라우터 설정

라우터 사용 모드

user exec : 한정된 명령어만 사용이 가능, 주로 라우터의 간단한 상태 조회

privileged exec : 재부팅, 모든 명령어, router#

global configuration : config#

other configuration : 세부적 설정

privileged 모드 변경을 위해서는 두가지 패스워드를 사용

1.enable password - 평문으로 저장

2.enable secret - md5로 저장

라우터의 접근제어 ACL

1. standard

1~99

access-list 5 permit host 192.168.1.1

access-list 5 deny any

2. extended

100~199

패킷의 source ip뿐만 아니라 포트, 프로토콜, 목적지 ip에 대하여 차단 가능

access-list 150 deny tcp 192.168.0.0 0.0.0.255 host 100.100.100.1 eq 80

필터링 유형

ingress filtering

-내부로 들어오는 패킷에 대해서

egress filtering

-외부로 나가는패킷

blackhole filtering

-가상의 인터페이스로 전송

unicast Reverse-Path Forwarding Filtering

-라우팅 테이블을 확인하여 같은 인터페이스로 나가는 지 확인하는 기법

라우터 비밀번호 설정

enable

conf t

line console 0 - line aux 0 - line vty 0 4

login

password cisco

end

라우터 SNMP 해제

enable

conf t

no snmp-server

end

icmp mtu discovery

-MTU를 조정하는 패킷

enable

conf t

access-list 103 permit icmp any any 3 4

int FastEthernet 0/0

ip access-group 103 in

end

icmp redirects

-리다이렉트 패킷 차단

enable

conf t

int f 0/0

no ip redirects

end

icmp type 3 = destination unreachable

icmp 브로드캐스트 차단

enable

conf t

int f 0/0

no ip directed-broadcast

end

icmp mask reply

-서브넷 마스크를 전송

no up mask-reply

icmp unreachable 전송 방지

conf t

int f 0/0

no ip unreachables

end

icmp timestamp and info request

access-list 102 deny icmp any any timestamp-request

access-list 102 deny icmp any any information-request

source route

-임의로 경로를 설정하는 것을 방지

enable

conf t

no ip source-route

end

small service

네트워킹에 필요하지 않은ㅇ 서비스 차단

no service tcp-small-servers

no service udp-small-servers

Finger 서비스

no service finger

Http Server 서비스

no ip http server

CDP 서비스

conf t

no cdp run

proxy-arp 서비스

no ip proxy-arp