2007. 5. 24. 23:43
4. 글로벌 설정모드의 개요
여러분이 라우터를 설정을 하려면 글로벌 설정모드로 들어가야 한다. 글로벌 설정모드로 들어가는 명령어는 아래와 같다. 이제부터 하나 하나 여러분은 기억을 해야 한다. 또한 라우터는 글로벌 설정모드에서 설정과 동시에 변경이 적용된다. 즉, 저장을 하지 않아도 바로 실행이 된다는 것이다. 글로벌 설정모드로 들어가는 명령어는 특권 모드에서 “config terminal” (단축 명령은 config t)이다. 여기서 두 가지 방법을 설명하겠다. 결과는 똑같을 것이지만 먼저 특권 모드에서 “config”라고 입력하고 Return를 누르면 아래와 같은 메시지가 나타난다.
이런 방법과 또 다른 하나의 방법은 특권 모드에서 “config terminal”이라고 입력후 Return key를 누르면 “Configuring from terminal, memory, or network [terminal]?”가 나타나지 않는다.
위에서 설명한 것과 결과는 똑같다. 단지 메시지가 나타나지 않는다는 것뿐이다. 특권 모드에서 “config terminal” 커맨드를 입력하여 글로벌 설정모드로 들어왔다. 보다시피 실행 전과 실행후 차이점은 바로 “Cisco#에서 “Cisco(config)#”로 변경되었을 뿐 다른 차이점은 없다. 바로 이 것이 글로벌 설정모드 상태이다. 여기서 “config terminal”명령어는 바로 글로벌 구성모드로 들어간다는 것을 의미하며, 설정을 하거나 삭제, 변경을 한다면 반드시 먼저 글로벌 설정모드로 들어가야 한다. 그리고 명령어를 실행후 나타나는 메시지은 “Cntl+Z”를 누르면 바로 특권 모드로 이동한다는 것이다.
그럼 이제는 라우터 이름을 변경을 한번 해보자. 라우터 이름을 변경을 하려면 위에서 설명한 내용과 같이 일단 글로벌 설정모드로 들어가야 한다. 또한 라우터 이름을 변경할 수 있는 명령어는 바로 “hostname”이다. 이 것은 명령어라고 생각을 하면 된다.
커맨드 [hostname <newhostname>]
호스트 명은 사용자가 사용하고 싶은 호스트명을 사용하면 된다. 위에서 설명한 것과 같이 라우터는 저장을 하지 않아도 바로 실행이 된다고 설명을 했다. 다음 장에서 더욱 더 자세히 설명을 하겠다.
◈ 인터페이스 (Interface)
인터페이스란 하드웨어나 소프트웨어를 접속할 때의 규약을 뜻한다. 예를 들면 데이터전송에 있어서는 두 개의 시스템 또는 장치를 물리적으로 접속조건을 하는 것이다. 컴퓨터와 프린터를 연결하고자 할 경우 프린터 케이블이 필요하다. 이 케이블이 바로 인터페이스 역할을 한다. 만약 Serial 인터페이스로 들어가기 위해서는 글로벌 설정모드에서 아래와 같이 입력하면 된다.
Router(config-if)# 프롬프트는 인터페이스 serial 0을 변경, 삭제를 할 수가 있다.
이상태에서 바로 전 단계로 이동을 하려면 “exit” 명령어를 입력한다.
만약 특권 모드로 이동을 하고싶다면 “Cntl+Z”를 입력하면 한번에 특권 모드로 이동을 할 수있다. “exit”는 한 단계 식 이동하지만 “Cntl+Z”는 한번에 특권 모드로 이동을 할 수가 있다는 것이다.
◈ Password 설정
Cisco 라우터는 5개의 패스워드를 사용한다. 그 이유는 보안 때문이다. Enable 명령을 사용할 때는 패스워드 입력을 요구하고, 다른 세가지 콘솔, 보조포트, telnet등은 사용자 모드로 접근할 때 패스워드를 요구한다. Enable에서도 enable password와 enable secret password가 있고 또 다른 두 가지가 더 있지만 그리 사용하지는 않는다. 라우터를 셋팅 할 때 이 패스워드를 설정을 해야 한다. Enable 패스워드에서도 우선권이 있다. 바로 Enable secret password이다. 자세한 설명은 Enable secret password 설정 방법때 설명하도록 하고 패스워드를 변경하고자 할 경우 아래와 같이 그냥 입력하면 된다. 그러면 전에 있던 패스워드는 그냥 없어지고 새로 입력한 패스워드가 적용이 된다. 먼저 Enable password 설정 방법을 설명을 하도록 하겠다.
