스위치의 설정모드
이용자 모드(상태)
Switch>
관리자 모드
Switch> enable
Switch#
전체 설정모드
Switch# configure terminal 이나 conf t
Enter configuration commands. one per line. End with CNTL/Z
Switch(config)#
인터페이스 속도 조정하기
Switch# conf t
Switch(config)# interface FastEthernet 1/0/1
Switch(config-if)# speed 10
설정모드 빠져 나오기 - exit
관리자모드로 이동 - end or [ctrl+z]
새로운 스위치를 기존 스위치 네트워크에 연결시 초기화 하는것이 좋다. 공장 출하후 아무런 설정을 하지 않았으면 문제가 되지 않지만
대부분의 경우 테스트 등의 목적으로 설정을 변경하기 때문에 초기화 시키고 연결하는것이 안전하다.
스위치 초기화시키기
Switch# del vlan,dat
Delete filename [vlan.dat]?
Delete flash:vlan.dat?[confirm]
Switch# erase start
Switch# reload
System configuration has been modified. save? [yes/no]: no
Proceed with reload? [confirm]
스위치를 초기화 하면 처음 설정접속의 경우에 셋업여부를 질의한다. yes를 입력하여 대화식으로 스위치를 일일히 설정할 수 있으나 불필요한 사항이 많고 정밀한 설정이 힘들어 대부분 no를 입력하고 난후 필요한 사항만을 설정한다.
셋업 모드 빠져나오기
Would you like to enter the initial configuration dialog?[yes/no] : no
스위치 이름 부여하기
기본적인 스위치의 이름은 Switch이다. 아래의 설정에서는 SW1로 바꾸어 준다.
Switch> enable
Switch# conf t
Switch(config)# hostname SW1
SW1(config)#
설정 취소하기
IOS는 설정을 취소하려면 명령어 앞에 no를 붙이면된다.
위의 이름설정을 취소하고 싶으면 no hostname을 입력하면 된다.
SW1(config)# no hostname
Switch(config)#
DNS 서버 찾지 않기
이용자 모드나 관리자 모드에서 명령어가 아닌 것을 치면 도메인 네임으로 인식하고 DNS서버를 찾는다.
전체 설정모드에서 no ip domain-lookup명령어를 설정해서 피할 수 있다.
로깅 싱크 설정
특정 명령어를 입력하는 도중 인터페이스의 변화등으로 시스템 로그가 찍히면 명령어가 중간에 짤린다.
로깅 싱크를 설정하면 자동으로 줄바꿈이 되어 명령의 혼동을 줄일 수 있다.
SW1(config)# line 0 16
SW1(config-line)# logg sync
콘솔 접속 유지하기
콘솔 접속후 아무런 작업을 하지않으면 10분후 콘솔모드에서 자동으로 빠져나오게 되어있다.
이 접속을 유지하기 위한 명령
SW1(config)# line console 0
SW1(config-line)# exec-timeout 0
스위치 패스워드 설정
-- 관리자용 패스워드 설정 --
SW1(config)# enable secret switch
--텔넷 패스워드 설정--
SW1(config)# line vty 0 15
SW1(config-line)# password switch
* 패스워드 확인
: Show running-config - 관리자 패스워드는 자동으로 암호화 되어있기 때문에 암호화 된 값이 나오지만 텔넷 패스워드는 암호화 하지 않으면 문자열 그대로 비밀번호가 출력이 된다.
* 패스워드 암호화 방법
: service password-encryption
배너 달기
스위치에 접속할 때 경고 메세지를 표시하려면 다음처럼 banner motd 명령어를 사용한다. 명령어 다음의 *표는 메세지 입력이 끝났음을 표시하는 문자이며 임의의 문자를 사용 할 수 있다.
SW1(config)# banner motd *
Enter TEXT message. End with the character '*'.
Authorized access only!!
*
한글로 배너 입력하기
SW1(config)# default-value exec-character-bits 8
SW1(config)# banner motd *
Enter TEXT message. End with the character '*'.
비인가자의 접속을 엄금합니다.
*
설정후 SW1 로 텔넷 접속을 하면 다음처럼 경고 메세지가 표시된다.
SW2# telnet 10.1.1.1
Trying 10.1.1.1 ... open
Authorized access only!!
User Access Verification
Password:
인터페이스 설명달기
인터페이스에 설명을 달면 장애처리가 편하다.
SW1(config)# interface f 1/0/1
SW(config-if)# description sales-dept
스위치 동작 확인
인접장비와의 접속상태 확인
SW1# show cdp neighbors
전체 설정내용 확인
SW1# show run
설정 파일중 일부만 보기
SW1# show run | begin router
-> 'router'문자로 시작하는 부분부터 보겠다. (대소문자 구분 O)
전체 인터페이스 상태 확인
SW2# show interfaces status
port : 포트 번호
name : 인터페이스 설명
status : 상태 표시
Vlan : 소속된 Vlan 표시
Duplex : 동작중인 전이중, 반이중 전송방식 상태 표시 (전이중 = full, 반이중 = half)
speed : 인터페이스가 동작중인 전송 속도
Type : 인터페이스의 종류
인터페이스의 IP확인
SW2# show ip interface brief