정보기기운용기능사 실기 정리

Clock rate설정

-DCE 라우터

-clock rate 64000

 

스위치 관리IP설정

-int vlan1

-ip addr [관리IP] [subnet]

-no sh

 

라우터 IP 동적할당

-int f0/0

-no sh

-ip addr dhcp

 

스위치 IP 동적할당

-int vlan1

-ip addr dhcp

-no sh

 

라우터 접근 시 welcome 문구

-banner motd $

-welcome $

 

라우터 히스토리 설정 개수 15개

-ter his siz 15

 

서버에게 DNS 질의를 안하게 설정

-no ip domain-lookup

 

Privileged EXEC Mode, 암호 master!@

-ena pass master!@

-sh run

 

Privileged EXEC Mode, MD5 해시암호 적용

-ena sec master!@

 

Console 라인 접근 암호 master!@

-lin con 0

-pass master!@

-login

 

Privilege Mode 암호화 master!@

-ser pas

-enable pass master!@

-lin con 0

-pass master!@

-login

 

라우터 원격접속인원 5명, 패스워드 master!@

-lin vty 0 4

-pas master!@

-login

 

Console 모드, ID cisco PW master!@

-us cisco pas master!@

-lin con 0

-login loc

 

TFTP에 라우터 IOS 저장

-sh fla

-.bin 복사

-cop fla tftp

-붙여넣기

-서버 ip입력

-서버 tftp 확인

 

Sub-interface를 VLAN 동일이름, 802.1q로 전송

-int f0/0 (vlan연결 라인)

-no sh

-int f 0/0.10 (vlan10)

-enc dot1q 10 (vlan 10)

-ip addr [gateway] [subnet]

-exit

-int f 0/0.20 (vlan20)

-enc dot1q 20 (vlan 20)

-ip addr [gateway] [subnet]

-exit

 

PPP PAP 전송방식, R0 ID PW, R1 ID PW

-R0 접속

-user [R1 ID] pass [R1 PW]

-int s0/2/0 (라우터간 연결 라인)

-ip addr [ip] [subnet]

-no sh

-enc ppp

-ppp aut pap (PPP CHAP일때는 chap입력)

-ppp pap sent [R0 ID] pass [R0 PW]

-R2 접속, 반복

 

fa0/0 으로 라우팅 정보를 보내지 않도록 설정

-rou rip

-pass fa0/0

 

암호화로 원격접속, ID master, PW cisco0

domain: cisco.or.kr. 접속가능인원 5명

-R0 hostname 설정

-ip domain-name cisco.or.kr

-cry key gen rsa

-user master pass cisco0

-lin vty 0 4

-login local

-tr in ssh

 

PC0과 PC1이 DHCP 서버로 IP할당 10개, R0 설정

-PC0 IP 할당구역: 168.126.64.2~168.126.64.11

-PC0 제외구역: 168.126.64.1, 168.64.12~255

-ip dhcp po [DHCP server name]

-net [network] [subnet]

-de [gateway]

-dn [server0 ip]

-exit

-ip dh ex 168.126.64.1

-ip dh ex 168.126.64.12 168.126.64.255

-ip dhcp po [DHCP server name2]

......

-ip dh ex 168.126.65.12 168.126.65.255

pc0, pc1 -> ip conf-> DHCP on

Server0 -> config -> DHCP on

 

다른 라우터 쓰는 PC2가 DHCP할당, R2설정(Relay)

-server0->config->dhcp on

-R2(config)#int f0/0

-ip add [PC2 input line IP] [subnet]

-ip help [server0 IP]

-PC2 -> config -> DHCP on

 

Swithc2를 루트브리지로 설정

-sh spa

-priority 값 확인.

-spa vl 1 pr [pr보다 작은 값]

-sh spa 변경 값 확인.

