반응형
🚀 들어가며
2025년 현재, 인프라팀과 업무 협업을 하면서 배운 현장에서 가장 많이 사용하는 명령어들을 정리했습니다. Cisco와 Juniper를 중심으로 실무에서 바로 활용할 수 있는 핵심 명령어들을 카테고리별로 분류했습니다.
📋 목차
🔐 1. 기본 접근 및 모드 전환
Cisco IOS
# 콘솔 접근 (기본 설정)
# 속도: 9600 bps, 데이터 비트: 8 bit, 스톱 비트: 1 bit
# 모드 전환
Router> enable # 사용자 모드 → 특권 모드
Router# configure terminal # 특권 모드 → 전역 설정 모드
Router(config)# interface gi0/1 # 인터페이스 설정 모드 진입
Router(config-if)# exit # 이전 모드로 복귀
Router# disable # 사용자 모드로 복귀
# 원격 접속 설정
Router(config)# line vty 0 15 # 가상 터미널 라인 설정
Router(config-line)# transport input ssh # SSH만 허용
Router(config-line)# login local # 로컬 사용자 계정으로 로그인
Juniper JunOS
# 모드 전환
user@router> configure # 설정 모드 진입
user@router# edit interfaces ge-0/0/1 # 인터페이스 편집
user@router# up # 상위 계층으로 이동
user@router# top # 최상위 계층으로 이동
user@router# exit # 운영 모드로 복귀
# 설정 적용
user@router# commit # 설정 저장 및 적용
user@router# commit check # 설정 문법 검사
user@router# rollback 1 # 이전 설정으로 롤백
📊 2. 상태 확인 명령어
시스템 정보 확인
Cisco
# 시스템 정보
Router# show version # 시스템 버전 및 하드웨어 정보
Router# show inventory # 하드웨어 인벤토리
Router# show processes cpu # CPU 사용률
Router# show memory # 메모리 사용량
Router# show environment # 환경 정보 (온도, 팬, 전원)
# 인터페이스 상태
Router# show interfaces # 모든 인터페이스 상태
Router# show ip interface brief # IP 인터페이스 요약
Router# show interfaces gi0/1 status # 특정 인터페이스 상태
Juniper
# 시스템 정보
user@router> show version # 소프트웨어 버전
user@router> show chassis hardware # 하드웨어 정보
user@router> show system processes extensive # CPU 사용률
user@router> show system memory # 메모리 사용량
user@router> show chassis environment # 환경 상태
# 인터페이스 상태
user@router> show interfaces terse # 인터페이스 요약
user@router> show interfaces ge-0/0/1 extensive # 상세 정보
user@router> show interfaces diagnostics optics # 광 모듈 정보
⚙️ 3. 설정 관리 명령어
설정 저장 및 백업
Cisco
# 설정 저장
Router# write memory # 또는 copy running-config startup-config
Router# show running-config # 현재 실행중인 설정
Router# show startup-config # 저장된 설정
# 설정 백업 (TFTP)
Router# copy running-config tftp://192.168.1.100/backup.cfg
Router# copy tftp://192.168.1.100/backup.cfg running-config
# 설정 초기화
Router# write erase # startup-config 삭제
Router# reload # 재부팅
Juniper
# 설정 관리
user@router# commit # 설정 저장 및 적용
user@router# commit comment "설정 변경 사유" # 코멘트와 함께 저장
user@router> show configuration # 현재 설정 보기
# 설정 백업
user@router> request system snapshot slice alternate # 백업 생성
user@router> file copy /config/juniper.conf.gz scp://user@server/backup/
# 롤백 기능
user@router# rollback 1 # 이전 설정으로 롤백
user@router> show system commit # 커밋 히스토리
🛤️ 4. 라우팅 관련 명령어
라우팅 테이블 및 프로토콜
Cisco
# 라우팅 테이블
Router# show ip route # IP 라우팅 테이블
Router# show ip route summary # 라우팅 요약
Router# show ip route 192.168.1.0/24 # 특정 네트워크 경로
# OSPF
Router# show ip ospf # OSPF 프로세스 정보
Router# show ip ospf neighbor # OSPF 이웃 라우터
Router# show ip ospf database # OSPF 데이터베이스
Router# show ip ospf interface # OSPF 인터페이스 정보
# BGP
Router# show ip bgp # BGP 테이블
Router# show ip bgp summary # BGP 요약
Router# show ip bgp neighbors # BGP 피어 정보
Router# clear ip bgp * # BGP 세션 리셋
Juniper
# 라우팅 테이블
user@router> show route # 라우팅 테이블
user@router> show route summary # 라우팅 요약
user@router> show route protocol ospf # OSPF 경로만 표시
# OSPF
user@router> show ospf overview # OSPF 개요
