Dell™ PowerConnect™ 34XX 시스템 사용 설명서 소개 하드웨어 설명 PowerConnect 3424/P 및 PowerConnect 3448/P 설치 PowerConnect 3424/P 및 3448/P 구성 Dell OpenManage 스위치 관리자 사용 시스템 정보 구성 스위치 정보 구성 통계 보기 QoS(서비스 품질) 구성 장치 기능 상호작용 정보 용어집 참고, 알림, 주의 주: 참고는 컴퓨터를 보다 효율적으로 사용하는데 도움이 되는 중요 정보를 제공합니다. 알 림: 주의사항은 하드웨어의 손상 또는 데이터 유실 위험을 설명하며, 이러한 문제를 방지할 수 있는 방법을 알려줍니다. 주 의: 주의는 위험한 상황, 심각한 부상 또는 사망할 우려가 있음을 알려줍니다. 본 설명서에 수록된 정보는 사전 통보 없이 변경될 수 있습니다. © 2 0 0 5 D e l l I n c .저 작 권 본 사 소 유. 어떠한 경우에도 Dell Inc.
목차 페이지로 돌아가기 소개 Dell™ PowerConnect™ 34XX 시스템 사용 설명서 시스템 설명 스테킹 개요 기능 개요 추가 CLI 설명서 PowerConnect 3424/3448 및 PowerConnect 3424P/3448P는 스텍 가능한 고급 다층 장치입니다. PowerConnect 단원은 독립 실행형 다중 층 전환 장치나 최대 6개의 스테킹 구성요소를 가진 스텍 가능한 장치로 작동할 수 있습니다. 이 사 용 설 명 서에는 장치를 설치, 구성 및 유지하는 데 필요한 정보가 수록되어 있습니다. 시스템 설명 PowerConnect 3424/3448 및 PowerConnect 3424P/3448P는 융통성과 최소 관리를 결합하였습니다. PowerConnect 3424 및 3448 시리즈에는 다음의 장치 유형을 포함됩니다.
스테킹 개요 PowerConnect 3424/P 및 PowerConnect 3448/P 스테킹은 모든 스텍 구성요소가 단일 단원인것처럼 단일 점을 통해 다중 스위치 관리를 제공합니다. 모든 스텍 구성요소는 스텍을 관리 하는 단일 IP 주소를 통해 액세스됩니다. 스텍은 다음에서 관리합니다. l 웹 기반 인터페이스 l SNMP 관리 스테이션 l CLI(명령줄 인터페이스) PowerConnect 3424/P 및 PowerConnect 3448/P 장치는 스텍당 최대 6개 단원의 스테킹을 지원하거나 독립 실행형 단원으로 작동할 수 있습니다. 스테킹 설정 동안, 한 스위치를 스텍 마스터로 선택하고 다른 스테킹 구성요소를 백업 마스터로 선택할 수 있습니다. 모든 다른 장치는 스텍 구성요소로 선택되고 고유 단원 ID가 할당됩니 다. 각 스텍 구성요소에 스위치 소프트웨어가 별도로 다운로드됩니다. 그러나, 스텍의 모든 단원은 동일한 소프트웨어 버전을 실행해야 합니다.
스테킹 문제를 해결한 후, 해당 장치를 중단없이 스텍에 재연결할 수 있으며 링형 위상은 복원됩니다. 스테킹 오류 복구 위상 스테킹 위상에 오류가 발생하면 스텍은 스테킹 오류 복구 위상으로 복귀합니다. 스테킹 오류 복구 위상에서 장치는 체인 구조로 작동합니다. 스텍 마스터가 패킷 전송 목적지를 결정합니다. 각 단원(맨 위 및 맨 아래 단원 제외)을 2개의 인접 단원에 연결합니다. 스테킹 구성요소 및 단원 ID 스테킹 단원 ID는 스테킹 구성에 필수입니다. 부팅 프로세스 동안 스테킹 작업이 결정됩니다. 작업 모드는 초기화 프로세스 동안에 선택한 단원 ID에 의해 결정됩니다. 예를 들면, 독립 실행 형 모드를 선택했을 경우, 장치는 부트 업 프로세스에서 독립 실행형 장치로 부팅합니다. 장치 단원은 독립 실행형 단원의 기본 단원 ID와 함께 제공됩니다. 장치가 독립 실행형 단원으로 작동하는 경우, 모든 스테킹 LED는 꺼집니다.
주: 스텍이 재설정 및/또는 포트가 더 이상 존재하지 않아도 모든 구성된 포트의 스텍 구성은 저장됩니다. 재부팅할 때마다 위상 검색이 수행되고 마스터는 스텍의 모든 단원을 기억합니다. 단원 ID는 단원에 저장되고 위상 검색을 통해 기억됩니다. 단원이 선택된 마스터없이 부팅을 시도하며 독 립 실행형 모드로 작동하지 않는 경우 해당 장치는 부팅하지 않습니다. 구성 파일은 명시적 사용자 구성을 통해서만 변경합니다. 다음의 경우 구성 파일은 자동으로 수정되지 않습니다. l 단원이 추가된 경우 l 단원이 제거된 경우 l 단원에 단원 ID가 재할당된 경우 l 단원이 스테킹 모드와 독립 실행형 모드 사이에서 전환하는 경우 시스템이 재부팅할 때마다 마스터 단원의 시작 구성 파일은 스텍을 구성하는 데 사용됩니다. 스텍에서 스텍 구성요소를 제거한 다음 같은 단원 ID를 가진 단원으로 교체하면 해당 스텍 구성요소는 원래 단원 구성으로 구성됩니다.
l PowerConnect 3424/P가 PowerConnect 3448/P를 교체하는 경우, PowerConnect 3424/P 24 FE 포트가 첫 번째 24 FE PowerConnect 3448/P 포트 구성을 가집니다. GE 포트 구성은 원래대로 유지됩니다. 그 림 1-6. PowerConnect 3448/P 포 트 가 PowerConect 3424/P 포트를 교체 스텍 마스터에서 백업 스텍 마스터로 전환 다음의 경우가 발생하면 백업 마스터가 스텍 마스터를 교체합니다. l 스텍 마스터에 오류가 발생했거나 스텍에서 제거됩니다. l 스텍 마스터와 스테킹 구성요소의 연결이 끊어졌습니다. l 웹 인터페이스나 CLI를 통해 소프트 전환을 수행합니다. 스텍 마스터와 백업 마스터 사이의 전환이 제한 서비스 손실을 초래합니다. 오류가 발생한 경우 모든 동적 표는 다시 기억됩니다. 실행 구성 파일은 스텍 마스터와 백업 마스터 사이에서 동 기화되면 계속 백업 마스터에서 실행됩니다.
l IP 게이트웨이 l PDA l 오디오 및 비디오 원격 모니터링 PoE에 대한 자세한 내용은 PoE 관리를 참조하십시오. 헤드 라인 차단 HOL(헤드 라인) 차단은 동일한 송신 포트 자원에 대한 처리량 경쟁으로 인해 처리량 지연 및 프레임 손실이 발생하도록 합니다. HOL 차단 대기열 패킷과 대기열의 헤드에 있는 패킷은 대 기열의 끝에 있는 패킷보다 빨리 전달됩니다. 흐름 제어 지원(IEEE 802.3X) 흐름 제어는 고속 장치가 패킷을 전송하는 것을 억제하도록 요청함으로서 저속 장치가 고속 장치와 통신할 수 있도록 합니다. 전송을 임시 중지하여 버퍼 오버플로를 방지합니다. 포트 또는 LAG에 흐름 제어를 구성하는 데 대한 정보는 "포트 구성 정의" 또는 "LAG 매개변수 정의"를 참조하십시오. 배압 지원 반이중 연결에서, 수신 포트는 연결을 점유함으로써 추가 처리량을 사용할 수 없게 하여 버퍼 오버플로를 방지합니다.
자동 조정을 구성하는 데 대한 자세한 내용은 "포트 구성 정의" 또는 "LAG 매개변수 정의"를 참조하십시오. MAC 주소 지원 기능 MAC 주소 용량 지원 장치는 최대로 8K MAC 주소를 지원합니다. 장치는 시스템 사용에 특정 MAC 주소를 보류합니다. 정적 MAC 항 목 MAC 항목은 수신 프레임에서 기억하는 대체 항목으로 브리지 표에 수동으로 입력할 수 있습니다. 이러한 사용자 정의된 항목은 에이징을 조건으로 하는 것이 아니며 재설치 또는 재부팅 후에도 유지됩니다. 자세한 내용은 "정적 주소 정의"를 참조하십시오. MAC 주소 자체 학습 장치는 수신 패킷에서 자동으로 MAC 주소를 학습할 수 있게 합니다. MAC 주소는 브리지 표에 저장됩니다. MAC 주소에 대한 자동 에이징 일정한 시간 동안 수신된 처리량이 없는 MAC 주소는 페기됩니다. 이렇게 하면 브리지 표가 오버플로되는 것을 방지할 수 있습니다.
자세한 내용은 "IGMP 스누핑"을 참조하십시오. 포트 미러링 포트 미러링은 모니터되는 포트에서 모니터하는 포트로 수신 및 송신 패킷의 사본을 전달하여 네트워크 처리량을 모니터하고 미러링합니다. 특정 소스 포트를 통해 모든 처리량의 사본을 수신하는 대상 포트를 지정합니다. 자세한 내용은 "포트 미러링 세션 정의"를 참조하십시오. 브로드캐스트 스톰 제어 스톰 제어를 사용하면 장치에 의해 접수 및 전달된 멀티캐스트와 브로드캐스트 프레임의 양을 제한할 수 있습니다. 층 2 프레임이 전달될 때 브로드캐스트 및 멀티캐스트 프레임은 관련 VLAN의 모든 포트로 쇄도합니다. 이는 대역폭을 점유하고 모든 포트에 연결된 모든 노드를 로드합니다. 자세한 내용은 "스톰 제어 활성화"를 참조하십시오. VLAN 지원 기능 VLAN 지 원 VLAN은 단일 브로드캐스트 도메인을 구성하는 전환 포트 모음입니다. 패킷은 VLAN 태그 또는 수신 포트와 패킷 내용에 기준으로 VLAN에 종속하는 것으로 분류됩니다.
