[ Network ] Cisco 스위치와 ipTime 라우터로 실습하기

네트워크 개념을 이해하고자 실습을 진행해보았다.

 

사전에 준비된 장비는

 Cisco 스위치 1대

ipTime 스위치 1대 ( 게이트웨이, dhcp 용)

 

Mission 1 ) DHCP 기능을 동작하게 해라! 

조건)
- DHCP 설정 조건 : 10.10.10.0/24
- DHCP로 할 수 있는 IP 할당 범위 지정하기
- 스위치에 통신 할 때 VLAN 10 할당하기
- 2개의 PC 를 스위치에 붙여서 ping 통신하기

 

 

과정 요약 ) 

• 라우터(공유기) 설정 페이지에서 dhcp 설정 및, ip 대역을 설정해준다.
• 각 pc 에 랜선을 꽂아 스위치의 1,2번 포트에 연결해준다.
• 스위치에 putty 로 serial 포트로 접속하여 vlan 10을 생성해준다.
• 윈도우 pc 방화벽 (icmp) 열어줬다.
• 우리는 스위치에서 직접 dhcp 통신을 해버리려고 했어서 라우터의 dhcp 설정을 끄고, 스위치에서 dhcp 설정을 해줬다. (이는 요구 조건이였던 라우터 장비에서 dhcp 를 뿌리는 기능을 꺼버린 셈이라서 잘못된 접근)

PC1---------------------------SW-------------------------PC2
                              |
                              |
                            라우터

 

요런 셈이다. 

 

스위치 명령어는 대부분 블로그에도 잘 나와있었다.

참고했던 최고의 블로그)

https://sizin.tistory.com/110

스위치 네트워크 기본명령어 cisco switch network command basic

 

https://tech-network.tistory.com/entry/Cisco-Switch-password-%EC%B4%88%EA%B8%B0%ED%99%94-%EB%B0%A9%EB%B2%95

Cisco Switch password 초기화 방법

https://tech-network.tistory.com/entry/VLAN-%EC%83%9D%EC%84%B1-%EB%B0%8F-%EC%84%A4%EC%A0%95%EB%B0%A9%EB%B2%95-cisco-Switch

VLAN 생성 및 설정방법 (cisco Switch)

 

우진 아버님의.. 최고의 블로그 덕분에 실습을 무사히 끝마쳤다. 

 

 

여튼 dhcp 설정을 라우터에서 해두고, 우리가 설정한 ip대역이 pc에 설정되게 하려면 일단 와이파이를 끄고,,,

윈도우 ip dhcp 할당이 안될 때 다시 하는 명령어를 입력해준다.

 

 

Mission 2) 

- IP는 고정IP로 변환 ( 라우터의 dhcp 모드 → static 으로 바꾸기)
- 장비에 매니지먼트 IP 할당
- 스위치에 매니지먼트 Vlan 생성
- 각 VLan에 디스크립션 할당
- 각 PC에서 putty로 스위치 managment ip로 접속하게 하기.
- 접속하는거는 access 로 해야한다. 트렁크는 올리는 포트에 대한 것을 하는것이기 때문에

 

이 미션을 해결하기 위해서,

1. 일단 장비들이 같은 vlan 에 속하도록 했고

2. 원격 연결이 가능한지 확인했다 (ssh)

3. vlan 에 ip를 붙여줬고,, 

putty ssh 접속이 제대로 안되어서 RSA를 우선으로 하도록 설정해줬다.

근데, 이 방법이 아니였다. 

1. vlan 10에 10.10.10.20 할당
2. 포트 3~23번 다 디폴트 vlan 1로 옮기기
3. vlan 10에 포트 1,2 옮기기

이 방법으로 다시 해보기도 하고,,

 

1. 20이 trunk 일 때, 10이 access

2. 10이 trunk 일 때, 20이 access

3. 둘 다 trunk 일 때

를 가정해서

 

여러 경우를 시도해봤는데도 안되었다.

왜 안되었느냐? 오류 원인을 파악해봤다.

• 게이트웨이 역할을 하는건 L3장비인데, 스위치에 default - gateway 를 설정해버려서 충돌이 나버렸던 것이다.
  • L2 장비가 허브이기 때문에, 스위치 자체에 게이트웨이를 설정하는것은 옳지 않았다. 
• 또 경우의 수를 두어 진행했다. 
  
  • 1: switchport access vlan 10 / access mode / vlan 10
  • 2: switchport trunk allowed vlan 10 / switchport trunk mode / vlan 1
    • vlan 20으로 옮김 

 

1. 둘 다 access 일 때 정상 접근 / 통신이 되는지 확인해본다.

• vlan 20 에 속한 2번 포트만 ssh 접속이 가능하다.
• vlan 10 에 속한 1번 포트는 ssh 접속이 불가하다.
  • ip 의 문제일까 싶어서 ip 를 바꿔보았다. → overlaps 오류가 떠서.. 불가하다 .
  • 스위치 내부의 vlan ip 만 바꿔보고 pc 의 ip를 바꿀생각을 못했다. ssh 접속을 위해서는 vlan (management 의 ip) 와 같은 대역을 가지고있어야 한다고한다.
  • 그렇게 설정하니까 접속이 되었다.
  • management 가 아닌 서비스 vlan 의 ip는 접속은 할 수 있다. 왜냐면 ACL 설정을 따로 해주지 않았기 때문이다.
  • 만약, 접속 제한을 걸고 싶다면 vlan 의 세부 설정을 할 수있는걸로알고있다.
• trunk native VLAN 이란?
  • vlan 에 태깅을 하는 것이다.

 

2. ping 이 되지 않는 오류를 해결하고싶다.

• 근데 이제 유선이더넷을 인식하지 못하는 것 같다.
• 어떻게 해결했느냐?
  • 라우터를 제거했다. 이는 트렁크로 연결된 24번 포트가 무의미해진 것
  • 스위치 단말 하나에 몰아서 포트를 사용하기 때문에 액세스 모드가 된다.
    • 혹시 몰라서 duplex 옵션을 넣었다.
      • 양방향 통신 옵션은 auto 이기 때문에 굳이 넣어줄 필요는 없다.
    • 스위치의 게이트웨이는 vlan 을 묶어주는 것이기 때문에 ping 을 하면 안된다.

 

결론적으로 알아야 하는 것 ) 

• 스위치가 하나인 경우 ⇒ Access
• 스위치가 두개 이상인 경우 ⇒ Trunk
• 스위치가 두개인데 Vlan이 하나인 경우 → Access
• Vlan이 서로 다르면 Trunk

제일 간과했던 것 ) 

• vlan 의 ip 와 pc 의 ip대역이 같아야만 ssh 접근이 된다.

 

뭐 어찌 저찌 되긴 했는데, 너무 어렵게 생각해서 뺑뺑 돌아간것 같지만, 이번 기회에 스위치 명령어 뚝딱뚝딱 해볼 수 있어서 좋았다.