반응형
앞 글에 이어서 이제는 스위치 설정을 시작해볼께요~
## 네트워크 스위치 설정 시작
초기 설정에는 당연히 "Serial console 케이블"이 필요합니다. 콘솔 케이블을 연결하시고 설정을 시작해볼께요.
# 공통 설정
아래의 모든 내용은 모든 스위치에 동일하게 설정하시면 됩니다. 여러 다른 옵션 설정들이 있긴 하지만 일단 통신이 가능하도록 기본 내용만 다뤄볼께요.
1. 로그인 사용자 이름 및 비밀번호 설정
| Switch(config)#username admin secret 0 Cisco@123 Switch(config)#enable secret 0 Cisco@123 |
2. 원격 접속 설정
| Switch(config)#line vty 0 4 Switch(config-line)#login local Switch(config-line)#transport input ssh |
3. hostname 설정
| Switch(config)#hostname TEST_1F_SW_01 TEST_1F_SW_01(config)# |
4. VLAN 생성 및 확인
| # vlan 생성 TEST_1F_SW_01(config)#vlan 10 TEST_1F_SW_01(config-vlan)#vlan 20 TEST_1F_SW_01(config-vlan)#vlan 30 TEST_1F_SW_01(config-vlan)#vlan 40 TEST_1F_SW_01(config-vlan)#vlan 41 TEST_1F_SW_01(config-vlan)#vlan 100 # vlan 생성 확인 TEST_1F_SW_01(config-vlan)#do sh vlan bri VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Gig1/0/1, Gig1/0/2, Gig1/0/3, Gig1/0/4, Gig1/0/5, Gig1/0/6, Gig1/0/7, Gig1/0/8, Gig1/0/9, Gig1/0/10, Gig1/0/11, Gig1/0/12, Gig1/0/13, Gig1/0/14, Gig1/0/15, Gig1/0/16, Gig1/0/17, Gig1/0/18, Gig1/0/19, Gig1/0/20, Gig1/0/21, Gig1/0/22, Gig1/0/23, Gig1/0/24, Gig1/1/1, Gig1/1/2, Gig1/1/3, Gig1/1/4 10 VLAN0010 active 20 VLAN0020 active 30 VLAN0030 active 40 VLAN0040 active 41 VLAN0041 active 100 VLAN0100 active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active |
5. 스위치 관리 IP 주소 및 Gateway 할당 (vlan 100 사용)
| TEST_1F_SW_01(config-vlan)#int vlan 100 TEST_1F_SW_01(config-if)# %LINK-5-CHANGED: Interface Vlan100, changed state to up TEST_1F_SW_01(config-if)#ip addr 10.0.100.1 255.255.255.0 TEST_1F_SW_01(config-if)#exit TEST_1F_SW_01(config)#ip default-gateway 10.0.100.254 |
# 집선 스위치 설정
집선 스위치는 상단의 방화벽과 하단의 스위치들을 연결하는 중간자 역할을 합니다. 모든 대역들이 집선 스위치를 통과하게 되므로 연결되는 모든 포트들은 Trunk mode로 설정하게 됩니다.
1. 포트 번호 확인
| TEST_Aggreation_SW#sh ip interface brief Interface IP-Address OK? Method Status Protocol GigabitEthernet1/0/1 unassigned YES unset down down GigabitEthernet1/0/2 unassigned YES unset down down GigabitEthernet1/0/3 unassigned YES unset down down GigabitEthernet1/0/4 unassigned YES unset down down GigabitEthernet1/0/5 unassigned YES unset down down GigabitEthernet1/0/6 unassigned YES unset down down GigabitEthernet1/0/7 unassigned YES unset down down GigabitEthernet1/0/8 unassigned YES unset down down GigabitEthernet1/0/9 unassigned YES unset down down GigabitEthernet1/0/10 unassigned YES unset down down GigabitEthernet1/0/11 unassigned YES unset down down GigabitEthernet1/0/12 unassigned YES unset down down GigabitEthernet1/0/13 unassigned YES unset down down GigabitEthernet1/0/14 unassigned YES unset down down GigabitEthernet1/0/15 unassigned YES unset down down GigabitEthernet1/0/16 unassigned YES unset down down GigabitEthernet1/0/17 unassigned YES unset down down GigabitEthernet1/0/18 unassigned YES unset down down GigabitEthernet1/0/19 unassigned YES unset down down GigabitEthernet1/0/20 unassigned YES unset down down GigabitEthernet1/0/21 unassigned YES unset down down |
위 결과를 통해 인터페이스 번호가 G 1/0/x 임을 알 수 있습니다.
2. 포트 설정
| TEST_Aggreation_SW#conf t Enter configuration commands, one per line. End with CNTL/Z. TEST_Aggreation_SW(config)#interface range gigabitEthernet 1/0/1-21 TEST_Aggreation_SW(config-if-range)#switchport mode trunk TEST_Aggreation_SW(config-if-range)#switchport trunk allowed vlan 10,20,30,40,41,100 |
위 설정으로 집선 스위치의 설정은 마무리 되었습니다. ^^
# 워크그룹 스위치 설정
워크그룹 스위치는 사용자 단말과 Access Point가 연결되고, 상단의 집선 스위치와 연결됩니다. 따라서, 사용자 단말 포트는 Access mode, AP와 업링크 포트는 Trunk mode로 설정합니다.
| # 임직원(유선) 포트 설정 TEST_1F_SW_01(config)#interface range gigabitEthernet 1/0/1-10 TEST_1F_SW_01(config-if-range)#switchport mode access TEST_1F_SW_01(config-if-range)#switchport access vlan 10 # IP전화기 포트 설정 TEST_1F_SW_01(config)#interface range gigabitEthernet 1/0/11-20 TEST_1F_SW_01(config-if-range)#switchport mode access TEST_1F_SW_01(config-if-range)#switchport access vlan 20 # 사무기기 포트 설정 TEST_1F_SW_01(config)#interface range gigabitEthernet 1/0/21-22 TEST_1F_SW_01(config-if-range)#switchport mode access TEST_1F_SW_01(config-if-range)#switchport access vlan 30 # AP 포트 설정 (AP는 SSID를 여러개 두고, SSID 마다 Vlan이 다르게 설정해야 하므로 Trunk 포트로 설정해야 합니다.) TEST_1F_SW_01(config)#interface range gigabitEthernet 1/0/23-24 TEST_1F_SW_01(config-if-range)#switchport mode trunk TEST_1F_SW_01(config-if-range)#switchport trunk native vlan 100 # 업링크 포트 설정 TEST_1F_SW_01(config)#interface gigabitEthernet 1/1/1 TEST_1F_SW_01(config-if)#switchport mode trunk TEST_1F_SW_01(config-if)#switchport trunk allowed vlan 10,20,30,40,41,100 |
이제 모든 설정이 완료되었습니다.^^
게이트웨이와 DHCP 서버, NAT가 방화벽에서 설정될 것이므로 스위치 설정은 이제 모두 끝났어요.
모두 행복한 하루 되세요~
반응형
'(전문) IT 기술 > Cisco' 카테고리의 다른 글
| 네트워크 설계 기본 및 설정 방법 ("시스코 네트워크 기초") - 1/2 (0) | 2025.01.03 |
|---|---|
| "VPN 2차 인증" 적용하기 ("VPN MFA" by Cisco DUO) (0) | 2024.12.31 |