[ 스위치 모드 변경하기 ]
① Switch>enable ☞ 유저모드(User Mode) ② Switch#config terminal ☞ 프리빌리지 모드(관리자모드)
③ Switch(config)#interface fastethernet 0/1 ☞ 구성모드(configuration mode)
④ Switch(config-if)# ☞ 인터페이스 구성모드
⑤ Switch(config-if)#exit -> 빠져나가기
⑥ Switch(config)#exit ⑦ Switch# exit ⑧ Switch> enable
⑨ Switch# show interface status -> 포트별 상태를 알아보기 ( 명령어는 반드시 관리자모드에서 입력해야한다.)
⑩ Switch# show ? -> show 다음 입력할 수 있는 명령어 모음 표시
⑪ Switch# show interface ?
⑫ Switch# show interfaces -> 각 포트의 설정보기 ⑬ Switch# show interface -> 각 포트의 설정보기
[ 포트설정 바꾸기 ]
① Switch>enable ② Switch# configure terminal
③ Switch(config)# interface fastethernet 0/1
④ Switch(config-if)# speed 100 -> 속도를 100M로 설정
⑤ Switch(config-if)# duplex full -> 전송방식을 전이중으로 설정
⑥ Switch(config-if)# exit -> 구성모드로 가기 ⑦ Switch(config)# exit -> 관리자 모드로 가기
⑧ Switch# show interface status
⑨ Switch# show interface fastethernet 0/1 (speed {auto | 100 | 10 } duplex {auto | half | full} )
1번 포트를 속도(대역폭)은 100Mbps, 통신방식은 Full-duplex ,2번 포트를 속도(대역폭)은 10Mbps, 통신방식은 half-duplex로 설정하시오.
[ hostname 설정하기]
① Switch#config terminal ② Switch(config)# hostname atom 또는 hostname 홍길동
홍길동# //atom은 이름이므로 다른 이름을 마음대로 사용할수 있다.
[ secret 암호설정하기]
① Switch# config terminal
② Switch(config)# enable secret atom123 //암호는 자유롭게 지정할 수 있다.(암호는 구성모드에서 지정한다)
③ Switch(config)# exit ④ Switch# exit
Switch> enable
Password: ******
Switch# // 이제는 암호를 넣어야 관리자모드로 들어갈 수 있다.
[ 스위치에 IP주소 설정하기 ]
① Switch> enable ② Switch# config terminal
③ Switch(config)# interface vlan 1 ④ Swtitch(config-if)# ip address 192.168.100.1 255.255.255.0
⑤ Switch(config-if)# exit ⑥ Switch(config)# exit
⑦ Switch# show interface vlan1 또는 vlan 1
[ 기본 게이트웨이 설정하기 ]
① Switch# config terminal ② Switch(config)# ip default-gateway 192.168.0.1
③ Switch(config)# exit ④ Switch# show running-config // 현재 스위치에 설정된 모든 내용 보여주기
[ 암호 삭제하기 ] ① Switch(config)# no enable secret password 지정한 암호
[ 라우터 명령어 집합 ]
Router>enable (사용자모드에서 관리자모드로 전환하기)
[현재 사용하고 있는 구성파일 보기-RAM]
Router# show running-config 또는 write terminal
[NVRAM에 저장된 구성파일 보기]
Router# show startup-config
[현재 구성을 NVRAM에 저장하기]
Router# write memory 또는
copy running-config startup config
[ 플래시 메모리 정보보기 ]
Router# show flash
[ 라우터의 현재정보 보기 ]
Router# show version
[ 인터페이스 정보보기 ]
Router# show interface
[ 이더넷 인터페이스 0번 보기 ]
Router# show interface ethernet 0
[ 라우터 CPU 사용률 보기 ]
Router# show processes cpu
[ 라우터 메모리 상태 보기 ]
Router# show memory
[ 구성모드로 들어가기 ]
Router# configure terminal
Router(config)# CTRL + P -> 명령어 히스토리 단축키
[ 라우터의 이름과 enable secret , enble password 설정하기 ]
Router(config)# hostname CISCO-2500
CISCO-2500(config)# enable secret cisco
CISCO-2500(config)# enable password seoul
CISCO-2500(config)# exit
CISCO-2500# exit
CISCO-2500> enable
Password: secret 암호가 설정되어있으면 secret를 넣는다. 암호는 대소문자 구분합니다.
CISCO-2500# show running-config (현재 설정된 구성정보보기)
secret 암호와 패스워드 암호가 보인다.