개인 V L A N 개인 VLAN 포트와 하나의 층 2 보안 기능은 동일한 브로트캐스트 도메인 내의 포트 사이에 격리를 제공합니다. 개인 VLAN에 대한 자세한 내용은 "개인 VLAN 구성"을 참조하십시오. 스패닝 트리 프로토콜 기능 STP(스패닝 트리 프로토콜) 802.1d 스패닝 트리는 브리지가 L2 전달 루프를 자동으로 방지하고 해결하도록 허용하는 표준 층 2 스위치 요구사항입니다. 특별히 포맷한 프레임 및 포트의 선택적 활성 및 비활성 전달을 사용하여 교환 구성 메시지를 전환합니다. 자세한 내용은 "스패닝 트리 프로토콜 구성"을 참조하십시오. 빠른 연결 STP는 수렴하는 데 최대 30~60초 소요합니다. 이 시간 동안 STP는 가능한 루프를 감지하여 상태 변경 사항이 보급되고 관련 장치가 응답하는 시간이 있도록 합니다. 많은 응용프로그램에 대해 30~60초의 응답 시간은 너무 깁니다. 빠른 연결은 이 지연을 우회하며 전달 루프가 발생하지 않는 네트워크 위상에서 사용할 수 있습니다.
l 고대역폭 서버 연결 LAG는 동일한 속도를 가지고 전이중 방식 작업으로 설정된 포트로 구성됩니다. 자세한 내용은 "LAG 매개변수 정의"를 참조하십시오. 연결 집계 및 LACP LACP는 연결을 통한 동등 교환을 사용하여 진행 중에 다양한 연결의 집계 기능을 결정하며 지정된 1쌍의 장치 사이에서 획득할 수 있는 집계 기능의 최고 레벨을 계속 제공합니다. LACP 는 시스템 내에서 바인드한 포트를 자동으로 확인, 구성, 바인딩 및 모니터링합니다. 자세한 내용은 "포트 집계"를 참조하십시오. BootP 및 DHCP 클라이언트 DHCP는 설정 매개변수를 활성화하여 시스템 시작 시 네트워크 서버로부터 수신되도록 합니다. DHCP 서비스는 계속 진행 중인 프로세스입니다. DHCP는 BootP의 확장 서비스입니다. DHCP에 대한 자세한 내용은 "DHCP IP 인터페이스 매개변수 정의"를 참조하십시오. 서비스 기능의 품질 서비스 등급 802.1p 지 원 IEEE 802.
웹 기반 관리 웹 기반 관리를 사용하면 임의의 웹 브라우저에서 시스템을 관리할 수 있습니다. 시스템에는 HTML 페이지 역할을 하며 시스템을 모니터하고 구성할 수 있는 EWS(내포된 웹 서버)가 포함 됩니다. 시스템은 웹 기반 입력을 구성 명령, MIB 변수 설정 및 기타 관리 관련 설정으로 내부 전환합니다. 구성 파일 다운로드 및 업로드 장치 구성은 구성 파일에 저장됩니다. 구성 파일은 시스템 와이드 및 포트 특정 장치 구성을 모두 포함합니다. 시스템에서 텍스트 파일로 저장 및 조작된 구성 파일을 CLI 명령 집합의 형식 으로 표시할 수 있습니다. 자세한 내용은 "파일 관리"를 참조하십시오. TFTP 소형 파일 전송 프로토콜 장치는 TFTP를 통해 부팅 이미지, 소프트웨어 및 구성 업로드/다운로드를 지원합니다. 원격 모니터링 RMON(원격 모니터링)은 SNMP의 확장 서비스로서 포괄적 네트워크 치리량 모니터링 기능(네트워크 장치 관리 및 모니터링을 허용하는 SNMP와 반대)을 제공합니다.
www.ipexample.com은 192.87.56.2로 전환됩니다. DNS 서버는 도메인 이름 데이타베이스 및 해당 IP 주소를 유지합니다. 자세한 내용은 "도메인 이름 시스템 구성"을 참조하십시오. Traceroute Traceroute는 전달 프로세스 동안 패킷이 전송되는 IP 라우트를 검색합니다. CLI Traceroute 유틸리티는 사용자 exec 또는 관리자 모드에서 실행할 수 있습니다. 보안 기능 SSL SSL(보안 소켓 층)은 프라이버시, 인증, 데이타 무결성을 통과하도록 데이타의 안전한 트랜잭션을 활성화하는 응용프로그램 레벨 프로토콜입니다. SSL은 인증서와 공개 및 개인 키에 의지 합니다. 포트 기반 인증(802.1x) 포트 기반 인증은 외부 서버를 통해 포트 별로 인증 시스템 사용자를 활성화합니다. 인증되고 승인된 시스템 사용자만이 데이타를 전송하고 수신할 수 있습니다.
자세한 내용은 "TACACS+ 설정 정의"를 참조하십시오. 암호 관리 암호 관리는 향상된 네트워크 보안과 제고된 암호 제어를 제공합니다. SSH, 텔넷, HTTP, HTTPS 및 SNMP 액세스의 암호에 보안 기능이 할당됩니다. 암호 관리에 대한 자세한 내용은 "암 호 관리"를 참조하십시오. 추가 CLI 설명서 설명서 CD에 있는 CLI 참조 안내서에서는 장치를 구성하는 데 사용하는 CLI 명령에 대한 정보를 제공합니다. 이 문서에서는 명령 설명, 구문, 기본값, 지침 및 예제에 대한 정보를 제공합 니다.
목차 페이지로 돌아가기 하드웨어 설명 Dell™ PowerConnect™ 34XX 시스템 사용 설명서 포트 설명 실제 크기 LED 정의 포트 설명 PowerConnect 3424 포트 설명 PowerConnect 3424 장치는 다음과 같은 포트로 구성되었습니다. l 24 고속 이더넷 포트 — 10/100Base-T 포트로 지정된 RJ-45 포트 l 2 광 섬 유 포 트 — 1000Base-X SFP 포트로 지정됨 l 2 기가비트 포트 — 11000Base-T 포트로 지정됨 l 콘 솔 포 트 — RS-232 기반 포트 다음 그림은 PowerConnect 3424 전면 패널을 보여줍니다. 그 림 2-1. PowerConnect 3424 전 면 패 널 전면 패널에는 1~24 사이의 수로 표시된 RJ-45 포트 24개가 있습니다. 위줄의 포트는 1~23 사이의 홀수로 표시되고 아래줄의 포트는 2~24 사이의 짝수로 표시됩니다.
PowerConnect 3448 포트 설명 PowerConnect 3448 장치는 다음과 같은 포트로 구성되었습니다. l 48 FE 포 트 — 10/100Base-T 포트로 지정된 RJ-45 포트 l 2 광 섬 유 포 트 — 1000Base-X SFP 포트로 지정됨 l 2 기가비트 포트 — 11000Base-T 포트로 지정됨 l 콘 솔 포 트 — RS-232 콘솔 기반 포트 다음 그림은 PowerConnect 3448 전면 패널을 보여줍니다. 그 림 2-3. PowerConnect 3448 전 면 패 널 전면 패널에는 1~48 사이의 수로 표시된 RJ-45 포트 48개가 있습니다. 위줄의 포트는 1~47 사이의 홀수로 표시되고 아래줄의 포트는 2~48 사이의 짝수로 표시됩니다. 전면 패널에는 광섬 유 포트인 G1- G2 포트와 동선 포트인 G3- G4 포트도 있습니다. G3 - G4 포트는 스테킹 포트로 사용할 수 있거나 독립 실행형 장치에서 네트워크 처리량을 전달하는 데 사용합니다.
RS-232 콘솔 포트 1개의 터미널 연결용 DB-9 커넥터는 디버깅, 소프트웨어 다운로드 등에 사용됩니다. 기본 보드율은 9,600bps입니다. 보드율은 2400bps에서 최대 115,200bps까지 구성될 수 있습니다. 그 림 2-5. 콘 솔 포 트 실제 크기 PowerConnect 3424/P 및 PowerConnect 3448/P 장치의 실제 크기는 다음과 같습니다. PoE 모델: l 폭 — 440mm(17.32인치) l 깊 이 — 387mm(15.236인치) l 높 이 — 43.2mm(1.7인치) 비 PoE 장치: l 폭 — 440mm(17.32인치) l 깊 이 — 257mm(10.118인치) l 높 이 — 43.2mm(1.7인치) LED 정의 전면 패널에는 연결 상태, 전원 공급, 팬 및 시스템 진단 프로그램을 표시하는 발광 다이오드(LED)가 있습니다.
PowerConnect 3424 /P 및 PowerConnect 3448/P에 있는 RJ-45 100 Base-T 포트에는 LNK/ACT로 표시된 2개의 LED가 있습니다. 다음 그림은 100 Base-T LED를 보여줍니다. 그 림 2-7. RJ-45 1000 BaseT LED PowerConnect 3424 및 PowerConnect 3448용 RJ-45 LED 표시는 다음 표에 나와있습니다. 표 2-1. PowerConnect 3424 및 PowerConnect 3448 RJ-45 100BaseT LED 표 시 LED 연결/작동/속도 FDX 색상 설명 녹색으로 켜져 있음 포트의 속도는 100Mbs입니다. 녹색으로 깜박임 포트가 100Mbps 속도로 데이타를 전송하거나 수신하고 있습니다. 황색으로 켜져 있음 포트의 속도는 10Mbs입니다. 황색으로 깜박임 포트가 10Mbps 속도로 데이타를 전송하거나 수신하고 있습니다. 꺼짐 현재 포트가 작동하지 않습니다.
기가비트 포트 LED 다음 표는 기가비트(스테킹 포트) LED에 대해 설명합니다. 표 2-3. PowerConnect 3424 및 PowerConnect 3448 RJ-45 동 선 기 반 100BaseT LED 표 시 LED 색상 연결/작동/속도 FDX 설명 녹색으로 켜져 있음 포트의 속도는 1000Mbs입니다. 녹색으로 깜박임 포트가 1000Mbps 속도로 데이타를 전송하거나 수신하고 있습니다. 황색으로 켜져 있음 포트의 속도는 10 또는 100Mbs입니다. 황색으로 깜박임 포트가 10 또는 100Mbps 속도로 데이타를 전송하거나 수신하고 있습니다. 꺼짐 현재 포트가 작동하지 않습니다. 녹색으로 켜져 있음 현재 포트가 전이중 방식 모드로 작동하고 있습니다. 꺼짐 현재 포트가 반이중 방식 모드로 작동하고 있습니다. SFP LED 각 SFP 포트는 LNK/ACT로 표시된 LED가 1개씩 있습니다.
다음 표는 시스템 LED 표시에 대해 설명합니다. 표 2-5. 시 스 템 L E D 표 시 등 LED 색상 전원 공급 장치(PWR) 예비 전원 공급 장치(RPS) (모델: 3424 및 3448 ) 스위치가 켜져 있습니다. 꺼짐 스위치가 꺼져 있습니다. 녹색으로 켜져 있음 현재 RPS가 작동하고 있습니다. 적색으로 켜져 있음 RPS에 오류가 발생했습니다. 꺼짐 예비 전원 공급 장치(RPS) (모델: 3424P 및 3448P ) 진단 프로그램(DIAG) 온도(TEMP) 팬(FAN) 설명 녹색으로 켜져 있음 예비 전원 공급 장치를 연결하지 않았습니다. 녹색으로 켜져 있음 RPS는 현재 작동 중입니다. 꺼짐 예비 전원 공급 장치에 고장이 발생했거나 연결되어 있지 않습니다. 녹색으로 깜박임 현재 시스템 진단 프로그램 검사가 진행 중입니다. 녹색으로 켜져 있음 시스템 진단 프로그램 검사가 성공적으로 완료되었습니다.
