본문 바로가기
IT스터디/벤더별 자료

다산 보안 스위치 - Config 모음(S4324)

by 천하무적 엔지니어 2021. 4. 9.

다산 보안 스위치에서 자주 사용하는 Config 명령어들 입니다. 앞에 S로 시작하는 모델들이 보안 스위치를 뜻합니다.이번 시간에는 다산 보안 스위치에 대해서 알아보도록 하겠습니다.

 

 

1. 다산 보안 스위치 Config 모음

 

1. 최초 콘솔 접속시

: 기본적으로 패스워드가 정해져 있지 않음. 9자~15자 사이로 대문자,소문자,특수문자,숫자 혼용 사용.(admin 들어가면 안됨) enable 패스워드도 동일

기본적으로 모든포트가 vlan10에 속해 있으며 no shutdown 디폴트

 

 

2. 패스워드 변경 방법

: switch>ena

switch#conf t

switch(config)passwd admin(바꿀 ID)

New password: 바꿀 password

Retype password: 한번더 입력

 

 

3. vlan 설정 방법

: switch>ena

switch#conf t

switch(config)vlan database

switch(config-vlan)vlan 20 bridge 1 state enable

 

 

4. untag 설정 방법

: switch>ena

switch#conf t

switch(config)int eth1

switch(config-if)switchport mode access

switch(config-if)switchport access vlan 20

 

 

5. tag 설정 방법

: switch>ena

switch#conf t

switch(config)int eth1

switch(config-if)switchport mode trunk

switch(config-if)#switchport trunk allowed vlan all ( 모든 vlan을 지정 )

switch(config-if)#switchport trunk allowed vlan add ( 특정 vlan을 지정 )

 

 

6. LACP 설정 방법

: switch# conf t

switch(config)# int eth1

switch(config-if)# channel-group 1 mode active

switch(config)# int eth2

switch(config-if)# channel-group 1 mode active

switch(config)# int po1

switch(config-if)#no shut

 

 

 

7. 포트 or vlan에 ip 설정방법

: switch>ena

switch#conf t

switch(config)int eth1/vlan1.10

switch(config-if)ip address x.x.x.x/x

switch(config-if)no shutdown

 

 

8. snmp 설정

: switch>ena

switch#conf t

switch(config)snmp-server community XXXX(community값) ro

 

 

 

9. 보안기능 설정

: switch>ena

switch#conf t

switch(config)dos-se enable

switch(config)dos-se profile user/user1/uplink

switch(dos-se-profile)dos-icmp detect/detect-block (detect : 탐지, detect-block 탐지 및 차단) switch(config)dos-se apply profile user/user1/uplink interface eth1-24 (range)(설정했던 profile을 적용) switch(config)dos-se enable

 

 

10. tcp dump

: switch>ena

switch#tcpdump

 

 

11. self-loop-detect 설정

: switch>ena

switch#conf t

switch(config)int range eth1-24

switch(config-if-range)self-loop-detect enable

 

 

12. 초기화 시키는 명령어

: switch>ena

Switch#factory-defaults Reset configuration... [OK]

You have to restart the system to apply the changes

Switch#reload save running config?

(y/n): n reload the system ?

(y/n): y

 

 

13. ACL 설정

: switch>ena

switch#conf t

switch(config)access-list 1 permit 192.168.0.1 0.0.0.255

 

bridge 1 protocol rstp 명령어를 사용하면 bridge 1 에 있던 모든 vlan이 사라짐

 

 

현재 다산 보안스위치는 CC인증이 끝나서 , 일반적으로 사용하시는건 큰 문제가 없지만 국정원 보안사항에는 위배되기 때문에 그런 사이트에서는 사용이 불가하다는거 알고 계세요.

 

저의 글을 읽어 주셔서 감사합니다. 오늘도 즐거운 하루 보내세요.

 

728x90
반응형

댓글