Telnet, SSH를 이용한 router 원격 접속

[내부 인터페이스 설정]

 

인터페이스 접속

    -> interface 연결할이름 슬롯

        (Ex: interface fastethernet 0/0)

1. speed 설정  (auto 기본설정 사용)

    -> speed auto
2. duplex 설정 (auto 기본설정 사용)

    -> duplex auto
3. ip주소 할당

    -> ip address ip주소 서브넷마스크
4. interface 활성화(★)

    -> no shutdown (router는 switch와 다르게 기본적으로 모든 인터페이스가 비활성화 되어있어서 활성화 시켜줘야 함)

show ip interface brief(★)

    -> 현재 장비의 interface 상태를 확인하는 명령어

 

 

show ip interface brief

Interface      :    인터페이스 이름              

IP-Address  :  IP 주소   

OK?            :  사용 가능한 상태인가

Method       : 어떤 방식으로 ip를 할당했는가  

Status         : 물리적인 영역의 상태 (케이블 연결, 전원 등)

Protocol     : 논리적인 영역의 상태

 

 

[telnet 설정]
line vty 0 4

    -> vty는 virtual terminal을 의미, virtual terminal 라인 0번부터 4번까지 총 5개의 세션을 허용한다는 뜻

logging synchronous 

exec-time out 

    -> 라우터 기본 설정과는 별개로 설정해줘야함

 

[telnet을 SSH로 전환하기]

 

(config)# ip domain-name <domain name>

  - 도메인 이름 설정

 

(config)# crypto key generate <type>

  - 키 생성
          * key bit값 설정은 최대한 길 수록 좋기 때문에 최소 1024로 설정

(config)# line vty 0 4

  - virtual terminal 접속

 

(config-line)# transport input {ssh | telnet | all | none}

  - virtual terminal에서 사용할 프로토콜 설정

 

 

[pc에서 원격접속하기]

 

telnet 접속

    -> telnet 접속하려는ip주소

ssh 접속

    -> ssh -l  사용자이름 접속하려는IP주소

    -> telnet과 다르게 사용자까지 직접 지정해줘야함
       

 

 

---

실습 구성도 PC0은 Telnet, PC1은 SSH 접속

 

router3의 내부 인터페이스 설정

 

동일한 방식으로 router2의 인터페이스 또한 설정

설정 후에는 항상 설정 저장(copy r s)과 인터페이스의 경우 show ip interface brief를 통해 확인

 

설정 후 연결에 성공한 것을 확인할 수 있음

 

router3 콘솔 로그인용 ID, 비밀번호 생성

 

login local의 경우 console 로그인 ID와 패스워드가 필요하기 때문에

username 사용자이름 privilege 권한 secret 비밀번호 를 통해 ID와 비밀번호 설정 후 작업

router2도 마찬가지로 작업 후 진행

 

router3 telnet 설정

 

router2 ssh 설정

 

PC0에서 router3로 telnet 접속

PC1에서 router2로 ssh 접속

둘 다 성공적으로 PC에서 router로 원격 접속한 것을 확인할 수 있다