이번 시간에는 엔트라시스 스위치 명령어들에 대해서 알아보도록 하겠습니다. 예전에 가끔 사용하던 엔트라시스 스위치 현재는 단종돼서 생산되지는 않는 걸로 아는데 , 가끔 사이트에서 만나게 되면 기억도 안 나고 난감하더라고요. 우리가 스위치 명령어를 외울 수 없는 관계로 여기서 확인하시기 바랍니다.
1. 엔트라시스 스위치 명령어
1. SSR 의 3가지 모드
user mode
enable mode
configure mode
ssr> en <-- user mode
passwd : ssr# configure <-- enable mode
passwd : ssr(configure)# <-- configure mode
2. 저장 하는 명령어
ssr# save active <-- 현재 구성에 바로 적용, 전원 Recycle 후에 적용 안됨
ssr# save startup <-- NV RAM에 저장하여 전원 Recycle 후에도 적용됨(2번의 질문 : startup / active 저장 여부)
3. 각 모듈별 명명법
설정을 하려면 새시 내의 몇 번 슬롯의 몇번 포트를 지정할 필요성이 많죠. 이때 다음과 같이 입력해야 합니다.
et.n.x (Fast Ethernet module)
gi.n.x (Gigabit Ethernet module)
se.n.x (Serial module)
st.x (Smart Trunk)
ex) et.2.(1-3) --> 2번 슬롯의 fast ethernet module 1,2,3번 포트
et.3.(1,3-5) --> 3번 슬롯의 fast ethernet module 1,2,3,5번 포트
gi.5.1 --> 5번 슬롯의 Gigabit Ethernet module 1번 포트
st.1 --> smarttrunk 1번
4. Image Download
TFTP server에 SPEL 등 TFTP server Daemon을 띄운 후 SSR에서
# system image add (TFTP server의 IP 주소) (image의 경로 및 파일 이름)
ex) system image add 203.226.0.182 c:\image\ssr2100 SSR의 flash memory는 8MB, image 하나당 2-3MB 정도 이므로 보통 2-3 개의 image를 저장할 수 있습니다.
choose 명령으로서 다음 부팅 시 사용할 이미지를 지정할 수 있습니다.
6. Spanning Tree 구성
spanning Tree는 Default로 Disable 되어 있으므로 루프 발생 소지가 있을 시 지정을 해 주어야 합니다. ssr# configure
ssr(config)# stp enable port et.1.(5-8)
ssr(config)# exit
확인은 ssr# port show stp-info all-ports
Port Priority Cost STP State Designated-Bridge Designated-Port
et.1.1 000 00000 Disabled Disabled 0000:000000000000 00 00
et.1.2 000 00000 Disabled Disabled 0000:000000000000 00 00
et.1.3 000 00000 Disabled Disabled 0000:000000000000 00 00
et.1.4 000 00000 Disabled Disabled 0000:000000000000 00 00
et.1.5 128 00100 Enabled Forwarding 8000:00001 d123456 80 05
et.1.6 128 00100 Enabled Forwarding 8000:00001d123456 80 06
7. Trunk 설정
일반 포트 (Access port)는 하나의 가상 랜에만 속하는 데 사용하는데 비해 트렁크 포트는 복수의 가상 랜을 다른 SSR과 연결시키는 데 사용합니다.
