System/OS
2013.04.23 13:13
[switch] 시스코 카탈리스트(Cisco Catalyst) 기본 설정
조회 수 17853 댓글 0
>> Switching? (Layer2, Layer3)
- MAC Address 학습기능
- Forwording & Filtering
- STP (Spanning-Tree Protocol) ; 802.1d
- VLAN
- VTP
- Etherchannel
- SPAN
- Multicast
- VRRP, HSRP
- Security
Cisco Native IOS / Cat OS (45xx, 5xxx, 6xxx)
>> 스위치 기본 관리를 위한 설정...
- Console / Telnet / HTTP (WebConsole)
- SVI (Switch Virtual Interface) - vlan1
! Hostname 할당
Switch(config)#hostname DSW11
! enable secret 암호 설정
DSW11(config)#enable secret cisco
! Line Console 관리 설정
DSW11(config)#line console 0
DSW11(config-line)#logging synchronous
DSW11(config-line)#exec-timeout 0 0
! Switch에 관리를 위한 vlan 1 interface에 IP 할당하기
DSW11(config)#int vlan 1
DSW11(config-if)#ip address 192.168.1.100 255.255.255.0
DSW11(config-if)#no shutdown
! Switch에서 외부와 통신이 필요한 경우 Default-Gateway 할당하기
DSW11(config)#ip default-gateway 192.168.1.254
! Name 해석을 위한 NameService 구성
DSW11(config)#ip domain-lookup
DSW11(config)#ip domain-name bcmsn.com
DSW11(config)#ip name-server 168.126.63.1
DSW11(config)#ip name-server 168.126.63.2
! Hostname을 사용한 이름 해석
DSW11(config)#no ip domain-lookup
DSW11(config)#ip host DSW11 192.168.1.100
! Telnet 접속 관리
DSW11(config)#line vty 0 4
DSW11(config-line)#login local
DSW11(config)#username netsec10 password netsec10
DSW11(config)#line vty 0 4
DSW11(config-line)#password netsec10
DSW11(config-line)#login
! Telnet 접속 제한 (Access-list 활용)
DSW11(config)#access-list 10 permit 192.168.1.0 0.0.0.255
DSW11(config)#line vty 0 4
DSW11(config-line)#access-class 10 in
! Switch 초기화
DSW11#erase startup-config
DSW11#clear vtp counter
DSW11#delete vlan.dat
DSW11#reload
! Config.text (NVRAM Emulation 파일)
! vlan.dat (Vlan Database를 저장함.)
! Vlan 생성
DSW11(config)#vlan 10
DSW11(config-vlan)#name sales
! Vlan 삭제
DSW11(config)#no vlan 10
! Switch Port를 VLAN에 매팽하기 (Access-list 만들기)
DSW11(config)#int fa0/10
DSW11(config-if)#switchport mode access
DSW11(config-if)#switchport access vlan 10
! Switch Range를 이용한 다중포트 설정
DSW11(config)#int range fa0/10 - 15 , fa0/18 - 20
DSW11(config-if-range)#switchport mode access
DSW11(config-if-range)#switchport access vlan 10
! Trunk Link 설정
** Trunk는 Public Server / Switch Uplink / InterVlan Router/....
DSW11(config)#int fa0/24
DSW11(config-if)#speed 100
DSW11(config-if)#duplex full
DSW11(config-if)#switchport trunk encapsulation {dot1q|isl}
DSW11(config-if)#switchport mode trunk
DSW11(config-if)#switchport trunk allowed vlan all
! Trunk Link 정보 확인하기
DSW11#show interface trunk
! Spanning-tree Protocol (802.1d header)
- Root Bridge ID lowest Bridge ID를 갖는 스위치
- Bridge ID (Sender) 802.1d 를 전달하는 스위치
- Cost IEEE에 정한 10G: 2 , 1G:4 , 100M:19, 10M:100
- Port ID STP를 전달하는 Port Priority + MAC
- Hello Time 2 Sec
- Ford Delay 15 Sec
- Max Age 20 Sec
! Root Bridge 선출? (Switch Default Priority 는 32768이다.16진수는 0x8000 )
1. Priority (16bit) + VLAN_ID / MAC Address
vlan1 에 MAC Address 0050.BF1C.83DA를 갖는 스위치는
0x8001.0050.BF1C.83DA = 32769.0050.BF1C.83DA
** 선출된 Root Bridge는 매 2초 마다 STP Protocol (802.1d)를 전달한다.
! Port 선출?
1. Lowest Cost
2. Lowest Sender Bridge ID
3. Lowest Port ID
** Port ID? Port Priority (8bit) + Port Number
STP가 Fa0/24 번포트를 통해 전달 되어 질 때 Port ID는 0x80.24 (128.24)
! Spanning-tree 정보 확인하기
DSW11#show spanning-tree
! Root Bridge Priority 변경하기
dsw21(config)#spanning-tree Priority ?
