japanese site
온라인강좌책메일다운로드동아리쇼핑기술지원기업정보갤러리동영상 블로그
『신개념 4단계 리눅스기술지원 시스템 공개』

※ 『무료 리눅스 배포판 배송서비스』 ※

 
3COM스위치 설정 및 사용법 2편
조회 : 8,145  


3COM스위치 설정 및 사용법 2

 

작성자 : 리눅스포털(www.superuser.co.kr) 수퍼유저코리아 성수

 

개별포트의 송수신 상태확인

명령어  : ethernet/summary

위의 명령어를 이용하면 아래와 같이 개별 포트의 상태를 확인할 수 있다.

  • Port : 포트번호
  • State : 포트 상태
  • RX Packets : 수신된 패킷수
  • RX Octets : 수신된 Octets
  • Errors : 에러발생 수 (이 수치가 높다면 자세한 점검이 필요하다.)

 

 

스위치의 IP 설정정보확인

명령어  : ip/interface/display

위의 명령어를 이용하면 장비(스위치)자체의 네트웍설정(IP, Subnet mask, default gateway)상황을 볼 수 있다.

 

 

 

SNMP메뉴

현재 이 책의 주제인 MRTG를 이용한 네트웍 및 다양한 자원모니터링에 꼭 필요한 프로토콜이 SNMP이다.

SNMP의 구체적인 객체가 되는 MIB값들은 표준값외에도 장비자체의 MIB값을 가질 수도 있다.

 메뉴에서는 SNMP로 통신하기위한 community name설정이 가능하며 또한 SNMP에 대한 명령을 수행이 가능하며(get, next) 변경(set)과 장비모니터링을 위한 트랩(trap)또한 가능하다.

우선 SNMP메뉴에서 제공하는 메뉴는 다음과 같다.

  • Community : SNMP community name을 설정한다.
  • Get : snmpget 명령을 수행할수 있다.
  • Next : snmpgetnext 명령을 수행할수 있다.
  • Set : snmpset명령을 수행할수 있다.
  • Trap : snmptrap명령의 수행이 가능하다.

 

 

SNMP community name 설정

명령어  : snmp/community

이 명령을 이용하면 아래 예와 같이 각 계정별 community name설정이 가능하다.

 

snmpget 명령수행

명령어  : snmp/get

이 명령을 통해서 snmpget명령을 수행할수 있다.

 

snmpgetnext 명령수행

명령어  : snmp/next

이 명령을 통해서 snmpgetnext 명령을 수행할수 있다.

 

 

스위치 설정정보확인

명령어  : system/display

이명령은 현재장비(스위치)의 초기 설정상황을 그대로 볼 수 있다.

여기서 확인가능한 정보는 장비모델명, 장비이름, 하드웨어버전, Boot버전, MAC주소, 제조번호, 시리얼번호등이다.

 

 

접속 계정확인

명령어  : system/security/user/diaplay

이 명령은 이 장비(스위치)에 설정된 계정정보를 볼 수 있다.

위의 예에서 현재 설정된 계정명은 admin, manager, monitor, security가 있으며 각각에 대하여 접근레벨(access level) community name이 설정되어 있다.

 

 

접속계정의 접근권한 확인

명령어  : system/security/access/display

이 명령은 위에서 확인한 계정들의 접근권한을 보여준다.

접근방식은 snmp을 통한 쿼리접근, 콘솔(console)접근, 텔넷을 이용한 원격접근(telnet), 웹인터페이스접근(web)의 네가지 접근권한이 있다. 앞서 확인한 각 계정별 접근권한이 설정되어 있음을 확인할 수 있다.

 

계정패스워드 변경하기

명령어  : system/password

이 명령은 현재 접속한 계정의 패스워드를 변경할 수 있다.

  • Old password : 현재 사용중인 패스워드입력
  • Enter new password : 새로운 패스워드입력
  • Retype password : 새로운 패스워드 재입력

 

 

관리자 접근권한설정

명령어  : system/security/access/display

이번에는 계정의 접근권한을 바꾸어 보도록 하겠다.

위의 3계정(monitor, manager, security) security에 대한 설정을 보면 다음과 같다.

SNMP 접근가능(enable), 콘솔(Console)접근가능(enable), 원격로그인(Telnet) 접근가능(enable), Web접속 접근불가능으로 설정되어 있다.

현재 이 설정중 telnet은 원격에서 접속이 가능하도록 설정이 되어 있으므로 보안을 강화한다는 차원에서 telnet접속을 허용하지 못하도록 설정을 해보도록 하겠다.

 

먼저, system/security/access/modify 명령을 수행한다.

그러면 위의 예와 같이 SNMP, console, telnet, web에 대하여 각각 enable, disable을 설정할 수 있으며 telnet에 대하여 enable되어있던 설정을 disable로 설정을 변경하였음을 볼 수 있다.

 

다시 system/security/access/display 명령으로 변경된 설정상황을 확인한 것이다.

 

이상으로 3COM SuperStack Switch 3300XM의 기본적인 사용법을 배워보았다.

다시한번 말씀드리지만 이 책은 스위치나 라우터의 전문적인 운용을 위한 것이 아니며, 단지 MRTG를 이용하여 네트웍장비의 다양한 자원분석을 위해서 꼭 필요한 장비이기 때문에 그 기본적인 사용법만을 알아보았으며, 이 장비의 구체적인 사용법에 대해서는 장비업체의 교육프로그램이나 실제운용전문가등에게 배워야할 것이다.

 


[원글링크] : https://www.linux.co.kr/home2/board/subbs/board.php?bo_table=lecture&wr_id=1325


이 글을 트위터로 보내기 이 글을 페이스북으로 보내기 이 글을 미투데이로 보내기

 
박성수
파파
헐렁고수

 
   
 


『신개념 4단계 리눅스기술지원 시스템 공개』

CentOS 리눅스 전문서적 국내최초출시

 
회사소개 | 보도기사 | 채용안내 | 광고안내 | 이용약관 | 개인정보취급방침 | 책임한계와 법적고지 | 불편사항 신고하기 | 사이트맵
ㅇ 서울 : 서울특별시 강남구 노현로79길 66, 402호(역삼동,청송빌딩)  ㅇ 부산 : 부산광역시 해운대구 우동 1470 에이스하이테크21 914호
ㅇ 대표 : 1544-8128 ㅇ부산직통 : 051-744-0077 ㅇ서울직통 : 02-856-0055 ㅇ FAX : 02-6280-2663
ㅇ 사업자번호 : 128-86-68239 ㅇ 통신판매업 신고번호 : 2013-부산금정-0035호 ㅇ 개인정보책임자 : 이재석
ㅇ 상호명 : (주) 수퍼유저 ㅇ 대표자 : 박성수
Copyright ⓒ (주)수퍼유저. All rights reserved.

 아 이 디
 비밀번호
회원 가입 | 비밀번호 찾기

블로그~
 
▷ 네트웍
SMS
MRTG
개념및 프로토콜
네트웍 장비
ACL
책제목
리눅스서버관리실무바이블v3.0


저자 박성수
페이지수 2,032 pages
펴낸곳(주)수퍼유저

리눅스 서버 구축 및 관리에 필요한 거의 모든 부분과 전반적인 실무 기법들을 다루고 있음
책제목
리눅스보안관리실무(2/E)


저자홍석범
페이지수 820 pages
펴낸곳(주)수퍼유저

리눅스 보안에 관련된 내용을 종합적으로 쓴 책. 저자의 명성 그대로 보안관련의 모든 내용이 그대로 담겨져 있다.