IP-xDSL, Ntopia 운용 가입자집선스위치(Catalyst ...icom.tistory.com/attachment/ck1.pdf · 1 과정명IP-xDSL , Ntopia 운용 과목명: 가입자집선스위치 학습목표

11과 정 명 IP-xDSL , Ntopia 운용 과과 목목 명명 : : 가입자집선스위치가입자집선스위치

학습목표

IP-xDSL, Ntopia 운용

가입자집선스위치가입자집선스위치((Catalyst 3550 TX)Catalyst 3550 TX)

((머큐리머큐리))

ㅇ 머큐리 Catalyst 3550 TX 의 시스템 구조를 이해 함으로서 가입자계 초고속인터넷시설운용자로서 근무할 수 있으며, H/W 장애 시 고장을 추적하여 일반경보를 90%이상 조치할 수 있다.

표준시간 : 강의 2시간

실습 1시간

현장훈련교재

(과목번호는 작성치 마세요 )

교 재 편 찬 이 력

과목번호 : - - 과 목 명 : 가입자집선스위치장치가입자집선스위치장치((C3550TX)C3550TX)편찬기관 : KT 망관리/지원단

(서울 서초구 우면동 17번지 02-526-6200)

* 본 교재는 KT 망관리/지원단 현장훈련센터 교육교재로 무단복제를 금하며 교재 내용에 대한 문의사항은 집필자에게 확인하시기 바랍니다.

☎

발행연월일 집 필 자 감 수 자 편찬내역 비 고

2003.05. 망관리/지원단4급 권 석 기02-526-6263

통신망관리단2급 조 군 행02-526-5613

수정집필

학 습 내용

가입자계 IP-xDSL 및 Ntopia 분야에 근무하는 운용자가 장비 운용 시 참고할 수 있도록 기초에서중급까지 기술되어 있고, 특히 IP-xDSL 및 Ntopia 분야 시작하는 직원의 기술이론 습득에 주안점을 두었음

학습내용 요약

제제 11장장 : : 장비의장비의 개요개요 및및 특성특성제제 11장은장은 가입자집선스위치가입자집선스위치((Catalyst 3550 TX)Catalyst 3550 TX)의의 주요주요 제원제원 및및 특징특징, , 시스템시스템 기본구조에기본구조에 대한대한내용을내용을 중점적으로중점적으로 기술하여기술하여 전체적인전체적인 형상을형상을 이해할이해할 수수 있음있음

제제 22장장 : : 설치설치 지침서지침서제제 22장은장은 가입자집선스위치가입자집선스위치((Catalyst 3550 TX)Catalyst 3550 TX)의의 설치를설치를 위한위한 환경환경 및및 하드웨어하드웨어 연결등에연결등에 대대한한 방법을방법을 기술하여기술하여 장비장비 설치설치 시시 운용자가운용자가 활용할활용할 수수 있도록있도록 기술하였음기술하였음

제제 33장장 : : 운영운영 지침서지침서제제 33장은장은 장비장비 개통을개통을 위한위한 기본설정기본설정 및및 가입자에가입자에 대한대한 개통절차를개통절차를 기술하였고기술하였고 개량개량 개선개선 시시위한위한 업그레이드업그레이드 절차절차 등에등에 대하여대하여 기술하였음기술하였음

제제 44장장 : : Trouble ShootingTrouble Shooting제제 44장은장은 장비장비 운용운용 시시 발생되는발생되는 문제점에문제점에 대하여대하여 운용자가운용자가 점검해야점검해야 할할 사항을사항을 기술하여기술하여문제해결에문제해결에 도움이도움이 되도록되도록 하였음하였음

1. 장비의 개요 및 특성

2. 설치 지침서

3. 운영 지침서

4. Trouble Shooting

차 례


? 2Gigabit port, 24 FastEthernet port 제공

? 8.8Gbps Switch Fabric, 6.6Mpps 포워딩 속도

? 64개 까지 Port Trunking 지원, 최대 8개 포트를 하나의 그룹으로 묶음

? 콘솔,Telnet 기반 관리 환경 제공

? CMS(Cluster Management Suite)를 통한 웹 기반 관리 인터페이스 제공

? 전면부 LED(SYSTEM,RPS,STAT,UTIL,DUPLEX,SPEED)

