강좌

HOME > 강좌 >
강좌| 리눅스 및 오픈소스에 관련된 강좌를 보실 수 있습니다.
 
인텔스위치설정 및 사용법
조회 : 7,768  


인텔스위치설정 및 사용법



작성자 : 리눅스포털(www.superuser.co.kr) 수퍼유저코리아 박성수





 

이번장에서는 Intel스위치의 기본적인 사용법에 대해서 알아볼 것이다.

앞서 3COM스위치의 설명에서 다음과 같은 설명을 하였다.

 

  • 널모뎀케이블(Null Modem Cable) 연결

  • 콘솔(Console)로의 접속

    • 하이퍼터미널을 통한 콘솔로의 접속

    • 텔넷프로프로그램을 통한 콘솔 접속

  • 원격(Remote)에서의 접속

  • Web Interface를 통한 접속

Intel스위치에 콘솔로 접속하기위한 널모뎀케이블 연결과 다양한 접속방법들(Console접속, Telnet접속, Web으로 접속)에 대해서 이미 살펴보았으므로 앞에서 설명한 부분을 다시 설명하기보다는 우리의 목적인 MRTG로 다양한 네트웍장비의 자원을 분석하는 점에 초점을 맞추어 Intel스위치운용부분 중에서 이에 꼭 필요한 부분만을 설명하도록 할 것이다.

접속방법과 그 사용법이 거의 유사하므로 다양한 접속방법들은 앞장을 참조하기 바라며, 단지 Web으로 접속하여 작업하는 방법에 대한 것은 장비제조업체에서 제공하는 프로그램을 이용하여 접속하는 것으로 뒤에서 잠깐 언급하도록 할 것이다.

 

1. 시리얼 포트접속법

널모뎀을 이용하여 컴퓨터(대부분 노트북)Serial PortIntel스위치의 Serial Port를 연결하도록 한다.

대부분 컴퓨터에 연결하는 포트는 COM1번 포터를 사용하는 경우가 많다.

 

접속시 설정

  • 속도 : 9600 baud

  • 정지비트 : 1 stop bit

  • 데이터비트 : 8 bit

  • 흐름제어 : 없음

  • 패리티비트 : 없음

 

그림 Intel 스위치와 노트북의 연결도

 

처음 접속을 할 경우에는 패스워드가 설정이 되어있지 않으므로 접속후에 제일 먼저 해야할 일이 usernamepassword를 설정하는 일이다.

뒷부분에 나오는 사용자명과 패스워드변경부분을 참조바란다.

여기서는 윈도우의 "하이퍼터미널"을 이용하여 접속하는 방법에 대해서 간단히 설명하겠다.

 

 

2. Telnet으로 접속하는 방법

원격에서 Intel스위치로 접속하기 위해서는 텔넷클라이언트 프로그램이 있어야한다.

텔넷클라이언트프로그램에는 다음과 같은 것들이 있으며 각자 사용하기 편한 프로그램을 사용하면 된다.

 

  • Win95/98/NT등의 [시작 -> 실행]이용

  • Netterm

  • CRT

 

먼저 첫 번째 Win95/98/NT등에서 원격접속하는방법에 대해서 간단히 설명하면 다음과 같다.

 

Win95/98/NT등의 [시작 -> 실행]이용 설명할것....

 

 

로그인창

그림 34

처음접속시에는 계정과 패스워드가 설정되어 있지 않다.

따라서 계정과 패스워드를 설정해 주어야한다.

15문자까지 가능하며 대소문자를 구분하므로 주의하도록 한다.

 

 

 

4. 메인메뉴(Top Screen)

그림36

Configure device

스위치 자체의 IP Address를 할당한다든지, 포트셋팅을 변경한다든지, 스위치셋팅을 변경하는 등의 작업을 할 수 있는 메뉴이다.

 

Configure management

MRTG와 매우 관련이 많은 부분으로 SNMP trap을 셋팅한다든지, trap을 모니터링하거나, 접속자계정에 관한 것과 스위치의 펌웨어(Firmware)를 업그레이드하는 작업을 할 수 있는 메뉴이다.

 

Monitoring

개별포트나 스위치자체의 트래픽과 동작상황등을 모니터링할 수 있다.

이 메뉴에서 우리는 네트웍의 errorscollisions을 알 수 있으며 이를 통해서 네트웍의 상황을 좀더 정밀하게 진단하거나 판단할 수 있을 것이다.

