본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.
Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.
이 문서에서는 Cisco Configuration Professional(CCP)을 사용하여 라우터의 기본 구성을 설정하는 방법에 대해 설명합니다.
이 문서에 대한 특정 요건이 없습니다.
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
Cisco 2811 Router with Cisco IOS® Software 릴리스 12.4(9)
CCP 버전 2.5
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
이 문서에서는 Cisco Configuration Professional(CCP)을 사용하여 라우터의 기본 컨피그레이션을 설정하는 방법에 대해 설명합니다. 라우터의 기본 컨피그레이션에는 IP 주소, 기본 라우팅, 고정 및 동적 라우팅, 고정 및 동적 NAT, 호스트 이름, 배너, 암호, 사용자 계정 및 기타 옵션의 컨피그레이션이 포함됩니다. CCP를 사용하면 사용하기 쉬운 웹 기반 관리 인터페이스를 통해 SOHO(Small Office Home Office), BO(Branch Office), 지역 사무소, 중앙 사이트 또는 엔터프라이즈 본사 등 여러 네트워크 환경에서 라우터를 구성할 수 있습니다.
참고: 자세한 정보, 설명서 및 지원 가용성은 Cisco Configuration Professional 및 Cisco Configuration Professional for Catalyst를 참조하십시오.
CCP를 설치하려면 다음 단계를 수행합니다.
CCP V2.5를 다운로드하고 로컬 PC에 설치합니다. 등록된 Cisco 사용자만 내부 툴 및 정보에 액세스할 수 있습니다.
로컬 PC에서 시작 > 프로그램> Cisco Configuration Professional을 통해 CCP를 시작하고 구성하려는 라우터가 있는 커뮤니티를 선택합니다.
3. 구성하려는 디바이스를 검색하려면 라우터를 강조 표시하고 Discover(검색) 버튼을 클릭합니다.
Cisco 라우터에서 CCP를 실행하려면 다음 컨피그레이션 단계를 수행합니다.
텔넷, SSH 또는 콘솔을 통해 라우터에 연결합니다.
다음 명령을 사용하여 글로벌 컨피그레이션 모드로 들어갑니다.
Router(config)#enable
HTTP 및 HTTPS가 활성화되었고 비표준 포트 번호를 사용하도록 구성된 경우 이 단계를 건너뛰고 이미 구성된 포트 번호만 사용할 수 있습니다.
다음 Cisco IOS Software 명령을 사용하여 라우터 HTTP 또는 HTTPS 서버를 활성화합니다.
Router(config)# ip http server Router(config)# ip http secure-server Router(config)# ip http authentication local
권한 레벨이 15인 사용자를 생성합니다.
Router(config)#usernameprivilege 15 password 0
참고: <username> 및 <password>를 구성하려는 사용자 이름 및 비밀번호로 교체합니다. 사용자에게 동일한 비밀번호를 사용하지 말고 비밀번호를 활성화합니다.
로컬 로그인 및 권한 레벨 15에 대해 SSH 및 텔넷을 구성합니다.
Router(config)# line vty 0 4 Router(config-line)# privilege level 15 Router(config-line)# login local Router(config-line)# transport input telnet Router(config-line)# transport input telnet ssh Router(config-line)# exit
(선택 사항) 로그 모니터링 기능을 지원하기 위해 로컬 로깅을 활성화합니다.
Router(config)# logging buffered 51200 warning
이 문서에서는 Cisco 라우터가 완전히 작동 중이며 CCP가 컨피그레이션을 변경할 수 있도록 구성되어 있다고 가정합니다.
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.
이 섹션에서는 네트워크의 라우터에 대한 기본 설정을 구성하는 정보를 제공합니다.
참고: 이 섹션에서 사용되는 명령에 대한 자세한 내용을 보려면 명령 조회 도구를 사용하십시오. 등록된 Cisco 사용자만 내부 툴 및 정보에 액세스할 수 있습니다.
이 문서에서는 이 네트워크 설정을 사용합니다.