1.1. 가입자집선스위치 개요(1)


Catalyst 3550 TXCatalyst 3550 TX



5.0 kg무게

-40℃ ~ 85℃보관 온도

습도 : 5~ 90%

함체일체형 환경에서 운용 가능온도 : -10~ 60℃작동 환경

RJ-45 to RS-232c cable

Uplink & cascade 용

비 고

AC : 소비전력(65W) – 실측치(35W)

DC : 소비전력 (70W) - 실측치(40W)

AC 전원 입력(100~127V/200~240V)

DC 전원 입력(-36V ~ -72V)

19" 랙타입 (4.45 x 36.6 x 44.5 cm )

2000 개

RJ-45 1 Port

1000BaseSX,-LX : 2 포트

100Base-TX : 24 Port

사 양

소비전력

입력전압

Console

Up Link

전원

외형(WDH)

DHCP Pool 수

인터페이스

구 분

1.2. 가입자집선스위치(Catalyst 3550 TX) 사양


1.3. 장비 특성(1)


? 지능형의 메트로 엑세스 장치

? 802.1Q Tunneling,고급 QoS 지원

? 네트웍 리던던시를 통한 서비스의 가용성(STP)

? ACL 및 향상된 보안 기능

? SNMP를 통한 망관리 기능

? 고성능 IP 라우팅(RIP,OSPF,IGRP,EIGRP)

? 종합적이고 시각적인 관리 시스템 제공(LED,CMS)


1.4. 가입자집선스위치 외형 및 설명(1)


? 전면도




Port Mode Port LED Color 설명

System OFF 장비 전원 off/동작하지 않음

녹색(Green) 동작함RPS OFF RPS가 off/설치되지 않았음

녹색(Green) RPS가 연결되어있고, 동작하고 있음

STAT

OFF 링크가 없음

녹색(Green) 링크가 있음

황색(Amber) 링크 실패

갈색(Brown) 어떤 링크도 없고,관리자에 의해 포트가 shutdown되어 있음

Util 1-24포트 녹색 12.5 ~ 25% 대역폭 사용

1~24,1Giga 녹색 25 ~49% 대역폭 사용

1~24,2Giga 녹색 50% 이상 대역폭 사용Duplex OFF Half Duplex

녹색(Green) Full Duplex

SPEED OFF 포트가 10Mbps 또는 Link 가 없는 경우

녹색(Green) 포트가 100Mbps로 동작

깜박이는 녹색 포트가 1000Mbps로 동작

? 전면 LED 설명




? 후면(AC 용)

? 후면(DC 용)

• AC 전원 입력(100~127V/200~240V)• 소비전력(65W) – 실측치(35W)

DC 전원 입력(-36V ~ -72V)소비전력 (70W) – 실측치(40W)


2.설치 지침서

2.1 가입자집선스위치 설치(1)

? Rack에 스위치 탑재

? 1000BaseX 기가비트 이더넷 포트 연결

“딸깍”하는 소리가 나면 GBIC가 슬롯이 정상적으로 삽입된 것임


2.설치 지침서


? 전원 케이블 연결

? Console 케이블 연결

POWER LED를 통해 전원 삽입 확인

사용자의 터미널을 baud 9600, 8 data bits, no parity, 1 stop bit 설정


2.설치 지침서


? DC 전원 케이블 연결

? 스위치의 전원 공급 커넥터 및 DC공급 터미널을 확인


2.설치 지침서


? 전원 케이블을 스위치의 전원 공급 커넥터에 체결

? Catalyst 3550 뒷면 Ground Lug에 연결

POWER LED를 통해 전원 삽입 확인


3.1 Booting 절차

3 운영지침서

? HW 검사 및 POST(Power-on self-test)? IOS SW image 검색 및 load? NVRAM의 Configuration File 검색 및 적용? 부팅완료

No

POST

Configurationfile ?

