[CCNA] Router

라우터를 켰을때 제일 먼저 POST가 돌아간다. (Power On Self Test)

이상이 없다면 ios(OS)를 찾는다.

​

라우터 -> 플래시 메모리가 있다.

이 플래시 메모리가 ios 이미지 파일이 들어있으며

라우터에 전원을 넣게 되면 ios를 휘발성 메모리인 DRAM에서 올려 os를 작동시킨다.

​

휘발성 메모리인 DRAM은 전원을 종료하면 os와 설정들이 날아가 버린다.

​

이러한 이유로 os 설정을 담아두기 위한 비휘발성 메모리가 필요했으며

그것이 바로 NVRAM이다.(NVRAM : 비휘발성,256k정도로 작다.)

​

MVRAM에 저장된 os설정 파일 명 -> startup configuration

 

os 작동시 startup파일이 DRAM위로 올라갔을 때의 설정 파일 명 -> running configuration

​

둘을 동기화 시키기 위해서 copy 명령어를 사용한다. copy run start

​

로그인시 usermode > => 제한된 숫자의 기본 모니터링 명령어만 사용 가능하다. (보기 전용 모드)

특권 모드 로그인 하기 위해서 enable 입력 시 # (돌아오려면 disable) => 구성과 관리 명령을 실행할 수 있다.

조금 더 자세하게 설정하기 위해선 configure terminal 입력

모든 전자 장치는 운영체제가 필요하다.

ex)  PC, NoteBook : 리눅스 맥 윈도...

      네트워크 장비 : Cisco IOS

      스마트폰, 태블릿 : Apple IOS , Android

​

​

​

​

 

네트워크 장치의 구조

모든 네트워크 장치의 구조로는

OS Shell : 사용자 쪽으로 치우친 개념으로 GUI나 CLI 유저 인터페이스를 제공한다.

​

OS 커널 : 커널은 개념이 하드웨어에 좀 더 집중한 개념이며 유저와 하드웨어 사이에 통역기 역할을 한다.

↕ 사이에는 드라이버가 존재한다.

하드웨어 : 기본적인 전자 장치의 물리적인 부분을 말한다.

​

IOS에 접근하는 방법

IOS에 접근하기 위해선 3가지의 방법이 있다. 

1. consol port : 라우터의 초기 구성 같은 관리 목적으로 사용되는 대역을 제외한 직열 포트

​

2. 텔넷 : 네트워크를 통해 가상 인터페이스로 원격으로 CLI세션을 설정하는 네트워크 내 방법

            사용자 인증, 암호 및 네트워크를 통해 전송된 명령을 평문으로 전송 (원격으로 관리)

​

3. 시큐어 쉘(SSH) : 네트워크를 통해 보내는 평문 명령을 암호화하여 보내는 방식이며 텔넷보다는 시큐어 쉘을 더

                         권장하고 있다.

​

콘솔은 포트가 1개라 0번 하나를 할당하고

텔넷은 0~ 15까지 있어서 총 16개를 할당할 수 있다.

​

암호화

라우터를 암호화하는 방법도 3가지가 있다.

1. enable password : enable 모드 암호화 (이 방법을 사용하면 conf 파일에 암호가 보인다.)

2. enable secret password : enable 모드 암호화 (이방법을 사용하면 conf 파일에 암호가 안 보인다.)

3. service password-encryption : 모든 비밀번호 전역에 암호화를 한다.

 

​