참고: 이 컨피그레이션에서 사용되는 IP 주소 체계는 인터넷에서 합법적으로 라우팅될 수 없습니다. 랩 환경에서 사용된 RFC 1918 주소입니다.
Cisco 라우터의 인터페이스를 구성하려면
CCP 홈 페이지로 이동하려면 Home(홈)을 클릭합니다.
CCP 홈 페이지에서는 라우터의 하드웨어 및 소프트웨어, 기능 가용성 및 컨피그레이션 요약과 같은 정보를 제공합니다.
인터페이스에 대한 WAN 연결을 구성하려면 Configure(구성) > Interface Management(인터페이스 관리) > Interfaces and Connections(인터페이스 및 연결) > Create Connection(연결 생성)을 선택합니다.
예를 들어, FastEthernet 0/1의 경우 Ethernet(이더넷) 옵션을 선택하고 Create New Connection(새 연결 생성)을 클릭합니다.
참고: 이더넷과 같은 다른 인터페이스 유형의 경우 해당 인터페이스 유형을 선택하고 Create New Connection을 클릭하여 계속 진행합니다.
이 인터페이스가 나타나면 Next(다음)를 클릭하여 계속 진행합니다.
Available Interfaces(사용 가능한 인터페이스) 옵션에서 FastEthernet 0/1(원하는 인터페이스)을 선택하고 Next(다음)를 클릭합니다.
인터페이스에 해당하는 서브넷 마스크와 함께 고정 IP 주소를 지정하고 Next(다음)를 클릭합니다.
ISP에서 제공하는 next hop IP 주소(네트워크 다이어그램에 따라 172.16.1.2)와 같은 선택적 매개 변수를 사용하여 기본 라우팅을 구성하고 Next(다음)를 클릭합니다.
이 창이 나타나고 사용자가 구성한 컨피그레이션 요약이 표시됩니다. Finish(마침)를 클릭합니다.
참고: 옆에 있는 확인란을 선택합니다. Test the connectivity after configuring
컨피그레이션의 연결이 작동하는지 확인합니다.
이 창이 나타나고 라우터에 대한 명령 전달 상태가 표시됩니다. 그렇지 않으면 호환되지 않는 명령 또는 지원되지 않는 기능으로 인해 명령 전달이 실패할 경우 오류가 표시됩니다.
Configure(구성) > Interface Management(인터페이스 관리) > Interfaces and Connections(인터페이스 및 연결) > Edit Interfaces/Connections(인터페이스/연결 편집)를 선택하여 다양한 인터페이스를 추가/편집/삭제합니다.
변경할 인터페이스를 강조 표시하고 인터페이스 컨피그레이션을 수정하거나 변경하려면 Edit(수정)를 클릭합니다. 여기서 현재 고정 IP 주소를 변경할 수 있습니다.
Cisco 라우터에서 동적 NAT를 구성하려면
기본 NAT를 구성하려면 Configure(구성)> Router(라우터) > NAT> Basic NAT(기본 NAT)를 선택하고 Launch the selected task(선택한 작업 시작)를 클릭합니다.
Next(다음)를 클릭합니다.
인터넷 또는 ISP에 연결하는 인터페이스를 선택하고 인터넷 액세스를 공유할 IP 주소 범위를 선택합니다. 이 정보를 선택한 후 다음을 클릭합니다.
이 창이 나타나고 사용자가 구성한 컨피그레이션 요약이 표시됩니다. Finish(마침)를 클릭합니다.
Edit NAT Configuration(NAT 컨피그레이션 수정) 창에는 변환된 IP 주소가 오버로드된 동적 NAT 컨피그레이션이 표시됩니다. 동적 NAT with address pool(주소 풀이 있는 동적 NAT)을 구성하려면 Address Pool(주소 풀)을 클릭합니다.
Add(추가)를 클릭합니다.
