2007년 04월 02일

Cisco L2 - 1.1. L2 스위치 기본설정 - Cisco IOS 기반으로 작성하였다.

1 .  L2  Switch  Configuration - Cisco

 

1.1.  L2 스위치 기본설정  - Cisco IOS 기반으로 작성하였다.

 

1.1.1. 장비설정 초기화

Switch# erase startup-config

Switch# reload

 

1.1.2.  Enable passwd 설정

Switch# config t

Switch(config)# enable secret test

Switch(config)# end

Switch# wr (저장)

 

1.1.3.  Telnet 접근제어

Switch(config)#line vty 0 4

Switch(config)#password test

Switch(config-line)# access-class 20 in

Switch(config-line)#exit

Switch(config)#access-list 20 permit 200.1.1.1

 

1.1.4. 레이블링 하기

장비이름 설정

Switch(config)# hostname  test2950

 

포트에 주석달기       

Switch(config)#int f0/1

Switch(config-if)# description  gr.thseo.com

SW11-Main#show  interfaces  des

 

1.1.5. 포트속도와 duplex는 수동으로 설정하라

Switch(config)#int range fa 0/23 - 24

Switch(config-if-range)#speed 100

Switch(config-if-range)#duplex full

Switch(config-if-range)#spanning-tree portfast

Switch(config)#show int status  // 인터페이스 상태 확인

 

1.1.6. 관리용 ip설정

Switch(config)# int VLAN 1

Switch(config-if)# no shut  (필수)

Switch(config-if)# ip address 10.10.10.10 255.255.255.0

Switch(config)#ip default-gateway 10.10.10.254

 

1.1.7. snmp 설정

Switch(config)# snmp-server community inet ro 12

Switch(config)# access-list 12 permit host 203.255.113.37

by 루이스리 | 2007/04/02 18:36 | Network | 트랙백 | 덧글(0)

2007년 04월 02일

Cisco L2 - 2950 Switch Basic Setup

 

kinx-L2-1>ena                 

Password:        

kinx-L2-1#conf t                    

kinx-L2-1(config)#service password-encryption          //패스워드 직접 안보이게 인크립션설정    

kinx-L2-1(config)#hostname kinx-L2-1                 

kinx-L2-1(config)#enable secret xxxx                    // enable Passwd설정          

 

### spanning-tree portfast 설정 – PC Spaning-tree 체크할필요가 없음.

kinx-L2-1(config)#spanning-tree portfast default

### Uplink 포트 설정   - 장비간 Speed Duplex Manual 하게 맞춰줘야함.

kinx-L2-1(config)#int Fa0/48                         

kinx-L2-1(config-if)# speed 100         

kinx-L2-1(config-if)# duplex full           

장비 관리용 IP설정

kinx-L2-1(config)#interface Vlan1

kinx-L2-1(config)# ip address 200.1.1.252 255.255.255.192

kinx-L2-1(config)# no shut

kinx-L2-1(config)#ip default-gateway 200.1.1.193

 

kinx-L2-1(config)#no ip domain-lookup  // 스위치 명령프롬프트상에서 domain-lookup안하게함 

kinx-L2-1(config)#no ip http server   // 웹으로 관리하는부분 사용안함. 보안문제로 설정함.

 

kinx-L2-1(config)#line vty 0 4

kinx-L2-1(config)#password xxxxxxx

kinx-L2-1(config)#login

kinx-L2-1(config)# ntp server 203.248.240.103

kinx-L2-1(config)#end

Kinx-L2-1#wr   //저장

 

 

 

 

 

 

Cisco 2950 SWITCH#sh run

service timestamps debug datetime msec localtime      // 로그에 날짜와 시간 남기기

service timestamps log datetime msec localtime    // 로그에 날짜와 시간 남기기

service password-encryption  // 스위치 Config의 암호 인크립션

!

hostname SWITCH  // 스위치 이름설정

!

username psinet password  xxxx      // telnet으로 원격접속시 사용자 이름 및 암호 물어보게 설정

Ip subnet-zero

!

no ip domain-lookup  // 도메인 룩업안하게 하기

vtp mode transparent    // vtp mode  디폴트임.

!

spanning-tree mode pvst     // Spnain-Treee mode  default

spanning-tree portfast default    // PC Switch Spaning Tree 안돌게함.  전 포트에 적용됨.

no spanning-tree optimize bpdu transmission

spanning-tree extend system-id

spanning-tree vlan 1 priority 0        // 이 스위치를 Root 스위치로 지정하는 설정.

!

interface FastEthernet0/24

 speed 100

 duplex full

 spanning-tree port-priority 112    // 이중화시 Block point를 임의로 지정시 필요함.

!

interface Vlan1                      // 스위치 관리용 IP설정

 ip address 10.0.100.10 255.255.255.0

!

