CC NAC is c o Ce rt if ie d

Ne tw o rk As s o c ia teS tudy Gu ide

서문

평가 문제

제 1 장 인터네트워킹

제 2 장 스위칭 기술

제 3 장 인터넷 프로토콜

제 4 장 환경 설정과 IOS 관리 명령

제 5 장 IP 라우팅

제 6 장 가상 LAN(VLAN)

제 7 장 Cis co 인터네트워크 관리

제 8 장 Nove l IPX 구성

제 9 장 엑세스 리스트를 이용한 트래픽 관리

제 10 장 WAN 프로토콜

부록 A 연습문제

부록 B Cata lyst 1900 스위치 설정방법

부록 C 이 책에서 사용된 명령어

용어해설

Ind e x

차 례

제3 장 인터넷 프로토콜TCP/ IP와 Do D 모델 2

프로세스/ 어플리케이션 레이어 프로토콜 3호스트 대 호스트 레이어 프로토콜 6인터넷 레이어 프로토콜 12

IP 어드레싱 18IP 용어 18계층적 IP 어드레싱 방식 18

서브넷팅 23서브넷 마스크 24클래스 C 어드레스의 서브넷팅 24클래스 B 어드레스의 서브넷팅 29클래스 A 어드레스의 서브넷팅 34

요약 36주요 용어

필기시험 37복습문제 38

제4 장 환경설정와 IOS 관리 명령Cisc o 라우터 사용자 인터페이스 44

Cis c o 라우터 IOS 44Cis c o 라우터로의 연결 44라우터의 기동 45

커맨드 라인 인터페이스 48라우터 로그인 48라우터 모드의 개요 49CLI 프롬프트 49편집 및 도움말 기능 5 1기본 라우팅 정보의 수집 54패스워드 설정 55배너 59라우터 인터페이스 60hostna me 명령 63de sc ript ions 명령 63환경설정의 보기와 저장 64환경설정의 검증 65

요약 69주요 용어

4 장에서 사용된 명령어필기시험 72실기시험 73

실습 4 .1: 라우터로 로그인하기

실습 4 .2 : 도움말과 편집 기능의 활용

실습 4 .3 : 라우터 환경설정 저장

실습 4 .4 : 패스워드 설정

실습 4 .5 : 호스트명, Des c ript ion , IP 어드레스, 그리고 클럭속도 측정

복습문제 78

3 장

인터넷 프로토콜3 장에서 다룰 CCNA 시험의 내용은 다음과 같다

- IP 어드레스의 다른 클래스에 대한 설명

- 인터네트워크를 위한 서브넷 구현

- 인터네트워크에서의 IP 어드레스 설정

- IP 어드레스와 설정 확인

TCP/ IP(Tra ns mis s ion Contro l Protoc o l/ Inte rnet Protoc o l)는 미국 국방성(Do D: De pa rtme nt of

Defe ns e )에서 데이터의 무결성(inte grity)을 보장하고, 보존하는 것은 물론, 큰 재앙을 가져오는 전쟁 발

발시에 통신을 유지하기 위해 개발되었다. TCP/ IP 네트워크는 이것을 제대로 디자인하여 구축한다면

신뢰성있고 회복력이 강한 네트워크가 될 수 있다. 3 장에서는 TCP/ IP 네트워크의 프로토콜을 다루

며, 여러분은 이 책을 통해 훌륭한 TCP/ IP 네트워크를 구성하는 법을 배울 것이다. 물론 Cis co 라우

터를 사용하여 배우는 것이다.

우선 Do D 버전의 TCP/ IP에 대해 살펴보고, 이 버전과 1 장에서 설명한 OSI 참조 모델의 프로토콜

을 비교한다. Do D 모델의 각 레벨에서 사용되는 프로토콜을 이해한 후 IP 어드레싱에 대하여 배운다.

3 장에서는 IP 네트워크 어드레스의 서브넷팅에 대해서도 알아본다.

IP 어드레싱과 서브넷팅은 그렇게 어려운 것이 아니다. 이해해야 하는 많은 참고서와 자료도 제공된

다. 이 책에서는 이것을 자세하게 설명할 것이며, 여러분이 IP 어드레싱에 대해 완전히 습득할 때까지

각 절을 반복하여 학습할 수 있도록 하였다.

- 1 -

TC P/ IP와 Do D 모델

Do D 모델은 OS I 참조 모델을 간략하게 한 것이다. Do D 모델은 7개가 아닌 4개의 레이어로 구성되

어 있다.

프로세스/ 어플리케이션 레이어(Proc es s /Applic at ion laye r)

호스트 대 호스트 레이어(Hos t- to - Hos t laye r)

인터넷 레이어(Inte rnet laye r)

네트워크 접속 레이어(Ne twork Acc es s laye r)

그림3 . 1은 Do D 모델과 OSI 참조 모델을 비교한 그림이다. 여기에서 보듯이 이 두 가지 모델은 개

념적으로 유사하지만 각각 상이한 갯수와 이름을 가지고 있다.

그림 3 . 1 Do D 와 OSI 참조 모델

Do D 모델 OSI 모델

프로세스/

어플리케이션

어플리케이션

프리젠테이션

세션

호스트 대 호스트 트랜스포트

인터넷 네트워크

네트워크 접속데이터 링크

물리적

많은 수의 프로토콜들을 모아서 구성된 Do D 모델의 프로세스/ 어플리케이션 레이어는 OS I 참조 모델

과 대응되는 상위 레이어의 세 개 레이어(어플리케이션, 프리젠테이션 및 세션)의 역할을 통합한 기능

을 한다. 프로세스/ 어플리케이션 레이어는 아래로 노드 대 노드 어플리케이션 통신을 위한 프로토콜을

정의하며, 위로는 사용자 인터페이스 스펙을 제어한다.

호스트 대 호스트 레이어는 OS I의 트랜스포트 레이어와 동일한 기능을 수행하며, 어플리케이션을 위

한 전송 서비스의 수준을 설정하기 위한 프로토콜을 정의한다. 호스트 대 호스트 레이어는 신뢰성 높

은 e nd- to - e nd의 통신 구축 및 에러 없는 데이터의 전달 보장 문제들을 해결한다. 그리고, 패킷 순

서를 관리하며, 데이터의 무결성을 유지한다.

인터넷 레이어는 OS I의 네트워크 레이어에 해당되며, 전체 네트워크에 걸쳐 패킷의 논리적 전송에

관련된 프로토콜을 지정한다. 이는 호스트에 IP 어드레스를 부여, 호스트의 어드레싱 문제를 해결하

고, 다중 네트워크에서 패킷의 라우팅을 처리한다. 또, 두 호스트간의 통신 흐름을 제어한다.

Do D 모델 최하단에 있는 네트워크 접속 레이어는 호스트와 네트워크 간에 데이터 교환을 모니터링

한다. OSI 참조 모델의 데이터 링크 레이어와 물리적 레이어에 해당하는 네트워크 접속 레이어는 하

드웨어 어드레싱을 관리하며 데이터의 물리적 전송을 위한 프로토콜을 정의한다.

Do D와 OSI 참조 모델이 디자인과 개념이 서로 동일하고, 유사한 위치에 유사한 기능을 가지고 있으

나, 그러한 기능들이 작용하는 방법은 서로 다르다. 그림3 .2 는 TCP/ IP 프로토콜 종류와 해당 프로토

콜과 Do D 모델 레이어와의 관계를 보여준다.

- 2 -

그림 3 .2 TCP/ IP 프로토콜 종류

Do D 모델

프로세스/어플리케이션

Te lnet FTP LPD S NMP

TFTP S MTP NFS X window

호스트- 호스트 TCP UDP

인터넷ICMP ARP RARP

IP

네트워크 액세스 Ethe rnet Fas t Ethe rnet Toke n Ring FDDI

프로세스/ 어플리케이션 레이어 프로토콜이 절에서는 IP 네트워크에서 일반적으로 사용되는 여러 가지 어플리케이션과 서비스에 대하여 설명

한다. 여기에서 다룰 각 프로토콜과 어플리케이션은 다음과 같다.

Te lnet FTP

TFTP NFS

S MTP LPD

X Window SNMP

DNS BootP

DHCP

Te lne tTe lne t은 프로토콜의 카멜레온이라 할 수 있으며, 그 역할은 터미널 에뮬레이션이다. 이는 사용자가

Te lne t 클라이언트라고 부르는 원격지 클라이언트 기기에서 Te lnet 서버라 부르는 다른 기기의 자원에

액세스할 수 있게 해 준다. Te lnet은 Te lnet 서버의 빠른 자원을 끌어써서 클라이언트 기기가 마치 로

컬 네트워크에 직접 연결되어 있는 것처럼 보인다. 단말 화면은 실제로는 소프트웨어에 의해서 만들어

진 이미지, 즉 가상 단말로서 선택한 원격지 호스트와 상호 작용할 수 있다.

이렇게 에뮬레이트된 단말들은 텍스트 모드이지만, 연결된 서버의 어플리케이션을 선택하여 액세스하

는 메뉴를 디스플레이할 수 있는 세련된 프로시저(proc ed ure )를 실행할 수도 있다.

Te lne t 세션을 시작하려면 사용자는 Te lnet 클라이언트 소프트웨어를 실행한 다음, Te lne t 서버에 로

그온한다.

N O T E Te lne t이라는 이름은 대부분의 Te lnet 세션이 일어나던 Te le pho ne Netwo rk"에서 유래한다.

FT P (F ile T ra ns fe r P ro to c o l - 파일 전송 프로토콜)FTP는 파일을 전송하기 위한 프로토콜이다. FTP를 이용하면 두 기기 사이에 파일 전송을 용이하게

할 수 있다. 그러나 FTP는 단지 프로토콜만이 아니며, 프로그램이기도 하다.

프로토콜로서 수행되는 경우는 FTP가 어플리케이션에 의해 사용되는 경우이다. 프로그램으로서 수

행되는 경우는 사용자가 수동으로 파일 전송을 하는 경우이다. 또한 FTP는 디렉토리와 파일들을 액세

스할 수 있게 해 주며, 다른 위치로 재배치하는 것과 같은 디렉토리 작업을 할 수 있게 해 준다. FTP

는 Te lne t과 한 조가 되어 사용자가 FTP서버에 쉽게 로그인하여 파일들을 전송할 수 있도록 해준다.

FTP를 사용하여 호스트에 액세스하는 것은 첫 단계에 불과하다. 사용자들은 시스템 관리자가 액세

스 제한을 위하여 설정한 패스워드와 사용자 아이디를 통하여 로그인 인증을 받아야 한다. 그러나, 사

용자 아이디를 a no nymous (익명) 으로 하여 인증 없이 로그인 할 수는 있으나, 액세스 권한이 제한된

- 3 -

다.

사용자가 FTP를 수동으로 프로그램으로서 사용할 경우, FTP의 기능은 디렉토리의 리스트를 보거나

조작, 파일 내용의 표시, 호스트간 파일의 복사 등으로 제한된다. FTP는 원격지 파일을 프로그램으로

서 실행하지는 못한다.

TFTP (T riv ia l F ile T ra ns fe r P ro to c o l)TFTP는 FTP의 약식 버전이지만, 여러분이 원하는 것과, 어디서 그것을 찾을 수 있는지를 정확히 알

고 있는 경우에만 선택할 수 있는 프로토콜이며, FTP처럼 다양한 기능들을 가지고 있지는 않다.

TFTP는 디렉토리 정보를 브라우즈(b rows e )하는 기능은 없으며, 단지 파일의 전송/ 수신기능만 있을 뿐

이다. 이러한 작고 효율적인 프로토콜은 FTP보다 훨씬 적은 데이터 블록을 전송함으로써 전송부분을

절약할 수 있으며, FTP와 달리 인증 절차가 없으므로 보안성은 없다. 보안성 문제 때문에 TFTP를 지

원하는 사이트는 별로 없다.

N O T E 이 책의 뒤에서, 여러분은 Cisc o 라우터에 새로운 인터네트워크 운영시스템(IOS)을 다운로드하기 위

해 TFTP를 사용할 것이다.

NFS (Ne tw o rk F ile S y s te m )NFS는 파일 공유를 위한 프로토콜로서 아주 중요하다. NFS는 두 가지 다른 유형의 파일 시스템간

상호연동을 가능하게 해 준다. 이는 다음과 같이 작동한다. 예를 들어, NFS 서버 소프트웨어가 NT

서버에서 실행되고 있고, NFS 클라이언트 소프트웨어가 UNIX 호스트에서 실행되고 있다고 가정하면,

NFS는 NT 서버상의 RAM의 일정 부분에 유닉스 파일들을 용이하게 저장할 수 있도록 해 주며, 유닉

스 사용자가 사용할 수 있게 해준다. NT 파일시스템과 유닉스 파일시스템은 서로 대소문자 구분, 파

일이름 길이, 보안 등 여러 가지로 상이한 특성에도 불구하고 유닉스 사용자의 NT 사용자들은 자신들

의 정상적인 파일시스템과 정상적인 방법을 이용하여 동일한 파일을 액세스할 수 있다.

S MTP (S im p le Ma i l T ra ns fe r P ro to c o l - 단순 메일 전송 프로토콜)S MTP는 어디에서나 이용되는 e - ma il 전송을 위해 스풀 혹은 큐 방식을 사용한다. 일단 메시지가

수신지로 전송되면, 그 메시지는 해당 기기(일반적으로 디스크)에 스풀된다. 수신지의 서버 소프트웨

어는 감시프로그램을 구동하여 정기적으로 메시지 존재 여부를 확인하기 위해 큐(q ue ue )를 점검한다.

큐에 메시지가 감지되면 그것들을 수신지로 전송하는 일을 진행한다. S MTP는 메일을 전송하는데 사

용되며, POP3는 메일을 수신하는데 사용된다.

LP D (Line P rinte r Da e m o n)LPD는 프린터 공유를 위해 고안되었다. LPD는 LPR(Line Printe r)프로그램과 함께 인쇄할 작업을 스

풀하고 TCP/ IP를 사용하여 네트워크 프린터로 전송한다.

X W ind o w클라이언트- 서버 방식의 운영을 위해 고안된 X Window는 GUI(Gra phic Us e r Inte rface ) 기반의 클라

이언트/ 서버 어플리케이션을 개발하기 위한 프로토콜을 정의한다. 이는 클라이언트라고 불리우는 프로

그램이 다른 컴퓨터 상에서 실행되는 윈도우 서버라고 불리우는 프로그램을 표시하도록 설계되었다.

S NMP (S im p le Ne tw o rk Ma na g e m e nt P ro to c o l - 단순 네트워크 관리 프로토콜)S NMP는 네트워크에 대한 중요한 정보를 수집하고 처리한다. S NMP는 관리서버를 통해 무작위 혹

은 일정 간격으로 네트워크상의 장비들을 폴링(po lling )하여 장비에 대한 특정 정보를 제공토록 하여 데

이터를 수집한다. 모든 것이 정상일 경우, SNMP는 베이스라인(ba se line )이라 불리는 정보를 수신한

다. 베이스라인을 통해 정상으로 운용되고 있는 네트워크의 특성을 파악할 수 있다. SNMP 프로토콜

은 네트워크에 특정 상황이 발생할 경우 긴급히 네트워크 관리자에게 알려주는 네트워크 감시자 역할

을 한다. 이런 네트워크 감시자 역할을 하는 것을 에이전트(age nt)라 부르며, 장애가 발생하면 에이전

트가 트랩(t ra p)이라 불리는 경고메시지를 관리서버에 전송한다.

- 4 -

D NS (Do m a in Na m e S e rv ic e )DNS는 호스트 이름, 구체적으로 특히 www .route rs im.co m 과 같은 인터넷 이름을 분석한다. DNS

를 반드시 사용할 필요는 없다. 그 대신, 통신하고자 하는 기기의 IP 어드레스를 직접 입력하면 된다.

IP 어드레스는 네트워크 및 인터넷 상에서 특정 호스트를 식별할 수 있게 해 준다. 그렇지만 DNS는

우리가 좀 더 편리하게 사용할 수 있도록 설계되었다. 여러분의 웹 페이지를 다른 IS P로 옮긴다. 어

떤 일이 생길까? IP 어드레스는 변경되지만 아무도 새로운 IP 어드레스가 무엇인지 모를 것이다.

DNS는 IP 어드레스를 지정하기 위해 도메인 이름을 사용할 수 있게 해 준다. 여러분은 IP 어드레스를

얼마든지 자주 변경할 수 있으며, 아무도 변경된 것을 모를 것이다.

DNS는 www.la mmle .c o m과 todd .la mmle .co m같은 완전한 도메인 명(FQDN: Fully Qua lified Do ma in

Na me )을 분석하는데 사용한다. FQDN은 계층적 구조를 갖고 있으며, 도메인 식별자(doma in

ide ntifie r)를 근간으로한 시스템의 논리적인 위치를 찾는다.

만일, "todd "라는 이름을 분석하려 한다면, todd .la mmle .c o m의 FQDN을 입력하거나 또는 PC나 라우

터와 같은 장비에서 접미사를 추가시키도록 해야 한다. 예를 들어 Cis co 라우터에서 ip doma in- na me

la mmle .co m 이라는 명령을 사용하면 la mmle .co m 도메인 명을 요청시마다 추가할 수 있다. 그렇게

하지 않으면 DNS가 이름을 분석하게끔 FQDN을 입력해 줘야 한다.

Bo o tP (Bo o ts t ra p P ro to c o l)BootP는 Boots tra p Protoco l을 뜻한다. 디스크 없는 워크스테이션의 전원을 켜면 네트워크 상에

BootP 요청을 브로드캐스트 한다. BootP 서버는 해당 요청을 접수하고 BootP 파일에서 클라이언트의

MAC 어드레스를 찾는다. 해당 엔트리를 찾게되면 서버는 클라이언트에게 자신의 IP 어드레스와 부팅

정보가 있는 파일을 알려준다(일반적으로 TFTP 프로토콜을 사용함).

디스크 없는 기기는 BootP를 사용하여 다음과 같은 정보를 취득한다.

자신의 IP 어드레스

서버의 IP 어드레스 및 호스트 이름

부팅시 메모리에 로딩되어 실행되는 부트파일의 파일명

BootP는 더이상 사용되지 않는 구식 프로그램이라고 흔히들 알고 있다. 그러나, BootP는 아직도 널

리 사용되고 있으며, 요즘은 이것을 DHCP(Dyna mic Host Co nfigurat io n Protoc o l)라 부르는데, 다음

절에서 배울 것이다.

D HC P (Dy na m ic Ho s t C o n f ig u ra t io n P ro to c o l)DHCP는 호스트에 IP 어드레스를 부여한다. 이는 네트워크 관리를 용이하게 하며, 소형에서 뿐 아니

라 심지어 초대형의 네트워크 환경에서도 잘 운영된다. Cis co 라우터를 포함한 모든 유형의 하드웨어

가 DHCP 서버로 사용될 수 있다.

DHCP와 BootP가 다른 점은 BootP인 경우 호스트에 IP 어드레스를 부여하지만 호스트의 하드웨어

어드레스가 BootP 테이블에 수동으로 입력되어야 한다는 점이다. DHCP를 동적인 BootP라고 간주해

도 된다. 단, 명심할 것은 BootP는 호스트가 부팅할 수 있도록 운영시스템을 전송하는 데에도 사용될

수 있지만 DHCP에는 그런 기능이 없다.

호스트는 IP 어드레스가 DHCP 서버에 등록되어 있으면, DHCP 서버로부터 여러가지 정보를 제공받

을 수 있다. 다음은 DHCP 서버가 제공하는 정보이다.

IP 어드레스

서브넷 마스크

도메인 명

De fa ult 게이트웨이(라우터)

DNS

WINS 정보

DHCP 서버는 더 많은 정보를 제공할 수 있지만 위에 나열한 항목들이 가장 일반적이다.

- 5 -

호스트 대 호스트 레이어 프로토콜 (Ho s t- to - Ho s t Lay e r Pro to c o ls )호스트 대 호스트 레이어의 주 목적은 상위 레이어의 어플리케이션 프로그램을 네트워크의 복잡성으

로부터 차단하는 것이다. 이 레이어는 상위 레이어로부터 데이터와 함께 처리명령을 받아서 정보를 발

신할 만반의 준비를 한다.

다음 절에서는 이 레이어의 두 가지 프로토콜에 대하여 설명한다.

TCP(Tra ns mis s ion Contro l Protoco l)

UDP(Use r Datag ra m Protoco l)

TC P (T ra ns m is s io n C o nt ro l P ro to c o l)TCP는 어플리케이션으로부터 큰 정보 블록을 받아서 여러 개의 세그먼트로 분해한다. TCP는 수신

지의 TCP 프로토콜이 분해된 세그먼트를 어플리케이션이 의도했던 순서대로 다시 배열할 수 있게 각

세그먼트에 번호를 부여하고 순서대로 정렬한다. 이러한 세그먼트들이 전송된 후에 전송측 호스트의

TCP는 수신지의 TCP 가상회선세션(virtua l c irc uit s es s io n)으로부터 정상적으로 수신되었다는 승인 응

답(ACK)을 기다리고, 비정상적으로 수신된 세그먼트는 재전송한다.

세그먼트의 전송을 하기 전에 전송측 호스트의 TCP 프로토콜은 연결을 설정하기 위해 수신지의 TCP

프로토콜과 접촉한다. 이렇게 생성된 것을 가상회선(virtua l c irc uit) 이라고 한다. 이러한 유형의 접속

을 연결 지향형(c onnec tion- orie nted )이라 부른다. 처음 연결시, 두 TCP 레이어는 수신측의 TCP가

ACK을 회신하기 전에 전송될 정보의 양에 합의한다. 사전에 모든 사항이 합의되면, 경로는 신뢰성 있

는 통신을 위한 준비가 완료된다.

TCP는 full d up lex이며, 연결 지향형이고, 신뢰성 있는 정확한 프로토콜이다. 에러 점검뿐 아니라

더 나아가 이들 조건들을 충족시키는 것은 용이하지 않다. 그러므로 TCP는 매우 복잡하고, 네트워크

의 부하(ove rhead ) 측면에서 값비싼 것이다. 오늘날의 네트워크는 예전의 네트워크보다 훨씬 더 신뢰

성이 높아서, 이러한 신뢰성을 위한 추가적인 조치가 불필요한 경우도 있다.

TC P 세그먼트 포맷

상위 레이어들은 트랜스포트 레이어의 프로토콜에 데이터 스트림을 전송만 하기 때문에 우리는 TCP

가 어떻게 데이터 스트림을 세그먼트하고 네트워크 레이어를 위해 그것을 준비하는가를 시연해 보일

것이다. 그런 다음 네트워크 레이어는 세그먼트를 인터네트워크상에 패킷으로 라우팅한다. 이 패킷들

은 수신지 호스트의 트랜스포트 레이어 프로토콜로 전달되는데, 여기서 데이터 스트림을 재구성되어 상

위 레이어의 어플리케이션이나 프로토콜로 넘겨진다.

그림3 .3 은 TCP 세그먼트 포맷을 보여준다. 이 그림은 TCP 헤더의 여러 필드들을 보여준다.

그림 3 .3 TCP 세그먼트 포맷

B it 0 B it 15 B it 16 B it 3 1

발신지 포트 ( 16) 수신지 ( 16)

20

Bytes

시퀀스번호 (32)

승인응답번호 (32)

헤더길이(4 ) 예비필드(6) 코드비트(6 ) 윈도우 ( 16)

체크섬 (16) 긴급포인터 (16)

옵션 (0 또는 32)

데이터 (가변적)

TCP 헤더의 길이는 20바이트이다. 여기서 TCP 세그먼트의 각 필드가 무엇인지를 이해할 필요가 있

다. TCP 세그먼트에는 다음과 같은 필드가 있다.

발신지 포트(s o u rc e po rt ) 데이터를 전송하는 호스트의 포트번호이다. (포트 번호에 대해서는 나중

에 설명한다)

수신지 포트(d e s t ina t io n po rt ) 수신지 호스트 상에서 요청된 어플리케이션의 포트 번호이다.

- 6 -

시퀀스 번호(s e q ue nc e n um b e r) 데이터를 순서대로 다시 조립하거나, 누락 혹은 손상된 데이터를

재전송하는 순서배열 과정을 위한 번호이다.

확인 응답 번호(a c kno w le d g e me nt nu m be r) 다음에 올 TCP 옥텟(oc tet)을 정의한다.

HLEN 헤더의 길이를 나타내며, 이는 헤더의 32 비트 워드의 수를 정의한다.

예비 필드(Re s e rv e d ) 항상 0으로 설정한다.

코드 비트(Co d e b its ) 세션을 설정하고 종료하는 등의 제어기능을 한다.

윈도우(Wind o w ) 송신자가 수용하는 윈도우 크기이며, 옥텟(oc tet)이다.

체크섬(C he c ks um ) CRC이다. TCP는 하위 레이어를 신뢰하지 않고 모든 것을 점검한다.

C RC (Cy c lic Re d und unc y C he c k) 헤더와 데이터 필드들을 점검한다.

긴급 포인터(Urg e nt po inte r) 긴급 데이터의 끝을 가리킨다.

옵션(Opt io n ) 최대 TCP 세그먼트 크기를 0 혹은 32비트로 설정한다.

데이터(Da ta ) 트랜스포트 레이어에서 TCP 프로토콜로 전달되는데 이것은 상위 레이어 헤더를 포함

한다.

네트워크 분석기로부터 복사된 TCP 세그먼트의 예를 살펴보자

T CP - T ransport Control Protocol

Source Port : 5973

Destination Port : 23

Sequence Number : 1456389907

Ack Number : 1242056456

Offset : 5

Reserved: %000000

Code: %011000

A ck is valid

P ush R eques t

Window : 61320

Checksum : 0x61a6

Urgent Pointer : 0

No T CP Options

T CP Data Area :

vL.5.+.5.+.5.+.5 76 4c 19 35 11 2b 19 35 11 2b 19 35

11 2b 19 35 +. 11 2b 19

F rame Check Sequence: 0x0d00000f

위에서 언급한 모든 것들은 세그먼트 안에 있음을 주목해야 한다. 헤더에 있는 필드의 개수에서 보

듯 TCP는 많은 오버헤드를 가지고 있다. 어플리케이션 개발자들은 오버헤드를 줄이기 위해 신뢰성이

높은 TCP의 사용을 원치 않을 수 있다. 이를 위해 UDP도 트랜스포트 레이어에 정의되어 있다.

UD P (Us e r Da ta g ra m P ro to c o l)어플리케이션 개발자들은 TCP 대신에 UDP를 사용할 수 있다. UDP는 규모를 줄인 경제적 모델이

며 얇은(thin) 프로토콜로 간주된다. 날씬한 사람처럼 thin 프로토콜은 많은 공간을 차지하지 않는데

이런 경우 네트워크에서 많은 대역폭을 차지하지 않는다. 또한 UDP는 TCP의 모든 기능들을 제공하진

않지만 신뢰성을 요하지 않는 정보 전송 작업은 훌륭히 수행한다. 또한 훨씬 적은 네트워크 자원을 사

용하여 수행한다.(UDP는 RFC 768에서 상세히 다룬다)

- 7 -

어떤 경우에는 어플리케이션 개발자들이 TCP 대신 UDP를 채택하는 것이 확실히 더 현명할 때가 있

다. 여러분은 프로세스/ 어플리케이션 레이어에서 감시인 역할을 하는 S NMP를 기억할 것이다. S NMP

는 네트워크를 모니터하며, 특히 대형 네트워크 운영시 간헐적으로 메시지를 보내고 네트워크의 최신

상태 및 경고 신호를 꾸준히 보낸다. 이러한 작은 메시지들을 TCP를 통해 연결하고, 유지하고, 종료

할 경우, 정상적이고 효율적인 네트워크를 금방 수렁에 빠지게 할 것이다.

이미 프로세스/ 어플리케이션 레이어에서 신뢰성 문제가 해결된 경우엔 TCP 대신 UDP를 사용하는

것이 좋다. NFS(Network File Sys te m)는 신뢰성 문제를 스스로 해결하므로 TCP를 사용하는 것은 비

실용적이고 낭비이다. 그렇지만 어플리케이션 개발자가 UDP를 사용할 것인지 혹은 TCP를 사용할 것

이지를 결정하는 것이지, 데이터 전송을 더 빨리 하고자 하는 것은 사용자가 결정하는 것이 아니다.

TCP는 상위 레이어로부터 데이터 스트림을 받지만 UDP는 정보의 블록을 받아 세그먼트로 분할한다.

TCP와 마찬가지로 각 UDP 세그먼트는 수신지에서 블럭으로 재결합할 수 있도록 번호를 부여한다. 그

렇지만, UDP는 세그먼트를 차례대로 정렬하지 않으며, 세그먼트가 수신지에게 어떤 순서로 도착하든

상관하지 않는다. UDP는 최소한 번호만 부여한 후, 세그먼트를 전송하고 잊어버린다. 세그먼트를 추

적하거나 점검하지 않으며, 더욱이 정상적인 도착 여부를 알리는 것조차 허용하지 않는다. 그래서

UDP는 신뢰할 수 없는 프로토콜로 간주된다. 그렇다고 UDP가 비효율적이라는 뜻이 아니다. 단지 신

뢰성 문제를 고려하지 않는다는 것이다.

또한, UDP는 가상회선을 설정하지 않을 뿐 아니라, 데이터를 전송하기 전에는 상대방에 연결을 시

도하지도 않는다. 따라서, 비연결형 프로토콜(co nne ctio nle s s protoc o l)로 간주된다. UDP는 어플리케

이션 자신이 신뢰성 확보를 전제로 하기 때문에 UDP 자신은 신뢰성 확보를 위해 아무 일도 하지 않는

다. 따라서, 어플리케이션 개발자는 IP 스택을 사용할 때, 신뢰성 높은 TCP를 사용할 것인지, 전송속

도가 고속인 UDP를 사용할 것인지를 선택해야 한다.

U D P 세그먼트 포맷

그림3 .4 는 TCP와 비교하여, 윈도윙이나 확인응답(ac knowledge me nt) 등을 사용하지 않아 매우 낮은

오버헤드를 갖는 UDP를 보여준다.

그림 3 .4 UDP 세그먼트 포맷

B it 0 B it 15 B it 16 B it 3 1

발신지 포트 (16) 수신지 포트 (16) 8byte s길이 ( 16) 체크섬 ( 16)

데이터

여러분은 UDP 세그먼트에 있는 각각의 필드 내용을 이해할 필요가 있다. UDP 세그먼트는 다음과

같은 필드를 포함한다.

발신지 포트(s o u rc e p o rt ) 데이터를 전송하는 호스트의 포트 넘버

수신지 포트(d e s t ina t io n po rt ) 수신지 호스트상에서 요청된 어플리케이션의 포트 번호

세그먼트의 길이( le ng th o f s e g m e nt ) UDP 데이터와 UDP 헤더의 길이

C RC UDP 데이터 필드와 UDP 헤더의 체크섬

데이터(Da ta ) 상위 레이어 데이터

TCP와 마찬가지로 UDP는 하위 레이어를 신뢰하지 않고 자신의 CRC를 실행한다. 여기서 FCS

(Fra me Che c k Seq ue nc e ) 정보를 볼 수 있는 것은 FCS가 CRC를 수용하는 필드이기 때문이라는 것을

명심해야 한다.

다음은 네트워크 분석기로 잡은 UDP 세그먼트이다.

