4장. 네트워킹 실무
Cisco 1720 라우터를 이용해서 WAN에 물리적으로 접속하는 방법에 대해서 설명한다. 또한, 네트워크 장비의 물리적 연결 뿐 아니라, 시스코 IOS 및 IOS를 이용한 기본 네트워크 설정에 대한 내용도 담고 있으므로, 레거시 시리즈 및 ISR 시리즈에 대한 네트워크 관리자의 주요 업무의 차별성을 간접적으로 체험할 수 있을 것이다. 여기서 시스코 레거시(Legacy) 모델은 ISR 시리즈 이전 초창기 모델을 의미한다.
또한, 본 절(4.1 WAN의 물리적 연결 및 라우터 기본 설정) 에서 물리적 장치 및 연결은, 앞으로 배울 “물리 네트워크의 가상화 방법”에서 물리 네트워크의 시작점이된다. 그러므로, 각 LAN 환경 및 WAN 접속 환경에 대한 명확한 이해가 있어야야 한다. 즉, 이더넷 토폴로지, LAN 스펙, WAN 접속 방법 및 속도, 케이블링 등등에 대한 명확한 이해가 필요하다.
끝으로 아래에 나열한 장비는 오래되어서 요즘은 구하기 힘든 제품이나, 네트워크를 시작하는데 있어서 기본이 되는 구성이라 옛날 자료임에도 그대로 사용했다.
4.1.1 Cisco 1720 개요 및 구성요소
Cisco 1720 라우터는 전용선(Digital Leased Line)을 이용하여 WAN에 접속할 때 사용하던 인기있던 시스코사의 라우터 모델이다. 스탠드 얼론형임에도 모듈형 인터페이스 카드(WIC)를 장착할 수 있는 슬롯을 제공하고 있다.
(1) 제품의 특징
아래에 제원 및 규격이 있는데, 눈 여겨 보아야 하는 항목은 굵게 표시했다. 여기서 이 라우터를 선택한 이유는, LAN 환경은 10/100BaseTX, WAN 접속은 전용선(Digital Leased Line)을 통해서 64Kbps 속도로 연결하려고 한다.
제원 및 규격
- 한개의 Ethernet 10/100BaseTX 포트
- 하나의 콘솔 포트(RJ-45)
- 보조 콘솔 포트(RJ-45), 모뎀 연결 포트
- 두 개의 WAN 인터페이스 카드(WIC) 슬롯 제공
- WIC-2T(2 포트) 카드를 2 개 장착해서 총 4개의 WAN 포트에 연결할 수 있다.
- ISDN BRI, DSU/CSU 인터페이스 카드, 고속 시리얼 카드 제공. (참조: Cisco WAN Interface Cards Hardware Installation Guide)
- 네트웍 구성 요구에 따른 WAN 인터페이스 변경이 쉽다.
- 100-240 Free Voltage
- 동작 환경 : 0℃-40℃, 습도:10-85%
- ☆TFTP(Trivial File Transfer Protocol) 기능을 가지고 있어 소프트 부트 가능
- ☆IP, IPX, 그리고 AppleTalk Routing
- ☆브릿지 기능 제공
- ☆PPP, HDLC, LAPB, Frame Relay, SMDS, 그리고 X.25 접속이 가능
- ☆SNMP 또는 Telnet을 통하여 라우터를 관리함
- ☆WAN을 통하여 자동적으로 설정파일을 다운로드 하여 셋업할 수 있음
※ ☆마크가 있는 줄은 WAN 인터페이스 카드를 장착 한 경우에 해당된다.
제품의 후면부
- Kensington security slot : PC 또는 Kensington lockdown 장치를 이용한 장비를 통하여 보안성을 제공하는 슬롯이다.
- WIC0 & WIC1 slot : WAN 인터페이스 카드(WIC)를 삽입할 수 있는 슬롯 이다.
- Console port : 터미널 또는 PC의 시리얼 포트와 연결되는 포트 이며 라우터 설정을 위하여 연결된다.
- 보조 콘솔 포트(RJ-45), 모뎀 연결 포트
- Power switch : 라우터에 전원을 공급/차단한다.
- WIC0 & WIC1 OK LED : WAN 인터페이스 카드가 삽입된 경우 카드가 정상적으로 동작하면 점등된다.
