원격에서 스위치 각 포트 확인하는 방법

원격에서 스위치 각 포트 확인하는 방법

지금까지는 스위치 장비 자체의 관리방법에 대한 설명을 하였습니다. 이제 원격지의 리눅스 서버에서 snmp관련 명령어를 이용하여 이 장비에 할당되어 있는 각 포트정보를 확인하는 방법에 대해서 알아보도록 하겠습니다. 먼저, 스위치 장비에 할당되어 있는 IP주소가 192.168.10.2이고 communityname이 public이라는 것을 가정으로 설명하겠습니다. 앞서도 설명드린 바와 같이 community name은 가능한 초기 설정값인 public에서 다른 값으로 변경하시는 것이 좋습니다.

다음은 필자가 관리하고 있는 리눅스서버로 로그인 한 것입니다. 이 리눅스 서버에서 snmpwalk라는 SNMP관련 명령어를 이용하여 원격지에 있는 스위치의 포트정보를 확인할 것입니다. 참고로 snmpwalk를 이용하면 스위치뿐아니라 라우터의 개별 포트번호를 확인할 수도 있습니다.  

snmpwalk명령어를 이용하여 대상장비의 정보를 확인하는 방법은 다음과 같습니다.

snmpwalk [대상장비의 Ip Address] [Community Name] ifDescr

아래의 예를 보시기 바랍니다.

즉, 위와 같이 실행하면 해당 스위치장비의 포트개수와 개별포트의 번호를 확인할 수 있습니다. 위의 결과를 보시면 포트수는 24개이며 개별 포트번호는 101, 102, ......, 124 와 같은식으로 식별번호가 부여가 되어 있음을 알 수 있습니다.

참고로 네트워크장비의 포트번호에 대하여 잠깐 추가 설명을 하도록 하겠습니다.

우리가 확인한 스위치라는 장비의 포트번호는 어떤방식으로 부여하는 것일까요?
그리고 부여된 각 포트번호들은 어디에 사용되는 것일까요?

네트워크장비(여기서는 스위치, 라우터)들의 개별 포트번호는 위에서 볼 수 있었던 101, 102, ..., 124등과 같은 방식으로만 부여하는 것은 아닙니다. 즉, 1, 2, 3, ...., 24번 식으로 부여를 하였을 수도 있고, 또는 1001, 1002, ...., 1024번 식으로 부여를 할 수도 있습니다. 이것은 각 장비의 특성의 문제이며 다른 방법으로 부여하였다고 해서 전혀 이상할 것이 없습니다.

단지, 해당 장비의 포트번호를 어떻게 부여하고 있는지 원격에서 확인하고자 할 때에는 위의 예와 같은 방식으로 확인할 수 있다는 것을 의미하고 있습니다.

그리고 이렇게 확인한 포트번호들은 다양한 곳에서 사용하지만 주로 SNMP를 이용한 MRTG트래픽모니터링 시스템을 구축할 때에 MRTG의 cfg파일 생성시에 주로 사용됩니다.  

구체적으로 여기서 확인한 포트번호의 대표적인 사용예는 MRTG의 cfg파일작성시에 Target부분에서 사용합니다. 다음은 MRTG의 cfg파일내에서 또는 cfg파일생성시에 사용하는  포트번호와 Target속성에 대한 예를 표로 만들어 본 것입니다.

즉, MRTG의 cfg파일에서 사용하는 실제 포트번호는 101, 102,....,124번식으로 사용하게 될 것입니다.

그리고 참고로 포트번호가 모두 24개이므로 1,2,..,24등과 같이 하지않고 101,102,..,124등과 같이 하는 이유는 사실 대형스위치장비를 보면 좀 더 분명해 집니다.  포트번호 앞에 "1"이라는 숫자를 부여하는 의미는 사실 “슬롯(slot)번호”를 의미하는 것입니다.

대형 스위치(예, Extreme Black Diamond, Cisco 9K등)에서는 여러개의 슬롯(slot)이 있기 때문에 이를 구별하기위한 번호로 맨 앞의 번호에 슬럿(slot)번호를 붙여야만 하기 때문입니다.