본문 바로가기
Switch/실습

[스위치] Switch 기본 실습

by 재현짱 2024. 6. 3.
728x90

Switch 기본 실습

개념 

 

> : Usermode -> privilege level is 1

  • 사용자모드에서는 관리를 위한 기본적인 명령어만 사용할 수 있다.

# : 관리자모드 -> privilege level is 15

  • enable 명령어 사용시 Usermode( > ) 에서 관리자모드( # ) 로 진입 , router나 switch에 관한 모든 일을 할 수 있다.

설정 모드 (confinguration mode)는 관리자 모드에서 configure terminal 명령어를 사용하면 들어갈 수 있다. 이 모드에서는 관리자용 패스워드 설정, 스위치 및 라우터 이름 부여 등 전체와 관련된 설정 작업을 많이하며, 다른 설정 모드와 구분하여 전체 설정 모드(global configuration mode)라고 함.

 

권한을 볼 수 있는 명령어 : show privilege

 

Interface 설정, routing 설정, VLAN 설정 등 다양한 설정 모드는 전체 설정 모드에서 해당 명령어를 입력하면 들어갈 수 있다.

Interface 설정 예시
Routing 예시(RIP)
Hostname 변경
VLAN 설정 예시
용어 설명도

Ethernet port : LAN 장비와 연결할 때 사용

Console port : PC 시리얼포트 연결 및 라우터 설정

AWX : 모뎀 연결 원격에서 라우터 제어시 사용

ISP : WAN 구간연결

  • HDLC : Cisco 전용 (V.35 케이블)
  • PPP
  • FRame Relay

Router 보안 설정

 

Switch도 아래와 같이 설정 가능 

 

R1 > enable

R1 # configure terminal

R1 (config) # enable secret kitri1(본인이 설정한 비밀번호)

# enable 모드에 들어갈 때 사용할 비밀번호 설정

R1 (config) # line console 0

# 콘솔 라인 0을 구성하기 위해 라인 구성 모드로 전환

R1 (config - line) # password kitri2

# 콘솔 접속 시 사용할 비밀번호 설정

R1 (config - line) # login

# 로그인 시 비밀번호 입력을 요구하도록 설정

R1 (config - line) # exit

# 라인 구성 모드에서 나가기

R1 (config) # line vty 0 4

# VTY 라인(0~4)을 구성하기 위해 라인 구성 모드로 전환 (원격 접속을 위해)

R1 (config - line) # password kitri3

# VTY 접속 시 사용할 비밀번호 설정

R1 (config - line) # login

# 로그인 시 비밀번호 입력을 요구하도록 설정

R1 (config - line) # exit 

# 라인 구성 모드에서 나가기

R1 (config) # end 

# 전역 구성 모드에서 나가기

Router 보안 설정

Switch 보안 설정

 

switch에 비밀번호를 설정해준다.

비밀번호 설정

show run | section secret 명령어를 사용하면 확인 가능

비밀번호 설정 확인

텔넷 패스워드는 스위치를 원격에서 텔넷 접속할 때 필요함. 텔넷 패스워드를 설정하려면 다음과 같이 하고, 텔넷으로 동시 접속 가능한 수 는 시스템마다 다름. 이를 확인하는 명령어가 show line이다.

CTY는 콘솔, VTY는 원격접속, * 기호는 현재 사용중인 세션을 의미 

show line

출력 결과에서 VTY 라고 표시된 것들이 텔넷으로 접속할 수 있는 가상 포트 번호이다. VTY 번호가 1 ~16 까지이므로 텔넷으로 동시 접속 가능한 수는 16이다. 텔넷 가상 포트에 모두 패스워드를 설정하려면 다음처럼 line vty 명령어 이후 0 ~ 15까지의 번호를 지정하면 된다. (스위치 모델에 따라 다를 수 있음) 텔넷에 패스워드 설정을 하려면 password 명령어 사용

line vty

VLAN으로 Telnet 접속

 

이제 실습으로 VLAN을 사용해 Telnet을 사용해보자. 필자는 아래의 토폴로지로 간단하게 기능만 확인해 보았다. 스위치에 접속할 때 경고 메시지를 표시하고, 비밀번호 입력시 연결이 가능하도록 설정을 해보자 ! 

topology

아래는 스위치 설정값이다. transport input telnet 명령어는 telnet을 통한 접속만 허용하겠다는 의미이다. SSH와 같은 다른 프로토콜을 통한 접속은 차단된다.

switch 설정

banner motd * 명령어를 사용하면 경고 메시지 설정을 할 수있다. 별표(*)는 메시지 입력이 끝났음을 표시한다. 

경고 메세지 설정
telnet 접속시 경고 메시지

패킷을 보면 STP 패킷이 나오는걸 확인할 수 있다. STP(Spanning Tree Protocol) 패킷은 네트워크에서 루프를 방지하기 위해 사용되는 프로토콜이다. STP는 스위치 네트워크에서 일어날 수 있는 루프를 감지하고 차단하여 네트워크가 안정적으로 동작하도록 만든다. 