습니다. 두 전원 공급 장치로 작동하는 것은 부하 분담에 의해 조절됩니다. 전원 공급 장치 LED는 전원 공급 장치 상태를 표시합니다. PowerConnect 3424/P 및 PowerConnect 3448/P 장치는 470W(12V/-48V)의 내부 전원을 공급하고 24 포트 PoE 장치에 전체 370W의 전원을 공급합니다. AC 전원 공급 장치 AC 전원 공급 장치는 90~264VAC, 47~63Hz 사이에서 작동합니다. AC 전원 공급 장치에는 표준 커넥터가 사용됩니다. 전면 패널에 있는 LED 표시등은 AC 장치가 연결되어 있는지를 표시 합니다. DC 전원 공급 장치 PowerConnect 3424 및 PowerConnect 3448 스위치는 외장형 RPS-600 장치와 연결되어 예비 전원 옵션을 제공합니다. 구성은 필요하지 않습니다. 전면 패널 "RPS" LED는 외장형 RPS600의 연결 여부를 표시합니다. RPS LED 정의는 표 2-5를 참조하십시오.
주: 장치는 독립 실행형 장치를 자동으로 감지하지 못합니다. 장치 ID가 이미 선택되었으면 스테킹 LED가 켜지지 않을 때까지 스텍 ID 단추를 여러 번 누르십시오. 리셋 단추 PowerConnect 3424/P 및 PowerConnect 3448/P 스위치는 전면 패널에 리셋 단추가 있고 장치를 수동으로 재시동하는 데 사용됩니다. 마스터 장치가 재시동되면 전체 스텍도 재시동됩니 다. 구성요소 장치만 재시동되면 나머지 스테킹 구성요소는 재시동되지 않습니다. 스위치 단일 재시동 회로는 고 전력 소비 상태나 저압 상태에 의해 활성화됩니다. 환기 시스템 PoE 기능을 가진 PowerConnect 3424/P 및 PowerConnect 3448/P 스위치에는 5개의 내장형 팬이 있습니다. 비 PoE PowerConnect 3424 및 PowerConnect 3448 장치에는 2개의 내장형 팬이 있습니다. 하나 이상의 팬에 오류가 발생했는지를 표시하는 LED를 관찰하여 작동을 확인할 수 있습니다.
목차 페이지로 돌아가기 PowerConnect 3424/P 및 PowerConnect 3448/P 설치 Dell™ PowerConnect™ 34XX 시스템 사용 설명서 장소 준비 포장 풀기 장치 장착 전원 공급 장치에 장치 연결 스텍 설치 장치 시작 및 구성 장소 준비 PowerConnect 3424 /P 및 PowerConnect 3448/P 장치는 표준 48.26am(19인치) 장치 랙에 장착하거나, 테이블 윗면에 놓거나 벽면에 장착할 수 있습니다. 장치를 설치하기 전에 설치 장 소가 다음과 같은 장소 요구사항을 만족하는지 확인하십시오. l 전 원 — 설치하려는 장치 주위에 쉽게 접근할 수 있는 100~240VAC, 50~60Hz 콘센트가 있어야 합니다. l 일 반 — 전면 패널에 있는 LED의 켜짐 상태를 확인하여 예비 전원 공급 장치(RPS)를 올바르게 설치합니다. l P o E 모 델 — 전면 패널에 있는 PoE LED의 켜짐 상태를 확인하여 RPS를 올바르게 설치합니다.
장치 장착 다음의 장착 지시사항은 PowerConnect 3424/P 및 PowerConnect 3448/P 장치에 적용됩니다. 콘솔 포트는 후면 패널에 있습니다. 전원 커넥터는 후면 패널에 있습니다. 예비 전원 공급 장치(RPS)를 연결하는 것은 옵션이지만 연결하는 것이 좋습니다. RPS 커넥터는 장치의 후면 패널에 있습니다. 랙에 설치 주 의: 연결되어 있거나 스위치를 지원하는 장치에 대한 안전 지침은 제품 정보 안내에 있는 안전 지침을 참조하십시오. 주 의: 랙 또는 캐비닛에 장치를 장착하기 전에 모든 장치의 케이블 연결을 끊으십시오. 주 의: 여러 장치를 랙에 장착할 때 상향식으로 장착하십시오. 1. 제공된 랙 장착 브래킷을 장치의 한쪽에 놓아 장치의 장착 구멍과 랙 장착 브래킷의 장착 구멍이 정렬되도록 하십시오. 다음 그림은 브래킷 장착 위치를 보여줍니다. 그 림 3-1. 랙 장착용 브래킷 설치 2. 제공된 나사를 랙 장착 구멍에 넣고 드라이버로 조이십시오 3.
그 림 3-2. 벽면 장착용 브래킷 설치 2. 제공된 나사를 랙 장착 구멍에 넣고 드라이버로 조입니다. 3. 장치의 다른쪽에 있는 벽면 장착 브래킷에도 동일한 과정을 반복합니다. 4. 장치를 설치할 벽면의 위치에 장치를 놓으십시오. 5. 장치를 고정할 나사의 위치를 벽면에 표기해 놓으십시오. 6. 구멍을 뚫고 모든 플러그(제공되지 않음)를 표기된 위치의 구멍에 맞추십시오. 7. 나사(제공되지 않음)를 사용하여 장치를 벽면에 고정하십시오. 환기구를 막지 않도록 하십시오. 그 림 3-3. 벽면에 장치 고정 터미널에 연결 1. RS-232 교차 케이블을 ASCII 터미널이나 터미널 에뮬레이션 소프트웨어를 실행하는 데스크탑 시스템의 직렬 커넥터에 연결하십시오. 2. 케이블의 다른 끝에 있는 암 DB-9 커넥터를 장치 직렬 포트 커넥터에 연결하십시오.
전원 공급 장치에 장치 연결 제공되는 AC 전원 케이블을 후면 패널에 있는 AC 전원 커넥터에 연결하십시오. 주: 이 경우에는 전원 케이블을 접지된 AC 콘센트에 연결하지 마십시오. "장치 시작 및 구성"에서 자세히 설명한 단계에 따라 전원에 장치를 연결하십시오. 그 림 3-4. 후면 패널 전원 커넥터 장치를 전원에 연결한 후 전면 패널의 LED를 살펴서 장치가 올바르게 연결되고 작동하는지 확인하십시오. 스텍 설치 개요 각 장치는 독립 실행형 장치로 작동할 수 있거나 스텍의 구성요소가 될 수 있습니다. 스텍당 최대 6개의 장치나 최대 192개 포트가 지원됩니다. 모든 스텍에는 마스터 장치가 있고, 스텍에 연결되어 있는 임의의 장치가 구성요소인 마스터 백업 장치도 있을 수 있습니다.
주: 스테킹 모드에서 G3 및 G4로 지정된 포트는 EWS에 표시되지 않습니다. 이 효과는 장치에서 나타나지 않습니다. 이는 포트가 다른 스테킹용 색인을 수신하기 때문입니다. 스텍 장치 확인은 스텍 ID 단추를 사용하여 장치 전면 패널에서 수행할 수 있습니다. 그 림 3-6. 스테킹 구성 및 식별 패널 각 스텍 장치에는 고유 장치 식별 ID가 있는데 스텍에서 장치 위치 및 기능을 정의할 수 있습니다. 장치가 독립 실행형 장치이면 스텍 LED는 켜지지 않습니다. 기본 설정은 독립 실행형입니 다. 장치 ID는 스텍 ID 단추를 사용하여 수동으로 구성합니다. 장치 ID는 스텍 ID LED에 의해 표시됩니다. 장치 ID 1 및 2는 마스터 및 백업 마스터 장치용이고 장치 ID 3~6은 구성요소 장치용입 니다. 장치 ID 선택 과정 장치 ID 선택 과정은 다음과 같습니다. 1.
4. 장치를 AC 전원 소켓에 연결하십시오. 5. AC 전원 소켓을 활성화하십시오. 장치가 시동하면 구성된 LED 번호(이전에 저장된 장치 ID에 해당)가 깜박이기 시작합니다. LED는 15초간 깜박입니다. 이 15초 동안에 해당 스텍 ID LED가 켜질 때까지 스텍 ID 단추 를 눌러 해당 스텍 ID를 선택합니다. 6. 7. 선 택 과 정 — 스테킹 ID LED 번호를 확장하려면 스텍 ID 단추를 계속하여 누르십시오. LED 6이 깜박일 때 스텍 ID 단추를 누르면 장치가 독립 실행형으로 구성됩니다. 스텍 ID 단 추를 다시 누르면 스텍 ID가 1로 확장되고 장치 1 및 장치 2는 마스터가 활성화된 장치로 됩니다. 마스터 선택 과정은 "스테킹 개요"를 참조하십시오. 선택 과정 종료 — 15초간 깜박이는 기간이 시작되면 장치 ID 선택 과정은 완료됩니다. 스텍 ID 단추는 응답이 없고 장치 ID는 이 기간의 마지막에 LED ID 깜박임으로 설정됩니다.
주: 콘솔은 스텍에 있는 임의의 장치의 콘솔 포트에 연결될 수 있지만 스텍 관리는 스텍 마스터(장치 ID 1 또는 2)에서만 수행됩니다.
목차 페이지로 돌아가기 PowerConnect 3424/P 및 3448/P 구성 Dell™ PowerConnect™ 34XX 시스템 사용 설명서 구성 절차 고급 구성 시작 절차 포트 기본 설정 구성 절차 모든 장치의 외부 연결이 완료된 후, 터미널이 장치에 연결되어 부팅 및 기타 절차를 감시합니다. 설치 순서 및 구성 절차는 다음 그림에 나와있습니다. 주: 작업을 수행하기 전에 본 제품의 발행 정보를 읽어보십시오. support.dell.com에서 발행 정보를 다운로드하십시오. 그 림 4-1. 설치 및 구성 흐름 스위치 부팅 로컬 터미널이 이미 연결된 상태로 전원이 켜지면 스위치는 전원 공급 시 자체 검사(POST)를 진행합니다. POST는 장치가 초기화될 때마다 실행되며 장치가 완전히 부팅되기 전에 하드웨 어 구성요소를 검사하여 장치가 충분히 작동 가능한지 여부를 결정합니다. 심각한 문제가 발견되면 프로그램 흐름이 중지됩니다.
부팅 프로세스는 약 30초 동안 실행됩니다. 초기 구성 주: 작업을 수행하기 전에 본 제품의 발행 정보를 읽어보십시오. 발행 정보는 Dell 지원 웹 사이트인 support.dell.com에서 다운로드하십시오. 주: 초기 구성은 다음 조건을 가정합니다. n PowerConnect 장치는 구성된 적이 없으며 장치를 처음 받았을 때와 같은 상태입니다. n PowerConnect 장치를 정상적으로 부팅했습니다. n 콘솔 연결이 구성되고 콘솔 프롬프트가 VT100 터미널 장치의 화면에 표시됩니다. 초기 장치 구성은 콘솔 포트를 사용합니다. 초기 구성 후, 장치를 이미 연결된 콘솔 포트 또는 초기 구성 과정에서 정의한 인터페이스를 통해 원격으로 관리할 수 있습니다. 장치가 처음으로 부팅된 경우거나 장치가 구성되지 않아 구성 파일이 비어 있는 경우에 설치 마법사를 사용하라는 프롬프트가 표시됩니다.