Ip default-gateway 10.0.100.1      // 스위치의 Gateway설정

no ip http server    // 웹관리 사용안함으로 설정함.

access-list 13 permit 10.0.100.30     // 10.0.100.30 Snmp서버에서만 mib값 받아가도록 설정함.

snmp-server community test111 RO 13   // snmp  community값 설정함

!

line vty 0 4

 password xxxxx

 login local      // username 부분이 동작하도록 적용시킴.

ntp server 203.248.240.103    // 부팅시 받아오는 ntp 서버 IP

End

 

 

by 루이스리 | 2007/04/02 18:34 | Network | 트랙백 | 덧글(0)

2007년 04월 02일

Cisco 2950 - vlan과 trunk

http://cafe.naver.com/dnspro

1.5.  VLAN (Virtual LAN)  Trunk

 

1.5.1  VLAN 생성 및 할당하기

second#conf t

second(config)#vlan 10

second(config-vlan)#exit

second(config)#vlan 20

second(config-vlan)#exit

 

1.5.2  포트에VLAN할당

second#conf t

second(config)#interface range fa0/1 -2

second(config-if-range)#switchport mode access

second(config-if-range)#switchport access vlan 10

second(config-if-range)#exit

second(config)#

 

 

1.5.3  생성된VLAN 및 할당VLAN확인

# Sh run으로 보이지 않는다.

# VLAN database로 확인한다.

second#vlan database

second(vlan)#show

VLAN ISL Id: 1

Name: default

Media Type: Ethernet

VLAN ISL Id: 10

Name: VLAN0010

Media Type: Ethernet

VLAN ISL Id: 20

  Name: VLAN0020

Media Type: Ethernet

 

 

 

 

 

second#show vtp status

VTP Version                     : 2

Configuration Revision          : 2

Maximum VLANs supported locally : 64

Number of existing VLANs        : 7

VTP Operating Mode              : Server  (디폴트)

 

second#conf t

second(config)#vtp mo transparent

 

VTP모드가transparent 모드이면sh run으로 보인다.

second#sh run

vtp mode transparent

spanning-tree mode pvst

no spanning-tree optimize bpdu transmission

spanning-tree extend system-id

 vlan 10,20

 

 

VLAN구성 확인하기

second#show vlan brief

VLAN Name                             Status    Ports

---- -------------------------------- --------- -------------------------------

1    default                          active    Fa0/2, Fa0/3, Fa0/4, Fa0/5

                                                Fa0/6, Fa0/7, Fa0/8, Fa0/9

                                                Fa0/10, Fa0/11, Fa0/12, Fa0/13

                                                Fa0/14, Fa0/15, Fa0/17, Fa0/18

                                                Fa0/19, Fa0/20, Fa0/22, Fa0/23

                                                Fa0/24

10   VLAN0010                         active   

20   VLAN0020                         active    Fa0/1, Fa0/16

 

 

1.5.4  Trunk Mode

CAT 2950IEEE 802.1Q만 지원한다.  스위치끼리 연결하면, Auto.1Q 형식으로 트렁크를 잡는다.

CAT3550ISLIEEE 802.1Q를 지원한다.

 

1)  802.1Q 트렁크로설정

interface FastEthernet4/30

 switchport trunk encapsulation isl

 switchport mode trunk

 switchport nonegotiate

end

 

2) IEEE 802.1Q 트렁크 설정

interface FastEthernet4/30

 switchport trunk encapsulation dot1q

 switchport trunk native vlan 10

 switchport mode trunk

 switchport nonegotiate

end

 

second#show int trunk

 

Port        Mode         Encapsulation  Status        Native vlan

Fa0/15      desirable    802.1q         trunking      1

Port      Vlans allowed on trunk

Fa0/15      1-4094

Port        Vlans allowed and active in management domain

Fa0/15      1,10,20

Port        Vlans in spanning tree forwarding state and not pruned

Fa0/15      none

 

(1) Switchport mode Access  :  스위치포트를Access포트로

(2) Switchport mode  Trunk  :  스위치포트를Trunk포트로

(3) Switchport mode dynamic  :  스위치포트를dynamic포트로

 

Switchport mode dynamic desirable    // DTP 자동협상 프레임을 스위치포트에 보내어 트렁크모드협상함.

Switchport mode dynamic auto // 상대스위치가 desirableTrunk모드로DTP보내주면 트렁크모드가 됨.

Trunk  // 상대스위치와 협상하지 않고, 자신의 포트를 트렁크 모드로 전환하고 상대에게 알려줌.

Nonegotiate  // 두 스위치가 모드 트렁크 모드로DTP를 사용하지 않음.

by 루이스리 | 2007/04/02 18:27 | Network | 트랙백 | 덧글(0)

◀ 이전 페이지          다음 페이지 ▶