Switch

SWITCH

01. 운영 모드

 

Switch(호스트 이름) > 일반 사용자 모드

Switch> 

Switch(호스트 이름) # 관리자 모드

Switch#

​

• 전역 설정 모드 (관리자 모드 전환)

Switch>enable

Switch#configure terminal

Switch(config)# 전역 설정 모드

​

• 인터페이스 모드

Switch(config)#interface Fastethernet 0/1

Switch(config-if)# 해당 인터페이스 접속

​

모든 IP Address는 인터페이스에 설정되어 있음 (PC에 X)

저장은 LAN 카드 (NIC)

IP 설정 시 인터페이스로 접근해야 함

​

• 관리자 모드로 이동

> end

> CTRL+Z

​

• 실행 중인 명령 혹은 프로세스 즉시 중지

> Ctrl + Shift + 6

 

 

Switch와 Router

 

[ Switch & Router ]

데이터 전달 및 통신에 중요한 역할

Switch는 내부 연결 / Router는 외부 연결

​

• Switch

같은 네트워크(LAN) 내의 장치 연결해 데이터 통신

작동 방식: 데이터를 MAC 주소(장치의 고유 주소)를 기반으로 전달

• Router

서로 다른 네트워크(서로 다른 LAN) 연결

작동 방식: 데이터를 IP 주소(네트워크 주소)를 기반으로 목적지까지 전달

​

• MAC Address

로컬 네트워크에서 장치를 식별하는 데 사용, 물리적이고 고유함

• IP Address

네트워크 간에 데이터를 Routing 하기 위해 사용, 논리적이고 변경 가능함

 

 

RAM / NV-RAM

 

[ RAM / NV-RAM : 메모리 공간 ]

 

​

• RAM은 작업 속도를 높이는 임시 메모리 /  전원 OFF 시 데이터 소멸
• NVRAM은 시스템 설정이나 네트워크 장치의 설정 정보를 유지하기 위해 전원이 꺼져도 데이터 저장 가능

​

일반적으로  휘발성인 RAM에 저장 / 재부팅 시 데이터 소멸

CLI에서 do write를 입력하면 비휘발성 메모리인 NV-RAM에 저장이 되어서 재부팅 시에도 데이터 보존

​

• show startup-config  : 기기 부팅 시 설정된 초기 설정값 출력 (재부팅 후사용)
• show running-config  :현재 상태에서 변경된 구성 및 설정값 출력 (작업 후 설정 반영 여부 확인 시 사용)
• show running-config : do write 하지 않을 시 변경 사항 소멸됨

​

# do write NV-RAM 저장

# do copy run start RUN을 STARTUP 저장 메모리에 저장

---

< hostname 변경 >

# hostname [이름] / # hostname CCNA

​

< console 세션 타임 설정 (변경) >

SW1(config)#line console 0

SW1(config-line)#exec-timeout 0 0

​

• 세션(Session)

네트워크나 컴퓨터에서 사용자의 연결 상태를 의미함

사용자가 특정 장비에 접속하여 작업을 진행하는 동안 유지되는 연결 상태

세션 타임아웃 값이 설정되어 있으면 특정 시간 후 자동으로 연결을 해제함

(로그인 = 세션 성립(시작), 로그아웃 = 세션 해제(종료))

​

< 배너 설정 >

 

SW1(config)#banner motd #Welcome to Samsung# SW#

---

< 원격 접속 허용 (LAN 환경) >

Switch LAN 환경 설정 유지 보수 차원에서 IP 설정 (: PC의 원격접속을 위해)

​

Switch(config)# int vlan1

Switch(config-if)# ip address [IP Address] [Subnetmask]

Switch(config-if)# no shutdown [이더넷 비활성화 해제] = 활성화 

Switch(config-if)# exit

​

Switch(config)# ip default-gateway [IP Address]

Switch(config)# line vty 0 4 [연결 가능한 세션의 수 설정 (0 - 4 = 5개의 세션 허용)]

Switch(config-line)# password [암호]

Switch(config-line)# local login

​

c:\:telnet 192.168.10.1 (ROUTER)

 

Router와 Switch에 Password 생성해 주면

PC Prompt에서 원격 접속 가능 (비밀번호 미 설정 시 접속이 거절당함)

 

c:\:telnet 192.168.10.10 (SWITCH)

 

​

< 패스워드 설정 (Router/Switch 명령어 동일) >

1) console password (장치 암호) CLI 접속할 때 비번 입력 나옴

Switch(config)#line con 0

Switch(config-line)#pass cisco

Switch(config-line)#login

Password 해제 : Switch(config-line)#no pass

​

2) Enable password (사용자 암호) 명령어 입력 시 비밀번호 입력칸 출력

Switch(config)#enable password [cisco]  // 평문

Switch(config)#enable secret [cisco] // 암호화

Password 해제 : Switch(config)#no enable password/secret

​

3) VTY password

- Password 암호화 -

# service password-encryption

비밀번호 암호화

 

- 장비에 설정된 평문 비밀번호를 암호화된 형태로 저장 (Type 7 알고리즘 사용)

비밀번호 해제 : #no service password-encryption

 

단, 암호화된 암호는 다시 복호화 되지 않음 (설정 이후 비밀번호는 평문 저장 설정)

​

< 인터페이스 정보 확인 >

Switch# show interface ///  전체 상세 정보 출력

Switch# sh int fa0/1 /// 해당 인터페이스 정보만 확인

Switch(config)#do sh ip int bri /// 요약 출력

​

Switch = MAC을 요리하는 셰프!

