cisco_switch_설정

문서의 이전 판입니다!

Cisco Switch 설정

시스코 펌웨어 다운로드 : https://cdn.technet24.ir/Downloads/Cisco/IOS/

ROMMON Mode

패스워드 분실 또는 공장 초기화를 위한 Rommon mode 진입방법
전면 mode 버튼 누른채로 전원 입력

그러면 rommon mode 로 진입이 된다.

가장 먼저 해야할 일은 BAUD RATE 설정이다. 

switch: set BAUD 115200

// 변경하는 순간 터미널이 동작하지 않을수 있다. 이런경우 터미널 속도를 115200으로 변경 후 재 접속한다.

switch: set
BAUD=115200
...

스위치 초기화

스위치 초기화
초기화 방법은 VLAN 정보가 저장된 vlan.dat 파일을 delete vlan.dat 명령어를 사용하여 삭제한다.
또 erase start 명령어를 사용하여 설정파일도 지운후 reload 명령어를 사용하여 재부팅한다.
reload 명령어 사용시 설정사항 저장여부를 물으면 no 라고한다 

#del vlan.dat
#erase start
#reload
no

기본정보 확인

switch#>show version // 버전확인
switch#>show interface vlan // 아이피 주소 설정 표시
switch#>show running-config //현재 활성화된 설정 표시

R1# show flash                                         -> Flash 정보 확인
R1# show ip route                                     -> 라우팅 테이블
R1# show ip interface brief                       -> 인터페이스 정보
R1# show interface [Interface Name]        -> 인터페이스 상황과 통계치
R1# show controllers [Interface Name]      -> 인터페이스에 연결된 케이블이 확인 및 점검
R1# show cdp neighbor                            -> 이웃 장비 확인
R1# show cdp neighbor detail                    -> 인접한 장비의 IP 및 호스트네임 기타 등등 자세히
R1# show running-config                          -> Running-Config (RAM) 확인
R1# show startup-config                           -> Startup-Config (NVRAM) 확인
R1# copy running-config startup-config      -> RAM에서 NVRAM으로 설정 사항 저장
R1# erase startup-config                          -> NVRAM 삭제

IP 설정

Switch# configure terminal
Switch(config)# interface vlan 1
Switch(config-if)# ip address 192.168.1.2 255.255.255.0
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# ip default-gateway 192.168.1.1

DHCP 이용하여 설정
1. 전역 설정 모드에서 interface vlan 1 명령어로 VLAN 1 설정 모드로 진입한다.
2. ip address dhcp 명령어로 IP 주소와 서브넷 마스크 설정한다.
3. no shutdown 명령어로 VLAN 1 가상 인터페이스 활성화한다.
4번이었던 디폴트 게이트웨이 설정을 하지 않는다는 것이 차이점이 있다.

한 가지 알아야 할 점은 dhcp로 IP 주소를 설정할 경우 show running-config 명령어로는 IP 주소를 볼 수 없다.
이때는 show dhcp lease 명령어나 show interface vlan 1 명령어를 통해 IP 주소를 확인할 수 있다.

로그 Timestamp 변경

# conf t
(config) # service timestaps debug datetime localtime  // debug 타임스탬프 변경
(config) # service timestaps log deatetime localtime  // log 타임스탬프 변경

장비 시간 설정

# sh clock  // 장비 현재 시간 확인
# clock set 13:13:13 april 20 2020  // 장비 시간 설정
# clock timezone kst 9  // 타임존 설정 (한국시간)

# conf t
(config) # ntp server time.bora.net  // NTP 서버 지정 (boranet)
# sh ntp status  // NTP 서버 동기화 상태 확인

VLAN

VLAN 생성

switch#conf t                                                          <- configure terminal 약자 
switch(config)#vlan 2                                           <- vlan 2번을 생성  
switch(config-vlan)#name VLAN_NUM2          <- 이름은 'VLAN_NUM2' 라고 
switch(config-vlan)#exit                                        <- 설정 저장하고 나가기 
switch(config)#exit                                                 <- 설정 저장하고 나가기 
switch#show vlan

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                                 active    Gi0/1, Gi0/2, Gi0/17, Gi0/26
2    VLAN_NUM2                      active

VLAN 2번에 VLAN_NUM2 라는 이름으로 새로운 vlan이 생성된것을 확인 할 수 있습니다.

vlan에 인터페이스 추가

switch#conf t
switch(config)#interface gigabitEthernet 0/2 ← vlan에 포함 시킬 포트
switch(config-if)#switchport access vlan 2 ← vlan2에 등록 함
switch(config-if)#exit
switch(config)#exit
switch#show vlan

VLAN Name Status Ports
—- ——————————– ——— ——————————-
1 default active Gi0/1, Gi0/17, Gi0/26
2 VLAN_NUM2 active Gi0/2

VLAN2에 Gi0/2가 포함되어 있는게 보이시죠?

vlan에 IP 주소 설정

switch#conf t
switch(config)#interface vlan 2  
switch(config-if)#ip address 10.10.10.2 255.255.255.0     <- vlan2 ip 설정 
switch(config-if)#no shutdown                             <- shutdown 앞에 'no' 붙었으므로, 인터페이스를 살리라는 뜻. 
switch(config-if)#exit
switch(config)#exit
switch#show interfaces vlan 2                             <- vlan2의 정보 조회 

Vlan2 is up, line protocol is down
  Hardware is EtherSVI, address is 1c17.d3e5.c14e (bia 1c17.d3e5.c14e)
  Internet address is 10.10.10.2/24
  MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
     reliability 255/255, txload 1/255, rxload 1/255
 .. 이하 생략 ..