Enable Password
이 Enable password는 기본적으로 암호화가 되지 않는다. 암호화를 할 경우 사용자가 직접 암호화를 시켜야 한다. 암호화를 시킬 수 있는 방법은 아래서 자세히 설명을 하도록 하겠다. 먼저 Enable password를 설정을 하려면 글로벌 설정모드로 들어가야 한다.
커맨드: Cisco(config)#enable password <newpassword>
설정 방법은 그리 복잡하지 않다. 하지만 현재 사용하고 있는 라우터를 가지고 장난 하거나 마음대로 설정을 변경하지 말아야 한다.
Enable secret
Enable secret 패스워드는 기본적으로 암호화가 되어서 표시된다. 또한 하드웨어 적으로 암호화가 되기 때문에 암호를 해독하기는 그리 쉽지는 않다. 위에서 잠시 말했지만 Enable secret 패스워드는 Enable password보다 강하고 우선적으로 사용한다. 두 개의 Enable 패스워드를 설정했다면 Enable secret 사용될 것이다.
즉, Enable password 와 Enable secret password를 같이 사용할 경우 Enable password는 아무 의미가 없다는 것이다. Enable secret 패스워드를 설정 방법은 Enable password처럼 글로벌 설정모드 에서 사용해야 한다.
커맨드 : Cisco(config)#enable secret <newpassword>
Enable password와 Enable secret 패스워드를 서로 틀리게 입력을 했다. 똑같이 입력을 해도 상관은 없지만 그렇게 하면 해커 들이 쉽게 라우터에 접근을 할 수가 있다.
자세한 설명은 보안에서 설명을 하도록 하겠다.
Telnet password 설정
Telnet으로 라우터에 접근을 하기 위해서는 글로벌 설정모드에서 패스워드를 설정해야 한다. 아래에서 보면 vty(Virtual Terminal password) 0 4라는 것이 있다. 이 것은 5개의 vty 라인을 설정한다는 것이다. 즉, 외부 사용자들이 Telnet으로 라우터에 접속을 할 때 허용할 수 있는 5VTY만 접속을 허용한다는 의미이며, 5VTY를 넘으면 그 뒤에 Telnet으로 접속을 하려고 하는 사용자는 접속을 할 수가 없다는 것이다.
vty 수는 라우터의 기종의 따라 다르며. 정확히 알고 싶을 경우 아래와 같이 “line vty”뒤에 물음표를 입력후 확인할 수가 있다. Telnet password는 line 모드에서 설정을 해야 한다.
설정을 한 후 Telnet으로 라우터에 접속을 하면 아래와 같이 화면이 나타난다.
위 설정에서 보면 “login”이라는 하나의 명령어를 사용했다. “Login”은 패스워드를 체크한다는 것을 의미하며, 이 명령어를 사용하지 않아도 상관은 없다. Telnet 패스워드를 설정하지 않고 라우터에 접속할 경우 에러메시지가 나타난다. Telnet 패스워드를 사용하고 싶지 않을 경우 Router(config-line)#에서 “no login”이라는 커맨드를 사용하면 Telnet 패스워드를 입력하지 않고 접속을 할 수가 있다. “no”라는 의미는 삭제를 말하며, 즉, “no login”를 삭제를 하면 패스워드를 체크하지 않는다는 것이다. 사용방법은 아래와 같다.
이렇게 설정을 하면 보안상의 문제가 발생할 수가 있다는 점을 명심하기 바란다. 그리고 다시 패스워드를 설정하고 싶을 경우 처음부터 패스워드를 다시 설정할 필요가 없이 아래와 같이 설정해주면 된다.