Setup Mode

Flash(NvRAM)

Load Config

TFTP Server

Load Config

Loading From ?

Yes

Image File Load


3.2 Image file 업그레이드

3 운영지침서

Swtich#copy tftp flash:Address or name of remote host []? 10.1.1.1Source filename []? c3550-i9q3l2-mz.121-11.EA1.binDestination filename [/c3550-i9q3l2-mz.121-11.EA1.bin]?Do you want to over write? [confirm]

? TFTP Server를 이용한 Copy(flash ? tftp server)

?Boot image지정 명령어

Swtich(config)#boot system flash:/c3550-i5q3l2-mz.121-13.EA1.bin


? 하이퍼 터미널을 실행

? 연결 이름을 설정

? 연결대상의 연결모뎀을 COM Port를 지정

? COM Port의 등록정보 설정

• 속도 : 9600, Data bit : 8, Parity Bit : 없음,Stop bit : 1, Flow control : 없음

1.9 Consol 설정법

3 운영지침서


? CLI는 Consol Port 과 Telnet

? 설정 모드의 종류

? User mode (Switch>)

? Enable mode (Switch#)

? Global 설정 mode (Switch(config)#)

? Interface 설정 mode(Switch(config-if)#)

? Router 설정 모드(Swtich(config-router)#)

? Line 설정 모드(Swtich(config-line)#)

? VLAN 설정 모드(Switch(vlan)#)

? Command를 잘 모를 경우 ‘?’를 입력하면 다음에 올 수 있는 command를 확인

? Command 를 끝까지 다 입력하지 않아도 Tap Key를 이용해서 command 입력

2.1 CLI(Command Line Interface) 기본

3 운영지침서


? User MODE

- 기본적인 정보만을 보여준다- 기본적인 utilities를 사용할 수 있다 (ex : ping,telnet… .)

- User mode의 prompt는 “Switch>”이다

? Enable MODE

- All configuration을 볼 수 있다

- Config MODE로 들어가서 Configuration을 management 할 수 있다- Enable MODE 의 prompt는 “Switch#” 이다

- 다시 User MODE로 갈려면 “Disable”을 입력하면 된다

? Config MODE

- All configuration 생성하거나 변경할 수 있다

- Enable MODE에서 Config MODE로 들어와야 한다- Config MODE의 prompt는 “Switch(config)#”이다

- Config MODE에서 Enable MODE로 옮기려면 “Ctrl+z”나 “Exit” 또는 “End”를 입력하면 된다

2.1 CLI 기본 - continue

3 운영지침서


? Switch에서 제공하는 인터페이스 종류 및 이름

- Form : (port type)(slot number)/(port number) : fa0/1,gi0/1

- fa : FastEthernet

- gi : GigabitEthernet

- po : Port Trunk

- vlan : VLAN interface

- lo0 : Loopback interface

? Examples

- fa0/1 : FastEthernet 1번 포트

- gi0/1 : GigabitEthernet 1번 port

- po0/1 : 1 번째 port-group

- vlan 10 : vlan 10

2.2 CLI 에서 인터페이스 종류 및 이름

3 운영지침서


2.3 CLI 기본 Command…

? Show Command

- show running-config : switch의 현제 동작하고 있는 configuration을 보여줌.

- show version : switch의 현제 version을 보여줌.

- show vlan : switch의 현제 vlan 정보를 보여줌.

- show ip route : switch의 현제 routing table을 보여줌.

- show ip interface brief : switch의 현제 ip interface를 보여줌.

- show etherchannel id summary

- show ip dhcp binding

? Config terminal Command

- interface 이름 : 특정한 interface에 configuration하기위해 들어감.

- hostname (name) : switch의 name 부여.

- line vty 0 15 : virtual terminal의 configuration MODE

- snmp-server community (name) rw : community name 설정

- snmp-server enable host traps : trap 메시지를 host로 보내기위한 설정.

- enable password kt : enable password 설정

- service password-encryption : switch의 모든 password를 암호화함.