- 8 -

UDP - User Datagram ProtocolSource Port : 1085Destinat ion Port : 5136Length : 41Checksum : 0x7a3cUDP Data Area :..Z............. 00 01 5a 96 00 01 00 00 00 00 00 11 00 00 00...C..2...._C._C 2e 03 00 43 02 1e 32 0a 00 0a 00 80 43 00 80

Frame Check Sequence: 0x00000000

오버헤드가 낮은 것을 주목해야 한다. 순차 번호(se que nce numbe r), 확인응답번호(ac k numbe r), 윈

도우 크기를 찾아봐야 한다. 이것들은 UDP 세그먼트에는 존재하지 않는다는 것을 알 수 있다.

호스트 대 호스트 프로토콜의 주요 개념

우리는 연결형(co nne ctio n- o rie nte d)(TCP)과 비연결형(c onnec tionles s )(UDP)인 두 가지 프로토콜이

실제 어떻게 작동하는지 살펴보았다. 따라서 이 두 가지를 요약하기로 한다. 다음은 두 가지 프로토

콜에 관하여 기억해 두어야 할 주요 개념을 보여준다.

TC P UDP

순차적 비 순차적

신뢰성이 높음 신뢰성이 낮음

연결 지향형 비연결형

가상회선 사용 오버헤드가 적음

전화 통화 방법을 떠올리면, TCP의 작동 원리를 이해하는데 도움이 될 것이다. 우리는 어떤 사람과

전화상으로 말을 하기 전에 먼저 그 사람이 어디 있든 우선 그 사람과 전화연결을 해야 한다. 이는,

TCP 프로토콜에 있어 가상회로와 같다. 여러분은 대화하면서 중요한 정보를 누군가에게 전달할 때

잘 받았니? 라고 물어본다. 이러한 질문은 TCP의 승인 여부와 거의 유사하다. 가끔 사람들은 잘

듣고 있니? 라고 물어보기도 한다. 대화를 마칠 때는 안녕 과 같은 말로 대화를 마무리한다. TCP 역

시 이러한 형태의 기능을 수행한다.

그에 비해, UDP의 사용은 우편엽서를 보내는 것과 같다. 우편엽서를 보내기 위해서는 상대방과 먼

저 접촉할 필요는 없다. 메시지를 간단하게 쓰고 우편엽서에 주소를 쓰고 우편으로 보내면 되는 것이

다. 이는 UDP의 비연결성과 유사하다. 우편엽서의 내용이 전달되었건 안됐건 간에 우편엽서를 받았

다는 확인 영수증은 필요 없다. 이와 유사하게 UDP는 확인응답을 필요로 하지 않는 것이다.

포트 번호 (Po rt N um b e r)TCP와 UDP는 상위 레이어와 통신하기 위해서는 포트번호를 사용해야 한다. 포트번호는 동시에 여

러 가지 대화가 네트워크 사이를 통과하는 것을 계속 추적한다. 발신지 포트 번호는 1024로 시작되며

발신지 호스트에 의해 동적으로 할당된 1023 이하번호는 RFC 1700 에서 정의되며, 이들은 잘 알려진

(we ll- known) 포트번호로 불린다. 잘 알려진 포트번호를 갖는 어플리케이션을 사용하지 않는 가상회

로는 특정한 영역의 번호를 무작위로 추출하여 포트 번호를 할당받는다. 이 포트 번호는 TCP 세그먼

트 내에서 발신지와 수신지 호스트를 식별한다.

그림3 .5 는 TCP와 UDP가 포트 번호를 어떻게 사용하는지 보여준다.

그림 3 .5 TCP와 UDP 포트넘버

어플리케이션레이어

포트번호

트랜스포트레이어

사용 가능한 여러 가지 포트 번호에 대한 설명은 아래와 같다.

- 9 -

1024 미만의 번호는 잘 알려진(we ll- known) 포트 번호로 간주되며, RFC 1700 에서 정의되어 있다.

1024 이상의 번호는 다른 호스트와 세션을 연결하기 위해 상위 레이어에서 사용되고, TCP에 의해

TCP 세그먼트에서 발신지와 수신지 어드레스로 사용된다.

TC P 세션 : 발신지 포트

다음 리스트는 Ethe rpee k 분석 소프트웨어를 통해 캡쳐한 TCP 세션을 보여준다. 발신지 호스트가

발신지 포트를 구성하는 것을 알 수 있으며, 여기서는 5973으로 설정되었다. 수신지 포트는 23으로

이는 수신지 호스트에게 Te lne t으로 연결하겠다는 의도를 전달하는 것이다.

T CP - T ransport Control Protocol

Source Port : 5973

Destinat ion Port : 23

Sequence Number : 1456389907

Ack Number : 1242056456

Offset : 5

Reserved: %000000

Code: %011000

A ck is valid

P ush R eques t

Window : 61320

Checksum : 0x61a6

Urgent Pointer : 0

No T CP Options

T CP Data Area :

vL.5.+.5.+.5.+.5 76 4c 19 35 11 2b 19 35 11 2b 19 35

11 2b 19 35 +. 11 2b 19

Frame Check Sequence: 0x0d00000f

위의 TCP 세션에서 보는 바와 같이 발신지 호스트가 발신지 포트를 설정한다. 그런데 왜 발신지 호

스트가 발신지 포트 번호를 설정하는 것일까? 그 이유는 다른 호스트 간 세션을 구별화 하기 위해서

이다. 만약 발신지 호스트가 다른 포트 번호를 사용하지 않을 경우, 수신지 서버에서는 해당 정보가

어디에서 왔는지 알 수 없다. TCP와 상위 레이어는 데이터링크와 네트워크 레이어 프로토콜이 수행하

는 것처럼 발신지 호스트의 어드레스를 알기 위해 하드웨어나 논리적 어드레스를 사용하지 않고, 대신

포트 번호를 사용한다. 만약 모든 호스트가 FTP에 접속할 때 같은 포트 번호를 사용한다면 수신지 호

스트는 혼란에 빠질 것으로 예상할 수 있다.

TC P 세션 : 수신지 포트

다음은 Ethe rpee k에 의해 분석된 전형적인 트레이스(t ra ce ) 내용으로 발신지 포트 번호가 1024보다

크며, 수신지 포트는 잘 알려진 포트이다.

T CP - T ransport Control Protocol

Source Port : 1144

Destinat ion Port : 80 W orld W ide W eb H T TP

Sequence Number : 9356570

Ack Number : 0

Offset : 7

Reserved: %000000

Code: %000010

Sy nch S equence

Window : 8192

- 10 -

Checksum : 0x57E7

Urgent Pointer : 0

T CP Options :

Option T ype: 2 M ax im um S egm ent S iz e

Length : 4

MSS : 536

Option T ype: 1 N o Op eration

Option T ype: 1 N o Op eration

Option T ype: 4

Length : 2

Opt Value:

No More HT T P Data

Frame Check Sequence: 0x43697363

발신지 포트가 1024보다 크지만, 수신지 포트는 80 또는 HTTP 서비스라는 것을 알 수 있다. 서버나

수신지 호스트는 필요에 따라 수신지 포트 번호를 바꿀 수 있다. 위의 트레이스(trac e )에서는 syn" 패

킷이 수신지 장비에 송신된다. Syn s eq ue nce는 원격지의 수신지 장비에 세션을 구성하자는 정보를

전달하는 것이다.

TC P 세션 : S y n 패킷 확인응답 정보

다음의 트레이스는 syn 패킷에 대한 확인응답 정보내용을 보여준다. Ac k is va lid "라고 한 것을 주

목해야 한다. 이는 발신지 포트와 연결이 이루어져 발신지 호스트와 함께 가상회로를 설정하기로 합의

한 것을 의미한다.

T CP - T ransport Control Protocol

Source Port : 80 W orld W ide W eb H T TP

Destinat ion Port : 1144

Sequence Number : 2873580788

Ack Number : 9356571

Offset : 6

Reserved: %000000

Code: %010010

A ck is valid

Sy nch S equence

Window : 8576

Checksum : 0x5F85

Urgent Pointer : 0

T CP Options :

Option T ype: 2 M ax im um S egm ent S iz e

Length : 4

MSS : 1460

No More HT T P Data

Frame Check Sequence: 0x6E203132

서버로부터의 응답이 발신지 포트(s o urce po rt)가 80 이고, 수신지 포트(des t inat ion po rt)는 1144로

발신지 호스트로부터 받은 것이다.

- 11 -

인터넷 레이어 프로토콜 ( Inte rne t Laye r Pro to c o ls )

인터넷 레이어가 존재하는 두 가지 중요한 이유 중 하나는 라우팅이고, 다른 하나는 상위 레이어로

단일 네트워크 인터페이스를 제공하는 것이다.

상위에도 하위에도 레이어의 프로토콜은 라우팅에 관계된 어떤 기능을 한 개도 가지고 있지 않다.

라우팅의 복잡하고 중요한 기능은 인터넷 레이어의 임무이다. 인터넷 레이어의 두 번째 임무는 상위

레이어 프로토콜로 단일 네트워크 인터페이스를 제공하는 것이다. 이 레이어가 없다면 어플리케이션

프로그래머는 각각의 다른 네트워크 접속(Netwo rk Acc es s ) 프로토콜을 위하여 자신들의 모든 어플리

케이션에 hoo ks (어댑터)"를 포함해야 한다. 이는 아주 골치 아픈 일로서, 각 어플리케이션마다

Ethe rnet용, To ke n Ring용 등 각기 다른 버전을 갖고 있어야 한다. 이를 방지하기 위해서 IP는 상위

레이어 프로토콜에 단일 네트워크 프로토콜을 제공한다. 이것이 이루어지면, 상호 원활히 수행되게 하

는 일은 IP와 다양한 네트워크 접속 프로토콜의 임무이다.

모든 네트워크의 길은 IP로 통한다. 인터넷 레이어의 다른 모든 프로토콜과 상위 레이어의 모든 프

로토콜도 IP를 사용한다. 이 점을 절대로 명심해야 한다. Do D 모델의 모든 경로는 IP를 통해 이루어

진다. 다음절에서는 인터넷 레이어의 프로토콜에 대해 설명한다.

다음은 인터넷 레이어에서 작동되는 프로토콜들이다.

인터넷 프로토콜(IP: Inte rne t Protoco l)

인터넷 제어 메시지 프로토콜(ICMP: Inte rne t Co ntro l Me ss age Protoc o l)

어드레스 분석 프로토콜(ARP: Addres s Re so lut ion Protoc o l)

역 어드레스 분석 프로토콜(RARP: Reve rs e Addres s Res o lut ion Protoc o l)

IP ( Inte rn e t P ro to c o l)

IP는 본질적으로 인터넷 레이어이다. 다른 프로토콜은 단순히 IP를 지원하기 위해 인터넷 레이어에

존재한다. IP는 큰 밑그림을 파악하여 상호 접속된 네트워크의 모든 것을 알 수 있기 때문에 모든 것

을 본다 고 말할 수 있는 것이다. 그렇게 할 수 있는 이유는 네트워크 상에서의 모든 장비가 소프트웨

어 즉, 논리적 어드레스인 IP 어드레스를 갖고 있기 때문이다. 이에 대해서는 뒷부분에서 더 자세히

다루도록 하겠다.

IP는 각 패킷의 어드레스를 참조한다. 그런 다음, 라우팅 테이블을 이용하여 가장 좋은 경로를 선택

하여 패킷을 어디로 보낼 것인지 결정한다. Do D 모델의 하단에 있는 네트워크 접속 레이어 프로토콜

은 IP를 갖고 있지 않고, 단지 물리적 링크(로컬 네트워크)만을 취급한다.

네트워크 상에서 장비를 확인하기 위해서는 다음의 두 가지 질문에 대한 답이 필요하다. 하나는 어

느 네트워크 상에 있는가?와, 해당 네트워크에서 자신의 ID는 무엇인가?에 대한 답이다. 첫 번째 답은

소프트웨어, 다시 말해서 논리적 어드레스(정확한 거리의 주소)이다. 두 번째 답은 하드웨어 어드레스

(정확한 우편함 주소)이다. 네트워크 상의 모든 호스트는 IP 어드레스라 불리는 논리적 ID를 갖고 있

다. 이는 소프트웨어 또는 논리적 어드레스이며, 라우팅의 복잡한 일을 최대한 단순화시킨 인코딩된

중요한 정보를 갖고 있다. (IP는 RFC79 1에서 논의됐다는 것을 참고하기 바란다)

IP는 호스트 대 호스트 레이어에서 세그먼트를 수신하여 데이터그램(패킷)으로 분해한다. 그런 다음,

수신측의 IP는 데이터그램(datagra m)을 세그먼트로 재결합한다. 각 데이터그램에는 송신측과 수신측

의 IP 어드레스가 부여된다. 데이터그램을 수신하는 각 라우터(레이어- 3 장비)는 패킷의 IP 어드레스

를 근간으로 라우팅 결정을 한다.

그림3 .6 은 IP헤더를 보여준다. IP 헤더를 보면 상위 레이어로부터 원격지 네트워크로 사용자 데이터

를 보낼 때 IP 프로토콜이 거쳐야 하는 과정을 상상할 수 있을 것이다.

- 12 -

그림 3 .6 IP 헤더

B it 0 B it 15 B it 16 B it 3 1

버전(4 )

헤더길이(4 )

우선순위와서비스 형식 (8) 총 길이 (16)

20byte s

ID (16) 플래그 (3) 프래그먼트 옵셋 (13)

TTL (8) 프로토콜 (8) 헤더/ 체크섬 (16)

발신지 IP 어드레스 (32)

수신지 IP 어드레스 (32)

옵션 (0 혹은 32)

데이터 (가변적)

IP 헤더는 다음의 필드로 구성되었다.

버전(Ve rs io n ) IP 버전 번호

HLEN 헤더 길이(32- b it 크기)

우선순위(P rio rity 또는 To S ) ToS(Type of Se rvice )는 데이터그램을 어떻게 취급해야 하는지 알려

준다. 처음 3 비트는 우선순위를 나타내는 비트이다.

전체 길이(To ta l le ng th ) 헤더와 데이터를 포함함 패킷의 길이

식별 번호( Id e nt if ic a t io n ) 유일한 IP- pac ke t 값

플래그(F la g s ) 프레그멘테이션(frag me ntat io n) 발생 여부 지정

프레그 옵셋(Fra g o ffs e t ) 패킷이 커서 한 프레임에 들어가지 못할 경우 프레그멘테이션 및 재결

합에 대한 정보. 인터넷상 여러가지 MTU(Maximum Tra ns mis s io n Unit : 최대전송단위)를 제공.

TT L TTL(Time to Live )은 최초 생성시 패킷에 설정되며, 설정된 시간 동안만 패킷이 살아있다. 패

킷이 살아있는 동안 가야할 곳에 가지 못할 경우 사라지게 된다. 이는 IP 패킷이 가야할 곳을 찾기

위해 계속 네트워크를 돌아다니는 것을 방지한다.

프로토콜(P ro to c o l) 상위 레이어 프로토콜의 포트 번호(TCP는 6 , UDP는 17임(16 진수)).

헤더 체크섬(He a d e r c he c ks um ) 헤더의 CRC(Cyc lic Re dunda ncy Chec k).

발신지 IP 어드레스(S o u rc e IP a d d re s s ) 발신지의 32비트 IP 어드레스

수신지 IP 어드레스(De s t ina t io n IP a d d re s s ) 패킷을 보내려고 하는 수신지의 32비트 IP 어드레스

IP 옵션( IP o pt io n ) 네트워크 테스트, 디버깅, 보안 등의 목적으로 사용

데이터(Da ta ) 상위 레이어의 데이터

다음은 네트워크 분석기에 의해 캡쳐된 IP 패킷의 정보 내용이며, 위에서 언급한 내용들을 볼 수 있

다.

IP Header - Internet Protocol Datagram

Version : 4

Header Length : 5

Precedence: 0

T ype of Service: %000

Unused: %00

- 13 -

T otal Length : 187

Identifier : 22486

Fragmentation Flags : %010 D o N ot F ragm ent

Fragment Offset : 0

T ime T o Live: 60

IP T ype: 0x06 T CP

Header Checksum : 0x d031

Source IP Address : 10.7.1.30

Dest . IP Address : 10.7.1.10

No Internet Datagram Options

이 헤더 안에는 논리적 또는 IP 어드레스가 있다는 것을 주목해야 한다.

IP type 필드는 아주 중요하다. 일반적으로 이 필드는 프로토콜 필드이지만, 이 분석기는 이것을

type 필드로 본다. 헤더가 다음 레이어를 위한 프로토콜 정보를 갖고 있지 않을 경우 IP는 패킷에서

전송된 데이터로 무엇을 할 것인지를 알지 못한다.

그림3 .7 은 상위 레이어 프로토콜로 패킷을 전송할 필요가 있을 때 네트워크 레이어가 트랜스포트 레

이어에서 프로토콜을 보는 방법을 보여준다.

그림 3 .7 IP 헤더의 프로토콜 필드

이 예에서 프로토콜 필드가 6 이면 TCP로, 17이면 UDP로(양쪽 모두 16진 어드레스) 데이터를 전송

하도록 IP에게 일러준다. 그러나 데이터가 상위 레이어 서비스나 어플리케이션 레이어로 향한 데이터

스트림의 일부분이면 그것은 UDP나 TCP일 것이다. 그것은 쉽게 ICMP(인터넷 제어 메시지 프로토콜),

ARP(어드레스 분석 프로토콜) 혹은 다른 유형의 네트워크 레이어 프로토콜로 전달될 수 있다.

표3 . 1은 프로토콜 필드에서 지정될 수 있는 프로토콜들의 목록이다.

표 3 . 1 IP 헤더의 프로토콜 필드에 발견되는 프로토콜

P ro to c o l Pro to c o l Num b e r

ICMPIGRPIPv6GREIPX in IPLaye r- 2 tunne l

194 147111115

IC MP ( Inte rn e t C o nt ro l Me s s a g e P ro to c o l)인터넷 제어 메시지 프로토콜 ICMP는 네트워크 레이어에서 작동하며 다른 많은 서비스를 위해 IP가

사용된다. ICMP는 관리 프로토콜이며, IP를 위한 메시지 서비스 제공자이다. 해당 메시지는 IP 데이

터그램으로서 전달된다. RFC 1256 (ICMP Route r Dis cove ry Mes s age )은 ICMP에 추가된 규정으로서

호스트가 게이트웨이로 가는 경로를 용이하게 찾을 수 있는 확장된 기능을 제공한다.

라우터 통지(ro ute r adve rt ise me nt)가 정기적으로 네트워크상에서 송신되고, 라우터의 네트워크 인터

페이스를 위한 IP 어드레스가 통지된다. 호스트는 이 정보를 수신하여 라우터 정보를 취득한다. 라우

- 14 -

터 요청(ro ute r s o lic itat ion)은 즉각적인 라우터 통지를 요청하는 메시지로서 호스트가 구동될 때 전송

되기도 한다. 다음은 ICMP와 관련된 일반적인 이벤트와 메시지들이다.

수신지 도착 불능(De s t ina t io n Un re a c ha b le ) 라우터가 IP 데이터그램을 더 이상 전송할 수 없으

면, 그 상태를 알리기 위해 전송자에게 메시지를 돌려보내는데 이때 ICMP를 사용한다. 예를 들어,

라우터가 알 수 없는 네트워크를 향한 패킷을 수신하면 라우터는 발신지로 ICMP 수신지 도착 불능

메시지를 되돌려 보낸다.

버퍼 부족(Buffe r fu ll) 데이터그램을 수신하기 위한 라우터의 메모리 버퍼가 가득찰 경우, ICMP를

사용하여 이 메시지를 전송한다.

Ho ps 각 IP 데이터그램에 hops 라 불리는 통과할 수 있는 일정한 수의 라우터가 할당된다. 각 IP

데이터그램이 그 수신지에 도달하기 전에 주어진 ho ps의 한계에 도달하면 그 데이터그램을 수신한

마지막 라우터는 해당 데이터그램을 삭제한다. 해당 데이터그램을 삭제한 라우터는 발신지 호스트로

해당 데이터그램의 소멸을 알리는 메시지를 전송하기 위해 ICMP를 사용한다.

P ing Ping (Pac ket Inte rnet Gro pe r)은 인터네트워크상 장비에 대한 물리적 연결상태를 점검하기 위

해 ICMP 에코 메시지를 사용한다.

트레이스라우터(Tra c e ro ute ) ICMP 종료시간을 이용하여 트레이스루트는 패킷이 인터네트워크를

횡단할 때 경로에 따라 걸리는 시간을 알아내는데 사용한다.

다음 데이터는 네트워크 분석기로 ICMP 에코 요청을 포착한 내용이다. ICMP가 인터넷 레이어상에

서 작동할지라도 Ping 요청을 하기 위해 IP를 사용한다는 것을 주목해야 한다. IP 헤더의 IP type 필

드는 0x0 1h이며, 이는 ICMP 프로토콜을 나타낸다.

F lags : 0x00

Status : 0x00

Packet Length : 78

T imestamp: 14:04:25.967000 05/ 06/ 1998

Ethernet Header

Destinat ion : 00:a0:24:6e:0f:a8

Source: 00:80:c7:a8:f0:3d

Ether - T ype: 08- 00 IP

IP Header - Internet Protocol Datagram

Version : 4

Header Length : 5

Precedence: 0

T ype of Service: %000

Unused: %00

T otal Length : 60

Identifier : 56325

Fragmentation Flags : %000

Fragment Offset : 0

T ime T o Live: 32

IP T ype: 0x01 I CM P

Header Checksum : 0x 2df0

Source IP Address : 100.100.100.2

Dest . IP Address : 100.100.100.1

No Internet Datagram Options

ICMP - Internet Control Messages Protocol

ICMP T ype: 8 E cho R eques t

Code: 0

- 15 -

Checksum : 0x395c

Identifier : 0x0300

Sequence Number : 4352

ICMP Data Area :

abcdefghijklmnop 61 62 63 64 65 66 67 68 69 6a 6b 6c 6d

qrstuvw abcdefghi 71 72 73 74 75 76 77 61 62 63 64 65 66

Frame Check Sequence: 0x00000000

여러분이 제 1 장에서 데이터링크 레이어와 다른 프레임 유형에 대해 읽은 것을 기억한다면 앞의 트

레이스를 보고 이것이 어떠한 유형의 Ethe rnet 프레임인지를 말할 수 있어야 한다. 봐야 할 필드는

Des tinat io n(수신지 하드웨어 어드레스), So urc e (발신지 하드웨어 어드레스) 및 Ethe r- type 필드이다.

Ethe r- type 필드를 사용하는 프레임은 Ethe rne t_ Ⅱ 프레임뿐이다. (S NAP도 Ethe r- type 필드를 사용하

지만 802 .2 LLC 필드 내에서만이고, 앞의 예의 프레임에는 해당 내용이 없다)

A RP (Ad d re s s Re s o lut io n P ro to c o l) - 어드레스 분석 프로토콜

ARP는 알고 있는 IP 어드레스로부터 호스트의 하드웨어 어드레스를 알아낸다. 이는 다음과 같이 작

동한다. IP가 전송할 데이터그램이 있을 때 IP는 Ethe rnet 혹은 To ke n Ring과 같은 네트워크 액세스

프로토콜에게 로컬 네트워크상의 수신지 하드웨어 어드레스를 알려주어야 한다. (수신지의 IP 어드레스

의 상위 레이어 프로토콜에 의해 이미 해당 정보가 제공된다) 만일 IP가 ARP 캐쉬에서 수신지 호스트

하드웨어 어드레스를 발견하지 못하면 해당 정보를 찾기 위해 ARP를 사용한다.

IP로부터 조사 요구에 따라 ARP는 포컬 네트워크에 해당 IP 어드레스를 갖는 장비한테 자신의 하드

웨어 어드레스로 응답하라는 요청메시지를 브로드캐스트를 송신한다. 다시 말해 ARP는 소프트웨어 어

드레스(IP 어드레스)를 하드웨어 어드레스(예를 들어, 수신지 장비의 Ethe rnet 카드 어드레스)로 전환시

켜 해당 장비의 소재를 알아낸다. 이 하드웨어 어드레스는 기술적으로 MAC(Me dia Acc es s Co ntro l)

어드레스 혹은 물리적 어드레스라고 호칭한다. 그림3 .8 은 로컬 네트워크상에서 ARP가 실행되는 모습

을 보여준다.

그림 3 .8 로컬 네트워크상의 ARP 브로드캐스트

그 브로드캐스트를나는 10 .1. 1.2의 들었어요 . 그 메시지는Ethernet 주소가 내게 와야하는 겁니다 .

필요해요 ! 여기 내 Ethernet어드레스가 있어요 .

N O T E ARP는 IP 어드레스를 Ethe rnet 어드레스로 변환시킨다.

다음의 트레이스는 ARP 브로드캐스트를 보여준다. 여기서 수신지 하드웨어 어드레스가 불명으로

16 진수로는 모두 F'이고, 2진수로는 모두 1"이며, 하드웨어 어드레스가 브로드캐스트인 것을 주목해

야 한다.

F lags : 0x00

Status : 0x00

Packet Length : 64

- 16 -

T imestamp: 09:17:29.574000 01/ 04/ 2000

Eth ern et H e ader

D e s tin ation : FF :FF :FF :FF :FF :FF E thernet B roadcas t

S ourc e : 00:A0:24:48:60:A5

P rotoc ol T y pe : 0x0806 IP A R P

A RP - A ddre s s Re s olution Protoc ol

H ardw are : 1 E thernet (10M b)

P rotoc ol : 0x0800 IP

H ardw are A ddre s s Len g th : 6

P rotoc ol A ddre s s Len g th : 4

Operation : 1 A R P R eques t

S en der H ardw are A ddre s s : 00:A0:24:48:60:A5

S en der Intern et A ddre s s : 172.16.10.3

T arg et H ardw are A ddre s s : 00:00:00:00:00:00 ( ignored)

T arg et Intern et A ddre s s : 172.16.10.10

Ex tra by tes (Padding) :

................ 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A

0A 0A 0A 0A 0A

F ram e Ch ec k S equ enc e : 0x00000000

RA RP (Re v e rs e Ad d re s s Re s o lut io n P ro to c o l) - 역 어드레스 분석 프로토콜

IP 장비가 디스켓이 없는 장비일 때, 자신의 IP 어드레스를 처음에는 아는 방법이 없지만 MAC 어드

레스는 알 수 있다. RARP는 MAC 어드레스를 포함하는 해당 MAC 어드레스에 할당된 IP 어드레스 정

보를 요청하는 패킷을 보냄으로써 디스켓 없는 장비의 IP 어드레스를 알아낸다. RARP서버라고 불리는

수신지 장비는 요청에 대한 응답을 보냄으로써 해당 장비의 IP 어드레스가 확인된다. RARP는 해당 장

비의 MAC 어드레스 정보를 사용, IP 어드레스를 알아내어 해당 장비의 ID에 관한 정보를 완성한다.

N O T E RARP는 Ethe rne t 어드레스를 IP 어드레스로 변환시킨다.

그림3 .9 는 디스크가 없는 워크스테이션이 RARP 브로드캐스트를 통하여 IP 어드레스를 요구하는 것

을 보여준다.

그림 3 .9 RARP 브로드캐스트 예시

그 브로드캐스트를들었어요 .

내 IP 어드레스는 뭐죠? 당신의 IP 어드레스는192.168. 10.3

- 17 -

IP 어드레싱TCP/ IP를 논의할 때 가장 중요한 사항 중 하나가 IP 어드레싱이다. IP 어드레스는 IP 네트워크상 각

장비에 대해서 숫자로 된 구분자를 할당한 것으로 네트워크상의 장비 위치를 가리키다. IP 어드레스는

하드웨어가 아닌 소프트웨어인데 하드웨어는 NIC(Netwo rk Inte rfac e Ca rd - 네트워크 접속카드)에 하

드코딩 되어 있으며, 로컬 네트워크상에서 호스트를 찾는데 사용된다. IP 어드레싱은 호스트가 어떤

형태의 LAN상에 있든 상관없이 네트워크와 다른 네트워크 사이의 호스트간 통신이 용이하도록 설계되

었다.

IP 어드레싱에 대해 더욱 복잡한 내용을 말하기 앞서 기초적인 것에 대한 이해가 필요하다. 이 절에서

는 IP 어드레싱에 대한 기초와 용어에 대하여 배울 것이다. 그 다음에 여러분은 계층적 IP 어드레싱

방식과 서브네팅에 관하여 배울 것이다.

N O T E IP 어드레싱과 서브네팅을 이해하기 위해서 2 진수를 10 진수로 변환하는 것과 2의 제곱에 대하여 완

전히 숙달되어야 한다.

IP 용어여러분은 3 장을 통해 인터넷 프로토콜에 관한 여러 가지 용어를 배우게 된다. 우선 가장 중요한 용

어들에 대하여 알아보기로 한다.

비트 (B it ) 한자리 숫자 0 혹은 1

바이트(Byte ) 패리티 비트 사용 여부에 따라 7 혹은 8 비트. 이 장에서는 1바이트는 8 비트로 가정.

옥텟(Oc te t ) 항상 8 비트. Bas e - 8 어드레스 방식(8 비트로 이루어진 수)

네트워크 어드레스(Ne tw o rk Ad d re s s ) 패킷을 원격지 네트워크에 보내기 위한 라우팅으로 사용되

는 어드레스. 예, 10 .0 .0 .0 , 172 .16 .0 .0 및 192 .168 .0 .0 .

브로드캐스트 어드레스(B ro a d c a s t Ad d re s s ) 네트워크상의 모든 노드에 정보를 보내기 위해 호스

트와 어플리케이션이 사용된다. 예를 들어, 모든 네트워크와 노드에 브로드캐스트 할 경우 어드레스

는 255 .255 .255 .255이며, 네트워크 172 .16 .0 .0에서 모든 서브넷과 호스트에 브로드캐스트 할 경우

어드레스는 172 .16 .255 .255이고, 네트워크 10 .0 .0 .0 에서 모든 서브넷과 호스트에 브로드캐스트 할

경우 어드레스는 10 .255 .255 .255 이다.

계층적 IP 어드레싱 방식IP 어드레스는 32비트의 정보로 구성된다. 이 비트는 네 개의 부분으로 나뉘고, 바이트 혹은 옥텟이라

부르고, 각각 1 바이트(8비트)로 구성된다. 아래를 보면 IP 어드레스가 세 가지 형식으로 표현되는 것

을 알 수 있다.

172 .16 .30 .56과 같이 점이 찍힌 10 진수 형식

10 10 1100 .000 10000 .000 11110 .00 111000과 같이 2진수 형식

AC 10 1E 38과 같이 16진수 형식

앞의 예들은 모두 같은 IP 어드레스를 나타낸 것이다. IP 어드레스를 말할 때, 비록 16 진수가 점이 찍

힌 10진수나 2진수처럼 자주 사용되지는 않지만, 지금까지도 일부 프로그램에서 16진수로 된 IP 어드

레스를 찾아볼 수 있을 것이다. 예를 들어, 윈도우의 레지스트리(reg istry)는 해당 장비의 IP 어드레스

를 16 진수로 저장한다.

32 비트 IP 어드레스는 평면적이고 비계층적인 어드레스가 아니라 구조적 혹은 계층적인 어드레스이다.

두 가지 형태의 어드레스 형식을 다 사용할 수도 있지만, 계층적 형태가 여러 가지 이유로 선택되었다.

