HOME | LINUX | CISCO NETWORKING |   
DNAT | VLAN |    


CISCO 스위치 설정 팁
  • Packet Tracer 6 버전 정보

    
     Packet Tracer 6.0.1 나왔음. 
     
     Download : 다운로드 에서 다운로드 가능함. 
     
     
    
  • 기본설정

    
     ! 스위치 기본설정 
     ! 콘솔 접속시에 정보 설정 
     en
     conf t 
     host MySwitch
       no cdp run
       no ip domain loo
       lin con 0
        exec-time 0 0 
        logg syn 
        pass cisco 
        login 
        exit 
     ! 텔넷 접속시   
       lin vty 0 15
       exec-t 0 0 
       logg sync 
       pass cisco 
       login 
       exit 
      ena sec cisco 
      service password-encryption 
      int vlan1 
        ip add 192.168.10.1 255.255.255.0 
        no shut 
        exit
      int range fa0/1-24
        switchport mode access 
        switchport access vlan 1 
        no shut 
      ! 2960계열이나 Layer2 계열들은 no shutdown을 해줄필요없다 기본이 no shutdown 으로 설정됨. 
      ! Layer3 계열 스위치들은 대부분 shutdown 되어있음. 
        end 
      wr 
    
    
    
  • 널 처리하기

    
     ! 20번 클라이언트를 널처리 다음 null은 대역 널처리 
     en
     conf t 
     ip route 192.168.10.20 255.255.255.255 null0
     ip route 192.168.10.0 255.255.255.0 null0
     
    
  • OSPF 설정하기

     conf t
      ip routing 
       router ospf 100 
         net 192.168.10 0.0.0.255 area 0
         net 192.168.11 0.0.0.255 area 0 
         end 
     sh ip route 
     sh ip ospf 
     sh ip ospf neig 
     sh ip ospf database 
     
     
    
  • 차단하기

     
     ! 20번 클라이언트만 열고 다 차단 
     conf t 
      access-list 10 permit 192.168.10.20 
      access-list 10 deny any 
     
     
    
  • 장비 초기화 시키기

     
     erase startup-config 
     delete vlan.dat
     
     reload 
     
     
    
  • 차단하기

     
     ! 20번 클라이언트만 열고 다 차단 
     conf t 
      access-list 10 permit 192.168.10.20 
      access-list 10 deny any 
     
     
    
  • 패스워드(password) 복구(recovery)

     
     ! 스위치의 기본 register
     ! 기본값은 : 0x2102 
     ! 
     ! 부팅시에 Ctrl + Break 로 ROMMON 모드로 들어간다. 
     
     rommon1>confreg 0x2142 		
     rommon2>reset 
     
     ! 정상적으로 부팅하면 암호를 물어보지 않는다. 
     ! 단지 정상부팅 이후 confreg 값을 아래와 같이 변경해주면 됨. 
     
     conf t
     config-register 0x2102 
     end 
     copy running-config startup-config 
     reload 
     
      
    
  • SNMP 설정하기

     
     !
     conf t 
      snmp-server community com_string ro 10 
      access-list 10 permit host 192.168.10.20 
    
     
    
  • VTP 설정하기

     
     ! VTP 상태체크하기. 안하면 멋됨.
     show vtp status 
     
     ! server를 변경하려면 -> transparent로 변경 
     
     conf t 
      vtp mode [server | client | transparent]
      vtp domain cisco 
      vtp pass cisco 
      end
     
    
  • EtherChannel 설정하기

     
     ! 스위치에서 복수개의 연결된 포트를 하나의 포트처럼 사용한다. 
     ! 대역폭도 그 포트수에 비례해서 증가한다. 
     ! Etherchannel의 방식 : PAgP, LACP 
     ! PAgP (Port Aggregation Protocal) 
     ! 시스코에서 만든방식이며, 동일종류의 포트만 묶을수 있으며
     ! 최대 8개까지 묶을수 있음 
     
     ! LACP (Link Aggregation Control Protocol) 
     ! IEEE에서 만든 방식이다. 최대 16포트로 구성되며, 8개만 사용가능하며
     ! 나머지는 모두 백업용이다. 
     ! Access Port 방식 : 모든 포트의 Speed, Duplex, VLAN 번호가 동일해야함 
     ! Trunk Port 방식 : 모든 포트의 encapsulation, native VLAN, allowed VLAN 동일해야함 
     