3 운영지침서


2.3 CLI 기본 Command… - continue

? interface Command

- ip address (X.X.X.X/subnet mast) : ip address 설정.

- description : interface의 name 설정.

- no switchport : port를 Layer 3 mode로 설정.

- switchport : port를 Layer 2 mode로 설정.

- switch mode access : port를 trunk mode에서 access mode로 변환.

- switch access vlan VLAN_ID : port를 vlan 의 VLAN ID 에 포함시킴.

- switch mode trunk : port를 tag mode로 설정.

- switch trunk encapsulation dot1q : encapsulation 방법 설정

- switch trunk allowed vlan {add | all | delete} <2~4094> :

? dhcp 관련l Command

- ip helper-address X.X.X.X : relay agent 적용 시 remote에 있는 dhcp server 설정

- ip dhcp pool pool_name : dhcp pool name을 설정

- network X.X.X.X/M : pool의 network영역 설정

- default-router X.X.X.X : dhcp pool의 gateway 설정

- dns-server X.X.X.X : dns server 설정

- lease 0 1 0 : lease time을 1시간으로 설정

- ip dhcp excluded-address x.x.x.x : host에게 할당 안할 IP address 설정

3 운영지침서


2.4 Port의 Layer 2 mode, Layer 3 mode 변경 방법

? Port에서 L2/L3변환방법(interface 설정 모드에서 변경해야 함)

- switchport - Layer 2 설정- no switchport – Layer 3 설정

? 인터페이스가 최초로 2계층 인터페이스로 설정되면 2계층 인터페이스 기본 설정 값을 가지게

되며 2계층 인터페이스 설정이 해제되면 VLAN 설정 값은 모두 해제된다.

? Examples? Switch(config-if)#no switchport <= Layer 3로 변환, vlan 에서 빠짐

? Switch(config-if)#switchport <= Layer 2로 변환 Default vlan 에 속함

※ Catalyst 3550 TX는 Default로 모든 port에 Layer 2로 동작함.

3 운영지침서


3.1 Layer 2 Switching

Switch#

Switch# vlan database Switch(vlan)# vlan 10 name vlan10 ? VLAN 생성

Switch(vlan)#exit

Switch#

Switch# vlan database Switch(vlan)#no vlan 10 ? VLAN 삭제

Switch(vlan)#exit

Switch#

VLAN은 한 장비 내에서 Broadcast Domain을 나누어 불필요한 Traffic을 차단하기

위한 가상의 LAN이다.

3 운영지침서

?VLAN

?VLAN add 및 delete


3.2 VLAN 설정 예제(access mode)

Switch#

Switch# vlan database

Switch(vlan)#vlan 10 name vlan10 ? VLAN ID 10 생성Switch(vlan)#vlan 20 name vlan20 ? VLAN ID 10 생성Switch(vlan)# exit

Switch# conf t

Switch(config)# int fa0/1

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 10


Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 20

Switch(config-if)# end

Switch# show vlan

LAN Name Status Ports

---- -------------------------------- --------- ------------------------

1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6 … .

Fa0/23, Fa0/24, Gi0/1, Gi0/2

10 vlan10 active Fa0/1

20 vlan20 active Fa0/2

Switch#

3 운영지침서


3.2 VLAN 설정 예제(trunk mode)

Switch#

Switch#vlan database

Switch(config)# vlan database

Switch(vlan)#vlan 10 name vlan10

Switch(vlan)#vlan 20 name vlan20

Switch(vlan)# exit

Switch# conf t


Switch(config-if)#switchport trunk encapsulation dot1q

Switch(config-if)#switchport mode trunk

Switch(config-if)# exit

Switch(config)#int fa0/2

Switch(config-if)#switchport trunk encapsulation dot1q

Switch(config-if)#switchport mode trunk

3 운영지침서


3.3 Port-group (802.3ad) – link aggregation

Port group 이란 여러 물리적 포트를 하나의 logical group으로 묶어서 대역폭을 확장및 링크 이중화를 확보하기 위해 사용한다. Catalyst 3550 TX 스위치에서 port group 인터페이스는 2계층 및 3계층 인터페이스로 사용될 수 있다.

