저장소우

라우터(Router)

저번 포스트에서는 라우터의 부팅 및 기본정보에 관한 부분을 다뤄보았다.

이번에는 기본적인 환경설정과 라우팅 작업 시 주로 사용되는 명령어 등을 알아보자

● 장치명 설정

초기 부팅 시 라우터는 "Router", 스위치는 "Swtich"라는 동일한 이름을 가지고 있기 때문에,

라우터 및 스위치를 관리함에 있어 모든 장치의 이름이 동일하다면

장치를 구별하는데 어려움이 발생할 수 있다.

이를 위해서 장치의 이름을 임의적으로 설정할 수 있도록 해주는

명령어 "hostname" 존재한다, 장치명 변경은 전역 설정모드에서 가능하다.

** 영문(대/소문자), 숫자, 기호가 사용 가능하며 공백은 사용이 불가(63자 까지 설정가능)

● DNS Lookup

라우터의 CLI 콘솔 창에서 명령어를 잘못 입력(오타)했을 때,

라우터 자체적으로 해결할 수 없는 명령어인 경우 IOS가 DNS 서버를 찾아 해결(Solve)을 시도한다.

이 때 소요되는 시간이 1분 정도로 꽤 오랫동안 소요될 수 있는데,

"no ip domain lookup" 명령어를 이용하여, "오타는 오타로 여길뿐 검색은 해결은 필요없다"에 해당하는 설정을 해줄 수 있다.

만일 위의 그림과 같이 오타 해결을 진행중이라면,

"Ctrl + Shift + 6"을 순서대로 입력하여 강제종료가 가능하다.

● 암호 설정

스위치/라우터 인증되지 않은 사용자의 접근을 차단하기 위해서 사용되며

라우터 접속부터 모드별 설정, 원격접속에 관한 암호를 설정해줄 수 있다.

- Console Password : 사용자 모드에 관한 암호 설정(라우터 접속과 동시에 이뤄짐)

- Enable Password : 사용자 모드에서 관리자 모드로 전환 시 요구되는 암호를 설정(평문)

- Enable Secret : 사용자 모드에서 관리자 모드로 전환 시 요구되는 암호로, "Enable Password"보다 우선적으로 적용(암호화)

ex) Enable Password = hello / Enable Secret = Korea 일 때, "Korea"를 입력해야 모드 전환이 가능하다.

- VTY(Virtual Teletype) Password : 텔넷/SSH 접속 시 사용되는 암호 설정(텔넷은 보안상의 이유로 거의 사용X)

● 설정내용 관련

작업자가 스위치/라우터에서 작업(라우팅 설정, 정책 설정 .. 등)을 하게되면

해당 작업내용은 RAM에 저장되는데, 해당 기억장치는 휘발성(Volatile) 기억장치로

전원이 내려가게 되면 작업내용도 전부 소실된다.

다음 부팅 시 사용하지 않을 설정내용이라면 저장하지 않아도 상관 없지만,

추후에도 사용할 예정이라면 NVRAM(Non-Volatile)에 작업정보를 저장해야한다.

작업 내용을 NVRAM에 저장해주는 명령어로는,

"copy running-config startup-config"와 "write memory" 두 가지가 존재한다.

(각각 "copy run start"와 "wr"로 축약하여 사용이 가능)

"show startup-config" 명령어를 통해서 NVRAM에 저장된 설정내용을 확인할 수 있고,

"erase startup-config" 명령어를 이용하여 기존에 저장되어 있는 설정내용을 삭제할 수도 있다.

(관리자 모드 이상에서는 명령어 앞쪽에 'do'를 붙여서 명령어 수행이 가능) 

위에서 보았던 "show startup-config"와 전체적인 내용을 보면 

크게 다른점은 느낄 수 없지만, 실제 작업을 한 후에 본다면 차이점을 확연히 알 수 있다.

해당 명령어는 NVRAM에 저장되어 있는 내용을 출력해주는 것으로,

"show running-config"의 경우 현재 작업된(혹은 진행) RAM 상에 존재하는 

설정 내용들을 출력해주는 역할을 한다.

