설정 정보들을 확인 하는 show 명령어들을 한 번 살펴 볼까요...
Show interface fastethernet 0/13 명령어는 인터페이스의 기본 상태와 설정 정보를 보여줍니다. 이 인터페이스가 동작하고 있는 PC와 연결되어 있으면, “up”, “up”상태를 보여줍니다. 인터페이스가 동작하지 않으면, 프로토콜 상태가 “up”이 안 되겠죠.
s5#show interfaces fastEthernet 0/13
FastEthernet0/24 is up, line protocol is up (connected)
Hardware is Fast Ethernet, address is 000c.857b.a458 (bia 000c.857b.a458)
MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Half-duplex, 10Mb/s
input flow-control is off, output flow-control is off
ARP type: ARPA, ARP Timeout 04:
Last input 00:
Last clearing of 'show interface' counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
모든 인터페이스를 한꺼번에 확인하려면 이 명령어를 쓰세요. 한 줄에 속도, 듀플렉스 타입, 네고형태를 확인할 수 있습니다.
s5#show interfaces status
PortName Status Vlan Duplex Speed Type
Fa0/1 notconnect 1 auto auto 10/100BaseTX
Fa0/2 notconnect 1 auto auto 10/100BaseTX
Fa0/3 notconnect 1 auto auto 10/100BaseTX
Fa0/4 notconnect 1 auto auto 10/100BaseTX
Fa0/5 notconnect 1 auto auto 10/100BaseTX
Fa0/6 notconnect 1 auto auto 10/100BaseTX
Fa0/24 connected 1 a-half a-10 10/100BaseTX
Gi0/1 notconnect 1 auto auto 10/100/1000BaseTX
Gi0/2 notconnect 1 auto auto 10/100/1000BaseTX
브리지 테이블에서 동적으로 배운 맥주소를 확인하는 명령어는
show mac-address-table dynamic 입니다.
s5#show mac-address-table dynamic
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 0000.0c92.d0c6 DYNAMIC Fa0/24
1 0000.0c92.d402 DYNAMIC Fa0/24
1 0000.0c92.d42e DYNAMIC Fa0/24
1 0000.0c92.d5ae DYNAMIC Fa0/24
1 0000.0c93.1fc5 DYNAMIC Fa0/24
1 0000.0c93.1fc8 DYNAMIC Fa0/24
1 0000.b494.f45b DYNAMIC Fa0/24
1 0000.f06a.4e65 DYNAMIC Fa0/24
1 0010.7be8.5f7c DYNAMIC Fa0/24
1 0050.bd78.f593 DYNAMIC Fa0/24
1 0060.5cf4.3b53 DYNAMIC Fa0/24
1 0090.8677.2900 DYNAMIC Fa0/24
1 00e0.4c39.02ad DYNAMIC Fa0/24
1 00e0.4c99.5310 DYNAMIC Fa0/24
Total Mac Addresses for this criterion: 14
s5#
아래 명령이랑 비슷하죠. Dynamic 옵션을 주면, 동적으로 배운 것만 나열하는 것을 제외하고는 동일합니다.
s5#show mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
All 000c.857b.a440 STATIC CPU
All 0100.0ccc.cccc STATIC CPU
All 0100.0ccc.cccd STATIC CPU
All 0100.0cdd.dddd STATIC CPU
1 0000.0c92.d055 DYNAMIC Fa0/24
1 0000.0c92.d0c6 DYNAMIC Fa0/24
1 0000.0c92.d402 DYNAMIC Fa0/24
1 0000.0c92.d42e DYNAMIC Fa0/24
1 0000.0c92.d5ae DYNAMIC Fa0/24
1 0000.f06a.4e65 DYNAMIC Fa0/24
1 0010.7be8.5f7c DYNAMIC Fa0/24
1 0050.bd78.f593 DYNAMIC Fa0/24
1 0060.5cf4.3b53 DYNAMIC Fa0/24
1 0090.8677.2900 DYNAMIC Fa0/24
1 00e0.4c39.02ad DYNAMIC Fa0/24
1 00e0.4c99.5310 DYNAMIC Fa0/24
Total Mac Addresses for this criterion: 21
s5#
show running-config 명령어는 기본 구성을 보여줍니다.
인터페이스 vlan 1에 설정되어 있는 IP 정보도 확인할 수 있습니다.
s5#sh running-config
Building configuration...
Current configuration : 1383 bytes
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname s5
!
enable secret 5 $1$aUuv$Fj9NqXUtBiFyYTTnHBoyr/
!
ip subnet-zero
!
no ip domain-lookup
!
spanning-tree mode pvst
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
!
!
interface FastEthernet0/1
!
interface FastEthernet0/2
!
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface Vlan1
ip address 192.168.1.99 255.255.255.0
no ip route-cache
!
ip default-gateway 192.168.1.1
ip http server
!
!
line con 0
exec-timeout 0 0
password cisco
logging synchronous
line vty 0 4
password r
login
line vty 5
password cisco
login
line vty 6 15
login
!
end
s5#
현재 설정 정보를 copy running-config start-config 명령으로 저장하지 않고 스위치를 리로드 하면, 설정 정보가 모두 없어진 것을 확인할 것입니다. NVRAM에 저장이 되지 않았기 때문이죠. 설정 정보를 삭제하려면, erase startup-config 명령으로 NVRAM에 저장 되어 있는 startup-config 을 지우고 재시작(reload)하면 됩니다.