     ! EtherChannel의 옵션
     !  - Active    : 무조건 LACP를 사용. 상대 스위치와 협상을 통해서 이더채널을 활성화 
     !  - Passive   : 상대방 포트가 LACP를 사용할 경우에만 LACP를 활성 
     !  - Desirable : 무조건 PAgP를 사용. 상대 스위치와 협상을 통해 이더채널을 활성화 
     !  - Auto      : 상대방 포트가 PAgP인 경우에만 활성화 
     !  - On        : 상대방과 협상없이 이더채널을 활성화 
     
     show etherchannel summary 
     ! 이더채널은 source-MAC 주소별로 부하분산을 한다. 
     show etherchannel load-balance 
     
     
     ! Access Port 이더채널 
     [Switch 1]
     
     conf t 
      vlan 10 
      int range fa 0/23-24
       no shut 
       sw mode access 
       sw access vlan 10 
       channel-group 10 mode active 
     ! 
     ! 확인 명령어 
     sh etherchannel summary 
     
     sh vlan brief 
     
     
     
  • Multiple HSRP 설정하기

    
     게이트웨이 이중화는 네트워크에 연결된 장비의 모든패킷은 게이트웨이를 통해서 
     외부로 나가므로 게이트웨이가 장애 발생시 네트워크가 마비되게 된다. 
     따라서, 이러한 순단을 막기위해서 게이트웨이 장비를 복수로 구성하여 장애시에 
     다른 게이트웨이 장비가 그 역활을 대신하도록 하는 구성이며, 시스코 장비의 
     경우 HSRP(Hot Standby Router Protocol)이라고 하며, 다른 밴더들은 보통 VRRP
     (Virtual Router Redundancy Protocol)를 사용하여 이중화를 구성하게 된다. 
     
     # HSRP 상태 
     #  - inital 상태 : HSRP가 시작된 상태. 인터페이스 활성화 상태 
     #  - learn 상태 : 가상 아이피가 결정되지 않은 상태. hello packet 을 기다림. 
     #  - listen 상태 : 가상 아이피가 결정된 상태. 
     #  - speak 상태 :  주기적으로 hello 메시지를 전송하여 active, standby 선출에 참여
     #  - standby 상태 : active 라우터의 후보가 될수 있는 상태. 주기적인 hello 메시지 전송.
     #  - active 상태 : 가상 아이피 주소로 전송된 패킷을 받아서 라우팅을 시킴. 
     
     
     # HSRP 가상 게이트웨이 아이피 : 10.10.10.254 
     
     스위치 기본설정
     en 
     conf t
      
      no cdp run 
      no ip domain loo
      ena sec password_string 
      
      lin con 0
       exec-time 0 0
       logging syn
       pass password_string 
       login 
       exit 
      li vty 0 4 
       exec-t 0 0 
       log syn
       pass password_string 
       login 
       end 
     wr
     
     
     [HSRP 설정]
     
     [SW2] : Active 설정 
    
     int vlan 10
     
       ip add 10.10.10.100 255.255.255.0
       ! 가상 아이피를 설정한다. 
       standby 10 ip 10.10.10.254
       ! 우선순위를 지정하며, 수치가 높은 장비가 active가됨. 
       standby 10 priority 110
       ! active가 다운된 후 복구시, 다시 active가 될때까지의 시간 120초로 설정 
       standby 10 preempt delay minimum 120
       ! fa 1/12를 감시하며, 다운시에는 우선순위를 50감소시켜서 standby로 들어간다. 
       standby 10 track fa1/12 50
     !
     int vlan 20 
       ip add 10.10.20.100 255.255.255.0
       standby 20 ip 10.10.20.254
       standby 20 preempt
     !
    
     router ospf 1
     net 10.10.20.100 0.0.0.0 a 0
     !
     
    
     
     [SW3]
    
     int vlan 10 
       ip add 10.10.10.200 255.255.255.0
       standby 10 ip 10.10.10.254
       ! active 장애시에 active로 전환한다. 
       standby 10 preempt
     !
     int vlan 20
       ip add 10.10.20.200 255.255.255.0
       standby 20 ip 10.10.20.254
       standby 20 priority 110
       standby 20 preempt delay minimum 120
       standby 20 track fa1/14 50
     !
       router ospf 1
       net 10.10.20.200 0.0.0.0 a 0
     !
    
     ! 아래명령어로 확인 가능 
     show standby brief 
     
     
    


  • Home | Linux | Network | About Me |