이 방식의 장점은 많은 수(약 34억개)의 어드레스를 수용할 수 있다는 것이다(32비트 어드레스 공간은

각 비트가 0 또는 1의 두 가지 값을 가질 수 있으므로, 23 2 이 되며, 약 43억이 된다). 평면적(Flat) 어

드레스 방식의 단점과 IP 어드레스 상에서 사용되지 않는 이유는 라우팅과 관계가 있다. 만일 모든

어드레스가 유일한 것이라면 인터넷상의 모든 라우터들은 인터넷상의 모든 장비의 개별적인 어드레스

- 18 -

를 모두 저장해야 한다. 전체 사용 가능한 어드레스 중 일부를 사용하더라도 이는 효율적인 라우팅을

불가능하게 한다.

이러한 문제를 해결하자면 2~ 3단계의 계층적 어드레싱 방식을 사용하여 네트워크와 호스트, 혹은 네트

워크, 서브넷 및 호스트 형태의 구조로 구성하는 것이다.

이러한 2~ 3 단계 방식은 전화번호를 생각하면 된다. 첫 부분, 지역코드는 매우 큰 지역을 나타낸다.

둘째 부분은 해당 지역으로 좁혀진다. 그리고 마지막 부분, 개인번호는 구체적인 연결로 지정된다.

IP 어드레스도 이와 같은 계층적 구조를 사용한다. IP 어드레스는 모든 32비트를 평면적인 어드레싱에

서와 같이 유일한 식별자로 취급하는 대신에, 어드레스의 일부가 네트워크 어드레스로 지정되고, 다른

부분은 서브넷과 호스트 어드레스나 혹은 노드 어드레스로 지정된다.

네트워크 어드레싱(Ne tw o rk Ad d re s s ing )네트워크 어드레스만이 유일하게 네트워크를 식별해 낸다. 같은 네트워크 안에서 모든 기기는 IP 어드

레스의 부분을 네트워크 어드레스로 공유한다. 예를 들어, IP 어드레스가 172 .16 .30 .56 인 경우

172 .16 이 네트워크 어드레스이다.

노드 어드레스는 네트워크 상의 기기들에게 유일하게 식별되도록 부여된다. 어드레스의 이 부분은 반

드시 고유한 것이어야 하는데, 이는 그룹인 네트워크와는 달리, 특정 기기를 개별적으로 식별해야 하기

때문이다. 이 번호를 호스트 어드레스라고도 한다. 예를 들어, IP 어드레스 172 .16 .30 .56에서 30 .56

은 노드 어드레스이다.

인터넷의 설계자는 네트워크의 크기에 따라 네트워크내의 클래스를 구성하기로 결정했다. 적은 수의

네트워크가 매우 많은 노드를 갖는 경우를 대비하여 클래스 A 네트워크를 만들었다. 이와는 정반대

되는 것으로 클래스 C 네트워크가 있는데, 이는 아주 많은 네트워크가 아주 적은 노드를 갖는 네트워

크에 주어진다. 이러한 매우 크거나 적은 네트워크와 구별되는 클래스는 예상대로 클래스 B이다.

IP 어드레스를 네트워크와 노드 어드레스로 세분하는 것은 해당 네트워크의 클래스 구성에 의해 결정

된다. 그림3 . 10 은 지금까지의 내용을 더욱더 자세하게 설명한 것이다.

그림 3 . 10 네트워크의 세 가지 클래스 요약

8 b its 8 b its 8 b its 8 b its

클래스 A : 네트워크 호스트 호스트 호스트

클래스 B : 네트워크 네트워크 호스트 호스트

클래스 C : 네트워크 네트워크 네트워크 호스트

클래스 D : 멀티캐스트

클래스 E : 리서치

인터넷 설계자들은 능률적인 라우팅을 확인시켜주기 위해 각 네트워크 클래스별 어드레스의 앞단의 비

트 부분에 대한 규칙을 정의하였다. 예를 들어, 라우터는 클래스 A 네트워크 어드레스가 항상 0으로

시작하는 것을 알기 때문에 라우터는 해당 어드레스의 첫 비트만 읽어도 되므로 패킷의 속도를 빠르게

할 수도 있다. 이렇게 하여 어드레스 방식을 클래스 어드레스 간에 서로 다른 점을 구별하게 한 것이

다.

네트워크 어드레스 범위 : 클래스 AIP 어드레스 방식의 설계자는 클래스 A 네트워크 어드레스의 첫 바이트의 첫 비트는 항상 off 상태 혹

은 0이어야 한다고 말한다. 이는 클래스 A 어드레스는 반드시 0부터 127까지이어야 한다는 의미이다.

위의 숫자가 어떻게 정의되었는지 알아보자.

0xxxxxxx : 만약 우리는 나머지 7비트를 모두 off 한 다음, 다시 모두 o n 하면 A 클래스 네

트워크의 어드레스 범위가 된다.

0 0000000=0

0 1111111= 127

그러므로, 클래스 A 네트워크는 첫 번째 옥텟(oc tet)에서 0부터 127까지 정의된다. 더 이상도 더 이하

도 아니다(규칙에 위반되는 어드레스에 대하여 다음을 참조할 것).

- 19 -

N O T E 만약 여러분이 이진수의 십진수 전환에 어려움이 있다면 2 진수의 10 진수 전환 복습 이라는 다음

내용을 읽어보기 바란다.

2 진수의 10 진수 전환 복습

IP 어드레싱에 관하여 배우기전에, 2 진수의 10 진수 전환에 대한 기본적인 이해가 되어 있어야 한다.2진수는 하나의 10진수를 표현하기 위해 8비트를 사용한다. 이 비트는 오른쪽에서 왼쪽으로 증가됨으로써 값이 두 배씩 증가한다.

다음은 8비트와 각 비트에 할당된 값의 예이다.128 64 32 16 8 4 2 1

다음은 2진수의 10진수 전환의 예이다.128 64 32 16 8 4 2 1 2진수의 값0 0 1 0 0 1 1 0 바이트의 2 진수

비트가 1 인 2진수의 값을 더한다.3242=38

비트가 1 로 켜진 자리가 있으면, 그 자리의 값을 더하면 된다.몇 번 더 연습해 보자0 10 10 10 1=85641641=85

혼자서 연습해 보자0000 1111= 151000 1100= 1401100 1100=204

아래 리스트의 2진수의 10진수 전환 값은 외워둘 필요가 있다. 이 장 후반부에 서브네팅을 연습할때 이 내용을 이용할 것이다.00000000=010000000= 12811000000= 19211100000=22411110000=24011111000=24811111100=25211111110=25411111111=255

네트워크 어드레스 범위 : 클래스 B클래스 B 네트워크는 첫 번째 바이트의 첫 비트는 항상 o n 상태여야 하고, 두 번째 비트는 항상 off

상태여야 한다고 RFC에서 정의하였다. 만약 여러분이 나머지 여섯 개의 비트를 모두 off 한 다음, 다

시 모두 o n 하면 클래스 B 네트워크 어드레스 범위가 된다.

10 000000= 128

12 111111= 19 1

보는 바와 같이, 첫번째 바이트가 128에서 19 1까지로 설정될 경우 클래스 B 네트워크로 한정할 수 있

다는 의미이다.

- 20 -

네트워크 어드레스 범위 : 클래스 C클래스 C 네트워크에서 첫 번째 옥텟의 처음 두 개의 비트는 항상 on 상태여야 하고, 세 번째 비트는

항상 off 상태여야 한다고 RFC에서 정의하였다. 앞의 클래스와 같은 과정으로 어드레스 범위를 찾기

위해서 2진수를 10진수로 전환한다.

1 10 00000= 192

1 10 11111=223

그러므로, 만약 여러분이 IP 어드레스가 192에서 시작해서 223까지인 것을 본다면, 클래스 C IP 어드

레스라는 것을 알 수 있을 것이다.

네트워크 어드레스 범위 : 클래스 D , E224부터 255사이의 어드레스는 클래스 D와 클래스 E 네트워크를 위해 확보하고 있다. 클래스 D는 멀

티캐스트 어드레스에 사용되고, 클래스 E는 과학적인 목적으로 사용된다. 이 책에서는 클래스 D와 클

래스 E에 관해서는 논의하지 않는다.

네트워크 어드레스 범위 : 특수 목적

일부 IP 어드레스는 특별한 목적으로 사전에 설정되어 있으며, 네트워크 관리자는 노드에 해당 어드레

스를 부여해서는 안 된다. 표3 .2 는 이러한 IP 어드레스들에 대한 리스트와 왜 포함되었는지에 대한

설명이다.

표 3 .2 예약된 IP 어드레스

어드레스 설 명

네트워크 어드레스가 모두 0

네트워크 어드레스가 모두 1

네트워크 127.0 .0 .1

노드 어드레스가 모두 0

노드 어드레스가 모두 1

전체 IP 어드레스가 0 으로 설정된 경우

전체 IP 어드레스가 1 로 설정된 경우(255 .255 .255 .255와 같음)

이 네트워크 혹은 세그먼트 를 뜻함

모든 네트워크 를 뜻함

루프 테스트를 위하여 지정해둔 어드레스.내부 노드를 지정하여 해당 노드가 테스트 패킷을 네트워크의 트래픽 발생 없이 자신에게 보낼 수 있도록 허용함

이 노드 를 뜻함

해당 네트워크의 모든 노드 를 뜻함예를 들어, 128 .2 .255 .255는 네트워크 128 .2의 모든노드 를 뜻함(B 클래스 어드래스)

Cisc o 라우터에서 기본 설정 경로를 지정하기 위해 사용

현 네트워크상 모든 노드에게 브로드캐스트 함.모두 1인 브로드캐스트 라 불리기도 함

클래스 A 어드래스

클래스 A 네트워크 어드레스에서는 첫 바이트는 네트워크 어드레스에 할당하고, 나머지 세 바이트는

노드 어드레스에 사용된다. 클래스 A의 형식은 다음과 같다.

Netwo rk.Node .Node .Node

예를 들면, IP 어드레스 49 .22 .102 .70에서 49는 네트워크 어드레스이고 22 .102 .70은 노드 어드레스이

다. 특정 네트워크 안에서 모든 기기는 49로 지정된 네트워크 어드레스를 가지고 있다.

클래스 A의 네트워크 어드레스는 1바이트이고, 첫 비트는 지정되어 있고, 나머지 일곱 비트는 사용이

가능하다. 그러므로, 클래스 A의 네트워크는 최대 128개까지 구축할 수 있다. 왜냐하면, 나머지 일곱

개의 각 비트는 0 또는 1로 설정할 수 있기 때문이다. 즉 27 혹은 128이 된다.

조금 더 복잡해 지는데, 네트워크 어드레스가 모두 0 (0000 0000)인 것은 기본 설정 경로를 위해 지

정되어 있다(표3 .2 참조). 또 어드레스 127은 네트워크의 상태를 진단하기 위해 지정되어 있어 사용

- 21 -

할 수 없으므로, 클래스 A 네트워크 어드레스로 1부터 126까지 사용할 수 있다는 것을 의미한다. 따

라서, 실제 클래스 A 네트워크 어드레스로 사용할 수 있는 개수는 128 에서 2를 뺀 126 이다.

각각의 클래스 A 어드레스는 기기의 노드 어드레스를 위해 3바이트(24 비트)를 할당한다. 즉, 22 4 혹은

16 ,777 ,2 16 가지의 어드레스의 조합이 가능하므로, 각각의 클래스 A 노드 어드레스는 해당 숫자만큼

유일한 노드 어드레스를 가질 수 있다. 그러나, 어드레스가 모두 0 인 것과 1 인 것은 미리 지정이

되었기 때문에, 실제 클래스 A 네트워크를 위한 최대의 사용 가능한 번호는 22 4 - 2로 16 ,777,2 14가지이

다.

클래스 A의 유효한 호스트 ID클래스 A 네트워크의 유효한 호스트 ID를 찾는 방법은 다음과 같다.

10 .0 .0 .0 모든 호스트 비트의 off 상태는 네트워크 어드레스이다.

10 .255 .255 .255 모든 호스트 비트의 o n 상태는 브로드캐스트 어드레스이다.

유효한 호스트 ID는 네트워크 어드레스와 브로드캐스트 어드레스의 사이(10 .0 .0 .1~ 10 .255 .255 .254)의

번호이다. 0 또는 255도 유효한 호스트 ID라는 걸 명심해야 한다. 여러분은 유효한 호스트 어드레스

를 찾기 위해 모든 호스트 비트를 모두 off 혹은 o n 상태로 하면 안 되는 것을 기억하면 된다.

클래스 B 어드래스

클래스B 어드레스에서는 처음 두 개의 바이트가 네트워크 어드레스로 할당되고, 나머지 두 개의 바이

트는 노드 어드레스에 사용된다. 클래스B의 형식은 다음과 같다.

Netwo rk.Netwo rk.Node .Node

예를 들어, IP 어드레스 172 .16 .30 .56에서 172 .16은 네트워크 어드레스이고 30 .56은 노드 어드레스이

다.

두 개의 바이트(각각 8 비트)의 네트워크 어드레스는 2 1 6 개의 고유한 어드레스 조합을 만들어 낼 수 있

다. 그러나, 인터넷 설계자는 모든 클래스 B 네트워크 어드레스가 2진수 1과 그 다음 자리에 0으로

시작하도록 설계하였다. 이는 사용할 수 있는 자리가 14 비트 자리이므로 유일한 클래스 B 네트워크

어드레스의 수는 16 ,384(2 1 4 )이다.

클래스 B 네트워크에서는 2 바이트를 노드어드레스로 사용한다. 2 1 6 에서 두 개의 사전 지정된 양식(모

두 0인 것과 모두 1인 것)을 빼면, 각 클래스 B를 위해 사용 가능한 노드 어드레스는 총 65 .534 이다.

클래스 B의 유효한 호스트 ID클래스 B 네트워크의 유효한 호스트 ID를 찾는 방법은 다음과 같다.

176 .16 .0 .0 모든 호스트 비트의 off 상태는 네트워크 어드레스이다.

176 .16 .255 .255 모든 호스트 비트의 on 상태는 브로드캐스트 어드레스이다.

유효한 호스트 ID는 네트워크 어드레스와 브로드캐스트 어드레스의 사이(176 .16 .0 .1~ 176 .16 .255 .254)

의 번호이다.

클래스 C 어드래스

클래스 C 어드레스에의 처음 세 바이트는 네트워크 어드레스로 할당되고, 빈약한 나머지 한 바이트는

노드 어드레스를 위해 사용된다. 클래스 C의 형식은 다음과 같다.

Netwo rk.Netwo rk.Netwo rk.Node

IP 어드레스 192 .168 .100 .102를 예를 들면, 네트워크 어드레스는 192 .168 .100 이고 노드 어드레스는

102이다.

클래스 C 네트워크 어드레스에서 처음 세 비트는 항상 2진수 110 이다. 사용 가능한 클래스 C 어드레

스는 다음과 같이 계산된다. 3바이트, 혹은 24 비트에서 사전 지정된 자리 3을 빼면 2 1 자리가 남는

다. 그러므로 클래스 C 네트워크 어드레스로 사용 가능한 수는 22 1 혹은 2 ,097 ,152 이다.

각각의 유일한 클래스 C 네트워크는 노드 어드레스를 위해 1바이트를 사용한다. 클래스 C 네트워크는

28 혹은 256에서 두 개의 사전 지정된 양식(모두 0 인 것과 모두 1인 것)을 빼면 254개의 노드 어드레

스를 갖는다.

- 22 -

클래스 C의 유효한 호스트 ID클래스 C 네트워크의 유효한 호스트 ID를 찾는 방법은 다음과 같다.

192 .168 .100 .0 모든 호스트 비트의 off 상태는 네트워크 어드레스이다.

192 .168 .100 .255 모든 호스트 비트의 o n 상태는 브로드캐스트 어드레스이다.

유효한 호스트 ID는 네트워크 어드레스와 브로드캐스트 어드레스의 사이(192 .168 .100 .1~ 192 .168 .100

.254)의 번호이다.

서브넷팅앞에서 호스트 어드레스 비트들이 off 되고 o n 되는 변화로 클래스 A, B, C 네트워크 어드레스에서 사

용되는 유효한 호스트 범위를 찾고 정의하는 방법을 배웠다. 그러나, 지금까지는 하나의 네트워크만을

정의하였다. 이제 하나의 네트워크 어드레스를 가지고, 6개로 분할된 네트워크를 만들려고 한다면 어

떻게 해야 하나? 그럴 때는 소위 서브넷팅(s ubnett ing ) 이라 불리는 작업을 수행해야 한다. 이는 하

나의 큰 네트워크를 여러 개의 작은 네트워크로 분할을 가능케 한다.

서브넷팅을 수행해야 하는 이유는 여러 가지이다. 서브넷팅의 이점은 다음과 같다.

네트워크 트래픽(t ra ff ic )의 감소 어떤 종류든 통행량이 적을수록 바람직하다. 네트워크도 마찬가

지다. 믿을 만한 라우터가 없다면, 패킷 트래픽(통행량)은 전체 네트워크를 거의 정지상태에 가깝도

록 할 때도 있다. 라우터가 있으면, 대부분의 트래픽은 로컬 네트워크에 머무를 것이고, 다른 네트

워크로 가도록 정해진 패킷들은 라우터를 통과할 것이다. 라우터들은 브로드캐스트 도메인을 만든

다. 브로드캐스트 도메인을 적게 만들수록 해당 네트워크 구역 내에 네트워크 트래픽이 적어진다.

네트워크 성능의 최적화 이는 네트워크 트래픽의 감소 결과이다.

관리의 간편성 하나의 거대한 네트워크보다 작은 그룹으로 서로 연결된 네트워크에서 문제가 발생

하였을 때 문제를 격리하여 최소화하고, 쉽게 장애를 찾을 수 있게 한다.

지리적으로 먼 거리까지의 확장 용이성 WAN은 LAN보다 상당히 느리고, 비싸기 때문에, 하나의

큰 네트워크로 원거리까지 확장하면 위에 나열한 많은 문제들이 발생할 수 있다. 복수의 작은 네트

워크를 연결시키는 것이 시스템을 더 효율적으로 만든다.

서브네트워크를 구성하기 위해서는 여러분은 IP 어드레스의 호스트 일부로부터 비트들을 가져다 서브

넷 어드레스를 정의하기 위해서 확보해 두어야 한다. 이는 호스트에는 비트를 보다 적게 할당하여 더

많은 서브넷을 정의할 수 있게 하고, 호스트를 정의하기 위해 사용할 수 있는 비트는 조금 밖에 없음을

뜻한다. 이 절에서는 먼저 C 클래스 어드레스에 서브넷을 구성하는 방법을 배울 것이다. 그렇지만,

서브넷팅을 구축하기 전에 먼저 현재 요건들을 정의하고 미래의 여건을 감안한 계획을 수립하려면 아

래의 단계들을 수행한다.

1. 필요한 네트워크 ID의 수를 결정한다.

A. 각 서브넷 당 하나

B. WAN 연결 당 하나

2 . 서브넷 당 필요한 호스트 ID의 수를 결정한다.

A. TCP/ IP 호스트 당 하나

B. 라우터 인터페이스 당 하나

3 . 위의 요건에 기초하여 아래와 같이 구성한다.

A. 전체 네트워크를 위해 하나의 서브넷 마스크

B. 각 물리적 세그먼트 당 유효한 서브넷 ID 부여

C. 각 서브넷 당 호스트 ID 범위 할당

- 23 -

2 의 지수값에 대한 이해

IP의 서브넷팅시 활용하기 위해 2의 지수값을 이해하고 암기하는 것은 중요한 일이며, 2의 지수값을

복습하는데 있어 상기할 것은 어떤 수의 우측 상단에 표시된 수가 있으면, 이는 어떤 수를 우측 상

단의 수만큼 반복해서 곱셈하라는 의미이다. 예를 들어, 23 는 2X2X2로서 값은 8이 된다. 다음은

여러분이 암기해야 되는 2의 지수값 들이다.

2 1 = 2 22 = 4 23 = 8 24 = 16

25 = 32 26 = 64 27 = 128 28 = 256

서브넷 마스크서브넷 어드레스 구성이 정상적으로 수행되기 위해서는 네트워크상의 모든 기기가 호스트 어드레스의

어느 부분이 서브넷 어드레스로 사용되는지 알아야 한다. 이는 각 기기에 서브넷 마스크를 설정함으로

써 가능하다. 서브넷 마스크는 32비트 값으로서 패킷을 수신하는 곳에서 IP 어드레스의 호스트 ID 부

분과 IP 어드레스의 네트워크 ID 부분을 구별하기 위해 사용된다.

네트워크 관리자는 32 비트 서브넷 마스크를 1 들과 0 들로 구성한다. 서브넷 마스크에 설정된 1 들

은 네트워크와 서브넷 어드레스의 위치를 나타낸다.

모든 네트워크가 다 서브넷을 필요로 하는 것은 아니며, 이는 기본 설정 서브넷 마스크를 사용한다는

의미이다. 이것은 기본적으로 네트워크가 서브넷 어드레스를 가지고 있지 않다고 말하는 것과 같다.

표3 .3 은 클래스 A, B, C에 기본 설정된 서브넷 마스크를 보여준다. 이것들은 변하지 않는다. 다시

말해서, 클래스 B의 서브넷 마스크를 255 .0 .0 .0으로 설정할 수 없다.

호스트는 그러한 어드레스를 유효하지 않은 것으로 받아들이며, 일반적으로 그렇게 직접 입력하는 것을

허용하지 않는다. 클래스 A 네트워크에서는 서브넷 마스크의 첫 번째 바이트를 수정할 수 없다. 최소

한 255 .0 .0 .0으로 읽혀야 한다. 이와 마찬가지로 255 .255 .255 .255로 설정할 수 없으며, 이는 모든 자

리가 1 로써 브로드캐스트 어드레스이기 때문이다. 클래스 B 어드레스는 255 .255 .0 .0으로 시작되어

야 하며, 클래스 C는 255 .255 .255 .0으로 시작되어야 한다.

표 3 .3 기본 설정 서브넷 마스크

클래스 형식 기본 설정 서브넷 마스크

A

B

C

Net .Node .Node .Node

Net .Net .Node .Node

Net .Net .Net .Node

255 .0 .0 .0

255 .255 .0 .0

255 .255 .255 .0

클래스 C 어드레스의 서브넷팅네트워크를 서브넷 하는 방법은 다양하지만 정당한 방법이 여러분을 위한 가장 적합한 방법이다. 먼

저, 여러분은 2 진수 방법(bina ry method )을 사용하는 것을 배운 다음 더 쉬운 방법으로 같은 일을 하

는 법을 배울 것이다.

클래스 C 어드레스에서는 호스트를 정의하는데 8비트만 사용 가능하다. 서브넷 비트들은 건너뜀 없이

왼쪽에서 시작해서 오른쪽으로 진행한다는 것을 명심해야 한다. 이는 서브넷 마스크가 아래와 같이 될

수 있다는 것을 의미한다.

10000000= 128 11000000= 192

11100000=224 11110000=240

11111000=248 11111100=252

11111110=254

그런데, RFC에서는 1 비트만 갖고는 서브넷팅을 할 수 없다고 규정하였다. 이는 비트가 항상 off 혹

은 on 이어야 한다는 것을 의미하기 때문에 법칙에 어긋난다. 그러므로, 호스트를 정의하기 위해 최소

2 비트가 필요하므로, 합법적으로 사용할 수 있는 첫 번째 서브넷 마스크는 192이고, 마지막은 252이

다.

- 24 -

2 진수 방법(b ina ry m e t ho d ) - 클래스 C 어드레스의 서브넷팅

이 절에서 여러분은 2진수 방법을 사용해서 클래스 C에서 서브넷하는 방법을 배우게 된다. 우선 클래

스 C 어드레스에서 사용 가능한 첫 번째 서브넷 마스크를 가지고 설명할 텐데 그것은 서브넷팅에서 두

비트를 빌려온 것이다. 255 .255 .255 .192를 사용하여 예를 들어 보자.

19 2 = 1 10 0 0 0 0 0 서브넷을 위해 2비트, 각 서브넷에서 호스트를 정의하기 위한 6비트, 서브넷들은 무

엇인가? 서브넷 비트가 동시에 off 혹은 on 상태일 수 없기 때문에 유효한 서브넷은 다음과 같이 2개

이다.

0 1000000=64 (모든 호스트 비트가 off) 혹은

10 000000= 128(모든 호스트 비트가 off)

유효한 호스트들은 서브넷 사이의 숫자에서 호스트 비트가 모두 off된 것과 o n 된 것을 빼준 값이다.

호스트를 찾기 위해서는 먼저 모든 호스트 비트들을 off시키고, 다음에 o n 시켜 서브넷의 브로드캐스트

어드레스를 찾는다. 유효한 호스트들은 이 두 숫자 사이에 있어야 한다. 표3 .4 는 64 서브넷, 유효한

호스트 범위, 그리고 브로드캐스트 어드레스를 보여준다.

표 3 .4 서브넷 64

서브넷 호스트 설 명

0 1

0 1

0 1

0 1

000000=64

000001=65

111110=126

111111=127

네트워크(제일 먼저 할것)

첫번째 유효한 호스트

마지막 유효한 호스트

브로드캐스트 어드래스(두 번째로 할것)

표3 .5 는 128개의 서브넷, 유효한 호스트 번위, 그리고 브로드캐스트 어드레스를 보여준다.

표 3 .5 서브넷 128

서브넷 호스트 설 명

10

10

10

10

000000=128

000001=129

111110=190

111111=191

서브넷 어드레스

첫번째 유효한 호스트

마지막 유효한 호스트

브로드캐스트 어드레스

그리 어려운 것은 아니었을 것이다. 필자가 보여주려고 한 것들이 이해되었으면 좋겠다. 그렇지만,

필자가 제시한 예는 오직 2개의 서브넷 비트를 사용하였다. 만약 여러분이 9 , 10 또는 심지어 20 서

브넷 비트들을 사용해서 서브넷을 해야 한다면 어떻게 할 것인가? 이제 큰 숫자들을 보다 쉽게 서브

넷하는 다른 서브넷팅 방법에 대하여 알아보도록 한다.

대체 방법(A lte rna t iv e Me t ho d ) - 클래스 C 어드레스의 서브넷팅

서브넷 마스크를 가지고 서브넷의 양과 유효한 호스트들, 그리고 마스크가 제공하는 브로드캐스트 어드

레스를 결정해야 한다면, 이를 위해 필요한 것은 단지 다음 다섯 가지 뿐이다.

1. 서브넷 마스크는 얼마나 많은 서브넷을 생성하는가?

2 . 서브넷당 유효한 호스트는 몇 개인가?

3 . 유효한 서브넷은 무엇인가?

4 . 각 서브넷에서 유효한 호스트는 무엇인가?

5 . 각 서브넷의 브로드캐스트 어드레스는 무엇인가?

이 시점에서 여러분이 2의 지수값에 대하여 잘 이해하고 있는 것이 중요하다. 도움이 필요하다면 3

장 앞에서 예시한 것을 참조하기 바란다. 다음은 앞의 다섯 가지 질문에 대한 답을 결정하는 방법이

다.

1. 서브넷의 수는? 2 -n 2=서브넷의 개수. n은 마스크 비트의 수, 즉 1 의 개수

예를 들어 11000000은 2²- 2 . 이 예에서는 서브넷 개수는 2개이다.

- 25 -

2 . 서브넷당 유효한 호스트 수는? 2 -n 2=서브넷 당 호스트 개수. n은 마스크 되지 않은 비트의 수

즉, 0 의 개수. 예를 들어 11000000은 26 - 2 . 이 예에서는 서브넷 당 호스트 개수는 62개이다.

3 . 유효한 서브넷은? 256- 서브넷마스크=기본 숫자. 예를 들어, 256- 192=64

4 . 유효한 호스트는? 유효한 호스트들은 서브넷 사이의 숫자에서 호스트 비트가 모두 off 된 것과

on 된 것을 뺀 것이다.

5 . 각 서버넷의 브로드캐스트 어드레스는? 브로드캐스트 어드레스는 모든 호스트비트가 o n 된 상태

로, 다음 서브넷이 시작되는 바로 전 번호이다.

아직은 이런 내용들이 혼란스러울 수 있기 때문에, 필자는 여러분에게 실제 보이는 것보다 더 쉽다는

것을 확신시키려 한다. 필자와 같이 연습을 통해, 여러분 스스로 확인하기 바란다.

서브넷팅 연습 예제 : 클래스 C 어드레스

이 절에서는 필자가 방금 설명한 방법을 사용해서 여러분에게 클래스 C 어드레스에서 서브넷팅을 연습

하는 기회를 줄 것이다. 우리는 첫 번째 클래스 C 서브넷 마스크를 가지고 시작할 것이며, 클래스 C

어드레스를 사용하여 설정 가능한 모든 서브넷을 다룰 것이다. 이 과정이 다 끝나면, 여러분에게 클

래스 A와 클래스 B에서도 마찬가지로 쉽다는 것을 보여줄 것이다.

연습 예 1 : 2 5 5 .2 5 5 .2 5 5 . 19 2앞의 예에서 인용한 클래스 C 서브넷 어드레스 255 .255 .255 .192를 사용하여, 2 진수로 기술하는 것보

다 이 방법이 얼마나 간단한지 보기로 하자. 이 예에서는 서브넷 마스크 255 .255 .255 .192를 네트워크

어드레스 192 .168 .10 .0을 사용하여 서브넷 할 것이다.

192 .168 .10 .0 = 네트워크 어드레스

255 .255 .255 .192 = 서브넷 마스크

이제 다섯 가지 질문에 대하여 답변을 하여 보라 :

1. 서브넷의 수는? 192는 2 비트가 on 인 상태(11000000)이므로, 답은 2²- 2=2 이다(2를 뺀 것은

서브넷 비트가 모두 on 된 것과 off 된 것으로, 기본적으로 유효하지 않기 때문이다).

2 . 서브넷당 유효한 호스트 수는? 호스트 비트가 off 된 것이 6개(11000000)이므로, 계산식은

26 - 2=62개 호스트이다.

3 . 유효한 서브넷은? 256- 192=64로서 첫 번째 서브넷으로 기본 숫자에 변수를 계속 더한다.

64+64= 128 , 128+64= 192는 서브넷 마스크 (모든 서브넷 비트가 o n 상태)이기 때문에 유효하지

않다. 그러므로 두 개의 유효한 서브넷은 64와 128이다.

4 . 유효한 호스트는? 유효한 호스트들은 서브넷 사이의 숫자이다. 호스트들을 찾는 가장 쉬운 방법

은 서브넷 어드레스와 브로드캐스트 어드레스를 기술하는 것이다. 이렇게 하면 유효한 호스트가

분명해질 것이다.

5 . 각 서브넷의 브로드캐스트 어드레스는? 다음 서브넷 바로 앞의 숫자가 호스트 비트 모두 o n 상

태인 브로드캐스트 어드레스이다. 표3 .6 은 64와 128 서브넷, 각 서브넷의 유효한 호스트 범위,

그리고 두 서브넷의 브로드캐스트 어드레스를 보여준다.

