[하드웨어]GN3 -2 23.02.15

<GNS3 내가 만든 파일 그림만 남겨두고 초기화하는 방법>

저걸 다 지우면 초기화 됨!

 

 

 

<CPU과부화 줄이는 방법 >

CPU 터지게 생김... 

 

Auto idle-PC : 사용안할땐 자동으로 꺼주겠다.

 

라우터 pc1234전부 auto idle-pc해줬더니 cpu 사용량 줄어듦!

 

 

no ip routing : pc1234가 이제 라우터가 아니라 컴퓨터가 된것.

세번째 octet가 다 다르니까 다 따로 노는것.

PC1과 PC2, PC3과 PC4끼리는 ping날려보면 통신이 된다는것을 알 수 있다.

 

show ip route (쇼 아이피 루트)치면 두개가 뜬다.뜻 : c(connected 붙어있는 단자)가 2개이다.

 

이 라우팅 테이블을 보고 경로를 선택한다!

 

서울거를 확인해보면,

1.1.2.254, 1.1.3.254 서로 다르기때문에 서울에있는걸 부산에 있는 pc3,4에 못보냄

 

따라서 서로 알려줘야함.

ip route D-N D-M

출구 interface Next-hop

 

D-N : Destination Network

D-M : Destination subnet Mast

1.1.3.254가아니라 1.1.3.0을 써주는 이유는 부산에 연결된 모든것을 다 연결해 줘야하기때문에 "네트워크"를 써줘야 하는것이다. 1.1.3.254를 써주면 컴퓨터 하나만 연결해주는 것.

do show ip route치면 via로 어디로 가는지 확인 가능!

 

 

관리자의 명령어와 log 메시지를 섞이지 않게 하라.

line c 0logging synchronous

 

 

패킷이 서울에서 올라올때 PC3(목적지) 로 가려면 1번단자에서 2번단자로 올때 부산 라우터가 어디로가는지 알수있다.경로 선택 데이터베이스 : routing table

 

 

traceroute 1.1.3.4(pc4 목적지)

 

 

 

# 라우터 기본 명령어
show running-config(sh run)
// 현재 모든 설정 보기

show ip interface brief(sh ip int b)
// 현재 모든 단자 상태 확인

show ip route
// 라우팅 테이블 확인

no ip domain lookup
//명령어 오타났을 때 줄바꿔 대기해라

logging syncronous
// 로그메시지와 명령어가 섞이지 않게 줄바꿔 대기해라

exec-timeout 0
exec-timeout 1 20
//1분 20초 있다가 튀어나와라 이 얘기.
//관리자모드였을때 딴사람이 조작할수도있기때문에

write memory = copy r s
// 현재 설정을 nvram에 저장해라

===================
//기본설정 - ctrl + shift + v 하기
enable
conf t
no ip domain lookup
line c 0
  exec-timeout 0
 logging synchronous
 exit
line vty 0 4
 password cisco
 exit
hostname

 

라우터로 들어갈때 패스워드 설정(vty어쩌구)

pc1에서 seoul라우터 조작해주는 방법 - 비밀번호 설정

서울에서 설정

enable

conf ter

show line

(VTY : 가상단자 이름. 왼쪽 숫자는 절대번호고 0번부터 상대번호를 붙이면된다.)

패스워드 설정

line vty ?

 

가상단자의 첫번째 이름을 적어라

절대번호를 적어주면된다

0,1,2,3,4 5개 0이 첫번째, 4번이 마지막

0 4 적으면 전부다 , 세번째 단자만 적고싶으면 2

password cisco (cisco로 비번 설정해준것.)

이제 조작해서 seoul라우터를 조작해주면된다.

이거 안해주면 telnet으로 못들어감

이걸 하는 이유! 굳이 부산까지 안가도 되니까 = 접근의 용이성

 

 

 

 

CTY : 콘솔 단자 (별모양 - 여기에 콘솔이 연결되어있다.)

AUX : 전화선 연결 단자

VTY : 눈에 안보이는 가상단자(telnet을 원격 접속할때 쓴다.)(CTY와 AUX는 눈에 보임. 라우터엔 이 두개 단자가 있음)

 

 

 

관리자모드로 들어가는 비밀번호 설정

관리자로 갈때도 비밀번호를 물어보게 세팅해야함. 아무나 못들어가게.

다시 conf t 한 후 enable password cisco 해줘야함. 이 과정없으면 telnet에서 관리자모드로 안가짐.

이거 안해주면 >에서 #로 안들어가

 

 

[문제]

1.1.3.0/24 에 있는 컴퓨터들이 부산 라우터에 텔넷 접속하도록 부산라우터를 설정하시오. (단, 패스워드는 임의로 한다.)

 

 

//완벽답안

기본설정
enable
conf t
no ip domain lookup
line c 0
  exec-timeout 0
 logging synchronous
 exit
line vty 0 4
 password cisco
 exit
hostname 

[SEOUL]
hostname SEOUL
int f0/0
 no shut
 ip add 1.1.2.254 255.255.255.0
int f0/1
 no shut
 ip add 1.1.1.1 255.255.255.0
 exit
ip route 1.1.3.0 255.255.255.0 f0/1 1.1.1.2
do wr

[BUSAN]
hostname BUSAN
int f0/0
 no shut
 ip add 1.1.3.254 255.255.255.0
int f0/1
 no shut
 ip add 1.1.1.2 255.255.255.0
 exit
ip route 1.1.2.0 255.255.255.0 f0/1 1.1.1.1
do wr

[PC1]
hostname PC1
ip default-gateway 1.1.2.254
no ip routing
hostname PC1
int f0/0
 no shut
 ip add 1.1.2.1 255.255.255.0
 exit
do wr

[PC2]
hostname PC2
ip default-gateway 1.1.2.254
no ip routing
hostname PC2
int f0/0
 no shut
 ip add 1.1.2.2 255.255.255.0
 exit
do wr

[PC3]
hostname PC3
ip default-gateway 1.1.3.254
no ip routing
hostname PC3
int f0/0
 no shut
 ip add 1.1.3.3 255.255.255.0
 exit
do wr

[PC4]
hostname PC4
ip default-gateway 1.1.3.254
no ip routing
hostname PC4
int f0/0
 no shut
 ip add 1.1.3.4 255.255.255.0
 exit
do wr
------------------------------------------
# 라우터 기본 명령어
enable(ena)
유저(>)모드에서 관리자(#)모드로 이동
configure terminal(conf t)
관리자모드에서 전체설정모드로 이동
line console 0
콜솔 설정모드로 이동
line vty
가상터미널 설정모드로 이동
show running-config(sh run)
// 현재 모든 설정 보기
show ip interface brief(sh ip int b)
// 현재 모든 단자 상태 확인
show ip route
// 라우팅 테이블 확인
no ip domain lookup
명령어 오타났을 때 줄바꿔 대기해라
logging syncronous
// 로그메시지와 명령어가 섞이지 않게 줄바꿔 대기해라
write memory = copy r s
// 현재 설정을 nvram에 저장해라
exec-timeout 0
// 현재 접속해 있는 곳에서 영원히 머물러라
enable password(ena pass)
유저모드에서 관리자모드로 들어갈 때 암호지정


과제1]
1.1.3.0/24 에 있는 컴퓨터들이 부산 라우터에 텔넷 접속하도록 부산라우터를 설정하시오. (단, 패스워드는 임의로 한다.)