user@router> show ospf neighbor # OSPF 이웃
user@router> show ospf database # OSPF 데이터베이스
user@router> show ospf interface extensive # OSPF 인터페이스 상세
# BGP
user@router> show bgp summary # BGP 요약
user@router> show bgp neighbor # BGP 피어
user@router> clear bgp neighbor all # BGP 세션 리셋
🔄 5. 스위칭 관련 명령어
VLAN 및 스위칭
Cisco
# VLAN 관리
Switch# show vlan brief # VLAN 요약
Switch# show vlan id 10 # 특정 VLAN 정보
Switch(config)# vlan 10 # VLAN 생성
Switch(config-vlan)# name SALES # VLAN 이름 설정
# 포트 설정
Switch(config)# interface gi0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 10,20,30
# MAC 주소 테이블
Switch# show mac address-table # MAC 주소 테이블
Switch# clear mac address-table # MAC 테이블 초기화
Juniper (EX 스위치)
# VLAN 설정
user@switch# set vlans sales vlan-id 10
user@switch# set vlans sales description "Sales Department"
# 포트 설정
user@switch# set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members sales
user@switch# set interfaces ge-0/0/2 unit 0 family ethernet-switching port-mode trunk
user@switch# set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members [sales marketing]
# 상태 확인
user@switch> show vlans # VLAN 정보
user@switch> show ethernet-switching table # MAC 주소 테이블
🔍 6. 트러블슈팅 명령어
연결성 및 성능 테스트
공통 명령어
# 기본 연결성 테스트
ping 8.8.8.8 # ICMP 핑 테스트
ping 8.8.8.8 source 192.168.1.1 # 소스 IP 지정 핑
traceroute 8.8.8.8 # 경로 추적 (Cisco: traceroute, Juniper: traceroute)
# DNS 테스트
nslookup google.com # DNS 조회
Cisco 전용
# 인터페이스 문제 해결
Router# show interfaces gi0/1 | include error # 에러 통계
Router# show ip interface gi0/1 # IP 인터페이스 상세
Router# debug ip icmp # ICMP 디버그 (주의!)
# 로그 분석
Router# show logging # 시스템 로그
Router# show logging | include ERROR # 에러 로그만 필터링
Router# terminal monitor # 콘솔에 로그 출력
Juniper 전용
# 인터페이스 진단
user@router> show interfaces extensive # 인터페이스 상세 통계
user@router> show interfaces diagnostics optics ge-0/0/1 # 광 모듈 진단
user@router> monitor interface ge-0/0/1 # 실시간 인터페이스 모니터링
# 로그 분석
user@router> show log messages # 시스템 메시지
user@router> show log messages | match error # 에러 메시지만 필터링
user@router> monitor start messages # 실시간 로그 모니터링
🔒 7. 보안 관련 명령어
액세스 제어 및 보안
Cisco
# SSH 설정
Router(config)# ip ssh version 2 # SSH v2 강제
Router(config)# username admin privilege 15 secret cisco123
Router(config)# line vty 0 15
Router(config-line)# transport input ssh
Router(config-line)# login local
# 액세스 리스트
Router(config)# access-list 100 permit tcp any host 192.168.1.100 eq 80
Router(config)# access-list 100 deny ip any any
Router(config-if)# ip access-group 100 in # 인터페이스에 적용
# 보안 상태 확인
Router# show access-lists # ACL 확인
Router# show crypto key mypubkey rsa # RSA 키 확인
Juniper
# SSH 설정
user@router# set system services ssh protocol-version v2
user@router# set system login user admin class super-user authentication plain-text-password
# 방화벽 필터
user@router# set firewall filter WEB-FILTER term 1 from protocol tcp
user@router# set firewall filter WEB-FILTER term 1 from destination-port 80
user@router# set firewall filter WEB-FILTER term 1 then accept
user@router# set interfaces ge-0/0/1 unit 0 family inet filter input WEB-FILTER
# 보안 상태 확인
user@router> show firewall # 방화벽 정책
user@router> show system login # 로그인 사용자
📚 실무 꿀팁 모음