[ 텔넷 접속 패스워드 설정하기 ]
CISCO-2500> enable
Router#> configure terminal
Router(config)# line vty 0 4
Router(config-line)#login ( 라인구성모드 )
Router(config-line)#password korea
Router(config-line)# exit
Router(config)#
[ 인터페이스 구성모드 들어가서 이더넷에 IP주소 할당하기 ]
Router# configure terminal
Router(config)# interface ethernet 0
Router(config-if)# no shutdown ( 인터페이스 살리기 )
Router(config-if)#ip address 211.23.156.30 255.255.255.224
Router(config-if)# exit
Router(config)# exit
[ 시리얼 인터페이스 설정하기 ]
Router# configure terminal ( 구성모드로 들어가기 )
Router(config)# interface serial 0
Router(config-if)# no shutdown
Router(config-if)# ip address 10.123.51.41 255.255.255.252
Router(config-if)# exit
Router(config)# exit
Router# show running-config (현재 구성설정보기 )
ethernet 0 에 할당된 IP 주소를 확인한다. 텔넷에 할당된 암호를 확인한다.
Router# show interface ( 현재 인터페이스 보기 )
이더넷0가 up 으로 설정되어 있는지 확인한다.
[ 라우팅 프로토콜 설정하기 ]
Router> enable
Router# config terminal
Router(config)# router igrp 100
Router(conifg-router)# network 211.23.156.0
Router(conifg-router)# network 10.0.0.0
Router(conifg-router)# Ctrl+Z(exit) ( 프리빌리지모드로 나가기)
Router# show running-config ( 구성파일 보기 )
[RAM의 구성파일을 NVRAM에 저장하기]
Router# copy running-config startup-config
[ 플래시 메모리 내용보기 ]
Router# show flash
[IOS 이미지 파일을 TFTP 서버로 백업하기]
Router# copy flash tftp
[ TFTP서버에서 플래시메모리 IOS 파일 복원하기 ]
Router# copy tftp flash
[ 라우터의 구성파일 백업하기 ]
Router# copy startup-config tftp
[라우터의 구성파일 복원하기]
Router# copy tftp startup-config
[ 라우팅 테이블 보기 ]
Router# show ip route
[ 스태틱 라우팅 구현하기 ]
Router# configure terminal
Router(config)# ip route 210.162.65.0 255.255.255.0 203.155.10.2 1
Router(config)# exit
Router# show ip route
[ 디폴트 라우팅 설정하기 ]
Router>enable
Router# configure terminal
Router(config)# interface ethernet 0
Router(config-if)# ip address 211.23.123.1 255.255.255.0
Router(config-if)# exit
Router(config)# interface serial 0
Router(config-if)# ip address 61.105.112.41 255.255.255.252
Router(config-if)# exit
Router(config)# ip route 0.0.0.0 0.0.0.0 61.105.112.42
Router(config)# exit
Router# write
Router#
이더넷 스위칭과 IP 라우팅 기능을 겸비한 Layer 3 스위치의 주요 특징은 다음과 같습니다.
• QoS (Quality of Service)
일반적인 네트워크 환경에서는 트래픽이 폭주할 경우 사용자의 데이터는 자동적으로 유실(drop)됩니다. 그러나 QoS를 지원하는 스위치는 IEEE 802.1p CoS 표준안에 기반하여 트랙픽을 여러 개의 등급으로 나누고, 각 등급의 처리 순서를 다시 정립합니다(reprioritize). QoS는 중요한 데이터의 우선 순위를 정해 놓음으로써 데이터이 유실을 막고, 패킷마다 차등화 된 대역폭을 제공하여 전송 지연을 방지합니다.
• 멀티캐스트 통신
이 스위치는 IGMP Snooping 기능과 IGMP Querier기능을 제공하기 때문에 멀티캐스트 통신이 가능한 장비입니다. 멀티캐스트 통신은 필요로 하는 호스트들에게만 패킷을 전송하기 때문에 불필요한 패킷으로 과부하 현상이 일어나는 것을 막을 수 있습니다.
• SNMP (Simple Network Management Protocol)/RMON (Remote Monitoring)
SNMP 기능이 탑재된 스위치는 원격에서 스위치 상태를 확인하고 관리할 수 있습니다. 스위치는 SNMP 버전 1과 2과 4가지 그룹의 RMON을 지원, 관리자가 원하는 때에 원하는 통계 자료를 볼 수 있습니다.