 

conf. Root = 32768/0/c4:02:11:9c:00:00   Cost = 0 Port = 0x8029 가 갖는 의미

  • 루트 브릿지의 우선순위는 32768이다.
  • 브릿지 식별자 확장은 0이다.
  • 루트 브릿지의 MAC 주소는 c4:02:11:9c:00:00 STP에서 루트 브릿지나 다른 브릿지들을 식별할 때 사용됨.
  • Cost = 0 경로 비용(Path Cost): 이 값은 현재 브릿지에서 루트 브릿지까지의 경로 비용을 나타냄. 경로 비용은 네트워크 토폴로지에서 최적 경로를 결정하는 데 사용됨
  • 포트 식별자(Port Identifier): 이 값은 브릿지의 특정 포트를 식별한다. 0x8029는 16진수 형식으로 표현된 포트 번호. STP에서는 포트 ID가 중요한데, 이는 각 포트의 역활을 정의하고 네트워크 루프를 방지하는데 사용

Switch 패킷분석

VLAN 통신

 

토폴로지는 아래와 같이 생성하였고, 아래의 두개의 PC에 VLAN을 만들어 서로 통신이 되는지를 확인한다.

topology

먼저 vlan database 명령어로 EWS1 (vlan) 으로 이동하자 이후 vlan 20과 10 으로 설정 후 이름을 만들어준다.

vlan database 설정값

인터페이스 값 설정은 아래와 같이 설정한다.

 

ESW1 # (config) # conf t
  # 전역 설정 모드로 진입
ESW1(config) # int f1/2
  # FastEthernet 1/1 인터페이스 구성 모드로 진입
ESW1(config-if) # switchport mode access
  # 포트를 액세스 모드로 설정 (단일 VLAN에 연결)
ESW1(config-if) # switchport access vlan 10
  # 포트를 VLAN 10에 할당
ESW1(config-if) # int f1/2
  # FastEthernet 1/3 인터페이스 구성 모드로 진입
ESW1(config-if) # switchport mode access
  # 포트를 액세스 모드로 설정 (단일 VLAN에 연결)
ESW1(config-if) # switchport access vlan 20
  # 포트를 VLAN 20에 할당
ESW1 # end
  # 구성 모드 종료
ESW1 # conf t
  # 전역 설정 모드로 다시 진입
ESW1(config) # int f1/3
  # FastEthernet 1/1 인터페이스 구성 모드로 진입
ESW1(config-if) # switchport mode trunk
  # 포트를 트렁크 모드로 설정 (여러 VLAN을 통과시킬 수 있도록 함)

interface 값 설정
interface 값 설정 2

 

이후 라우터에도 설정값을 넣어주자 ! 필자는 다음과 같이 설정하였다.

 

R1 # conf t
  # 전역 설정 모드로 진입
R1(config) # int f0/0
  # FastEthernet 0/0 인터페이스 구성 모드로 진입
R1(config) # no sh
  # 인터페이스를 활성화 (Shutdown 상태 해제)
R1(config) # int f0/0.10
  # FastEthernet 0/0 인터페이스에 서브인터페이스 10을 생성 및 구성 모드로 진입
R1(config-if) # encapsulation dot1Q 10
  # 서브인터페이스에 VLAN 10 태그를 설정
R1(config-if) # ip add 192.168.10.1 255.255.255.0
  # 서브인터페이스에 IP 주소 192.168.10.1/24를 할당
R1(config-if) # no sh
  # 서브인터페이스를 활성화 (Shutdown 상태 해제)
R1(config-if) # int f0/0.20
  # FastEthernet 0/0 인터페이스에 서브인터페이스 20을 생성 및 구성 모드로 진입
R1(config-if) # encapsulation dot1Q 20
  # 서브인터페이스에 VLAN 20 태그를 설정
R1(config-if) # ip add 192.168.20.1 255.255.255.0
  # 서브인터페이스에 IP 주소 192.168.20.1/24를 할당
R1(config-if) # no sh
  # 서브인터페이스를 활성화 (Shutdown 상태 해제)

R1(config-if) # end

# 종료

Router Interface 값 설정

이후 아래 VPCS 1번엔 192.168.10.160 IP 주소를 넣어주고 2번엔 192.168.30.160 IP 주소를 넣어줬다. 이후 show arp 명령어를 통하여 두 PC가 연결되었는지 확인 한다.

sh arp 명령어

정상적으로 연결 되었고, VLAN이 정상적으로 돌아가는지를 확인하기 위해 패킷을 한번 따보자.

VLAN Packet

위에서 본 STP Protocol이 정상적으로 나오는것을 알 수 있다.

 

이렇게 간단하게 Switch에 대한 설정 값을 넣어보는 실습을 해 보았다. 라우터에선 interface에 값을 넣거나 serial에 값을 넣어 라우팅을 통해 네트워크 연결을 했었는데, VLAN 설정 및 텔넷 설정만으로 작동되는게 신기했다. 다음엔 이를 활용한 실습을 진행해보겠다.

'Switch > 실습' 카테고리의 다른 글

[스위치] STP 실습  (0) 2024.06.18
[스위치] VTP 실습  (4) 2024.06.13

관련글

티스토리툴바