면 궁금한것들이 이어져서 나와 관련글을 작성하기 좋은 것 같아 설레면서 어마어마한 양에 압도된다. 언젠가 숫자와 명령어만 봐도 이해하는 날이 왔으면 좋겠다.
네트워크는 크게 두 가지 유형으로 나눌 수 있다. 바로 LAN(Local Area Network)과 WAN(Wide Area Network)이다.
LAN(Local Area Network)
LAN은 지리적으로 제한된 작은 영역 내에 있는 컴퓨터와 네트워크 기기들을 연결하는 네트워크입니다. LAN은 대개 이더넷 또는 와이파이 기술을 사용하며, 사용자들이 공유기나 스위치 등을 통해 연결됩니다. LAN은 대개 소규모 조직이나 가정에서 사용되며, 사용자들이 서로 데이터를 공유하거나 인터넷에 접속하기 위해 사용됩니다. LAN은 일반적으로 높은 대역폭을 가지며, 비용도 낮습니다.
WAN(Wide Area Network)
WAN은 LAN보다 더 큰 지리적 영역(도시, 주 또는 국가)에 위치한 컴퓨터와 네트워크 기기들을 연결하는 네트워크이다. WAN은 인터넷, 전용선, 무선 등 다양한 기술을 사용하여 연결된다. WAN은 LAN보다 더 큰 영역을 커버하므로, 데이터 전송 속도가 느리고 비용이 높은 경향이 있다. WAN은 서로 다른 지리적 영역에 있는 사용자들이 데이터를 공유하고 통신하기 위해 사용된다. WAN은 기업, 정부 기관, 대학 등 대규모 조직에서 사용된다.
이렇게 LAN과 WAN은 각각 서로 다른 규모와 특성을 가지고 있으며, 적절한 환경에서 사용해야 하기 때문에 네트워크를 구성할 때 어떤 유형의 네트워크를 사용할지 결정하는 것이 중요하다.
네트워크에서 사용되는 케이블의 종류
이더넷 케이블(Ethernet Cable): LAN에서 가장 일반적으로 사용되는 케이블이다. 이더넷 케이블의 종류에는 Cat5, Cat5e, Cat6 등이 있다.
광케이블(Optical Fiber Cable): 광케이블은 LAN과 WAN에서 높은 대역폭을 제공하는 케이블이다. 광케이블은 빛 신호를 이용하여 데이터를 전송한다.
전용선(Leased Line): WAN에서 두 지점을 전용선으로 직접 연결하여 데이터를 전송하는 방식이다. 전용선은 안정적이고 높은 대역폭을 제공하지만, 비용이 높은 단점이 있다.
인터넷 회선(Internet Circuit): WAN에서 인터넷 서비스 제공업체(ISP)를 통해 인터넷에 연결하는 방식이다. 인터넷 회선은 저렴하게 구축할 수 있지만, 대역폭을 공유하기 때문에 안정성이 낮은 단점이 있다.
T1/E1 케이블(T1/E1 Cable): T1/E1 인터페이스에서 사용되는 케이블이다. T1/E1은 일반적으로 WAN에서 사용된다.
시리얼 케이블(Serial Cable): 시리얼 인터페이스에서 사용되는 케이블이다. 시리얼 인터페이스는 라우터와 모뎀, 스위치 등 각종 장비들 간의 연결에 사용된다.
콘솔 케이블(Console Cable): 라우터나 스위치 등 네트워크 장비와 컴퓨터를 연결하여 설정하기 위해 사용되는 케이블이다.
USB 케이블(USB Cable): USB 인터페이스를 사용하는 장비들 간의 연결에 사용되는 케이블이다.
각각의 케이블은 네트워크 구성에 필수적인 역할을 하므로, 사용할 케이블의 종류와 특성을 이해하는 것이 중요하다.
이번에는 네트워크 유형에 대해 정말 간단히 알아보았다. 이미지를 넣어서 보여주고 싶었으나 아직 함부로 가져와도 되는지 몰라서 글로만 적은 점 양해바란다.
오늘은 1.1.1.0/24의 네트워크를 각각 나눠 할당해주는 작업이 추가된다. 문제의 조건에서는 네트워크를 최대한 효율적으로 활용하는 것이 아닌 넉넉하게 구성하라고 하였음으로 네트워크 수를 파란 영역에는 128개, 녹색 영역과 자주 영역에는 64개 씩 배치를 할 것이다.
참고로 라우터가 2개라서 네트워크가 크게 2개로 나눠진다고 생각할 수 있지만, 라우터와 라우터를 연결하는 것도 IP를 부여해 주어야 하기 때문에 이 문제에서는 크게 3개로 나뉜다.