• IP 라우팅
스위치는 일반적으로 OSI 계층 가운데 Layer 2에 해당하는 동작을 합니다. 그러나, V스Layer 3 스위치는 라우터가 가지고 있는 기능인 IP 라우팅을 실현, 라우터를 별도로 설치할 필요가 없기 때문에 장비 추가에 따른 비용을 줄일 수 있습니다.
• ARP-Alias
스위치는 장비에 등록되어 있지 않은 IP 주소에 대해 ARP 응답을 해줄 수 있습니다. 이러한 기능은 서로 통신이 불가능한 노드들 간의 통신을 해소해줄 수 있습니다.
• 네트워크 기반의 IP 패킷 Forwarding
새로워진 스위치는 IP 패킷을 Forwarding 하는 방법을 네트워크 단위로 기억할 수 있게 함으로써 스위칭 칩에서 기억할 수 있는 엔트리를 확대시켰습니다. 네트워크 기반의 IP 패킷 Forwarding 방법은 최대 13개까지 기억할 수 있습니다.
• DHCP Server 및 Relay 기능
스위치는 클라이언트에게 자동으로 IP 주소를 부여하는 DHCP 기능을 지원하여 한정된 네트워크 자원을 보다 효율적으로 이용하도록 합니다. 특히 DHCP 서버는 중앙에서 일괄적으로 IP 주소를 관리하여 네트워크 관리 비용을 절감시켜 줍니다.
• VLAN(Virtual Local Area Network)
VLAN이란 네트워크 관리자가 하나의 네트워크를 논리적으로 분리하여 만든 가상 LAN을 말합니다. VLAN은 물리적으로는 같은 네트워크 상에 있지만 사용자의 설정에 따라 같은 네트워크로 구성된 영역에서만 패킷을 주고 받을 수 있기 때문에 대역폭을 경제적으로 활용할 수 있을 뿐만 아니라 보안 효과가 뛰어납니다. 스위치는 하나의 시스템 당 최대 256개의 VLAN을 구성할 수 있습니다.
• Proxy-ARP
Proxy-ARP는 쉽게 말해 다른 장비의 ARP 응답을 대신 해 줄 수 있는 기능으로 서로 다른 서브네트워크간의 통신을 가능하게 해 줍니다.
• 패킷 필터링
IP 패킷 필터링은 특정 장비나 사용자만이 네트워크에 접속할 수 있도록 네트워크 사용을 제한할 수 있는 기능입니다. 스위치는 이 기능을 이용하여 사용자는 불필요한 정보를 차단하고 특정 데이터가 유출되는 것을 방지하는 것은 물론 신원이 확인되지 않은 사용자를 차단함으로써 네트워크 보안을 강화할 수 있습니다. 한편, 다른 Source IP 주소를 가지고 외부로 나가는 패킷을 차단하는 Martian-filter 기능과 아파트나 특정한 지역에 LAN 서비스로 인터넷 통신이 제공되는 경우, 사용자들의 정보를 보장하는 NetBIOS 필터링도 제공합니다.
• 스택킹 (Stacking)
스위치 그룹에서 master로 지정된 스위치가 하나의 IP 주소를 가지고 나머지 스위치(slave 스위치)를 설정 및 관리, 모니터링 할 수 있는 기능입니다. 하나의 IP 주소로 여러 대의 스위치를 관리할 수 있기 때문에 IP 자원을 절약할 수 있습니다.
• Link aggregation
스위치는 여러 개의 물리적인 인터페이스를 하나의 논리적인 포트로(aggregate port) 통합하는 포트 트렁크 기능을 지원합니다. 포트 트렁크는 동일한 속도, 동일한 duplex 모드, 동일한 VLAN ID를 기준으로 인터페이스를 통합합니다. 스위치는 트래픽을 줄이고 장애 복구 기능을 향상 시키기 위해 IEEE 802.3ad 표준안에 따라 최대 8개의 포트를 포괄하는 통합 포트를 6개까지 설정할 수 있습니다.
• LACP(Link Aggregation Control Protocol)
스위치는 IEEE 802.3ad 표준을 기반하는 LACP를 지원하는데, 이는 LACP를 지원하는 장비간에 더 많은 전체 대역을 할당할 수 있도록 장비간 다중 연결 결합을 허용합니다.
• 대역폭 설정(Rate-limit)
스위치는 모든 포트에 대해 차등화된 대역폭을 제공합니다. 사용자의 요구에 따라 차등화된 대역폭을 제공함으로써 ISP 사업자는 차등화된 요금을 책정할 수 있을 뿐만 아니라 보다 효율적이고 경제적인 회선 관리가 가능합니다.