- FDX/100/LINK LEDs : Ethernet port가 Full Duplex로 동작, 100M 허브에 연결되어 있는 경우, 그리고 정상적으로 Ethernet에 연결되어 있는 경우에 각각 점등된다.
- Power socket : 어댑터를 통과한 전원선이 삽입된다.
4.1.2 통신망과 장비(DTE와 DCE)
윗 그림은 통신망을 이용해서 원거리와 연결하는 네트워크의 개념도이다. 여기서 DTE(Data Terminal Equipment)는 PC 또는 라우터 장비며 “데이타 종말 장치”라고 불리며 사용자의 데이터를 전송하고 수신하는 장이다. DCE(Data Communication Equipment)는 모뎀, DSU/CSU, 또는 랜 카드와 같이 통신 회선에 연결되어 DTE와 DTE 간의 데이타 전송을 가능하게 한다.
통신망은 ISP가 연결해 놓은 전용선을 사용한다고 명시했다. 그러므로, 좌측의 DTE가 가입자 측 장비라면 우측의 DTE는 ISP 측의 라우터로 보면 된다. 그리고 이 라우터는 인터넷에 연결되어 가입자에게 인터넷을 서비스하게 된다.
<그림 2>에서 모뎀과 DCE를 병기했는데 통신망이 전용선이므로 DCE장치(DSU/CSU)가 된다. 만일, 통신망이 공용 통신망(PSTN)이면 이 통신 장비는 아날로그 통신을 하는 모뎀(MODEM) 장치가 된다.
(1) 라우터와 DCE의 연결
광대역 인터넷 이전에 사용된 전용선을 이용한 연결이므로, 라우터 주문 시 전용선의 스펙에 따른 WAN 인터페이스 카드(WIC)를 주문해야 한다. 아래는 WIC 중에서 한 제품인 WIC-1T(Single-Port Serial WAN Interface Card)의 후면부 형태를 보인다. 장착할 때에는 라우터 전원은 오프 상태인 지 확인한 후 WIC0 슬롯에 장착한다.
- 시리얼 포트(Serial port): V.35 케이블을 연결하는 포트이다.
- CONN LED: DSU/CSU와 연결되면 점등된다.
V.35케이블을 이용해서 WIC-T의 시리얼 포트 단자와 DCE 장치로 대표되는 DSU/CSU 장치의 V.35 단자에 연결한다. DSU/CSU 단자에는 34-pin 커넥터를 꼽고 라우터에는 60-pin 커넥터를 시리얼 포트에 꼽는다. *주의: 라우터 박스 내에 케이블이 포함되지 않으므로 별도 구매하여야 한다.
연결 시 주의사항은 V.35 케이블을 삽입하는 경우, 한 번에 많은 힘을 주어 삽입하려 하지 말고 약간의 힘을 주어 삽입한 후, 왼쪽 및 오른쪽 나사 머리를 균등하게 돌리면서 밀어 넣어야 한다.
DSU/CSU 장치의 운용은 56Kbps 부터 T1/E1 연결까지 거의 동일하다. 아래는 DSU 장치인 LGD-64LCC 장치의 후면부 형태를 보인다.
(2) DCE에 전용회선의 삽입
ISP는 가입자 댁내까지 전용선을 인입하여 터미널 단자대(Terminal Block)에 결선해 놓는다. 그러면, 네트워크 기사는 이 단자대에 아래의 케이블을 연결하고 그 반대 측 종단을 <그림 4>의 RJ-48S 단자에 삽입해준다.
(3) 이더넷 케이블링
일반적인 LAN 환경이라면 물리적인 네트워크 장치 및 그 연결은 아래와 같다. 단, 여기서 LAN 인터페이스는 FAST ETHERNET(100BaseTX)를 사용한다.
UTP 케이블을 이용, 라우터 후면과 (<그림 1> “Ethernet port”) 스위치를 연결하고 다시 스위치와 PC를 연결한다. (스트레이트 또는 크로스오버 용어를 사용하지 않고 단순히 UTP 케이블이라고 하면 스트레이트 케이블로 보면됨을 이전의 챕터에서 설명하였다.)
