liminfo

Cisco IOS Reference

Cisco IOS 명령어 레퍼런스

26개 결과

Cisco IOS Reference 소개

Cisco IOS 레퍼런스는 Cisco 라우터와 스위치를 매일 다루는 네트워크 엔지니어, CCNA/CCNP 수험생, IT 관리자를 위한 검색 가능한 빠른 참조 자료입니다. 기본 명령어 섹션에서는 IOS 권한 계층(User EXEC, 특권 EXEC(enable), 전역 설정 모드(configure terminal))과 함께 show running-config, copy running-config startup-config(write memory), show ip route 등 네트워크 진단 시 가장 먼저 사용하는 명령어를 다룹니다.

인터페이스 및 라우팅 섹션에서는 interface GigabitEthernet0/0으로 인터페이스 설정 모드 진입, 주/보조 IP 주소 할당, no shutdown으로 활성화, 설명 추가, show interfaces와 show ip interface brief로 상태 확인까지 라우티드 인터페이스의 전체 구성 과정을 다룹니다. 라우팅에서는 0.0.0.0/0 기본 경로를 포함한 정적 라우팅, OSPF 프로세스 설정(network 문과 router-id), BGP AS 설정(neighbor remote-as 및 네트워크 광고), 그리고 redistribute 명령어를 이용한 프로토콜 간 경로 재분배를 설명합니다.

스위칭 및 보안 섹션에서는 VLAN 생성과 이름 지정, switchport access vlan으로 액세스 포트 할당, 허용 VLAN과 네이티브 VLAN을 포함한 트렁크 포트 설정, STP 모드 선택(rapid-pvst)과 루트 브리지 우선순위 조정, MAC 주소 테이블 확인, sticky MAC 학습과 shutdown 위반 모드를 포함한 포트 보안을 다룹니다. ACL 섹션에서는 표준 ACL(1~99번), 확장 ACL(100~199번), 이름 기반 확장 ACL(ip access-list extended)과 인터페이스에 ip access-group으로 인바운드/아웃바운드 적용하는 방법을 다룹니다. CCNA/CCNP 시험 준비와 실무 네트워크 운영 모두에 필수적인 자료입니다.

주요 기능

  • IOS 권한 모드: User EXEC, 특권 EXEC, 전역 설정, 인터페이스 설정 모드 전환
  • show running-config, show ip route, show interfaces와 줄임말(sh run) 사용법
  • 0.0.0.0 기본 경로와 넥스트홉을 포함한 정적 라우팅 설정
  • network 와일드카드, area 0, router-id를 이용한 OSPF 프로세스 설정
  • neighbor remote-as와 network 광고를 이용한 BGP AS 설정
  • VLAN 생성, 액세스/트렁크 포트 모드, 네이티브 VLAN, SVI(interface vlan)
  • rapid-pvst 모드와 root primary, 수동 우선순위를 이용한 스패닝 트리 설정
  • 표준, 확장, 이름 기반 ACL과 ip access-group 인바운드/아웃바운드 적용

자주 묻는 질문

Cisco IOS에서 특권 EXEC 모드와 전역 설정 모드의 차이는?

특권 EXEC 모드(Router#)는 enable 명령으로 진입하며 전체 실행 설정을 보거나 show, debug 같은 진단 명령을 실행할 수 있습니다. 전역 설정 모드(Router(config)#)는 특권 EXEC에서 configure terminal로 진입하며 경로 추가, VLAN 생성, 인터페이스 설정 등 장치 설정에 영구적인 변경을 가할 수 있습니다.

재부팅 후에도 설정이 유지되려면 어떻게 저장하나요?

copy running-config startup-config(또는 write memory)를 사용합니다. running-config는 RAM에 저장되어 전원을 끄면 사라집니다. startup-config는 NVRAM에 저장되어 부팅 시 로드됩니다. 설정 변경 후에는 반드시 저장해야 합니다. copy running-config tftp로 TFTP 서버에 백업할 수도 있습니다.

표준 ACL과 확장 ACL의 차이는 무엇인가요?

표준 ACL(번호 1~99, 1300~1999)은 출발지 IP 주소만 검사합니다. 목적지 가까이 배치해야 합니다. 확장 ACL(번호 100~199, 2000~2699)은 출발지/목적지 IP, 프로토콜(TCP/UDP/ICMP), 포트 번호까지 검사해 훨씬 세밀한 제어가 가능합니다. 트래픽을 조기에 차단해 불필요한 부하를 줄이기 위해 출발지 가까이 배치해야 합니다.

switchport mode access와 switchport mode trunk의 차이는?

액세스 모드는 포트를 하나의 VLAN에 할당하고 해당 VLAN의 비태그 프레임만 전달합니다. PC, 서버 같은 end device 연결에 사용합니다. 트렁크 모드는 802.1Q 태깅으로 여러 VLAN의 트래픽을 전달하며, 네이티브 VLAN에 속하는 프레임은 태그 없이 전송됩니다. 트렁크 포트는 스위치 간 또는 inter-VLAN 라우팅을 수행하는 라우터 연결에 사용합니다.

트렁크 포트에서 네이티브 VLAN의 역할은?

802.1Q 트렁크에서 네이티브 VLAN은 태그 없이 전송되는 VLAN입니다. 기본값은 VLAN 1입니다. 트렁크 링크 양 끝에서 네이티브 VLAN이 일치해야 합니다. 보안 모범 사례로, VLAN 호핑 공격을 막기 위해 네이티브 VLAN을 사용하지 않는 VLAN(예: VLAN 99)으로 변경하는 것이 권장됩니다.

OSPF는 router-id를 어떻게 결정하나요?

OSPF는 다음 우선순위로 router-id를 선택합니다: (1) OSPF 프로세스 내 router-id 명령으로 수동 설정, (2) 활성화된 루프백 인터페이스 중 가장 높은 IP 주소, (3) 활성화된 비루프백 인터페이스 중 가장 높은 IP 주소. Router-id는 프로세스 시작 시 결정되며 clear ip ospf process로 재시작하기 전까지 변경되지 않습니다. 예측 가능한 동작을 위해 수동 설정이 권장됩니다.

OSPF에서 redistribute connected는 무엇을 하나요?

OSPF 프로세스 아래 redistribute connected는 라우팅 테이블의 직접 연결 서브넷(C 경로)을 OSPF 외부 Type 2(E2) 경로로 주입합니다. network 문으로 커버되지 않는 인터페이스의 서브넷을 원격 라우터에 알릴 때 필요합니다. 서브넷으로 나누어진 클래스풀 네트워크를 재분배할 때는 subnets 키워드가 필요합니다.

port-security mac-address sticky는 어떻게 동작하나요?

sticky 학습이 활성화되면 스위치는 포트에 접속하는 디바이스의 MAC 주소를 동적으로 학습해 마치 정적으로 설정된 것처럼 running-config에 추가합니다. write memory로 저장하면 재부팅 후에도 유지됩니다. 보안 목록에 없는 MAC 주소를 가진 디바이스가 연결되면 설정된 위반 동작(shutdown, restrict, protect)이 적용됩니다.