주: 60초 동안에 응답이 없고 BootP 서버가 네트워크에 있는 경우, BootP 서버에서 하나의 주소를 불러옵니다. 주: 언제든지 [ctrl+z]를 입력하여 설치 마법사를 종료할 수 있습니다. 마법사 단계 1 다음 내용이 표시됩니다. The system is not setup for SNMP management by default. To manage the switch using SNMP (required for Dell Network Manager) you can l Setup the initial SNMP version 2 account now. l Return later and setup additional SNMP v1/v3 accounts. For more information on setting up SNMP accounts, please see the user documentation.
l 사용자 이름(예: "관리자") l 암호 및 암호 확인 주: 첫 번째와 두 번째 입력한 암호가 다른 경우, 사용자가 같은 암호를 입력할 때까지 프롬프트가 표시됩니다. E n t e r 키를 누르십시오. 마법사 단계 3 다음 내용이 표시됩니다. Next, an IP address is setup. The IP address is defined on the default VLAN (VLAN #1), of which all ports are members. This is the IP address you use to access the CLI, Web interface, or SNMP interface for the switch.To setup an IP address: Please enter the IP address of the device (A.B.C.D):[1.1.1.1] Please enter the IP subnet mask (A.B.C.D or nn): [255.255.
마법사 단계 5 다음 내용이 표시됩니다. If the information is correct, please select (Y) to save the configuration, and copy to the start-up configuration file. If?the information is incorrect, select (N) to discard configuration and restart the wizard: (Y/N)[Y]Y [N]을 입력하여 설치 마법사를 다시 시작하십시오. [Y]를 입력하여 설치 마법사를 완료하십시오. 다음 내용이 표시됩니다. Configuring SNMP management interface Configuring user account...... Configuring IP and subnet...... Thank you for using Dell Easy Setup Wizard. You will now enter CLI mode.
console(config-if)# exit console(config)# l VLAN에서 동적 IP 주소 할당: console# configure console(config)# interface ethernet vlan 1 console(config-if)# ip address dhcp hostname device console(config-if)# exit console(config)# 인터페이스는 IP 주소를 자동으로 수신합니다. 3. IP 주소를 확인하려면 다음 예제에서 표시한 것처럼 show ip interface 명령을 입력하십시오. console# show ip interface IP Address I/F Type ------------- ------ ------- 100.1.1.1/24 vlan 1 dynamic 주: DHCP 서버에 IP 주소를 불러오기 위해 장치 구성을 삭제할 필요는 없습니다.
1. IP 주소를 불러오려면 BOOTP 서버 또는 이러한 서버를 포함한 서브넷에 포트를 선택하고 연결하십시오. 2. 시스템 프롬프트에서 delete startup configuration 명령을 입력하여 플래쉬에서 시작 구성을 삭제하십시오. 장치는 구성이 없이 재부팅되며 60초 내에 BOOTP 요청 전송을 시작합니다. 장치는 IP 주소를 자동으로 수신합니다. 주: 장치 재부팅이 시작된 경우, ASCII 터미널 또는 키보드에서 임의로 입력하면 완료되기 전에 자동으로 BOOTP 프로세스가 취소되며 장치는 BOOTP 서버에서 IP 주소를 수신하 지 않습니다. 다음 예제는 프로세스에 대해 설명합니다. console> enable console# delete startup-config Startup file was deleted console# reload You haven't saved your changes.
l HTTPS 주: 암호는 사용자가 정의합니다. 주: 사용자 이름을 작성하는 경우, 기본 우선권은 1이며 액세스할 수 있지만 구성 권한은 없습니다. 우선권을 15로 설정하여 장치에 대한 액세스 및 구성 권한을 활성화합니다. 사용 자 이름은 암호가 없이 특권 레벨 15를 지정할 수 있지만 항상 암호를 지정하는 것이 좋습니다. 지정된 암호가 없는 경우, 특권 사용자는 임의의 암호로 웹 인터페이스에 액세스할 수 있습니다. 주: 암호 관리 명령으로 효력을 잃은 암호나 만료된 암호를 배제하여 암호를 보호할 수 있습니다. 자세한 내용은 "보안 관리 및 암호 구성"을 참조하십시오. 초기 터미널 암호 구성 초기 터미널 암호를 구성하려면 다음 명령을 입력하십시오.
초기 SSH 암호 구성 초기 SSH 암호를 구성하려면 다음 명령을 입력하십시오. console(config)# aaa authentication login default line console(config)# aaa authentication enable default line console(config)# line ssh console(config-line)# login authentication default console(config-line)# enable authentication default console(config-line)# password jones. l SSH 세션을 통해 처음으로 장치에 로그온하는 경우, 암호 프롬프트에 jones를 입력하십시오. l 장치 모드를 활성화로 변경하는 경우, jones를 입력하십시오. 초기 HTTP 암호 구성 초기 HTTP 암호를 구성하려면 다음 명령을 입력하십시오.
처음 http 또는 https 세션을 활성화하는 경우, 사용자 이름에는 admin을 입력하고 암호에는 user1을 입력하십시오. 주: Http 및 Https 서비스에는 레벨 15 액세스가 필요하며 구성 레벨 액세스에 직접 연결됩니다. 시작 절차 시작 메뉴 절차 시작 메뉴의 절차는 소프트웨어 다운로드, 플래쉬 제어 및 암호 복구가 포함됩니다. 진단 절차는 기술 지원 담당자 전용이며 설명서에 포함되지 않습니다. 장치 부팅 중에 시작 메뉴를 시작할 수 있습니다. 사용자 입력은 POST 검사가 끝나는 즉시 시작됩니다. 시작 메뉴를 시작하려면: 1. 전원을 켜고 자동 부팅 메시지를 보십시오. ************************************************** ***************** SYSTEM RESET ***************** ************************************************** Boot1 Checksum Test.
[4] Enter Diagnostic Mode [5] Set Terminal Baud-Rate [6] Back 다음 절은 사용 가능한 시작 메뉴 옵션에 대해 설명합니다. 주: 시작 메뉴에서 옵션을 선택하는 경우, 타임 아웃에 유의하십시오. 35초(기본값) 내에 선택하지 않은 경우, 장치는 타임 아웃됩니다. 기본값은 CLI를 통해 변경할 수 있습니다. 주: 기술 지원 담당자만이 진단 모드( 옵 션[4 ] )를 실행할 수 있습니다. 때문에 진단 모드 시작은 본 안내서에서 설명하지 않습니다. 소프트웨어 다운로드 - 옵 션[1] 소프트웨어 다운로드 절차는 새 버전을 다운로드하여 손상된 파일을 교체, 시스템 소프트웨어를 업데이트 또는 업그레이드하는 경우에 실행됩니다. 시작 메뉴에서 소프트웨어를 다운로드 하려면: 1. 시작 메뉴에서 [1]을 누르십시오. 다음 프롬프트가 표시됩니다.
Number of configuration items loaded: 5 Device configuration: Slot 1 - PowerConnect 3424 HW Rev. 0.0 ------------------------------- -- Unit Number 1 Standalone -- ------------------------------- BOXP_high_appl_init: dpssIpcInitStandAlone Tapi Version: v1.3.1.6P_01_03 Core Version: v1.3.1.6P_01_02 01-Jan-2000 01:01:19 %INIT-I-InitCompleted: Initialization task is completed 01-Jan-2000 01:01:19 %Box-I-FAN-STAT-CHNG: FAN# 1 status changed - operational.
Are you sure (Y/N)? y 2. [Y]를 누르십시오. 다음 메시지가 표시됩니다. Write Flash file name (Up to 8 characters, Enter for none.):config File config (if present) will be erased after system initialization ======== Press Enter To Continue ======== 3. config를 플래쉬 파일 이름으로 입력하십시오. 구성이 지워지고 장치가 재부팅됩니다. 4. 장치 초기 구성을 반복하십시오. 암호 복구 - 옵션 [3] 암호를 잃어버린 경우, 시작 메뉴에서 암호 복구 절차를 실행할 수 있습니다. 절차 실행 시 암호가 없이 장치에 한 번 액세스할 수 있습니다. 로컬 터미털에서만 입력하는 암호를 잃어버린 경우 복구하려면: 1. 시작 메뉴에서 [3]을 입력하고 키를 누르십시오. 암호가 삭제됩니다.
다음 부팅에서 다른 항목을 선택하지 않은 경우, 장치는 현재 활성 시스템 이미지로부터 압축을 풀고 작동됩니다. TFTP 서버를 통해 시스템 이미지를 다운로드하려면: 1. IP 주소가 장치 포트 중 하나에 할당되고 TFTP 서버에 ping이 전송될 수 있는지 확인하십시오. 2. 파일(arc 파일)이 다운로드되고 TFTP 서버에 저장되는지 확인하십시오. 3. s h o w v e r s i o n 명령을 입력하여 장치에서 실행되는 소프트웨어 버전을 확인하십시오. 다음은 정보가 표시되는 예제입니다. console# show version SW version 1.0.0.30 (date 27-Jan-2005 time 13:42:41) Boot version 1.0.0.05 (date 27-Jan-2005 time 15:12:20) HW version 4. s h o w b o o t v a r 명령을 입력하여 현재 활성화된 시스템 이미지를 확인하십시오. 다음은 정보가 표시되는 예제입니다.
console# boot system image-2 console# show bootvar Images currently available on the Flash Image-1 active Image-2 not active (selected for next boot) 부팅 시스템 명령을 입력하여 다음 부팅에 사용되는 이미지를 선택하지 않았으면 시스템은 현재 활성 이미지로부터 부팅됩니다. 7. r e l o a d 명령을 입력하십시오. 다음 메시지가 표시됩니다. console# reload This command will reset the whole system and disconnect your current session. Do you want to continue (y/n) [n]? 8. y를 입력하십시오. 장치가 재부팅됩니다. 부팅 이미지 다운로드 TFTP 서버에서 새 부팅 이미지를 로드하고 플래쉬에 프로그래밍하면 부팅 이미지가 업데이트됩니다.
console# reload This command will reset the whole system and disconnect your current session. Do you want to continue (y/n) [n]? 6. y를 입력하십시오. 장치가 재부팅됩니다. 포트 기본 설정 장치 포트 구성에 관한 일반 정보에는 자동 조정 메커니즘에 대한 간단한 설명과 전환 포트의 기본 설정이 포함됩니다. 자동 조정 자동 조정은 모든 10/100/1000BaseT 전환 포트의 속도 자동 감지, 이중 모드 및 흐름 제어를 활성화합니다. 자종 조정은 각 포트당 기본값으로 활성화됩니다. 자동 조정은 두 연결 파트너 사이에서 구성된 메커니즘인데 한 포트에서 전송율, 이중 모드 및 흐름 제어(흐름 제어 기본값은 비활성화임) 기능을 해당 파트너에게 알려줄 수 있습니다. 그 러면 두 포트는 그들 사이의 최대 공통 분모로 작동합니다.