<0-65535> Set a Spanning Tree Priority
! Root Bridge VLAN Priority 변경하기
dsw21(config)#spanning-tree vlan 1 Priority ?
<0-65535> Set a Spanning Tree Priority
! Switch Port Priority 변경하기
dsw21(config-if)#spanning-tree vlan 1 port-priority ?
<0-255> Change an interface's spanning tree priority
! WebConsole (Http 서비스를 이용한 GUI 관리 인터페이스)
! WebConsole 기본구성
DSW11(config)#ip http Server ! Web Server enable 설정
DSW11(config)#ip http Port 80
DSW11(config)#ip http authentication enable
DSW11(config)#ip http access-class 10 in
DSW11(config)#access-list 10 permit 192.168.1.0 0.0.0.255
>> Switch Http 서비스 설정
dsw21(config)#ip http ?
access-class Restrict access by access-class
authentication Set http authentication method
path Set base path for HTML
port HTTP port
server Enable HTTP server
>> VTP (VLAN Trunk Protocol)
VTP Mode>>
- Server ; flash:vlan.dat 파일에 내용을 추가/삭제/수정 할 수 있고, 변경된 VLAN
정보를 flash에 vlan.dat에 저장하고, 같은 VTP Domin에 있는 다른 스위치
에 Replicate을 한다. (기본 모드)
- Client ; 같은 VTP Domain에 Server로 부터 vlan.dat 정보를 복제 받아 VLAN을
운영하는 모드, 클라이언트는 VLAN 정보를 추가/삭제/수정할 수 없고,
VTP Server로 부터 전달된 VTP-Summary를 다른 스위치에게 전달한다.
- Transparent ; VTP Domain에서 독립된 VLAN Database를 유지하는 모드
다른 스위치와 VTP Domain정보를 동기화 하지않는다. 하지만
VTP-Summary를 받으면 다른 스위치에게 전달은 한다.
설정 단계?
1. VTP Domain을 구성한다. 같은 이름을 사용하는 스위치간 VALN정보를 동기화 한다.
DSW11(config)#vtp domain bcmsn1
2. VTP Option을 설정한다. (Password) - 모든 스위치에 Password가 동일해야함.
DSW11(config)#vtp password 123456
3. VTP Mode를 변경한다. (Client 설정시에 먼저 VTP Counter를 초기화 후에 Reload하면
다른 VTP Server로 부터 새 VLAN정보를 할당 받는다.
DSW11#clear vtp counter
DSW11#conf t
DSW11(config)#vtp mode client
DSW11(config)#end
DSW11#reload
>> VTP 상태 모니터링
DSW11#show vtp status
DSW11#show vlan brief
DSW11#show flash
| 번호 | 분류 | 제목 | 글쓴이 | 날짜 | 조회 수 |
|---|---|---|---|---|---|
| 335 | System/OS | [perl] 영규가 만든 스크립트.. 하하.. | hooni | 2013.04.23 | 10953 |
| 334 | Develop |
[c] 지폰(gphone) 소스.. 수정(암호화)
|
hooni | 2013.04.23 | 7494 |
| 333 | Develop |
[c] 암호 알고리즘 소스..
|
hooni | 2013.04.23 | 8416 |
| 332 | Develop |
[c] 시스템 보안 과제.. 시간(amc time) 변경
|
hooni | 2013.04.23 | 7243 |
| 331 | Develop | [switch] 시스코 카탈리스트(Cisco Catalyst) 2950 미러링 설정 | hooni | 2013.04.23 | 11521 |
| » | System/OS | [switch] 시스코 카탈리스트(Cisco Catalyst) 기본 설정 | hooni | 2013.04.23 | 17853 |
| 329 | System/OS | [switch] 시스코 스위치 관리자 암호 초기화 방법 | hooni | 2013.04.23 | 17583 |
| 328 | System/OS | [windows] 원격 데스크탑(터미널 서비스) 포트 변경 | hooni | 2013.04.23 | 16655 |
| 327 | Develop |
[c] 네트워크 보안 프로그래밍 과제 (Server,Agent,Client)
|
hooni | 2013.04.23 | 6540 |
| 326 | Develop |
[php] 탐색기와 같은 다이나믹 트리(xml/xsl 이용)
|
hooni | 2013.04.23 | 7282 |
| 325 | Develop |
[js] 스타크래프트(starcraft)..
|
hooni | 2013.04.23 | 6717 |
| 324 | Develop |
[js] 툴팁.. 좋은거.. (tooltip)
|
hooni | 2013.04.23 | 7137 |