cisco_switch_설정

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

양쪽 이전 판 이전 판
다음 판		 이전 판
cisco_switch_설정 [2022/12/21 08:43] – [trunk 포트 설정] koovcisco_switch_설정 [2023/04/12 04:46] (현재) koov
줄 21: 줄 21:
 </code> </code>
 </WRAP> </WRAP>
- 
- 
- 
  
 ===== 스위치 초기화 ===== ===== 스위치 초기화 =====
줄 45: 줄 42:
 <code> <code>
 switch#>show version // 버전확인 switch#>show version // 버전확인
 +switch#>show inventory // 모델확인
 switch#>show interface vlan // 아이피 주소 설정 표시 switch#>show interface vlan // 아이피 주소 설정 표시
 switch#>show running-config //현재 활성화된 설정 표시 switch#>show running-config //현재 활성화된 설정 표시
줄 108: 줄 106:
  
  
-===== VLAN ===== +===== CISCO 스위치 사용법 ===== 
-==== VLAN 생성 ==== +  * [[DTP와 Trunk 설정]] 
- +  * [[VLAN ]]
-<WRAP prewrap> +
-<code bash> +
-switch#conf t                                                          <- configure terminal 약자  +
-switch(config)#vlan 2                                           <- vlan 2번을 생성   +
-switch(config-vlan)#name VLAN_NUM2          <- 이름은 'VLAN_NUM2' 라고 함 +
-switch(config-vlan)#exit                                        <- 설정 저장하고 나가기  +
-switch(config)#exit                                                 <- 설정 저장하고 나가기  +
-switch#show vlan +
- +
-VLAN Name                             Status    Ports +
----- -------------------------------- --------- ------------------------------- +
-1    default                                 active    Gi0/1, Gi0/2, Gi0/17, Gi0/26 +
-2    VLAN_NUM2                      active +
- +
-</code> +
-</WRAP> +
- +
-VLAN 2번에 ''VLAN_NUM2'' 라는 이름으로 새로운 ''vlan''이 생된것을 확인 할 수 있습니다.  +
- +
-==== vlan에 인터페이스 추가 ==== +
-  +
-<WRAP prewrap> +
-<code bash> +
-switch#conf t +
-switch(config)#interface gigabitEthernet 0/2      <- vlan에 포함 시킬 포트 +
-switch(config-if)#switchport access vlan 2        <- vlan2에 등록 함  +
-switch(config-if)#exit +
-switch(config)#exit +
-switch#show vlan +
- +
-VLAN Name                             Status    Ports +
----- -------------------------------- --------- ------------------------------- +
-1    default                                 active    Gi0/1, Gi0/17, Gi0/26 +
-2    VLAN_NUM2                      active    Gi0/2 +
-</code> +
-</WRAP> +
- +
-''VLAN2''에 ''Gi0/2''가 포함되어 있는게 보이시죠?  +
- +
- +
-==== vlan에 IP 주소 설정 ==== +
-<WRAP prewrap> +
-<code bash> +
-switch#conf t +
-switch(config)#interface vlan 2   +
-switch(config-if)#ip address 10.10.10.2 255.255.255.0     <- vlan2에 ip를 설정 함 +