스위치 관리를 위한 기본적인 설정
특별히 다른 설정을 하지 않은 상태로 스위치가 부팅을 하면, VLAN 1에 있는 모든 포트가 살아나고 동작합니다. 뭔가 설정하고 싶으면, 다음과 같이 기본적인 사항을 설정해 주시면 됩니다.
s5(config)#hostname Netguide 스위치 이름 설정
Netguide(config)#enable secret cisco enable secret 패스워드를 시스코로 설정
Netguide(config)#line con 0
Netguide(config-line)#password sanfran 콘솔 패스워드 설정
Netguide(config-line)#login 콘솔 접속시 패스워드 요구
Netguide(config-line)#line vty 0 15
Netguide(config-line)#password sanfran 텔넷 패스워드 설정
Netguide(config-line)#login 텔넷 접속시 패스워드 요구
** 콘솔 패스워드나 텔넷 패스워드는 사용자 모드에서 사용하는 패스워드이고, 관리자 모드로 들어가기 위해서는 enable 패스워드나 enable secret 패스워드를 입력해야 합니다. **
(주의!) enable 패스워드나 enable secret 모두 관리자 모드로 들어가기 위한 패스워드입니다. 둘 중 하나만 설정 되어 있으면 당연히 설정된 패스워드가 유효하겠죠. 그러나, 둘 다 설정 되어 있으면 enable secret 패스워드만 유효합니다. enable 패스워드는 암호화 되더라도 패스워드를 깨기가 쉽다고 합니다. 이에 비해, enable secret는 패스워드 값을 저장하기 위해 해쉬(hash) 알고리즘을 사용하기 때문에 패스워드 깨기가 좀 더 어렵고, 따라서 더 안전한 방법이 되겠죠.
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
!enable secret 5 $1$aUuv$Fj9NqXUtBiFyYTTnHBoyr/
enable password r -> 암호화 되어 있지 않죠. 이것을 암호화 시키려면
service password-encryption 을 활성화시켜야 합니다.
다음을 한 번 볼까요…
s5(config)#service password-encryption
s5(config)#^Z
s5#
s5#sh run
Building configuration...
Current configuration : 1458 bytes
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
enable secret 5 $1$aUuv$Fj9NqXUtBiFyYTTnHBoyr/
enable password 7 071D
!
!
Netguide(config-line)#interface fastethernet 0/24 인터페이스 설정모드로 들어가는 명령어
Netguide(config-if)#speed 100 오토네고 대신 속도를 100Mbps로 설정
Netguide(config-if)#duplex half 오토네고 대신 듀플렉스 유형을 반이중 으로 설정
**속도와 듀플렉스을 바꾸고 나면, 잠시 동안 인터페이스가 다운됩니다. 상대편과 다시 네고를 하기 위해서죠. 네고가 성립되면, 다시 살아나고 이런 과정이 콘솔상에 나타납니다. 속도가 맞지 않으면 통신이 끊어집니다.
다음은 shutdown과 no shutdown 명령어를 볼까요.
shutdown 명령어는 관리자가 인위적으로 해당 포트를 죽여서 트래픽을 전송을 막는 것입니다. no shutdown 명령어로 다시 살릴 수 있고, 라우터에서도 마찬가지입니다. (참고하세요. IOS기반 명령어는 앞에 no를 추가하여 기존 명령을 쉽게 취소할 수 있습니다. 스위치나 라우터에서 no 한 칸 띄우고 ? 를 치면, 쭈루룩 no와 함께 쓸 수 있는 명령어가 나옵니다.)
스위치에 텔넷으로 접속해서 관리하기 위해서 IP 주소가 필요합니다. 또 일반 PC처럼, 원격과 통신하기 위해서 디폴트 게이트웨이(default gateway)를 알아야 합니다. 이 주소는 라우팅 기능이 있는 장비(라우터 또는 3계층 스위치)의 IP 주소입니다. 스위치는 IP 패킷을 라우터로 보내고, 라우터는 스위치와 다른 세그먼트에 있는 호스트에게 이 패킷들을 전송합니다. IP default-gateway 명령과 함께 주소만 입력하면 되죠.(서브넷 마스크는 필요없어요.)
interface vlan 1 명령어로 인터페이스에 들어가서 IP 주소와 서브넷 마스크를 입력하면 됩니다.
자 그럼, 이제 기본 설정은 끝났군요. 애써 설정한 사항들이 날아가버리면 안 되니까, copy running-config startup-config 명령으로 저장합니다. (607 과정에 나왔던 1900 시리즈는 설정과 함께 NVRAM에 바로 저장 되기 때문에, 따로 저장할 필요가 없었죠. )
그리고, 항상 자신이 설정한 내용을 show 명령어로 확인하는 것이 중요합니다.
오늘은 몇 가지 명령어들을 살펴 보았습니다.
다음시간에 포트 보안(port security)에 대해서 살펴 보겠습니다.
Netguide CCNA 교육담당 배남이