?Port Group 개요

?Switch 스위치의 설정 가능한 port group 수와 한 group당 port수는 다음과 같다.

8

2

1 ~ 64

1

Fast ethernet

Gigabit ethernet

Catalyst 3550 TX

Group당 최대 port 수Port group 수유 형모 델

3 운영지침서


3.3 Port-group 설정 방법

Switch#

Switch#conf tSwitch(config)#int range fa0/3 – 4

Switch(config-if-range)#channel-group 1 mode on ? 가상 port-channel 1 생성Switch(config-if-range)# end

Switch#sh etherchannel 1 sum

Flags: D - down P - in port-channel

I - stand-alone s - suspended

H - Hot-standby (LACP only)

R - Layer3 S - Layer2

u - unsuitable for bundling

U - in use f - failed to allocate aggregator

d - default port

Number of channel-groups in use: 1

Number of aggregators: 1

Group Port-channel Protocol Ports

------+-------------+-----------+-----------------------------------------------

1 Po1(SD) - Fa0/3(D) Fa0/4(D)

3 운영지침서


3.3 Port-group vlan 설정 방법

Switch#

Switch#conf tSwitch(config)#int range fa0/3 – 4

Switch(config-if-range)#channel-group 1 mode on

Switch(config-if-range)# end

Switch(config)#int port-channel 1 ?channel ID 1로 포트 채널 생성Switch(config-if)#switchport mode access ? Access 모드로 설정Switch(config-if)#switchport access vlan 10 ? port-channel 1을 VLAN 10에 할당Switch#sh vlan

VLAN Name Status Ports

------------------------------------ --------- -------------------------

1 default active Fa0/1, Fa0/2, Fa0/5, Fa0/6… .

Fa0/23, Fa0/24, Gi0/1, Gi0/2

2 VLAN0002 active

10 vlan10 active Fa0/3, Fa0/4

20 vlan20 active

3 운영지침서


3.3 port channel 에 ip address 설정 방법

Switch#

Switch#conf t

Switch(config)#int port-channel 1 ? 가상의 port-channel이 생성 후 인터페이스 할당Switch(config-if)#no switchport

Switch(config-if)#ip address 192.168.0.254 255.255.255.0 ?port-channel에 IP 할당Switch(config-if)#end

Switch#

Switch#show etherchannel summary

Flags: D - down P - in port-channel

I - stand-alone s - suspended

H - Hot-standby (LACP only)

R - Layer3 S - Layer2

u - unsuitable for bundling

U - in use f - failed to allocate aggregator

d - default port

Number of channel-groups in use: 1

Number of aggregators: 1

Group Port-channel Protocol Ports

------+-------------+-----------+-------------------------------------

1 Po1(RD) -

3 운영지침서


3.4 Layer 3 - IP address 설정 방법(interface)

Switch#conf t


Switch(config-if)#no switchport ? Layer 3 인터페이스로 설정Switch(config-if)#ip address 192.168.1.254 255.255.255.0 ?인터페이스에 IP 할당

Switch(config-if)#exit


Switch(config-if)#no switchport

Switch(config-if)#ip address 192.168.2.254 255.255.255.0

3 운영지침서


3.5 Layer 3 - vlan 에 IP 할당

Switch#conf t

Switch(config)#int range fa0/7 - 8

Switch(config-if-range)#switchport mode access

Switch(config-if-range)#switchport access vlan 10

Switch(config-if-range)#end

Switch#conf t

Switch(config)#int vlan 10

Switch(config-if)#ip address 192.168.10.254 255.255.255.0

Switch(config-if)#no shutdown

Switch(config-if)#end

3 운영지침서


3.6 Layer 3 - Static route 설정 방법

3 운영지침서

192.168.10.0/24

10.0.0.2/30

10.0.0.1/30

20.20.20.0/24

Switch A

Switch B(상위망)

