Cisco IOS CLI
대부분의 시스코 라우터와 스위치는 Internetwork Operating System(IOS)를 운영 체제로 사용합니다. 콘솔 연결이나 보안 쉘(SSH)을 통해 IOS에 접속할 수 있습니다. (텔넷도 사용할 수 있지만, 일반 텍스트 프로토콜이기 때문에 보안 팀에게는 골칫거리로 여겨져 권장되지 않습니다.)
IOS CLI에 접속하면 User EXEC Mode, 즉 일반적으로 User Mode라고 불리는 상태에 있게 됩니다. 프롬프트에 > 기호가 표시되므로 User Mode에 있음을 즉시 알 수 있습니다.
User Mode는 간단한 확인 명령을 실행하기 위한 것입니다. 이 모드는 장치를 광범위하게 구성할 수 있도록 설계되지 않았습니다. 본격적인 구성을 시작하려면 enable 명령을 입력하여 IOS의 Priviledged Mode로 진입해야 합니다. 프롬프트가 # 기호로 끝나는 것을 보면 Priviledged Mode에 있음을 알 수 있습니다. 예제 1은 장치에서 Priviledged Mode로 진입한 후 exit 명령을 사용하여 User Mode로 돌아가는 과정을 보여줍니다.
예제 1.
Router>
Router> enable
Router# exit
Router>
참고
시스코 베테랑 사용자들 중에는 ‘enable’ 명령어를 전체로 입력하는 사람을 거의 볼 수 없습니다. 이는 다른 명령어가 해당 문자 패턴과 일치하지 않을 때 약어를 사용할 수 있기 때문입니다. 따라서 사용자 모드에서 ‘en’만 입력하고 키보드의 Enter 키를 누르면 enable 명령어로 진입할 수 있습니다. 베테랑 사용자들이 자주 사용하는 또 다른 방법은 탭(Tab) 자동 완성 기능을 활용하는 것입니다. ‘en’을 입력한 후 탭 키를 누르면 명령어가 자동으로 완성됩니다. 이는 길고 여러 단어로 구성된 명령어를 입력할 때 매우 유용합니다.
Cisco 장치의 Priviledged Mode는 보다 구체적인 모든 구성을 위한 관문과 같습니다. 예를 들어, 예제 2에서는 장치의 호스트 이름을 설정하는 방법을 보여줍니다. configure terminal(또는 config t) 명령을 사용하여 Global Configuration Mode로 진입해야 한다는 점에 유의하십시오. 그런 다음 장치의 호스트 이름을 구성할 수 있습니다.
예제 2.
Router> enable
Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# hostname R1
R1(config)# exit
R1#
%SYS-5-CONFIG_I: Configured from console by console
R1#
이제 시스코 장치를 암호로 보호하는 것이 얼마나 쉬운지 살펴보겠습니다. 예제 3에서는 enable secret 명령을 사용하여 Priviledged Mode에 대한 암호 보호를 설정하는 방법을 보여줍니다. 또한 콘솔 포트에 접속하여 login 명령과 password 명령을 함께 사용하여 콘솔 연결에 대한 암호를 설정하는 방법도 보여줍니다.
예제 3.
R1# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)# enable secret WeL0veCisc0
R1(config)# line console 0
R1(config-line)# login
% Login disabled on line 0, until 'password' is set
R1(config-line)# password Th3yL0veCisco0
R1(config-line)# end
R1#
%SYS-5-CONFIG_I: Configured from console by console
R1#
Cisco IOS의 또 다른 훌륭한 기능은 내장된 도움말 시스템입니다. 표 1에는 사용할 수 있는 도움말 명령어와 기능들이 나와 있습니다.
표 1
| ? | 현재 모드에서 입력 가능한 모든 명령어에 대한 도움말을 표시합니다. |
| mycommand ? | 입력된 명령어가 가질수 있는 첫 번째 매개변수 옵션을 모두 표시합니다. |
| mycom? | mycom으로 시작하는 모든 명령어를 표시합니다. |
| mycommand par1 ? | 입력된 명령어가 가질수 있는 두 번째 매개변수 옵션을 모두 표시합니다. |
Packet Tracer 실습을 진행하면서 유용한 IOS 도움말 시스템을 적극 활용하고 직접 실험해 보시기 바랍니다. 오랫동안 IOS를 사용해 온 사용자들조차도 이 편리하고 정확한 시스템을 애용하고 있습니다.
Cisco IOS는 또한 명령어 기록 버퍼와 명령어 편집 기능을 제공합니다. Cisco IOS에서 명령어를 입력하면 운영 체제가 명령어 기록을 저장하므로, 필요할 때 쉽게 명령어를 불러오거나 편집할 수 있습니다. 기본적으로 Cisco IOS는 최근 10개의 명령어를 저장합니다. 표 2에는 이전 명령어를 쉽게 불러오고, 필요한 경우 신속하게 편집할 수 있는 키 입력을 나열해 두었습니다.
표 2.
| 위 화살표 혹은 Ctrl + P | 가장 마지막으로 사용한 명령어를 보여줍니다. 다시 누르면 더 이전의 명령어를 불러올수 있습니다. |
| 아래쪽 화살표 또는 Ctrl+N | 히스토리 버퍼에 있는 다음 명령을 표시합니다. |
| 왼쪽 화살표 또는 Ctrl+B | 현재 표시된 명령어에서 커서를 왼쪽 방향으로 이동합니다. |
| 오른쪽 화살표 또는 Ctrl+F | 현재 표시된 명령어에서 커서를 오른쪽 방향으로 이동합니다. |
| 백스페이스 | 현재 표시된 명령 내에서 문자를 삭제하면서 커서를 왼쪽으로 이동합니다. |
실습 4.1 Cisco IOS CLI
이 실습을 완료하려면, 강사에게서 Packet Tracer 파일의 다운로드 URL을 확인하고, 로컬에 설치된 Packet Tracer 에서 파일을 열어 실습을 수행하십시오. 실습 파일에 있는 실습 지침에 따라 실습을 진행하면 됩니다. 이번 실습은 별도의 가이드 없이 학습자가 직접 실습을 진행합니다.
이 실습에서는 그림 1에 표시된 토폴로지에서 기본적인 IOS 구성을 연습하게 됩니다.

Quiz 1.
1. Cisco IOS 라우터에서 Priviledged Mode 프롬프트를 나타내는 프롬프트는 무엇입니까?
A. >
B. :
C. @
D. #
2. Cisco IOS에서 Global Configuration Mode로 진입하려면 어떤 명령어를 사용합니까?
A. enable
B. configure terminal
C. login
D. enable secret
3. Cisco IOS 프롬프트 중 어떤 것이 Global Configuration Mode를 나타냅니까?
A. Router#
B. Router(config)#
C. Router>
D. Router(config-if)#
4. Console Configuration Mode에서 비밀번호 확인 기능을 설정하려면 password 명령어와 함께 어떤 명령어를 사용합니까?
A. login
B. enable secret
C. configure terminal