[공부] 라우터 스위치 명령어 간략히 정리

BDDUNG 2/26/2024 10:04:00 오전

라우터 명령어 정리

명령(Command)	프롬프트(Prompt)	설명(Explain)
enable	Router> -> Router#	사용자 모드에서 관리자 모드로
config terminal	Router# -> Router(config)#	관리자 모드에서 설정 모드로
exit	Router(config)# -> Router#	설정 모드에서 관리자 모드로 or 바로 이전 단계
disable	Router# -> Router>	다시 사용자 모드로
ctrl+z, end		한 번에 관리자 모드로 이동
write memory copy running-config startup-config(copy r s)	Router# 관리자모드에서 가능한 명령어	Router 설정 내용을 NVRAM에 저장

명령(Command)	프롬프트(Prompt)	설명(Explain)
show ip route	Router#	라우팅 테이블
show version	Router#	라우터 기본 정보
show interface	Router#	모든 인터페이스 정보
show interface ethernet 0	Router#	이더넷 인터페이스 정보
show interface serial 0	Router#	시리얼 인터페이스 정보
show running-config	Router#	현재 구성 파일
show startup-config	Router#	NVRAM 백업 구성 파일
show flash	Router#	플래쉬 메모리
show processes cpu	Router#	라우터 동작 상태
show session	Router#	텔넷 연결 세션 보기
disconnect	Router#	세션 종료

프롬프트(Prompt)	명령(Command)	설명(Explain)
Router(config)#	banner motd #	배너 입력 (마지막에 “#”는 꼭 입력, 설정을 종료하고 싶을 경우 “Ctrl+Z” 클릭)
Router(config)#	int fa 0/0 description Text	인터페이스 설명
Router#	ping ip address ex) ping 150.10.1.1	연결 확인
Router(config)#	hostname bddung	라우터 이름 설정 ex) bd라는 이름 설정 -> hostname bd
Router(config)#	enable secret cisco enable password cisco	비밀번호 설정 명령어 둘 중 하나 선택해서 사용
Router(config)#	username bddung password 1234	계정 생성
Router(config)# Router(config-line)# Router(config-line)#	line console 0 password bddung login	콘솔 비밀번호 설정
Router(config)# Router(config-line)# Router(config-line)# Router(config)#	line console 0 login local exit username bddung password cisco	콘솔유저까지 설정
Router(config)# Router(config-line)# Router(config-line)#	line vty 0 2 password cisco login	텔넷 비밀번호 설정 (동시 접속 가능한 원격 단말기 수 : 3대
Router(config)# Router(config-line)# Router(config-line)# Router(config)#	line vty 0 4 login local exit username bddung password cisco	텔넷 유저까지 설정 (동시 접속 가능한 원격 단말기 수 : 5대)
Router(config)# Router(config-if)#	int fa 0/0 ip address 150.10.1.1 255.255.255.0	라우터 IP 설정
Router(config-if)#	no shutdown	포트 동작 시키기
Router(config-line)#	exec-timeout 10 30	10분 30초동안 조작 없으면 세션 종료
Router(config-line)#	no exec-timeout	타임아웃 안 걸기
Router(config)#	ip host PC1 192.168.13.2	ip주소에 이름 설정
Router#	ping PC1	이름으로 ping 보내기
Router(config)#	ip route 210.1.1.0 255.255.255.0 serial 0/1	정적 라우팅 설정 다른 라우터에게 패킷을 전달하기 위해 필요한 자신의 인터페이스로 경로를 설정 ex) 왼쪽 명령어를 예를 들면 210.1.1.0으로 가는 데이터를 serial 0/1으로 내보냄
Router(config)#	ip route 0.0.0.0 0.0.0.0 serial 0/1	라우팅 테이블에 없는 목적지의 경우 serial 0/1로 내보냄
Router(config)# Router(config-router)#	router rip network 192.168.1.0	RIP 라우팅 프로토콜 설정
Router(config)# Router(config-router)#	router ospf 1 network 192.168.1.0 0.0.0.255 area 1	왼쪽 1은 프로세스 번호(Process ID)를 말함 OSPF 라우팅 프로토콜 설정
Router(config)# Router(config-router)#	router eigrp 1 network 192.168.1.0 0.0.0.255	왼쪽 1은 eigrp as번호 EIFRP 라우팅 프로토콜 설정
Router(config-if)#	no shutdown	포트 동작 시키기
Router(config)# Router(config-subif)# Router(config-subif)#	int fa 0/0.1 encapsulation dot1Q 1 ip address 10.10.10.1 255.255.255.0	vlan 및 IP 설정
Router(config)#	access-list 1 permit host 192.168.0.2	192.168.0.2에서 출발한 모든 데이터 접근 허용
Router(config)#	access-list 1 deny any	나머지 모든 접근 거부
Router(config-if)#	ip access-group 1 in	해당 포트로 데이터가 들어올 때 목록 1번과 비교하여 접근 허용 및 거부를 결정

스위치 명령어 정리

프롬프트(Prompt)	명령(Command)	설명(Explain)
Switch#	show mac-address-table	MAC 주소 테이블 보기
Switch#	clear mac-address-table	MAC 주소 테이블 삭제
Switch(config)#	mac-address-table static xxxx.xxxx.xxxx vlan 1 interface fastEthernet 0/24	vlan이 설정안된(vlan 1) fastEthernet 0/24 인터페이스의 MAC 주소를 xxxx.xxxx.xxxx로 고정
Switch#	show vlan	vlan 정보 확인
Switch(config)#	vlan 10	vlan 생성
Switch(config-vlan)#	name bddung	vlan 이름 생성
Switch(config)# Switch(config-if)# Switch(config-if)#	int fa 0/3 switch mode access switch access vlan 10	스위치 포트에 vlan 지정
Switch(config)# Switch(config-if)#	int fa 0/1 switchport mode trunk	trunk 모드 설정하기
Switch#	show interface trunk	트렁크로 설정된 인터페이스 정보 확인하기
Switch#	show vtp status	vtp 상태 정보 확인
Switch(config)# Switch(config)# Switch(config)#	vtp mode server vtp domain com vtp password 1234	vtp - 서버 설정
Switch(config)# Switch(config)# Switch(config)#	vtp mode client vtp domain com vtp password 1234	vtp - 클라이언트 설정
Switch#	show port-security	포트 보안 적용 여부 설정
Switch(config)# Switch(config-if)# Switch(config-if)# Switch(config-if)# Switch(config-if)# Switch(config-if)# Switch(config-if)#	int fa 0/1 switchport mode acess switchport port-security swiitchport port-security mac-address xxxx.xxxx.xxxx switchport port-security mac-address sticky switchport port-security violation [project \| restrict \| shutdown] switchport port-security max 3	fa0/1 포트에 포트 보안 걸기 xxxx.xxxx.xxxx만 접근 허용 동적맥주소를 정적으로 protect : 접근 차단 restrict : 접근 차단, 로그 shutdown : 포트 비활성화

댓글 쓰기

0 댓글