인텔스위치설정 및 사용법

인텔스위치설정 및 사용법

작성자 : 리눅스포털(www.superuser.co.kr) 수퍼유저코리아 박성수

 

이번장에서는 Intel스위치의 기본적인 사용법에 대해서 알아볼 것이다.

앞서 3COM스위치의 설명에서 다음과 같은 설명을 하였다.

 

• 널모뎀케이블(Null Modem Cable) 연결

• 콘솔(Console)로의 접속

  • 하이퍼터미널을 통한 콘솔로의 접속

  • 텔넷프로프로그램을 통한 콘솔 접속

• 원격(Remote)에서의 접속

• Web Interface를 통한 접속

Intel스위치에 콘솔로 접속하기위한 널모뎀케이블 연결과 다양한 접속방법들(Console접속, Telnet접속, Web으로 접속)에 대해서 이미 살펴보았으므로 앞에서 설명한 부분을 다시 설명하기보다는 우리의 목적인 MRTG로 다양한 네트웍장비의 자원을 분석하는 점에 초점을 맞추어 Intel스위치운용부분 중에서 이에 꼭 필요한 부분만을 설명하도록 할 것이다.

접속방법과 그 사용법이 거의 유사하므로 다양한 접속방법들은 앞장을 참조하기 바라며, 단지 Web으로 접속하여 작업하는 방법에 대한 것은 장비제조업체에서 제공하는 프로그램을 이용하여 접속하는 것으로 뒤에서 잠깐 언급하도록 할 것이다.

 

1. 시리얼 포트접속법

널모뎀을 이용하여 컴퓨터(대부분 노트북)의 Serial Port와 Intel스위치의 Serial Port를 연결하도록 한다.

대부분 컴퓨터에 연결하는 포트는 COM1번 포터를 사용하는 경우가 많다.

 

접속시 설정

• 속도 : 9600 baud

• 정지비트 : 1 stop bit

• 데이터비트 : 8 bit

• 흐름제어 : 없음

• 패리티비트 : 없음

 

그림 Intel 스위치와 노트북의 연결도

 

처음 접속을 할 경우에는 패스워드가 설정이 되어있지 않으므로 접속후에 제일 먼저 해야할 일이 username과 password를 설정하는 일이다.

뒷부분에 나오는 사용자명과 패스워드변경부분을 참조바란다.

여기서는 윈도우의 "하이퍼터미널"을 이용하여 접속하는 방법에 대해서 간단히 설명하겠다.

 

 

2. Telnet으로 접속하는 방법

원격에서 Intel스위치로 접속하기 위해서는 텔넷클라이언트 프로그램이 있어야한다.

텔넷클라이언트프로그램에는 다음과 같은 것들이 있으며 각자 사용하기 편한 프로그램을 사용하면 된다.

 

• Win95/98/NT등의 [시작 -> 실행]이용

• Netterm

• CRT

 

먼저 첫 번째 Win95/98/NT등에서 원격접속하는방법에 대해서 간단히 설명하면 다음과 같다.

 

Win95/98/NT등의 [시작 -> 실행]이용 설명할것....

 

 

로그인창

그림 34

처음접속시에는 계정과 패스워드가 설정되어 있지 않다.

따라서 계정과 패스워드를 설정해 주어야한다.

15문자까지 가능하며 대소문자를 구분하므로 주의하도록 한다.

 

 

 

4. 메인메뉴(Top Screen)

그림36

Configure device

스위치 자체의 IP Address를 할당한다든지, 포트셋팅을 변경한다든지, 스위치셋팅을 변경하는 등의 작업을 할 수 있는 메뉴이다.

 

Configure management

MRTG와 매우 관련이 많은 부분으로 SNMP trap을 셋팅한다든지, trap을 모니터링하거나, 접속자계정에 관한 것과 스위치의 펌웨어(Firmware)를 업그레이드하는 작업을 할 수 있는 메뉴이다.