기능 포트 속도 및 모드 기본 설정 10/100BaseT 구리: 자동 조정 100Mbps 전이중 방식 10/100/1000BaseT 구리/SFP: 자동 조정 1000Mbps 전이중 방식 포트 전달 상태 활성화 포트 태그화 태그화 없음 흐름 제어 끄기(입구에서 비활성화) 배압 끄기(입구에서 비활성화) 목차 페이지로 돌아가기
목차 페이지로 돌아가기 Dell OpenManage 스위치 관리자 사용 Dell™ PowerConnect™ 34XX 시스템 사용 설명서 응용프로그램 시작 인터페이스 이해 스위치 관리자 단추 사용 필드 정의 CLI를 통해 장치에 액세스 CLI 사용 이 항목에서는 Dell OpenManage 스위치 관리자 사용자 인터페이스에 대한 소개를 제공합니다. 응용프로그램 시작 주: 응용프로그램을 시작하기 전에 IP 주소를 정의해야 합니다. 자세한 내용은 초기 구성을 참조하십시오. 1. 웹 브라우저를 여십시오. 2. 주소 표시줄에 장치의 IP 주소를 입력하고 키를 누르십시오. 3. 로 그 인 창이 표시되면 사용자 이름과 암호를 입력하십시오. 주: 암호는 대소문자를 구분하며 알파벳과 숫자로 구성됩니다. 4. 확 인을 클릭하십시오. Dell OpenManage™ 스위치 관리자 홈 페이지가 표시됩니다. 인터페이스 이해 홈 페이지에는 다음 뷰가 들어있습니다.
표 5-8 인터페이스 구성요소를 해당 번호와 함께 나열합니다. 표 5-8. 인터페이스 구성요소 구성 요소 1 설명 트리 뷰에는 여러 가지 장치 기능 목록이 들어있습니다. 트리 뷰의 브랜치를 확장하여 특정 기능의 모든 구성요소를 볼 수 있거나 취소하여 기능의 구성요소를 숨길 수 있습니 다. 수직 막대를 오른쪽으로 끌어서 트리 영역을 확장하여 구성요소의 전체 이름을 표시할 수 있습니다. 2 장치 뷰는 장치 포트, 현재 구성 및 상태, 표 정보 및 기능 구성요소에 대한 정보를 제공합니다. 선택된 옵션에 근거하여 장치 뷰의 맨 아래 영역에서는 다른 장치 정보 및/또는 매개변수 구성 대화상자를 표시합니다. 3 구성요소 목록에는 기능 구성요소의 목록을 포함합니다. 트리 뷰의 기능을 확장하여 구성요소를 볼 수도 있습니다. 4 정보 단추는 장치 정보 및 Dell 지원에 액세스하도록 합니다. 자세한 내용은 정보 단추"를 참조하십시오.
청색 포트는 현재 비활성 상태입니다. 적색 장치는 현재 스텍에 연결되지 않았습니다. 주: 포트 LED는 OpenManage 스위치 관리자의 PowerConnect 전면 패널에 반영되지 않습니다. LED 상태는 실제 장치 보기에 의해서만 결정됩니다. 그러나 스테킹 LED는 스테 킹 포트 상태를 표시합니다. LED에 대한 자세한 내용은 L E D 정 의를 참조하십시오. 스위치 관리자 단추 사용 이 항목에서는 OpenManage 스위치 관리자 인터페이스에 있는 단추를 설명합니다. 인터페이스 단추는 다음 범주로 분류됩니다. 정보 단추 정보 단추는 OpenManage 스위치 관리자 인터페이스에 대한 정보뿐만 아니라 온라인 지원 및 온라인 도움말도 사용하도록 합니다. 표 5-10. 정 보 단 추 단추 설명 지원 support.dell.com에서 Dell 지원 페이지를 여십시오. 도움말 장치 구성 및 관리에 도움이 되는 정보가 들어있는 온라인 도움말.
l ? l < l > l | CLI를 통해 장치에 액세스 터미널 포트에 직접 연결하거나 텔넷 연결을 통해 장치를 관리할 수 있습니다. 텔넷 연결을 통해 액세스한 경우 CLI 명령을 사용하기 전에 장치에 IP 주소를 정의하고 장치 액세스에 사용된 워크스테이션을 장치에 연결하십시오. 초기 IP 주소 구성에 대한 자세한 내용은 "초기 구성"을 참조하십시오. 주: CLI를 사용하여 원격으로 장치에 액세스하기 전에 장치에 소프트웨어를 다운로드하십시오. 터미널 연결 1. 장치 전원을 켜고 시동이 완료될 때까지 기다리십시오. 2. console> 프롬프트가 표시된 경우 enable을 입력하고 키를 누르십시오. 3. 장치를 구성하고 필요한 명령을 입력하여 필요한 작업을 완료하십시오. 4. 완료하면 관리자 EXEC 모드 명령 끝 내 기를 입력하십시오. 세션이 종료됩니다.
명령 모드 개요 CLI는 명령 모드로 나뉩니다. 각 명령 모드에는 특정 명령 세트가 있습니다. 터미널 프롬프트에 물음표를 입력하면 해당 특정 명령 모드에 사용할 수 있는 명령 목록이 표시됩니다. 각 모드에서 특정 명령은 한 명령 모드에서 다른 명령 모드로 탐색하는 데 사용됩니다. CLI 세션 초기화 동안, CLI 모드는 사용자 EXEC 모드입니다. 명령의 제한된 하위 세트만이 사용자 EXEC 모드에서 사용할 수 있습니다. 이 레벨은 터미널 구성을 변경하지 않는 작업을 위 해 예정되며 CLI와 같은 구성 하위 시스템에 액세스하는 데 사용됩니다. 다음 레벨인 관리자 EXEC 모드를 시작하려면 암호가 필요합니다(구성된 경우). 관리자 EXEC 모드는 장치 전역 구성에 액세스하도록 합니다. 장치의 특정 전역 구성일 경우, 다음 레벨인 전역 구성 모드를 시작하십시오. 암호가 필요하지 않습니다. 전역 구성 모드는 전역 레벨에서 장치 구성을 관리합니다.
다음 예제는 관리자 EXEC 모드에 액세스한 다음 사용자 EXEC 모드로 돌아가는 데 대해 설명합니다. console> enable 암호 입력: ****** console# console# disable console> 끝 내 기 명령을 사용하여 이전 모드로 돌아가십시오. 예를 들면, 인터페이스 구성 모드에서 전역 구성 모드로, 전역 구성 모드에서 관리자 EXEC 모드로 돌아갑니다. 전역 구성 모드 전역 구성 명령은 특정 프로토콜 또는 인터페이스가 아닌 시스템 기능에 적용됩니다. 전역 구성 모드에 엑세스하려면 관리자 EXEC 모드 프롬프트에서 configure 명령을 입력하고 키를 누르십시오. 전역 구성 모드는 호스트 이름 뒤에 (config) 및 파운드 기호 #가 오는 형 태로 표시됩니다. console(config)# 전역 구성 명령을 나열하려면 명령 프롬프트에 물음표를 입력하십시오.
목차 페이지로 돌아가기 시스템 구성 정보 Dell™ PowerConnect™ 34XX 시스템 사용 설명서 일반 스위치 정보 정의 SNTP 설정 구성 로그 관리 IP Addressing 정의 케이블 진단 실행 스위치 보안 관리 SNMP 매개변수 정의 파일 관리 일반 설정 구성 이 절에서는 보안 기능을 포함하는 시스템 매개변수 정의, 스위치 소프트웨어 다운로드 및 스위치 재설정에 관한 정보를 제공합니다. System 페이지를 열려면 트리 뷰에서 System을 클릭하 십시오. 그 림 6-1. 시 스 템 일반 스위치 정보 정의 General 페이지에는 네트워크 관리자가 스위치 매개변수를 구성할 수 있는 페이지에 대한 링크가 들어 있습니다.
습니다. Asset 페이지를 열려면 트리 뷰에서 System→ General→ Asset을 클릭하십시오. 그 림 6-2. 자 산 Asset 페이지에는 다음 필드가 들어 있습니다. System Name (0-159 Characters) — 사용자가 정의한 장치 이름을 정의합니다. System Contact (0-159 Characters) — 문의할 담당자 이름입니다. System Location (0-159 Characters) — 현재 실행 중인 시스템이 있는 위치입니다. MAC Address — 장치 MAC 주소입니다. Sys Object ID — 업체에서 기업의 네트워크 관리 서브시스템을 인증하는 ID입니다. Date (DD/MMM/YY) — 현재 날짜. 형식은 일, 월, 연도입니다. 예를 들면, 10/OCT/03은 2003년 10월 10일을 표시합니다. Time (HH:MM:SS) — 시간을 표시합니다. 형식은 시간, 분, 초입니다.
Serial No.— 장치의 일련 번호입니다. 시스템 정보 정의 1. Asset 페 이 지를 여십시오. 2. 관련 필드를 정의하십시오. 3. Apply Changes를 클릭하십시오. 시스템 매개변수가 정의되고 장치가 업데이트됩니다. 텔넷 세션 시작 1. Asset 페 이 지를 여십시오. 2. Telnet을 클릭하십시오. 텔넷 세션이 시작됩니다. CLI 명령을 사용하여 장치 정보 구성 다음 표에서는 Asset 페이지에 표시된 필드를 보고 설정하는 CLI 명령을 요약합니다. 표 6-12. 자 산 CLI 명 령 CLI 명 령 설명 hostname name 장치 호스트 이름을 표시하거나 수정합니다. snmp-server contact text 시스템 담당자를 설정합니다. snmp-server location text 장치가 있는 위치에 대한 정보를 입력합니다. clock set hh:mm:ss day month year 시스템 클럭 및 날짜를 수동으로 설정합니다.
dell (config)# exit Console(config)# snmp-server host 10.1.1.1 management 2 Console# clock set 13:32:00 7 Mar 2002 Console# show clock 15:29:03 Jun 17 2002 다음은 CLI 명령을 사용하여 독립형 장치의 시스템 정보를 표시하는 예입니다. console# show system id Service tag : Serial number : 51 Asset tag : console# show system System Description: Ethernet Switch System Up Time (days,hour:min:sec): 0,00:00:57 System Contact: System Name: CARRIER-1 System Location: System MAC Address: 00:00:00:08:12:51 System Object ID: 1.
Fan 1 Status: NOT OPERATIONAL Fan 2 Status: NOT OPERATIONAL Temperature (Celsius): 30 Temperature Sensor Status: OK 다음은 CLI 명령을 사용하여 스택 장치의 시스템 정보를 표시하는 예입니다.