-switch(config-if)#no shutdown                             <- shutdown 앞에 'no'가 붙었으므로, 인터페이스를 살리라는 뜻.  +
-switch(config-if)#exit +
-switch(config)#exit +
-switch#show interfaces vlan 2                             <- vlan2의 정보 조회  +
- +
-Vlan2 is up, line protocol is down +
-  Hardware is EtherSVI, address is 1c17.d3e5.c14e (bia 1c17.d3e5.c14e) +
-  Internet address is 10.10.10.2/24 +
-  MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, +
-     reliability 255/255, txload 1/255, rxload 1/255 +
- .. 이하 생략 ..  +
-</code> +
-</WRAP> +
- +
-IP주소가 정상적으로 설정 된것을 볼 수 있습니다.  +
- +
- +
-==== vlan에 설정한 IP 주소 삭제 ==== +
-<WRAP prewrap> +
-<code bash> +
-switch#conf t +
-switch(config)#interface vlan 2   +
-switch(config-if)#no ip address                              <- vlan2의 ip를 삭제 함 +
-switch(config-if)#exit +
-switch(config)#exit +
-switch#show interfaces vlan 2                                <- vlan2의 정보 조회  +
- +
-Vlan2 is up, line protocol is down +
-  Hardware is EtherSVI, address is 1c17.d3e5.c14e (bia 1c17.d3e5.c14e) +
-  MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, +
-     reliability 255/255, txload 1/255, rxload 1/255 +
- .. 이하 생략 ..  +
-</code> +
-</WRAP> +
- +
-IP주소가 정상적으로 제거 된것을 볼 수 있습니다.  +
- +
- +
-==== vlan 삭제 ==== +
-<WRAP prewrap> +
-<code bash> +
-switch#conf t +
-switch(config)#no vlan 2                     <- vlan2 를 삭제함 (cisco 스위치는 앞에 'no'를 붙이면 제거/삭제 의 의미를 가짐) +
-switch(config)#exit +
-switch#show interfaces status +
- +
-Port      Name               Status       Vlan       Duplex  Speed Type +
-Gi0/1                        notconnect      1            auto   auto 10/100/1000BaseTX +
-Gi0/2                        notconnect      2            auto   auto 10/100/1000BaseTX +
-</code> +
-</WRAP> +
- +
-이상하게도.. ''vlan2''를 지웠는데  +
-''2''번 포트는 여전히 ''Vlan 2''에 포함되어있다고 나옵니다.  +
-''default vlan''으로 돌아가게 하고 싶다면 아래 명령(인터페이스 제거)을 수행해야 합니다.  +
- +
- +
-==== vlan에 등록했던 인터페이스 제거 ==== +
-<WRAP prewrap> +
-<code bash> +
-switch#conf t +
-switch(config)#interface gigabitEthernet 0/2                     <- vlan에서 제거할 포트  +
-switch(config-if)#no switchport access vlan 2                  <- vlan2 에서 제거  +
-switch(config-if)#exit +
-switch(config)#exit +
-switch#show inter status +
- +
-Port      Name               Status       Vlan       Duplex  Speed Type +
-Gi0/1                        notconnect      1            auto   auto 10/100/1000BaseTX +
-Gi0/2                        notconnect      1            auto   auto 10/100/1000BaseTX +
-</code> +
-</WRAP>+
  