20.20.20.1

192.168.10.1

SwitchA#conf tSwitch_A(config)#ip route 20.20.20.0 255.255.255.0 10.0.0.1Switch#sh ip rout01:14:16: %SYS-5-CONFIG_I: Configured from console by consoleeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B – BGP, D - EIGRP, EX -

EIGRP external, O - OSPF, IA - OSPF inter area, N1 - OSPF NSSA external type 1, N2 -OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E – EGP,i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area, * - candidate default, U - per-user static route, o - ODR

P - periodic downloaded static routeGateway of last resort is not set

10.0.0.0/30 is subnetted, 1 subnetsC 10.0.0.0 is directly connected, FastEthernet0/1

20.20.20.0/24 is subnetted, 1 subnetsS 20.20.20.0 [1/0] via 10.0.0.1


3.6 Layer 3 – default router 설정 방법

SwitchA#conf t

Switch_A(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.1

SwitchA#show ip route

Switch#sh ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B – BGP,D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area, N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2, E1 - OSPF external type 1, E2 - OSPF external type 2, E – EGP,i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area, * - candidate default, U - per-user static route, o – ODR,P -periodic downloaded static route

Gateway of last resort is 10.0.0.1 to network 0.0.0.0

10.0.0.0/30 is subnetted, 1 subnets

C 10.0.0.0 is directly connected, FastEthernet0/1

S* 0.0.0.0/0 [1/0] via 10.0.0.1


3.7 Layer 3 - DHCP

DHCP(Dynamic Host Configuration Protocol)는 IP 네트워크의 다른 IP 호스트 들에게

IP 주소와 설정 파라미터를 동적으로 할당하는 방법을 제공한다.

설정 시 중요한 변수는 IP 할당 범위,디폴트 게이트웨이, DNS 서버 주소,lease Time,

할당에서 제외할 주소등을 설정해야 한다.

DHCP ServerDHCP Discover(broadcast)

DHCP Offer(unicast)

DHCP Request(broadcast)

DHCP Ack(unicast)

?DHCP 란

?DHCP message

DHCP Client

3 운영지침서


3.8 Layer 3 - DHCP Server 설정 방법

Switch#conf t

Switch(config)#ip dhcp pool TESTPOOL

Switch(dhcp-config)#network 192.168.0.0 255.255.255.0

Switch(dhcp-config)#default-router 192.168.0.254

Switch(dhcp-config)#dns 168.126.63.1 168.126.63.2

Switch(dhcp-config)#lease 0 1 0

Switch(dhcp-config)#exit

Switch(config)#ip dhcp excluded-address 192.168.0.254

Switch#show ip dhcp binding

IP address Hardware address Lease expiration Type

192.168.0.1 0100.0347.17e9.b0 Mar 01 1993 01:56 AM Automatic

3 운영지침서


1000Base-X(GBIC)

100Base-TX

100Base-TX

[ KT 지사 - 수용국 ]Ntopia Switch(Extreme Alpine3808)

[ 아파트 MDF실 ]가입자집선스위치(Catalyst 3550 Tx)

[ 아파트의 각 동 ]FEX, IP-xDSL

10.0.0.2/30

VLAN1 (210.97.131.254/24)

10.0.0.1/30

3 운영지침서

3.9 Layer 3 - 망구성


? Giga Interface IP(가입자집선스위치(C35550) ~ Ntopia Switch ? Ntopia Switch (Alpine3808)) : 10.0.0.0/30? DHCP Server IP Pool : 192.168.0.0/24

? IP 설정

? IP 설정 규칙? Giga Interface IP는 Alpine3808이 빠른 IP(10.0.0.1/30),

C3550Tx는 다음 IP(10.0.0.2/30)를 사용? C3550Tx VLAN IP는 IP Pool의 끝 IP(192.168.0.254/24) 사용,

C3550의 하단에 연결되는 장비(FES,IP-xDSL)의 IP는IP Pool의 첫 IP (192.168.0.1/24) 부터 순차적으로 사용.

