시스코 스위치 - 자주 사용하는 Config (고급명령어)

네트워크를 하시는 분들이라면 시스코 스위치는 기본이죠. 다른 벤더를 다루시는 분들이라도 시스코 스위치의 명령어는 기본적으로 사용하실 수 있을 겁니다.

 

혹시 처음 시작하거나 모르시는 분들을 위해서 시스코 스위치에서 자주 사용하는 Config 알려 드릴게요. 아무리 잘 알아도 오랫동안 장비를 만지지 않거나 사용하지 않으면 명령어는 잊어버릴 수밖에 없으니까요. 보시면서 확인해 보시기 바랍니다.

 

 

1. 시스코 스위치 기본 명령어들

 

 

: 시스코 스위치에서 가장 기본으로 사용되는 명령어부터 알아보도록 하겠습니다. 가장 기본중에 기본이니 이 명령어들은 꼭 알고 계셔야겠죠.

 

 

< vlan 설정 >

conf)# vlan 100

conf)# description = To R1 ==

 

 

< trunk mode 설정 >

conf)# interface FastEthernet0/1

conf-if)# description = To R1 ==

conf-if)# switchport mode trunk

conf-if)# switchport trunk allowed vlan 1,11-13

 

 

< access mode 설정 >

conf)# interface FastEthernet0/2

conf-if)# description = To CCM1 ==

conf-if)# switchport mode access

conf-if)# switchport access vlan 11

 

 

< 인터페이스에 ip 설정>

conf)#interface vlan 10

switch(config-if) : ip address x.x.x.x x.x.x.x

switch(config-if) : no shutdown==> vlan이 shutdown 되어있으면 Ping안나감

conf)#interface range fa 0/1 -24 (포트 범위 지정)

conf-if)# switch mode access

conf-if)# switch access vlan 20

 

 

< enable Password 설정 >

conf)# enable password xxxxxx

 

 

< line password 설정 >

line vty 0 4 password xxxxx

 

 

< etherchannel 설정 >

conf)# interface port-channel 1

conf)# interface fastether 0/1

conf-if)# switchport mode access

conf-if)#switchport access vlan 100

conf)#channel-group 1 mode on (active) : 다른 벤더하고 연결 시 active로 세팅

 

 

<미러링 설정 >

conf)# monitor session 1 source interface fastEthernet 0/1 both

conf)# monitor session 1 destination interface fastEthernet 0/20

 

 

< snmp 설정 >

conf)# snmp-server community 커뮤니티명 ro/rw

 

 

 

 

 

2. 시스코 스위치 상급 명령어

 

 

자주 사용하지는 않지만 알아두면 도움이 되는 명령어들입니다. 아무래도 이런 부분은 자주 사용하지 않기 때문에 외우고 계신 분들은 별로 없을 거예요.

 

 

< 서드파트 지빅 호환 명령어 >

service unsupported-transceiver (히든 명령어) 명령어 치면 경고 문구 나옴 - 작동하는 데는 상관없음

 

 

< port security 설정 >

스위치의 특정포트에 특정 mac주소를 가진 장비만 접속할 수 있게 하는 것,

스위치의 특정 포트가 특정 MAC Address만 인식하기 위함정적인 access port , trunk port에만 설정하나의 MAC 주소만 허용, 반드시 하나는 아님 해당포트에 포트보안 학습주소 개수를 지정할 수 있음 정적 securitySW1(config)# int fa 0/1SW1

(config-if)# switchport port-securitySW1

(config-if)# switchport port-security maximum 1 (등록할 MAC 개수) SW1

(config-if)# switchport port-security aging time 1SW1

(config-if)# switchport port-security mac-address xxxx.xxxx.xxxx (host mac-address) SW1

(config-if)# switchport port-security violation shutdown

 

 

< SSH 접속 상태에서 Telnet 접속 차단 >

access-list 100 permit tcp host x.x.x.x any eq 22 //x.x.x.x는 허용할 단말

IPaccess-list 100 deny tcp any any eq telnetaccess-list 100 permit tcp any any

line vty 0 4no access-class 23 inaccess-class 100 in

exit

no access-list 23

 

 

< Telnet - 특정 IP 만 접속 가능 >

access-list 50 permit 허용 IP

line vty 0 4 access-class 50 in

 

 

< DHCP 설정 >

ip dhcp excluded-address 192.168.1.1 -제외될 IP (기본적으로 default gateway 제외해야 함) ip dhcp excluded-address lower IP 192.168.1.2 192.168.1.99 ( 제외될 구간 지정)

ip dhcp pool DHCP_WSnetwork 192.168.100.0 255.255.255. 0default-router 192.168.100. 1dns-server 168.126.63.1 lease 1 0 0 - Day , hour , Min

ip dhcp pool DHCP_PCnetwork 192.168.100.0 255.255.255.0default-router 192.168.100.1dns-server 168.126.63.1lease 1 0 0 show ip dhcp bindingclear ip dhcp binding

 

* 2960 -L2스위치에서 세팅할 때, DHCP대역과 스위치 관리 IP 대역이 같아야 DHCP가 정상동작함

 

 

 

 

 

 

저의 글을 읽어 주셔서 감사합니다. 오늘도 즐거운 하루 보내세요.