이렇게 설정을 해주면 전에 설정했던 패스워드를 그대로 유지할 수가 있다. 패스워드를 다르게 설정하고 싶다면 지우고 설정할 필요가 없이 그냥 설정을 하면 된다. 그러면 기존에 있던 패스워드는 없어지고 새로 설정한 패스워드가 설정된다. 그리고 현재 외부 사용자들이 리모트로 라우터에 접속을 하고 있는지 그리고 몇번 vty로 접속을 하고 있는지 알고 싶을 경우 특권 모드에서 “show user” 명령어로 확인을 할 수가 있다.
이 “show user”는 terminal line에 대하여 정보를 보여주는 것이다. 위에서 보면 “*” 표시가 되어 있는 것은 현재 VTY 포트 2 접속하고 있다는 것을 보여주며 “location”는 접속한 컴퓨터의 IP를 나타낸 것이다. Line에서 VTY 포트 2는 Telnet에서 VTY 포트 0번째가 된다. 이유는 0번는 콘솔 포트이고 1번는 AUX 포트이다. 그리고 2에서 6까지가 바로 Telnet VTY 포트번호가 되는 것이다. 특권모드에서 아래와 같이 커맨드를 입력후 확인 할 수가 있다.
콘솔 패스워드
콘솔 패스워드를 설정을 하는 이유는 다른 사람이 라우터에 콘솔로 연결후 셋팅을 하지 못하기 위해서 설정 하는 것이다. 콘솔 패스워드 설정 방법은 Telnet과 같이 line 모드에서 사용한다. 명령어는 “line console 0"이다. 명문 “O”가 아니고 숫자 “0”이다. “0”은 콘솔포트가 하나이기 때문에 0을 사용하는 것이다.
커맨드: Router(config)#line con <port-number>
보조 패스워드
보조 패스워드도 콘솔 패스워드와 거의 비슷하다. 보조포트도 한 개의 포트만 있기 때문에 “0”을 사용한다. 설정 방법은 아래와 같다.
◈ 배너 설정 (Banner config)
외부 사용자들이 리모트로 라우터에 접속을할 때 banner message를 나타나게 설정하는 것
이다. 즉, Telnet으로 라우터에 접속을 할 때 표시가 되며, 설정 방법은 4가지가 있다.
먼저 글로벌 설정모드에서 아래와 같이 커맨드를 사용하면 된다.
배너 설정에서 먼저 가장 많이 사용하고 있는 것은 “MOTD(Message of the Day)”이다. MOTD는 Telnet으로 접속를 할 때 메시지를 먼저 보여 준다. 설정 모드에서 모두 구성을 할 수가 있다.
마지막에 “#”는 꼭 입력을 해야 한다. 설정을 종료하고싶을 경우 “Ctrl+Z”를 누르면 된다. 만약 마지막에 “#”을 설정하지 않으면 정상적으로 배너 모드는 설정되지 않는다. Telnet으로 라우터에 접속을 하면 아래와 같이 메시지를 볼수가 있을 것이다.
또한 한글로 메시지를 출력을 하고싶을 경우 Character를 수정을 해주어야 한다. 라우터는 모든 character는 7bit로 되어 있어 한글로 출력을 할때는 character를 8bit 로 설정을 해주어야 한다. 설정하는 방법은 아래와 같다.
이렇게 설정후 배너 모드에서 한글로 구성할 수가 있다.
Exec banner
EXEC프로세스가 생성될 떄 배너를 설정을 해주는 것이다. 즉, Telnet으로 라우터에 액세스후 패스워드를 입력후 사용사 모드로 들어갈 때 메시지가 나타내는 것이다. 설정 방법을 MOTD와 같다.
모든 설정이 완료 되었으면 Telnet으로 라우터에 접속하여 패스워드를 입력후 엔터키를 누르면 아래와 같은 메시지가 나타날 것이다.
Incoming banner
Incoming banner는 역으로 telnet을 사용하는 사용자에게 배너가 나타나도록 설정 하는 것이다.