  
줄 398: 줄 278:
  
  
-===== DTP와 트렁크 설정 ===== 
-''DTP (Dynamic Trunking Protocol)''란 시스코 스위치에서 상대 스위치와 트렁크와 관련된 사항을 협상할 때 사용되는 프로토콜이다. ''DTP''에 의해 결정되는 것은 트렁크 포트 전환여부와 트렁크 포트로 동작시 인캡슐레이션 방식이다. 스위치 포트의 ''DTP'' 모드는 다음과 같이 구분할 수 있다. 
- 
-  * ''액세스 (access)'' : 상대 포트와 상관없이 자신은 액세스 포트로 동작한다. 스위치 포트를 액세스 모드로 설정하려면 인터페이스에서 다음 명령어를 사용한다. 
- 
-<WRAP prewrap> 
-<code bash> 
-S1(config-if)#switchport mode access 
-</code> 
-</WRAP> 
- 
-  * ''트렁크 (trunk)'' : 상대 포트와 상관없이 자신은 트렁크 포트로 동작한다. 상대 포트를 트렁크 포트로 동작시키기 위한 DTP 패킷을 전송한다. 스위치 포트를 트렁크 모드로 설정하려면 인터페이스에서 다음 명령어를 사용한다. 
- 
-<WRAP prewrap> 
-<code bash> 
-S1(config-if)#switchport trunk encapsulation dot1q 
-S1(config-if)#switchport mode trunk 
-</code> 
-</WRAP> 
- 
-스위치 포트의 모드를 트렁크로 지정하려면 앞의 예처럼 해당 인터페이스의 트렁크 인캡슐레이션 방식을 미리 지정해야 한다. 스위치 모델에 따라 차이가 나지만 사용가능한 인캡슐레이션 방식은 ''dot1q (802.1Q)'', ''isl'' 및 ''negotiate(디폴트)''가 있다. 트렁크의 인캡슐레이션 방식을 지정하지 않으면 다음처럼 인캡슐레이션 방식이 ''Auto''일 때는 트렁크 모드로 지정할 수 없다는 에러 메시지가 표시된다. 
- 
-<WRAP prewrap> 
-<code bash> 
-S1(config-if)#switchport mode trunk 
- 
-Command rejected: An interface whose trunk encapsulation is "Auto" cannot be configured to "trunk" mode. 
-</code> 
-</WRAP> 
- 
-  * ''다이내믹 디자이어러블 (dynamic desirable)'' : 다이내믹 디자이어러블이 스위치 포트의 디폴트 ''DTP'' 모드이다. 이 모드에서는 상대 포트를 트렁크로 동작시키기 위해 ''DTP'' 패킷을 전송하지만, 상대측 포트가 ''트렁크'', ''디자이어러블'', ''오토(auto)''인 경우에만 자신도 트렁크로 동작한다. 상대방이 액세스 모드이면 자신도 액세스 모드로 동작한다. 스위치 포트를 다시 다이내믹 디자이어러블로 설정하려면 인터페이스에서 다음 명령어를 사용한다. 
- 
-<WRAP prewrap> 
-<code bash> 
-S1(config-if)#switchport mode dynamic desirable 
-</code> 
-</WRAP> 
- 
-  * ''다이내믹 오토 (dynamic auto)'' : 스위치 포트의 ''DTP'' 모드가 다이내믹 오토이면 상대측 포트가 트렁크 또는 디자이어러블인 경우에만 트렁크로 동작한다. 상대측 모드가 동일한 오토이거나 액세스 모드이면 자신도 액세스 모드로 동작한다. 
- 
-스위치 포트를 다이내믹 오토 모드로 설정하려면 인터페이스에서 다음 명령어를 사용한다. 
- 
-<WRAP prewrap> 
-<code bash> 
-S1(config-if)#switchport mode dynamic auto 
-</code> 
-</WRAP> 
- 
-  * ''노-네고시에이트 (nonegotiate)'' : 스위치 포트가 트렁크 모드일 때 상대에게 ''DTP'' 패킷을 전송하지 않게 하는 옵션으로 인터페이스에서 다음과 같은 명령어를 사용한다. 
- 
-<WRAP prewrap> 
-<code bash> 
-S1(config-if)#switchport mode trunk 
- 
-S1(config-if)#switchport nonegotiate 
-</code> 
-</WRAP> 
- 
-이 명령어는 다이내믹 모드에서는 사용할 수 없다. 다이내믹 모드에서 사용시 다음과 같이 ''nonegotiate''옵션과 ''dynamic''옵션은 동시에 사용할 수 없다는 에러메시지가 표시된다. 
- 
-<WRAP prewrap> 
-<code bash> 
-S1(config-if)#switchport mode dynamic desirable 
- 
-Command rejected: Conflict between 'nonegotiate' and 'dynamic' status. 
-</code> 
-</WRAP> 
- 
-이 옵션을 사용하면 상대측 포트도 반드시 ''트렁크 모드''로 설정해야만 트렁크로 동작한다. 만약 상대측이 ''다이내믹 디자이어러블 모드''인 경우, 상대측이 ''DTP''를 전송해도 이 옵션이 설정된 포트가 이를 무시하기 때문에 한쪽은 ''트렁크 모드'', 또 다른 쪽은 ''액세스 모드''가 된다. 
  
  • cisco_switch_설정.1671612213.txt.gz
  • 마지막으로 수정됨: 2022/12/21 08:43
  • 저자 koov