강좌

HOME > 강좌 >
강좌| 리눅스 및 오픈소스에 관련된 강좌를 보실 수 있습니다.
 
3COM스위치 설정 및 사용법 2편
조회 : 8,051  


3COM스위치 설정 및 사용법 2

 

작성자 : 리눅스포털(www.superuser.co.kr) 수퍼유저코리아 성수

 

개별포트의 송수신 상태확인

명령어  : ethernet/summary

위의 명령어를 이용하면 아래와 같이 개별 포트의 상태를 확인할 수 있다.

  • Port : 포트번호
  • State : 포트 상태
  • RX Packets : 수신된 패킷수
  • RX Octets : 수신된 Octets
  • Errors : 에러발생 수 (이 수치가 높다면 자세한 점검이 필요하다.)

 

 

스위치의 IP 설정정보확인

명령어  : ip/interface/display

위의 명령어를 이용하면 장비(스위치)자체의 네트웍설정(IP, Subnet mask, default gateway)상황을 볼 수 있다.

 

 

 

SNMP메뉴

현재 이 책의 주제인 MRTG를 이용한 네트웍 및 다양한 자원모니터링에 꼭 필요한 프로토콜이 SNMP이다.

SNMP의 구체적인 객체가 되는 MIB값들은 표준값외에도 장비자체의 MIB값을 가질 수도 있다.

 메뉴에서는 SNMP로 통신하기위한 community name설정이 가능하며 또한 SNMP에 대한 명령을 수행이 가능하며(get, next) 변경(set)과 장비모니터링을 위한 트랩(trap)또한 가능하다.

우선 SNMP메뉴에서 제공하는 메뉴는 다음과 같다.

  • Community : SNMP community name을 설정한다.
  • Get : snmpget 명령을 수행할수 있다.
  • Next : snmpgetnext 명령을 수행할수 있다.
  • Set : snmpset명령을 수행할수 있다.
  • Trap : snmptrap명령의 수행이 가능하다.

 

 

SNMP community name 설정

명령어  : snmp/community

이 명령을 이용하면 아래 예와 같이 각 계정별 community name설정이 가능하다.

 

snmpget 명령수행

명령어  : snmp/get

이 명령을 통해서 snmpget명령을 수행할수 있다.

 

snmpgetnext 명령수행

명령어  : snmp/next

이 명령을 통해서 snmpgetnext 명령을 수행할수 있다.

 

 

스위치 설정정보확인

명령어  : system/display

이명령은 현재장비(스위치)의 초기 설정상황을 그대로 볼 수 있다.

여기서 확인가능한 정보는 장비모델명, 장비이름, 하드웨어버전, Boot버전, MAC주소, 제조번호, 시리얼번호등이다.

 

 

접속 계정확인

명령어  : system/security/user/diaplay

이 명령은 이 장비(스위치)에 설정된 계정정보를 볼 수 있다.

위의 예에서 현재 설정된 계정명은 admin, manager, monitor, security가 있으며 각각에 대하여 접근레벨(access level) community name이 설정되어 있다.

 

 

접속계정의 접근권한 확인

명령어  : system/security/access/display

이 명령은 위에서 확인한 계정들의 접근권한을 보여준다.

접근방식은 snmp을 통한 쿼리접근, 콘솔(console)접근, 텔넷을 이용한 원격접근(telnet), 웹인터페이스접근(web)의 네가지 접근권한이 있다. 앞서 확인한 각 계정별 접근권한이 설정되어 있음을 확인할 수 있다.

 

계정패스워드 변경하기

명령어  : system/password

이 명령은 현재 접속한 계정의 패스워드를 변경할 수 있다.

  • Old password : 현재 사용중인 패스워드입력
  • Enter new password : 새로운 패스워드입력
  • Retype password : 새로운 패스워드 재입력

 

 

관리자 접근권한설정

명령어  : system/security/access/display

이번에는 계정의 접근권한을 바꾸어 보도록 하겠다.

위의 3계정(monitor, manager, security) security에 대한 설정을 보면 다음과 같다.

SNMP 접근가능(enable), 콘솔(Console)접근가능(enable), 원격로그인(Telnet) 접근가능(enable), Web접속 접근불가능으로 설정되어 있다.

현재 이 설정중 telnet은 원격에서 접속이 가능하도록 설정이 되어 있으므로 보안을 강화한다는 차원에서 telnet접속을 허용하지 못하도록 설정을 해보도록 하겠다.

 

먼저, system/security/access/modify 명령을 수행한다.

그러면 위의 예와 같이 SNMP, console, telnet, web에 대하여 각각 enable, disable을 설정할 수 있으며 telnet에 대하여 enable되어있던 설정을 disable로 설정을 변경하였음을 볼 수 있다.

 

다시 system/security/access/display 명령으로 변경된 설정상황을 확인한 것이다.

 

이상으로 3COM SuperStack Switch 3300XM의 기본적인 사용법을 배워보았다.

다시한번 말씀드리지만 이 책은 스위치나 라우터의 전문적인 운용을 위한 것이 아니며, 단지 MRTG를 이용하여 네트웍장비의 다양한 자원분석을 위해서 꼭 필요한 장비이기 때문에 그 기본적인 사용법만을 알아보았으며, 이 장비의 구체적인 사용법에 대해서는 장비업체의 교육프로그램이나 실제운용전문가등에게 배워야할 것이다.

 


[원글링크] : https://www.linux.co.kr/home2/board/subbs/board.php?bo_table=lecture&wr_id=1325


이 글을 트위터로 보내기 이 글을 페이스북으로 보내기 이 글을 미투데이로 보내기

 
박성수
파파
헐렁고수