[스위치] 초기 설정

## 스위치 초기화

 

새로운 스위치를 기존 스위치 네트워크에 연결시 초기화시키는 것이 좋다.

공장에서 출하하여 아무런 설정이 되지 않은 상태라면 별 문제가 없지만 대부분의 경우 테스트후에 사용하기 때문에 초기화시키는 것이 안전하다.

 

초기화 방법은 다음처럼 스위치의 VLAN 정보가 저장된 vlan.dat 파일을 delete vlan.dat 명령어를 사용하여 삭제한다.

또, erase start 명령어를 사용하여 설정 파일도 지운후 reload 명령어를 사용하여 재부팅한다.

reload 명령어 사용시 설정 사항 저장여부를 묻는데 no라고 해야 한다.

 

Switch# del vlan.dat

Delete filename [vlan.dat]?

Delete flash0:/vlan.dat? [confirm]

Switch# erase st

Switch# erase start

Switch# reload

 

System configuration has been modified. Save? [yes/no]: no

Proceed with reload? [confirm]

 

잠시후 스위치 초기화가 끝나면 다음처럼 초기 설정 대화 모드 (셋업 모드)로 들어갈지를 묻는다.

Yes를 입력하여 대화식으로 스위치를 설정할 수도 있으나, 불필요한 사항이 많고, 정밀한 설정이 힘들어 대부분 no를 입력하고 난 후에 필요한 사항만을 설정한다.

 

## 셋업 모드 빠져나오기

 

Would you like to enter the initial configuration dialog? [yes/no] : no

 

엔터 키를 몇 번 누르면 다음과 같이 이용자 모드 프롬프트가 나타날거다.

 

## 스위치 이름 부여하기

 

Switch(config)#hostname SW1

SW1(config)#

 

## 설정 취소하기

 

SW1(config)#no hostname

Switch(config)#

 

## DNS 서버 찾기 않기

 

이용자 모드나 관리자 모드에서 명령어가 아닌 것을 치면 도메인 네임으로 인식하고 DNS 서버를 찾는다.

마음이 급해 입력 실수가 잦은 사람들은 전체 설정모드에서 no ip domain-lookup 명령어를 이용하면 이처럼 실수로 인해 장비가 DNS 서버를 찾는 시간을 줄일 수 있다.

 

## logging sync 설정

 

스위치에서 설정작업을 하다보면 명령어 입력도중에 시스템 관련 메시지들이 화면에 표시되면서 입력중인 명령어와 혼합되어 표시된다.

 

## 로깅 싱크 설정하기

 

SW1(config)#line 0 6

SW1(config-line)#logg sync

 

## 콘솔 접속 유지하기

 

라우터나 스위치에 콘솔을 통하여 접속한 후 아무런 작업을 하지 않으면 기본적으로 약 10분 후에 다음과 같이 콘솔모드에서 빠져나온다.

 

SW1(config)#line console 0

SW1(config-line)#exec-timeout 0

 

 

## 패스워드 설정

 

스위치에서 설정할 수 있는 패스워드는 여러 가지가 있다.

그중에서 많이 사용하는 관리자 패스워드와 텔넷 패스워드 설정 방법이다.

 

## 관리자용 패스워드 설정하기

 

SW1(config)#enable secret switch

 

 

텔넷 패스워드는 스위치를 원격에서 텔넷 접속할 때 필요하다.

텔넷 패스워드를 설정하려면 다음과 같이 한다.

텔넷으로 동시 접속 가능한 수는 시스템마다 다르다.

이를 확인하려면 show line 명령어를 사용하면 된다.

 

SW1#show line

 

 

출력 결과에서 VTY 라고 표시된 것들이 텔넷으로 접속할 수 있는 가상 포트 번호이다.

VTY 번호가 1에서 6까지이므로 텔넷으로 동시 접속 가능한 수는 6이다.

따라서, 텔넷 가상 포트에 모두 패스워드를 설정하려면 다음처럼 line vty 명령어 다음에 0에서 5까지의 번호를 지정하면 된다.

텔넷 패스워드를 설정하려면 password 명령어를 사용한다.

 

## 텔넷 패스워드 설정하기

 

SW1(config)#line vty 0 5

SW1(config-line)#password switch

 

관리자용 패스워드는 암호화되어 확인할 수 없지만 텔넷 패스워드는 show running-config 명령어를 사용하면 확인할 수 있다.

 

 

텔넷 패스워드도 암호화하려면 전체 설정 모드에서 service password-encryption 명령어를 사용하면 된다.

 

 

show running-config 명령어를 사용해도 텔넷 패스워드를 알 수 없다.

 

 

 

## 배너 달기

 

스위치에 접속할 때 경고 메시지를 표시하려면 다음처럼 banner motd 명령어를 사용한다.

명령어 다음의 별포(*)는 메시지 입력이 끝났음을 표시하는 문자이며, 임의의 문자를 사용할 수 있다.

 

 

설정후 스위치 SW1으로 텔넷 접속을 하면 다음처럼 경고 메시지가 표시 된다.

 

 

메시지를 한글로 입력하려면 전체 설정모드에서 다음과 같은 명령어를 사용하면 된다.

 

 

 

## 설정파일 관리

 

설정내용을 저장하려면 copy running-config startup-config 명령어나 write 명령어를 사용한다.

그러나, 보통 write memory의 축약형인 wr 명령어를 많이 사용한다.

 

SW1# wr

Building configuration…

[OK]

 

## 인접 장비와의 접속 상태 확인

 

스위치는 포트가 많으므로 인접 장비와 제대로 접속되어 있는지 확인하는 것이 중요하다.

이때 show cdp neighbors 명령어를 많이 사용한다.

SW1에서 확인해 보면 다음과 같이 인접 장비명, 해당 장비와 연결된 SW1의 인터페이스, CDP 홀드타임, 장비의 기능 (스위치, 라우터 등), 모델명, SW1과 연결되는 상태 장비의 인터페이스명 등이 표시된다.