강좌
클라우드/리눅스에 관한 강좌입니다.
네트워크 분류

라우터 설정 파일 백업

작성자 정보

  • 관리자 작성
  • 작성일

컨텐츠 정보

본문

최저가 서버호스팅 제공 : 85,000원/월

라우터 설정 파일 백업

 

몇 년이 지난 일이지만 필자가 아는 한 업체의 라우터가 해킹을 당하여 서비스 전체가 장시간 마비된 적이 있었다.

 

해킹이라고 해봐야 대단한 것도 아니고 단지 누군가 악의적인 의도를 가지고 라우터에 로그인하여 현재 작동중인 running-config와 부팅 시 시작될 startup-config를 삭제한 후 재부팅한 것이다.

 

해당업체는 중견급의 업체였지만 정작 라우터를 다룰 수 있는 전문 관리자가 없어 발만 동동 구르다가 ISP업체의 네트워크 관리자에게 지원을 요청하였는데, 설정파일 백업이 되어있지 않아 config도 모르는 상태에서 처음부터 다시 설정하여 정상적인 서비스까지 꽤 적지 않은 시간이 소요된 것으로 알고 있다.

 

이때 백업 config만 가지고 있었다면 설사 해킹을 당했다 하더라도 단 몇 분 만에 라우터의 설정을 복구할 수 있었을 것이다.

 

이 때문인지 모르겠지만 이 업체는 이 사건 이후 라우터를 없애고 스위치로만 서비스하는 방식으로 변경하였다.

 

이와 같이 백업은 아무리 강조해도 지나치지 않는다는 점을 명심하기 바란다.

 

 

 

이렇듯 running-configstartup-config파일은 수시로 백업을 해 두어야만 사고발생시 빠른 시간에 정상화 시킬 수 있다.

 

이전에는 대부분 인증과정 없이 파일의 업로드/다운로드 모두 가능한 tftp를 이용하여 설정파일을 백업(backup)하거나 로드(load)하도록 권고하였으나 tftpISO를 업그레이드할 때 외에는 실제로 거의 사용되지 않으며 보안상 취약하므로 가급적 tftp를 사용하지 않는 것이 좋다.

 

대신 굳이 사용하여야 한다면 아래와 같이 IOS 12.0부터 지원하기 시작한 ftp를 사용하는 것이 좋다.

 

 

아래 예는 RAM에 저장된 현재의 running-config 설정내용을 10.10.10.3 서버의 admin이라는 계정에 ftp접속하여 업로드 하는 예를 보여주고 있다.

 

 

Router# conf t

Router(config)#ip ftp username admin // 업로드 할 서버의 계정

Router(config)#ip ftp password 12345 // 업로드 할 서버의 계정인 admin 암호

Router(config)#exit

Router#copy running-config ftp: // running-configftp를 통해 업로드

Address or name of remote host []? 10.10.10.3 // 업로드 할 서버의 IP입력

Destination filename [Router-confg]?router.txt // 업로드시 생성될 파일의 이름

Writing router.txt !!

8739 bytes copied in 0.484 secs (18056 bytes/sec)

 

업로드가 완료된 후 해당 서버의 홈 디렉토리에 가보면 router.txt 파일이 저장된 것을 확인할 수 있다.

 

백업이 완료된 후 설정한 내용이 config에 그대로 남게 되므로 다음과 같이 설정을 삭제하도록 한다.

 

 

Router(config)#no ip ftp username

Router(config)#no ip ftp password

 

???? [필자경험담]

그러나 실무에서는 tftpftp를 사용하여 백업하기 보다는 "show run" 또는 "show start"를 실행 한 후 터미널에 보여 지는 config 내용들을 마우스를 이용하여 복사&붙여넣기(copy & paste) 형식으로 메모장에 복사하여 백업을 하는 경우가 많고, 또 실제로 가장 편리한 방법이다.

 

백업한 파일을 적용하려면 "conf t"를 입력한 global config 모드에서 단지 백업파일을 paste(붙여넣기)만 하면 된다.

 

 

필자의 경우 설정을 변경할 때마다 config의 내용을 copy & paste로 복사하여 필자 메일로 발송하여 저장해 둔다.

 

그렇게 되면 config가 바뀔 때 마다 변경된 사항을 확인해 볼 수 있어 편리하다.

 

 

 

아울러 다음과 같이 “show tech-support"를 실행하면 다음의 여러 결과들을 한 번에 확인할 수 있어 유용하다.

 

자동실행 명령어는 다음과 같으며 이 명령어들의 결과는 문제해결에도 유용하게 사용된다.

 

 

Router#show tech-support

 

* tech-support 실행 시 자동 실행되는 명령어들

show version, show running-config, show stacks, show interfaces, show controllers, show file systems, show slot0: all , show bootflash: all, dir nvram: , show process memory, show process cpu, show process cpu history, show diagbus, show controllers t1, show controllers e1 , Mempool statistics, show region, show buffers, show context, show bootvar, show ip traffic, show controllers cbus,

 

 

 강사 : 라쿠텐 홍석범부매니저

 

국내 최저가 네이버클라우드 서버 제공 : 88,000원/월
"무단배포금지: 클라우드포털(www.linux.co.kr)의 모든 강좌는 저작권에 의해 보호되는 콘텐츠입니다. 무단으로 복제하여 배포하는 행위는 금지되어 있습니다."

관련자료

댓글 0
등록된 댓글이 없습니다.
목록

공지사항

뉴스광장

  • 현재 회원수 :  60,033 명
  • 현재 강좌수 :  35,783 개
  • 현재 접속자 :  130 명