 

Tools

스위치의 Trap/Event 로그를 볼 수 있으며 통신이 되는지를 확인하거나 연결상태를 점검하기위해 핑(ping)테스트를 할 수 있다.

 

Reset and console options

스위치를 재부팅하거나 시리얼(Serial)포트의 설정상태를 변경할 수 있으며 스위치의 모든 설정값을 공장초기화 상태로 되돌릴 수 있다.

 

SAVE SETTINGS

변경된 설정값들을 저장할 수 있다.

 

LOGOFF

작업을 마치고 로그인창으로 되돌아 간다.

 

 

 

Configure IP Address

그림 38

스위치장비를 처음접속할 경우에는 반드시 네트웍셋팅을 해주어야한다.

물론, 셋팅후에 네트웍환경이 바뀌거나 장비를 이전했을 경우에도 이 메뉴에서 변경을 할 수 있다.

Switch MAC address : 이미 셋팅되어 있는 값으로 전세계적으로 유일한 값을 같고 있다.  이미 공장출하시에 셋팅이되어 나온다.

Current settings : 현재의 IP 설정상태를 보여준다.

New settings : 네트웍환경이 바뀌거나 장비를 이전했을 경우에 새로운 값으로 변경이 가능하며 여기서 바뀐값을 입력해주게 된다 .

Assign IP : BOOTP서버를 이용하여 다이나믹(dynamic)하게 IP를 할당할 경우에는 BOOTP를 선택하고, 그냥 고정된 IP (static)를 할당할 경우에는 Manual을 선택한다. 일반적으로는 고정된 IP를 할당하여 사용하는 경우가 대부분이므로 Manual을 선택하는 것이 가장 일반적인다.

IP address :  할당된 IP Address를 입력한다.

Subnet mask : Subnet Mask값을 입력한다.

Default gateway : 기본 게이트웨이의 IP Address를 입력한다.

 

 

 

Port Configuration

그림 39

개별 포트(Port)에 대한 환경설정을 할 수 있는 메뉴이다

Configure ports : 동시에 12개의 포트를 한화면에 보여줄 수 있으며, 모두 24개의 포트가 있으므로 "SpaceBar"를 이용하여 설정할 포트범위를 선택한다. 선택된 포트는 12개씩 한 화면에 보여지게 된다 .(toggle)

State : 포트의 상태를 Enable로 할 것인지 Disable로 할 것인지를 설정한다. (toggle)

Speed/Duplex : 포트의 속도와 전이중/반이중에 대한 설정을 하는 메뉴이며 Auto, 10M/full, 100M/half, 100M/full등의 값선택이 가능하다.

Flow Ctrl : 흐름제어에 대한 선택을 한다. (Enable, Disable)

Priority : Frame, High, Normal중 하나를 선택할 수 있다.

Link : 포트의 현재 연결상태를 보여준다. 10M/100M, Full/Half, IEEE/BackP, Partitioned, Source mirror/Target mirror등의 값을 가지며 "--"로 나타나는 것은 현재 포트에 연결된 장치가 없다는 것을 의미한다.

 

 

 

Module Port Settings

그림 41

모듈에 대한 개별포트의 설정이 가능한 메뉴로서 개별 항목들에 대한 설명은 바로앞에서 설명된 "Port Configuration"과 동일하다.

 

 

Switch Settings

그림 40

스위치의 이름과 장착위치등을 입력할 수 있으며 Firmware등의 버전등을 알 수 있는 메뉴이다 .

Name : 스위치의 이름을 설정할 수 있다.

Location : 스위치가 설치된 장소(주소)를 설정할 수 있다.

Contact : 스위치관리자나 관계자 및 연락처등을 설정한다 .

Device Type : 스위치 제조시에 할당된 스위치의 타입이다.

Module A : 장착된 모듈과 그 타입을 보여준다.

MAC address : MAC address값을 보여준다.

Boot PROM version : 스위치에 설치된 PROM버전을 확인할 수 있다.

Firmware version : 현재 스위치에 설치된 펌웨어버전을 확인할 수 있다. 뒤에 나오는 "Update firmware and configuration files"메뉴에서 펌웨어를 업그레이드할 수 있다.

Serial Number : 스위치의 시리얼번호(Serial Number)를 나타낸다.

 

 

Configure Port Security

그림 50

개별포트의 보안을 설정하는 곳으로서 개별 포트에 대해 특정 MAC address를 값으로 가지는 "securing"리스트를 통해 허용되지 않은 접근을 원천적으로 봉쇄하게된다.  즉 이 "securing" 리스트에 있지 않은 MAC주소의 데이터는 모두 버리게 된다 .