IP주소가 정상적으로 설정 된것을 볼 수 있습니다.

vlan에 설정한 IP 주소 삭제

switch#conf t
switch(config)#interface vlan 2  
switch(config-if)#no ip address                              <- vlan2 ip 삭제 
switch(config-if)#exit
switch(config)#exit
switch#show interfaces vlan 2                                <- vlan2의 정보 조회 

Vlan2 is up, line protocol is down
  Hardware is EtherSVI, address is 1c17.d3e5.c14e (bia 1c17.d3e5.c14e)
  MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
     reliability 255/255, txload 1/255, rxload 1/255
 .. 이하 생략 ..

IP주소가 정상적으로 제거 된것을 볼 수 있습니다.

vlan 삭제

switch#conf t
switch(config)#no vlan 2                     <- vlan2  삭제함 (cisco 스위치는 앞에 'no' 붙이면 제거/삭제  의미를 가짐)
switch(config)#exit
switch#show interfaces status

Port      Name               Status       Vlan       Duplex  Speed Type
Gi0/1                        notconnect      1            auto   auto 10/100/1000BaseTX
Gi0/2                        notconnect      2            auto   auto 10/100/1000BaseTX

이상하게도.. vlan2를 지웠는데
2번 포트는 여전히 Vlan 2에 포함되어있다고 나옵니다.
default vlan으로 돌아가게 하고 싶다면 아래 명령(인터페이스 제거)을 수행해야 합니다.

vlan에 등록했던 인터페이스 제거

switch#conf t
switch(config)#interface gigabitEthernet 0/2                     <- vlan에서 제거할 포트 
switch(config-if)#no switchport access vlan 2                  <- vlan2 에서 제거 
switch(config-if)#exit
switch(config)#exit
switch#show inter status

Port      Name               Status       Vlan       Duplex  Speed Type
Gi0/1                        notconnect      1            auto   auto 10/100/1000BaseTX
Gi0/2                        notconnect      1            auto   auto 10/100/1000BaseTX

기타

  • 로깅 싱크설정

스위치에서 설정작업을 하다보면 명령어 입력도중 시스템 관련메시지가 자동으로 표시되므로
명령어를 제대로 입력하기 위해 싱크작업을 한다 

gmate(config)# line 0 16
gmate(config-line)# logg sync
  • 콘솔접속 유지하기
gmate(config)#line console 0
gmate(config-line)# exec-timeout 0
  • 패스워드 설정
gmate(config)# enable secret switch

해당명령어는 관리자 패스워드를 switch 로 설정하겠다는 뜻이다

  • 라인상황 확인하기
gmate#show line

라인상황을 확인후 VTY 설정을 한다 

gmate(config)#line vty 0 15
gmate(config-line)# password switch

이러면 원격접속 라인 0~ 15까지 라인의 패스워드가 switch 로 설정된다

  • 컨피그 확인 방법
gmate#show runnign-config
  • vty 패스워드는 암호화 되지 않았기에 암호화를 한다
gmate(config)#service password-encryption
  • 배너달기
gmate(config)#banner motd *
Authonized access only!!
*

시작전후 *을쓴다

  • 한글배너 입력하기
gmate(config)# default-value exec-character-bits 8
gmate(config)# banner motd *
비인가자의 접속을 엄금합니다!!
*
gmate(config)#
  • 인터페이스 설명달기
gmate(config)# interface f 1/0/1
gmate(config)# description gmate1
gmate(config)# interface f 1/0/2
gmate(config)# description gmate2
  • 기본설정파일 셋팅
enable
config terminal
no ip domain-lookup
enable secret $gm@te2oo8

alias exec c config terminal
alias exec r show running-config
alias exec i show ip route
alias exec b show ip interface breif

line consol 0
logging synch
exec-timeout 0
lin vty 0 5
pass $gm@te2oo8
exit
hostname

스위치 DNS 설정

cisco(config)#
cisco(config)#ip domain-lookup
cisco(config)#ip name-server 210.20.64.21

기타

  • 도메인 검색 끄기
cisco(config)# no ip domain-lookup
  • stp
Switch# show spanning-tree
Switch# show spanning-tree vlan [num]
Switch# show spanning-tree vlan [num] detail
  • 포트상태
Switch# show interface status
  • link aggregation
Switch(config)# int port-channel 1
Switch(config-if)# int range gi 1/0/5-6
// chnnel-group 1 mode on
channel-group 1 mode active

Switch(config-if)# channel-proto lacp
Switch(config-if)# exit

Switch(config)# int port-channel 1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10

확인
Switch# show lacp neighbor
로그인하면 댓글을 남길 수 있습니다.
  • cisco_switch_설정.1671610539.txt.gz
  • 마지막으로 수정됨: 2022/12/21 08:15
  • 저자 koov