어디서나 작업을 처리할 수 있도록 도와 드리겠습니다.

리소스 보기

네트워크 스위치를 구성하는 8단계

다음의 간단한 모범 사례에 따라 새 네트워크 스위치를 설정할 수 있습니다.

자전거 타기와 마찬가지로 네트워크 스위치 설정 방법도 처음부터 알고 있는 사람은 아무도 없습니다. 이 프로세스는 홈 인터넷이나 플러그 앤 플레이 유형 스위치 설정보다는 약간 고급 과정입니다. 하지만 적절한 지침을 숙지하고 할 수 있다는 태도로 용기를 내면 신참 IT 전문가도 비즈니스 환경에 새 Cisco 스위치를 통합할 수 있습니다. 가상 학습 과정에는 이 프로세스 중 가장 간단한 부분만 포함되어 있으므로 큰 어려움 없이 클라이언트 VLAN을 생성하고, DHCP 시스템을 구축하고, 액세스 포트를 할당할 수 있을 것입니다.

 

1단계: 하드웨어 검사

새 스위치의 모델 번호를 확인합니다. 예비용 스위치를 사용하는 경우에는 디바이스 번호와 연결된 케이블의 손상 여부를 확인합니다. 확인 후 문제가 없으면 스위치의 전원을 켜고 모든 표시등이 정상 작동하는지 확인합니다. 그런 다음 롤오버 케이블로 컴퓨터에서 스위치에 연결합니다. 이렇게 하려면 Putty 또는 비슷한 소프트웨어 도구를 다운로드하여 설치해야 합니다. Putty를 실행하여 9600 속도의 직렬 연결을 선택합니다. 이제 스위치에 연결되었으며, 다음 명령의 출력을 확인할 수 있습니다.

  • show version
  • show running-config
  • show VLAN brief
  • show VTP status
    • (config)# IP domain-name routerfreak.com
    • (config)# hostname Switch01
    • (config)# interface VLAN1
    • (config)# description Management VLAN
    • (config)# IP address 192.168.101.1 255.255.255.0
    • vtp [client | server | transparent]
    • vtp domain name
    • description *** DESCRIPTION ***
    • switchport access vlan ###
    • sswitchport mode access
    • power inline consumption ###
    • queue-set 2
    • mls qos trust dscp
    • storm-control multicast level 50.00
    • no cdp enable
    • spanning-tree portfast
    • spanning-tree bpduguard enable
    • Interface GigabitEthernet1/0/1
    • description *** UPLINK ***
    • switchport trunk encapsulation dot1q
    • switchport mode trunk
    • speed 1000
    • duplex full
    • Switch01(config)# crypto key generate rsa
    • The name for the keys will be:
    • Switch01.routerfreak.com
    • How many bits in the modulus [512]: 1024
    • % Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
    • # line vty 0 4
    • (config-line)# transport input ssh
    • (config-line)# login local
    • (config-line)# password routerfreak
    • (config-line)# exit
    • # line console 0
    • (config-line)# logging synchronous
    • (config-line)# login local
    • Switch01# service password-encryption
    • remote-computer# ssh 192.168..101.1
    • Log in as: username
    • Password:
    • Switch01>en
    • Password:
    • Switch01#
  • 예비용 스위치를 사용하는 경우에는 flash:vlan.dat 파일을 삭제하여 이전 구성을 지우십시오.

    2단계: 관리 IP 설정

    홈 Wi-Fi 네트워크에는 원하는 이름을 설정해도 되지만 스위치의 호스트 이름을 설정할 때는 전문적인 표준 명명 규칙을 따라야 합니다. 회사에서 사용하는 사전 설정된 이름 할당 방식에 따라 이름을 지정한 후 관리 VLAN에서 IP 주소를 할당합니다. 그런 다음 스위치에 호스트 이름과 도메인 이름이 설정되어 있는지 확인합니다.