4.1.3 DCE 설정 및 테스트
이 장치는 가정 및 일반 회사에서는 정말 보기 힘들다. 그러나, 여전히 높은 신뢰성, 보안성, 안정적인 대역폭 보장이 필수적인 분야에 여전히 사용되고 있다.
(1) DCE 설정
상기의 하드웨어 장치 간 케이블링이 완료되었다면, 다음으로는 DCE(DSU/CSU) 장치의 연결 파라메타 값을 전용선 제공업체에서 제공하는 값과 일치시키는 작업을 수행한다. 이러한 작업은 네트워크 관리자에 의해서 수행되며 LGD-64LCC의 컨트롤 버튼(메인 버튼과 FUNC 버튼)을 이용, 아래의 네비게이션 메뉴를 이동하면서 수행된다.
(2) DCE 테스트
LOOP3 및 LOOP2 테스트를 진행한다. LOOP3는 외부와의 통신 개시점까지의 통신선로를 테스트하며, LOOP2는 외부 선로를 포함하여 상대 접속 장치까지의 통신 품질을 테스트할 수 있다. 즉, 상기의 접속 속도 및 기타 설정이 올바르게 되었다면, 루프테스트도 쉽게 통과할 수 있을 것이다. 이러한 테스트 방법은 제품 매뉴얼에 상세히 기록되어 있다.
(*참조: V.54 권고안은 루프백을 통한 선로 평가에 대한 방법 및 기준을 제시한다.)
4.1.4 라우터 관리 포트 접속 및 기본 설정
드디어 라우터다.
시스코 라우터를 기준으로, 라우터 설정이라 함은 IOS(Internetwork Operating System)의 CLI(Command Line Interface)를 이용해서 진행된다. 여기서 CLI는 도스(DOS) 쉘에서 키보드로 명려어를 내려서 OS와 채팅하듯이 명령어를 입력해서 설정하는 방식이라고 설명할 수 있겠다.
그리고 DOS 쉘에서 CLI 사용법을 쉽게 익혔듯이, IOS 쉘 환경에서도 CLI 사용법을 익히기는 그리 어렵지 않다. 아래에 간단히, 라우터의 IOS에 접근하기 위한 물리적 연결, IOS 쉘의 작동 체제, 그리고 IOS 쉘에서 사용되는 간단하지만 중요한 몇가지 CLI 명령어에 대해서 알아보겠다.
(1) 라우터 콘솔 접속
DCE 설정이 완료되면, 네트워크의 핵심인 라우터 설정 단계로 들어간다. 이를 위해서 먼저 하이퍼터미널과 같은 터미널 프로그램과 시스코에서 제공해주는 아래의 롤 오버 케이블(Roll Over Cable)이 필요하다.
먼저, 롤 오버 케이블을 <그림 1>의 “Console Port”에 삽입 후, 반대 편 소켓(DB-9)은 관리자 랩톱의 시리얼 포트에 삽입한다. (*참조: 요즘엔 랩톱에 이러한 시리얼 단자가 없다. 그러므로 USB to Serial 컨버터를 DB-9 단자에 꼽거나 또는 최신 롤오버 케이블(C타입 USB 소켓이 종단에 위치)을 사용하면 된다.)
(*참조: 롤 오버 케이블이라 함은, 1번부터 9번까의 순서로 소켓에 라인을 연결했으면 반대 편 소켓에는 9번부터 1번 순으로 연결한 케이블을 뜻한다.)
그리고 터미널 프로그램은 각자의 입맛에 맞는 프로그램을 관리 컴퓨터에 인스톨 후 사용하면 된다. 여기서 접속 파라메타는 아래와 같다.
- 파라미터 값: 9600 baud, No Parity, 8 Data Bits, 1 Stop Bit (9600, N, 8, 1)
아래는 터미널 프로그램으로 라우터에 성공적인 연결을 가정한 후 터미널을 이용한 라우터 설정에 대해서 설명하고 있다.
(2) CLI의 계층 모드
크게 3 개의 모드로 나뉜다. USER 모드, PM 모드 및 글로벌 설정 모드다.
- 사용자(USER EXEC Mode): 라우터 부팅 후 접근 가능한 모드이며 show 명령어의 일부만 가능하다. 초기 프롬프트는 “Router>”로 나타난다.
