본문 바로가기
네트워크/Cisco

[Cisco] Switch Config

by 전재혁 2024. 2. 29.

구현 항목

1.스위치 IP 셋팅 IP 대역 C클라스 임의의 대역으로 설정하고 스위치 IP는 10번으로 설정한다.

2.Username password 설정 ex) root/root1234

3.Enable password 설정 ex) root1234!

(2, 3 문항의 암호는 평문이 아닌 암호문으로 보여지게 함)

4.장비 ssh 설정 (ssh 접근은 가능하되 telnet 접근은 불가능하도록 설정)

5.장비 시간 변경

-대한민국 시간으로 변경

6.장비 로그 현재 장비 시간과 동일하게 나타나도록 설정

7.장비 접속 시 배너설정 (배너는 아래와 같이 설정)

#####################테스트####################

8.장비 G/W는 1번으로 설정하고 L3에 인터페이스 생성 후 서로 스위치 간 통신 확인

9.스위치에 노트북 연결하여 IP 100번을 주고 노트북에서 스위치로 SSH 접근 화면과

telnet 접근 화면 확인

1. 스위치 ip 셋팅 ip대역 c클라스 임의의 대역으로 설정하고 스위치 ip는 10번으로 설정

Enable (관리자 모드 접속)

Configure terminal (관리자 설정 모드 접속)

Interface vlan 1 (인터페이스 vlan 1 접속)

*SWITCH의 기본 vlan은 1번으로 설정되어 있음.

Ip address {192.168.20.10(임의 대역)

255.255.255.0(C클래스 서브넷) 설정}

No shutdown (해당 인터페이스를 활성화) *항상 습관화 중요!!

2. Username password 설정

ex) root/root1234

3. ENABLE PASSWORD 설정

EX) ROOT1234!

Username root secret root1234

(원격 접속 시 사용자이름 root 패스워드(암호화) root1234로 설정)

Enable secret root1234!

(enable 모드 접속 시 패스워드 root1234! 설정)

4. 장비 ssh 설정 (ssh 접근은 가능하고 telnet은 접근 불가능 하도록 설정)

Line vty 0 4 {같은 라인의 원격 접속 사용자를 0~4(5명)로 설정}

Transport input ssh (외부에서 해당 장비로 원격 접속 시 ssh 프로토콜만 허용)

5. 장비 시간 변경

Clock timezone ROK 9 (장비 시간을 ROK 9으로 변경)

*ROK 9 = USA +9시간 = 대한민국 시간

6. 장비 로그 현재 장비 시간과 동일하게 나타나도록 설정

service timestamps log datetime localtime msec

(오름차순)

(장비 로그 현재 장비 시간과 동일하게 나타나도록 설정)

Service timestamps debug datetime localtime msec

(오름차순)

(장비 디버그 현재 장비 시간과 동일하게 나타나도록 설정)

7. 장비 접속 시 배너설정 배너는 아래와 같이 설정

(#########테스트#########)

Default-value exec-character-bits 8 (기본 설정 값에 한국어 문자를 추가함)

Banner motd () 엔터 후 “입력할 텍스트 값”입력 후 () 엔터

(장비 접속 시 배너 상에 입력될 텍스트 값을 설정)

8. 장비 G/W는 1번으로 설정하고 L3에 인터페이스 생성 후 서로 스위치 간 통신 확인

Ip default-gateway 192.168.20.1 (G/W 주소를

192.168.20.1 번으로 설정)

L2 스위치 G/W 용도

- 원격지에서 장비 MGMT

9. 스위치에 노트북 연결하여 ip 100번을 주고 노트북에서 스위치로 ssh 접근 화면과

telnet 접근 화면 확인

ssh 프로토콜 접속 시

telnet 프로토콜 접속 시

Line vty 0 15 라인 모두

transtport input ssh

ROUTER 서브인터페이스를 통한 라우팅

'네트워크 > Cisco' 카테고리의 다른 글

ACL 정책을 이용한 관리자 접근 제한  (0) 2024.05.03
[Cisco] Cisco Router NAT (Snat, Pool, Acl, Extended)  (0) 2024.02.29
Cisco Routing 기본, Switch L3 port 변환  (0) 2024.02.29
[Cisco] Vlan 간 ip Routing  (0) 2024.02.29
Cisco ipsec VPN 개념, Configuration  (0) 2023.11.15

관련글

티스토리툴바