표 3 .6 64와 128의 서브넷 범위

첫 번째 서브넷 두 번째 서브넷 설 명

64

65

126

127

128

129

190

19 1

서브넷(제일 먼저 할 것)

첫번째 호스트(호스트 어드레싱을 제일 마지막에 수행할것)

마지막 호스트

브로드캐스트 어드레스(두 번째로 할 것)

앞에서 우리가 2 진수 방법으로 서브넷팅 했을 때와 똑같은 결과가 나온 것을 주목하기 바란다. 이 방

식은 서브넷팅 하기엔 더 쉬운 방법인데, 이는 여러분이 2 진수를 10 진수로 전환할 필요가 없기 때문이

다. 그러나, 여러분은 필자가 여러분에게 보여준 첫째 방법보다 더 쉽지 않다고 생각할 수 있다. 2개

의 서브넷 비트를 가지고 첫 번째 서브넷을 구하는 것은 여러분 생각처럼 더 쉽지 않을 수 있다. 그렇

- 26 -

지만 명심해야 할 것은 우리의 큰 목표, 바로 머리속으로 서브넷팅을 할 수 있는 능력을 갖는 것이다.

여러분은 이러한 접근 방법을 연습해야 머리속으로 서브넷팅을 수행할 수 있는 능력을 갖을 수 있다.

연습 예 2 : 2 5 5 .2 5 5 .2 5 5 .2 2 4이 예에서는 네트워크 어드레스 192 .168 .10 .0을 서브넷 마스크 255 .255 .255 .224를 사용해서 서브넷

할 것이다.

192 .168 .10 .0 = 네트워크 어드레스

255 .255 .255 .224 = 서브넷 마스크

이제 다섯 가지 질문에 대하여 답변을 하여 보아라 :

1. 서브넷의 수는? 2³= 11100000 이므로, 계산식은 2³- 2=6 이다.

2 . 서브넷당 유효한 호스트 수는? 25 - 2=30

3 . 유효한 서브넷은? 256- 224=32 . 32+32=64 . 64+32=96 . 96+32= 128 . 128+32= 160 .

160+32= 192 . 192+32=224는 서브넷 마스크(모든 서브넷 비트가 o n 상태)이기 때문에 유효하지

않다. 그러므로 우리가 구하려는 서브넷은 32 , 64 , 96 , 128 , 160 , 192 이다.

4 . 유효한 호스트는?

5 . 각 서브넷의 브로드캐스트 어드래스는?

4번과 5번에 대해 답변을 하기 위해 먼저 서브넷들을 기술한 다음, 다음 서브넷 바로 앞의 숫자인 브

로드캐스트 어드레스를 기술한다. 마지막으로 호스트 어드레스를 채운다. 표3 .7 은 클래스 C 서브넷

마스크 255 .255 .255 .224의 모든 서브넷을 보여준다.

표 3 .7 클래스 C 마스크 255 .255 .255 .224

서브넷1 서브넷2 서브넷3 서브넷4 서브넷5 서브넷6 설 명

32 64 96 128 160 192 서브넷 어드레스

33 65 97 129 16 1 193 첫 번째 유효한 호스트

62 94 126 158 190 222 마지막 유효한 호스트

63 95 127 159 19 1 223 브로드캐스트 어드레스

연습 예 3 : 2 5 5 .2 5 5 .2 5 5 .2 4 0또 한가지 연습을 해보자.

192 .168 .10 .0 = 네트워크 어드레스

255 .255 .255 .240 = 서브넷 마스크

1. 240은 2 진수로 11110000 이다. 24 - 2= 14개 서브넷.

2 . 4개의 호스트 비트, 혹은 24 - 2= 14 .

3 . 256- 240= 16 . 16+ 16=32 . 32+ 16=48 . 48+ 16=64 . 64+ 16=80 . 80+ 16=96 . 96+ 16= 112 .

112+ 16= 128 . 128+ 16= 144 . 144+ 16= 160 . 160+ 16= 176 . 176+ 16= 192 . 192+ 16=208 .

208+ 16=224 . 224+ 16=240는 서브넷 마스크이므로 유효하지 않다. 유효한 서브넷은 16 , 32 , 48 ,

64 , 80 , 96 , 112 , 128 , 144 , 160 , 176 , 192 , 208 , 224 이다.

4 . 유효한 호스트는 무엇인가?

5 . 각 서브넷의 브로드케스트 어드레스는?

문제 4번과 5번에 대한 답변을 하기 위해 다음의 표를 보기 바란다. 표는 서브넷, 유효한 호스트, 그

리고 각 서브넷의 유효한 브로드캐스트 어드레스를 보여준다. 먼저, 각 서브넷의 브로드캐스트 어드레

스를 찾고, 다음에 호스트 어드레스를 채워 넣는다.

서브넷 16 3 2 4 8 6 4 8 0 9 6 1 12 12 8 14 4 16 0 17 6 19 2 2 0 8 2 2 4

첫번째 호스트 17 3 3 4 9 6 5 8 1 9 7 1 13 12 9 14 5 16 1 17 7 19 3 2 0 9 2 2 5

마지막 호스트 3 0 4 6 6 2 7 8 9 4 1 10 12 6 14 2 15 8 17 4 19 0 2 0 6 2 2 2 2 3 8

브로드캐스트 3 1 4 7 6 3 7 9 9 5 1 1 1 12 7 14 3 15 9 17 5 19 1 2 0 7 2 2 3 2 3 9

- 27 -

연습 예 4 : 2 5 5 .2 5 5 .2 5 5 .2 4 8계속해서 연습을 하자.

192 .168 .10 .0 = 네트워크 어드레스

255 .255 .255 .248 = 서브넷 마스크

1. 248은 2 진수로 11111000 . 25 - 2=30개 서브넷.

2 . 23 - 2=6개 호스트.

3 . 256- 248=8 , 16 , 24 , 32 , 40 , 48 , 56 , 64 , 72 , 80 , 88 , 96 , 104 , 112 , 120 , 128 , 136 , 144 , 152 ,

160 , 168 , 176 , 184 , 192 , 200 , 208 , 2 16 , 224 , 232 및 240 .

4 . 먼저 5 번째 단계의 브로드캐스트 어드레스를 찾는다. 그런 다음, 돌아와서 호스트 어드레스를 채

우는 4 번째 단계를 수행한다.

5 . 항상 다음 서브넷 바로 앞의 숫자인 각 서브넷의 브로드캐스트 어드레스를 찾는다.

다음의 표를 보라. 이 표는 서브넷(첫 세개와 마지막 3개만 보여 줌), 유효한 호스트 및 클래스 C

255.255 .255 .248 마스크의 브로드캐스트 어드레스를 보여준다.

서브넷 8 16 2 4 2 2 4 2 3 2 2 4 0

첫번째호스트 9 17 2 5 2 2 5 2 3 3 2 4 1

마지막호스트 14 2 2 3 0 2 3 0 2 3 8 2 4 6

브로드캐스트 15 2 3 3 1 2 3 1 2 3 9 2 4 7

연습 예 5 : 2 5 5 .2 5 5 .2 5 5 .2 5 2

192 .168 .10 .0 = 네트워크 어드레스

255 .255 .255 .252 = 서브넷 마스크

1. 62

2 . 2

3 . 4 , 8 , 12 , . .. 계속해서 248 까지.

4 . 먼저 5 번째 단계의 브로드캐스트 어드레스를 찾는다. 그런 다음, 돌아와서 호스트 어드레스를 채

우는 4 번째 단계를 수행한다.

5 . 항상 다음 서브넷 바로 앞의 숫자인 각 서브넷의 브로드캐스트 어드레스를 찾는다.

다음 표는 서브넷, 유효한 호스트 및 클래스 C 서브넷 255 .255 .255 .252 마스크의 브로드캐스트 어드

레스(첫 세개와 마지막 3개만)를 보여준다.

서브넷 4 8 12 2 4 0 2 4 4 2 4 8

첫번째호스트 5 9 13 2 4 1 2 4 5 2 4 9

마지막호스트 6 10 14 2 4 2 2 4 6 2 5 0

브로드캐스트 7 1 1 15 2 4 3 2 4 7 2 5 1

연습 예 6 : 2 5 5 .2 5 5 .2 5 5 . 12 8필자가 앞에서 하나의 서브넷 비트를 사용하는 것은 규정에 어듯나니까 사용하지 말라고 했다. 그러나

모든 규정이란 위반하기 위해 존재하는 법. 이 마스크는 각각 126개 호스트를 갖는 두 서브넷이 필요

한 경우 사용이 가능하다. 여기에는 다섯 가지 표준 질문을 적용하지 않는데, 사용 방법에 대하여 간

단히 설명하겠다. 먼저 글로벌 환경설정 명령 ip s ub ne t - z e ro 를 사용하여, 라우터에게 규칙을 무

시하고 1- 비트 서브넷 마스크를 사용하라고 요청한다.

128은 2진수로 10000000이기 때문에, 서브넷팅을 위해서는 1비트 밖에 없다. 이 비트는 off 혹은 o n

상태가 될 수 있으므로, 사용 가능한 서브넷은 0과 128이다. 서브넷의 값은 네 번째 옥텟의 10 진수

값을 보면 된다. 다음 표는 두 개의 서브넷, 유효한 호스트 범위, 그리고 클래스 C 255 .255 .255 .128

마스크의 브로드캐스트 어드레스를 보여준다.

- 28 -

서브넷 0 12 8

첫번째 호스트 1 12 9

마지막 호스트 12 6 2 5 4

브로드캐스트 12 7 2 5 5

그러므로, 여러분은 255 .255 .255 .128 서브넷 마스크를 사용하는 IP 어드레스 192 .168 .10 .5를 보면, 이

는 서브넷 0의 범위에 속하고, 128- 비트는 반드시 off 상태이어야 한다는 것을 알 것이다. IP 어드레

스 192 .168 .10 .189 인 경우 128- 비트는 on 상태이고, 호스트는 128 서브넷에 속한다.

머리 속으로 서브넷팅 하기 : 클래스 C 어드레스

머리 속으로도 서브넷팅을 하는 것이 가능하다. 여러분에게 방법을 알려주도록 하겠다. 이는 비교적

쉬운 일이다. 다음 예를 보자.

192 .168 .10 .33 = 노드 어드레스

255 .255 .255 .224 = 서브넷 마스크

먼저, 위의 IP 어드레스에 대한 브로드캐스트 어드레스와 서브넷을 결정한다. 이는 다섯 가지의 질문

답변 과정 중 3 번째 질문에 대한 답변을 하면 된다. 2566- 224=32 . 32+32=64 . 정답이다. 어드레

스는 두 서브넷 사이에 들어가고, 192 .168 .10 .32 서브넷에 속해야 한다. 다음 서브넷은 64이며, 따라

서 브로드캐스트 어드레스는 63이다(서브넷의 브로드캐스트 어드레스는 항상 다음 서브넷의 바로 이전

어드레스인 것을 기억하라). 유효한 호스트 범위는 10 .33~ 10 .62 이다. 이것은 너무 쉽다.

또 한 문제를 도전해 보자. 여기선 다른 클래스 C 어드레스를 서브넷 할 것이다.

192 .168 .10 .33 = 노드 어드레스

255 .255 .255 .240 = 서브넷 마스크

위의 IP 어드레스가 속해 있는 서브넷과 브로드캐스트 어드레스는 어떤 것인가? 256- 240= 16 .

16+ 16=32 . 32+ 16=48 . 정답이다. 호스트 어드레스는 32와 48 서브넷 사이이다.

서브넷은 192 .168 .10 .32 이며, 브로드캐스트 어드레스는 47이다. 유효한 호스트 범위는 33~ 46 이다.

클래스 B 어드레스의 서브넷팅우리는 지금까지 클래스 C 서브넷에 대한 가능한 모든 경우에 대해서 살펴보았으므로 이제 클래스 B

네트워크르 서브넷팅 하는 것을 알아보기로 하자. 우선, 사용 가능한 클래스 B 서브넷 마스크에 대해

살펴보자. 클래스 C 네트워크 어드레스보다도 훨씬 많은 서브넷 어드레스들이 있다는 것을 알 수 있

다.

255 .255 .128 .0

255 .255 .192 .0

255 .255 .224 .0

255 .255 .240 .0

255 .255 .248 .0

255 .255 .252 .0

255 .255 .254 .0

255 .255 .255 .0

255 .255 .255 .128

255 .255 .255 .192

255 .255 .255 .224

255 .255 .255 .240

255 .255 .255 .248

255 .255 .255 .252

- 29 -

클래스 B 네트워크 어드레스는 호스트를 어드레싱 하기 위해 16 비트를 사용할 수 있다. 이는 최소한

2비트를 호스트 어드레싱을 위해 남겨둬야 하기 때문에, 14비트까지 서브네팅을 위해 사용 가능하다는

것을 의미한다.

여러분은 서브넷 값에 어떤 패턴이 있다는 것을 주목해야 한다. 이것이 바로 우리가 이 절 처음에 2

진수를 10 진수로 변환하는 숫자들을 암기하라고 한 이유이다. 서브넷마스크의 비트들은 건너뜀 없이

왼쪽에서 시작해서 오른쪽으로 진행하며, 숫자들은 항상 동일하다. 이러한 패턴을 암기하도록 한다.

클래스 B를 서브넷팅하는 절차는 호스트 비트가 더 많다는 것을 제외하고는 클래스 C를 서브넷팅 하

는 것과 동일하다. 클래스 C에서 사용했던 같은 숫자를 사용하되, 네트워크 어드레스 부분에 0을 추

가하고, 네 번째 옥텟의 브로드캐스트 부분에 255를 추가한다. 다음 표는 클래스 B 서브넷에서 사용

되는 두 서브넷에 대한 호스트의 범위를 보여준다.

16 .0 32 .0

16 .255 32 .255

이 숫자 사이에 유효한 호스트들만 추가하면 된다.

서브넷팅 연습 예 : 클래스 B 어드레스

이 절을 통해 여러분은 클래스 B 어드레스의 서브넷팅을 연습할 기회를 갖게 될 것이다.

연습 예 1 : 2 5 5 .2 5 5 . 19 2 .0

172 .16 .0 .0 = 네트워크 어드레스

255 .255 .192 .0 = 서브넷 마스크

1. 22 - 2=2 .

2 . 2 1 4 - 2= 16 ,382 .

3 . 256- 192=64 . 64+64= 128

4 . 먼저 5 번째 단계의 각 서브넷의 브로트캐스트 어드레스를 찾는다. 그런 다음 돌아와서 호스트 어

드레스를 채우는 4 번째 단계를 수행한다.

5 . 항상 다음 서브넷 바로 앞의 숫자인 각 서브넷의 브로드캐스트 어드레스를 찾는다.

다음 표는 사용가능한 두 서브넷과 유효한 호스트 범위, 그리고 각각의 브로드캐스트 어드레스를 보여

준다.

서브넷 6 4 .0 12 8 .0

첫번째 호스트 6 4 . 1 12 8 . 1

마지막 호스트 12 7 .2 5 4 19 1 .2 5 4

브로드캐스트 12 7 .2 5 5 19 1 .2 5 5

우리는 네 번째 옥텟의 최소값과 최대값을 더해서 답을 구하였다. 또한, 이것은 클래스 C 서브넷에서

도 동일한 답이다. 단지 네 번쩨 옥텟을 더한 것이 다르다.

연습 예 2 : 2 5 5 .2 5 5 .2 4 0 .0

172 .16 .0 .0 = 네트워크 어드레스

255 .255 .240 .0 = 서브넷 마스크

1. 24 - 2- 14 .

2 . 2 1 2 - 2=4096 .

3 . 256- 240= 16 , 32 ,48 , 등, 224 까지. 이 숫자들은 클래스 C 240 마스크와 동일하다.

4 . 먼저 5 번째 단계의 각 서브넷의 브로드캐스트 어드레스를 찾는다. 그런 다음, 돌아와서 호스트

어드레스를 채우는 4번째 단계를 수행한다.

5 . 항상 다음 서브넷 바로 앞의 숫자인 각 서브넷의 브로드캐스트 어드레스를 찾는다.

- 30 -

다음 표는 처음 세 서브넷, 유효한 호스트 범위, 그리고 클래스 B 25 .255 .240 .0 마스크의 브로드캐스

트 어드레스를 보여준다.

서브넷 16 .0 3 2 .0 4 8 .0

첫번째 호스트 16 . 1 3 2 . 1 4 8 . 1

마지막 호스트 3 1 .2 5 4 4 7 .2 5 4 6 3 .2 5 4

브로드캐스트 3 1 .2 5 5 4 7 .2 5 5 6 3 .2 5 5

연습 예 3 : 2 5 5 .2 5 5 .2 5 4 .01. 27 - 2= 126

2 . 29 - 2=5 10

3 . 256- 254- 2 , 4 , 6 , 8 , 등 252까지.

4 . 먼저 5 번째 단계의 각 서브넷의 브로드캐스트 어드레스를 찾는다. 그런 다음 돌아와서 호스트 어

드레스를 채우는 4 번째 단계를 수행한다.

5 . 항상 다음 서브넷 바로 앞의 숫자인 각 서브넷의 브로드캐스트 어드레스를 찾는다.

다음 표는 처음 네 서브넷, 유효한 호스트 범위, 그리고 클래스 B 255 .255 .254 .0 마스크의 브로드캐스

트 어드레스를 보여준다.

서브넷 2 .0 4 .0 6 .0 8 .0

첫번째 호스트 2 . 1 4 . 1 6 . 1 8 . 1

마지막 호스트 3 .2 5 4 5 .2 5 4 7 .2 5 4 9 .2 5 4

브로드캐스트 3 .2 5 5 5 .2 5 5 7 .2 5 5 9 .2 5 5

연습 예 4 : 2 5 5 .2 5 5 .2 5 5 .0흔히 알려진 것과는 달리 255 .255 .255 .0은 클래스 C 서브넷 마스크가 아니다. 많은 사람들이 클래스

B 네트워크에서 사용되는 이 마스크를 보고 이것을 클래스 C 서브넷 마스크라고 생각한다는 것은 놀

라운 일이다. 이것은 클래스 B 서브넷 마스크로서 8 비트의 서브넷팅이다. 이는 클래스 C 마스크와는

현저한 차이가 있다. 이 어드레스를 서브넷팅 하는 것은 아주 간단하다.

1. 28 - 2=254

2 . 28 - 2=254

3 . 256- 255= 1, 2 , 3 , 등, 계속해서 254까지

4 . 먼저 5 번째 단계의 각 서브넷의 브로드캐스트 어드레스를 찾는다. 그런 다음 돌아와서 호스트 어

드레스를 채우는 4 번째 단계를 수행한다.

5 . 항상 다음 서브넷 바로 앞의 숫자인 각 서브넷의 브로드캐스트 어드레스를 찾는다.

다음 표는 처음 셋과 마지막 서브넷, 유효한 호스트 범위, 그리고 클래스 B 255.255 .255 .0 마스크의

브로드캐스트 어드레스를 보여준다.

서브넷 1 .0 2 .0 3 .0 2 5 4 .0

첫번째 호스트 1 . 1 2 . 1 3 . 1 2 5 4 . 1

마지막 호스트 1 .2 5 4 2 .2 5 4 3 .2 5 4 2 5 4 .2 5 4

브로드캐스트 1 .2 5 5 2 .2 5 5 3 .2 5 5 2 5 4 .2 5 5

연습 예 5 : 2 5 5 .2 5 5 .2 5 5 . 12 8이것은 분명히 규정에 어긋난 서브넷팅이다! 이는 어떤 마스크 형식인가? 여러분도 이것이 규정에 어

듯나는 것이기를 바랄 것이다. 이것은 여러분이 다룰 수 있는 가장 어려운 서브넷 마스크 중 하나이

다. 이는 500개가 넘는 서브넷과 각 서브넷 마다 126개의 호스트를 생성할 수 있음으로 실제 운영에

있어서는 정말 좋은 서브넷이다.

1. 29 - 2=5 10

2 . 27 - 2= 126

3 . 이것은 까다로운 부분이다. 세 번째 옥텟에서 256- 255= 1, 2 , 3 , 등이다. 그렇지만, 여러분은 네

번째 옥텟에서 사용하는 서브넷 비트 하나를 잊으면 안된다. 여러분은 클래스 C에 대한 절에서

서브넷 비트가 하나인 것을 구성하는 방법을 보여준 것을 기억하고, 이것도 같은 방법으로 구성하

- 31 -

면 된다. (이제 여러분은 필자가 클래스 C에 대한 절에서 1- bit 서브넷 마스크를 보여준 이유를 알

게 될 것이다. 이 부분을 좀 더 쉽게 이해하기 위해서이다) 여러분은 실제로 세 번째 옥텟값에

대해 각각 두 개의 서브넷을 갖게 되며, 그래서, 5 10개의 서브넷이 된다. 옐르 들어, 만약 세 번

재 옥텟이 서브넷 3을 나타내고 있을 경우, 두 서브넷은 실제로 3 .0과 3 .128일 것이다.

4 . 먼저 5 번째 단계의 각 서브넷의 브로드캐스트 어드레스를 찾는다. 그런 다음 돌아와서 호스트 어

드레스를 채우는 4 번째 단계를 수행한다.

5 . 항상 다음 서브넷 바로 앞의 숫자인 각 서브넷의 브로드캐스트 어드레스를 찾는다.

다음 표는 클래스 B 255 .255 .255 .128 서브넷 마스크를 사용하여 여러분이 서브넷, 유효한 호스트 범

위, 그리고 브로드캐스트 어드레스를 생성하는 것을 보여준다.

서브넷 0 . 12 8 1 .0 1 . 12 8 2 .0 2 . 12 8 3 .0 3 . 12 8

첫번째 호스트 0 . 12 9 1 . 1 1 . 12 9 2 . 1 2 . 12 9 3 . 1 3 . 12 9

마지막 호스트 0 .2 5 4 1 . 12 6 1 .2 5 4 2 . 12 6 2 .2 5 4 3 . 12 6 3 .2 5 4

브로드캐스트 0 .2 5 5 1 . 12 7 1 .2 5 5 2 . 12 7 2 .2 5 5 3 . 12 7 3 .2 5 5

연습 예 6 : 2 5 5 .2 5 5 .2 5 5 . 19 2이 예는 좀 까다롭다. 0 서브넷과 192 서브넷 둘 다 네 번째 옥텟에서 유효할 수 있다. 이는 세 번

째 옥텟의 역할에 달렸다.

1. 2 1 0 - 2= 1022 서브넷

2 . 26 - 2=62 호스트

3 . 256- 192=64 와 128 . 그렇지만, 세 번째 옥텟의 서브넷 비트가 전부 off 상태가 아니면, 네 번째

옥텟의 서브넷 0은 유효하다. 또한, 세 번째 옥텟의 서브넷 비트가 전부 o n 상태가 아니면, 192

는 네 번째 옥텟의 서브넷으로서 유효하다.

4 . 먼저 5 번째 단계의 각 서브넷의 브로드캐스트 어드레스를 찾는다. 그런 다음 돌아와서 호스트 어

드레스를 채우는 4번째 단계를 수행한다.

5 . 항상 다음 서브넷 바로 앞의 숫자인 각 서브넷의 브로드캐스트 어드레스를 찾는다.

다음 표는 처음 두 서브넷 범위, 유효한 호스트, 그리고 브로드캐스트 어드레스를 보여준다.

서브넷 0 .6 4 0 . 12 8 0 . 19 2 1 .0 1 .6 4 1 . 12 8 1 . 19 2

첫번째 호스트 0 .6 5 0 . 12 9 0 . 19 3 1 . 1 1 .6 5 1 . 12 9 1 . 19 3

마지막 호스트 0 . 12 6 0 . 19 0 0 .2 5 4 1 .6 2 1 . 12 6 1 . 19 0 1 .2 5 4

브로드캐스트 0 . 12 7 0 . 19 1 0 .2 5 5 1 .6 3 1 . 12 7 1 . 19 1 1 .2 5 5

세 번째 옥텟의 각 서브넷 값에 대해, 네 번째 옥텟의 서브넷은 0 , 64 , 128 , 및 192를 갖는다. 이는

세 번째 옥텟이 0과 255인 경우만 제외하고는 맞는 말이다. 우리는 방금 세 번째 옥텟에서 0- 서브넷

값에 대하여 보여주었다. 그렇지만, 세 번째 옥텟의 1 서브넷인 경우, 네 번째 옥텟은 0 , 64 , 128 및

192의 네 개의 서브넷을 갖는다.

연습 예 7 : 2 5 5 .2 5 5 .2 5 5 .2 2 4앞 예의 서브넷 마스크와 동일한 방법으로 하면 된다. 그렇지만, 여기서는 보다 많은 서브넷과 유효한

각 서브넷당 더 적은 호스트를 갖는다.

1. 2 11- 2=2046 서브넷

2 . 25- 2=30 호스트

3 . 256- 224=32 , 64 , 96 , 128 , 160 , 192 . 위에서 보여준 바와 같이, 세 번째 옥텟이 0 혹은 255가

아니면, 0과 224 서브넷 둘 다 사용할 수 있다. 여기에서는 세 번째 옥텟에 서브넷 비트를 갖고

있지 않은 예를 보여준다.

4 . 먼저 5 번째 단계의 각 서브넷의 브로드캐스트 어드레스를 찾는다. 그런 다음 돌아와서 호스트 어

드레스를 채우는 4 번째 단계를 수행한다.

5 . 항상 다음 서브넷 바로 앞의 숫자인 각 서브넷의 브로드캐스트 어드레스를 찾는다.

- 32 -

다음 표는 서브넷 첫 범위를 보여준다.

서브넷 0 .3 2 0 .6 4 0 .9 6 0 . 12 8 0 . 16 0 0 . 19 2 0 .2 2 4

첫번째 호스트 0 .3 3 0 .6 5 0 .9 7 0 . 12 9 0 . 16 1 0 . 19 3 0 .2 2 5

마지막 호스트 0 .6 2 0 .9 4 0 . 12 6 0 . 15 8 0 . 19 0 0 .2 2 2 0 .2 5 4

브로드캐스트 0 .6 3 0 .9 5 0 . 12 7 0 . 15 9 0 . 19 1 0 .2 2 3 0 .2 5 5

세 번째 옥텟의 서브넷 비트가 on인 상황을 보자. 다음 표는 네 번째 옥텟의 유효한 서브넷 전체를

보여준다.

서브넷 1 .0 1 .3 2 1 .6 4 1 .9 6 1 . 12 8 1 . 16 0 1 . 19 2 1 .2 2 4

첫번째 호스트 1 . 1 1 .3 3 1 .6 5 1 .9 7 1 . 12 9 1 . 16 1 1 . 19 3 1 .2 2 5

마지막 호스트 1 .3 0 1 .6 2 1 .9 4 1 . 12 6 1 . 15 8 1 . 19 0 1 .2 2 2 1 . 15 4

브로드캐스트 1 .3 1 1 .6 3 1 .9 5 1 . 12 7 1 . 15 9 1 . 19 1 1 .2 2 3 1 .2 5 5

다음 표는 마지막 서브넷을 보여준다.

서브넷 2 5 5 .0 2 5 5 .3 2 2 5 5 .6 4 2 5 5 .9 6 2 5 5 . 12 8 2 5 5 . 16 0 2 5 5 . 19 2

첫번째 호스트 2 5 5 . 1 2 5 5 .3 3 2 5 5 .6 5 2 5 5 .9 7 2 5 5 . 12 9 2 5 5 . 16 1 2 5 5 . 19 3

마지막 호스트 2 5 5 .3 0 2 5 5 .6 2 2 5 5 .9 4 2 5 5 . 12 6 2 5 5 . 15 8 2 5 5 . 19 0 2 5 5 .2 2 2

브로드캐스트 2 5 5 .3 1 2 5 5 .6 3 2 5 5 .9 5 2 5 5 . 12 7 2 5 5 . 15 9 2 5 . 19 1 2 5 5 .2 2 3

머리 속으로 서브넷팅 하기 : 클래스 B 어드레스

우리가 머릿속으로 클래스 B 서브넷팅을 수행할 수 있을까? 아마도 여러분은 필자가 바보같은 질문을

한다고 생각할 것이다. 이것은 사실 매우 간단하다. 방법을 알아보자.

질문 어느 서브넷과 브로드캐스트 어드레스가 IP 어드레스 172 .16 .10 .33 255 .255 .255 .224 에 속하겠

는가?

답 256- 224=32 . 32+32=64 . 따라서 32와 64 사의의 33이다. 그렇지만 세 번째 옥텟은 서브넷의

부분이라는 것을 상기하면, 정답은 10 .32 서브넷이다. 브로드캐스트는 다음 서브넷이 10 .64 이

므로 10 .63이다.

질문 IP 어드레스 172 .16 .90 .66 255 .255 .255 .192 에 속한 서브넷 및 브로드캐스트 어드레스는?

답 256- 192=64 . 64+64= 128 . 서브넷은 172 .16 .90 .64 이며, 다음 서브넷이 90 .128이므로 브로드캐

스트는 172 .16 .90 .127이 된다.

질문 IP 어드레스 172 .16 .50 .97 255 .255 .255 .224 에 속한 서브넷 및 브로드캐스트 어드레스는?

답 256- 224=32 , 64 , 96 , 128 . 서브넷은 172 .16 .50 .96 이며, 다음 서브넷이 50 .128 이므로 브로드

캐스트는 172 .16 .50 .127이 된다.

질문 IP 어드레스 172 .16 .10 .10 255 .255 .255 .192 에 속한 서브넷 및 브로드캐스트 어드레스는?

답 256- 192=64 . 이 어드레스는 172 .16 .10 .0 서브넷 안에 있어야 하며, 브로드캐스트는

172 .16 .10 .63이 된다.

질문 IP 어드레스 172 .16 .10 .10 255 .255 .255 .224 에 속한 서브넷 및 브로드캐스트 어드레스는?

답 256- 224=32 . 서브넷은 172 .16 .10 .0 이며, 브로드캐스트는 172 .16 .10 .3 1 이다.

- 33 -

클래스 A 어드레스의 서브넷팅클래스 A 서브넷팅은 클래스 B의 16비트, 클래스 C의 8비트 대신에, 24 비트를 사용하여 구성하지만

클래스 B, C에서의 절차와 전혀 다르지 않다.

우선, 클래스 A 서브넷 목록을 보자

255 .128 .0 .0

255 .192 .0 .0

255 .224 .0 .0

255 .240 .0 .0

255 .248 .0 .0

255 .252 .0 .0

255 .254 .0 .0

255 .255 .0 .0

255 .255 .128 .0

255 .255 .192 .0

255 .255 .224 .0

255 .255 .240 .0

255 .255 .248 .0

255 .255 .252 .0

255 .255 .254 .0

255 .255 .255 .0

255 .255 .255 .128

255 .255 .255 .192

255 .255 .255 .224

255 .255 .255 .240

255 .255 .255 .248

255 .255 .255 .252

이것이 전부다. 여러분은 적어도 호스트 설정을 위한 2 비트를 남겨 놓아야만 한다. 이제는 여러분이

패턴에 익숙해졌으면 한다. 명심할 것은 우리는 이 과정을 클래스 B, C 서브넷에서 했던 것과 동일하

게 수행할 것이며, 차이는 단지 더 많은 호스트 비트를 가지고 있다는 것이다.

서브넷팅 연습 예 : 클래스 A 어드레스

IP 어드레스와 서브넷 마스크를 보면, 여러분은 서브넷을 위해 사용될 비트와 호스트를 결정하는 비트

를 분별할 줄 알아야 한다. 이것은 피할 수 없다. 만약 여러분이 이 개념에 아직도 어려움이 있다면,

서브넷과 호스트 비트의 차이를 분별하는 법을 가르쳐 주는 IP 어드레싱 단원을 다시 읽어보기 바란

다.