 

Monitoring

개별포트나 스위치자체의 트래픽과 동작상황등을 모니터링할 수 있다.

이 메뉴에서 우리는 네트웍의 errors와 collisions을 알 수 있으며 이를 통해서 네트웍의 상황을 좀더 정밀하게 진단하거나 판단할 수 있을 것이다.

 

Tools

스위치의 Trap/Event 로그를 볼 수 있으며 통신이 되는지를 확인하거나 연결상태를 점검하기위해 핑(ping)테스트를 할 수 있다.

 

Reset and console options

스위치를 재부팅하거나 시리얼(Serial)포트의 설정상태를 변경할 수 있으며 스위치의 모든 설정값을 공장초기화 상태로 되돌릴 수 있다.

 

SAVE SETTINGS

변경된 설정값들을 저장할 수 있다.

 

LOGOFF

작업을 마치고 로그인창으로 되돌아 간다.

 

 

 

Configure IP Address

그림 38

스위치장비를 처음접속할 경우에는 반드시 네트웍셋팅을 해주어야한다.

물론, 셋팅후에 네트웍환경이 바뀌거나 장비를 이전했을 경우에도 이 메뉴에서 변경을 할 수 있다.

Switch MAC address : 이미 셋팅되어 있는 값으로 전세계적으로 유일한 값을 같고 있다.  이미 공장출하시에 셋팅이되어 나온다.

Current settings : 현재의 IP 설정상태를 보여준다.

New settings : 네트웍환경이 바뀌거나 장비를 이전했을 경우에 새로운 값으로 변경이 가능하며 여기서 바뀐값을 입력해주게 된다 .

Assign IP : BOOTP서버를 이용하여 다이나믹(dynamic)하게 IP를 할당할 경우에는 BOOTP를 선택하고, 그냥 고정된 IP (static)를 할당할 경우에는 Manual을 선택한다. 일반적으로는 고정된 IP를 할당하여 사용하는 경우가 대부분이므로 Manual을 선택하는 것이 가장 일반적인다.

IP address :  할당된 IP Address를 입력한다.

Subnet mask : Subnet Mask값을 입력한다.

Default gateway : 기본 게이트웨이의 IP Address를 입력한다.

 

 

 

Port Configuration

그림 39

개별 포트(Port)에 대한 환경설정을 할 수 있는 메뉴이다

Configure ports : 동시에 12개의 포트를 한화면에 보여줄 수 있으며, 모두 24개의 포트가 있으므로 "SpaceBar"를 이용하여 설정할 포트범위를 선택한다. 선택된 포트는 12개씩 한 화면에 보여지게 된다 .(toggle)

State : 포트의 상태를 Enable로 할 것인지 Disable로 할 것인지를 설정한다. (toggle)

Speed/Duplex : 포트의 속도와 전이중/반이중에 대한 설정을 하는 메뉴이며 Auto, 10M/full, 100M/half, 100M/full등의 값선택이 가능하다.

Flow Ctrl : 흐름제어에 대한 선택을 한다. (Enable, Disable)

Priority : Frame, High, Normal중 하나를 선택할 수 있다.

Link : 포트의 현재 연결상태를 보여준다. 10M/100M, Full/Half, IEEE/BackP, Partitioned, Source mirror/Target mirror등의 값을 가지며 "--"로 나타나는 것은 현재 포트에 연결된 장치가 없다는 것을 의미한다.

 

 

 

Module Port Settings

그림 41

모듈에 대한 개별포트의 설정이 가능한 메뉴로서 개별 항목들에 대한 설명은 바로앞에서 설명된 "Port Configuration"과 동일하다.

 

 

Switch Settings

그림 40

스위치의 이름과 장착위치등을 입력할 수 있으며 Firmware등의 버전등을 알 수 있는 메뉴이다 .

Name : 스위치의 이름을 설정할 수 있다.