 

Portfast 설정

스위치 여러 개 있을 때 stp 설정 없이 바로 데이터 전송 가능 하도록

-int fa0/0

-spa por

 

Port-Security 설정

-접근개수제한

-int f0/0

-swi mo ac

-swi po

-swi po max [개수]

-swi po vi sh

-접근 MAC 지정

-int f0/0

-swi mo ac

-swi po

-swi po mac [허용 MAC주소]

 

VLAN 설정

-Switch#conf t

-vlan 10 (20, 30..)

-name [VLAN name]

-exit

-int f0/1 (0/2, 0/3..)

-swi mo ac

-swi ac vlan 10 (20, 30..)

-exit

 

Inter-VLAN(서로 다른 VLAN끼리 통신 가능)

-router(config)

-int f0/0 (0/1,0/2..)

-no sh

-int f0/0.10 (0/0.20,0/0.30..)

-des [VLAN name]

-enc do 10 (20,30..)

-ip add [gateway] [subnet]

-exit

 

Trunking 설정

-Switch(config)#

-int [Switch-Router port]

-swi mo tr

 

Switch0 VTP서버모드, 나머지는 클라이언트

Switch0

-vtp ver 2

-vtp do [VTP domain name]

-vtp pas [VTP password]

-int f0/24

-swi mo tr

Switch1,2..

-vtp ver 2

-vtp mo cli

-vtp do [VTP domain name]

-vtp pas [VTP password]

-int f0/24

-swi mo tr

 

RIP v1

-sh run

연결 ip 확인

-rou rip

-net [IP1]

-net [IP2]

 

RIP v2

-rou rip

-ver 2

-net [Se IP]

-net [Fa IP]

-no aut

 

OSPF, area 1

-sh ip int br

연결IP 확인

-ro os [Process ID]

-log

-net [IP] [Wildcard Mask] area [1]

-exit

-int f0/0

-no sh

 

EIGRP

-rou eigrp 1 (1~65535)

 

정적 라우팅

-ip route [목적지 네트워크주소]

[subnet] [건너편 라우터IP] [거릿값] (생략가능)

R2에 ACL, 1번이용, PC3만 R2에 VTY 접속

-use [Username] pass [Password]

-lin vty 0 4

-access 1 in

-lo loc

-exit

-access 1 per hos [PC3 IP]

PC3 -> command -> telnet [R2 IP]

 

Extended ACL

-access [number] [permit | deny]

[protocol] [출발 IP wildcard]

[목적지 IP wildcard] [protocol option]

 

AAA 서버 인증

-use [ID] sec [Password]

-aaa new

-aaa authen lo defa grou radi local

-radi host [AAA server IP]

-radi key [Server secret key]

-aaa authen lo de loc

-lin con 0

-lo authe de

-lin vty 0 4

-lo authe de

 

AAA 서버 설정

사용자 이름 : dod, 암호 : mason

key : router

 

PC0에 정적 NAT

-ip nat in so st [PC0 IP] [공인 IP]

-int f0/0

-ip add [PC0 IP] [subnet]

-ip nat in

-exit

-int s0/0/0

-ip add [공인 IP] [subnet]

-ip nat out

 

PC0에 동적 NAT 범위

-ip nat po dy [최소IP] [최대IP] net [subnet]

-ip nat in so li [ACL 번호] po dy

-acc 10 per [wild ip] [wildmask subnet]

-int f0/0

-ip nat in

-exit

-int s0/0/0

-ip nat out

-exit

 

Server0의 DNS 활성,http://a.com 주소 설정
Server0 -> service -> DNS on ->

Name:a.com -> address: Server ip-> add

 

E-mail, PC0: 1@a.or.kr PC1: 2@a.or.kr

Server0 -> service -> email -> Domain name: a.or.kr -> user, password 입력 -> PC0,1 ->

email->Mailbrowser -> compose

 

HTTPS 설정, Web Browser 활용

Server0-> service-> http -> https on

->index.html 수정

 

FTP 설정

Server0 -> service -> FTP

Router(config)#ip ftp use [Username]

Router(config)#ip ftp pass [Password]

 

---------------------------------------------------------------------------------------------