여러분이 라우터를 설정을 하려면 글로벌 설정모드로 들어가야 한다. 글로벌 설정모드로 들어가는 명령어는 아래와 같다. 이제부터 하나 하나 여러분은 기억을 해야 한다. 또한 라우터는 글로벌 설정모드에서 설정과 동시에 변경이 적용된다. 즉, 저장을 하지 않아도 바로 실행이 된다는 것이다. 글로벌 설정모드로 들어가는 명령어는 특권 모드에서 “config terminal” (단축 명령은 config t)이다. 여기서 두 가지 방법을 설명하겠다. 결과는 똑같을 것이지만 먼저 특권 모드에서 “config”라고 입력하고 Return를 누르면 아래와 같은 메시지가 나타난다.
Cisco#config
Configuring from terminal, memory, or network [terminal]? Return key 누른다. Enter configuration commands, one per line. End with CNTL/Z.
Cisco(config)#
Configuring from terminal, memory, or network [terminal]? Return key 누른다. Enter configuration commands, one per line. End with CNTL/Z.
Cisco(config)#
이런 방법과 또 다른 하나의 방법은 특권 모드에서 “config terminal”이라고 입력후 Return key를 누르면 “Configuring from terminal, memory, or network [terminal]?”가 나타나지 않는다.
Cisco#config terminal or (단축 명령은 config t)
Enter configuration commands, one per line. End with CNTL/Z.
Cisco(config)#
Enter configuration commands, one per line. End with CNTL/Z.
Cisco(config)#
위에서 설명한 것과 결과는 똑같다. 단지 메시지가 나타나지 않는다는 것뿐이다. 특권 모드에서 “config terminal” 커맨드를 입력하여 글로벌 설정모드로 들어왔다. 보다시피 실행 전과 실행후 차이점은 바로 “Cisco#에서 “Cisco(config)#”로 변경되었을 뿐 다른 차이점은 없다. 바로 이 것이 글로벌 설정모드 상태이다. 여기서 “config terminal”명령어는 바로 글로벌 구성모드로 들어간다는 것을 의미하며, 설정을 하거나 삭제, 변경을 한다면 반드시 먼저 글로벌 설정모드로 들어가야 한다. 그리고 명령어를 실행후 나타나는 메시지은 “Cntl+Z”를 누르면 바로 특권 모드로 이동한다는 것이다.
Cisco#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Cisco(config)#^Z
Cisco#
Enter configuration commands, one per line. End with CNTL/Z.
Cisco(config)#^Z
Cisco#
그럼 이제는 라우터 이름을 변경을 한번 해보자. 라우터 이름을 변경을 하려면 위에서 설명한 내용과 같이 일단 글로벌 설정모드로 들어가야 한다. 또한 라우터 이름을 변경할 수 있는 명령어는 바로 “hostname”이다. 이 것은 명령어라고 생각을 하면 된다.
커맨드 [hostname <newhostname>]
Cisco#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Cisco(config)#hostname Router
Router(config)#
Enter configuration commands, one per line. End with CNTL/Z.
Cisco(config)#hostname Router
Router(config)#
호스트 명은 사용자가 사용하고 싶은 호스트명을 사용하면 된다. 위에서 설명한 것과 같이 라우터는 저장을 하지 않아도 바로 실행이 된다고 설명을 했다. 다음 장에서 더욱 더 자세히 설명을 하겠다.
◈ 인터페이스 (Interface)
인터페이스란 하드웨어나 소프트웨어를 접속할 때의 규약을 뜻한다. 예를 들면 데이터전송에 있어서는 두 개의 시스템 또는 장치를 물리적으로 접속조건을 하는 것이다. 컴퓨터와 프린터를 연결하고자 할 경우 프린터 케이블이 필요하다. 이 케이블이 바로 인터페이스 역할을 한다. 만약 Serial 인터페이스로 들어가기 위해서는 글로벌 설정모드에서 아래와 같이 입력하면 된다.
Router#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface serial 0 (단축 명령어는 int s0)
Router(config-if)#
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface serial 0 (단축 명령어는 int s0)
Router(config-if)#
Router(config-if)# 프롬프트는 인터페이스 serial 0을 변경, 삭제를 할 수가 있다.
이상태에서 바로 전 단계로 이동을 하려면 “exit” 명령어를 입력한다.