이 설정은 개별포트별로 "Enable""Disable"을 설정한다.

 

 

 

Configure Mac Address Filtering

그림 51

이 메뉴는 특정한 MAC주소에 대한 트래픽을 스위치자체에서 버릴 수 있도록 설정할 수 있다.

스위치로 들어오는 모든 패킷의 출발지(Source address)와 목적지(Destination address) 모두를 검사하여 여기에 설정된 MAC주소에 해당한다면 버리게 된다.

Enter MAC : 필터링할 MAC주소를 입력한다.

ADD : 입력된 MAC주소의 필터를 활성화한다.

DELETE : 입력된 MAC주소를 필터링리스트에서 삭제한다.

 

Port Mirroring

그림 54

Port MirroringSource Port로 지정한 포트에서 받은 트래픽을 Target Port로 지정한 포트로 미러링(Mirroring)하게 된다. , Source Port의 패킷을 Target Port로 동일한 트래픽을 보내게 된다는 의미니다. 이는 네트웍의 진단도구로써 활용될 수 있다.

Source Port : 트래픽을 보내게될 포트

Target Port : Source Port에서 미러링한 트래픽을 받게될 포트

State : 미러링을 할 것인가(enable) 하지 않을 것인가(disable)를 선택

 

 

Community Strings & Trap Receivers

그림 56

 

이메뉴에서는 SNMP를 이용한 네트웍관리 소프트웨어(, Tivoli, OpenView)가 설치된 서버로 SNMP Trap메시지를 보낼 수 있도록 설정할 수 있도록 community name을 설정할 수 있다.

Community Strings

Current read commnunity : 스위치의 설정상태등을 알게하기위해 패스워드로 이용되는 community name을 보여준다. 기본값으로 설정된 Community name"public"이며, SNMP 어플리케이션(Tivoli, OpenVies)에 설정된 read community name과 동일한 값으로 설정되어 있어야한다.

Current write community : 스위치에 설정된 write community name"private"이며 read community name과는 달리 스위치의 설정값들을 변경할 수 있도록 허용된 community name을 설정한다. 특히 보안에 각별히 주의를 해야할 것이다.

 

Trap receiving stations

스위치에 어떤 이벤트(이상증상이나 장애등)가 발생을 했을 경우에 아래에 설정된 SNMP어플리케이션이 설치된 서버로 자동으로 Trap 메시지를 보내게 할 수 있다.

Station IP address : SNMP 어플리케이션이 설치된 서버의 IP Address

State : Trap messages를 보내도록 할 것인가(enable) 또는 보내지 않을 것인가(disable)를 설정

Community String : Trap 메시지를 보내기 위해 설정된 SNMP어플리케이션의 community name과 동일한 이름의 community name을 설정한다. 설정하지 않으면 기본값으로 "public"이 된다.

 

User Accounts

그림 57

Intel스위치장비에 접속할 수 있는 계정과 패스워드를 설정할 수 있다.

 

 

Update Firmware and Config Files

그림 60

이 스위치를 운용하기위한 프로그램인 Firware를 업그레이드하기위한 메뉴이다.

 TFTP를 이용하여 Firmware를 직접다운로드할 수 있다.

 

Switch Overview

그림 62

이메뉴를 이용하면 스위치의 상태를 전반적으로 확인할 수 있다.

스위치의 각 포트별 송수신 트래픽이나 포트별 사용률을 퍼센티지로 볼 수도 있다.

Update interval : 모니터링하고 있는 상황화면을 얼마만에 한번씩 갱신할 것인가를 설정한다. 이값의 변경은 "SpaceBar"로 할 수가 있다.

Tx/sec or Rx/Sec : 각 포트별로 송수신된 프레임(frame) 비율을 나타낸다.

% Utilization : 이더넷(Ethernet)대역폭(, 10Mbps, 100Mbps, 1000Mbps)의 각포트별 사용율을 나타낸다.

 

 

Port Traffic Statistics

그림 63

 

Select Port : 트래픽통계를 확인할 포트범위를 설정한다. 동시에 4개씩의 포트만이 볼 수가 있다. 스페이스바로 포트범위를 선택할 수 있다.

Update interval : 화면을 갱신할 주기를 설정한다. 주기변경은 스페이스바로 할 수 있다.