4 PowerConnect 3424P 5 PowerConnect 3424P 6 PowerConnect 3424P Unit Main Power Supply Redundant Power Supply ---- ----------------- ---------------------- 1 OK 2 OK 3 OK 4 OK OK 5 OK OK 6 OK OK Unit Fan1 Fan2 Fan3 Fan4 Fan5 ---- ---- ---- ---- ---- ---- 1 OK OK 2 OK OK 3 OK OK 4 OK OK OK OK OK 5 OK OK OK OK OK 6 OK OK OK OK OK Unit Temperature (Celsius) Temperature Sensor Status ---- -------------------- -------------------------
1 30 OK 2 30 OK 3 30 OK 4 30 OK 5 30 OK 6 30 OK 시스템 시간 설정 정의 Time Synchronization 페이지에는 로컬 하드웨어 클럭과 외부 SNTP 클럭의 시스템 시간 매개변수를 정의하는 필드가 들어 있습니다. 시스템 시간이 외부 SNTP 클럭을 사용하여 유지될 경 우 외부 SNTP 클럭에 오류가 발생하면 시스템 시간은 로컬 하드웨어 클럭로 전환됩니다. 그러면 장치에서 일광 절약 시간제를 사용할 수 있습니다. 다음은 국가별 일광 절약 시작제의 시작 및 종료 시간을 표시한 목록입니다.
l 요르단 — 3월 마지막 주~10월 마지막 주 l 라트비아 — 3월 마지막 주~10월 마지막 주 l 레바논 — 3월 마지막 주~10월 마지막 주 l 리투아니아 — 3월 마지막 주~10월 마지막 주 l 룩셈부르크 — 3월 마지막 주~10월 마지막 주 l 마케도니아 — 3월 마지막 주~10월 마지막 주 l 멕시코 — 4월 첫 번째 일요일 2시~10월 마지막 일요일 2시 l 몰도바 — 3월 마지막 주~10월 마지막 주 l 몬테네그로 — 3월 마지막 주~10월 마지막 주 l 네덜란드 — 3월 마지막 주~10월 마지막 주 l 뉴질랜드 — 10월 첫 번째 일요일~3월 첫 번째 일요일 또는 15일 이후 l 노르웨이 — 3월 마지막 주~10월 마지막 주 l 파라과이 — 4월 6일~9월 7일 l 폴란드 — 3월 마지막 주~10월 마지막 주 l 포르투갈 — 3월 마지막 주~10월 마지막 주 l 루마니아 — 3월 마지막 주~10월 마지막 주 l 러시아 — 3월 마
Time Synchronization 페이지에는 다음 필드가 들어 있습니다. Clock Source 클 럭 소 스 — 시스템 클럭을 설정할 때 사용하는 소스입니다. 가능한 필드 값은 다음과 같습니다. SNTP — 시스템 시간이 SNTP 서버를 통해 설정되었음을 표시합니다. 자세한 정보는 SNTP 설 정 구 성을 참조하십시오. None — 시스템 시간이 외부 소스에 의해 설정되지 않았음을 표시합니다. Local Settings Date — 시스템 날짜를 정의합니다. 필드 형식은 DD/MMM/YY입니다. 예를 들면 04/May/50과 같습니다. Local Time — 시스템 시간을 정의합니다. 필드 형식은 HH/MM/SS입니다. 예를 들면 21/15/03과 같습니다. Time Zone Offset — 그리니치 표준시(GMT)와 로컬 시간의 시차입니다. 예를 들면 파리의 시간대 오프셋은 GMT +1.00이고, 뉴욕의 로컬 시간은 GMT –5:00입니다.
European — 장치에서 3월 마지막 일요일 오전 1시에 DST로 전환하고, 10월 마지막 일요일 오전 1시에 표준 시간으로 다시 전환합니다. 유럽 옵션은 EU 회원국 및 EU 표준을 사용하 는 기타 유럽 국가에 적용됩니다. Other — DST 정의는 장치의 위치에 따라 사용자 정의됩니다. Other를 선택하면 From 및 To 필드를 반드시 정의해야 합니다. Time Set Offset(1 - 1440) — 유럽 및 미국 이외의 국가에서는 DST의 시간을 분 단위로 설정할 수 있습니다. 기본 시간은 60분입니다. From — 미국 또는 유럽 이외의 국가에서 DST가 시작되는 시간을 정의합니다. 한 필드에는 DD/MMM/YY 형식의 날짜를, 다른 필드에는 시간을 정의합니다. 예를 들면, DST가 2007년 10월 25일 오전 5시 00분에 시작되는 경우 두 필드는 각각 25/Oct/07 및 05:00으로 정의됩니다. 가능한 필드 값은 다음과 같습니다.
To — 매년 DST가 끝나는 반복 시간을 정의합니다. 예를 들면 DST는 현지 시간으로 항상 10월 네 번째 금요일 오전 5시 00분에 끝납니다. 가능한 필드 값은 다음과 같습니다. Day — 매년 DST가 끝나는 요일입니다. 가능한 필드 범위는 일요일~토요일입니다. Week — 매년 DST가 끝나는 주입니다. 가능한 필드 범위는 1~5입니다. Month — 매년 DST가 끝나는 달입니다. 가능한 필드 범위는 1월~12월입니다. Time — 매년 DST가 끝나는 시간입니다. 시간 형식은 시:분입니다. 예를 들면 05:30과 같습니다. 클럭 소스 선택 1. Time Synchronization 페이지를 여십시오. 2. Clock Source 필드를 정의하십시오. 3. Apply Changes를 클릭하십시오. 클럭 소스가 선택되고 장치가 업데이트됩니다. 로컬 클럭 설정 정의 1. Time Synchronization 페이지를 여십시오. 2. 필드를 정의하십시오. 3.
clock summer-time date 날짜 달 연도 시:분 날짜 달 연도 시:분[offset 오 프 셋] [zone 약 자] 자동으로 특정 기간(일/월/연도 형식)에 대해 구성된 서머 타임(일광 절약 시간제)으로 전환하도록 시스템을 구성합니다. 다음은 CLI 명령의 예입니다.
System Health 페이지에는 다음 필드가 들어 있습니다. Unit No. — 장치 자산 정보가 표시되는 단원의 번호입니다. Power Supply Status — 장치에는 2개의 전원 공급 장치가 있습니다. 전원 공급 장치 1은 인터페이스에서 PS1로 표시되고, 예비 전원 공급 장치는 RPS로 표시됩니다. 가능한 필드 값은 다음 과 같습니다. — 전원 공급 장치가 정상적으로 작동합니다. — 전원 공급 장치가 정상적으로 작동하지 않습니다. Not Present — 전원 공급 장치가 없습니다. Fan Status — 비 PoE 장치에는 2개의 팬이 있지만 PoE 장치에는 5개의 팬이 있습니다. 각 팬은 인터페이스에서 팬과 팬 번호로 표시됩니다. 가능한 필드 값은 다음과 같습니다. — 팬이 정상적으로 작동합니다. — 팬이 정상적으로 작동하지 않습니다. Not Present — 팬이 없습니다. Temperature — 장치가 작동되는 온도입니다. 장치 온도는 섭씨로 표시됩니다.
시스템 정보를 표시합니다. show system [unit 단 원] 다음은 시스템 상태 CLI 명령의 예입니다. console# show system System Description: Ethernet switch System Up Time (days,hour:min:sec): 1,22:38:21 System Contact: System Name: RS1 System location: System MAC Address: 00.10.B5.F4.00.01 Sys Object ID: 1.3.6.1.4.1.674.10895.
2 Secondary AC Unit Fan Status ---- --- ------ 1 CPU OK 2 CPU OK OK PoE(이더넷상의 전원) 관리 PoE(이더넷상의 전원)에서는 네트워크 인프라를 업데이트하거나 수정하지 않고 기존 LAN 케이블을 통해 장치에 전원을 공급합니다. PoE를 사용하면 전원 가까이에 네트워크 장치를 놓지 않아도 됩니다. 전원 사용 장치(PD)는 IP 전화처럼 PowerConnect 전원 공급 장치에서 전원을 공급 받는 장치입니다. PD는 이더넷 포트를 통해 PowerConnect에 연결됩니다. PD는 모든 PowerConnect 3424P의 24 FE 포트 또는 모든 PowerConnect 3448P의 48 FE 포트를 통해 연결되었습니다. Power Over Ethernet 페이지를 열려면 트리 뷰에서 System→ General→ Power over Ethernet을 클릭하십시오. 그 림 6-5.
Global PoE 전역 설정 항목에는 다음 필드가 들어 있습니다. Power Status — 인라인 전원 상태를 표시합니다. On — 전원 공급 장치가 작동 중임을 표시합니다. Off — 전원 공급 장치가 작동하지 않음을 표시합니다. Faulty — 전원 공급 장치가 작동 중이지만 오류가 발생했음을 표시합니다. 예를 들면 전원 과부하나 단락이 발생한 경우입니다. Nominal Power — 장치에서 공급할 수 있는 전원의 실제 양을 표시합니다. 필드 값은 와트(W) 단위로 표시됩니다. Consumed Power — 장치에서 소비한 전원의 양을 표시합니다. 필드 값은 와트(W) 단위로 표시됩니다. System Usage Threshold(1~99%) — 경보가 생성되기 전에 사용한 전원(%)을 표시합니다. 필드 값은 1~99 % 단위로 표시됩니다. 기본값은 95%입니다. Traps — PoE 장치 트랩의 수신을 활성화하거나 비활성화합니다. 기본값은 비활성화입니다.
Searching — 현재 PowerConnect 장치에서 전원 장치를 검색 중임을 표시합니다. 검색은 PoE 작동의 기본 상태입니다. Fault — PowerConnect 장치가 전원 장치에서 오류를 탐지했음을 표시합니다. 예를 들면 전원 장치 메모리를 읽을 수 없는 경우입니다. Power Priority Level — 전원 공급 수준이 낮은 경우 포트 우선순위를 결정합니다. 전원 공급 수준이 낮은 경우 포트 전원 우선순위가 사용됩니다. 필드 기본값은 낮음입니다. 예를 들면 전원 공급 장치가 99% 사용되는 상태에서 포트 1의 우선순위는 높음이지만 포트 3의 우선순위는 낮음인 경우 포트 1은 우선순위에 따라 먼저 전원을 공급 받고 포트 3은 전원 공급을 받지 못할 수 있습니다. Critical — 가장 높은 전원 우선순위를 지정합니다. High — 두 번째로 높은 전원 우선순위를 지정합니다. Low — 가장 낮은 전원 우선순위를 지정합니다.