- PM 모드(Previleged EXEC Mode): 사용자 모드에서 “enable” 명령어를 통해서 진입한다. 상태 확인(show 명령어) 및 설정 모드 진입이 가능하다. 초기 프롬프트는 “Router#”이다.
- 글로벌 설정 모드(Global Configuration Mode): PM 모드에서 “config terminal” 명령어를 통해서 진입한다. 라우터의 모든 설정이 가능하다. 초기 프롬프트는 “Router(config)#”이다.
(3) 도움말(? 버튼) 및 유용한 키인 방법
명령어 도움말 활용
- Router# ?: 현재 모드에서 사용할 수 있는 모든 명령어 표시. 엔터를 입력할 필요가 없다.
Router>?[NO ENTER]
Exec commands:
<1-99> Session number to resume
connect Open a terminal connection
disable Turn off privileged commands
disconnect Disconnect an existing network connection
enable Turn on privileged commands
exit Exit from the EXEC
logout Exit from the EXEC
ping Send echo messages
resume Resume an active network connection
show Show running system information
ssh Open a secure shell client connection
telnet Open a telnet connection
terminal Set terminal line parameters
traceroute Trace route to destination
Router>- Router# wr?:특정 단어(wr)로 시작하는 모든 명령어 목록을 보여준다. 물음표 앞에 공백이 없다.있어야 한다.
Router#wr?[NO ENTER]
write
Router#wr [ENTER]
Router#- Router# wr ?: 명령어 다음에 올 수 있는 모든 매개 변수를 보여준다.
Router#wr ?[NO ENTER]
erase Erase NV memory
memory Write to NV memory
terminal Write to terminal
<cr>
Router#wr [ENTER]
Router#유용한 키인 방법
CLI 명령어 CLI는 리눅스 쉡에서 제공하는 탭을 이용한 명령어 자동완성기능이 있다. 이와 마찬가지로 IOS쉘도 명령어 입력을 쉽게 할 수 있다. 예를 들면, sh까지만 키인하고 탭(Tab) 버튼을 누르면, 자동으로 show가 완성된다.
또한, 명령어를 모두 쓸 필요없이 다른 명령어와 구분되는 앞 머리 글자만 입력해도 원래의 명령어를 찾아서 실행해준다.
4.1.5 기본 작업
라우터의 설정은 지금까지 학습한 네트워크 지식을 실제로 적용하는 과정이다. 즉, 라우터 본연의 기능 관점에서 가장 중요한 설정은 바로 앞에서 강조된 패킷 경로 결정과 관련된 라우팅 설정이라 할 수 있다. 이 내용은 “4.2 및 4.3″에서 다룬다.물론, 보안 설정, NAT, DHCP 서버 설정과 같이 통합 서비스에 제공하는 서비스도 필요하다. 이 내용은, “4.4 통합 서비스”에서 다룬다.
아래는 라우터 설정 시 가장 우선되는 작업에 대해서 먼저 알아보겠다. 그리고 라우터의 주요 설정은 “4.2 라우터 세부 설정”에서 설명한다.
- 호스트네임 설정: 아래와 같이 호스트네임을 cafe로 설정하면 다음 접속부터, 오토셋업을 수행할지 묻는 프롬프트가 사라진다.
....
Press RETURN to get started! [ENTER]
Router>
Router>enable[ENTER]
Router#
Router#config terminal[ENTER]
Router(config)#hostname cafe_router[ENTER]
cafe_router(congif)#exit[ENTER]
cafe_router#wr[ENTER]
Building configuration...
[OK]
cafe_router#reload[ENTER]
Proceed with reload? [confirm][ENTER]
....
Press RETURN to get started! [ENTER]
cafe_router>- PM 모드 진입 password의 설정: PM 모드로 진입할 때 패스워드를 설정하는 방법이다. 이 작업은 꼭 수행하여야 한다.
cafe_router#enable[ENTER]
cafe_router#config terminal[ENTER]
cafe_router(config)#enable secret f83hlf2#4[ENTER]
cafe_router(config)#exit[ENTER]
cafe_router#wr[ENTER]
Building configuration...
[OK]
cafe_router#reload[ENTER]
Proceed with reload? [confirm][ENTER]
....
cafe_router>enable
Password: *********[ENTER]
cafe_router#