[CCNA][200-120] 시스코 IOS (6/36)

지난강좌 : [CCNA][200-120] HSRP, VRRP 그리고 GLBP (1/36)

지난강좌 : [CCNA][200-120] SNMP (2/36)

지난강좌 : [CCNA][200-120] NetFlow (3/36)

지난강좌 : [CCNA][200-120] Syslog(4/36)

지난강좌 : [CCNA][200-120] OSI 7 레이어 & TCP/IP 레이어 (5/36)

시스코 IOS

애플의 운영체제가 IOS이고 시스코의 운영체제도 IOS이다 보니 제목을 '시스코 IOS'로 적었다. 시스코 장비들은 기본적으로 4개의 메모리 시스템을 가지고 있다.

• 비휘발성 메모리(Read-Only Memory: ROM): 비휘발성 메모리 즉 ROM은 'bootstrap startup program' 즉 시스템의 시작 프로그램과 'power-on diagnostic test program' 테스트 프로그램들이 들어 있다.  
• 플래시 메모리(Flash Memory): IOS 이미지 파일이 들어 있는 메모리이고 쓰고 지우기가 가능하다.
• 휘발성 메모리(Random Access Memory: RAM): 'running configure'가 저장되어 있고 실행가능한 정보들이 들어 있다. 시스템이 부팅시에 ROM에서 RAM으로 불러와서 로드시키고 전원이 꺼지면 정보는 잃어버리게 된다.
• Non-Volatile Memory (NVRAM): 'startup configure' 관련 정보가 들어 있고 전원이 꺼져도 없어지지 않는다.

위 화면은 POST 화면으로 시스템을 테스트하는 과정이다.

위 화면은 플래시 메모리에서 IOS를 불러와서 압축해제하는 과정이다.

위 화면은 IOS를 실행하는 과정을 보여주고 있다. NVRAM은 191K이고, 플래시 메모리는 63488K이고, 16384K가 RAM(114688K 사용)인것을 알 수 있다. IOS 버전은 12.4(15)T1임을 보여주고 있다. 지금까지는 모두 'startup configure'이지 RAM에서 실행되는 것은 아무 것도 없다. 시스코 장비에 전원을 연결하면 일반적으로 나타나는 과정으로 IOS를 통해 시스템이 부팅되는 것을 볼 수 있다. 

Q1) Which command encrypts all plaintext passwords?

A. Router# service password-encryption
B. Router(config)# password-encryption
C. Router(config)# service password-encryption
D. Router# password-encryption

해설) 장비에 설정값을 지정해 줄때에는  항상 '(config)' 모드이여야 하고 해당 서비스 명령어는 C가 답이다.

Q2) What can be done to secure the virtual terminal interfaces on a router? (Choose two)

A. Administratively shut down the interface.
B. Physically secure the interface.
C. Create an access list and apply it to the virtual terminal interfaces with the access-group command.
D. Configure a virtual terminal password and login process.
E. Enter an access list and apply it to the virtual terminal interfaces using the access-class command.

해설) A는 해결책이 아니고, B는 물리적인 보안은 네트워크 상에서는 큰 의미가 없다. access-list는 물리적 장비에 대한 보안이므로 가상터미널로 접근하는 연결의 보안을 보장해주지는 않는다.

 

Q3) Refer to the exhibit. Why is flash memory erased prior to upgrading the IOS image from the TFTP server?

Router# copy tftp flash Address or name of remote host []? 192.168.2.167 Source filename []? c1600-k8sy-mz.123-16a.bin Destination filename [c1600-k8sy-mz.123-16a.bin]? Accessing tftp://192.168.2.167/ c1600-k8sy-mz.l23-16a.bin… Erasing flash before copying? [confirm] Erasing the flash filesystem will remove all files! continue? [confirm] Erasing device Eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee Eeeeeeeeeeeeeeeeeeeeeeeeeeeeeee …erased Erase of flash: complete Loading c1600-k8sy-mz.l23-16a.bin from 192.168.2.167 (via Ethernet0): !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! [OK - 6888962/13777920 bytes] verifying checksum… OK (0x7BF3) 6888962 bytes copied in 209.920 secs (32961 bytes/sec) Router#

A. The router cannot verify that the Cisco IOS image currently in flash is valid
B. Flash memory on Cisco routers can contain only a single IOS image.
C. Erasing current flash content is requested during the copy dialog.
D. In order for the router to use the new image as the default, it must be the only IOS image in flash.

