라우터 문제 예제

라우터에 대한 버전 혹은 S/W H/W정보 : show version

라우터의 설정된 상태 확인 : show run

 

# 라우터에대한 시간을 확인하고 NVRAM에 저장하세요 

Router# show clock
Router# copy r s - 확인도 관리자모드 , 저장도 관리자모드에서 한다

# 라우터의 호스트이름을 R-1으로 변경하세요

Router> en - 관리자모드로 진입
Router# conf t - 라우터장치에 대한 설정작업이므로 설정모드로 진입한다
Router (config) hostname R-1 - 호스트이름을 R-1으로 설정하는 명령어를 입력후
R-1(config)# exit - 설정모드에서 이전단계인 관리자모드로 나간다
만약 문제에서 NVRAM에 저장하라고 나온다면 관리자모드에서 명령어를 입력해야한다
R-1# copy r s - 관리자모드에서 설정내용을 저장

라우터의 암호를 설정하는 작업
종류 : 콘솔 패스워드, 관리자 패스워드, AUX 패스워드, VTY 패스워드(가상터미널) 등
콘솔로 접속했을때, 관리자모드를 접속했을때, AUX(AUX)로 접속했을때 vty(가상터미널 텔넷)로 접속했을때

# 콘솔로 접속했을때 Expassword로 암호를 설정하세요

R-1# conf t -설정모드로 접속
R-1(config)# line console 0 혹은 line con 0 - 콘솔모드로 접속
R-1(config-line)# password Expassword 콘솔의 암호를 Expassword로 설정
여기까지 암호를 설정하고 만약 로그인시 암호를 묻도록 설정할때 (암호설정 이전에 해도됨)
R-1(config-line)# login
저장하기위해서는 현재 콘솔모드이므로 저장하기위해서는 두 번의 단계를 나가야 관리자모드로 돌아간다
R-1(config-line)# exit
R-1(config)# exit
R-1# copy r s - 설정 내용을 저장
R-1# show run - 설정한 상태 확인

#텔넷에 "Expassword"로 암호를 설정하고 동시에 접근할 수 있는 개수를 6개로 제한하세요

Router> en - 관리자모드로 접속
Router# conf t - 설정모드로 접속
Router(config)# line vty 0 5 - 가상터미널 모드에 접속 후 개수를 함께 기입 (만약 개수가 안나온다면 default 는 0 4)
Router(config-line)# password Expassword - 텔넷의 암호를 Expassword로 설정 
Router(config-line)# login - 로그인시 암호를 묻도록 설정
Router(config-line)# end - exit두번해도 되지만 end 명령어로 한번에 관리자모드로 나갈수 있음
Router# copy r s - 텔넷 페스워드 설정을 저장
Router# show run - 설정한 내용을 확인하기

---

패스워드 암호화 : service password-encryption
예) ATM기계에서 비밀번호를 입력하고 비밀번호를 화면에 그대로 보이지않고 암호화 되도록 설정하는 작업과 같음
show run을 통해 조회를 했을때 암호화된 패스워드가 뜬다.

#콘솔모드에서 "hello"로 암호를 설정하며 반드시 암호는 해독할 수 없도록 암호화 하세요

Router> en - 관리자모드로 접속
Router# conf t - 설정모드로 접속
Router(config)# service password-encryption - 패스워드 암호화 명령어
Router(config)# line con 0 - 콘솔모드로 접속
Router(config-line)# password hello - 패스워드를 hello로 설정
Router(config-line)# login - 로그인시 패스워드를 묻는다
Router(config-line)# end - 관리자모드로 전환
Router# copy r s - 설정 내용을 저장
Router# show run

결과
line con 0
password 7 082949420516

#관리자모드에서 관리자가 로그인할 때 암호를 묻도록 설정하세요. 이때 암호는 cisco 로 설정하세요.

관리자모드 암호 : enable password + 암호

 

Router> en
Router# conf t
Router(config)# enable password cisco
Router(config)# exit

인터넷 강의에서는 관리자 모드일때에는 login명령어를 사용하지 않았지만 사용자모드에서 관리자모드로 접속시 암호를 입력받도록 설정되었다
Router# copy r s
Router# show run

암호는 암호화되지 않았다.

---

관리자모드 암호설정 및  암호화 : enable secret + 암호
관리자모드로 접속할때 패스워드입력은 똑같지만 암호화하는 명령어이다.

Rotuer> en
Router# conf t
Router(config)# enable secret cisco
Router(config)# exit
Router# copy r s
Router# show run

(만약 이미 enable password를 통해 암호를 설정했다면 중복되지않는 암호를 설정해줘야하며, 이전에 설정된 암호의 기록은 show run에서 삭제되지 않고 보여지며, 암호화된 비밀번호는 암호화되서 보여지고 접속할때 입력해야하는 암호는 암호화된 두번째 암호로 로그인 할 수 있다.)

라우터 배너설정 작업
배너 - 라우터나 스위치에 접속하는 사용자에게 보여주는 메시지

배너 메세지 :  banner motd + '메시지'

#라우터에 접속했을 때 사용자에게 welcome ICQA라는 배너메세지를 띄워주세요

Router> en
Router# conf t
Router(config)# banner motd 'welcome ICQA' - '홋따옴표를 설정할 배너메시지 문장의 양끝에 붙여야한다'
Router(config)# exit
Router# copy r s
Router# show run

 

---

실전 예제 익히기

1. Console포트로 접속할 때, 암호를 묻는 Console 패스워드를 설정하고, 현재 상태를 NVRAM에 저장하시오

(단, Console 패스워드는 "ICQAConsole")

 

2. Enable패스워드를 "ICQAPass"로 설정하고 현재 상태를 NVRAM에 저장하시오.

 

3. Hostname(Network)과 Secret패스워드(Network)를 Router1에 설정하고, 현재 상태를 NVRAM에 저장하시오.

(단, Hostname과 패스워드는 대/소문자를 구분함.)

 

4. router에 텔넷포트로 원격접속할 때 암호를 요구하도록 패스워드를 설정하고 NVRAM에 저장하시오.

(단, 패스워드는 ICQA 대/소문자를 구분함.)

 

 

정답

 

문제 1

Router> en

Router# conf t

Router(config)# line con 0

Router(config-line)# password ICQAConsole

Router(config-line)# login

Router(config-line)# exit

Router(config)# exit

Router# copy r s

 

문제 2

Router> en

Router# conf t

Router(config)# enable password ICQAPass

Router(config)# exit

Router# copy r s

 

문제 3

Router> en

Router# conf t

Router(config)# hostname Network

Router(config)# enable secret Network

Router(config)# exit

Router# copy r s

 

문제 4

Router> en

Router# conf t

Router(config)# line vty 0 4

Router(config-line)# password ICQA

Router(config-line)# login

Router(config-line)# exit

Router(config)# exit

Router# copy r s