연습 예 1 : 2 5 5 .2 5 5 .0 .0클래스 A 어드레스는 기본 설정 마스크로 200 .0 .0 .0을 사용하는데, 이는 호스트 어드레싱을 위해 남겨

둬야 하는 2 비트를 제외하고, 서브네팅을 위해 22 비트가 남게 된다. 클래스 A 어드레스의

255 .255 .0 .0 마스크는 여덟 서브넷 비트를 사용한다.

1. 28 - 2=254

2 . 2 1 6 - 2=65 ,534

3 . 256- 255= 1, 2 , 3 , 등. (모두 두 번째 옥텟에 속함). 서브넷은 10 .1.0 .0 , 10 .2 .0 .0 , 10 .3 .0 .0 , 등

10 .254 .0 .0 까지

4 . 먼저 5 번째 단계의 각 서브넷의 브로드캐스트 어드레스를 찾는다. 그런 다음, 돌아와서 호스트

어드레스를 채우는 4번째 단계를 수행한다.

5 . 항상 다음 서브넷 바로 앞의 숫자인 각 서브넷의 브로드캐스트 어드레스를 찾는다. 다음 표3 .8 은

처음과 두 마지막 서브넷, 유효한 호스트 범위, 그리고 브로드캐스트 어드레스를 보여준다.

- 34 -

표 3 .8 첫 번째와 마지막 서브넷

첫 번째 서브넷 마지막 서브넷

서브넷

첫번째 호스트

마지막 호스트

브로드캐스트

10 .1.0 .0

10 .1.0 .1

10 .1.255 .254

10 .1.255 .255

10 .254 .0 .0

10 .254 .0 .1

10 .254 .255 .254

10 .254 .255 .255

연습 예 2 : 2 5 5 .2 5 5 .2 4 0 .0255 .255 .240 .0은 서브넷팅을 위해 12비트를 주고, 호스트 어드레싱을 위해 12비트를 남겨둔다.

1. 2 1 2 - 2=4094

2 . 2 1 2 - 2=4094

3 . 256- 240= 16 . 그러나, 두 번째 옥텟이 255 , 혹은 모든 서브넷 비트가 o n 상태이므로, 우리는 두

번째 옥텟의 서브넷 비트가 on 상태를 계속 유지하는 한, 여러분은 세 번째 옥텟을 0으로 시작할

수 있다. 그러므로, 서브넷은 10 .1.0 .0 , 10 .1.16 .0 , 10 .1.32 .0 , 및 10 .1.48 .0 에서부터 10 .1.240 .0

까지이다. 우리는 두 번째 옥텟의 서브넷 비트가 o n이 아닌 상태를 계속 유지하는 한, 세 번째

옥텟에서 240을 사용할 수 있다. 다시 말해, 모든 비트가 on 상태이기 때문에 10 .255 .240 .0은

유효하지 않은 것이다. 마지막 유효한 서브넷은 10 .255 .224 .0이 된다.

4 . 먼저 5 번째 단계의 각 서브넷의 브로드캐스트 어드레스를 찾는다. 그런 다음, 돌아와서 호스트

어드레스를 채우는 4번째 단계를 수행한다.

5 . 항상 다음 서브넷 바로 앞의 숫자인 각 서브넷의 브로드캐스트 어드레스를 찾는다.

다음 표3 .9 는 호스트 범위의 예시를 보여준다.

표 3 .9 클래스 A 255.255 .240 .0 마스크의 유효한 호스트 범위

첫 번째 서브넷 두 번째 서브넷 마지막 서브넷

서브넷첫번째 호스트마지막 호스트브로드캐스트

10 .1.0 .010 .1.0 .110 .1.15 .25410 .1.15 .255

10 .1.16 .010 .1.16 .110 .1.3 1.25410 .1.3 1.255

10 .255 .224 .010 .255 .224 .110 .255 .239 .25410 .255 .239 .255

연습 예 3 : 2 5 5 .2 5 5 .2 5 5 . 19 2두 번째, 세 번째 및 네 번째 옥텟을 사용하여 서브넷팅하는 예를 한번 더 풀어보자.

1. 2 18- 2=262 ,142 서브넷

2 . 26- 2=62 호스트

3 . 이제, 우리는 두 번째, 세 번째 및 네 번째 옥텟의 서브넷 번호들을 더해야 한다. 두 번째, 세 번

째에서는 서브넷 번호 범위가 두 번째, 세 번째 및 네 번째 옥텟의 서브넷 비트가 동시에 모두가

on 이 아닌 경우, 1에서 255까지이다. 네 번째 옥텟의 경우 256- 194=64가 될 것이다. 그렇지

만, 두 번째 혹은 세 번째 옥텟, 둘 중 하나의 서브넷 비트가 on 상태이면 0은 유효하다. 또한,

두 번째 혹은 세 번째 옥텟의 서브넷 비트가 o n상태가 아니면 192는 유효하다.

4 . 먼저 5 번째 단계의 각 서브넷의 브로드캐스트 어드레스를 찾는다. 그런 다음, 돌아와서 호스트

어드레스를 채우는 4번째 단계를 수행한다.

5 . 항상 다음 서브넷 바로 앞의 숫자인 각 서브넷의 브로드캐스트 어드레스를 찾는다.

다음 표는 첫 몇 개의 서브넷과 클래스 A 255.255 .255 .192 마스크의 유효한 호스트와 브로드캐스트

어드레스를 보여준다.

서브넷 10 . 1 .0 .0 10 . 1 .0 .6 4 10 . 1 .0 . 12 8 10 . 1 .0 . 19 2

첫번째 호스트 10 . 1 .0 . 1 10 . 1 .0 .6 5 10 . 1 .0 . 12 9 10 . 1 .0 .2 5 4

마지막 호스트 10 . 1 .0 .6 2 10 . 1 . .0 . 12 6 10 . 1 .0 . 19 0 10 . 1 .0 .2 5 4

브로드캐스트 10 . 1 .0 .6 3 10 . 1 .0 . 12 7 10 . 1 .0 . 19 1 10 . 1 .0 .2 5 5

- 35 -

다음 표는 마지막 세 개의 서브넷과 클래스 A 255.255 .255 .192 마스크에서 사용되는 유효한 호스트를

보여준다.

서브넷 10 .2 5 5 .2 5 5 .0 10 .2 5 5 .2 5 5 .6 4 10 .2 5 5 .2 5 5 . 12 8

첫번째 호스트 10 .2 5 5 .2 5 5 . 1 10 .2 5 5 .2 5 5 .6 4 10 .2 5 5 .2 5 5 . 12 9

마지막 호스트 10 .2 5 5 .2 5 5 .6 2 10 .2 5 5 .2 5 5 . 12 6 10 .2 5 5 .2 5 5 . 19 0

브로드캐스트 10 .2 5 5 .2 5 5 .6 3 10 .2 5 5 .2 5 5 . 12 7 10 .2 5 5 .2 5 5 . 19 1

요 약만일 여러분이, 한 번에 이 모든 것을 읽고 이해했다면, 그것은 대단한 일이다. 우리는 3 번 장에서

많은 것을 소화해 냈으며, 3 장은 이 책에서 가장 큰 내용을 담고 있다. 우리는 IP 어드레싱 및 서브

넷팅을 비롯하여 인터넷 프로토콜에 대해 공부했다. 물론 이러한 정보는 CCNA 시험을 위해서 중요할

뿐만 아니라 여러분이 여타의 네트워크 관련 일을 하거나 네트워크 환경을 구현 또는 문제점을 해결해

야 할 때 도움이 될 것이다. 3 장을 여러 번 읽기 바라며, 서브넷팅을 되도록 많이 연습하기 바란다.

또 친구에게 유효한 IP 어드레스를 적으라고 요청하고, 서브넷, 브로드캐스트 어드레스 및 유효한 홓스

트 범위를 소리내여 대답하는 연습을 되풀이해도 좋다.

3 장의 끝에 있는 필기와 복습문제를 풀어보고, 해답에 대한 설명을 반드시 이해하도록 해야 한다.

주요 용어문제를 풀기 전에 다음 용어에 대하여 반드시 숙지하여야 한다.

Clas s A netwo rk netwo rk add res s

Clas s B netwo rk node add re ss

Clas s C netwo rk octe t

host addres s s ubnet mas k

IP add re ss

- 36 -

필기 시험

다음의 각 IP 어드레스의 서브넷, 브로드캐스트 어드레스, 그리고 유효한 호스트 범위는?

1. 172 .16 .10 .5 255 .255 .255 .128

2 . 172 .16 .10 .33 255 .255 .255 .224

3 . 172 .16 .10 .65 255 .255 .255 .192

4 . 172 .16 .10 .17 255 .255 .255 .252

5 . 172 .16 .10 .33 255 .255 .255 .240

6 . 192 .168 .100 .25 255 .255 .255 .252

7. 192 .168 .100 .17 서브넷팅을 위해 4 비트 사용

8 . 192 .168 .100 .66 서브넷팅을 위해 3 비트 사용

9 . 192 .168 .100 .17 255 .255 .255 .248

10 . 10 .10 .10 .5 255 .255 .255 .252

- 37 -

복습 문제

1. 호스트간에 비 연결(co nne ctio nle s s ) 서비스를 제공하는 트랜스포트 레이어의 프로토콜은?

A. IP

B. ARP

C. TCP

D. UDP

2. 호스트간에 가상회선(virtua l c irc uit)을 제공하는 트랜스포트 레이어의 프로토콜은?

A. IP

B. ARP

C. TCP

D. UDP

3. 호스트칸에 연결 서비스(co nne ctio n s e rvice )를 제공하는 인터넷 레이어의 프로토콜은?

A. IP

B. ARP

C. TCP

D. UDP

4. 만약 호스트가 자신의 IP 어드레스를 부여할 목적으로 발신지와 수신지의 하드웨어 어드레스 정보를

포함하는 프레임을 브로드캐스트 할 때 사용하는 네트워크 레이어의 프로토콜은?

A. RARP

B. ARPA

C. ICMP

D. TCP

E. IPX

5. 라우터 인터페이스가 포화되었을 때, 인접 라우터에 알리는데 사용하는 IP의 프로토콜은?

A. RARP

B. ARP

C. ICMP

D. IP

E. TCP

6. IP 어드레스가 255 .255 .255 .240 172 .16 .10 .22 인 유효한 호스트 범위는?

A. 172 .16 .10 .20 부터 172 .16 .10 .22 까지

B. 172 .16 .10 .1 부터 172 .16 .10 .255 까지

C. 172 .16 .10 .16 부터 172 .16 .10 .23 까지

D. 172 .16 .10 .17 부터 172 .16 .10 .3 1 까지

E. 172 .16 .10 .17 부터 172 .16 .10 .30 까지

7. 클래스 B 네트워크 어드레스의 첫 번째 옥텟(octet)에 사용될 수 있는 어드레스 범위는?

A. 1- 126

B. 1- 127

C. 128- 190

D. 128- 19 1

E. 129- 192

F. 192- 220

- 38 -

8 . 클래스 C 어드레스의 첫 번째 옥텟(octet)에 사용될 수 있는 어드레스 범위는?

A. 1- 127

B. 129- 192

C. 203- 234

D. 192- 223

9 . Ethe rnet 어드레스는 몇 바이트인가?

A. 3

B. 4

C. 5

D. 6

E. 7

F. 8

G. 16

10 . 로컬 네트워크상 장비의 하드웨어 어드레스를 찾는데 사용되는 프로토콜은?

A. RARP

B. ARP

C. IP

D. ICMP

E. BootP

11. 다음 중 기본 설정 서브넷 마스크를 사용하는 클래스 B 네트워크의 브로드캐스트 어드레스는?

A. 172 .16 .10 .255

B. 172 .16 .255 .255

C. 172 .255 .255 .255

D. 255 .255 .255 .255

12 . 네트워크 ID 당 최고 254개 호스트만을 제공하는 IP 어드레스의 클래스는?

A. A

B. B

C. C

D. D

E. E

13 . 서브넷 어드레스 10 .254 .255 .19 255 .255 .255 .248 의 브로드캐스트 어드레스는?

A. 10 .254 .255 .23

B. 10 .254 .255 .24

C. 10 .254 .255 .255

D. 10 .255 .255 .255

14 . 서브넷 어드레스 172 .16 .99 .99 255 .255 .192 .0 의 브로드캐스트 어드레스는?

A. 172 .16 .99 .255

B. 172 .16 .127.255

C. 172 .16 .255 .255

D. 172 .16 .64 .127

- 39 -

15 . 클래스 C 네트워크의 12개 서브넷ID를 원할 경우 사용해야 하는 서브넷마스크는?

A. 255 .255 .255 .252

B. 255 .255 .255 .248

C. 255 .255 .255 .240

D. 255 .255 .255 .255

16 . 송신하는 호스트가 다른 호스트와 세션(s es s ion)을 설정하는데 사용할 수 있는 포트번호 범위는?

A. 1- 1023

B. 1024 a nd a bove

C. 1- 256

D. 1- 65534

17 . 다음 중 잘 알려진(we ll- known) 포트 번호라고 간주되는 범위는?

A. 1- 1023

B. 1024 이상

C. 1- 256

D. 1- 65534

18 . 호스트 서브넷 어드레스 10 .10 .10 .10 255 .255 .254 .0 의 브로드캐스트 어드레스는?

A. 10 .10 .10 .255

B. 10 .10 .11.255

C. 10 .10 .255 .255

D. 10 .255 .255 .255

19 . 호스트 192 .168 .2 10 .5 255 .255 .255 .252 가 사용할 브로드캐스트 어드레스는?

A. 192 .168 .2 10 .255

B. 192 .168 .2 10 .254

C. 192 .168 .2 10 .7

D. 192 .168 .2 10 .15

20 . 정확히 5 10개 서브넷으로 서브넷된 클래스 B 네트워크 어드레스가 필오 하다면 어떤 서브넷 마

스크를 사용해야 하나?

A. 255 .255 .255 .252

B. 255 .255 .255 .128

C. 255 .255 .0 .0

D. 255 .255 .255 .192

- 40 -

필기시험 해답

1 . 서브넷은 172 .16 .10 .0 , 브로드캐스트는 172 .16 .10 .127, 그리고 유효한 호스트 범위는 172 .16 .10 .1

~ 126 이다. 여러분 스스로 4번째 옥텟(octet)의 서브넷 비트가 on 상태인가? 아니면 off 상태인

가? 라고 물어 볼 필요가 있다. 만약 4번째 옥텟의 호스트 어드레스 값이 128보다 작다면 서브넷

비트는 반드시 off 되어야 한다. 4번째 옥텟의 값이 128보다 크다면 서브넷 비트는 o n 되어야 한

다. 여기서 호스트 어드레스는 10 .5 이므로 4번째 옥텟의 비트는 off 되어야 한다. 그러므로, 서브

넷은 17 1.16 .10 .0 이다.

2 . 서브넷은 172 .16 .10 .32 , 브로드캐스트는 172 .16 .10 .63 , 그리고 유효한 호스트 범위는 172 .16 .10 .33

~ 10 .62 이다. 256- 224=32 . 32+32=64 . 서브넷은 10 .32 , 그리고 다음 서브넷은 10 .64 , 브로드

캐스트 어드레스는 10 .63 이어야 한다.

3 . 서브넷은 172 .16 .10 .64 , 브로드캐스트는 172 .16 .10 .127 , 그리고 유효한 호스트범위는 172 .16 .10 .65

~ 172 .16 .10 .12 이다. 256- 194=64 . 64+64= 128 . 그러므로 네트워크 어드레스는 172 .16 .10 .127

이고, 브로드캐스트는 172 .16 .10 .64 이다.

4 . 네트워크는 172 .16 .10 .16 , 브로드캐스트는 172 .16 .10 .19 , 유효한 호스트범위는 172 .16 .10 .17 ~ 18

이다. 256- 252=4 . 4+4=8 , 8+4= 12 , 12+4= 16 , 16+4=20 , 서브넷은 172 .16 .10 .16 , 그리고 브로드

캐스트는 10 .19 이다.

5 . 네트워크는 172 .16 .10 .32 , 브로드캐스트는 172 .16 .10 .47 , 유효한 호스트 범위는 172 .16 .10 .33 ~

46 이다. 256- 240= 16 . 16+ 16=32 , 32+ 16=48 . 서브넷은 172 .16 .10 .32 , 브로드캐스트는

172 .16 .10 .47 이다.

6 . 서브넷은 192 .168 .100 .24 , 브로드캐스트는 192 .168 .100 .27, 유효한 호스트는 192 .168 .100 .25 ~

26 이다. 256- 252=4 . 4+4=8, 8+4= 12 , 12+4= 16 , 16+4=20 , 20+4=24 , 24+4=28 . 서브넷은

100 .24 , 브로드캐스트는 100 .27 이다.

7 . 서브넷은 192 .168 .100 .16 , 브로드캐스트는 192 .168 .100 .3 1, 유효한 호스트 범위는 192 .168 .100 .17

~ 30 이다. 256- 240= 16 . 16+ 16=32 . 그러므로, 서브넷은 100 .16 이고, 다음 서브넷이 32 이므

로 브로드캐스트는 100 .3 1 이다.

8 . 서브넷은 192 .168 .100 .64 , 브로드캐스트는 192 .168 .100 .95 , 유효한 호스트 범위는 192 .168 .100 .65

~ 94 이다. 256- 224=32 . 32+32=64 , 64+32=96 . 서브넷은 100 .64 , 그리고 브로드캐스트는

100 .95 이다.

9 . 서브넷은 192 .168 .100 .16 , 브로드캐스트는 192 .168 .100 .23 , 유효한 호스트 범위는 192 .168 .100 .17

~ 22 이다. 256- 248=8 . 8+8= 16 , 16+8=24 , 서브넷은 16 , 그리고 브로드캐스트는 23 이다.

10 . 서브넷은 10 .10 .10 .4 , 브로드캐스트는 10 .10 .10 .7 , 그리고 유효한 호스트 범위는 10 .10 .10 .5 ~ 6

이다. 256- 252=4 . 4+4=8 .

- 41 -

복습문제 해답

1 . D . UDP는 비 연결(co nne ctio nle s s ) 서비스를 제공하기 위해 트랜스포트 레이어에서 사용된다.

2 . C . TCP는 데이터를 전송하기 전에 가상회선을 설정한다. 이는 신뢰성 높은 세션을 구성하며, 연결 지향적(co nnec tio n- o rie nted ) 세션이라고 알려졌다.

3 . A . IP는 인터네트워크를 통해 호스트에 어드레스를 부여하고 패킷을 전송한다. 동 문제는 일반적인 연결 서비스와 차이가 있는 연결 지향적 서비스와는 관련이 없다.

4 . A . ARP는 알려진 하드웨어 어드레스로부터 IP어드레스를 찾는데 사용된다.

5 . C . ICMP(Inte rne t Co ntro l Me ss age Protoc o l)는 원 발신지 라우터로 회송 메시질르 전송하는데 사용된다.

6 . E. 우선 256 마스크를 사용한다. 여기서는 256- 240= 16 이다. 첫 번째 서브넷은 16 . 두 번째서브넷은 32 이다. 이 호스트는 16 서브넷 안에 있어야 하고, 브로드캐스트 어드레스는 3 1이며, 유효한 호스트 범위는 17.30 이다.

7 . D . B 클래스 네트워크는 첫 번째 옥텟에 128- 19 1 사이의 값으로 정의된다.

8 . D . C 클래스 네트워크는 첫 번째 옥텟에 192- 223 사이의 값으로 정의된다.

9 . D . Ethe rnet 어드레스(MAC)는 길이가 6바이트이다(48 비트).

10 . B . ARP(Add res s Res o lut io n Protoc o l)은 알려진 IP 어드레스로부터 하드웨어 어드레스를 찾는데사용된다.

1 1 . B . 클래스 B 네트워크 어드레스는 2바이트이다. 이것은 호스트 비트가 2 바이트라는 것을 의미한다. 네트워크 어드레스는 모든 호스트 비트가 off 상태인 172 .16 .0 .0 이어야 한다. 브로드캐스트 어드레스는 모든 비트가 o n 상태인 172 .16 .255 .255 이다.

12 . C . 클래스 C 네트워크 어드레스는 8 비트를 사용하여 호스트를 정의한다. 28 - 2=254

13 . A . 우선, 256 마스크 또는 여기서는 256- 248=8 을 사용하여 시작한다. 첫 번째 서브넷은 8이다. 두 번째 서브넷은 16 이고, 다음은 24 이다. 이 호스트는 16 서브넷 안에 있고, 브로드캐스트어드레스는 23이며, 유효한 호스트 범위는 17- 22 이다.

14 . B . 우선, 256 마스크 또는 여기서는 256- 192=64 를 사용하여 시작한다. 첫 번째 서브넷은 64이고, 두 번째 서브넷은 128 이다. 이 호스트는 64 서브넷 범위 안에 있고, 브로드캐스트 어드레스는 127 이며, 유효한 호스트 범위는 65- 126 이다.

15 . C . 어떤 서브넷 마스크가 여러분이 필요로 하는 서브넷팅을 줄 수 있는지 보기를 보라. 252는62 서브넷을 주고, 248은 30 서브넷, 240은 14 서브넷, 그리고 255는 유효하지 않다. 답 C(240)만이 여러분에게 필요로 하는 것을 준다.

16 . B . 발신지 호스트는 1024 에서 시작하는 어떤 포트 번호든 사용할 수 있다.

17 . A . 포트 번호 1- 1023은 잘 알려진 포트 번호로 정의되어 있다.

18 . B . 우선 256- 254=2 로 시작한다. 첫 서브넷은 2 , 두 번쩨 서브넷은 4 , 그 다음 6 , 8 , 10 , 그리고 12 이다. 4 번째 옥텟이 호스트 어드레스임을 명심하라. 이 호스트는 서브넷 10 .0 에 포함되며,브로드캐스트 어드레스는 11.255 , 유효한 호스트 범위는 10 .1 ~ 11.254 이다.

19 . C . 우선 256 마스크나 혹은 이 경우, 256- 252=4로 시작한다. 첫 번째 서브넷은 4 , 두 번째 서브넷은 8 이다. 이것은 4- 서브넷 범위내에 들어온다. 브로드캐스트 어드레스는 7 이고, 유효한 호스트는 5와 6 이다.

2 0 . B . 만일, 여러분이 마스크 255 .255 .255 .0을 사용한다면, 8 서브넷 비트 혹은 254 서브넷 만을제공한다. 4 번째 옥텟의 서브넷 비트 하나 혹은 255 .255 .255 .128을 사용해야 할 것이다. 이는 9서브넷 비트(29 - 2=5 10)이다.

- 42 -

4 장

환경설정과 IOS 관리 명령4 장에서 다룰 CCNA 시험의 내용은 다음과 같다

- Cisc o 라우터의 셋업기능 사용법

- 사용자 모드 혹은 privileged 모드로 라우터에 로그인하는 법

- 도움말 기능을 사용하여 명령어 찾기

- 편집명령을 사용하여 라우터에 명령하는 법

- 라우터 패스워드, ID, 배너 등의 설정

- IP어드레스와 서브넷 마스크와의 인터페이스를 위한 환경설정

- 환경설정을 NVRAM으로 복사

4장에서는 Cis co 인터네트워크 운영시스템(IOS : Inte rne twork Ope rat io n Syste m)을 소개한다. IOS는

Cis c o 라우터와 Cisc o 스위치를 작동시켜 주는 것으로 여러분들이 그 장비들을 환경설정할 수 있도록

해준다.

먼저 초기(init ia l) 셋업모드와 Cis c o IOS 커맨드 라인 인터페이스(CLI: Comma nd Line Inte rface )를 사

용하여 Cis co IOS 라우터를 설정하는 방법과 IOS 인터페이스를 통한 패스워드, 배너 등의 설정방법,

그리고 기본적인 라우터의 환경설정 방법 등을 배운다. 4 장에서 다루게 될 보다 세부적인 내용은 다

음과 같다.

Cis co IOS의 이해와 환경설정

라우터로 접속

라우터 가동

라우터로 로그인

라우터 프로프트의 이해

CLI 프롬프트의 이해

편집과 도움말 기능의 수행

기본 라우팅 정보의 수집

라우터 패스워드의 설정

라우터 배너의 설정

인터페이스 환경설정의 수행

라우터 호스트명의 설정

인터페이스 설명문의 설정

라우터 환경설정의 보기와 저장

라우팅 설정의 검증

다른 장으로 넘어가기 전에 4 장에서 배우게 되는 기본원리를 확실히 이해하는 것이 중요하다.

C is c o 라우터 사용자 인터페이스Cis c o IOS는 Cis co 라우터와 대부분의 스위치들의 커널(ke rne )이다. Cisc o는 모든 Cis co 디바이스들

을 동일한 OS상에서 구동시키는 것을 전제로 Cis c o Fus io n 이라 불리는 컨셉을 내놓았다. 모든

Cis c o 디바이스들이 동일한 OS상에서 구동되지 못하는 이유는 Cis c o가 직접 설계하고 생산한 제품과

타사에서 사들인 장비들이 혼재하기 때문이다. 현재 거의 모든 Cis co 라우터는 동일한 IOS에서 구동되

고 있지만 스위치에서는 약 반 수가 Cis c o IOS 에 대응하지 않는다.

이 절에서는 Cisc o IOS의 개요와 Cis co 라우터의 환경설정 방법을 단계적으로 서술하였다. 먼저 셋업

모드를 사용하여 설정하는 방법에 이어 커맨드 라인 인터페이스(CLI)를 통하여 설정하는 방법을 설명한

다.

C is c o 라우터 IOSIOS는 네트워크 서비스를 제공하고 네트워크 접속된 어플리케이션을 수행하도록 만들었다. Cis co IOS

는 대부분의 Cis co 라우터와 Cata lys t 1900 스위치 등 일부의 Cisc o Cata lys t 스위치 상에서 구동된다

(참조 부록B).

Cis c o 라우터 IOS 소프트웨어는 Cis co 하드웨어에서 다음과 같은 사항을 수행한다.

네트워크 프로토콜과 기능들을 수행한다.

디바이스간의 고속 트래픽을 연결한다.

액세스를 제어하기 위한 보안기능을 추가하고 허가되지 않은 네트워크 사용을 저지한다.

네트워크 확장과 red unda ncy를 쉽게 하기 위한 확장성(sc a la bility)을 제공한다.

네트워크 자원들과 접속할 때 네트워크 신뢰도를 제공한다.

라우터의 콘솔 포트, 모뎀, 혹은 Te lnet을 통해서도 Cis c o IOS를 액세스할 수 있다. IOS 명령라인으로

의 액세스를 EXEC 세션이라 부른다.

C is c o 라우터로 연결라우터의 환경을 설정하고, 환경설정을 검증하고 통계정보를 체크하기 위해 Cis co 라우터에 연결할 수

있다. Cis co 라우터에 연결하기 위한 여러 가지 통로들이 있지만 가장 일반적인 방법은 콘솔포트로

연결한다.

콘솔포트를 이용한 접속은 대개 라우터 뒷면에 있는 RJ - 45 접속이다. 이는 라우터로의 접속과 환경설

정에 사용된다. 콘솔포트를 매개로 한 접속일 때, 디폴트로 패스워드는 설정되지 않는다.

Cis c o 라우터로 보조(a uxilia ry)포트를 통해 접속할 수도 있다. 실제로 보조포트는 콘솔포트와 같은 방

법으로 사용된다. 단, 라우터로 모뎀접속을 하기 위한 모뎀 명령어를 설정할 수 있다. 다시 말해서

만일 라우터가 다운되어 환경설정을 해야할 필요가 있는 경우, 원격라우터를 다이얼업하여 보조포트로

접속할 수 있다.

Cis c o 라우터로 접속하는 세 번째 방법은 Te lnet 프로그램을 이용하는 것이다. Te lnet은 덤(d umb)- 터

미널을 에뮬레이션하는 프로그램이다. Ethe rne t이나 시리얼 포트 같은 라우터 상의 액티브 인터페이스

로 접속하기 위해 Te lnet을 사용할 수 있다.

그림4 . 1은 250 1 Cis co 라우터의 실 예이다. 여러 가지 인터페이스들과 커넷견들을 주목하기 바란다.

그림 4 . 1 250 1 라우터

250 1라우터는 WAN 접속을 위한 두 개의 시리얼 인터페이스와 10 Mbps 의 Ethe rnet 네트워크 연결을

위한 한 개의 AUI(Atta c hme nt Unit Inte rfa ce ) 커넥션을 가지고 있다. 그리고 RJ - 45 커넥터를 매개로

한 콘솔포트와 보조포트를 하나씩 갖추고 있다.

- 44 -

라우터의 기동Cis c o 라우터를 처음 가동할 때, 라우터는 파워온 셀프 테스트(POST)를 실행한다. POST를 통과하면

플래시 메모리로부터 Cis co IOS를 찾고 파일이 있는 경우 그것을 로드시킨다. 플래시 메모리는

EEPROM(Elec tro nica lly e ras a b le prog ra mma ble ROM)이다. IOS에 로드가 완료되면 NVRAM

(no nvolat ile RAM) 안에서 기본 설정값으로 저장되는 sta rtup- c onfig 라 불리는 유효한 설정을 찾게 된

다.

NVRAM 안에서 환경설정을 찾을 수 없는 경우, 라우터는 셋업모드를 기동한다. 이는 라우터를 설정하

는 단계별 프로세스이다. 글로벌 환경설정모드(Glo ba l c onfig urat ion mode )에서 명령어 s e tu p을 입력

하면 언제든지 명령라인으로부터 셋업모드로 들어갈 수 있다. 셋업은 일부 글로벌 명령어만을 지원할

뿐이지만, 대신에 특정 프로토콜, 예를 들면, 브릿징(b ridg ing ) 혹은 DECnet 등의 설정 방법을 모르는

경우에는 매우 유용하다.

셋업모드

셋업모드를 사용할 때 실질적으로 두 개의 옵션이 있는데 하나는 기본관리(Bas ic Ma na ge me nt) 셋업이

고, 다른 하나는 확장셋업(Exte nded s etup)이다. 기본 관리셋업만으로도 라우터로 접속하기 위해 충

분한 환경설정을 제공할 수 있다. 한편 확장 셋업에서는 인터페이스 환경설정 파라미터들뿐만 아니라

몇 가지 글로벌 파라미터의 설정도 가능하게 해 준다.

- - - System Configuration Dialog - - -

W ould you like to ent er the initial configuration dialog? [yes/ no]: y

At any point you may enter a quest ion mark ' ? ' for help.

Use ctrl- c to abort configuration dialog at any prompt .

Default settings are in square bracket s ' [] ' .

기본관리 셋업은 단지 시스템관리에 충분한 연결성만을 설정한다. 확장셋업은 시스템의 각 인터페이스

를 설정하느냐 마느냐 하는 메시지를 표시할 것이다.

W ould you like to ent er basic managem ent setup?

[yes/ no]: n

First , w ould you like to see the current int erface summary?

[yes]: return

Any interface listed w ith OK? value "NO" does not have a valid configuration

Interface IP_Address OK? Method Status Protocol

FastEthernet0/ 0 unassigned NO unset up up

FastEthernet0/ 1 unassigned NO unset up up

Configuring global parameters :

Enter host nam e [Router]: T odd

T he enable secret is a passw ord used to protect access to privileged EXEC and configuration

modes . T his passw ord, after entered, becomes encrypted in the configuration .

Enter enable secret : todd

T he enable passw orkd is used w hen you do not specify an enable secret passw ord, w ith some

older softw are versions , and some boot im ages .