PoE 설정이 정의되고 장치가 업데이트됩니다. CLI 명령을 사용하여 PoE 관 리 다음 표에서는 Power Over Ethernet 페이지에 표시된 필드를 보는 CLI 명령을 요약합니다. 표 6-16. POE 설 정 설명 CLI 명 령 인터페이스에서 인라인 전원의 관리 모드를 구성합니다. power inline {auto | never} 전원 장치 종류에 대한 설명을 추가합니다. power inline powered-device 전원 장치종류 인라인 전원 관리 측면에서 인터페이스의 우선순위를 구성합니다. power inline priority {critical | high | low} 경보를 시작하는 임계값을 구성합니다. power inline usage-threshold PoE 장치 트랩을 활성화합니다. power inline traps enable PoE 구성 정보를 표시합니다. show power inline [ethernet interface ] 다음은 PoE CLI 명령의 예입니다.
Console# show power inline ethernet 1/e1 Port Powered Device State Priority Status Classification [W] ---- -------------- ----- -------- ------ ------------------ 1/1e IP Phone Model A Auto High On 0.44 – 12.95 Overload Counter: 1 Short Counter: 0 Denied Counter: 0 Absent Counter: 0 Invalid Signature Counter: 0 버전 정보 보기 Versions 페이지에는 현재 실행 중인 하드웨어 및 소프트웨어 버전에 대한 정보가 들어 있습니다. Versions 페이지를 열려면 트리 뷰에서 System→ General→ Version을 클릭하십시오. 그 림 6-6. 버 전 Versions 페이지에는 다음 필드가 들어 있습니다. Unit No.
Software Version — 현재 장치에서 실행 중인 소프트웨어 버전입니다. Boot Version — 현재 장치에서 실행 중인 부팅 버전입니다. Hardware Version — 현재 장치의 하드웨어 버전입니다. CLI를 사용하여 장치 버전 표시 다음 표에서는 Versions 페이지에 표시된 필드를 보는 CLI 명령을 요약합니다. 표 6-17. 버 전 CLI 명 령 CLI 명 령 설명 시스템 버전 정보를 표시합니다. show version 다음은 CLI 명령의 예입니다. console> show version SW version 1.0.0.0 (date 23-Jan-2005 time 17:34:19) Boot version 1.0.0.0 (date 11-Jan-2005 time 11:48:21) HW version 1.0.0 스택 멤버 관리 Stack Management 페이지를 통해 네트워크 관리자가 전체 스택 또는 특정 장치를 재설정할 수 있습니다.
주: 장치를 재설정하기 전에 실행 구성 파일에서 변경한 사항을 모두 저장하십시오. 그러면 현재 장치 구성을 잃어버리지 않습니다. 구성 파일 저장에 대한 자세한 정보는 파일 관리 를 참조하십시오. Unit No. on Top — 첫 번째 스택 멤버 번호입니다. 가능한 값은 마스터 및 1~6 사이의 수입니다. Unit No. on Bottom — 두 번째 스택 멤버 번호입니다. 가능한 값은 마스터 및 1~6 사이의 수입니다. Switch Stack Control from Unit 1 to Unit 2 — 현재 스택 마스터를 백업 마스터 단원으로 전환할 수 있습니다. 주: 마스터 단원을 재설정하면 전체 스택이 재설정됩니다. 스택 마스터 간 전환 1. Stack Management 페이지를 여십시오. 2. Switch Stack Control from Unit 1 to Unit 2 확인란을 선택하십시오. 3. Apply Changes를 클릭하십시오. 확인 메시지가 표시됩니다. 4.
다음 표에서는 Stack Management 페이지에 표시된 필드를 보는 CLI 명령을 요약합니다. 표 6-18. 스 택 관 리 CLI 명 령 CLI 명 령 설명 reload 운영 체제를 다시 로드합니다. stack reload 스택 멤버를 다시 로드합니다. stack master 스택 마스터를 선택하도록 합니다. 다음은 CLI 명령의 예입니다. console# reload Are you sure you want to erase running configuration (y/n) [n] 장치 재설정 Reset 페이지를 통해 장치를 원격 위치에서 재설정할 수 있습니다. Reset 페이지를 열려면 트리 뷰에서 System→ General→ Reset을 클릭하십시오. Reset 페이지에는 다음 필드가 들어 있습니다. Reset Unit No. — 선택한 스택 멤버를 재설정합니다. 주: 장치를 재설정하기 전에 시작 구성 파일에서 변경한 사항을 모두 저장하십시오.
reload 운영 체제를 다시 로드합니다. 다음은 CLI 명령의 예입니다. console >reload This command will reset the whole system and disconnect your current session. Do you want to continue (y/n) [n] ? SNTP 설정 구성 스위치에서는 SNTP(Simple Network Time Protocol)를 지원합니다. SNTP를 사용하면 밀리초 단위까지 네트워크 스위치 클럭 시간 동기화를 정확하게 지정할 수 있습니다. 시간 동기화는 네트 워크 SNTP 서버에서 수행됩니다. SNTP는 클라이언트로서만 작동하며, 다른 시스템에 시간 서비스를 제공할 수 없습니다. 스위치에서는 서버 시간에 대한 다음 서버 종류를 폴링할 수 있습니다. l 유니캐스트 l 애니캐스트 l 브로드캐스트 시간 소스는 계층으로 설정되어 있습니다. 계층은 참조 클럭의 정확도를 정의합니다.
서버 IP 주소가 알려지지 않은 경우 브로드캐스트 정보가 사용됩니다. 브로드캐스트 메시지가 SNTP 서버에서 전송되면 SNTP 클라이언트가 이 메시지를 수신하기 위해 대기합니다. 브로드 캐스트 폴링이 활성화된 경우 장치에서 요청하지 않은 경우에도 모든 동기화 정보가 수신됩니다. 이 방법이 최소한의 보안 방법입니다. 장치는 적극적으로 정보를 요청하거나 각 폴링 간격을 기준으로 동기화 정보를 검색합니다. 유니캐스트, 애니캐스트 및 브로드캐스트 폴링이 활성화된 경우 정보는 다음 순서로 검색됩니다. l 장치에 정의된 서버의 정보가 우선됩니다. 유니캐스트 폴링이 활성화되지 않았거나 장치에 정의된 서버가 없는 경우 장치는 응답하는 모든 SNTP 서버의 시간 정보를 수신합니다. l 둘 이상의 유니캐스트 장치가 응답한 경우 최하위 계층에 해당하는 장치의 동기화 정보가 우선됩니다. l 여러 서버의 계층이 동일한 경우 제일 먼저 응답하는 SNTP 서버의 동기화 정보가 수신됩니다.
Receive Unicast Servers Updates — 활성화된 경우 SNTP 서버에 애니캐스트 서버 시간 정보를 폴링합니다. Receive Broadcast Servers Update, Receive Anycast Servers Update 및 Receive Unicast Servers Update 필드가 모두 활성화된 경우 시스템 시간은 유니캐스트 서버 시간 정보에 따라 설정됩니다. Send Unicast Requests — 활성화된 경우 SNTP 유니캐스트 서버 시간 정보 요청을 SNTP 서버에 전송합니다. 클럭 소스 선택 1. Time Synchronization 페이지를 여십시오. 2. Clock Source 필드를 정의하십시오. 3. Apply Changes를 클릭하십시오. 클럭 소스가 선택되고 장치가 업데이트됩니다. 로컬 클럭 설정 정의 1. Time Synchronization 페이지를 여십시오. 2. 필드를 정의하십시오. 3.
SNTP Authentication 페이지에는 다음 필드가 들어 있습니다. SNTP Authentication — 활성화된 경우 장치와 SNTP 서버 간의 SNTP 세션 인증을 활성화합니다. Encryption Key ID — SNTP 서버 및 장치를 인증할 때 사용되는 키 ID를 정의합니다. 필드의 최대값은 4294967295입니다. Authentication Key (1-8 Characters) — 인증 시 사용되는 키입니다. Trusted Key — SNTP 서버를 인증할 때 사용되는 암호화 키를 표시합니다(유니캐스트). Remove — 이 필드를 선택하면 선택한 인증 키가 제거됩니다. SNTP 인증 키 추가 1. SNTP Authentication 페이지를 여십시오. 2. Add를 클릭하십시오. 페이지가 열립니다. 그 림 6-10. 인증 키 추가 3. 필드를 정의하십시오. 4. Apply Changes를 클릭하십시오.
SNTP 인증 키가 추가되고 장치가 업데이트됩니다. 인증 키 표 표시 1. SNTP Authentication 페이지를 여십시오. 2. Show All을 클릭하십시오. Authentication Key Table이 열립니다. 그 림 6-11. 인증 키 표 인증 키 삭제 1. SNTP Authentication 페이지를 여십시오. 2. Show All을 클릭하십시오. Authentication Key Table이 열립니다. 3. Authentication Key Table의 항목을 선택하십시오. 4. Remove 확인란을 선택하십시오. 5. Apply Changes를 클릭하십시오. 항목이 삭제되고 장치가 업데이트됩니다. CLI 명령을 사용하여 SNTP 인증 설정 정의 다음 표에서는 SNTP Authentication 페이지에 표시된 필드를 설정하는 CLI 명령을 요약합니다. 표 6-21.
console(config)# sntp trusted-key 8 Console(config)# sntp authenticate SNTP 서버 정의 SNTP Servers 페이지에서 SNTP 서버를 활성화하고 새 SNTP 서버를 추가할 수 있습니다. SNTP Servers 페이지를 열려면 트 리 뷰에서 System→ SNTP→ Servers를 클릭하십시오. 그 림 6-12. SNTP 서 버 SNTP Servers 페이지에는 다음 필드가 들어 있습니다. SNTP Server — 사용자 정의된 SNTP 서버 IP 주소를 선택합니다. 최대 8개의 SNTP 서버를 정의할 수 있습니다. Poll Interval — 활성화된 경우 시스템 시간 정보를 확인하도록 선택한 SNTP 서버 폴링을 활성화합니다. Encryption Key ID — SNTP 서버와 장치의 통신에 사용되는 키 ID를 표시합니다. 값의 범위는 1~4294967295입니다.
Status — 작동하는 SNTP 서버의 상태입니다. 가능한 필드 값은 다음과 같습니다. Up — 현재 SNTP 서버가 정상적으로 작동합니다. Down — 현재 SNTP 서버를 사용할 수 없음을 표시합니다. 예를 들면, 현재 SNTP 서버가 연결되지 않았거나 작동이 중지된 상태입니다. In progress — 현재 SNTP 서버에서 SNTP 정보를 전송 또는 수신 중입니다. Unknown — 현재 전송된 SNTP 정보의 진행 상태를 알 수 없습니다. 예를 들면, 현재 장치에서 인터페이스를 찾는 중입니다. Last Response — SNTP 서버로부터 마지막으로 응답을 수신한 시간입니다. Offset — 장치 로컬 클럭과 SNTP 서버에서 받은 시간 사이의 시간 소인 차이입니다. Delay — SNTP 서버에 도달하는 데 걸리는 총 시간입니다. Remove — 이 필드를 선택하면 SNTP Servers 목록에서 특정 SNTP 서버가 제거됩니다. SNTP 서버 추가 1.