VLAN1 (192.168.0.254/24)

NtopiaNtopiaSwitchSwitch

FESIP-xDSL

192.168.0.253

SNMP & SYSLOG

Server

가입자집선가입자집선Cisco 3550 TXCisco 3550 TX

.1/30

.2/30Gi0/1

Gi4/1

fa0/1

fa0/1 .1/24

?Configuration Procedure1. Hostname, Enable password, vty(Telnet) Password 설정.2. Interface gi0/1(Alpine 3808과 연결되는 G/E)에 IP 설정.3. Default Static Route 설정.4. VLAN ID 10에 IP 설정 및 포트에 VALN 할당5. DHCP Server 설정6. SNMP 설정7. 보안기능 설정8. 기타 기능 설정(time 설정)9. Configuration 저장 및 통신 확인

3 운영지침서

3.9 Layer 3 - 설정 규칙


1.1. Hostname, Enable password, Hostname, Enable password, vtyvty(Telnet) Password (Telnet) Password 설정설정Switch>enableSwitch#configure terminal << Global Configuration Mode 로 들어감Swtich(config)#hostname C3550TX << Host이름 설정C3550TX(config)#service password-encryption << password 암호화C3550TX(config)#username kt password kt123 << Console/Telnet Login IDC3550TX(config)#line console 0 << Console 설정 모드C3550TX(config-line)#login local << Console 접속 시 Loing ID 사용C3550TX(config)#line vty 0 15 << Telnet 접속 허용(16개 session 허용)C3550TX(config-line)#login local << Telnet 접속 시 login ID 사용C3550TX(config)#enable password kt << Privileged EXEC Mode

2. Interface gi0/1(Alpine 3808과 연결되는 G/E)에 IP 설정.C3550TX(config)#interface gi0/1 << Ntopia Switch(Alpine3808)과 연결되는 gi0/1에 IP 설정C3550TX(config-if)#no switchport << L3 인터페이스로 설정C3550TX(config-if)#ip address 10.0.0.2 255.255.255.252 << IP 설정C3550TX(config-if)#exit

3. 고정 ip 설정 (Default Static Route 설정)C3550TX(config)#ip routingC3550TX(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.1 << Alpine3808로 라우팅 되도록 설정

3 운영지침서

3.9 Layer 3 - Quick Installation(1)


4. VLAN ID 1에 IP 설정 및 포트에 VALN 할당. (FES,IP-xDSL,가입자 PC의 Default Gateway IP가 됨)C3550TX(config)#int range fa0/1 - 2C3550TX(config-if-range)#channel-group 1 mode onC3550TX(config-if-range)#endC3550TX#configure terminalC3550TX(config)#int port-channel 1C3550TX(config-if)#switchport mode accessC3550TX(config-if)#switchport access vlan 1C3550TX(config)#int vlan 1C3550TX(config-if)#no shutdownC3550TX(config-if)#ip address 192.168.0.254 255.255.255.0C3550TX(config-if)end

5. DHCP Server 설정

C3550TX#configure terminal

C3550TX(config)#ip dhcp pool DHCP_POOL_NAME << DHCP Pool Name 설정

C3550TX(dhcp-config)#network 192.168.0.0 255.255.255.0 << DHCP IP Pool 설정

C3550TX(dhcp-config)#default-router 192.168.0.254 << Default Gateway 설정

C3550TX(dhcp-config)#dns-server 168.126.63.1 << DNS 설정(해당지역 국사 DNS)

C3550TX(dhcp-config)#lease 0 1 << lease time 설정 60분

C3550TX(dhcp-config)#exit

C3550TX(config)#ip dhcp excluded-address 192.168.0.200 192.169.100.254 << 할당 제외 주소 설정

7. 장비로 ping

3 운영지침서




6. 기타 기능 설정C3550TX(config)#service timestamp debug datetime localtime << debug시 data/time으로 표시C3550TX(config)#service timestamp log datetime localtime << logging 시 date/time으로 표시C3550TX(config)#clock timezone KST 9 << NTP 사용 시 적용됨C3550TX(config)#endC3550TX #clock set 18:11:00 19 may 2003 << 현재 시간 설정