Enter enable passw ord: to dd

※ Please choose a passw ord that is different from the enable secret Enter enable passw ord: todd1

여기서 잠시 쉬어가도록 하자. 셋업모드가 두 가지의 e na b le pas swo rd를 설정할 것을 물어본 점에

주의하길 바란다. 패스워드는 4 장의 뒷 부분에서 다룰 것이지만, 실제로는 단지 e na b le s ec ret

pas swo rd 만을 사용한다는 점을 이해해야만 한다. Ena ble 패스워드는 10 .3 이전의 IOS 라우터에 대응

- 45 -

한 것이다. 단, 셋업모드에서는 그것과는 다른 패스워드를 설정해야만 한다. 만일 e na b le se c ret가

설정되어 있다면, 셋업모드의 패스워드는 일체 사용할 수 없다.

다음의 패스워드는 라우터로 Te lne t세션을 셋업하기 위한 것이다. 셋업모드에서 여러분이 Te lne t(VTY)

패스워드를 설정하는 이유는 만일 VTY라인에 대한 패스워드가 설정되어있지 않으면, 디폴트에서는 라

우터에 Te lne t을 실행할 수 없기 때문이다.

T he virtual terminal passw ord is used to protect access to the router over a netw ork interface.

Enter virtual terminal passw ord: todd

Configure SNMP Netw ork Management? [yes]: enter or n o

Community string [public]: enter

Configure DECnet? [no]: enter

Configure AppleT ale? [no]: enter

Configure IP? [yes]: enter

Configure IGRP routing? [yes]: n

Configure RIP routing? [no]: enter

Configure bridging? [no]: enter

Configure IPX? [no]: enter

위의 명령어들은 프로토콜을 설정할 때, 어떤 명령어를 써야 할 지 모르는 경우 도움이 될 것이다. 그

러나 셋업모드 대신 커맨드 라인 인터페이스(CLI)를 사용하게 되면 훨씬 편리할 것이다.

라우터에 Async 모뎀카드가 설치되어 있다면, 셋업모드를 사용하여 모뎀을 설정할 수 있다.

Async lines accept incoming modems calls . If you w ill have users dialing in via modems ,

configure these lines .

Configure Async lines? [yes]: n

라우터가 IS DN BRI 인터페이스를 갖추고 있다면, 설정하는 IS DN 스위치 형식을 입력하도록 요청을 받

을 것이다. 다음은 라우터 출력 내용이다.

BRI int erface needs isdn sw itch- type to be configured

Valid sw itch types are:

[0] none.......... Only if you don 't w ant to configure BRI.

[1] basic- 1tr6.... 1T R6 sw itch type for Germany

[2] basic- 5ess .... AT &T 5ESS sw itch type for the US/ Canada

[3] basic- dms100.. Northern DMS- 100 switch type for US/ Canada

[4] basic- net3.... NET 3 switch type for UK and Europe

[5] basic- ni...... National ISDN sw itch type

[6] basic- ts013... T S013 sw itch type for Australia

[7] ntt ........... NT T switch type for Japan

[8] vn3........... VN3 and VN4 sw itch types for France

Choose ISDN BRI Switch T ype [2]: 2

스위치 타입을 설정하면, IP 어드레스를 포함한 인터페이스 환경설정의 입력을 요청받게 된다.

확장셋업의 다음 단계는 인터페이스의 환경설정이다. 이 라우터는 Fas tEthe rnet 인터페이스를 두 개

갖추고 있는데, 그것은 Fa stEthe rnet0/ 0과 Fa stEthe rnet0/ 1 이다. 라우터의 인터페이스에 대해서는 4

장의 뒷부분에서 다룰 것이다.

Configuring interface parameters :

Do you w ant to configure F astEthernet0/ 0 interface? [yes]: return

Use the 100 Base- T X (RJ- 45) connector? [yes]: return

Operate in full- duplex m ode? [no]: y an d return

Configure IP on this interface? [yes]: return

- 46 -

IP address for this interface: 1.1 .1 .1

Subnet mask for this interface [255.00.0.0]: 255 .255 .0 ..0

Class A netw ork is 1.0.0.0, 16 subnet bits ; mask is / 16

Do you w ant to configure F astEthernet0/ 1 interface? [yes]: return

Use the 100 Base- T X (RJ- 45) connector? [yes]: return

Operate in full- duplex m ode? [no]: y an d return

Configure IP on this interface? [yes]: return

IP address for this interface: 2 .2 .2 .2

Subnet mask for this interface: 255 .255 .0 .0

Class A netw ork is 2.0.0.0, 16 subnet bits ; mask is / 16

이 구성은 매우 기본적이나, 라우터 기동을 빠르게 구동시킬 수 있다. mas k는 / 16으로 디스플레이 되

는 점에 주의하자. 이는 32 비트 중 16비트가 사용되고 있다는 것을 의미한다. 더 많은 IP 서브넷의

정보에 관해서는 3 장을 참조하도록 한다.

이제 확장셋업은 작성된 running c onfig urat ion을 보여줄 것이다.

T he follow ing configuration command script w as created:

hostname T oddenable secret 5 $1$B0wu$5F0m/ EDdtRkQ4vy4a8qw C/enable passw ord todd1line vty 0 4passw ord toddsnmp- server community public!no decnet routingno appletalk routingip routingno bridge 1no ipx routing!int erface FastEthernet0/ 0media- type 100BaseXfull- duplexip address 1.1.1.1 255.255.0.0no mop enabled!int erface FastEthernet0/ 1media- type 100BaseXfull- duplexip address 2.2.2.2 255.255.0.0no mop enableddialer - list 1 protocol ip permitdialer - list 1 protocol ipx permit!

end

[0] Go to the IOS command prompt w ithout saving this config .

[1] Return back to the setup w ithout saving this config .

[2] Save this configuration to nvram and exit .

Enter your selection [2]: 0

- 47 -

확장셋업의 재미있는 부분은 마지막에 사용되는 옵션이다. 여러분은 running- co nfig를 버리고 CLI 모

드로 갈 수 있고[0 ] , 모든 것을 원상태로 돌릴 수 있다[1] . 또 s ta rtup- co nfig 라 불리는 현재의 환경

설정을 NVRAM에 저장할 수도 있다[2 ] . 이 파일은 라우터가 리부트 될 때마다 로드될 것이다.

여기서는 0 을 선택하고, 만들어진 파일을 저장하지 않고 IOS로 바꾼다. 그리고 나면 CLI를 사용할

수 있다.

커맨드 라인 인터페이스커맨드 라인 인터페이스(CLI)야말로 라우터를 설정하는 최선의 방법인데 그 이유는 가장 유연하게 라우

터를 설정할 수 있기 때문이다. CLI를 사용하기 위해서는 Init ia l Config urat ion Dia log로 들어가는 물

음에 단지 no 만 치면 된다. no를 치고 나면, 라우터는 모든 라우터 인터페이스들의 상태를 나타내는

메시지를 보여줄 것이다.

W ould you like to ent er the initial configuration dialog? [yes]: n

W ould you like to terminat e autoinstall? [yes ]: return

Press RET URN to get started !

00:00:42: %LINK- 3- UPDOWN : Interface Ethernet0, changed state to up

00:00:42: %LINK- 3- UPDOWN : Interface Serial0, changed stat e to dow n

00:00:42: %LINK- 3- UPDOWN : Interface Serial1, changed stat e to dow n

00:00:42: %LINEPROT O- 5- UPDOWN : Line protocol on Interface Ethernet0, changed st ate to up

00:00:42: %LINEPROT O- 5- UPDOWN : Line protocol on Interface Serial0, changed state to down

00:00:42: %LINEPROT O- 5- UPDOWN : Line protocol on Interface Serial1, changed state to down

00:01:30: %LINEPROT O- 5- UPDOWN : Line protocol on Interface Ethernet0, changed st ate to

down

00:01:31: %LINK- 5- CHANGED: Interface Serial0, changed state to administrativelydow n

00:01:31: %LINK- 5- CHANGED: Interface Ethernet0, changed st ate to administratively dow n

00:01:31: %LINK- 5- CHANGED: Interface Serial1, changed state to administratively down

00:01:32: %IP- 5- WEBINST _KILL: T erminating DNS process

00:01:38: %SYS - 5- REST ART : System restart ed - -

Cisco Internetw ork Operating System Softw are

IOS (tm ) 2500 Softw are (C2500- DS- L), Ver sion 11.3(9),

RELEASE SOFT WARE (fc1)

Copyright (c) 1986- 1999 by cisco System s , Inc.

Compiled T ue 06- Apr - 99 19:23 by dschw art

라우터 로그인인터페이스 상태 메시지가 나타나고, 여러분이 리턴키를 치고 나면, Route r> 라는 프롬프트가 뜬다.

이것은 사용자 모드(us e r mode )로서 보통은 통계정보를 표시하는데 사용된다. 그리고 여기서부터

privile ge d 모드로 로그인 할 수도 있다. Cis c o 라우터의 설정내용을 표시하거나 바꿀 수 있는 것은

privile ge d 모드뿐이다. e na b le 이란 명령을 입력함으로써 privileged 모드로 들어갈 수 있다.

Router>

Router> en able

Router#

Route r# 이 나타나며, 이는 privile ge d 모드로 들어온 것을 의미한다. p rivileged 모드에서는 환경설정

을 표시하거나 바꿀 수 있다. privile ge d 모드에서 사용자모드로 돌아갈 때는 d is a b le 이란 명령을 입

력한다.

- 48 -

Router#dis able

Router>

여기서 명령어 lo g o ut을 입력하면 콘솔을 종료한다.

Router> l og out

Router con0 is now available

Press RET URN to get started.

privile ge d 모드에서 lo g o ut 혹은 e x it를 입력해도 로그아웃 된다.

Router> en

Router#logout

Router con0 is now available

Press RET URN to get started.

라우터 모드의 개요CLI에서 c o nf ig te rm ina l(단축해서 c o nf ig t )을 입력하여 설정하면 라우터를 글로벌하게 변경할 수 있

다. 이 명령어를 입력하면 글로벌 환경설정 모드로 바뀐다. 여기서 변경할 수 있다. privile ge d 모드

프롬프트로부터 c o nf ig 를 입력하고 Return을 눌러주면 터미널의 기본 설정값을 갖게 된다.

Router#c onfig

Configuring from terminal, memory , or netw ork [terminal]?return

Enter configuration commands , one per line. End with CNT L/ Z.

Router (config )#

여기서 행한 변경은 라우터 전체에 반영된다. 바로 이 점이 글로벌 환경설정이라 불리는 이유이다.

Dyna mic RAM(DRAM)에서 현재 구동되는 환경설정인 running- co nfig를 바꾸기 위해서는 명령어

c o nf ig te rm ina l, 단축해서 c o nf ig t 를 사용한다. NVRAM 내에 저장된 설정(s ta rtup- co nfig로 불리

는)을 바꾸기 위해서는 c o nf ig me mo ry , 단축해서 c o nf ig me m 이라는 명령을 사용한다. 만일 여러

분이 TFTP 호스트(7 장에서 다룸)에 저장된 라우터 환경설정을 변경할 때는 c o nf ig ne tw o rk, 또는

c o nf ig ne t 명령을 사용하면 된다.

단, 실제로 라우터의 환경설정을 바꾸기 위해서는 환경설정을 RAM에 저장해야 한다. 따라서 여러분이

c o nf ig me m 혹은 c o nf ig ne t을 입력하면, NVRAM에 저장된 설정 혹은 TFTP 호스트에 저장된 환경

설정이 현재의 running- c o nfig를 대신할 것이다.

C LI 프롬프트라우터를 환경설정할 때 접하게 되는 여러가지 프롬프트를 이해하는 것은 매우 중요하다. 왜냐하면,

환경설정 모드 내에서 어느 때든 어느 위치에 와 있는지를 알아야 하기 때문이다. 이 절에서는 Cis co

라우터에서 사용되는 프롬프트를 설명한다. 라우터의 환경설정을 변경하기 전에 반드시 프롬프트를 체

크해야만 한다.

이 절에서 모든 명령을 소개하지는 못한다. 여기서는 4 장과 이 책의 나머지 부분을 통해 볼 수 있는

각종 프롬프트에 대해 설명한다.

인터페이스

인터페이스를 변경하자면 글로벌 환경설정모드에서 inte rfa c e 명령을 사용한다.

Router (config )#interfac e ?

Async Async interface

BVI Bridge- Group Virtual Interface

Dialer Dialer interface

- 49 -

F astEthernet FastEthernet IEEE 802.3

Group- Async Async Group interface

Lex Lex interface

Loopback Loopback interface

Multilink Multilink- group interface

Null Null interface

Port - channel Ethernet Channel of interface

T unnel T unnel int erface

Virtual- T emplate Virtual T emplat e interface

Virtual- T okenRing Virtual T okenRing

Router (config )#interfac e fas teth ern et 0/ 0

Router (config - if)#

Route r(c onfig - if)# 프롬프트는 이 시점에서 인터페이스 환경설정을 변경시킬 수 있다는 것을 알려준

다. 설정하는 대상 인터페이스명을 표시할 수 있다면 더욱 알기 쉽겠지만 그것은 표시할 수 없다. 이

는 아마도 Cisc o 관리자들이 Window 관리자들보다 더 융통성이 있다는 뜻일 것이다.

서브인터페이스

서브인터페이스를 이용하면 라우터 내에서 가상의 인터페이스를 작성할 수 있다. 이때 프롬프트는

Route r(c onfig - s ub if)# 로 바뀐다.(10 장과 부록B에서 서브인터페이스에 관한 상세한 내용을 다룰 것이

다.)

Router (config )#int f0/ 0 .?

< 0- 4294967295> F astEthernet interface number

Router (config )#int f0/ 0 .1

Router (config - subif)#

Lin e 명령

사용자모드 패스워드를 설정하기 위해, line 명령을 사용한다. 이때 프롬프트는 Route r(c o nfig - line )#

이 된다.

Router#c onfig t

Enter configuration commands , one per line. End with CNT L/ Z.

Router (config )#lin e ?

< 0- 70> First Line number

aux Auxiliary line

console Primary terminal line

tty T erminal controller

vty Virtual terminal

Router (config )#lin e c on s ole 0

Router (config - line)#

line c o ns o le 0 명령은 메이저 또는 글로벌 명령이다. (c onfig - line )# 프롬프트로부터 입력되는 기타

명령은 모두 서브명령이다.

라우팅 프로토콜 환경설정

RIP나 IGRP 등의 라우팅 프로토콜을 설정하자면 (c o nfig - ro ute r)# 프롬프트를 사용한다. (라우팅 프로

토콜은 5 장에서 설명한다.)

Router# c onfig t

Enter configuration commands , one per line. End with CNT L/ Z.

- 50 -

Router (config )#router rip

Router (config - router )#

N O T E 이러한 명령들이 무엇을 실행하는지 이해할 필요가 없다. 이들은 나중에 자세히 설명할 것이다.

여기서 꼭 이해해야 하는 것은 이용할 수 있는 여러가지 프롬프트들이다.

편집 및 도움말 기능Cis c o의 확장된 편집 기능을 사용하면, 라우터의 환경설정이 쉬워진다. 임의의 프롬프트에서 물음표

(?)를 사용하면, 여러분은 그 프롬프트 상에서 사용가능한 명령어의 리스트를 볼 수 있다.

Router#?

Exec commands :

access - enable Create a t emporary Access - List entry

access - profile Apply user - profile to int erface

access - templat e Create a t emporary Access - List entry

bfe For manual emergency modes setting

clear Reset functions

clock Manage the syst em clock

configure Enter configuration mode

connect Open a terminal connection

copy Copy configurat ion or image data

debug Debugging functions (see also 'undebug ' )

disable T urn off privileged commands

disconnect Disconnect an existing netw ork connection

enable T urn on privileged comm ands

erase Erase flash or configuration memory

exit Exit from the EXEC

help Description of the interact ive help system

lock Lock the terminal

login Log in as a particular user

logout Exit from the EXEC

mrinfo Request neighbor and ver sion inform ation from a multicast router

- - More- -

이 시점에서, 스페이스바를 누르면 다음 페이지가 표시된다. 또, 리털키를 누르면 한 번에 한 명령어

가 표시된다. 그밖에 아무 키나 누르면 표시를 종료하고 원래 프롬프트로 돌아갈 수 있다.

특정 문자로 시작되는 명령어를 찾기 위해서는 첫 문자를 치고 공백 없이 물음표를 치면 된다.

Router#c ?

clear clock configure connect copy

Router#c

"c ?"를 입력하면 c "로 시작되는 모든 명령어가 표시됨을 알 수 있다. 또한 Ro ute r# 프롬프트와 함께

입력한 문자가 표시된 것을 알 수 있다. 이는 긴 명령어나 검색한 명령어를 재입력할 때 편리하다.

만일 물음표를 칠 때마다 항상 전체 명령어를 다시 쳐야 한다고 생각하면 얼마나 따분한가?

일련의 문자열 가운데 다음 명령어를 검색할 때는 첫 번째 명령어를 친 후 물음표를 치면 된다.

Router#c loc k ?

set Set the time and dat e

Router#c loc k s et ?

hh :mm :ss Current T ime

Router#c loc k s et 10 :30 :10 ?

- 51 -

< 1- 31> Day of the month

MONT H Month of the year

Router#c loc k s et 10 :30 :10 28 ?

MONT H Month of the year

Router#c loc k s et 10 :30 :10 28 m ay ?

< 1993- 2035> Year

Router#c loc k s et 10 :30 :10 28 m ay 2000 ?

< cr>

Router#

명령어 c lo c k을 입력하고, 스페이스바와 물음표를 치면 다음에 나올 수 있는 명령어들과 그것들의 역

할에 대한 리스트를 얻게 된다. 문자열 전체를 확인하자면 <c r>(c a rriage return)이 다시 나올 때까지

명령어, 스페이스, 물음표를 연속 입력할 필요가 있다.

명령어를 입력했을 때 다음과 같은 메시지를 받을 때가 있다.

Router#c loc k s et 10 :30 :10

% Incomplete eommand.

이때 명령은 실행되지 않는다. 이때 윗쪽 화살표를 누르게 되면 마지막에 입력한 명령이 표시된다.

명령어에 계속해서 물음표를 입력하고 문자열을 확인할 수 있다.

또한 다음과 같은 오류메시지를 받을 때도 있다.

rout er (config )#ac c e s s - li s t 110 perm it h os t 1 .1.1 .1

^

%Invalid input detected at ' ^' marker .

^ 마크는 명령어 입력오류위치를 나타내 준다. 이는 매우 유용하다.

다음과 같은 오류를 받게 될 때가 있다.

Router#s h te

%Ambiguous comm and: "sh te"

이는 이 명령에 필요한 모든 키워드나 값을 입력하지 않았음을 의미한다. 필요한 명령어를 찾기 위해

서는 물음표를 사용한다.

Router#s h te ?

W ORD tech- support terminal

표4 . 1은 Cis co 라우터상에서 사용 가능한 확장된 편집명령의 리스트이다.

표 4 . 1 확장된 편집 명령

명 령 의 미

Ctrl+ACtrl+ EEs c+ BCtrl+ FEs c+ FCtrl+ DBac ks paceCtrl+ RCtrl+ UCtrl+WCtrl+ZTa b

커서를 줄의 처음으로 이동시킴

커서를 줄의 끝으로 이동시킴

커서를 한 단어 뒤로 이동시킴

커서를 한 글자 앞으로 이동시킴

커서를 한 단어 앞으로 이동시킴

한 글자를 삭제함

한 글자를 삭제함

줄을 다시 보여줌

한 줄 지움

한 단어 지움

환경설정모드를 끝내고 EXEC로 돌아감

여러분을 위한 명령어 입력을 끝냄

- 52 -

또 다른 편집기능은 긴 라인의 자동 스크롤링이다. 다음 예처럼 입력한 명령어가 오른쪽 ma rg in 에

도달하면 자동적으로 왼쪽으로 10문자 분량만큼 움직인다. 달러($ )기호는 그 라인이 왼쪽으로 스크롤

되는 것을 표시하고 있다.

Router#c onfig t

Enter configuration commands , one per line. End with CNT L/ Z.

Router (config )#$ 110 perm it h os t 17 1.10 .10 .10 0 .0 .0 .0 h os t

표4 .2 에 나오는 명령을 사용하면 라우터 명령어의 his to ry를 확인할 수 있다.

표 4 .2 라우터 명령 his to ry

명 령 의 미

Ctrl+ P o r up a rrowCtrl+ N or down a rrowS h ow his toryS h ow term in alT erm in al hi s tory s iz e

마지막에 입력된 명령어를 보여줌

직전에 입력된 명령어를 보여줌

디폴트로 마지막 10번의 명령을 보여줌

te rmina l 환경설정과 his to ry buffe r s ize 를 보여줌

buffe r s ize (max 256)를 바꾸어줌

다음은 s ho w h is to ry 명령의 예로 histo ry 사이즈를 바꾸는 방법과 동시에 s ho w te rm ina l 명령으로

확인하는 방법을 보여준다.

s ho w h is to ry 명령에서는 라우터상에 입력이 끝난 최신 10개의 명령을 볼 수 있다.

Router#s h hi s tory

en

sh history

show termianl

sh cdp neig

sh ver

sh flash

sh int e0

sh history

sh int s0

sh int s 1

s ho w te rm ina l 명령을 사용하면 터미널 his to rhy 사이즈를 확인할 수 있다.

Router#s h term in al

Line 0, Location : "", T ype: ""

[생략]

History is enabled, history size is 10.

Full user help is disabled

Allow ed tr ansports are lat pad v 120 telnet mop rlogin nasi. Preferred is lat .

No output character s are padded

No special dat a dispatching characters

Group codes : 0

Previlieged 모드에서 사용하는 te rm ina l h is to ry s iz e 명령을 사용하면 his to ry 버퍼의 사이즈를 바꿀

수 있다.

Router#t erm in al his tory s iz e ?

< 0- 256> Size of history buffer

Router#t erm in al his tory s iz e 25

- 53 -

s ho w te rm ina l 명령으로 변경사항을 확인할 수 있다.

Router#s h term in al

Line 0, Location : "", T ype: ""

[생략]

Editing is enabled.

History is enabled, history size is 25.

Full user help is disabled

Allow ed tr ansports are lat pad v 120 telnet mop rlogin nasi. Preferred is lat .

No output character s are padded

No special dat a dispatching characters

Group codes : 0

기본 라우팅 정보의 수집s ho w ve rs io n 명령은 소프트웨어 버전, 환경설정 파일의 이름과 소스, 부트 이미지 같은 시스템 하드

웨어의 기본적인 환경설정을 표시한다.

Router#s h v ers ion

Cisco Internetw ork Operating System Softw are

IOS (tm ) 2500 Softw are (C2500- JS - L), Version 12.0(8),

RELEASE SOFT WARE (fc1)

Copyright (c) 1986- 1999 by cisco System s , Inc.

Compiled Mon 29- Nov - 99 14:52 by kpma

Image text - base: 0x03051C3C, dat a- base: 0x00001000

ROM : System Bootstrap, Version 11.0(10c), SOFT WARE

BOOT FLASH : 3000 Boot strap Softw are (IGS- BOOT - R), Version 11.0(10c),

RELEASE SOFT WARE (fc1)

RouterA uptime is 5 minutes

System restarted by pow er - on

System image file is "flash :c2500- js - l_120- 8.bin"

cisco 2522 (68030) processor (r evision N ) w ith 14336K/ 2048K bytes of memory .

Processor board ID 15662842, with hardw are revision 00000003

Bridging softw are.

X.25 softw are, Version 3.0.0.

SuperLAT softw are (copyright 1990 by Meridian T echnology Corp).

T N3270 Emulation softw are.

Basic Rate ISDN softw are, Version 1.1.

1 Ethernet/ IEEE 802.3 interface(s )

2 Serial netw ork interface(s )

8 Low - speed serial(sync/ async) netw ork interface(s )

1 ISDN Basic Rate interface(s )

32K bytes of non- volatile configuration memory .

16384K bytes of processor board System flash (Read ONLY)

Configuration regist er is 0x 2102

s how ve rs ion 명령을 이용하면 라우터의 가동시간, 재기동 방법, 실행중인 IOS 파일명, 하드웨어 모델

과 프로세서의 버전, 그리고 DRAM의 용량을 확인할 수 있다. 또한 최후의 환경설정 레지스터 값을

보여준다. 환경설정 레지스터에 대해서는 7 장에서 상세히 설명한다.

- 54 -

패스워드 설정Cis c o 라우터는 보안을 위해 5개의 패스워드를 사용한다. 처음 두 가지의 패스워드는 privile ge d 모드

의 보안을 위한 e na b le 패스워드를 설정하는데 사용된다. e na b le 명령을 사용할 때는 이 패스워드의

입력이 요구된다. 다른 세 가지 패스워드는 각각 콘솔포트, 보조포트 또는 Te lne t을 통해 사용자 모드

로 액세스 할 때 사용한다.

Ena b le 패스워드

e na b le 패스워드는 글로벌 환경설정 모드에서 설정한다.

Router (config )#en able ?

last - resort Define enable action if no T ACACS server s r espond

passw ord Assign the privileged level passw ord

secret Assign the privileged level secret

use- tacacs Use T ACACS to check enable passw ords

La s t- re s o rt

tac acs 서버를 통해 인증(a uthe ntificat io n)을 설정하는 경우나 tac acs 서버가 사용 불가능한 상태인

경우에 사용된다. 관리자는 뒤이어 라우터에 입력할 수가 있다. tacac s 서버가 가동중일 때는 이것

은 사용되지 않는다.

Pa s s w o rd

구 버전인 10 .3 이전의 시스템으로 e na b le 패스워드를 설정하는데 사용된다. e na b le se c ret가 설정

되어 있는 경우는 사용할 수 없다.

S e c re t

새로운 암호화 패스워드이다. e na b le 패스워드가 설정되어 있다면 이것을 새이름으로 기입한다.

Us e - ta c a c s

라우터는 ta cac s 서버를 통해 인증한다. 수십 혹은 수백대의 라우터들이 설치되어 있을 때 매우 편

리하다. 200 대의 라우터의 패스워드를 변경할 때도 tac acs 서버를 이용하면 패스워드를 1회 변경하

는 것만으로 끝낼 수 있다.

Router (config )#en able s ec ret to dd

Router (config )#en able pas s w ord todd

T he enable passw ord you have chosen is the same as your enable secret . T his is not

recommended. Re- enter the enable passw ord.

e na b le s ec re t 에 e na b le 패스워드와 같은 패스워드를 입력하면 처음에는 정중한 경고가 표시된다. 두

번째에도 같은 패스워드를 입력하면 그 패스워드에 설정할 수가 있다. 단, 이 경우 현 버전에서는 어

느 것이든 작동하지 않는다. 구식의 라우터가 설치된 경우를 제외하고 e na ble 패스워드를 개별적으로

사용할 것을 권한다.

사용자 모드 패스워드는 line 명령을 사용해서 할당한다.

Router (config )#lin e ?

< 0- 4> First Line number

aux Auxiliary line

console Primary terminal line

vty Virtual terminal

Aux

보조포트용의 사용자모드 패스워드를 설정한다. 보통은 라우터에 모뎀이 설정되어 있는 경우에 사용

되지만 콘솔과 같은 방법으로 사용할 수가 있다.

- 55 -

Co ns o le

콘솔의 사용자모드 패스워드를 세팅하는데 사용된다.

Vty

라우터의 Te lne t 패스워드를 설정하는데 사용된다. 만일 패스워드가 설정되어 있지 않으면, 디폴트

로는 Te lnet을 사용할 수 없다.

사용자모드 패스워드를 설정하려면, 원하는 회선을 설정하고 lo g in 혹은 no lo g in 명령을 사용하여 라

우터에 인증용 프롬프트를 표시해야 한다.

보조 패스워드

보조패스워드를 설정하려면 글로벌 환경설정 모드에서 line a ux ? 라고 입력한다. 포트가 하나이기 때

문에 선택할 수 있는 것은 0 뿐이다.

Router#c onfig t

Enter configuration commands , one per line. End with CNT L/ Z.

Router (config )#lin e aux ?

< 0- 0> Fir st Line number

Router (config )#lin e aux 0

Router (config - line)#log in

Router (config - line)#pas s w ord todd

log in 명령의 입력을 기억하는 것은 중요하다. 그렇지 않으면 보조 포트의 인증 프롬프트는 표시되지

않는다.

콘솔 패스워드

콘솔 패스워드를 설정하려면 line c o ns o le 0 명령을 사용한다. 그러나, 일반폰트 환경설정으로부터

line c o ns o le 0 ? 을 입력해도 에러가 발생한다. line c o ns o le 0 을 입력했을 때는 받아들여지지만

도움말 스크린은 그 프롬프트에서 작동하지 않는다. 한 단계 뒤로 가려면 e x it"를 쳐야 한다.

Router (config - line)#lin e c on s ole ?

% Unrecognized command

Router (config - line)#ex it

Router (config )#lin e c on s ole ?

< 0- 0> First Line number

Rotuer (config )#lin e c on s ole 0

Router (config - line)#log in

Router (config - line)#pas s w ord todd1

한 개의 콘솔 포트만이 있으므로, 선택할 수 있는 것은 line c o ns o le 0 뿐이다.

기타 콘솔 포트 명령

콘솔 포트용의 또 다른 중요한 명령어가 몇 개 있다.

e xe c - t ime o ut 0 0 명령은 콘솔 EXEC세션에 대한 t imeo ut을 0분 0초로 세팅하거나 아예 t imeo ut 이

발생하지 않도록 한다. 0 1로 세팅하면 콘솔타임아웃을 1초로 만든다. t imeo ut을 고치는 방법은 아래

쪽 화살표를 계속 누르면서 다른 손으로 원하는 t imeo ut 시간을 맞추는 것이다.

Lo g g ing s y nc h ro no us 는 디폴트 명령이 되어야 한다고 생각할 정도로 유용한 명령인데 디폴트는 아

니다. 이 명령은 입력도중에 콘솔메시지가 팝업되는 것을 중단시킬 수 있다. 때문에 입력메시지는 훨

씬 읽기 쉽다. 다음은 위에서 언급한 두 명령을 설정하는 예이다.

Router (config )#lin e c on 0

Router (config - line)#ex ec - tim e out ?

< 0- 35791> T imeout in minutes

- 56 -

Router (config - line)#ex ec - tim e out 0 ?

< 0- 2147483> T imeout in seconds

< cr>

Router (config - line)#ex ec - tim e out 0 0

Router (config - line)#log g in g s y nc hron ou s

Te lne t 패스워드

라우터로의 Te lnet 액세스를 하기 위한 사용자모드의 패스워드를 설정하기 위해서는 line vty 명령을 사

용한다. Cisc o IOS 의 Ente rpris e ed itio n을 구동하지 않는 라우터의 경우는 기본설정값으로 0부터 4

개까지 5개의 VTY 라인을 갖는다. 그러나 Ente rprise ed itio n을 가진 경우에는 훨씬 더 많은 라인을

갖는다.

이 절에서 우리가 사용하는 라우터는 198개이다(0- 197). 몇 개의 라인을 가지고 있는지 확인하는 최

선의 방법은 물음표를 사용하는 것이다.

Router (config - line)#lin e v ty 0 ?

< 1- 197> Last Line Number

< cr>

Router (config - line)#lin e v ty 0 197

Router (config - line)#log in

Router (config - line)#pas s w ord todd2

VTY 패스워드가 설정되어 있지 않은 라우터로 Te lnet 접속하는 경우에는, 패스워드가 설정되지 않아서

접속을 거부했다는 에러메시지가 나타난다. no lo g in 명령을 사용하면 패스워드를 입력하지 않고 라

우터로 Te lne t 접속을 할 수 있다.