Router(config-if)#exit
Router(config)#
Router(config)#
만약 특권 모드로 이동을 하고싶다면 “Cntl+Z”를 입력하면 한번에 특권 모드로 이동을 할 수있다. “exit”는 한 단계 식 이동하지만 “Cntl+Z”는 한번에 특권 모드로 이동을 할 수가 있다는 것이다.
Router(config-if)#^Z
Router#
Router#
◈ Password 설정
Cisco 라우터는 5개의 패스워드를 사용한다. 그 이유는 보안 때문이다. Enable 명령을 사용할 때는 패스워드 입력을 요구하고, 다른 세가지 콘솔, 보조포트, telnet등은 사용자 모드로 접근할 때 패스워드를 요구한다. Enable에서도 enable password와 enable secret password가 있고 또 다른 두 가지가 더 있지만 그리 사용하지는 않는다. 라우터를 셋팅 할 때 이 패스워드를 설정을 해야 한다. Enable 패스워드에서도 우선권이 있다. 바로 Enable secret password이다. 자세한 설명은 Enable secret password 설정 방법때 설명하도록 하고 패스워드를 변경하고자 할 경우 아래와 같이 그냥 입력하면 된다. 그러면 전에 있던 패스워드는 그냥 없어지고 새로 입력한 패스워드가 적용이 된다. 먼저 Enable password 설정 방법을 설명을 하도록 하겠다.
Enable Password
이 Enable password는 기본적으로 암호화가 되지 않는다. 암호화를 할 경우 사용자가 직접 암호화를 시켜야 한다. 암호화를 시킬 수 있는 방법은 아래서 자세히 설명을 하도록 하겠다. 먼저 Enable password를 설정을 하려면 글로벌 설정모드로 들어가야 한다.
커맨드: Cisco(config)#enable password <newpassword>
Router#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#enable password korea
Router(config)#
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#enable password korea
Router(config)#
설정 방법은 그리 복잡하지 않다. 하지만 현재 사용하고 있는 라우터를 가지고 장난 하거나 마음대로 설정을 변경하지 말아야 한다.
Enable secret
Enable secret 패스워드는 기본적으로 암호화가 되어서 표시된다. 또한 하드웨어 적으로 암호화가 되기 때문에 암호를 해독하기는 그리 쉽지는 않다. 위에서 잠시 말했지만 Enable secret 패스워드는 Enable password보다 강하고 우선적으로 사용한다. 두 개의 Enable 패스워드를 설정했다면 Enable secret 사용될 것이다.
즉, Enable password 와 Enable secret password를 같이 사용할 경우 Enable password는 아무 의미가 없다는 것이다. Enable secret 패스워드를 설정 방법은 Enable password처럼 글로벌 설정모드 에서 사용해야 한다.
커맨드 : Cisco(config)#enable secret <newpassword>
Router#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#enable secret bestbook
Router(config)#
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#enable secret bestbook
Router(config)#
Enable password와 Enable secret 패스워드를 서로 틀리게 입력을 했다. 똑같이 입력을 해도 상관은 없지만 그렇게 하면 해커 들이 쉽게 라우터에 접근을 할 수가 있다.
자세한 설명은 보안에서 설명을 하도록 하겠다.
Telnet password 설정
Telnet으로 라우터에 접근을 하기 위해서는 글로벌 설정모드에서 패스워드를 설정해야 한다. 아래에서 보면 vty(Virtual Terminal password) 0 4라는 것이 있다. 이 것은 5개의 vty 라인을 설정한다는 것이다. 즉, 외부 사용자들이 Telnet으로 라우터에 접속을 할 때 허용할 수 있는 5VTY만 접속을 허용한다는 의미이며, 5VTY를 넘으면 그 뒤에 Telnet으로 접속을 하려고 하는 사용자는 접속을 할 수가 없다는 것이다.
vty 수는 라우터의 기종의 따라 다르며. 정확히 알고 싶을 경우 아래와 같이 “line vty”뒤에 물음표를 입력후 확인할 수가 있다. Telnet password는 line 모드에서 설정을 해야 한다.
Router#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#line vty ?
<0-4> First Line number
Router(config)#line vty 0 4
Router(config-line)#login
Router(config-line)#password bestbook
Router(config-line)#^Z
Router#
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#line vty ?
