다산 보안 스위치에서 자주 사용하는 Config 명령어들 입니다. 앞에 S로 시작하는 모델들이 보안 스위치를 뜻합니다.이번 시간에는 다산 보안 스위치에 대해서 알아보도록 하겠습니다.
1. 다산 보안 스위치 Config 모음
1. 최초 콘솔 접속시
: 기본적으로 패스워드가 정해져 있지 않음. 9자~15자 사이로 대문자,소문자,특수문자,숫자 혼용 사용.(admin 들어가면 안됨) enable 패스워드도 동일
기본적으로 모든포트가 vlan10에 속해 있으며 no shutdown 디폴트
2. 패스워드 변경 방법
: switch>ena
switch#conf t
switch(config)passwd admin(바꿀 ID)
New password: 바꿀 password
Retype password: 한번더 입력
3. vlan 설정 방법
: switch>ena
switch#conf t
switch(config)vlan database
switch(config-vlan)vlan 20 bridge 1 state enable
4. untag 설정 방법
: switch>ena
switch#conf t
switch(config)int eth1
switch(config-if)switchport mode access
switch(config-if)switchport access vlan 20
5. tag 설정 방법
: switch>ena
switch#conf t
switch(config)int eth1
switch(config-if)switchport mode trunk
switch(config-if)#switchport trunk allowed vlan all ( 모든 vlan을 지정 )
switch(config-if)#switchport trunk allowed vlan add ( 특정 vlan을 지정 )
6. LACP 설정 방법
: switch# conf t
switch(config)# int eth1
switch(config-if)# channel-group 1 mode active
switch(config)# int eth2
switch(config-if)# channel-group 1 mode active
switch(config)# int po1
switch(config-if)#no shut
7. 포트 or vlan에 ip 설정방법
: switch>ena
switch#conf t
switch(config)int eth1/vlan1.10
switch(config-if)ip address x.x.x.x/x
switch(config-if)no shutdown
8. snmp 설정
: switch>ena
switch#conf t
switch(config)snmp-server community XXXX(community값) ro
9. 보안기능 설정
: switch>ena
switch#conf t
switch(config)dos-se enable
switch(config)dos-se profile user/user1/uplink
switch(dos-se-profile)dos-icmp detect/detect-block (detect : 탐지, detect-block 탐지 및 차단) switch(config)dos-se apply profile user/user1/uplink interface eth1-24 (range)(설정했던 profile을 적용) switch(config)dos-se enable
10. tcp dump
: switch>ena
switch#tcpdump
11. self-loop-detect 설정
: switch>ena
switch#conf t
switch(config)int range eth1-24
switch(config-if-range)self-loop-detect enable
12. 초기화 시키는 명령어
: switch>ena
Switch#factory-defaults Reset configuration... [OK]
You have to restart the system to apply the changes
Switch#reload save running config?
(y/n): n reload the system ?
(y/n): y
13. ACL 설정
: switch>ena
switch#conf t
switch(config)access-list 1 permit 192.168.0.1 0.0.0.255
bridge 1 protocol rstp 명령어를 사용하면 bridge 1 에 있던 모든 vlan이 사라짐
현재 다산 보안스위치는 CC인증이 끝나서 , 일반적으로 사용하시는건 큰 문제가 없지만 국정원 보안사항에는 위배되기 때문에 그런 사이트에서는 사용이 불가하다는거 알고 계세요.
저의 글을 읽어 주셔서 감사합니다. 오늘도 즐거운 하루 보내세요.
댓글