Router (config - line)#lin e v ty 0 197

Router (config - line)#n o log in

콘솔케이블을 사용하지 않고 Te lnet 프로그램을 사용하여 라우터의 설정이나 체크를 실행하자면, 미리

부터 라우터에 IP 어드레스를 설정해 둘 필요가 있다. 임의의 명령 프롬프트(DOS 혹은 Cis co )에서도

Te lne t을 입력하면 Te lnet 프로그램을 사용할 수 있다. Te lne t은 7 장에서 보다 자세하게 설명할 것이

다.

패스워드의 암호화

디폴트로는 e na ble s ec re t 패스워드만이 암호화된다. 사용자모드 패스워드와 e na b le 패스워드는 수동

으로 설정해야 한다. 라우터상에서 s how running- co nfig 를 실행하면 e na b le s ec re t를 제외한 모든

패스워드를 확인할 수 있다.

Router#s h run

[생략]

!

enable secret 5 $ 1$rFbM$8.aXocHg6yHrM/ zzeNkAT .

enable passw ord todd1

!

[생략]

line con 0

passw ord todd1

login

line aux 0

passw ord todd

login

line vty 0 4

- 57 -

passw ord todd2

login

line vty 5 197

passw ord todd2

login

!

end

Router#

패스워드를 수동으로 암호화하려면, s e rv ic e pa s s w o rd e nc ry pt io n 명령을 사용한다. 다음은 수동으

로 패스워드 암호화하는 방법을 예시한 것이다.

Router#c onfig t

Enter configuration commands , one per line. End with CNT L/ Z.

Router (config )#s erv ic e pas s w ord- enc ry ption

Router (config )#en able pas s w ord todd

Router (config )#lin e v ty 0 197

Router (config - line)#l og in

Router (config - line)#pas s w ord todd2

Router (config - line)#l in e c on 0

Router (config - line)#l og in

Router (config - line)#pas s w ord todd1

Router (config - line)#l in e aux 0

Router (config - line)#l og in

Router (config - line)#pas s w ord todd

Router (config - line)#ex it

Router (config )#n o s erv ic e pas s w ord - enc ry ption

Router (config )#^Z

s ho w run n ing - c o nf ig 명령을 입력하면, e na ble 패스워드와 라인 패스워드가 모두 암호화되어 있음을

볼 수 있다.

Router#s h run

Building configuration ...

[생략]

!

enable secret 5 $ 1$rFbM$8.aXocHg6yHrM/ zzeNkAT .

enable passw ord 7 0835434A0D

!

[생략]

!

line con 0

passw ord 7 111D160113

login

line aux 0

passw ord 7 071B2E484A

login

line vty 0 4

passw ord 7 0835434A0D

login

line vty 5 197

- 58 -

passw ord 7 09463724B

login

!

end

Router#

배너Cis c o 라우터에 배너를 설정할 수 있다. 배너는 사용자가 라우터로 로그인할 때나 네트워크 관리자가

라우터로 Te lnet 접속을 할 때 표시되며, 그들에게 전달하고자 하는 정보를 제공한다.

배너를 사용하는 또 다른 이유는 인터네트워크로 다이얼링을 하는 사용자에게 보안통보(se c urity

notice )를 추가해주는 것이다. 4가지 종류의 배너가 사용 가능하다.

Router (config )#b ann er ?

Line c banner - text c, where 'c ' is a delimiting charact er

exec Set EXEC process creation banner

incoming Set incoming terminal line banner

login Set login banner

motd Set Message of the Day banner

MOTD(Me ss age of the Day)가 가장 널리 사용된다. 이는 다이얼링 했을 때, Te lnet , 보조포트나 콘솔

포트를 통해 라우터로 접속할 때 메시지를 표시한다.

Router (config )#b ann er m otd ?

LINE c banner - t ext c, w here 'c ' is a delimiting character

Router (config )#b ann er m otd #

Enter T EXT message. End w ith the character '#' .

S iz e d to b e in A c m e .c om n etw ork , then y ou m u s t di s c onn ec t im m e diately .

#

Router (config )#^Z

Router#

00:25:12: %SYS- 5- CONFIG_I: Configured from console by console

Router#ex it

Router con0 is now available

Press RET URN to get started.

If you are not authorized to be in Acm e.com netw ork , then you must disconnect immediately .

Router>

위의 MOTD 배너는 라우터로 접속하는 사용자를 인증하거나 혹은 연결을 끊어야 할 필요가 있을 때

표시된다. 알고 있어야 하는 부분은 구분문자(시작 또는 끝을 알려주는 문자)이다. 임의의 문자를 사

용해서 라우터에 메시지를 표시하는 시점을 알려준다. 따라서, 메시지 중에는 구분문자를 사용할 수

없다. 또 한가지 주의사항은 메시지 완료 후에 리턴키를 누르고, 다음으로 구분문자를, 그리고 또 리

턴키를 누를 필요가 있다. 만일 그렇게 하지 않으면, 그 배너는 계속 유효해서, 예를 들어 배너가 한

개 이상이면 그것들을 한 개의 메시지로 묶어서 한 줄에 집어넣는 것이다.

그밖에 다음과 같은 배너가 있다.

Ex e c b a nne r

EXEC프로세스(예를 들면, line - a ct ivat ion 혹은 VTY라인으로 inco ming 접속확립 등)가 생성될 때 표

시되는 배너를 설정할 수 있다.

- 59 -

Inc o m ing b a nne r

reve rs e Te lnet 라인에 접속된 터미널 상에 배너가 나타나도록 설정할 수 있다. 이 배너는 reve rs e

Te lnet을 사용하는 사용자들에게 지시사항을 제공하는데 유용하다.

Lo g in b a nne r

연결된 모든 터미널 상에 표시되는 로그인 배너를 설정할 수 있다. 이 배너는 MOTD배너의 뒤, 로

그인 프롬프트의 앞에서 나타난다. 로그인 배너는 라인단위로 무효화(d is a b led ) 될 수 없다. 라우터

에서 전체 로그인 배너를 무효화시키려면, no b a nne r lo g in 명령으로 로그인 배너 전체를 삭제해야

만 한다.

라우터 인터페이스인터페이스 환경설정은 라우터의 가장 중요한 환경설정 중의 하나이다. 인터페이스가 없다면 라우터는

무용지물이다. 다른 디바이스들과 통신하기 위해서는 인터페이스를 정확히 설정할 필요가 있다. 인터

페이스를 설정하는데 사용되는 환경설정에는 네트워크 레이어 어드레스들, 미디어 타입, 대역폭

(ba ndwidth), 그리고 다른 네트워크 관리자 명령이 포함된다.

라우터마다 사용되는 인터페이스들의 선택방식이 다르다. 예를 들면, 다음의 명령은 0부터 9까지 표시

된 10개의 시리얼 인터페이스를 가진 2522 라우터를 보여준다.

Router (config )#int s erial ?

< 0- 9> Serial interface number

여기서, 설정하고자 하는 인터페이스를 선택한다. 일단 선택한 후엔, 그 인터페이스에 대한 인터페이

스 환경설정으로 들어간다. 시리얼 포트 5 번을 선택하는 명령은 다음과 같다.

Router (config )#int s erial 5

Router (config - if)#

2522 라우터는 한 개의 Ethe rnet 10Bas eT 포트를 갖는다. inte rfac e e the rnet 0을 치면 인터페이스를

구성할 수 있다.

Router (config )#int eth ern et ?

<0- 0> Ethernet interface number

Router (config )#int eth ern et 0

Router (config - if)#

이미 설명했듯이, 2500 라우터는 고정된 환경설정 라우터로서, 모델을 살 때부터 그 설정은 정해져 있

다. 인터페이스를 설정하기 위해서, 여러분은 늘 inte rfa c e ty pe n um b e r 시퀀스를 사용한다. 그러나

2600 , 3600 , 4000 , 그리고 7000시리즈 라우터들은 라우터 내에 물리적인 슬롯번호와 그 슬롯에 꽂혀

있는 모듈의 포트번호를 사용한다. 예를 들면 2600라우터 상에서 환경설정은 inte rfa c e ty p e

s lo t/ p o rt 가 된다.

Router (config )#int fas t eth ern et ?

<0- 1> FastEthernet interface number

Router (config )#int fas t eth ern et 0

% Incomplete command.

Router (config )#int fas t eth ern et 0?

/

Router (config )#int fas t eth ern et 0/ ?

<0- 1> FastEthernet interface number

먼저 int fa s te the rne t 0 을 입력할 수 없음을 주목하기 바란다. 즉, ty pe s lo t/ po rt 다시 말해서 int

fa s te the rne t 0 / 0 과 같은 full 명령을 사용해야 한다. 또한 단축형으로 int fa 0 / 0 으로 입력해도 된

다. 사용되는 커넥터의 타입을 설정하기 위해서는, 명령어 m e d ia - ty pe 을 사용한다. 단, 보통 때는

자동적으로 감지된다.

- 60 -

Router (config )#int fa 0/ 0

Router (config - if)#m e dia - ty pe ?

100BaseX Use RJ45 for - T X; SC F O for - FX

MII Use MII connector

인터페이스의 가동

인터페이스 명령어 s hutdown과 no s hutdown을 사용해서 인터페이스의 off와 on을 수행할 수 있다.

만일 인터페이스가 s hutdown되면, s ho w inte rfa c e 명령어를 입력할 경우 a dminis tra tive ly down 이라

는 메시지가 나타난다. 그리고 s ho w run n ing - c o nf ig 명령에서는s hut down으로 표시된다. 모든 인

터페이스는 디폴트로 s hut down 된다.

Router#s h int e0

Ehternet0 is administratively down, line protocol is down

[생략]

no s hutdown 명령으로 인터페이스를 가동해보자

Router#c onfig t

Enter configuration commands , one per line. End with CNT L/ Z.

Router (config )#int e0

Router (config - if)#n o s hutdow n

Router (config - if)#^Z

00:57:08: %LINK- 3- UPDOWN : Interface Ethernet0, changed stat e to up

00:57:09: %LINEPROT O- 5- UPDOWN : Line protocol on Interface Ethernet0,

changed state to up

Router#s h int e0

Ethernet0 is up, line protocol is up

인터페이스상의 IP 어드레스 환경설정

라우터에서는 반드시 IP를 사용할 필요는 없지만, 통상적으로 모든 라우터는 IP를 사용한다. 인터페이

스에 IP 어드레스를 설정하려면 인터페이스 환경설정모드로부터 ip a d d re s s 명령을 사용한다.

Router (config )#int e0

Router (config - if)#ip addre s s 17 2 .16 .10 .2 255 .255 .255 .0

Router (config - if)#n o s hut

일단 no s hut 명령어로 인터페이스를 작동시키는 것을 잊지 말아야 한다. s ho w inte rfa c e e 0 명령

을 사용하면 a dminis tra tive ly s hut down 인지 아닌지를 확인할 수 있다. s ho w run n ing - c o nf ig 명

령에서도 역시 확인된다.

두 번째 서브넷 어드레스를 인터페이스에 추가하고 싶다면, s e c o nd a ry 명령을 사용한다. 다른 IP 어

드레스를 입력해서 엔터키를 누른다면, 기존의 IP 어드레스와 mas k가 치환된다. 세컨더리 IP 어드레

스를 추가할 때는 반드시 s e c o nd a ry 명령을 사용한다.

Router (config - if)#ip addre s s 17 2 .16 .20 .2 255 .255 .255 .0 s ec on dary

Router (config - if)#^Z

s ho w ru nn ing - c o nf ig (축약해서 s h ru n) 명령을 사용하면 인터페이스에 양방향 어드레스가 선정되어

있음을 확인할 수 있다.

Router#s h run

Building configuration ...

Current configuration :

- 61 -

[생략]

!

interface Ethernet0

ip address 172.16.20.2 255.255.255.0 secondary

ip address 172.16.10.2 255.255.255.0

!

V IP 카드

VIP(Ve rs at ile Inte rface Proces s or)카드를 가지고 있는 7000 혹은 7500시리즈 라우터인 경우, 인터페

이스를 정의하기 위해 inte rfa c e ty pe s lo t/ p o rt a d a pte r/ p o rt n um be r 명령을 사용한다. 예를 들면

다음과 같다.

7000(config )#interfac e eth ern et 2/ 0/ 0

시리얼 인터페이스 명령

시리얼 인터페이스를 환경설정하기 위해서, 2가지 스펙을 설명할 필요가 있다. 대체로, 인터페이스는

라인에 c loc king을 제공하는 CS U/ DS U 타입의 디바이스에 접속되어 있다. 단, 실습 환경에 사용되는

bac k- to - bac k 설정을 가지고 있다면, 케이블의 한쪽 끝은 반드시 c loc king을 제공한다. 이는 케이블

단말의 DCE측이 된다. 디폴트로 Cisc o 라우터는 모두 DTE 디바이스이다. 따라서 인터페이스를 DCE

디바이스로 작동하려면, 인터페이스가 c loc king을 제공하도록 설정해야 할 것이다. DCE 시리얼 인터

페이스를 설정하려면 c lo c k ra te 명령을 사용한다.

Router#c onfig t

Enter configuration commands , one per line. End with CNT L/ Z.

Router (config )#int s 0

Router (config - if)#c loc k rate ?

Speed (bits per second)

120024004800960019200384005600064000720001250001480002500005000008000001000000130000020000004000000

<300- 4000000> Choose clockrate from list above

Router (config - if)#c loc k rate 64000

%Error : T his command applies only to DCE interfaces

Router (config - if)#int s 1

Router (config - if)#c loc k rate 64000

- 62 -

인터페이스에 클럭속도(c loc k rate )를 설정해도 아무런 해가 없다. c lo c k ra te 명령은 bits pe r se co nd

단위임을 명심해야 한다.

다음으로 이해해야 할 명령은 ba nd w id th 명령이다. 모든 Cisc o 라우터는 디폴트로 T1의 시리얼 링

크 대역폭(ba ndwidth) 혹은 1.544 Mbps 로 전송한다. 그러나 링크를 통해 데이터를 전송하는 방법에

대해서는 아무것도 설정되어 있지 않다. 시리얼 링크의 대역폭은 IGRP, EIGRP 그리고 OS PF와 같은

라우팅 프로토콜들에 의해 원격 네트워크로의 최선의 비용을 계산하는데 사용된다. 만일 여러분이

RIP 라우팅을 사용한다면, 시리얼링크의 대역폭 설정은 필요 없다.

Router (config - if)#b an dw idth ?

< 1- 10000000> Bandw idth in kilobits

Router (config - if)#b an dw idth 64

c lo c k ra te 명령과는 달리, b a nd w idth 명령은 kilob its 단위로 설정되는 점을 주의해야 한다.

ho s tna me 명령라우터의 호스트명은 hos tna me 명령에서 설정한다. 이는 단지 로컬에서만 중요하다. 라우터가 인터

네트워크에서 수행하는 이름 검색과는 관계가 없다.

Router#c onfig t

Enter configuration commands , one per line. End w ith CNT L/ Z.

Router (config )#h os tn am e todd

todd(config )#h os tn am e A tlanta

Atlanta (config )#

비록 호스트명을 여러분의 실명을 따서 설정했다고 해도 장소를 알만한 이름을 라우터 이름으로 정할

것을 권장한다.

d e s c ript io n 명령관리자가 이해하기 쉽고, 호스트명 같이 로컬에서만 의미를 갖는 설명문(des c ript io n)을 인터페이스에

설정할 수 있다. 이는 회선(c irc uit)번호를 계속 추적하는 데에도 사용되므로 매우 유용한 명령이다.

Atlanta (config )#int e0

Atlanta (config - if)#de s c ription S ale s Lan

Atlanta (config - if)#int s 0

Atlanta (config - if)#de s c W an to M iam i c irc uit :6fdda43 21

인터페이스의 설명문을 보기 위해서는 s ho w run n ing - c o nf ig 나 s ho w inte rfa c e 명령을 사용한다.

Atlanta#s h run[생략]interface Ethernet0

description Sales Lanip address 172.16.10.30 255.255.255.0no ip dir ected- broadcast

!interface Serial0

description W an to Miami circuit :6fdda4321no ip addressno ip dir ected- broadcastno ip mroute- cache

Atlanta#s h int e0Ethernet0 is up, line protocol is up

Hardw are is Lance, address is 0010.7be8.25db (bia 0010.7be8.25db)

- 63 -

Description : Sales Lan[생략]

Atlanta#s h int s 0Serial0 is up, line protocol is up

Hardw are is HD64570Description : Wan to Miami circuit :6fdda4321[생략]

Atlanta#

환경설정의 보기와 저장셋업모드를 빠져나갈 때 마지막에 작성한 환경설정을 사용할 것이냐는 질문을 받게 될 것이다. 만일

ye s 라고 하면, DRAM내에서 구동하는 환경설정(running- co nfig )을 NVRAM으로 복사할 것이며, 파일

명은 s ta rtup- co nfig 라 할 것이다.

여러분은 c o py ru nn ing - c o nf ig s ta rtup - c o nf ig 명령을 사용하여 DRAM에서 NVRAM으로 파일을 수

동으로 저장할 수 있다. 또한 단축해서 c o py ru n s ta rt를 사용할 수도 있다.

Router#c opy run s tartDestination filename [startup- config]?returnWarning : Att empting to overwrite an NVRAM configuration previously w ritt enby a differ ent ver sion of the system im age.Overwrite the previous NVRAM configuration?[confirm]returnBuilding configuration ...

이 메시지는 오래된 sta rtup- c onfig를 표시할지 말지를 확인하고 있다. IOS는 버전 12 .8로 막 업그레

이드 되었고, 파일이 마지막으로 저장되었을 때는 11.3이 구동하고 있었다.

privile ge d 모드로부터 s ho w run n ing - c o nf ig 혹은 s ho w s ta rtu p- c o nf ig 를 입력함으로써 파일의

내용을 볼 수 있다. s ho w ru nn ing - c o nf ig 의 단축인 s h run 명령은, 현재의 환경설정을 나타낸다.

Router#s h runBuilding configuration ...

Current configuration :!version 12.0service timest amps debug uptimeservice timest amps log uptimeno service passw ord- encryption!hostname Routerip subnet - zerofr ame- relay sw itching![생략]

s ho w s ta rtup- c o nf ig 명령의 단축인 s h s ta rt 명령은 라우터가 리로딩될 때 사용될 환경설정을 보여주

고, s ta rtup- co nfig파일을 저장하는데 사용된 NVRAM의 용량을 표시한다.

Router#s h s tartUsing 4850 out of 32762 bytes!version 12.0service timest amps debug uptimeservice timest amps log uptimeno service passw ord- encryption

- 64 -

!hostname Router!!ip subnet - zerofr ame- relay sw itching![생략]

sta rtup- c onfig파일을 삭제하기 위해서는 e ra s e s ta rtu p- c o nf ig 명령을 사용한다. 일단 이 명령이

실행하면, s ta rtup- c onfig파일보기를 실행할 때 오류가 발생한다.

Router#eras e s tartup - c onfig

Erasing the nvram filesystem will remove all files ! Continue? [confirm]

[OK]

Erase of nvram : complet e

Router#s h s tart

%% Non - volatile configuration m emory is not present

Router#

환경설정의 검증확실히 s how running- co nfig는 여러분의 환경설정을 검증하는 최선의 방법이고, s how s ta rtup- co nfig

는 라우터가 리로드 되었을 때 사용될 환경설정을 확인하기 위한 최선의 방법이다.

그러나 일단 running- c onfig를 보고 모든 것이 순서대로 되어있다면, p ing 이나 Te lnet과 같은 유틸리티

로 여러분의 환경설정을 검증할 수 있다. 다른 프로토콜로도 ping 이 가능하며, 사용자모드나

privile ge d mode 프롬프트에서 ping?을 입력함으로써 이를 볼 수 있다.

Router#pin g ?

WORD Ping destination address or hostname

appletalk Appletalk echo

decnet DECnet echo

ip IP echo

ipx Novell/ IPX echo

srb srb echo

<cr>

인접한 네트워크 레이어 어드레스를 구하려면 그 라우터 혹은 스위치로 가거나 혹은 s ho w c d p ne i

d e ta il을 입력함으로써 ping 에 사용되는 네트워크 레이어 어드레스를 얻을 수 있다. 또한 패킷이 인터

네트워크를 통과한 경로를 찾는 Tra ce프로그램을 사용할 수도 있다. Trace 는 다중 프로토콜에도 사용

가능하다.

Router#trac e ?

WORD T race route to destination address or hostname

appletalk AppleT alk T race

clns ISO CLNS T race

ip IP T race

oldvines Vines T race (Cisco)

vines Vines T race (Banyan)

<cr>

Te lne t은 네트워크 레이어에서 IP를 사용하고 트랜스포트 레이어에서 TCP를 사용하여 원격 호스트와

의 세션을 만들기 때문에 뛰어난 도구라 할 수 있다. 만일 Te lnet을 사용하여 장비에 접속할 경우, IP

- 65 -

연결성은 틀림없이 정상이어야 한다. Te lne t은 IP 어드레스에 대해서만 유효하며, 윈도우즈 호스트 혹

은 라우터 프롬프트를 사용하여 Te lne t을 실행할 수 있다.

Router#t eln et ?

WORD IP address or hostname of a remote system

<cr>

라우터 프롬프트로부터 te lne t 명령을 입력할 필요는 없다. 호스트명이나 IP 어드레스를 입력하면, 그

것은 Te lnet을 사용하기 원한다는 것을 가정하기 때문이다.

s ho w inte rfa c e 명령을 이용한 검증

환경설정을 검증하는 또 다른 방법은 s how inte rfa ce 명령을 입력하는 것이다. 첫 번째 s how

inte rfac e ? 명령은 설정 가능한 모든 인터페이스를 나타낸다. 물리적 인터페이스는 Ethe rnet과 Se ria l

이다.

Router#s h int ?

Ethernet IEEE 802.3

Null Null interface

Serial Serial

accounting Show interface accounting

crb Show interface routing/ bridging info

irb Show interface routing/ bridging info

<cr>

다음 명령은 s ho w inte rfa c e e the rne t 0 이고, 이는 하드웨어 어드레스, log ic a l 어드레스, 캡슐화 방

법과 충돌에 관한 통계를 보여준다.

Router#s h int e0

Ethernet0 is up, line protocol is up

Hardw are is Lance, address is 0010.7b7f.c26c (bia 0010.7b7f.c26c)

Internet address is 172.16.10.1/ 24

MT U 1500 bytes , BW 10000 Kbit , DLY 1000 usec, reliability 255/ 255,

tx load 1/ 255, rxload 1/ 255

Encapsulation ARPA, loopback not set , keepalive set (10sec)

ARP type: ARPA, ARP T imeout 04:00:00

Last input 00:08:23, output 00:08:20, output hang never

Last clearing of "show interface" counters never

Queueing str ategy : fifo

Output queue 0/ 40, 0 drops ; input queue 0/ 75, 0 drops

5 minute input rate 0 bits/ sec, 0 packets/ sec

5 minute output rate 0 bits/ sec, 0 packets/ sec

25 packets input , 2459 bytes , 0 no buffer

Received 25 broadcasts , 0 runts , 0 giants , 0 throttles

0 input errors , 0 CRC, 0 frame, 0 overrun , 0 ignored, 0 abort

0 input packets with dribble condition detect ed

33 packets output , 7056 bytes , 0 underruns

0 output errors , 0 collisions , 1 interface reset s

0 babbles , 0 late collision , 0 deferred

0 lost carrier , 0 no carrier

0 output buffer failures , 0 output buffers sw apped out

s ho w inte rfa c e 명령의 가장 중요한 상태는 라인과 데이터 링크 프로토콜의 상태이다. 만일 Ethe rnet

0 is up , line protoc o l is up 이 나오면, 이는 라인상태가 up 이고 구동중임을 의미한다.

- 66 -

Router#s h int e0

Ethernet0 is up, line protocol is up

첫 번째 파라미터는 물리적인 레이어를 의미하고, 그것은 ca rrie r dete ct가 될 때 up 상태가 된다. 두

번째 파라미터는 데이터 링크 레이어를 의미하고 커넥팅 엔드로부터 kee pa lives 를 찾는다.

Router#s h int s 0

Serial0 is up, line protocol is down

라인이 살아있는데 프로토콜이 다운되어 있다면, c loc king (ke e pa live s ) 혹은 fra ming 에 문제가 있다.

이때는 양단의 kee pa lives 를 체크해서 이름이 일치하는지를 확인해야 한다. 필요한 경우, c loc k rate를

설정한다. 캡슐화 형식이 양단에서 같은지도 체크한다.

Router#sh int s0

Serial0 is down , line protocol is down

만일 라인인터페이스와 프로토콜이 다운되어 있을 때는 케이블이나 인터페이스에 문제가 있다. 또한

한쪽 단이 ad minis trat ive ly s hut down된 경우, 원격단(re mote e nd )도 다운된다. 인터페이스를 켜려면

no s hutd o w n in inte rfa c e c o nf ig u ra t io n 명령을 입력한다.

Router#sh int s0

Serial0 is administrat ively down , line protocol is down

다음 명령은 시리얼 라인과 최대 트랜스미션 유닛(MTU)을 나타낸다. MTU의 기본설정값은 1500byte

이다. 또한 시스코 시리얼 링크의 기본설정 대역폭이 1.544 Kbs 인 것도 보여준다. 이를 바탕으로

IGRP, EIGRP 그리고 OS PF와 같은 라우팅 프로토콜이 사용하는 라인의 대역폭이 결정된다. 또 한가

지 중요한 설정은 디폴트 값이 10초인 ke e pa live 이다. 각 라우터는 ke e pa live 메시지를 매 10초마다

그 주변라우터에 보낸다. 만일 두 라우터 모두 같은 ke e pa live 시간이 설정되어 있지 않으면, 정상으

로 작동하지 않는다.

명령 c le a r c o unte rs 를 입력하면, 인터페이스상의 카운터 값을 클리어 시킬 수 있다.

Router#s h int s 0

Serial0 is up, line protocol is up

Hardw are is HD64570

MT U 1500 bytes , BW 1544 Kbit , DLY 20000 usec,

reliability 255/ 255, txload 1/ 255, rxload 1/ 255

Encapsulation HDLC, loopback not set , keepalive set (10sec )

Last input never , output never , output hang never

Last clearing of "show interface" counters never

Queueing str ategy : fifo

Output queue 0/ 40, 0 drops ; input queue 0/ 75, 0 drops

5 minute input rate 0 bits/ sec, 0 packets/ sec

5 minute output rate 0 bits/ sec, 0 packets/ sec

0 packets input , 0 bytes , 0 no buffer

Received 0 broadcast s , 0 runts , 0 giants , 0 throttles

0 input error s , 0 CRC, 0 frame, 0 overrun , 0 ignored,

0 abort

0 packets output , 0 bytes , 0 underruns

0 output error s , 0 collisions , 16 interface resets

0 output buffer failures , 0 output buffers sw apped out

0 carrier tr ansit ions

DCD=dow n DSR=dow n DT R=dow n RT S=dow n CT S =down

Router#c le ar c ounters ?

- 67 -

Ethernet IEEE 802.3

Null Null interface

Serial Serial

<cr>

Router#c le ar c ounters s 0

Clear "show int erface" counters on this interface[confirm]return

Router#

00:17:35: %CLEAR- 5- COUNT ERS : Clear counter on interface

Serial0 by console

Router#

s ho w c o nt ro lle rs 명령의 사용

s ho w c o ntro lle rs s 0 명령은 물리적 인터페이스 자체에 관한 정보를 표시한다. 또한 이 명령은 시리

얼포트에 연결된 시리얼 케이블의 형식도 나타내 준다. 통상적으로 이 케이블은 DTE 케이블이다. 이

때문에 또 한쪽 끝은 DS U(Data Se rvice Unit)에 접속된다.

Rout e r#s h c o nt ro l le rs s 0

HD un i t 0 , idb = 0x1229E4 , dr ive r s t ruc t ure at 0x127E70

buf fe r s ize 1524 HD un i t 0 , V.35 DTE cab le

cpb = 0xE2 , eda = 0x4 140 , cda = 0x4000

Rout e r#s h c o nt ro l le rs s 1

HD un i t 1, idb = 0x12C174 , dr ive r s t ruc t ure at 0x13 1600

buf fe r s ize 1524 HD un i t 1, V.35 DCE cab le

cpb = 0xE3 , eda = 0x2940 , cda = 0x2800

시리얼 0 에는 DTE케이블, 시리얼 1에는 DCE케이블이 접속되어 있음을 알 수 있다. 시리얼 1은

c lo c k ra te 명령을 사용하여 c loc king을 제공하도록 설정한다. 시리얼 0은 DS U로부터의 c loc king을

받는다. 이것은 Se ria l 명령어 뒤에 스페이스를 넣어야만 하는 유일한 명령임을 이해해야 한다.

Router#s h c ontrollers s 1

^

% Invalid input detected at ' ^' market .

- 68 -

요 약

4 장에서는 Cis c o 인터네트워크 운영시스템(IOS)을 소개하였다. 다른 장으로 옮기기 전에 4 장에서

소개한 기본을 확실히 이해하는 것이 매우 중요하다. 4 장에서 소개된 Cisc o 라우터의 기본 내용은 다

음과 같다.

Cis co IOS를 이해하는 것과 Cisc o 라우터를 구동하고 설정하기 위한 IOS의 사용방법

라우터를 콘솔연결과 LAN연결로 접속하기

라우터 작동시키기와 셋업모드로 들어가기

라우터로 로그인하는 법과 사용자모드와 privile ge d 모드간의 차이 이해

라우터 환경설정 모드에서 라우터 프롬프트의 이해

라우터 CLI로부터 사용 가능한 편집과 도움말 기능의 이해

s ho w 명령을 이용한 기본 라우팅 정보의 수집

사용자모드와 privileged 모드 액세스를 위한 라우터 패스워드의 설정

식별(ide ntifica tio n)을 위한 라우터 배너의 설정

인터페이스에 IP 어드레스를 설정하기 위한 인터페이스 환경설정

라우터 식별을 위한 호스트명의 설정방법

라우터의 각 인터페이스를 확인하기 위한 인터페이스 설명문의 설정

s ho w 명령과 c o py run s ta rt 명령을 이용한 라우터 환경설정 보기와 저장

s ho w 명령을 이용한 라우터 설정의 검증

주요 용어시험에 들어가기 전에 다음의 용어들을 숙지해야 한다.

Aux iliary po rt Cons o le po rt

Bas ic Manage me nt Se tup Exte nded Se tup

Cis c o Inte rne twork Ope ration Sys te m (IOS) S etup m ode

Co m m and - Line Inte rface (CLI) Te lnet

- 69 -

4 장에서 사용된 명령어

명 령 설 명

? 도움말 화면 제공

bac ks pac e 한 문자를 삭제

ba ndwidth 시리얼 인터페이스에 대역폭을 세팅함

ba nne r 라우터로 로그인하는 사용자를 위한 배너를 만들어줌

c lea r c o unte rs 인터페이스로부터의 통계를 제거한다.

c loc k rate 시리얼 DCE인터페이스에서 c loc king을 제공

co nfig me mory sta rtup- c onfig를 running- c onfig로 복사

co nfig netwo rk TFTP호스트에 저장된 설정을 running- co nfig로 복사

co nfig te rmia nl 여러분을 전체 환경설정모드(go lba l c onfig ura tio n mode )로 보내고

running- c onfig로 복사

co py run s ta rt co py running- c o nfig sta rtup- c onfig의 단축명령.