여기서, 넷마스크가 있는 풀 이름 및 IP 주소 범위 등의 정보가 제공된다. 풀의 주소 대부분이 할당되었고 IP 주소 풀이 거의 고갈된 경우가 있습니다. 이 경우 IP 주소에 대한 추가 요청을 충족하기 위해 단일 IP 주소와 함께 PAT를 사용할 수 있습니다. 주소 풀이 거의 고갈될 때 라우터에서 PAT를 사용하도록 하려면 PAT(Port Address Translation)를 선택합니다. OK(확인)를 클릭합니다.
Add(추가)를 클릭합니다.
Edit(수정)를 클릭합니다.
Type 필드에서 Address Pool(주소 풀)을 선택하고 Address Pool(주소 풀)의 이름을 풀로 지정한 다음 OK(확인)를 클릭합니다.
이 창에서는 주소 풀을 이용한 동적 NAT의 컨피그레이션을 보여줍니다. Designate NAT Interfaces(NAT 인터페이스 지정)를 클릭합니다.
NAT 변환에서 사용할 내부 및 외부 인터페이스를 지정하려면 이 창을 사용합니다. NAT는 변환 규칙을 해석할 때 내부 및 외부 지정을 사용합니다. 변환은 내부에서 외부로 또는 외부에서 내부로 수행되기 때문입니다. 일단 지정되면 이러한 인터페이스가 모든 NAT 변환 규칙에서 사용됩니다. 지정된 인터페이스는 기본 NAT 창의 Translation Rules 목록에 나타납니다.
Cisco 라우터에서 고정 NAT를 구성하려면 다음 단계를 수행합니다.
고정 NAT를 구성하려면 Configure(구성)> Router(라우터) > NAT(NAT)> Edit NAT Configuration(NAT 컨피그레이션 수정)을 선택하고 Add(추가)를 클릭합니다.
내부에서 외부로 또는 외부에서 내부로 방향을 선택하고 Translate from Interface(인터페이스에서 변환)에서 변환할 내부 IP 주소를 지정합니다. Translate to Interface(인터페이스로 변환) 영역에서 Type(유형)을 선택합니다.
Translate from Address(주소에서 변환)를 IP Address(IP 주소) 필드에 정의된 IP 주소로 변환하려면 IP 주소를 선택합니다.
Translate from Address(주소에서 변환) < 를 라우터에 있는 인터페이스의 주소를 사용하려면 Interface(인터페이스)를 선택합니다. Translate from Address는 Interface 필드에서 지정하는 인터페이스에 할당된 IP 주소로 변환됩니다.
변환에 내부 디바이스의 포트 정보를 포함하려면 Redirect Port(포트 리디렉션)를 선택합니다. 이렇게 하면 각 디바이스에 지정된 포트가 다른 한 여러 디바이스에 동일한 공용 IP 주소를 사용할 수 있습니다. 각 포트에 대한 항목을 생성해야 합니다 mapping
이 Translated to 주소입니다. TCP 포트 번호인 경우 TCP를 클릭하고 UDP 포트 번호인 경우 UDP를 클릭합니다. Original Port(원래 포트) 필드에 내부 디바이스의 포트 번호를 입력합니다. 라우터가 이 변환에 사용할 포트 번호를 Translated Port 필드에 입력합니다. 네트워크 주소 변환 구성을 참조하십시오.
이 창에서는 포트 리디렉션이 활성화된 고정 NAT 컨피그레이션을 보여줍니다.
이 창에서는 포트 리디렉션이 활성화된 고정 NAT 컨피그레이션을 보여줍니다.
Cisco 라우터에서 고정 라우팅을 구성하려면
Configure(구성) > Router(라우터)> Static and Dynamic Routing(고정 및 동적 라우팅)을 선택하고 Add(추가)를 클릭하여 고정 라우팅을 구성합니다.
마스크가 있는 대상 네트워크 주소를 입력하고 발신 인터페이스 또는 다음 홉 IP 주소를 선택합니다.
이 창에는 다음 홉 IP 주소로 172.16.1.2를 사용하여 10.1.1.0 네트워크에 대해 구성된 고정 경로가 표시됩니다.
Cisco 라우터에서 동적 라우팅을 구성하려면
Configure(구성) > Router(라우터)> Static and Dynamic Routing(고정 및 동적 라우팅)을 선택합니다.
