[CCNA / ITN 2-2] 라우터와 스위치 기본 장치 구성 가이드 | 호스트네임, 암호 설정, MOTD 배너, 설정 저장

 

 

🎬 강의 보러가기 🧪 실습글 보기 💻 CLI 실습 📘 NotebookLM

📗 CCNA / ITN 2-2

라우터와 스위치의 기본 장치 구성 가이드

Cisco IOS 장비를 처음 설정할 때는 호스트네임, 암호, 배너 메시지, 설정 저장을 가장 먼저 이해해야 합니다.

이번 글에서는 라우터와 스위치의 기본 장치 구성을 CCNA 입문자 기준으로 쉽게 정리합니다.

💡 이 글은 ITN 모듈 2-2 학습글입니다.

글을 읽은 뒤에는 실습글에서 직접 hostname, enable secret, line console, line vty, banner motd, copy running-config startup-config 명령을 입력해보세요.

 

🎬 관련 강의

📌 학습 목적

네트워크 장비를 운영하려면 먼저 장비를 식별할 수 있어야 하고, 관리자 접속을 보호해야 하며, 설정 변경 내용을 재부팅 후에도 유지해야 합니다.

Cisco IOS에서 기본 장치 구성은 단순히 이름을 바꾸는 작업이 아니라, 장비 관리의 출발점입니다.

기본 장치 구성의 핵심 흐름

장비 이름 지정 → 관리자 접속 보호 → 암호 암호화 → 경고 배너 설정 → 설정 저장

🎧 학습 음성

블로그 글을 위에서부터 읽으며 들으시면 됩니다. 처음은 1.25배속, 빠른 복습은 1.5배속을 추천합니다.

학습시간 계산 중... 권장 배속 1.25x

 

🧩 핵심 구성요소 한눈에 보기

구성 항목	사용 명령어	목적
호스트네임	hostname S1	장비를 구분할 수 있는 이름 지정
콘솔 암호	line console 0 password cisco login	콘솔 접속 보호
특권 EXEC 암호	enable secret class	관리자 권한 모드 보호
VTY 암호	line vty 0 15 password cisco login	Telnet/SSH 원격 접속 보호
암호 암호화	service password-encryption	설정 파일의 평문 암호 노출 완화
MOTD 배너	banner motd # message #	무단 접속 경고 표시
설정 저장	copy running-config startup-config	현재 설정을 재부팅 후에도 유지

🏷️ 호스트네임

hostname은 장비를 구분하기 위한 이름입니다. 기본 스위치 이름은 보통 Switch이므로 실제 네트워크에서는 고유한 이름으로 변경해야 합니다.

• 문자로 시작해야 합니다.
• 공백을 사용하지 않습니다.
• 문자, 숫자, 대시를 사용할 수 있습니다.
• 문자 또는 숫자로 끝나야 합니다.

🔐 암호

Cisco 장비는 콘솔 접속, 특권 EXEC 모드, 원격 접속 VTY를 암호로 보호해야 합니다.

• line console 0: 직접 콘솔 접속 보호
• enable secret: 특권 EXEC 모드 보호
• line vty 0 15: Telnet/SSH 원격 접속 보호

⚠️ MOTD 배너

banner motd는 장비 접속 시 표시되는 경고 메시지입니다. 권한 없는 접속을 경고하는 목적이 있습니다.

예시: banner motd # Unauthorized access is prohibited #

💾 설정 저장

현재 적용된 설정은 running-config에 있고, 재부팅 후에도 유지하려면 startup-config에 저장해야 합니다.

명령어: copy running-config startup-config

 

🏷️ 1. 호스트네임 설정

호스트네임(hostname)은 네트워크 장비의 이름입니다. 기본 상태의 Cisco IOS 스위치는 보통 Switch라는 기본 이름을 사용합니다.

하지만 실제 네트워크에서 모든 장비가 Switch라는 이름을 사용하면 어떤 장비를 설정 중인지 구분하기 어렵습니다. 그래서 가장 먼저 고유한 장비 이름을 설정합니다.

Switch> enable
Switch# configure terminal
Switch(config)# hostname S1
S1(config)#

프롬프트 변화에 주목하세요.

hostname S1을 입력하면 프롬프트가 Switch(config)#에서 S1(config)#로 바뀝니다.

호스트네임 규칙	설명
문자로 시작	숫자나 특수문자로 시작하지 않는 것이 좋습니다.
공백 사용 금지	My Switch처럼 공백이 들어가면 안 됩니다.
문자, 숫자, 대시 사용	SW-1, R1 같은 형식이 가능합니다.
64자 미만	너무 긴 이름은 관리에 불편합니다.

🔐 2. 암호 설정의 필요성

네트워크 장비는 아무나 접속해서 설정을 바꾸면 안 됩니다. 그래서 Cisco 장비는 주요 접근 경로를 암호로 보호해야 합니다.

기본적으로 보호해야 하는 영역은 특권 EXEC 모드, 콘솔 접속, 원격 접속 VTY입니다.

🔑 enable secret

특권 EXEC 모드 접근을 보호합니다. 관리자 권한으로 들어갈 때 필요합니다.

🖥️ console password

콘솔 케이블로 직접 접속할 때 사용자 EXEC 접근을 보호합니다.