("sh run"으로 축약하여 사용이 가능)

DNS(Domain Name System)

우리가 흔히 구글링을 하러 구글 웹 사이트에 접속할 때, 123.123.123.123 ... 식의 ip주소를 입력해 

웹 사이트에 접근하는 경우는 거의 없다. 이렇듯 복잡한 ip주소 대신 사람이 이용하기 편하게 변환을 해주는 시스템을 말한다.

** 주소변환은 단방향이 아닌 양방향

우리가 '네이버'에 접속한다고 가정했을 때에는 DNS 서버가 www.naver.com 의 ip주소를 찾아서 연결시켜주어야 하는데,

이 이름풀이(name resolution)의 순서는 local hosts file -> domain DNS server -> global DNS server 순으로 진행된다.

이 때, 주소 검색창에 입력한 www.naver.com  <--- 처럼 도메인에 포함된 호스트가 표시된 주소를

FQDN(Fully Qualified Domain Name)이라고 한다.

DNS 점검도구로는 nslookup, dig, /etc/network, /etc/resolv.conf ... 등이 필요하다.

펌웨어(Firmware)

펌웨어란 하드웨어(Hardware)에 소프트웨어(Software)가 포함되어 있는 것이라고 정의한다.

프린터를 예시로 들자면 프린터(Printer)라는 하드웨어와 프린터 드라이버(Driver)라는 소프트웨어가 통합된 것.

** 드라이버는 OS별로 해당 장치를 인식시키는 소프트웨어 프로그램(Module) **

보통 펌웨어는 기기(Machine) 내부에 작은 저장공간을 두어 비휘발성(Non-volatile) 메모리에 올려둔다.

대표적으로 컴퓨터 부팅 시 확인할 수 있는 BIOS/UEFI 등이 펌웨어에 해당한다.

컴퓨터에서는 이런 BIOS정보를 전원이 없을 때에도 저장 해야하기 때문에 CMOS 배터리를 이용해서

정보들을 저장해두어 매 부팅시에 추가적인 설정을 거치지 않고 평소처럼 PC를 사용할 수 있게 해 준다.

ps. 실생활에 예를 들어보면 핸드폰이나 모바일 기기 등의 소프트웨어(펌웨어) 업데이트를 적용해 볼 수 있겠다.

뭐,, 아이폰 12에서 13으로 넘어갈 때 소프트웨어 한해서 새로운 기능을 신규기기에서만 지원해주는 경우는 거의 없으니

이런 부분에서 호환이 가능하게끔 만들어주는 장치가 '펌웨어 업데이트' 이지 않을까 개인적으로 생각해본다.

네트워크(Network)

두 가지 실행 모드가 존재

● Server-clients : 한쪽은 반드시 서버가 되고 다른 쪽들은 클라이언트가 되는 구조

● Peer-2-peer : 서로가 서버가 되기도 하고 클라이언트가 되기도 하는 구조

- 우분투 리눅스에서의 네트워크 관련 설정파일

현 위치에서 네트워크의 전반적인 설정이 가능하다.

네트워크 통신의 방법으로는 

● Static : manual, 수동, 관리자가 직접 관리 및 설정을 진행

● Dynamic : automatic, 자동, 관리자 관여없이 시스템 자체에서 설정을 진행

- DNS Server 설정 (도메인 네임서버)

이곳에만 DNS 서버를 설정하게 되면 재부팅시에는 Default 값으로 돌아가게 된다.

아직까지 정확한 이유를 뚜렷하게 서술 할 수 없으니 추후 수정을 통해 알아보도록 하겠다.

- 컴파일(Compile)의 종류

● Kernel Compile : Module 조절, patch, upgrade, update ... 

● Software Compile : ./configure => make install 과정을 거친다.

APM(Apache Web Server) + PHP Web Programming Language) + MySQL(Database)

** 컴파일 관련해서는 필자가 아직 이해를 완벽히 하지 못해 추후 수정토록 하겠음 **

<<간단한 용어정리>>

* host : 일반적인 컴퓨터

* workstation : 도메인에 가입된 호스트를 말한다 => abc.def@aaa.com

* node : NIC(Network Interface Card)를 통해서 인터워킹 되어져 있는 모든 장비들(라우터, 스위치, 호스트 ...등)

* computer : 일반적인 용어로 machine, can 이라고 부른다.