RIP를 선택하고 Edit(수정)를 클릭합니다.
Enable RIP(RIP 활성화)를 선택하고 RIP 버전을 선택한 다음 Add(추가)를 클릭합니다.
알릴 네트워크 주소를 지정합니다.
OK(확인)를 클릭합니다.
명령을 라우터에 전송하려면 Deliver(전달)를 클릭합니다.
이 창에는 동적 RIP 라우팅 컨피그레이션이 표시됩니다.
Cisco 라우터에서 다른 기본 설정을 구성하려면
라우터의 호스트 이름, 도메인 이름, 배너 및 Enable Secret Password 속성을 변경하려면 Configure(구성) > Router(라우터) > Router Options(라우터 옵션)를 선택하고 Edit(수정)를 클릭합니다.
라우터에 사용자 계정을 추가/편집/삭제하려면 Configure(구성) > Router Access(라우터 액세스) > User Accounts/View(사용자 계정/보기)를 선택합니다.
Save Running Config to PC
를 위해 save
라우터의 NVRAM 및 PC에 대한 컨피그레이션과 현재 컨피그레이션을 기본(공장) 설정으로 재설정합니다. 참고: CCP를 사용하여 컴퓨터에 저장된 구성 파일을 라우터로 복원하거나, 라우터에서 컴퓨터로 구성 파일을 백업하려면 구성 편집기에 액세스한 다음 [동의함]을 클릭하십시오. Configure(구성) 창에서 Import configuration from PC(PC에서 컨피그레이션 가져오기)를 선택한 다음 Replace running configuration
버튼을 클릭합니다.
라우터 컨피그레이션 |
---|
Router# show run Building configuration... Current configuration : 2525 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! no logging buffered enable password cisco ! no aaa new-model ! resource policy ! ip cef ! !--- RSA certificate generated after you enable the |
엔드 투 엔드 연결을 테스트하려면 Configure(구성) > Interface & Connections(인터페이스 및 연결) > Edit Interface Connections(인터페이스 연결 편집) > Test Connection(연결 테스트)을 선택합니다. User-specified(사용자 지정) 라디오 버튼을 클릭하면 원격 최종 IP 주소를 지정할 수 있습니다.
(OIT)는 특정 show 명령을 지원합니다. OIT를 사용하여 show 명령 출력 분석을 볼 수 있습니다.
참고: debug 명령을 실행하기 전에 Debug 명령에 대한 중요 정보를 참조하십시오.
컨피그레이션 문제를 해결하려면 다음 옵션을 사용할 수 있습니다.
라우터의 하드웨어 및 소프트웨어 세부사항을 보려면 Help > About this Router를 선택합니다.
Help 옵션은 CCP에서 라우터 컨피그레이션에 사용할 수 있는 다양한 옵션에 대한 정보를 제공합니다.
CCP를 통해 라우터 사용자 이름 및 비밀번호를 변경할 수 있습니다. 사용자 이름 및 비밀번호를 변경하려면 다음 단계를 완료하십시오.
새 임시 사용자 계정을 만든 다음 임시 사용자 계정에 로그인합니다.
CCP에서 기본 사용자 계정(즉, 사용자 이름과 비밀번호를 변경하려는 라우터의 사용자 계정)의 사용자 이름과 비밀번호를 변경합니다.
임시 계정에서 로그아웃하고 기본 사용자 계정으로 로그인합니다.
기본 계정의 비밀번호를 변경한 후 임시 사용자 계정을 삭제합니다.
문제
Internet Explorer 8을 사용하여 CCP와 함께 2800 Series 라우터를 구성할 때 다음과 같은 내부 오류가 발생할 수 있습니다.
Internal error: [FaultEvent fault=[RPC Fault faultString="Send failed" faultCode="Client.Error.MessageSend"
faultDetail="Channel.Connect.Failed error NetConnection.Call.Failed: HTTP: Status 200: url:
'http://localhost:8600/messagebroker/amf '"] messageId="A08846FF-E7C6-F578-7C38-61C6E94899C7"
type="fault" bubbles=false cancelable=true eventPhase=2]
Java 등급이 낮아도 문제가 해결되지 않으므로 Java 등급을 낮추지 마십시오.