    3단계: VTP 개정 번호 확인

    show vtp status 명령을 실행하여 VTP(Virtual Trunking Protocol) 개정 번호를 표시합니다. VTP 개정 번호에 따라 VTP 도메인에서 사용되는 업데이트가 결정됩니다. VTP 도메인 이름을 설정할 때 개정 번호는 0으로 설정됩니다. 그 후에는 VLAN 데이터베이스를 변경할 때마다 개정 번호가 1씩 커집니다. 스위치는 같은 도메인에 있는 개정 번호가 더 큰 네이버 스위치에서 전송되는 데이터만 처리합니다. 즉, 스위치는 개정 번호가 가장 큰 스위치에서 전송하는 VTP 정보를 기준으로 하여 해당 VLAN 구성을 업데이트합니다.

    그러므로 네트워크에 스위치를 추가하기 전에 개정 번호를 0으로 설정하는 것이 좋습니다. 도메인의 개정 번호를 0으로 재설정하려면 구성 모드를 transparent로 변경합니다.

    4단계: 액세스 포트 구성

    액세스 포트 구성용 템플릿이 이미 있을 수도 있지만, 없는 경우 다음 명령을 사용해야 합니다.

    5단계: 트렁크 포트 구성

    sh int g0/1 capabilities 명령을 입력하여 지원되는 트렁킹 프로토콜을 확인합니다. ISL이 지원되면 트렁크 포트 구성에서 switchport trunk encapsulation dot1q 명령을 실행해야 합니다. 그렇지 않은 경우에는 switchport mode trunk만 입력합니다. ISL이 지원되지 않으면 다른 캡슐화가 지원되지 않으므로 encapsulation 명령을 실행할 필요가 없습니다. 이러한 스위치는 802.1Q만 지원합니다.

    6단계: 액세스 포트 구성

    기본적인 네트워크 스위치 구성을 수행한 후에는 다음의 crypto 명령을 사용하여 SSH 프로세스 중에 사용할 RSA 키를 생성해야 합니다.

    범용 키의 모듈러스 크기를 360~2048 범위 내에서 선택합니다. 512보다 큰 키 모듈러스를 선택하면 키를 생성하는 데 몇 분 정도 걸릴 수 있습니다.

    7단계: VTY 라인 구성 설정

    콘솔 라인을 아직 설정하지 않은 경우 다음 값을 입력하면 됩니다.

    enable secret password 명령을 사용하여 enable password를 설정합니다. 그런 다음 username name privilege 15 secret password 명령을 사용하여 privilege exec password를 설정합니다. 비밀번호 암호화 서비스가 활성화되어 있는지 확인하십시오.

    SSH 액세스를 확인합니다. 이렇게 하려면 ‘sh ip ssh’를 입력하여 SSH가 활성화되는지 확인합니다. 이제 원격 컴퓨터에서 로그인하여 ssh를 통해 Cisco 스위치에 액세스할 수 있는지 확인할 수 있습니다.

    마무리

    이제 설정 프로세스의 거의 모든 부분을 살펴보았습니다. 따라서 액세스를 테스트하고 스위치를 다시 로드한 다음 케이블만 준비하면 됩니다. 이러한 과정을 완료한 후에는 스위치에 레이블을 부착하여 랙에 장착한 다음 필요한 작업을 수행하면 됩니다.

추가 지원이

필요하거나 다른 디바이스도 구성하려는 경우 Cisco의 중소기업 커뮤니티를 방문해 보십시오. 이 커뮤니티에서는 일반적인 질문의 대답을 확인할 수 있으며, 비슷한 유형의 기업을 운영하고 있으며 비슷한 IT 관련 문제를 겪고 있는 사용자들과 의견을 교환할 수 있습니다.

더 자세한 정보를 원하십니까?

보안

보안 환경에 대해 이해하고 비즈니스를 보호하는 데 도움이 되는 기술을 선택할 수 있게 Cisco 리소스가 도움을 드립니다.

네트워킹

비즈니스 성공에 도움이 되도록 네트워크 설계 및 유지보수에 대해 적절한 결정을 내리는 방법에 대해 알아보십시오.

협업

이 툴과 문서는 비즈니스를 확장하고 최신 정보를 항상 확인할 수 있도록 중요한 커뮤니케이션 결정을 내리는 데 도움이 됩니다.

툴 및 팁

이러한 요구를 충족시키며 비즈니스를 확장하고 성공시키는 데 도움이 되는 방법, 체크리스트 및 기타 팁을 확인하십시오.