Speed/Duplex : 각 포트별 현재 연결속도(10M/Half, 100M/Full)

% Utilization : 이더넷 대역폭에 대한 각 포트별 사용율을 나타낸다.

Frames received : 에러없이 수신된 프레임의 수를 나타낸다.

Frames sent : 해당포트를 통해 에러없이 전송된 프레임의 수를 나타낸다.

Total Bytes Recv : 각 포트별 수신된  총 트래픽량을 Bytes로 표시해준다. 에러나 전달되지 못해 드랍(drop)된 프레임의 수치까지도 포함이 된다.

Total Frames Recv : 각 포트별 수신된 모든 프레임(Frames)을 나타낸다. 이 수치는 에러나 전달되지 못한 드랍(drop) 프레임의 수치까지도 포함이 된다.

Last Seen MAC : 해당포트를 통해 보낸 마지막 디바이스의 MAC address를 나타낸다.

 

 

Port Error Statistics

그림 65

Select Port : 확인할 포트범위를 설정한다. 동시에 4개씩의 포트만이 볼 수가 있다. 스페이스바로 포트범위를 선택할 수 있다.

Update interval : 화면을 갱신할 주기를 설정한다. 주기변경은 스페이스바로 할 수 있다.

Speed/Duplex : 각 포트별 현재 연결속도(10M/Half, 100M/Full)를 나타낸다.

CRC Errors :

Total errors : 최근 리부팅된 이후에 현재까지 검출된 에러의 총수를 나타낸다.

Collisions : 동시에 두 개의 디바이스가 전송하려고 시도할 때 Collision이 발생한다. 이 수치는 해당포트의 Collision수를 나타낸다. Collision의 수치는 네트웍의 활용도가 많음에 따라 높아지는 것은 정상적인 것이다. 그러나 네트웍의 활용도가 높아지지 않았음에도 이수치가 증가한다면 네트웍에 문제가 있다고 보아야한다.

 

 

Browse Address Table

그림 69

보이는 그대로 각 포트별 MAC Address를 볼 수 있다.

 

 

 

Switch Event Log

그림 71

 

스위치에는 여러개의 포트가 있으며, 이들 포트의 상태를 점검하고 파악하기 위해서는 모니터링이나 트래픽량의 통계를 보는 것도 물론 중요한 방법이 될 수 있지만, 다음과 같은 경우에는 스위치자체의 로그를 확인하는 것이 꼭 필요하다.

  • 통신이 불가능한 포트가 있는 경우

  • 권한없는 접속시도를 할 경우

  • 스위치가 리부팅되었을 경우

이와 같은 경우에 통신이 안된다든지, 해킹위험이 있다든가하는 매우 심각한 상황이 발생할 수 있으며 이에 대한 기록을 하는 로그를 볼 수 있도록하는 메뉴이다.

로그기록은 마지막으로 부팅된 후부터 현재까지의 로그를 발생순으로 보관하고 있다.

로그를 보기위한 이동키는 다음과 같다.

N = 다음페이지

P = 이전페이지

B = 로그기록의 처음으로

E = 로그기록의 마지막으로

C = 로그삭제

 

Ping a Device

그림 72

 

Target IP address : (ping)테스트를 할 장비의 IP Address를 입력한다.

Repetitions : 지정한 장비로 몇 번의 ping을 쏠 것인가를 입력한다.

Timeout : 응답이 없을 경우에 재시도하기위해 timeout(0~999)을 초단위로 입력한다.

PING DEVICE : ping테스트 시작과 종료를 ENTER키로서 지시한다.

Result : ping테스트의 결과를 보여준다.

 

 

 

Reset and Console Options

그림 73

 

Reset Options

Reboot switch : IP를 변경이나 로그인설정등을 변경했다면 이를 적용하기위해 스위치를 재부팅시킨다.

Reset switch settings to factory defaults : 공장출하시 기본설정값으로 모든 설정을 초기화한다.

 

Serial Port Settings

Port Setting : 시리얼포트를 <console>, <SLIP>중 하나로 설정한다.

Console Timeout : 콘솔접속하여 일정시간 키입력이 없을 경우에 로그아웃할 Timeout값을 입력한다. 기본값은 60분이다. 0으로 설정하면 Timeout을 적용하지 않는다는 의미이다.


[원글링크] : https://www.linux.co.kr/home2/board/subbs/board.php?bo_table=lecture&wr_id=1238


이 글을 트위터로 보내기 이 글을 페이스북으로 보내기 이 글을 미투데이로 보내기

 
박성수
파파
헐렁고수