솔루션
이 오류는 브라우저 호환성 문제로 인해 발생할 수 있습니다. Internet Explorer 8은 IE를 위해 개발된 애플리케이션의 여러 가지 기본적인 측면을 변경합니다. Internet Explorer를 버전 7로 다운그레이드하는 것이 좋습니다. 또한 설치를 제거한 다음 CCP를 다시 설치해야 합니다.
문제
애플리케이션 설치 파일을 다운로드하고 CCP를 설치하려고 하면 다음 오류가 발생할 수 있습니다.
Unable to read the source file. File could be Corrupted. Please re-install Cisco Configuration Professional to resolve the issue
솔루션
이 문제를 해결하려면 다음을 수행합니다.
PC에서 CCP의 모든 인스턴스를 삭제하고 새로 다운로드하여 설치합니다.
이전 단계가 작동하지 않으면 다른 버전의 CCP를 다운로드해 보십시오.
이전 단계가 작동하지 않을 경우 Cisco Worldwide Support Contacts에 문의하십시오.
참고: Cisco TAC에 문의하려면 유효한 Cisco 사용자 자격 증명이 있어야 합니다.
시작 > 프로그램 > Cisco Systems > Cisco Configuration Professional > Collect Data for Tech Support를 클릭합니다. CCP는 로그를 _ccptech.zip이라는 zip 파일에 자동으로 보관합니다. 로컬 파일 시스템에서 이 파일을 검색합니다. saved
바탕 화면에 표시됩니다. 이러한 기술 로그를 Cisco Worldwide Support 연락처로 보낼 수 있습니다.
참고: 아카이브된 로그로 인한 다른 문제를 방지하려면 CCP의 모든 인스턴스를 닫습니다.
문제
CCP가 시작되고 커뮤니티가 구성되면 라우터를 검색하는 데 평소보다 많은 시간이 걸립니다. 다음은 경과된 시간을 설명하는 CCP 로그입니다.
July 10, 2009 8:29:19 AM EDT Discovering device test-router July 10, 2009 8:29:20 AM EDT Last discovery clean-up elapsed time was 47 milliseconds. July 10, 2009 8:31:13 AM EDT Discovery job allocation elapsed time was 113859 milliseconds. July 10, 2009 8:31:13 AM EDT Authentication completed. July 10, 2009 8:40:28 AM EDT Video feature disabled. Video feature discovery elapsed time=214375 ms July 10, 2009 8:51:15 AM EDT Security feature ready - elapsed time was 860734 milliseconds. July 10, 2009 8:51:16 AM EDT Total device test-router discovery elapsed time was 1316047 milliseconds.
이 문제는 해당 모델 및 플랫폼과 상관없이 모든 라우터에서 발생합니다. 또한 라우터에 메모리 또는 CPU 관련 문제가 없습니다.
솔루션
인증 모드를 확인합니다. 로컬에서 인증이 발생하지 않으면 이를 인증하는 서버에 문제가 있는지 확인합니다. 이 문제를 해결하려면 이 서버의 모든 문제를 해결하십시오.
문제
[구성] 창의 특정 기능에 빈 페이지 외에는 아무 것도 표시되지 않으면 호환되지 않는 문제가 있을 수 있습니다.
솔루션
이 문제를 해결하려면 다음 항목을 확인하십시오.
해당 특정 기능이 라우터 모델에서 지원되고 활성화되어 있는지 확인합니다.
라우터 버전이 해당 기능을 지원하는지 확인합니다. 버전 업그레이드로 라우터 버전 비호환성을 해결할 수 있습니다.
현재 라이센싱에 문제가 있는지 확인합니다.
개정 | 게시 날짜 | 의견 |
---|---|---|
2.0 |
20-Oct-2022 |
재인증 및 업데이트 |
1.0 |
21-May-2010 |
최초 릴리스 |