라우터(Router)에 관하여(2)

 이번 시간에는 라우터에 관한 기본적인 명령어들과 활용방법에 대하여 알아보겠습니다.

 

 라우터는 스위치와는 달리 처음 접속 시 어떤 영어가 나오면서 Yes or No를 선택하라고 하는데 이 의미는 지금 당장 구성을 하겠냐는 소리입니다.

 스위치의 경우는 우리가 별다른 설정 없이도 사용할 수 있다고 했으나 라우터는 우리가 설정을 해주어야 하기 때문에 시작부터 물어보는 것입니다.

 지금 당장 설정을 할 것인지 아니면 네가 나중에 설정을 할 것인지를 말입니다.

 그래서 Yes를 누르게 되면 대화형식으로 할 것이냐고 묻고 여기서도 Yes를 누르면 라우터가 하나씩 물어보게 됩니다.

 뭐 예를들어 라우터의 이름은 무엇인지 비밀번호는 무엇인지 등등 이런 것들을 물어보면 사용자가 하나하나 입력을 해주면서 라우터의 구성 모드를 채워나갑니다.

 만약 처음에 No를 클릭하게 되면 스위치 초기화면처럼 나오게 되며 이때부터는 스위치와 유사하게 사용할 수 있습니다.

 

 모든 명령어를 당장 알아볼 수는 없고 당장 알아본다 해도 여기서 다 서술하는 것보다 실습하면서 사용하는 것이 훨씬 효율적이라 생각되어 다 적지는 않으나 기본적인 것들은 한번 알아보도록 하겠습니다.

 

 먼저 우리가 'Router>' 이 상태에서 'enable' 명령어를 사용하여 운영자 모드에 들어가 'Router#' 이 상태를 만든다고 했는데 사실 이름에서도 알 수 있듯이 운영자 모드이기 때문에 아무나 들어가게 할 수 없습니다.

 그래서 비밀번호를 설정할 수 있는데 이거는 스위치 역시 마찬가지입니다.

 어쨌든 우리는 비밀번호를 설정하기 위해서 'config terminal' 명령어를 사용하여 구성 모드로 들어옵니다.

 그러면 현재 'Router(config)#' 이 상태일 텐데 여기서 enable 명령어를 입력한 후 스페이스바를 클릭하신 후 '?'키를 눌러보겠습니다.

그렇게 '?'까지 입력하면 사용할 수 있는 명령어로 password와 secret 2가지가 나오는데 '?'는 사용할 수 있는 명령어를 보여줍니다.

 즉 enable 명령어 뒤에는 password와 secret 두 개를 사용할 수 있다는 뜻입니다.

 자 그럼 password와 secret중 어떤것을 사용해야 할까요?

 우리는 둘 다 상요해볼껀데 여기서는 password에 apple을 입력하고 secret에 banana를 입력해 보겠습니다.

 그리고 Crtl + Z를 입력하여 초기화면으로 나와주고 exit를 통하여 유저 모드로 나간 후 다시 한번 enable을 사용하여 운영자 모드에 접속해보겠습니다.

 

 자 그랬더니 기존에는 나오지않았던 passwor : 가 나오면서 비밀번호를 요구합니다.

 우리는 password에 apple을 입력했으니 apple를 입력해봅시다. 참고로 우리가 타이핑하는 글자는 나오지 않으니 당황하지 않으셔도 됩니다.

 비밀번호를 입력했더니 맞지 않는 듯 계속하여 비밀번호를 요구합니다.

 우리가 설정한 비밀번호는 password에 apple과 secret에 banana 2개뿐이니 이번에는 banana를 입력해봅시다.

 정상적으로 들어와 지네요.

 혹시 몰라 다시 한번 유저 모드에 나간 후 이번에는 처음부터 비밀번호로 banana를 눌러보니 역시 잘 들어와 집니다.

 

 지금 같은 경우는 패스워드와 시크릿 둘 다 비밀번호를 설정했는데 이럴 경우는 시크릿 비밀번호만 요구합니다.

 만약 시크릿 비밀번호를 설정하지 않고 패스워드 비밀번호만 설정했다면 apple만으로 운영자 모드에 접속할 수 있었을 겁니다.

 그렇다면 둘의 차이점은 무엇일까요?

 일단 첫 번째는 방금 봤듯이 둘 다 적용하게 되면 시크릿 비밀번호가 우선합니다.

 두 번째는 패스워드의 경우는 우리가 나중에 설정을 볼 때 비밀번호가 보이나 시크릿 비밀번호의 경우는 비밀번호를 볼 수 없습니다.

 즉 enable password의 경우는 자신의 입력한 비밀번호를 구성 모드에서 확인할 수 있으나 enable secret의 경우는 확인할 수 없습니다.

 show running-config라는 명령어를 입력하여 라우터의 구성 모드를 살펴보겠습니다.

 밑으로 내리다 보니 enable secret와 enable password가 보이네요.

 그런데 enable password의 경우는 옆에 apple이라고 나와있으나 secret의 경우는 banana가 아닌 이상한 외계어가 입력되어 있습니다.

 이처럼 secret의 경우는 우리가 확인할 수가 없습니다.

 참고로 말씀드리자면 enable password와 enable secret는 같은 암호로 설정할 수 없습니다.

 

 이번에는 텔넷 패스워드 설정입니다.

 텔넷 같은 경우는 저번 시간에 배웠던 것처럼 라우터에 접속하는 방법 중 하나로 PC에서 [telnet 해당 ip 주소]를 입력하게 되면 접속할 수 있습니다.

 Router(config)#line vty 0 4

 Router(config-line)# password pinapple

 Router(config-line)# login

 

 자 이렇게 입력해주시면 되는데 하나하나 보자면

line vty 0 4 : 버추얼 라인을 의미하는 0번부터 4번까지 총 5개의 텔넷이 동시에 가능하다는 뜻입니다. 

password pinapple : 암호는 pinapple 입니다.

login : 로그인 시 패스워드를 체크하라 라는 의미입니다.

 이렇게 설정을 했다면 다시 한번 PC에 들어가서 텔넷 접속을 시도해보겠습니다.

 설정만 제대로 했다면 비밀번호를 입력하라고 나오고 비밀번호를 입력하면 텔넷 접속이 완료됩니다.

 

 마지막 비밀번혼 설정은 콘솔 비밀번호입니다.

 이 역시 저번 시간에 라우터에 접속할 때 콘손 케이블을 통하여 접속한다라고 배웠는데 콘솔 비밀번호 설정 역시 위와 유사합니다.

 Router(config)#line console 0

 Router(config-line)# password cherry

 Router(config-line)# login

 이렇듯 패스워드 설정은 굉장히 유사합니다.

 

 이번 시간에는 라우터의 기본 명령어와 패스워드 설정 방법에 대하여 알아봤습니다.

 그 밖에도 여러 가지 들이 있으나 나머지 것들은 실습하는 과정에서 하나하나 배워보도록 하겠습니다.