네트워크와 서브넷 마스크에 대해서는 다음 페이지에 정리해 놓았음으로 참고하면 좋을 것이다.
vty는 가상 터미널 인터페이스를 나타낸다. 네트워크 라우터에서 'vty'는 CLI(Command Line Interface) 인터페이스를 사용하는 사용자가 원격으로 라우터에 접속할 때 사용된다. 라우터는 일반적으로 'vty'를 통해 SSH 또는 Telnet 프로토콜을 사용하여 원격 사용자와 연결된다. 따라서 우리는 라우터끼리 연결해야하기 때문에 이 명령어를 입력해준 것이다. 해당 라우터에는 0번부터 4번까지 열 수 있어서 다 열어준 것이라고 생각하면 된다.
transport input ssh
명령어는 시스코 라우터에서 VTY 세션에 대해 SSH 프로토콜을 사용하여 원격 접속을 허용하는 명령어이다. 우리는 2개의 라우터를 원격으로 연결할 것이므로 이 명령어를 입력해준다.
* 여기서 메모장에 보면 뭔가 짤린듯이 줄어들어 있는 것을 볼 수 있는데, 명령어를 입력할 때 그 값이 고유하다면 꼭 다 쓸 필요는 없다. 예를들어 enable 명령어를 입력하고 싶을 때 e까지 쓰면 enable, erase와 같은 여러 명령어가 있기 때문에 쓸 수없고, en까지 쓰면 겹치는 명령어가 없기 때문에 요약이 가능하다.
clock rate 4000000
주파수를 설정하는 명령어로 라우터마다 다를 수 있지만 우리가 사용하는 라우터는 최대 4,000,000까지 가능하다.
ip route
라우터에서 데이터를 받을 때 어떤 데이터를 어디에 보낼지가 굉장히 중요한데 "여기서 받는 데이터는 어디로 줘라"라고 명령한다고 생각하면 편하다.
해당 메모장에는 1.1.1.128 255.255.255.192 se0/0라고 적혀있는데, 1.1.1.128 255.255.255.192 네트워크에서 받은 데이터는 se0/0으로 보내라는 뜻이다. 어디로 보낼지 정할 때는 포트 번호나 아이피로 보낼 수 있는데 아이피로 지정할 때는 "어디로 보내는지" 작성하고 포트로 지정할 때는 "어디에서 보내는지" 작성하면 된다. 그럼 잘 작성이 되었을테니 명령어를 넣어보자.
명령어 집어넣기
서울 라우터는 내보내는 포트를 지정했다.부산 라우터는 어디로 보낼지 설정했다.
오류
자 이제 이렇게 명령어를 넣고 기다려보면 어느 사진을 보고 했는지에 따라 아마 연결이 안되고 있을 것이다. 2가지를 알아보자.
1. 오타
위 처럼 오타나 수치가 잘못되었을 경우 친절하게 갈메기 표시로 알려준다. 해당 수치는 최대 4백만인데 4천만으로 입력되어 명령어 입력이 불가하다고 나오는 것이다. 이럴 때에는 해당 인터페이스로 들어가 다시 설정해주면 된다.
이름에 config가 붙어 있는지 확인하고 다음과 같이 작성해보자.
2. 명령어가 빠짐
명령어 집어넣기 파트를 보고 작성하였다면 연결이 안될텐데, 여기서는 se0/0포트가 자동으로 꺼졌기 때문이다. 효율을 위해 자동을 꺼지는 기능이 있어 이런 경우가 있는데, no shutdown(no sh)를 입력해주면 해결된다. 아래 화면은 재부팅을 했기 때문에 로그인 부터 다시 진행하였다.
명어를 잘 입력하면 위와 같이 연결된다.
이런 식으로 하나씩 찾아가 올라가며 뭐가 잘못됬는지 확인해야 하는데, 이게 정말 장난 아니다. 물론 익숙해지면 금방하겠지만... 그래서 메모장에 작성을 한 후에 옮겨 입력하는데 그럼에도 불구하고 틀리기 마련이다.
Ping 보내기
서울 라우터에서 부산 서버로 핑을 보내 보았다. 처음 1~3개는 안보내질 수 있으나 다음부터 잘 가면 성공이다.
서울 서버에서 부산 서버로 보냈다.
원래는 각각의 서버에서 상대 PC, 서버에 다 보내봐야 하지만 이 글에서는 생략하도록 하겠다.
이름 확인하기
관리자 상태에서 show running-config 명령어를 입력하면 정보들이 나온다. 해당 사진에 이름이 대소문자가 잘 들어간 것, 밑에 암호가 babo가 아닌 암호화 되서 표시 되는 것 등 라우터의 정보들을 볼 수 있다. 만일 무언가 잘 안된다면 이 화면에서 오류를 찾아가면 좋다.
오늘은 이상으로 마치며, 신호가 안갈 때 마다 머리털이 빠져나갈 것 같은 기분을 느낀다. 네트워크 구축하는 사람들은 정말 대단한 것 같다.