해설) 로그를 보면 'Erasing flash before copying? [confirm]'이라고 되어 있으므로 지우는 건데, 이게 왜 문제로 나왔는지 모르겠다. 그냥 보너스 점수로 생각하자.

Q4) How does using the service password encryption command on a router provide additional security?

A. by encrypting all passwords passing through the router
B. by encrypting passwords in the plain text configuration file
C. by requiring entry of encrypted passwords for access to the device
D. by configuring an MD5 encrypted key to be used by routing protocols to validate routing exchanges
E. by automatically suggesting encrypted passwords for use in configuring the router

해설) 패스워드 암호화하는 것은 침입자가 NVRAM에 접근한다해도 패스워드를 식별할 수 없게 하는게 목적이다. 그러므로 B가 답이 되겠다.

Q5) What is a global command?

A. a command that is available in every release of IOS, regardless of the version or deployment status
B. a command that can be entered in any configuration mode
C. a command that is universal in application and supports all protocols
D. a command that is implemented in all foreign and domestic IOS versions
E. a command that is set once and affects the entire router

 

해설) 'Hostname(config)#'로 나오는 화면이 global command이고 여기에서 정의된 모든 명령어들은 모든 인터페이스에 적용된다. 정의이므로 그냥 외우자.

Q6) Refer to the exhibit.

line vty 0 4 password 7 030752180599 login transport input ssh

What is the effect of the configuration that is shown?
A. It configures SSH globally for all logins.
B. It tells the router or switch to try to establish an SSh connection first and if that foils to use Telnet.
C. It configures the virtual terminal lines with the password 030752180500.
D. It configures a Cisco network device to use the SSH protocol on incoming communications via the virtual terminal ports.
E. It allows seven failed login attempts before the VTY lines are temporarily shutdown.

해설) 'line vty 0 4'는 가상터미널 0부터 4까지에 대한 설정을 이야기 한다. 'password 7 030752180599'는 패스워드가 보안레벨 7로 적용된 것을 알 수 있고 연결은 'transport input ssh'이므로 ssh로 연결을 이루게 된다. globally하게 적용된게 아니므로 A는 패스, Telnet과 연동하지 않으므로 B도 패스, 'password 7'은 암호화했다는 뜻이므로 뒤의 숫자는 패스워드가 아니므로 C도 패스, E는 연관성없는 얘기므로 패스, 그러므로 답은 D이다.

Q7) Which router IOS commands can be used to troubleshoot LAN connectivity problems? (Choose three)

A. ping
B. tracert
C. ipconfig
D. show ip route
E. winipcfg
F. show interfaces

해설) 'tracert', 'ipconfig', 'winipcfg' 모두 윈도우용 명령어이므로 틀렸다. 

Q8) Which command shows your active Telnet connections?

A. show sessions
B. show cdp neighbors
C. show users
D. show queue

 

해설) 정의이므로 그냥 외우자.

Q9) Which command would you configure globally on a Cisco router that would allow you to view directly connected Cisco devices?

A. enable cdp
B. cdp enable
C. cdp run
D. run cdp

해설)  CDP는 Cisco Discovery Protocol의 명령어로 MAC 어드레스와 연결된 인터페이스 정보를 보여준다.

Q10) A network administrator needs to allow only one Telnet connection to a router. For anyone viewing the confguration and issuing the show run command, the password for Telnet access should be encrypted. Which set of commands will accomplish this task?

A. service password-encryption
access-list 1 permit 192.168.1.0 0.0.0.255
line vty 0 4
login
password cisco
access-class 1

B. enable password secret
line vty 0
login
password cisco

C. service password-encryption
line vty 1
login
password cisco

D. service password-encryption
line vty 0 4
login
password cisco

해설) 패스워드 암호화와 가상 콘솔의 설정은 C가 맞다.

 

Q11) What is the effect of using the service password-encryption command?

A. Only passwords configured after the command has been entered will be encrypted.
B. Only the enable password will be encrypted.
C. Only the enable secret password will be encrypted
D. It will encrypt the secret password and remove the enable secret password from the configuration.
E. It will encrypt all current and future passwords.

해설) 'service password-encryption'명령어는 모든 패스워드를 암호화 시키므로 E가 답이다.