정보기기 운용 기능사 실기 핵심 요약 내용

제가 정보기기기능사 실기 합격하면서 정리한 내용입니다. 필요하신 분을 위해서 올립니다. 참고하셨으면 좋겠네요.  이 내용을 함부로 카피해서 기제하지 마세요.   <라우터 정적 IP 구성> Router#configure terminal => 세부설정모드 진입 Router(config)#interface fastEthernet 0/0 => 인프라인 선언 Router(config-if)#ip address 203.116.8.1 255.255.255.0 => 아이피 설정 Router(config-if)#no shutdown => 갱신 Router(config)#ip default-network 192.168.101.1 =>   ★ <라우터 시리얼 라인 정적 IP 구성>★ R1#configure terminal R1(config)#interface serial 0/2/0 => 라우터 시리얼라인 선언 R1(config-if)#ip address 204.200.7.2 255.255.255.0 R1(config-if)#clock rate 64000 => R1(config-if)#no shutdown <스위치 정적 IP 설정> Switch#configure terminal Switch(config)#hostname S1 => 호스트이름 설정 S1(config)#interface vlan 1 => 스위치 전용 라인 선언 S1(config-if)#ip address 168.126.67.12 255.255.255.0 S1(config-if)#no shutdown Switch(config)#ip default-gateway 192.168.100.1 ==>게이트 설정   <각 라인에 대한 동적 IP 구성> R1(config)#interface fastEthernet 0/0 R1(config-if)#ip address dhcp => 동적IP로 설정 R1(config-if)#no shutdown ---------------------------- S1(config)#interface vlan 1 S1(config-if)#ip address dhcp S1(config-if)#no shutdown   <Banner 메시지 설정> Router#configure terminal Router(config)#banner motd @ => 메시지 설정 명령 Enter TEXT message. End with the character '@'. so bunny Server Start. @ => 끝날 때 해당 기호 입력으로 마무리     <History 명령 기억 관리 설정> (라인 모드 전역 설정) Router#configure terminal Router(config)#line console 0 Router(config-line)#history size 15 => 일반적인 히스토리 기억값 선언 (관리자 모드 설정) Router#terminal history size 7 => 관리모드 히스토리 기억값 선언   <DNS 설정 방법> Router#configure terminal Router(config)#ip host bunny(네임명) 168.126.100.2(해당IP) ★Dns질의 안하는 설정(중요)-실기시험시 무조건 설정★ Router(config)#no ip domain-lookup => 질의문의 무시   <관리 암호 설정 및 md5 설정> R1#configure terminal R1(config)#enable password 12345 (일반설정) =>관리패스워드 설정 R1(config)#enable secret 12345 (md5설정) => 관리패스워드 md5방식 설정 R1(config)#exit   <console Password 설정> R1#configure terminal R1(config)#service password-encryption => 이후의 모든 설정을 암호화로 기억. R1(config)#enable password 12345 R1(config)#line console 0 => 콘솔모드 진입 설정 R1(config-line)#password 12345 => 콘솔모드 패스워드 설정 R1(config-line)#login => 로그인 선언   <telnet 및 password 설정> R1>en R1#conf t R1(config)#line vty 0 4 => 접속자 허용값 설정 R1(config-line)#password 12345 R1(config-line)#login   <로컬 사용자 로그인 인증 요약 명령> R1(config)#username bunny password 12345 R1(config)#line console 0 R1(config-line)#login local R1(config-line)#exit R1(config)#line vty 0 4 R1(config-line)#exec-timeout 3 0 => 타임아웃 설정 ( 분 : 초) R1(config-line)#login local => 로컬 로그인 선언 [유저아이디가 있을경우만 해 준다.] R1(config-line)#exit   <TFTP 백업 설정> (백업) R1#copy running-config tftp => 라우터값을 서버로 백업 전송 Address or name of remote host []? 192.168.100.2 Destination filename [R1-confg]? router_bbc (복원) R1#copy tftp running-config => 서버저장값을 라우터로 복원 Address or name of remote host []? 192.168.100.2 Source filename []? router_bbc Destination filename [running-config]? (ISO파일 전송) R1#show flash => tftp값의 정보내역을 확인 System flash directory: File Length Name/status 3 50938004 c2800nm-advipservicesk9-mz.124-15.T1.bin =>카피 2 28282 sigdef-category.xml 1 227537 sigdef-default.xml R1#copy flash tftp Source filename []? c2800nm-advipservicesk9-mz.124-15.T1.bin =>붙이기 Address or name of remote host []? 192.168.100.2 Destination filename [c2800nm-advipservicesk9-mz.124-15.T1.bin]?   <inter-VLAN 가상라인구축> R1(config)#interface fastEthernet 0/0 R1(config-if)#no shutdown R1(config-if)#interface fastEthernet 0/0.10 => 뒤에 10은 가상라인의 번호 R1(config-subif)#encapsulation dot1Q 10 R1(config-subif)#ip address 168.126.64.1 255.255.255.0 [해당IP의 게이트만 선언] R1(config-subif)#exit R1(config)#interface fastEthernet 0/0.20 R1(config-subif)#encapsulation dot1Q 20 R1(config-subif)#ip address 192.168.65.1 255.255.255.0 R1(config-subif)#exit R1(config)#interface fastEthernet 0/0.30 R1(config-subif)#encapsulation dot1Q 30 R1(config-subif)#ip address 168.126.66.1 255.255.255.0 [반드시 명심할 부분이 해당PC의 아이피의 게이트웨이 주소를 선언해야 한다.] R1(config-subif)#exit     <DCE-DTE 라우터간 시리얼 라인 구성> R1(config)#interface serial 0/2/0 R1(config-if)#clock rate 64000 R1(config-if)#no shut   <모든 설정 지우고 다시 초기화 하는 방법> Router#copy running-config startup-config ==> 전체설정 백업저장 Router#erase startup-config ==> 모든 설정 초기화 Switch#copy running-config startup-config Switch#erase startup-config     <SSH 접속 설정> Router#configure terminal Router(config)#ip domain-name cisco.or.kr Router(config)#crypto key generate rsa Router(config)#username bunny password 12345 Router(config)#line vty 0 5 Router(config-line)#login local Router(config-line)#transport input ssh   ★ <DHCP 서버 구성 설정>★ Router>enable Router#conf t Router(config)#ip dhcp pool bunny => dhcp 선언이름 설정 Router(dhcp-config)#network 168.126.64.0 255.255.255.0 => 전체 네트워크 범위 설정 Router(dhcp-config)#default-router 168.126.64.1 => 디폴터 라우터 IP 설정 Router(dhcp-config)#dns-server 168.126.66.2 => DNS Server IP 설정 Router(dhcp-config)#exit Router(config)#ip dhcp excluded-address 168.126.64.1 => 제외시킬 IP 선언 Router(config)#ip dhcp excluded-address 168.126.64.12 168.126.64.255 Router(config)#ip dhcp pool bunny2 Router(dhcp-config)#network 168.126.66.2 255.255.255.0 Router(dhcp-config)#default-router 168.126.65.1 Router(dhcp-config)#dns-server 168.126.66.2 Router(dhcp-config)#exit Router(config)#ip dhcp excluded-address 168.126.65.1 Router(config)#ip dhcp excluded-address 168.126.65.12 168.126.64.255   ★ <VLAN 구성 설정>-두번째 설정 ★ Switch#configure terminal Switch(config)#vlan 10 => 가상인프라인 번호 선언 Switch(config-vlan)#name Vlan-10 => 가상인프라인의 이름을 설정 Switch(config-vlan)#exit Switch(config)#vlan 20 Switch(config-vlan)#name Vlan-20 Switch(config-vlan)#exit Switch(config)#int fastEthernet 0/1 Switch(config-if)#description "Access to 1“ => 가상인프라인의 상시설명 제공 Switch(config-if)#switchport mode access => 스위치포트 모드 엑세스 허용 Switch(config-if)#switchport access vlan 10 => 허용할 엑세스 가상인프라인 번호 Switch(config-if)#exit Switch(config)#int fastEthernet 0/2 Switch(config-if)#description "Access to 2“ Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit Switch(config)#interface fastEthernet 0/3 Switch(config-if)#description "Access to 3“ Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20 Switch(config-if)#exit (트렁크 포트 설정 명령) Switch(config)#interface fastEthernet 0/24 => 허용시킬 인프라인 네트워크 범위 Switch(config-if)#switchport mode trunk => 포트명령에서 트렁크모드 선언 Switch(config-if)#switchport trunk allowed vlan all => 트렁크 포트 모두 허용       ★ <inter-Vlan 구성>-가장먼저 설정 ★ Router#configure terminal Router(config)#interface fastEthernet 0/0 Router(config-if)#no shutdown Router(config-if)#interface fastethernet 0/0.10 Router(config-subif)#interface fastethernet 0/0.10 Router(config-subif)#description VLAN-10 Router(config-subif)#encapsulation dot1Q 10 Router(config-subif)#ip address 203.237.102.1 255.255.255.0 => 중요한점이 해당 ip는 각 연결PC들의 ip게이트웨이 주소를 적어야 한다. Router(config-subif)#exit Router(config)#interface fastEthernet 0/0.20 Router(config-subif)#description VLAN-20 Router(config-subif)#encapsulation dot1Q 20 Router(config-subif)#ip address 203.237.103.1 255.255.255.0 Router(config-subif)#exit Router(config)#interface fastEthernet 0/0.30 Router(config-subif)#description VLAN-30 Router(config-subif)#encapsulation dot1Q 30 Router(config-subif)#ip address 203.237.104.1 255.255.255.0 Router(config-subif)#no shutdown Router(config-subif)#exit   <VTP 설정 방법> (서버) Switch#configure terminal Switch(config)#vtp version 2 Switch(config)#vtp domain vtptest Switch(config)#vtp password 12345 Switch(config)#interface fastEthernet 