Switch에 MAC 주소가 없으면 Broadcasting 진행 (Fowarding은 MAC 주소 학습 시에만 수행)

PC-Router Ping 돌리기 전 ARP를 통해 MAC 주소 학습함

(5분 동안만 MAC 테이블에 보관, 5분 동안 입력 없으면 삭제됨 = aging 프로세스의 기본값이 5분임)

확인하려면 Switch에서 do sh mac- 입력 (= MAC Table 확인 명령어)

---

FOWANDING

[ 포워딩 (Forwarding) ]

Switch가 MAC 주소 테이블을 참조하여 프레임을 해당 포트로 전달

• 프레임의 목적지 MAC 주소를 MAC 주소 테이블에서 확인
• 목적지 MAC 주소가 특정 포트에 매핑되어 있으면 해당 포트로만 데이터를 전달

Flooding

[ 플러딩 (Flooding) ]

Switch가 프레임의 목적지 MAC 주소를 모를 때 연결된 모든 포트로 Broadcast처럼 전달하는 동작

• 목적지 MAC 주소가 MAC 주소 테이블에 없거나 broadcast 주소인 경우
• Swith는 목적지를 찾기 위해 연결된 모든 포트(출발 포트를 제외)에 프레임을 전송

---

VLAN

Virtual Local Area Network, 가상 LAN

[ VLAN ]

• 하나의 물리적 네트워크를 논리적 분리 /  별도의 독립된 네트워크처럼 동작하게 만드는 기술
• 목적: 네트워크 효율성 증가, 보안 향상, 트래픽 분리

​

< VLAN의 주요 특징 >

• 트래픽 분리: 서로 다른 VLAN 간에는 기본적으로 통신이 불가 (Routing 필요)
• 보안 강화: 민감한 데이터를 다루는 네트워크를 논리적 분리 가능
• 유연성: 물리적 연결 없이 소프트웨어 설정으로 네트워크를 재구성 가능
• 스위치 기반: VLAN은 주로 L2 스위치에서 동작하며, 각 포트에 VLAN을 지정
• 확장성: 하나의 물리적 네트워크를 여러 개로 분리해 더 많은 사용자와 장치를 수용

01. VLAN 생성

Switch는 생성시 부터 VLAN1을 가지고 있음 (Default VLAN)

Switch(config)#vl 100  /// VLAN 100 생성

Switch(config)#name marketing   ///   marketing 으로 VLAN 이름 변경

​

02. Port 할당

Switch(config)#int fa0/1

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 100 //// fa0/1(물리적 인터페이스)를 vlan100 안으로 할당

​

Switch(config)#int range fa0/1-2 /// 여러 포트를 동시에 할당 (같은 VLAN 네트워크로 할당)

Switch(config-if-range)#sw mo ac

Switch(config-if-range)#sw ac vlan 100

​

< VLAN 정보 출력 >

Switch(config)#do sh vl //// VLAN 정보 출력

Switch(config)#do sh vl brief /// VLAN 정보 간단히 출력

​

<Trunking>

• 하나의 물리적인 통로에 다수의 VLAN의 이동통로로 만들기 위해 다중 VLAN 환경에서 사용 ( 왕복 8차선 고속도로 )
• Switch 간 연결, Router 연결, 또는 VLAN 태그를 처리하는 서버 연결 시 switchport mode trunk를 설정(한쪽에서만 해주면 됨)
• 단일 VLAN만 사용하는 장치(예: PC)는 access mode로 설정

​

Switch(config)#int fa0/24

Switch(config-if)#switchport mode trunk

​

access port : pc랑 연결할 때

trunk port : switch랑 연결할 때

​

< 다른 네크워크와 통신 설정 >

INTER-VLAN ( 라우터 SUB-INTERFACE 설정)

Router(config-if)#int fa0/0.100

Router(config-subif)#encapsulation dot1Q 100 // 캡슐화 

Router(config-subif)#ip add 172.16.10.1 255.255.255.0

​

> config)# int fa0/[연결번호].[VLAN 번호] : Switch와 연결된 번호 입력(물리적인) 후 VLAN 번호를 입력하여 서브네트워크 설정

> config-subif)# encapsulation dot1Q [VLAN 번호] : 프로토콜 캡슐화

> config-subif)# ip address [해당 그룹의 Gateway / Subnetmask]

> config-subif)# no shutdown

​

< 호스트 간 전체 통신 설정 >

• 통신하려는 모든 VLAN을 모든 Switch에 만들어주고(생성해야 식별할 수 있음) int vlan 00으로 들어가서 활성화 설정
• Router를 만들고 Router 안에 만들어진 VLAN 번호(식별자)로 서브인터페이스 모두 생성
• Router와 연결된 Switch에 Trunking 설정 (Router 방향으로)

• Switch Trunking은 Router와 연결되어 있는 인터페이스에만 설정 필요
  

---

< CHECK POINT! >

​

VLAN 사용 사례

 

✔ 부서별 네트워크 분리 : 인사팀, 개발팀 등 각 부서별로 독립적인 네트워크 구성

✔ 보안 네트워크 구축 : 금융 데이터 또는 IoT 장치를 VLAN으로 분리해 보안 강화

✔ 게스트 네트워크 : 방문자에게 별도의 VLAN을 통해 인터넷만 제공