환경설정을 NVRAM으로 이동시킴.

Ctrl+A 커서를 라인 처음으로 옮김

Ctrl+ D 한 글자를 삭제

Ctrl+ E 커서를 줄의 맨 뒤로 이동시킴

Ctrl+ F 한 글자 앞으로 이동시킴

Ctrl+ R 줄을 다시 보여줌

Ctrl+ U 한 줄 삭제

Ctrl+W 한 단어 삭제

Ctrl+Z 환경설정모드를 끝내고 EXEC로 되돌아감

de sc ript ion 인터페이스상에서 설명문을 설정

dis a b le privile ge d 모드에서 사용자모드로 되돌아감

e na b le privile ge d mode로 전환

e na b le pas sword 암호화되지 않은 e na ble 패스워드를 설정

e na b le s ec re t 암호화된 보안패스워드를 설정. 설정된다면 e na b le 패스워드를 대신함

e ra se s ta rtup sta rtup- c onfig를 삭제

Es c+ B 한 단어 뒤로 이동시킴

Es c+ F 한 단어 앞으로 이동시킴

exec - t ime out 콘솔연결을 위해 초나 분단위로 타임아웃을 설정함

hostna me 라우터의 이름을 설정

inte rfac e 인터페이스 환경설정모드로 이동시킴. s how 명령과 함께 사용됨.

inte rfac e fa stethe rne t 0/0 Fas tEthe rnet을 위한 인터페이스 환경설정모드로 이동함.

- 70 -

s how 명령과 함께 사용됨.

inte rfac e fa stethe rne t 0/0 .1 서브인터페이스를 만듬

inte rfac e se ria l 5 인터페이스 시리얼 5를 위한 환경설정모드로 전환시킴.

s how 명령과 함께 사용되기도 함.

ip addres s 인터페이스상에 IP 어드레스를 설정

line 사용자모드 패스워드를 설정하거나 혹은 바꾸기 이한 환경설정모드로 전환

line a ux 보조인터페이스 환경설정 모드로 전화시켜줌

line c ons o le 0 콘솔 환경설정모드로 전환시켜줌

line vty VTY(Te lnet)인터페이스 환경설정모드로 이동시킴

logg ing sync hro nous 커맨드 라인 입력에 덮어쓰기를 막기 위해 콘솔메시지를 중단시킴

logout 콘솔세션을 로그아웃함

med ia - type 인터페이스상의 하드웨어 미디어 형식을 정함

no s hutdown 인터페이스를 작동시킴

ping IP c onnec tivity를 테스트함

ro ute r rip 라우터 rip 환경설정모드로 전환시켜줌

se rvice pas sword- e nc ryption 사용자모드와 e na b le pas swo rd를 암호화함

s how c ontro lle rs s 0 인터페이스의 DTE 혹은 DCE 상태를 보여줌

s how histo ry 디폴트로 지난 10 번의 입력된 명령을 보여줌.

s how inte rface s 0 인터페이스 시리얼 0의 통계를 보여줌

s how run s how running- co nfig의 단축명령. 현재 라우터상에 구동중인 환경설정을

보여줌

s how s ta rt s how s ta rtup- co nfig의 단축명령. NVRAM내에 저장된 백업환경설정을 보

여줌

s how te rmina l 환경설정된 his to ry s ize를 보여줌

s how ve rs ion 라우터의 통계를 보여줌

s hutdown 인터페이스를 ad minis trat ive ly- down 모드로 전환시켜줌

ta b 여러분을 위한 명령어 입력을 끝냄

te lne t IP c onnec tivity를 테스트하고 라우터를 환경설정하는 명령

te rmina l his to ry s ize 디폴트10인 histo ry s ize 를 최대 256으로 바꿔줌

trac e IP 연결성을 테스트함

- 71 -

필기 시험

다음 질문에 해당하는 명령어들을 쓰시오.

1. 다른 라우터에 64k로 c loc king을 제공하기 위한 시리얼 인터페이스를 세팅하는데 사용되는 명령은

무엇인가?

2 . 만일 여러분이 라우터에 Te lnet 연결을 하는데 c o nne ctio n re fuse d , pas sword not s et ." 이라는 반

응이 나왔다면, 이러한 메시지 수신을 멈추기 위해, 그리고 패스워드를 입력하라는 요청을 받지 않

기 위해 취할 수 있는 방법은 무엇인가?

3 . 만일 여러분이 s ho w inte r e t 0 을 입력하고 po rt가 a dminis tra tive ly down 된 것을 알았다면, 어떻

게 해야 하는가?

4 . NVRAM에 저장된 환경설정을 지우려면 어떤 명령을 입력해야 하는가?

5 . 콘솔포트를 위한 사용자모드를 설정하려면, 어떤 명령을 입력해야 하는가?

6 . Cis co 에 e na b le se c ret pas swo rd를 설정하려면, 어떤 명령을 입력해야 하는가?

7. 시리얼 인터페이스가 c loc king의 제공을 필요로 하는지를 보려면 어떤 명령을 입력해야 하는가?

8 . te rmina l his to ry s ize를 보려면, 어떤 명령을 입력해야 하는가?

9 . TFTP 호스트상에 저장된 환경설정을 바꾸는 오래된 Cis c o 명령은 무엇인가?

10 . 라우터의 이름을 Chica go 라고 정하려면, 어떻게 해야 하는가?

- 72 -

실기 시험이 절에서는 4 장에서 여러분이 무엇을 배웠는지를 이해하는데 도움을 주는 Cis co 라우터 명령어를 실

행하게 될 것이다. 여러분은 적어도 한 개의 시스코 라우터, - 두 개면 더욱 좋고, 세 개라면 말할 것

도 없다- 가 필요할 것이다. 4 장에서의 연습내용은 다음과 같다.

실습 4 .1 라우터로 로그인하기

실습 4 .2 도움말과 편집특성을 사용하기

실습 4 .3 라우터 환경설정 저장하기

실습 4 .4 패스워드 설정하기

실습 4 .5 호스트명, Des c ript io n , IP 어드레스, 그리고 Cloc k ra te 를 설정하기

실습 4 . 1 라우터로 로그인하기1. 라우터로 연결하기 위해 리턴키를 누른다. 이는 여러분을 사용자모드로 전환시켜줄 것이다.

2 . Rotue r> 프롬프트에서 물음표(? )를 입력한다.

3 . 화면 하단에 - mo re - 라는 표시를 주목한다.

4 . 라인단위로 명령을 보기 위해서는 엔터 키를 누른다.

5 . 명령들을 한번에 전체화면으로 보려면, 스페이스바를 누른다.

6 . 언제든지 중단하려면, q 를 입력한다.

7. e na b le 혹은 e n을 치고 엔터를 누른다. 이는 라우터의 환경설정을 바꿀 수 있고 볼 수 있게 해주

는 privileged모드로 전환시켜줄 것이다.

8 . Route r# 프롬프트에서, 물음표 ?를 누른다. p rivileged모드에서 얼마나 많은 옵션이 사용 가능한지

를 볼 수 있다.

9 . 끝내려면, q를 입력한다.

10 . c o nf ig 를 치고 엔터를 누른다.

11. 여러분의 터미널을 사용하여 라우터를 환경설정 하려면, 엔터키를 누른다.

12 . Ro ute r(co nfig )# 프롬프트에서, 물음표 ?를 누른다. 그리고 나서, q를 누르면 종료되고, 스페이스

바를 누르면 명령을 볼 수 있다.

13 . inte rfa c e e 0 혹은 int e 0 를 치고 엔터를 누른다. 이는 inte rfac e e the rnet 0의 환경설정을 할 수

있게 해 줄 것이다.

14 . Route r(c o nfig - if)# 프롬프트에서, 물음표 ?를 누른다.

15 . int s 0 혹은 inte rfa c e s 0 (inte rface s e ria l 0 명령과 동일)를 치고 엔터키를 누른다. 이는

inte rfac e se ria l 0의 환경설정을 할 수 있게 해줄 것이다.

16 . e nc a ps u la t io n ? 입력한다.

17 . e x it를 친다. 이것이 한 수준 뒤로 이동시키는 것에 주목한다.

18 . ctrl키와 Z키를 동시에 누른다. 이것이 환경설정모드를 빠져나가 privileged모드로 이동시켜 주는

것에 주목한다.

19 . d is a b le 을 친다. 이는 사용자 모드로 이동시켜 줄 것이다.

20 . e x it를 치면 라우터를 로그아웃 시켜준다.

실습 4 .2 도움말과 편집기능의 활용1. 라우터로 로그인하고, e n 혹은 e na b le 을 입력함으로써 privile ge d모드로 이동한다.

2 . 물음표 ?를 입력한다.

3 . c l?를 치고 엔터를 누른다. 그러면 c l"로 시작되는 모든 명령들을 볼 수 있을 것이다.

4 . c lo c k ?을 치고 엔터를 누른다.

N O T E 3번과 4번의 차이에 주목한다. 3번은 문자와 물음표간에 공백이 없고, 이때 "c l"로 시작되는 모든

명령어를 보여주었다. 4 번은 명령어, 공백, 물음표를 순서대로 쳤고, 이렇게 함으로써, 다음의 사용

가능한 명령들을 볼 수 있다.

- 73 -

5 . c lo c k ?을 입력함으로써 라우터의 클럭을 설정한다. 그리고 도움화면을 따라 라우터의 시각과 날

짜를 설정하시오

6 . c lo c k ?을 입력한다.

7. c lo c k s e t ?을 입력한다.

8 . c lo c k s e t 10 :3 0 :3 0 ?을 입력한다.

9 . c lo c k s e t 10 :3 0 :3 0 : Ma rc h ?을 입력한다.

10 . c lo c k s e t 10 :3 0 :3 0 Ma rc h 2 0 0 2 를 입력한다.

11. 엔터를 누른다.

12 . 시각과 날짜를 보려면, s ho w c lo c k을 입력한다.

13 . privile ge d모드로부터, s ho w a c c e s s - lis t 10 을 입력한다. 엔터키는 누르지 않는다.

14 . Ctrl+A를 누른다. 라인의 시작으로 이동시켜줄 것이다.

15 . Ctrl+E를 누른다. 라인의 끝으로 되돌려줄 것이다.

16 . Ctrl+A를 누르고, Ctrl+F를 누른다. 이는 한 글자 앞으로 이동시켜줄 것이다.

17 . Ctrl+B를 누르면, 한 글자 뒤로 옮겨줄 것이다.

18 . 리턴을 누르고 Ctrl+P를 누른다. 마지막 명령을 반복시켜줄 것이다.

19 . 키보드에서 윗방향화살표를 누른다. 마찬가지로 마지막 명령을 반복시켜줄 것이다.

20 . s h h is to ry 를 치라. 지난 10 번의 입력된 명령을 보여줄 것이다.

2 1. te rm ina l h is to ry s iz e ? 를 친다. 이는 his to ry e ntry s ize를 바꿔줄 것이다.

22 . s ho w te rm ina l을 치면 터미널 통계와 histo ry s ize 를 수집한다.

23 . te rm ina l no e d it ing 을 입력한다. 이것은 a dva nc ed ed it ing을 끈다. 14~ 18번을 반복해 보면,

단축 편집키들이 te rmina l ed it ing을 치기 전까지는 효력이 없음을 보게 될 것이다.

24 . te rm ina l e d it ing 을 치고 엔터를 치면 adva nc ed e d it ing 이 다시 가능해진다.

25 . s h run을 치고 Ta b키를 누른다. 이는 명령어 입력을 마감한다.

26 . s h s ta r를 치고 Ta b키를 누른다. 이는 명령어 입력을 마감한다.

실습 4 .3 라우터 환경설정 저장1. 라우터로 로그인하고, e n 혹은 e na b le 을 쳐서 privile ge d모드로 들어간 후 엔터키를 친다.

2 . NVRAM내에 저장된 환경설정을 보고싶으면, s h s ta rt를 치고 Ta b과 엔터키를 누르거나 s ho w

s ta rtu p- c o nf ig 를 치고 엔터키를 누른다. 그러나 저장된 환경설정이 없으면 에러메시지가 뜬다.

3 . 환경설정을 s ta rtup- co nfig로 알려진 NVRAM에 저장하려면 다음 중 한가지를 할 수 있다.

c o py run s ta rt를 치고 엔터를 누른다.

c o py run n ing 을 치고, 탭을 누르고, s ta rt를 치고, 탭을 누른 후, 엔터키를 친다.

c o py run n ing - c o nf ig s ta rtu p- c o nf ig 를 치고 엔터를 누른다.

4 . s h s ta rt를 치고, 탭을 누르고 엔터키를 누른다.

5 . s h run을 치고 탭을 누른 후 엔터키를 누른다.

6 . e ra s e s ta rt를 치고, 탭을 누른 후 엔터키를 친다.

7. s h s ta rt를 치고, 탭을 누르고 엔터키를 친다.

8 . re lo a d 를 치고, 엔터를 누른다. 엔터를 누름으로써 re load를 인식시키는 것이다. 라우터가 re load

될 때까지 기다린다.

9 . 셋업모드로 들어가려면, no 라고 하거나 Ctrl+C를 누른다.

실습 4 .4 패스워드 설정1. 라우터로 로그인하고, e n 혹은 e na b le 을 쳐서 privile ge d모드로 들어간 후 엔터키를 친다.

2 . c o nf ig t를 치고 엔터를 친다.

3 . e na b le ?를 친다.

4 . e na b le s e c re t p a s s w o rd (pas swo rd 단어는 여러분의 개인적인 패스워드가 되어야만 한다)를 입력

함으로써 e na ble s ec re t pas sword를 설정하고 엔터키를 누른다. s ec ret 명령에 pa sswo rd 라는 명

령을 추가하지 않도록 한다(이는 여러분의 패스워드를 pas sword로 만들 수가 있다). e na b le

s ec re t todd 가 한 예이다.

- 74 -

5 . 여러분이 라우터의 모든 통로를 로그아웃한 후 로그인을 하면 어떤 일이 일어나는지를 보라.

Ctrl+Z를 눌러서 로그아웃한 후 e x it를 치고 엔터키를 누른다. p rivileged모드로 간다. privile ge d모

드로 들어가는 것이 허락되기 전에 패스워드에 관한 질문을 받게 될 것이다. 만일 s ec ret 패스워드

를 정확히입력한다면, 다음으로 넘어갈 수 있다.

6 . s ec ret 패스워드를 제거한다. 먼저 privile ge d모드로 가서 c o nf ig t를 치고 엔터키를 누른다. no

e na b le s e c re t를 치고 엔터키를 누른다. 로그아웃을 하고 다시 로그인한다. 그러면 패스워드를

물어보는 일은 없어질 것이다.

7. privile ge d모드로 들어가는데 사용되는 또 한가지의 패스워드는 e na ble pas sword 라고 부른다. 이

것은 오래된 것으로 덜 중요한 패스워드이고, e na b le s ec re t 패스워드가 설정되어 있다면 사용되지

않는다. 다음은 설정방법이다.

c o nf ig t

e na b le pa s s w o rd to d d 1

8 . e na ble s ec ret와 e na ble passwo rd는 다르다는 것을 주목한다. 그들은 같을 수가 없다.

9 . 콘솔이나 보조 패스워드를 세팅하기 위한 올바른 수준이 되려면, c o nf ig t를 입력하고 line ?을 입

력한다

10 . 라인명령에 대한 출력이 a uxilia ry, vty, 그리고 co nso le 인지를 주목한다. 여러분은 세 가지 모두를

설정할 것이다.

11. Te lnet 혹은 vty 패스워드를 설정하려면, line vty 0 4 를 치고 엔터키를 친다. 0 4는 5개의 사용

가능한 가상의 라인으로 Te lnet과 연결하는데 사용된다. 만일 여러분이 Ente rprise IOS를 가지고

있다면, 라인의 수는 변할 수 있다. 여러분의 라우터에 사용 가능한 마지막 라인의 번호를 결정하

려면 물음표를 사용한다.

12 . 다음명령은 인증의 o n , off를 설정하는데 사용된다. 라우터로 Te lnet으로 접속할 때 사용자모드

패스워드를 요청하려면 lo g in을 치고 엔터를 누른다. 패스워드가 설정되어 있지 않으면 라우터로

Te lne t을 할 수 없을 것이다.

N O T E Te lne t을 사용할 때 사용자모드 패스워드 프롬프트를 무효화시키려면 no lo g in 명령을 사용한다.

13 . 여러분의 vty 패스워드를 위한 설정에 필요한 또 한가지 명령은 pas sword 명령이다. 패스워드를

설정하려면, pa s s w o rd p a s s w o rd 를 친다(이탤릭의 passwo rd는 여러분의 패스워드이다).

14 . VTY 패스워드를 설정하는 방법의 예는 다음과 같다.

Co nf ig t

Line vty 0 4

Lo g in

Pa s s w o rd to d d

15 . line a ux ilia ry 0 혹은 line a ux 0 을 입력함으로써 보조 패스워드를 설정한다.

16 . Lo g in을 친다.

17 . pa s s w o rd p a s s w o rd 를 친다.

18 . 먼저 line c o ns o le 0 혹은 line c o n 0 을 입력함으로써 콘솔 패스워드를 설정한다.

19 . Lo g in을 친다.

20 . pa s s w o rd p a s s w o rd 를 친다. 여기 지난 두 번의 명령의 예가 있다.

Co nf ig t

Line c o n 0

Lo g in

Pa s s w o rd to d d 1

Line a ux 0

Lo g in

Pa s s w o rd to d d

- 75 -

2 1. Ex e c - t ime o ut 0 0 명령을 co nso le 0 라인에 추가할 수 있다. 이는 콘솔이 타이밍아웃하는 것과

로깅아웃 하려는 것을 멈추게 할 것이다. 명령은 다음과 같다.

c o nf ig t

line c o n 0

lo g in

p a s s w o rd to d d 2

e x e c - t im e o ut 0 0

22 . lo g g ing s y nc h ro no us 명령을 사용하여 콘솔 메시지가 여러분이 입력한 명령을 덮어쓰지 않도록

콘솔 프롬프트를 설정한다.

c o nf ig t

line c o n 0

lo g g ing s y nc h ro no us

실습 4 .5 호스트명, De s c ript io n , IP Ad d re s s , 클럭속도 설정1. 라우터로 로그인하고, e n 혹은 e na b le 을 쳐서 privile ge d 모드로 들어간 후 엔터키를 친다.

2 . ho s tna me 명령을 이용하여 라우터상에 호스트명을 설정한다. 호스트 명은 한 단어임을 명심한다.

여기 호스트명 설정의 예가 있다.

Ro ute r# c o nf ig t

Ro ute r(co nfig )# ho s tna me Ro ute rA

Ro ute rA(c onfig )#

엔터키를 누르자마자 라우터의 호스트명이 바뀐다는 것에 주의한다.

3 . b a nne r명령어를 사용하여 네트워크 간리자들이 보게 될 배너를 설정한다.

4 . c o nf ig t , b a nne r ?를 친다.

5 . 네 개의 서로다른 배너들을 설정할 수 있음을 기억한다. 여기서는 로그인배너와 MOTD(Mes sa ge

of the Day) 배너만을 살펴본다.

6 . MOTD배너는 라우터로 콘솔, 보조, 혹은 Te lnet 연결이 이루어질 때 다음을 입력함으로써 화면출력

이 된다.

c o nf ig t

b a nne r mo td #

Th is is Ta rks C lu b ba n ne r

#

7. 직전의 예에서 # 이 구분 문자로 사용되었다. 이는 라우터에 메시지가 끝났다는 것을 알려준다. 메

시지 내에서는 구분 문자를 사용할 수 없다.

8 . 다음을 입력하면 MOTD 배너를 제거할 수 있다.

c o nf ig t

no b a nne r mo td

9 . 다음을 입력하여 로그인 배너를 설정한다.

c o nf ig t

b a nne r lo g in #

Hi Ta ks C lub

#

10 . 로그인 배너는 MOTD 직후에 화면에 나타날 것이지만, 사용자모드 패스워드 프롬프트보다는 먼저

뜬다. 콘솔, 보조, 그리고 vty 라인 패스워드들을 설정함으로써 사용자모드 패스워드들을 설정한다

는 점을 기억한다.

11. 다음을 입력함으로써 로그인 배너를 지울 수 있다.

c o nf ig t

no b a nne r lo g in

- 76 -

12 . IP a d d re s s 명령으로 인터페이스에 IP 어드레스를 추가할 수 있다. 먼저 인터페이스 환경설정으

로 들어가야 한다. 여기 방법의 예가 있다.

c o nf ig t

int e 0 (y o u c o n us e int Ethe rne t 0 to o )

ip a d d re s s 1 . 1 . 1 . 1 2 5 5 .2 5 5 .0 .0

no s hutd o w n

IP 어드레스(1 . 1 . 1 . 1)와 서브넷 마스크(2 5 5 .2 5 5 .0 .0 )는 한 줄에서 환경설정됨을 주목한다.

no s hutd o w n (단축해서 no s hut) 명령은 인터페이스를 e na b le 시키는데 사용된다.

모든 인터페이스들은 defa utl로 s hut down이다.

13 . d e s c ript io n 명령을 사용하여 인터페이스에 ID를 추가할 수 있다. 이는 연결에 대한 정보를 추가

하기에 유용하다. 관리자들만이 이것을 볼 수 있고 사용자들은 볼 수 없다.

c o nf ig t

int s 0

ip a d d re s s 1 . 1 . 1 .2 2 5 5 .2 5 5 .0 .0

no s hut

d e s c ript io n Wa n link to S e o u l

14 . DCE WAN 링크를 s imulat ing할 때 클럭속도뿐 아니라 시리얼 링크의 대역폭도 추가할 수 있다.

여기 예가 있다.

c o nf ig t

int s 0

b a nd w idth 6 4

c lo c k ra te 6 4 0 0 0

- 77 -

복습 문제1. 라우터가 처음 부팅될 때, de fa ult로 IOS가 로드되는 것은 어디인가?

A. Btto ROM

B. NVRAM

C. Flas h

D. ROM

2. 라우터에 셋업모드로 들어갈 수 있는 두 가지 방법은 무엇인가?

A. c le a r fla s h 명령을 입력한다.

B. e ras e s ta rt 명령을 입력하고 라우터를 리부팅한다.

C . s etup 명령을 입력한다.

D. s etup mode 명령을 입력한다.

3 . 여러분이 privile ge d 모드에 있고, 사용자모드로 돌아가길 원한다면, 어떤 명령을 사용하여야 하는

가?

A. Exit

B. Quit

C. Dis a ble

D. Co ntro l+Z

4. 여러분의 커서를 라인의 처음으로 이동시키는 편집명령은 무엇인가?

A. Ctrl+ E

B. Ctrl+ F

C. Ctrl+B

D. Ctrl+A

5. 여러분의 커스를 라인의 맨 뒤로 이동시키는 편집명령은 무엇인가?

A. Ctrl+ E

B. Ctrl+ F

C. Es c +B

D. Ctrl+A

6. 여러분의 커서를 한 문자 앞으로 움직이는 편집명령은 무엇인가?

A. Ctrl+ E

B. Ctrl+ F

C. Ctrl+B

D. Ctrl+A

7. 여러분의 커서를 한 단어 뒤로 움직이는 편집명령은 무엇인가?

A. Ctrl+ E

B. Ctrl+ F

C. Es c +B

D. Ctrl+A

8. 현재 라우터에서 구동중인 IOS버전을 보여주는 명령은 무엇인가?

A. Show fla s h

B. Show flas h file

C. Show ip fla s h

D. Sh ve r

- 78 -

9 . 라우터에서 EEPROM의 내용을 보여주는 명령은 무엇인가?

A. Show fla s h

B. Show flas h file

C. Show ip fla s h

D. Sh ve r

10 . 만일 DTE, DCE 케이블이 se ria l 0에 연결되어 있는지를 보여주는 명령은 무엇인가?

A. Sh int s 0

B. Sh int se ria l 0

C. Sho c o ntro lle rs s 0

D. Sho co ntro lle rs s 0

11. 여러분이 입력하려하는 명령에 덮어쓸 수 있는 콘솔메시지를 멈추게 하는 명령은 무엇인가?

A. No logging

B. Logg ing

C. Logging a sync hro no us

D. Logging sync hro no us

12 . 라우터로의 Te lnet을 허용하고 사용자모드 패스워드를 요구하지 않도록 하는 명령은 무엇인가?

A. Log in

B. No log in

C. de fa ult로 te lnet할 수 있으므로, 어떤 명령도 필요치 않다.

D. No pas swo rd

13 . 단지 1초 후에 콘솔이 타임아웃 되도록 설정하는 명령은?

A. Time out 1 0

B. Timeo ut 0 1

C. Exe c- timeo ut 1 0

D. Exe c- t imeo ut 0 1

14 . Te lne t 라인 1만의 패스워드를 bo b으로 설정하는 방법은 무엇인가?

A. line vty 0 1

Log in

Pas swo rd bob

B. line vty 0 4

Log in

Pas swo rd bob

C. line vty 1

Log in

Pas swo rd bob

D. line vty 1

Pas swo rd bob

Log in

- 79 -

15 . 보조포트에 대한 패스워드 설정방법은 무엇인가?

A. Line a ux 1

B. Line a ux 0

C. Line a ux 0 4

D. Line a ux po rt

16 . 다음 명령 중 Cis co 라우터상에 여러분의 Te lnet 패스워드를 암호화할 명령은 무엇인가?

A. Line te lnet 0 , e nc ryptio n o n , passwo rd todd

B. Line vty 0 , pas sword e nc ryption , pas sword todd

C. Se rvic e pa sswo rd e nc ryptio n , line vty 0 4 , pas sword todd

D. Pas sword e nc ryption , line vty 0 4 , pa sswo rd todd

17 . 현재 구동중인 환경설정을 백업하고, 라우터가 재시작될 때 그것을 re load 하는 명령은 무엇인가?

A. (Co nfig )# c opy c urre nt to s ta rt ing

B. Ro ute r# c opy sta rt ing to running

C. Ro ute r(co nfig )# c opy running- c onfig s ta r

D. Ro ute r# co py run sta rtup

18 . 셋업모드를 사용할 때 두 개의 서로 다른 관리(ma nage me nt)셋업 환경설정은 어떤 것들인가?

A. Bas ic

B. Adva nc ed

C. Exte nded

D. Expa nded

19 . 라우터상에서 NVRAM의 내용을 삭제하는 명령은?

A. De le te NVRAM

B. De le te Sta rtup- c onfig

C. Eras e NVRAM

D. Eras e s ta rt

20 . 만일 s how inte rfa ce se ria l 0을 쳤을 때 다음과 같은 메시지를 받았다면, 이것은 인터페이스상의

어떤 문제이겠는가?

Se ria l0 is ad minis trat ive ly down, line protoco l is down

A. kee pa lives 시간이 서로 다르다.

B. 관리자가 인터페이스를 s hut down 시켰다.

C . 관리자가 인터페이스로부터 ping을 하는 중이다.

D. 케이블이 연결되지 않았다.

- 80 -

필기시험 해답

1 . c loc k rate 64000

2 . co nfig t , line vty 0 4 , no log in

3 . co nfig t , int e 0 , no s hut

4 . e ras e sta rtup- c onfig

5 . co nfig t , line co nso le 0 , log in , pas sword todd

6 . co nfig t , e na b le se c ret c is co

7 . s how co ntro lle rs s 0

8 . s how te rmina l

9 . co nfig net

10 . c onfig t , hostna me Chicago

복습문제 해답

1 . C . 시스코 IOS는 기본적으로 플래시메모리로부터 로드된다.

2 . B , C . 셋업모드로 들어가길 원해서가 아니라, 만일 그렇게 하면, e ra s e s ta rtup - c o nf ig 명령을

사용하고 라우터를 리부팅함으로써 NVRAM의 내용을 삭제할 수 있다. 여러분은 또한 언제든지

privileged 모드에서 s e tup 명령을 입력할 수 있다.

3 . C . d is a b le 명령은 privile ge d 모드로부터 사용자모드로 전환시켜 준다.

4 . D . 편집명령 Ctrl+A는 라인의 시작으로 커서를 이동시켜 준다.

5 . A . 편집명령 Ctrl+ E는 라인의 끝으로 커서를 이동시켜 준다.

6 . B . 편집명령 Ctrl+ F는 한 문자 앞으로 커서를 이동시켜 준다.

7 . C . 편집명령 Esc +B는 한 단어 뒤로 커서를 이동시켜 준다.

8 . D . Show ve rs ion은 라우터상에 현재 구동중인 IOS버전을 보여준다.

9 . A . EEPROM은 플래시 메모리이다. 플래시는 defa ult로 IOS가 저장되고 로드되는 곳에 있다.

S ho w f la s h는 플래시 메모리의 내용을 보여줄 것이다. 그러나 s ho w v e rs io n은 현재 구동되는

IOS의 버전을 보여줄 것이다. 만일 단지 한 개의 IOS가 플래시 메모리 상에 있다면, s ho w

v e rs io n과 s ho w f la s h는 언제나 같을 것이다.

- 81 -

10 . C . s ho w c o nt ro lle rs s e ria l 0 명령은 DTE 혹은 DCE 케이블이 인터페이스에 연결되어 있는지

를 보여준다.

1 1 . D . 이는 매우 도움이 되는 명령이다. c o ns o le 0 c o nf ig u ra t io n 라인 아래에서 lo g g in

s y nc h ro no us 는 여러분이 입력하는 명령에 덮어쓰기가 될 수 있는 콘솔메시지를 멈춘다.

12 . B . line vty 명령 하에서 no lo g in 명령은 VTY 포트들이 인증을 요구하지 않도록 설정한다.

13 . D . e x e c - t ime o ut 명령은 콘솔타임아웃을 분과 초단위로 설정한다.

14 . C . line vty 1 명령은 VTY포트들을 환경설정한다. 비록 그 명령은 시스코 라우터 VTY 포트들에

디폴트로 o n이지만, Lo g in은 VTY에 인증을 하도록 만든다. 마지막 명령은 p a s s w o rd bo b 이다.

15 . B . line a ux ilia ry 0 명령을 사용하여 보조포트로의 액세스를 할 수 있다. 단지 한 개의 보조포

트가 있으므로, 항상 a ux 0 이다.

16 . C . 여러분의 사용자모드와 e na blle pas sword를 암호화하려면, 패스워드를 세팅하기 전에 먼저

전체환경설정 명령인 s e rv ic e p a s s w o rd e nc ry pt io n을 사용한다.

17 . D . 현재의 환경설정을 NVRAM에 복사하여 라우터가 재시작될 때 사용하려면, c o py run s ta rt

명령을 사용한다.

18 . A , C . 기본관리셋업은 시스템의 관리에 대한 충분한 연결만을 위한 환경설정을 한다. 확장된 셋

업은 시스템으로의 각 인터페이스에 대한 환경설정을 어떻게 할 것인지 물어볼 것이다.

19 . D . e ra s e s ta rtup - c o nf ig 명령은 NVRAM 내의 내용을 지우고, 라우터가 재시작되면, 셋업모드

내로 이동시켜줄 것이다.

2 0 . B . 인터페이스가 s hut down 되면, s ho w inte rfa c e 명령은 인터페이스가 관리상의 s hut down

임을 보여줄 것이다(케이블이 연결되어 있지 않은 경우도 있으나, 이 메시지로부터 원인을 구분할

수 없다).

- 82 -