<0-4> First Line number
Router(config)#line vty 0 4
Router(config-line)#login
Router(config-line)#password bestbook
Router(config-line)#^Z
Router#
설정을 한 후 Telnet으로 라우터에 접속을 하면 아래와 같이 화면이 나타난다.
User access verification
Password:
Password:
위 설정에서 보면 “login”이라는 하나의 명령어를 사용했다. “Login”은 패스워드를 체크한다는 것을 의미하며, 이 명령어를 사용하지 않아도 상관은 없다. Telnet 패스워드를 설정하지 않고 라우터에 접속할 경우 에러메시지가 나타난다. Telnet 패스워드를 사용하고 싶지 않을 경우 Router(config-line)#에서 “no login”이라는 커맨드를 사용하면 Telnet 패스워드를 입력하지 않고 접속을 할 수가 있다. “no”라는 의미는 삭제를 말하며, 즉, “no login”를 삭제를 하면 패스워드를 체크하지 않는다는 것이다. 사용방법은 아래와 같다.
Router#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#line vty 0 4
Router(config-line)#no login
Router(config-line)#^Z
Router#
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#line vty 0 4
Router(config-line)#no login
Router(config-line)#^Z
Router#
이렇게 설정을 하면 보안상의 문제가 발생할 수가 있다는 점을 명심하기 바란다. 그리고 다시 패스워드를 설정하고 싶을 경우 처음부터 패스워드를 다시 설정할 필요가 없이 아래와 같이 설정해주면 된다.
Router#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#line vty 0 4
Router(config-line)#login
Router(config-line)#^Z
Router#
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#line vty 0 4
Router(config-line)#login
Router(config-line)#^Z
Router#
이렇게 설정을 해주면 전에 설정했던 패스워드를 그대로 유지할 수가 있다. 패스워드를 다르게 설정하고 싶다면 지우고 설정할 필요가 없이 그냥 설정을 하면 된다. 그러면 기존에 있던 패스워드는 없어지고 새로 설정한 패스워드가 설정된다. 그리고 현재 외부 사용자들이 리모트로 라우터에 접속을 하고 있는지 그리고 몇번 vty로 접속을 하고 있는지 알고 싶을 경우 특권 모드에서 “show user” 명령어로 확인을 할 수가 있다.
Router#show user
Line User Host(s) Idle Location
* 2 vty 0 idle 0 172.1.1.3
3 vty 1 idle 0 172.1.1.5
Line User Host(s) Idle Location
* 2 vty 0 idle 0 172.1.1.3
3 vty 1 idle 0 172.1.1.5
이 “show user”는 terminal line에 대하여 정보를 보여주는 것이다. 위에서 보면 “*” 표시가 되어 있는 것은 현재 VTY 포트 2 접속하고 있다는 것을 보여주며 “location”는 접속한 컴퓨터의 IP를 나타낸 것이다. Line에서 VTY 포트 2는 Telnet에서 VTY 포트 0번째가 된다. 이유는 0번는 콘솔 포트이고 1번는 AUX 포트이다. 그리고 2에서 6까지가 바로 Telnet VTY 포트번호가 되는 것이다. 특권모드에서 아래와 같이 커맨드를 입력후 확인 할 수가 있다.
콘솔 패스워드
콘솔 패스워드를 설정을 하는 이유는 다른 사람이 라우터에 콘솔로 연결후 셋팅을 하지 못하기 위해서 설정 하는 것이다. 콘솔 패스워드 설정 방법은 Telnet과 같이 line 모드에서 사용한다. 명령어는 “line console 0"이다. 명문 “O”가 아니고 숫자 “0”이다. “0”은 콘솔포트가 하나이기 때문에 0을 사용하는 것이다.
커맨드: Router(config)#line con <port-number>
Router#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#line console ?
<0-0> First Line number
Router(config)#line console 0
Router(config-line)#login
Router(config-line)#password bestbook
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#line console ?
<0-0> First Line number
Router(config)#line console 0
Router(config-line)#login
Router(config-line)#password bestbook
보조 패스워드
보조 패스워드도 콘솔 패스워드와 거의 비슷하다. 보조포트도 한 개의 포트만 있기 때문에 “0”을 사용한다. 설정 방법은 아래와 같다.
