네트워크 개념을 이해하고자 실습을 진행해보았다.
사전에 준비된 장비는
Cisco 스위치 1대
ipTime 스위치 1대 ( 게이트웨이, dhcp 용)
Mission 1 ) DHCP 기능을 동작하게 해라!
조건)
- DHCP 설정 조건 : 10.10.10.0/24
- DHCP로 할 수 있는 IP 할당 범위 지정하기
- 스위치에 통신 할 때 VLAN 10 할당하기
- 2개의 PC 를 스위치에 붙여서 ping 통신하기
과정 요약 )
- 라우터(공유기) 설정 페이지에서 dhcp 설정 및, ip 대역을 설정해준다.
- 각 pc 에 랜선을 꽂아 스위치의 1,2번 포트에 연결해준다.
- 스위치에 putty 로 serial 포트로 접속하여 vlan 10을 생성해준다.
- 윈도우 pc 방화벽 (icmp) 열어줬다.
- 우리는 스위치에서 직접 dhcp 통신을 해버리려고 했어서 라우터의 dhcp 설정을 끄고, 스위치에서 dhcp 설정을 해줬다. (이는 요구 조건이였던 라우터 장비에서 dhcp 를 뿌리는 기능을 꺼버린 셈이라서 잘못된 접근)
PC1---------------------------SW-------------------------PC2
|
|
라우터
요런 셈이다.
스위치 명령어는 대부분 블로그에도 잘 나와있었다.
참고했던 최고의 블로그)
스위치 네트워크 기본명령어 cisco switch network command basic
[ 스위치 모드 변경하기 ] ① Switch>enable ☞ 유저모드(User Mode) ② Switch#config terminal ☞ 프리빌리지 모드(관리자모드) ③ Switch(config)#interface fastethernet 0/1 ☞ 구성모드(configuration mode) ④ Switch(config-if)#
sizin.tistory.com
Cisco Switch password 초기화 방법
Cisco Switch password 초기화 방법필자도 인간이기에 그리고 자꾸 나이가 들어감에 따라 기억력 감퇴가 일어난다. 조금전에 비밀번호를 설정해놓고 뒤돌아서면 잊어버린다. 예전에는 정말 잘 외
tech-network.tistory.com
VLAN 생성 및 설정방법 (cisco Switch)
VLAN 생성 및 설정방법 (cisco Switch) 오늘 필자는 VLAN 설정에 대해서 설명을 드리고자 한다. VLAN을 왜 사용해야하는지는 필자가 써놓은 앞에 글을 참고해주시면 되겠다. 그래도...간략하게 설명을 해
tech-network.tistory.com
우진 아버님의.. 최고의 블로그 덕분에 실습을 무사히 끝마쳤다.
여튼 dhcp 설정을 라우터에서 해두고, 우리가 설정한 ip대역이 pc에 설정되게 하려면 일단 와이파이를 끄고,,,
윈도우 ip dhcp 할당이 안될 때 다시 하는 명령어를 입력해준다.
Mission 2)
- IP는 고정IP로 변환 ( 라우터의 dhcp 모드 → static 으로 바꾸기)
- 장비에 매니지먼트 IP 할당
- 스위치에 매니지먼트 Vlan 생성
- 각 VLan에 디스크립션 할당
- 각 PC에서 putty로 스위치 managment ip로 접속하게 하기.
- 접속하는거는 access 로 해야한다. 트렁크는 올리는 포트에 대한 것을 하는것이기 때문에
이 미션을 해결하기 위해서,
1. 일단 장비들이 같은 vlan 에 속하도록 했고
2. 원격 연결이 가능한지 확인했다 (ssh)
3. vlan 에 ip를 붙여줬고,,
putty ssh 접속이 제대로 안되어서 RSA를 우선으로 하도록 설정해줬다.
근데, 이 방법이 아니였다.
