GNS3 - 3

※ XP와 GNS-3 연결 

 

- VMware로 XP를 구동하고 GNS3를 켠 후 VMNET 2 네트워크로 서로 연결한다. 

 

 

새 프로젝트 생성

 

저번에 했던 설정들 동일하게 configuration 한 후에 change symbol로 computer 모양 변경

 

※ cisco 통신 장비 

 

	평문	암호문
CLI 환경	Telnet(tcp23)	SSH(tcp22)
GUI 환경	http(tcp80)	https(tcp443)

 

 

 

 

-> 4개의 ROUTER 장비를 연결하려고 할 때 중간에 Switch라는 장비로 PC와 연결해줘야 통신이 가능하다. 

Cisco에서 자체적으로 제공해주는 Switch 장비를 사용해서 연결해보고자 한다. 

 

 

PC엔 vmnet2로 링크 연결하고 스위치에서 라우터 장비 연결은 fastethernet 0/0으로 연결한다.

 

 

각 장비마다 ip 할당을 위와 같이 해주려고 한다.

 

※ Window 네트워크 설정 - 단축키 ncpa.cpl 

 

Vmware XP 조회

 

서로 연결될 수 있게 XP의 ip 대역을 수동으로 설정해주고 재부팅한다.

 

ipconfig 명령으로 대역 설정되어 있는 것을 확인한다. 꼭 확인 절차를 통해 되어 있는지 본다.

 

 

※ 이제 router 장비를 켜고 연결해보려 하는데 그 전에 한가지 주의할 사항이 있다. PC의 상황에 따라 버벅거림이 발생할 수 있기 때문에 gns3의 상단의 재생 버튼이 아니라 장비 하나씩 재생을 눌러주면서 VMware와 상황을 맞춰주는 것이 좋다.

 

그리고 router 각 장비에서 오른쪽 버튼 클릭하면 Auto idle PC 라는 옵션이 있는데 이를 각 장비마다 해주면 vmware와 통신할 때 속도 측면에서 확실히 빨라지는 것을 느낄 수 있다. 그렇기 때문에 장비 실습을 할 때마다 켜주는 것을 추천한다. 

 

 

 

각 장비를 설정 완료 후 재생 시켰다.

 

SecureCRT로 각 장비의 CLI 모드로 연다.

 

각 장비마다 ip를 부여한다.

 

설정이 제대로 완료 되었다면 확인 명령어 입력해서 장비의 연결이 잘 되어 있는지 확인한다. 

 

다른 장비와도 연결이 잘 되어 있는 것을 확인한다.

 

-> 인접 라우팅 장비에 ping을 보내서 통신이 잘 되는지 확인

 

 

※ 핑은 ' ! '가 여러개 뜨면서 확인이 가능한데 앞에 '.'이 처음에 뜨는 이유는 routing lookup 하는 과정에서 발생되는 것이다. 한번 더 핑을 날리면 정상적으로 수신한다. 

 

 

 

window XP에서도 핑이 잘 나는 것을 확인 한다.

 

※ Telnet으로 접속하기 

 

- Telnet : CLI환경 창으로 장비 시스템에 접속하는 것

 

 

미국의 다른 서버 접속해보기

 

접속이 되는 모습

 

-> 이러한 설정을 회사 내부에다 구성을 해보고자 한다. 

 

윈도우와 공유하기로 했던 shared 폴더에 개인 클라우드에서 받은 Utils 폴더 내부의 SecureCRT 5.0 버전 설치하기

 

설치 키는 License txt 보고서 치면 설치 된다.

실행한 후 Session 폴더에 폴더 하나 더 생성한다.

 

 

router1의 ip를 주었다.

세션 이름과 간단한 설명을 적는다.

 

추가 완료

 

-> 더블 클릭하면 접속이 되긴 하는데, 아직 R1 장비에 아무런 설정을 해주지 않았기 때문에 접속이 제대로 이루어지지 않는 상태이다. secureCRT에서 설정을 해줘야 한다. 

 

* R1 장비 - show run 입력

 

 

-> 중간쯤에 내리다 보면 Cisco는 interface라고 지정한 곳에서 케이블을 연결하고 데이터를 주고 받는다. 또한 웹 통신 설정도 있다. 

 

 

line이라고 불리는 것들이 콘솔 연결, 모뎀통신 , vty 등이 가능하다.

 

※ vty 설정을 통해 telnet을 구현 

 

vty라는 연결을 통해 할 수 있는 통신의 종류

 

＊ line 명령어를 통해 vty 연결이 가능하고 0 4 는 0 ~ 4까지 5개의 세션을 받을 수 있다는 의미, telnet으로 해보겠다. 

 

 

입력 하면 지금 R1이 telnet 통신이 가능한 상태가 되었다.

 

다시 vmware에서 R1 클릭해보면 패스워드 설정이 안되어 있는 상태라고 나온다.

 

R1 CLI 환경에서 cisco라는 패스워드로 설정한다.

 

다시 로그인 하면 접속이 되는 것을 확인할 수 있다.

end로 나간 뒤 show users 명령어로 누가 이 장비에 접속 했는지도 확인 가능하다.

 

* Cisco router telnet 구성 명령어 

 

(설정 1 - telnet password 설정 )

 

conf t
line vty 0 4
transport input telnet
pass cisco

login local
end

show run | se line vty 
show use (확인 작업)
show tcp brief (확인 작업)

 

en 명령어로 관리자 모드로 들어가려면 장비에서 password를 또 설정해줘야한다.

 

장비에서 passord cisco로 주기

 

접속이 잘 된다.

privilege 15 - super 관리자, 전부 다 할 수 있다.

 

-> telnet을 접속하는 것이 일반 유저일 수 있는데 이때 등급이 15이면 관리자와 동등한 권한으로 모든 것을 할 수 있기 때문에 보안상 좋지 않다. 그렇기 때문에 유저를 따로 생성하고 등급을 부여해서 그 계정으로 접속 할 수 있도록 설정한다. 

 

(설정 2 - 계정 생성하기 )

 

R2(config)#username admin privilege 15 password cisco
R2(config)#username guest privilege 5 password cisco
R2(config)#line vty 0 4
R2(config-line)#login local ---> 인증서버 
show run | se line vty 0 4
show run | in username 

 

 

관리자 계정과 일반 사용자 계정을 R2 장비에 만들어본다.

계정과 vty 연결이 되었는지 확인

 

 

R2 ip telnet으로 session을 하나 더 만든다.

5등급 권한의 계정이 만들어진다.

 

-> 각 회사 장비들마다 어느 권한까지가 어떤 기능을 수행 할 수 있는 지는 장비 회사마다 기준이 다르기 때문에 검색을 통해 알아봐야한다. 

 

 

지금의 권한에서는 configure terminal을 할 수 없다.

 

새로운 세션에서 admin으로 접속할 때 15권한이기 때문에 conf t 명령어가 동작한다.

장비에서 확인 해보면 두개의 vty로 접속 해 있는 것을 확인 할 수 있다.

 

 

 

※ 서로 간의 통신 해보기 

 

who are you message를 vty227에 보냈다.

메세지가 잘 도착했다.

 

 

다시 227에서 응답을 보낼 때는 0번으로 보낸다.

 

0번에서 수신한 모습