0/24 Switch(config-if)#switchport mode trunk (클라이언트) Switch#configure terminal Switch(config)#vtp version 2 Switch(config)#vtp mode client Switch(config)#vtp domain vtptest Switch(config)#vtp password vtppass Switch(config)#int f 0/24 Switch(config-if)#switchport mode trunk   <default-Gateway 설정> Switch#configure terminal Switch(config)#interface vlan 1 Switch(config-if)#ip address 203.237.102.62 255.255.255.192 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#ip default-gateway 203.237.102.62     <NAT 사설ip 설정법> (정적설정) Router>enable Router#configure terminal Router(config)#ip nat inside source static 10.1.1.2 198.53.12.221 Router(config)#interface fastEthernet 0/0 Router(config-if)#ip address 10.1.1.2 255.255.255.0 Router(config-if)#ip nat inside Router(config-if)#exit Router(config)#interface serial 0/0/0 Router(config-if)#ip address 198.53.12.221 255.255.255.0 Router(config-if)#ip nat outside (동적설정) Router(config)#ip nat pool dynamic 220.50.63.1 220.50.63.254 netmask 255.255.255.0 Router(config)#ip nat inside source list 10 pool dynamic Router(config)#access-list 10 permit 220.50.63.0 0.0.0.255 Router(config)#interface fastEthernet 0/0 Router(config-if)#ip nat inside Router(config-if)#exit Router(config)#interface serial 0/0/0 Router(config-if)#ip nat outside Router(config-if)#exit ★ <라우터 RIP 설정 명령>★ Router(config)#router rip Router(config-router)#version 2 Router(config-router)#network 192.168.99.1 => 라우터직접연결IP를 차례로 설정 Router(config-router)#network 192.168.99.2 Router(config-router)#no auto-summary Router#show ip route => 라우터 테이블 정보 확인 Router#show ip interface brief => ip 인터폐이스 확인 ★ <동적라우터 설정>★ Router(config)#router ospf 15 Router(config-router)#log-adjacency-changes Router(config-router)#network 192.168.99.1(각 연결PC의 게이트번호) 0.0.0.0 area 1 Router(config-router)#network 192.168.98.1 0.0.0.0 area 1 Router(config-router)#ex Router(config)#interface fastEthernet 0/0 Router(config-if)#no shutdown   <정적라우터 설정> Router#configure terminal Router(config)#ip route 192.168.99.0 255.255.255.0 192.168.99.2   <라우터 엑센스 보안 설정 명령> Router(config)#access-list 99<리스트넘버> permit<허용> any<모두> Router(config)#access-list 1 deny<거부> 255.255.255.255   <ftp 서버 설정 명령> Router(config)#ip ftp username bunny Router(config)#ip ftp password bunny     <일반 서버PC및 일반PC설정> => 서버는 메일서버설정 + ftp서버설정 + web서버 설정 + AAA설정 방법 => 일반pc는 클라이언트 메일설정 + 터미널모드에서 핑 확인 방법 서버폐이지 접속 확인       <보충 명령어> Router(config)#username bunny privilege(권한설정) 15 password 12345 Router(config)#logging userinfo => 접속시 보여줄 메시지 설정 Router(config)#access-list 1 permit(허용) 192.168.5.2 0.0.0.0 => 하나만 가능하데 해당IP 가 일치하는 것만 허용 만약 0.0.0.255라면 마지막 255라인에 모든 IP가 권한을 갖게 되므로 안된다. 이것이 화일드 마스크이다. Router(config)#access-list 1 deny any => 해당 IP만 제외하고 모두 거부 할때 사용 Router(config)#line vty 0 4 Router(config-line)#access-class 1 in => 버추얼모드에서 한명만 접속하게 설정 <라우팅 정적 광고 설정> Router(config)#router ospf 7 Router(config-router)#network 192.168.6.1(라우터자신) 0.0.0.0 area 0 Router(config-router)#network 192.168.7.1(연결IP선언) 0.0.0.0 area 0 Router(config-router)#network 192.168.8.1(연결IP선언) 0.0.0.0 area 0 <dhcp 문의해서 받아오는 설정> Router(config)#interface fastEthernet 0/0 Router(config-if)#ip address 192.168.6.1 255.255.255.0 Router(config-if)#ip helper-address(문의할 때) 168.192.5.5(서버PC) => 즉 dhcp구성시 해당 서버에게 Ip를 문의할 때 만드시 이 명령 설정을 해 주어야 한다. Router(config-if)#no ip address => 기존 ip를 삭제하고 초기화 Switch(config)#int range(범위단위설정) fa0/1 - fa0/10 Switch(config-if)#switchport trunk allowed vlan all => 트렁크 포트 모두 허용 <잠겨있는 장비의 내용을 확인할때> Switch(config)#cdp run =>잠겨있는 해당장비의 정보를 확인할때 Switch(config)#do show cdp neighbor detail => 주위의 잠겨있는 장비의 정보를 출력해서 보여달라고 할때 사용 <정적 라우팅 IP할당> Router(config)#ip route 0.0.0.0 0.0.0.0 100.100.100.50 => 50번에 라우팅 할당