[Network / CISCO] 라우터 원격 접속 실습 예제

1) Laptop 0 번

Router# config t
Router(config)# hostname R0
R0(config)#

 

hostname 을 R0 으로 변경한다.

 

R0(config)# line con 0
R0(config-line)# password con0

 

콘솔 접속 시, usermod 에 진입하기 위한 암호를 설정한다.

 

R0(config)# enable password ena0

 

enable 모드에 진입하기 위한 암호를 설정한다.

 

R0(config)# ip domain-name R0
R0(config)# ip ssh version 2
R0(config)# crypto key generate rsa

 

ssh 사용을 위해서 도메인 네임을 설정하고, 정상적인 키 교환을 위해 version 2 로 변경한다. 그 후에, 키를 생성한다.

 

R0(config)# username cisco password 1234
R0(config)# line vty 0 4
R0(config-line)# transport input ssh
R0(config-line)# login local

 

사용자 계정을 생성하며, 계정 기반 로그인을 수행하도록 한다. 단, ssh 접속만 가능하도록 설정한다.

 

hostname 변경, enable 암호 생성, 사용자 계정 생성이 정상적으로 이루어진 것을 확인할 수 있다.

 

ssh 버전 2 로 변경, 도메인 네임을 설정한 것을 확인할 수 있다.

 

console 암호 설정 + 로그인 시 암호 입력, ssh 접속 시 사용자 계정 기반 로그인 + ssh 만 접속 가능하도록 설정된 것을 확인할 수 있다.

 

ssh 접속만 가능하도록 설정했기에, telnet 접속이 거부된다.

 

ssh 계정 기반 접속이 정상적으로 이루어진다.

 

2) Laptop 1 번

Router# config t
Router(config)# hostname R1
R1(config)#

 

hostname 을 R1 로 변경한다.

 

R1(config)# line con 0
R1(config-line)# password con1

 

콘솔 접속 시, usermod 에 진입하기 위한 암호를 설정한다.

 

R1(config)# enable password ena1

 

enable 모드에 진입하기 위한 암호를 설정한다.

 

R1(config)# ip domain-name R1
R1(config)# ip ssh version 2
R1(config)# crypto key generate rsa

 

ssh 사용을 위해서 도메인 네임을 설정하고, 정상적인 키 교환을 위해 version 2 로 변경한다. 그 후에, 키를 생성한다.

 

R1(config)# username cisco password 1234
R1(config)# line vty 0 4
R1(config-line)# login local

 

사용자 계정을 생성하며, 계정 기반 로그인을 수행하도록 한다.

 

hostname 변경, enable 암호 생성, 사용자 계정 생성이 정상적으로 이루어진 것을 확인할 수 있다.

 

ssh 버전 2 로 변경, 도메인 네임을 설정한 것을 확인할 수 있다.

 

console 암호 설정 + 로그인 시 암호 입력 (사진 상에는 login 키워드 설정이 안 되어있음), 원격 접속 시 사용자 계정 기반 로그인이 가능하도록 설정된 것을 확인할 수 있다.

 

telnet 계정 기반 접속이 정상적으로 이루어진다.

 

ssh 계정 기반 접속이 정상적으로 이루어진다.

 

3) Laptop 3 번

Router# config t
Router(config)# hostname R2
R2(config)#

 

hostname 을 R2 로 변경한다.

 

R2(config)# line con 0
R2(config-line)# password con2

 

콘솔 접속 시, usermod 에 진입하기 위한 암호를 설정한다.

 

R2(config)# line vty 0 4
R2(config-line)# password 1234
R2(config-line)# login

 

원격 접속 시 암호를 입력하도록 설정하였다.

 

hostname 변경, enable 암호 생성이 정상적으로 이루어진 것을 확인할 수 있다.

 

console 암호 설정 + 로그인 시 암호 입력 (사진 상에는 login 키워드 설정이 안 되어있음), 원격 접속 시 암호를 요구하도록 설정된 것을 확인할 수 있다.

 

telnet 접속 시, 암호를 요구하는 것을 확인할 수 있다.

 

정적 라우팅

관리 효율성을 위해 양 끝단 라우터는 default routing  을 수행하도록 하며, 중앙 라우터에서 static routing 을 수행하도록 설정한다.

 

192.168.10.0/24 대역과 192.68.30.0/24 대역의 경로 설정이 정적으로 이루어졌다면, PC 간의 통신이 정상적으로 이루어질 것이다.

 

PC1 에서 PC6 으로 PING 이 정상적으로 이루어지고 있다.

PC4 에서 PC5 로 PING 이 정상적으로 이루어지고 있다.

 

PC2 에서 PC 3 로 PING 이 정상적으로 이루어지고 있다.

 

모든 PC 들이 서로 정상적으로 통신되는 것을 확인할 수 있다.

 

 

 

공부하면서 정리한 내용을 글로 작성하였습니다.

혹시나 잘못된 내용이 있다면 댓글로 알려주시면 감사하겠습니다. :)