Location : 스위치가 설치된 장소(주소)를 설정할 수 있다.

Contact : 스위치관리자나 관계자 및 연락처등을 설정한다 .

Device Type : 스위치 제조시에 할당된 스위치의 타입이다.

Module A : 장착된 모듈과 그 타입을 보여준다.

MAC address : MAC address값을 보여준다.

Boot PROM version : 스위치에 설치된 PROM버전을 확인할 수 있다.

Firmware version : 현재 스위치에 설치된 펌웨어버전을 확인할 수 있다. 뒤에 나오는 "Update firmware and configuration files"메뉴에서 펌웨어를 업그레이드할 수 있다.

Serial Number : 스위치의 시리얼번호(Serial Number)를 나타낸다.

 

 

Configure Port Security

그림 50

개별포트의 보안을 설정하는 곳으로서 개별 포트에 대해 특정 MAC address를 값으로 가지는 "securing"리스트를 통해 허용되지 않은 접근을 원천적으로 봉쇄하게된다.  즉 이 "securing" 리스트에 있지 않은 MAC주소의 데이터는 모두 버리게 된다 .

이 설정은 개별포트별로 "Enable"과 "Disable"을 설정한다.

 

 

 

Configure Mac Address Filtering

그림 51

이 메뉴는 특정한 MAC주소에 대한 트래픽을 스위치자체에서 버릴 수 있도록 설정할 수 있다.

스위치로 들어오는 모든 패킷의 출발지(Source address)와 목적지(Destination address) 모두를 검사하여 여기에 설정된 MAC주소에 해당한다면 버리게 된다.

Enter MAC : 필터링할 MAC주소를 입력한다.

ADD : 입력된 MAC주소의 필터를 활성화한다.

DELETE : 입력된 MAC주소를 필터링리스트에서 삭제한다.

 

Port Mirroring

그림 54

Port Mirroring은 Source Port로 지정한 포트에서 받은 트래픽을 Target Port로 지정한 포트로 미러링(Mirroring)하게 된다. 즉, Source Port의 패킷을 Target Port로 동일한 트래픽을 보내게 된다는 의미니다. 이는 네트웍의 진단도구로써 활용될 수 있다.

Source Port : 트래픽을 보내게될 포트

Target Port : Source Port에서 미러링한 트래픽을 받게될 포트

State : 미러링을 할 것인가(enable) 하지 않을 것인가(disable)를 선택

 

 

Community Strings & Trap Receivers

그림 56

 

이메뉴에서는 SNMP를 이용한 네트웍관리 소프트웨어(예, Tivoli, OpenView등)가 설치된 서버로 SNMP Trap메시지를 보낼 수 있도록 설정할 수 있도록 community name을 설정할 수 있다.

Community Strings

Current read commnunity : 스위치의 설정상태등을 알게하기위해 패스워드로 이용되는 community name을 보여준다. 기본값으로 설정된 Community name은 "public"이며, SNMP 어플리케이션(Tivoli, OpenVies등)에 설정된 read community name과 동일한 값으로 설정되어 있어야한다.

Current write community : 스위치에 설정된 write community name은 "private"이며 read community name과는 달리 스위치의 설정값들을 변경할 수 있도록 허용된 community name을 설정한다. 특히 보안에 각별히 주의를 해야할 것이다.

 

Trap receiving stations

스위치에 어떤 이벤트(이상증상이나 장애등)가 발생을 했을 경우에 아래에 설정된 SNMP어플리케이션이 설치된 서버로 자동으로 Trap 메시지를 보내게 할 수 있다.

Station IP address : SNMP 어플리케이션이 설치된 서버의 IP Address

State : Trap messages를 보내도록 할 것인가(enable) 또는 보내지 않을 것인가(disable)를 설정

Community String : Trap 메시지를 보내기 위해 설정된 SNMP어플리케이션의 community name과 동일한 이름의 community name