- vlan 10에 10.10.10.20 할당
- 포트 3~23번 다 디폴트 vlan 1로 옮기기
- vlan 10에 포트 1,2 옮기기
이 방법으로 다시 해보기도 하고,,
1. 20이 trunk 일 때, 10이 access
2. 10이 trunk 일 때, 20이 access
3. 둘 다 trunk 일 때
를 가정해서
여러 경우를 시도해봤는데도 안되었다.
왜 안되었느냐? 오류 원인을 파악해봤다.
- 게이트웨이 역할을 하는건 L3장비인데, 스위치에 default - gateway 를 설정해버려서 충돌이 나버렸던 것이다.
- L2 장비가 허브이기 때문에, 스위치 자체에 게이트웨이를 설정하는것은 옳지 않았다.
- 또 경우의 수를 두어 진행했다.
- 1: switchport access vlan 10 / access mode / vlan 10
- 2: switchport trunk allowed vlan 10 / switchport trunk mode / vlan 1
- vlan 20으로 옮김
1. 둘 다 access 일 때 정상 접근 / 통신이 되는지 확인해본다.
- vlan 20 에 속한 2번 포트만 ssh 접속이 가능하다.
- vlan 10 에 속한 1번 포트는 ssh 접속이 불가하다.
- ip 의 문제일까 싶어서 ip 를 바꿔보았다. → overlaps 오류가 떠서.. 불가하다 .
- 스위치 내부의 vlan ip 만 바꿔보고 pc 의 ip를 바꿀생각을 못했다. ssh 접속을 위해서는 vlan (management 의 ip) 와 같은 대역을 가지고있어야 한다고한다.
- 그렇게 설정하니까 접속이 되었다.
- management 가 아닌 서비스 vlan 의 ip는 접속은 할 수 있다. 왜냐면 ACL 설정을 따로 해주지 않았기 때문이다.
- 만약, 접속 제한을 걸고 싶다면 vlan 의 세부 설정을 할 수있는걸로알고있다.
- trunk native VLAN 이란?
- vlan 에 태깅을 하는 것이다.
2. ping 이 되지 않는 오류를 해결하고싶다.
- 근데 이제 유선이더넷을 인식하지 못하는 것 같다.
- 어떻게 해결했느냐?
- 라우터를 제거했다. 이는 트렁크로 연결된 24번 포트가 무의미해진 것
- 스위치 단말 하나에 몰아서 포트를 사용하기 때문에 액세스 모드가 된다.
- 혹시 몰라서 duplex 옵션을 넣었다.
- 양방향 통신 옵션은 auto 이기 때문에 굳이 넣어줄 필요는 없다.
- 스위치의 게이트웨이는 vlan 을 묶어주는 것이기 때문에 ping 을 하면 안된다.
- 혹시 몰라서 duplex 옵션을 넣었다.
결론적으로 알아야 하는 것 )
- 스위치가 하나인 경우 ⇒ Access
- 스위치가 두개 이상인 경우 ⇒ Trunk
- 스위치가 두개인데 Vlan이 하나인 경우 → Access
- Vlan이 서로 다르면 Trunk
제일 간과했던 것 )
- vlan 의 ip 와 pc 의 ip대역이 같아야만 ssh 접근이 된다.
뭐 어찌 저찌 되긴 했는데, 너무 어렵게 생각해서 뺑뺑 돌아간것 같지만, 이번 기회에 스위치 명령어 뚝딱뚝딱 해볼 수 있어서 좋았다.
'☁️2024,2025☁️ > Computer Science' 카테고리의 다른 글
| [ Security ] SSL 암복호화 (0) | 2024.12.11 |
|---|---|
| [ Server & OS ] Window 기본 명령어 (0) | 2024.11.28 |
| [ Server & OS ] 가상화, 가상화 소프트웨어 (0) | 2024.11.27 |
| [ Network ] 이중화 ,고가용성, 로드밸런싱 (0) | 2024.11.27 |
| [ Server & OS ] Window AD ( Active Directory ) ? (1) | 2024.11.26 |