7. 보안 기능 설정C3550TX(config)#no ip http server << http server 동작 중지C3550TX(config)#no service pad << pad service 사용 중지C3550TX(config)#no ip source-route << source-routing header option을 가지고 Paket processing을

하지않는다. … 일반적인 경우에는 거의 없는 Service / IP Spoofing 방지에 필수

C3550TX(config)#no ip finger << finger service 막기C3550TX(config)#no ip bootp server << bootp server는 필요 시 openC3550TX(config)#no ip domain-lookup << domain-lookup service 필요 시 openC3550TX(config)#no cdp run << CDP 동작 중지C3550TX(config-if)#no ip redirects << icmp redirect 막기C3550TX(config-if)#no ip unreachable << icmp unreachable 막기C3550TX(config-if)#no ip directed-broadcast << smurf 공격막기C3550TX(config-if)#no ip proxy-arp << proxy-arp 기능 막기C3550TX(config-if)#no ip mask-relay << icmp mark-relay 막기

9. Configuration 저장 및 통신 확인

C3550TX#write memory << Configuration 저장

C3550TX#ping 10.0.0.1 << 상위 장비 IP로 ping

C3550TX#ping 192.168.0.1 << 하위 장비로 ping

3 운영지침서


※ VLAN 추가설정 : VLAN ID 20에 IP 설정 및 포트에 VALN 할당. -. FES,IP-xDSL,가입자 PC의 Default Gateway IP가 됨.

C3550TX(config)#vlan 20C3550TX(config-vlan)#name vlan20C3550TX(config-vlan)#no shutdownC3550TX(config-vlan)#exitC3550TX(config)#int range fa0/10 -11C3550TX(config-if-range)#channel-group 2 mode onC3550TX(config-if-range)#endC3550TX#configure terminalC3550TX(config)#int port-channel 2C3550TX(config-if)#switchport mode accessC3550TX(config-if)#switchport access vlan 20C3550TX(config)#int vlan 20C3550TX(config-if)#ip address 193.168.0.254 255.255.255.0C3550TX(config-if)end

※ 고정IP 추가설정 : Netspot 사업관련 단독형 AP에 할당되는 관리용 IP 추가 설정 시

-. VLAN 1에 추가 설정

C3550TX(config)#int vlan 1

C3550TX(config-if)#ip address 194.168.0.254 255.255.255.0 secondary

C3550TX(config-if)end

3 운영지침서

3.9 Layer 3 - VLAN 추가 등록 및 IP 할당


※ 동적IP 추가설정(IP + DHCP) : DHCP Server IP Pool : 195.168.0.0/24

-. VLAN 20에 추가 설정 및 DHCP Pool 생성

C3550TX(config)#int vlan 20

C3550TX(config-if)#ip address 195.168.0.254 255.255.255.0 secondary << DHCP Default Gateway 설정

C3550TX(config-if)end

C3550TX#conf t

C3550TX(config)# ip dhcp pool DHCP_POOL_NAME << DHCP Pool Name 설정

C3550TX(dhcp-config)#network 195.168.0.0 255.255.255.0 <<DHCP IP Pool 설정

C3550TX(dhcp-config)#default-router 195.168.0.254 << Default Gateway 설정

C3550TX(dhcp-config)#dns-server 168.126.63.1 < DNS 설정(해당지역 국사 DNS)

C3550TX(dhcp-config)#lease 0 1 0 << lease time 설정 60분

C3550TX(dhcp-config)#exit

C3550TX(config)#ip dhcp excluded-address 195.168.0.200 192.169.100.254 << pool에서 할당 제외 주소 설정

3 운영지침서

3.9 Layer 3 - DHCP Pool 추가 등록

Documents

IP-xDSL, Ntopia 운용 가입자집선스위치(Catalyst ...icom.tistory.com/attachment/ck1.pdf · 1 과정명IP-xDSL , Ntopia 운용 과목명: 가입자집선스위치 학습목표