🌐 VTY password

Telnet 또는 SSH 같은 원격 접속을 보호합니다.

🔒 password encryption

설정 파일에서 평문 암호가 그대로 보이는 것을 줄여줍니다.

🔑 3. 특권 EXEC 모드 암호 설정

enable secret은 특권 EXEC 모드로 들어갈 때 사용하는 암호를 설정합니다.

S1(config)# enable secret class

실습에서는 보통 class, cisco 같은 쉬운 암호를 사용하지만, 실제 운영 환경에서는 이런 암호를 사용하면 안 됩니다.

🖥️ 4. 콘솔 암호 설정

콘솔 포트는 장비에 직접 연결해서 접속하는 물리적 관리 경로입니다. 콘솔 접근도 반드시 보호해야 합니다.

S1(config)# line console 0
S1(config-line)# password cisco
S1(config-line)# login
S1(config-line)# exit

password cisco는 콘솔 접속에 사용할 암호를 지정하는 명령이고, login은 해당 암호를 실제로 요구하도록 활성화하는 명령입니다.

🌐 5. VTY 원격 접속 암호 설정

VTY는 Virtual Teletype의 약자로, Telnet 또는 SSH를 통해 장비에 원격 접속할 때 사용되는 가상 터미널 라인입니다.

대부분의 Cisco 스위치는 0부터 15까지의 VTY 라인을 지원합니다.

S1(config)# line vty 0 15
S1(config-line)# password cisco
S1(config-line)# login
S1(config-line)# exit

보안 주의: Telnet은 사용자 인증, 암호, 명령을 평문으로 전송할 수 있기 때문에 실제 환경에서는 SSH 사용이 권장됩니다.

🔒 6. 암호 암호화

기본적으로 설정 파일에는 일부 암호가 평문으로 보일 수 있습니다. 이를 줄이기 위해 service password-encryption 명령을 사용합니다.

S1(config)# service password-encryption

설정이 적용되었는지는 show running-config 명령으로 확인할 수 있습니다.

주의: 이 명령은 기본적인 암호 노출을 줄이는 기능이지, 강력한 보안 암호화 체계를 완전히 대체하는 것은 아닙니다.

⚠️ 7. MOTD 배너 설정

MOTD(Message of the Day) 배너는 장비 접속 시 표시되는 안내 또는 경고 메시지입니다.

보통 권한 없는 사용자의 접근을 경고하는 문구를 넣습니다.

S1(config)# banner motd # Unauthorized access is prohibited #

여기서 # 기호는 메시지의 시작과 끝을 구분하는 구분 문자입니다. 꼭 #만 사용해야 하는 것은 아니지만, 시작과 끝에 같은 문자를 사용해야 합니다.

💾 8. running-config와 startup-config

Cisco IOS에서 설정 파일을 이해할 때 가장 중요한 개념은 running-config와 startup-config입니다.

구분	저장 위치	특징
running-config	RAM	현재 동작 중인 설정입니다. 변경 즉시 장비 동작에 영향을 줍니다. 재부팅하면 사라집니다.
startup-config	NVRAM	재부팅 시 불러오는 시작 설정입니다. 저장해두면 전원이 꺼져도 유지됩니다.

💾 9. 설정 저장 명령어

현재 설정을 재부팅 후에도 유지하려면 running-config를 startup-config로 복사해야 합니다.

S1# copy running-config startup-config

실무에서는 줄여서 아래처럼 입력하기도 합니다.

S1# copy run start

설정하고 끝이 아니라, 저장까지 해야 완료입니다.

저장하지 않고 장비를 재부팅하면 변경한 설정이 사라질 수 있습니다.

🧪 [실습] 스위치 기본 장치 구성하기

실습글에서는 스위치 이름을 S1로 바꾸고, 콘솔/VTY/enable secret 암호를 설정한 뒤, MOTD 배너와 설정 저장까지 진행합니다.

🧪 실습해보기

📝 CCNA 시험 팁

키워드	떠올릴 개념
hostname	장비 이름 설정
enable secret	특권 EXEC 모드 암호
line console 0	콘솔 접속 설정
line vty 0 15	원격 접속 라인 설정
service password-encryption	평문 암호 암호화 표시
banner motd	접속 경고 배너
copy running-config startup-config	현재 설정 저장

✅ 마무리

Cisco IOS 장비의 기본 구성은 장비 운영의 출발점입니다.

장비 이름을 설정하고, 관리자 접속을 보호하고, 경고 배너를 표시하며, 변경한 설정을 저장해야 안정적인 장비 관리가 가능합니다.

💡 요약

hostname

장비 이름을 설정합니다. 프롬프트가 Switch(config)#에서 S1(config)#처럼 바뀝니다.

password / enable secret

콘솔, VTY, 특권 EXEC 모드 접속을 보호합니다. 운영 환경에서는 단순한 암호를 사용하면 안 됩니다.

service password-encryption

설정 파일에 평문으로 보이는 암호를 암호화된 형태로 표시합니다.

copy running-config startup-config

RAM에 있는 현재 설정을 NVRAM의 시작 설정으로 저장합니다.

🎬 강의 보러가기 🧪 실습글 보기 💻 CLI 실습 📘 NotebookLM