🔧 효율적인 명령어 사용법
1. 명령어 축약 활용
# Cisco 축약 예시
Router# sh int br # show interfaces brief
Router# sh ip ro # show ip route
Router# conf t # configure terminal
# Juniper 탭 완성
user@router> show int<TAB> # 자동 완성
user@router> show interfaces ? # 사용 가능한 옵션 표시
2. 출력 필터링 마스터
# Cisco 파이프 활용
Router# show running-config | include interface
Router# show ip route | begin Gateway
Router# show version | exclude ROM
# Juniper 파이프 활용
user@router> show configuration | display set # set 명령어 형태로 출력
user@router> show interfaces | match "Physical" # 특정 단어 포함 라인만
3. 설정 템플릿화
# Cisco 매크로 활용
Router(config)# define interface-template STANDARD-ACCESS
switchport mode access
switchport port-security
spanning-tree portfast
no shutdown
@
# 적용: Router(config-if)# macro apply STANDARD-ACCESS
⚡ 2025년 신규 기능 및 변화점
🆕 주요 업데이트
Cisco IOS-XE 17.x 시리즈
- Model-Driven Telemetry 지원 확대
- Container 기반 애플리케이션 호스팅 기능
- Enhanced 보안 기능 (DNA Center 연동)
# 텔레메트리 설정 예시
Router(config)# telemetry ietf subscription 1
Router(config-mdt-subs)# encoding encode-json
Router(config-mdt-subs)# filter xpath /oc-if:interfaces/interface/state
Router(config-mdt-subs)# stream yang-push
Router(config-mdt-subs-yang)# update-policy periodic 10000
Juniper JunOS Evolved
- Cloud-Native 아키텍처 도입
- Microservices 기반 네트워크 기능
- API-First 접근법 강화
# RESTful API 활성화
user@router# set system services rest http
user@router# set system services rest enable-explorer
📊 성능 모니터링 대시보드 명령어
실시간 모니터링
# Cisco 실시간 모니터링
Router# show processes cpu history # CPU 사용률 히스토리
Router# show interfaces gi0/1 | include rate # 인터페이스 utilization
Router# show memory statistics # 메모리 상세 통계
# Juniper 실시간 모니터링
user@router> monitor interface traffic # 실시간 트래픽 모니터링
user@router> show system processes extensive | match "CPU" # CPU 집약적 프로세스
user@router> show chassis routing-engine # 라우팅 엔진 상태
🚨 긴급 상황 대응 명령어
장애 대응 체크리스트
1단계: 빠른 상태 확인
# 30초 내 확인해야 할 명령어들
show version # 시스템 상태
show processes cpu # CPU 사용률
show memory # 메모리 사용량
show interfaces brief # 인터페이스 전체 상태
show ip route summary # 라우팅 테이블 요약
2단계: 상세 진단
# 문제 구간 특정
show logging | tail 50 # 최근 로그 50줄
show interfaces counters errors # 에러 카운터
show ip protocols # 라우팅 프로토콜 상태
show spanning-tree root # STP 루트 브리지 확인
3단계: 임시 복구
# 긴급 복구 명령어
clear counters # 카운터 초기화
clear arp-cache # ARP 캐시 초기화
reload in 10 # 10분 후 자동 재부팅 (롤백용)
reload cancel # 예약된 재부팅 취소
📌 퀵 레퍼런스 카드
자주 사용하는 명령어 TOP 20
순위 Cisco 명령어 Juniper 명령어 용도
1 show ip interface brief show interfaces terse 인터페이스 요약 2 show ip route show route 라우팅 테이블 3 show version show version 시스템 정보 4 show running-config show configuration 현재 설정 5 ping ping 연결성 테스트 6 show processes cpu show system processes CPU 사용률 7 show interfaces show interfaces extensive 인터페이스 상세 8 show logging show log messages 시스템 로그 9 show mac address-table show ethernet-switching table MAC 테이블 10 show vlan brief show vlans VLAN 정보
반응형
'네트워크' 카테고리의 다른 글
| [네트워크] IP 라우팅 시리즈: Day 1 - 제1장. 라우팅 개요 (0) | 2025.09.15 |
|---|---|
| [보안]DDoS 공격이 들어왔을 때, 네트워크 스위치에서 할 수 있는 대응법 (0) | 2025.09.11 |
| [네트워크] 패킷 손실(Packet Loss), 스위치에서 원인 찾아보기 (0) | 2025.09.09 |
| [네트워크] 스위치 L2와 L3 차이점 실무 관점에서 완벽 정리 (0) | 2025.09.08 |
| [네트워크] 스위치 포트가 갑자기 죽었을 때 빠른 진단하기 (0) | 2025.09.08 |