(IEEE 802.1 Q 지원) 구성 방법은 트렁크 포트를 생성 -> 트렁크 포트를 Access port들이 지정된 가상 랜에 추가
ssr(config)# smarttrunk create st.1 protocol no protocol
ssr(config)# smarttrunk add port et.2.(1-2) to st.1
ssr(config)# smarttrunk add port gi.3.1 to st.1
ssr(config)# vlan make trunk st.1
ssr(config)# vlan add port st.1 to red
ssr(config)# vlan add port st.1 to blue
8. IP 서브넷 기반 가상랜
IP VLAN 생성 -> port를 VLAN에 추가 -> VLAN 에 IP 할당
ssr# system show active
1: vlan create ipvlan1 ip
2: vlan create ipvlan2 ip
3: vlan add ports et(1,3).(1-8) to ipvlan1
4: vlan add ports et.2.(1-8) to ipvlan2
5: interface create ip ipvlan1 address-netmask 134.141.30.1/24 vlan ipvlan1
6: interface create ip ipvlan1 address-netmask 134.141.40.1/24
7: interface create ip ipvlan2 address-netmask 134.141.50.1/24 valn ipvlan2
6번 행은 secondary address 임
참고적으로 특정 port에 IP address를 할당하려면 ssr(config)# interface create ip eth41 address-netmask 134.141.30.41/24 port et.4.1
9. IP 라우팅 설정
ssr# system show active
1: interface create ip eth1 address-netmask 134.141.7.2/24 port et.1.1
2: interface create ip eth8 address-netmask 134.141.6.3/24 port et.1.8
3: ip add route default gateway 134.141.6.4
4: ip add route 134.141.9.0/24 gateway 134.141.7.3
5: ip add route 136.150.0.0/16 gateway 134.141.7.3
6: rip add interface eth8
7: rip add interface eth1
8: rip start 1,2번 행 : 인터 페리스에 IP address 할당
3번 행 : 디폴트 라우트 설정
4,5번 행 : static route 설정
6,7,8번 행 : RIP 설정
확인은 # ip show connections
# ip show interface
# ip show routes verbose
# ip show table show-arp
# arp show entries
# arp show settings
# interface show ip
# system show dns
# rip show all
# rip show interface
RIP v2를 적용하려면 ssr(config)# rip set interface 134.141.7.3 version 2
RIP v2 인증을 위해선 ssr(config)# ip-router authentication create key-chain ctron key yago type primary ssr(config)# rip set interface eth1 key-chain ctron authentication-method simple
10. ACL 설정 (Access Control List)
Layer 3 acl 설정 -> acl을 인터페이스에 할당
ssr2# system show active
1: interface create ip eth1 address-netmask 134.141.7.2/24 port et.1.1
2: interface create ip eth1 address-netmask 134.141.6.3/24 port et.1.8
3: acl 100 deny ip 134.141.9.0/24 any
4: acl 100 deny ip any 134.141.9.0/24
5: acl 100 permit ip any any
6: acl 100 apply interface eth1 input logging off
7: acl 100 apply interface eth8 input
8: rip add interface eth8
9: rip add interface eth1
10: rip start * 3번 행의 134.141.9.0/24는 Source IP address, any는 Destination IP address 임
Layer 4 acl 설정 -> acl을 Service에 할당
acl 110 permit tcp 134.14.9.55/32
acl 110 apply service telnet logging on
11. VRRP (Virtual Router Redundancy Protocol) 설정
1. 인터페이스에 IP 주소 할당
2. 인터페이스에 virtual router (VRID=1) 설정
3. virtual router (VRID=1)에 IP 주소 할당
4. 인터페이스에 VRRP 시작
구성 예제 (Master Router)
interface create ip et11 address-netmask 191.100.100.1/24 port et.1.1
ip-redundancy create vrrp 1 interface et11
ip-redundancy associate vrrp 1 interface et11 address 191.100.100.1/24
ip- redundancy start vrrp 1 interface et11
(Backup Router)
interface create ip et11 address-netmask 191.100.100.2/24 et.1.1
ip-redundancy create vrrp 1 interface et11
ip-redundancy associate vrrp 1 interface et11 address 191.100.100.1/24
ip-redundancy start vrrp 1 interface et11
[공통] ip add route default gateway 191.100.110.10
ip add route 203.226.3.0/24 gateway 191.100.120.10
12. Configuration 지우기
ssr# system show active
1: vlan create ipvlan1 ip
2: vlan add ports et.(1,3).(1-8) to ipvlan1
3: interface create ip ipvlan1 address-mask 134.141.30.1/24 vlan ipvlan1 위와 같이 구성 행마다 1,2,3... 넘버링이 되어 있죠.. 시스코와 같이 no 하구 일일이 각 행을 타이핑을 해 줄 필요 없이 행 번호만 주면 됩니다.
ssr# negate 2 <-- 2번 행 구성 내용 삭제
ssr# save startup <-- 구성 변경 저장
space key 이용
구성 입력 시 스페이스 키를 이용하면 편리하죠.. 다음과 같이 긴 구성을 하나하나 모두 치려면 힘들죠? ssr# interface create ip eth1 address-netmask 134.141.7.2/24 port et.1.1
위에서 각 단어마다 앞부분만 치고 스페이스 키를 누르면 단어가 완성이 됩니다.
즉, ssr# int(space key) ==> ssr# interface (자동 입력 완료됨) 등과 같이 편리하게 입력할 수 있습니다.
엔트라시스 스위치를 지금은 거의 사용하지 않지만 , 그래도 필요하실 때 유용하게 사용하시기 바랍니다
저의 글을 읽어 주셔서 감사합니다. 오늘도 즐거운 하루 보내세요.
댓글