Router#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#line aux ?
<0-0> First Line number
Router(config)#line aux 0
Router(config-line)#login
Router(config-line)#password bestbook
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#line aux ?
<0-0> First Line number
Router(config)#line aux 0
Router(config-line)#login
Router(config-line)#password bestbook
◈ 배너 설정 (Banner config)
외부 사용자들이 리모트로 라우터에 접속을할 때 banner message를 나타나게 설정하는 것
이다. 즉, Telnet으로 라우터에 접속을 할 때 표시가 되며, 설정 방법은 4가지가 있다.
먼저 글로벌 설정모드에서 아래와 같이 커맨드를 사용하면 된다.
Router#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#banner ?
LINE c banner-text c, where 'c' is a delimiting character
exec Set EXEC process creation banner
incoming Set incoming terminal line banner
login Set login banner
motd Set Message of the Day banner
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#banner ?
LINE c banner-text c, where 'c' is a delimiting character
exec Set EXEC process creation banner
incoming Set incoming terminal line banner
login Set login banner
motd Set Message of the Day banner
배너 설정에서 먼저 가장 많이 사용하고 있는 것은 “MOTD(Message of the Day)”이다. MOTD는 Telnet으로 접속를 할 때 메시지를 먼저 보여 준다. 설정 모드에서 모두 구성을 할 수가 있다.
Router#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#banner motd #
Enter TEXT message. End with the character '#'.
Cisco Router Configuration Guide #
Router(config)#^Z
Router#
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#banner motd #
Enter TEXT message. End with the character '#'.
Cisco Router Configuration Guide #
Router(config)#^Z
Router#
마지막에 “#”는 꼭 입력을 해야 한다. 설정을 종료하고싶을 경우 “Ctrl+Z”를 누르면 된다. 만약 마지막에 “#”을 설정하지 않으면 정상적으로 배너 모드는 설정되지 않는다. Telnet으로 라우터에 접속을 하면 아래와 같이 메시지를 볼수가 있을 것이다.
Cisco Router Configuration Guide
User access verification
Password:
User access verification
Password:
또한 한글로 메시지를 출력을 하고싶을 경우 Character를 수정을 해주어야 한다. 라우터는 모든 character는 7bit로 되어 있어 한글로 출력을 할때는 character를 8bit 로 설정을 해주어야 한다. 설정하는 방법은 아래와 같다.
Router#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#default-value exec-character-bits 8
Router(config)#^Z
Router#copy running-config startup-config
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#default-value exec-character-bits 8
Router(config)#^Z
Router#copy running-config startup-config
이렇게 설정후 배너 모드에서 한글로 구성할 수가 있다.
Exec banner
EXEC프로세스가 생성될 떄 배너를 설정을 해주는 것이다. 즉, Telnet으로 라우터에 액세스후 패스워드를 입력후 사용사 모드로 들어갈 때 메시지가 나타내는 것이다. 설정 방법을 MOTD와 같다.
Router#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#banner exec #
Enter TEXT message. End with the character '#'.
Cisco Router Exec #
Router(config)#^Z
Router#
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#banner exec #
Enter TEXT message. End with the character '#'.
Cisco Router Exec #
Router(config)#^Z
Router#
모든 설정이 완료 되었으면 Telnet으로 라우터에 접속하여 패스워드를 입력후 엔터키를 누르면 아래와 같은 메시지가 나타날 것이다.
User access verification
Password:
Cisco Router Exec
Router>
Password:
Cisco Router Exec
Router>
Incoming banner
Incoming banner는 역으로 telnet을 사용하는 사용자에게 배너가 나타나도록 설정 하는 것이다.
'네트워크관리사' 카테고리의 다른 글
| Router - 5. 인터페이스 환경설정 (0) | 2007.08.17 |
|---|---|
| 필기 - 네트워크관리사 2급 기출문제 1회 ~ 32회 (0) | 2007.07.30 |
| Router - 3.사용자 인터페이스와 도움말 (0) | 2007.05.20 |
| Router – 2. Router 설치 (0) | 2007.05.15 |
| Router – 1. Router의 개념 (0) | 2007.05.15 |