• Flood Guard 설정
Rate Limit는 포트 대역폭을 설정하여 패킷의 양을 조절하는 것과는 달리 1초 동안 수용할 수 있는 패킷 개수를 제한하여 패킷을 조절하는 Flood Guard 기능을 제공합니다.
• STP(Spanning Tree Protocol)
STP란 네트워크 상에서 루프가 계속해서 발생하는 것을 방지하기 위한 네트워크 관리 프로토콜입니다. 루프를 방지하기 때문에 트래픽 전송 속도를 유지하도록 도와줍니다. 스위치는 이러한 STP 기능을 가지고 있습니다.
• PVST(Per VLAN Spanning Tree)
스위치는 VLAN마다 STP이 독립적으로 동작하는 PVST(Per VLAN Spanning Tree)를 지원합니다. PVST(Per VLAN Spanning Tree)는 VLAN 마다 STP가 하나씩 돌기 때문에 하나의 VLAN에서 루프가 발생하여 전체 네트워크가 다운되는 현상을 막을 수 있습니다.
• RSTP(Rapid Spanning Tree Protocol) (802.1w)
스위치는 IEEE 802.1W 표준안에 따른 RSTP(Rapid Spanning Tree Protocol)를 지원하여 메트로 이더넷의 RING 환경이나 기존 P-to-P 환경에서 안정적이고 융통성있는 망구성이 가능합니다. RSTP는 소규모 스위치 네트워크에서 STP Reconvergency 시간을 혁신적으로 감소시키기 위한 목적으로 개발된 것으로, Redundant link를 갖는 Layer 2 스위치에서 Fail over 시간을 획기적으로 단축시킵니다.
• 시스템 관리
ⅰ) Web 기반 관리
웹을 기반으로 언제 어디서나 사용 가능한 GUI 모듈입니다. 스위치를 이용하여 관리자는 스위치를 설정하고 유지, 관리할 수 있습니다.
이 모듈을 사용하여 사용자는 네트워크에 연결된 시스템과 포트의 동작 상태를 확인하는 것은 물론 네트워크 구성도도 출력할 수 있습니다.
ⅱ) CLI 기반 DSH
사용자는 명령문 형식으로 구성된 DSH을 이용하여 하나의 스위치나 스위치 그룹 전체를 설정하고 모니터링할 수 있습니다. 콘솔 터미널 프로그램이 설치된 PC와 스위치 콘솔을 연결하거나 텔넷 서비스를 이용하여 DSH을 이용할 수 있습니다.
• 편리한 Dual OS 기능(※ 일부 기종 지원)
스위치의 일부 기종은 두 가지의 NOS 이미지를 저장할 수 있습니다. NOS 이미지를 두 가지를 저장하여 사용하기 때문에 하나의 NOS 이미지만 저장하여 사용할 때보다 사용자 환경에 따라 알맞은 이미지 파일을 재빠르게 대응할 수 있습니다.
• 802.1x 기반 사용자 인증
스위치는 IEEE 802.1x를 기반으로 한 사용자 인증 정책을 포트별로 설정할 수 있습니다. 802.1x를 설정한 사용자 인증 포트는 RADIUS 서버를 통해 접속 권한 여부를 판단, 권한을 가지고 있는 접속자만 사용이 가능하기 때문에 네트워크 관리의 보안과 이동성을 높일 수 있습니다.
• RADIUS 및 TACACS+
스위치는 사용자 인증 프로토콜로 RADIUS(Remote Authentication Dial-In User Service)와 Tacacs+(Terminal Access Controller Access Control System+)를 지원합니다. 스위치에 등록되어 있는 사용자 ID와 Password 이외에도 RADIUS 서버와 TACACS+ 서버를 통하여 인증을 받아야 하기 때문에 시스템 관리 및 네트워크 관리의 보안성을 높였습니다.
• SSH 서버
스위치는 SSH(Secure Shell) 서버를 활성화 함으로써 telnet, ftp 서비스에 보안성을 높일 수 있습니다.
• 브로드캐스트 Storm Control
브로드캐스트 Storm이란, 다량의 브로드캐스트 패킷이 네트워크상에 전송되면서 전송 용량의 대부분을 점유함에 따라 네트워크 타임 아웃이 발생하는 현상을 말합니다. 스위치는 사용자가 설정한 시간동안 한계 값을 넘는 브로드캐스트 패킷, 멀티캐스트 패킷, 그리고 DLF 패킷을 폐기하는 브로드캐스트 Storm Control을 지원합니다