1. Router
WAN
Layer1 과 Layer2에서 동작
Serial(직렬) 연결을 사용
- WAN 표준
기본 1:1 동작(Point - To - Point), L2 식별자가 없음
1:N 동작(Frame-Relay) - L2 식별자(DLCI)가 있음
DTE(Data Terminal Equipment) - 통신을 할 수 있는 입력과 출력기능을 가진 것은 단말(더미, 터미널)장치라고한다.
DCE(Data Circuit-Terminating Equipment)- 회선 종단장치, 신호변환기능, 장치를 신호변환 장치라고 한다.
A -> A
A -> D Codec(Coding , Decoding)
D -> D DSU/CSU (Cisco)
D -> A 모뎀 (Modulation, DeModulation, 변,복조)
고객측에서 사용하는 것을 CPE, Service Provider가 사용하는 것을 Local Loop 라고 한다.
2. Router 구성요소
CPU - 중앙처리장치, 연산, 처리, 제어를 담당하는 장치
(ASIC - 스위치에서 특정기능을 처리하는 장치)
FLASH - 운영체제가 저장되어 있는 곳 (CISCO 의 운영체제는 IOS라고 부른다)
RAM - 휘발성, 실행되는 프로그램이 올라가는 곳
ROM - Basic Input Output System Check(BIOS), Read Only Memory, 즉, 수정시킬 수 없다. 비상용 사용가능 명령어 IOS를 가지고 있다. (Minimal IOS)
NVRAM - 비 휘발성, 저장된 설정(Startup-Configuraion)을 저장, 불러올 수 있음
(Nonvolatile RAM)
Router 는 처음에는 FLASH를 찾아보고TFTP(네트워크 IOS), 마지막으로 ROM으로 부팅한다.
CONSOLE CABLE = FLAT CABLE = ROLL-COVER CABLE
AUX PORT는 CONSOLE 의 보조 PORT
3. 라우터 부트절차
부트스트랩(펌웨어) - > 운영체제 - > 설정파일 (Startup Configuration)
라우터 하드웨어 테스트
운영체제 읽기
초기 설정파일 찾기
The Startup Sequence
ROM -> BootStrap(POST)
LOAD IOS
FLASH
TFTP SERVER
ROM
CONFIGURATION FILE
NVRAM
TFTP SERVER
CONSOLE
ENABLE SECRET / ENABLE PASSWORD
대소문자도 구분한다.
Show run 으로 봤을 때 Password 값은 평문으로 보이고
Secret 으로 하면 암호화 되어있다.
Service Password Encryption 을 하면 앞으로 입력되는 모든 비밀번호를 암호화 시킨다.
암호는 암호화 이후 다시 복호화 할 수 없다. (One - Way)
즉, 기억하지 못하면 일반적인 방법으로 복구할 수 없다.
두개 다 사용하면 Secret 이 우선순위가 높다