SNTP Servers Table이 열립니다. 그 림 6-14. SNTP 서 버 표 SNTP 서버 수정 1. SNTP Servers 페이지를 여십시오. 2. Show All을 클릭하십시오. SNTP Servers Table이 열립니다. 3. SNTP Server 항목을 선택하십시오. 4. 관련 필드를 수정하십시오. 5. Apply Changes를 클릭하십시오. SNTP Server 정보가 업데이트됩니다. SNTP 서버 삭제 1. SNTP Servers 페이지를 여십시오. 2. Show All을 클릭하십시오. SNTP Servers Table이 열립니다. 3. SNTP Server 항목을 선택하십시오. 4. Remove 확인란을 선택하십시오. 5. Apply Changes를 클릭하십시오. 항목이 삭제되고 장치가 업데이트됩니다.
Console(config)# sntp server 100.1.1.1 poll key 10 SNTP 인터페이스 정의 SNTP Interface Settings 페 이 지에는 SNTP 인터페이스 정보가 들어 있습니다. SNTP Interface Settings 페이지를 열려면 System→ SNTP→ Interface Settings를 클릭하십시오. 그 림 6-15. SNTP 인터페이스 설정 SNTP Interface Settings 페이지는 다음 필드를 포함합니다. Unit No. — SNTP 인터페이스가 활성화된 스택 멤버를 표시합니다. Interface — SNTP를 활성화할 수 있는 인터페이스의 목록을 포함합니다. Receive Servers Updates — 특정 인터페이스에서 SNTP를 활성화 또는 비활성화합니다. Remove — 이 필드를 선택하면 특정 인터페이스에서 SNTP가 제거됩니다. SNTP 인터페이스 추가 1.
3. 관련 필드를 정의하십시오. 4. Apply Changes를 클릭하십시오. SNTP 인터페이스가 추가되고 장치가 업데이트됩니다. CLI 명령을 사용하여 SNTP 인터페이스 설정 정의 다음 표에서는 SNTP Interface Settings 페이지에 표시된 필드를 설정하는 CLI 명령을 요약합니다. 주: 애니캐스트 또는 브로드캐스트 인터페이스로 정의할 인터페이스에 IP 주소를 정의해야 합니다. 표 6-23. SNTP 인터페이스 설정 CLI 명 령 CLI 명 령 설명 sntp client enable 인터페이스에서 SNTP(Simple Network Time Protocol) 클라이언트를 활성화합니다. show sntp configuration SNTP(Simple Network Time Protocol) 구성을 표시합니다. 다음은 SNTP 인터페이스를 표시하는 CLI 명령의 예입니다.
176.1.8.179 Disabled Disabled Broadcast Clients: Enabled Broadcast Clients Poll: Enabled Broadcast Interfaces:1/e1, 1/e3 로그 관리 Logs 페이지에는 여러 로그 페이지에 대한 링크가 있습니다. Logs 페이지를 열려면 트리 뷰에서 System→ Logs를 클릭하십시오. 전역 로그 매개변수 정의 시스템 로그를 사용하면 실시간으로 장치 이벤트를 보고 나중에 사용하도록 이벤트를 기록할 수 있습니다. 시스템 로그에서는 이벤트를 기록 및 관리하고, 오류 또는 정보용 메시지를 보고 합니다. 모든 오류 보고 시 시스템 로그 프로토콜의 권장되는 메시지 형식별로 고유한 이벤트 메시지 형식이 있습니다. 예를 들면, Syslog 및 로컬 장치 보고 메시지에 심각도 코드가 지정되고, 이러 한 메시지에는 메시지 간략기호가 포함되어 있어서 메시지를 생성하는 소스 응용프로그램을 식별합니다.
Global Log Parameters 페이지에는 다음 매개변수가 들어 있습니다. Logging — 캐쉬, 파일 및 서버 로그에 대한 장치 전역 로그를 활성화합니다. 콘솔 로그는 기본적으로 사용 가능합니다. Log Authentication Events — 사용자가 인증된 경우 로그를 생성합니다. Log Copy Files Events — 파일을 복사할 때 로그를 생성합니다. Log Rename and Delete Files Events — 백업 구성 파일의 이름을 변경하거나 해당 파일을 삭제할 때 로그를 생성합니다. Log Management Access Events — 관리 메소드를 사용하여 장치에 액세스할 때 로그를 생성합니다. 예를 들면 SSH를 사용하여 장치에 액세스할 때마다 장치 로그가 생성됩니다. Severity — 사용 가능한 심각도 로그는 다음과 같습니다. Emergency — 최상위 경고 레벨입니다.
Informational — 장치 정보를 제공합니다. 예를 들면, 현재 포트가 작동 중인 경우입니다. Debug — 디버깅 메시지를 제공합니다. 주: 심각도 레벨을 선택하면 선택한 레벨 이상의 모든 심각도 레벨 선택 항목이 자동으로 선택됩니다. Global Log Parameters 페이지는 다른 로깅 시스템에 해당하는 확인란도 포함합니다. Console — 콘솔에 로그를 전송하는 최저 심각도 레벨입니다. RAM Logs — RMA에 보관된 로그 파일(캐쉬)에 로그를 전송하는 최저 심각도 레벨입니다. Log File — FLASH 메모리에 보관된 로그 파일에 로그를 전송하는 최저 심각도 레벨입니다. 로그 사용 1. Global Log Parameters 페이지를 여십시오. 2. Logging 드롭다운 목록에서 Enable을 선택하십시오. 3. Global Log Parameters 확인란에서 로그 종류 및 로그 심각도를 선택하십시오. 4. Apply Changes를 클릭하십시오.
console(config)# logging buffered debugging console(config)# logging file alerts console(config)# end console# clear logging file Clear Logging File [y/n]y RAM 로그 표 보기 RAM Log Table에는 로그가 입력된 시간, 로그 심각도 및 로그에 대한 설명을 포함하여 RAM에 보관된 로그 항목에 대한 정보가 들어 있습니다. RAM Log Table를 열려면 트리 뷰에서 System→ Logs→ RAM Table을 클릭하십시오. 그 림 6-18. RAM 로 그 표 RAM Log Table에는 다음 필드가 들어 있습니다. Log Index — RAM Log Table에 있는 로그 번호입니다. Log Time — RAM Log Table에 로그를 입력한 시간을 표시합니다. Severity — 로그 심각도를 표시합니다.
로그 정보 제거 1. RAM Log Table을 여십시오. 2. Clear Log를 클릭하십시오. RAM Log Table에서 로그 정보가 제거되고 장치가 업데이트됩니다. CLI 명령을 사용하여 RAM 로그 표 보기 및 지우기 다음 표에서는 RAM Log Table에 표시된 필드를 보거나 지우는 CLI 명령을 요약합니다. 표 6-26. RAM 로 그 표 CLI 명 령 CLI 명 령 설명 show logging 내부 버퍼에 저장된 syslog 메시지 및 로깅 상태를 표시합니다. clear logging 로그를 지웁니다. 다음은 CLI 명령의 예입니다. console# show logging Logging is enabled. Console Logging: Level info. Console Messages: 0 Dropped. Buffer Logging: Level info. Buffer Messages: 26 Logged, 26 Displayed, 200 Max.
01-Jan-2000 01:01:36 :% LINK-W-Down: 1/e15 01-Jan-2000 01:01:32 :% INIT-I-InitCompleted: Initialization task is completed console# clear logging Clear Logging Buffer [y/n]? 로그 파일 표 보기 Log File Table에는 로그가 입력된 시간, 로그 심각도 및 로그 메시지에 대한 설명을 포함하여 FLASH의 로그 파일에 저장된 로그 항목에 대한 정보가 들어 있습니다. Log File Table을 열려 면 트리 뷰에서 System→ Logs→ File Table을 클릭하십시오. 그 림 6-19. 로그 파일 표 Log File Table에는 다음 필드가 들어 있습니다. Log Index — Log File Table에 있는 로그 번호입니다. Log Time — Log File Tabl에 로그를 입력한 시간을 표시합니다.
다음 표에서는 Log File Table에 표시된 필드를 보거나 설정하는 CLI 명령을 요약합니다. 표 6-27. 로그 파일 표 CLI 명 령 CLI 명 령 설명 show logging file 로깅 파일에 저장된 syslog 메시지 및 로깅 상태를 표시합니다. clear logging file 로깅 파일에서 메시지를 지웁니다. 다음은 CLI 명령의 예입니다. console# show logging file Logging is enabled. Console Logging: Level info. Console Messages: 0 Dropped. Buffer Logging: Level info. Buffer Messages: 62 Logged, 62 Displayed, 200 Max. File Logging: Level debug. File Messages: 11 Logged, 51 Dropped. SysLog server 12.1.1.2 Logging: warning.
01-Jan-2000 01:11:35 :%LINK-I-Up: 1/e14 장치 로그인 내역 보기 Login History 페이지에는 사용자가 로그인한 시간 및 장치에 로그인할 때 사용된 프로토콜을 포함하여 장치 이용 내역을 보고 모니터링하는 정보가 들어 있습니다. Login History 페이지를 열려면 트리 뷰에서 System→ Logs→ Login History를 클릭하십시오. 그 림 6-20. 로그인 내역 Login History 페이지에는 다음 필드가 들어 있습니다. User Name — 사용자 정의 장치의 사용자 이름 목록이 들어 있습니다. Login History Status — 장치에 암호 내역 로그가 활성화되었는지 여부를 표시합니다. Login Time — 선택한 사용자가 장치에 로그인한 시간을 표시합니다. User Name — 장치에 로그인한 사용자를 표시합니다. Protocol — 사용자가 장치에 로그인한 방법을 표시합니다.
1. Login History 페이지를 여십시오. 2. User Name 필드에서 사용자를 선택하십시오. 3. Apply Changes를 클릭하십시오. 선택한 사용자의 로그인 정보가 표시됩니다. CLI 명령을 사용하여 장치 로그인 내역 표시 다음 표에서는 Login History 페이지에 표시된 필드를 보고 설정하는 CLI 명령을 요약합니다. 표 6-28. 장치 로그인 사용 내역 CLI 명 령 CLI 명 령 설명 show users login-history 암호 관리 내역 정보를 표시합니다. 다음은 CLI 명령의 예입니다. console# show users login-history Login Time Username Protocol Location ----------- -------- -------- ---------- Jan 1. 2005 23:58:17 Anna HTTP 172.16.1.8 Jan 1.
Remote Log Server Settings 페이지에는 다음 필드가 들어 있습니다. Available Servers — 로그를 전송할 수 있는 대상 서버 목록이 들어 있습니다. UDP Port (1-65535) — 선택한 서버에 대한 로그를 전송할 대상 UDP 포트입니다. 가능한 값의 범위는 1~65535입니다. 기본값은 514입니다. Facility — 시스템 로그를 원격 서버로 전송하는 사용자 정의 응용프로그램을 정의합니다. 단일 서버에 하나의 시설만 지정할 수 있습니다. 2차 시설 레벨을 지정하면 1차 시설 레벨을 덮어 씁니다. 장치에 정의된 모든 응용프로그램은 서버의 동일한 시설을 활용합니다. 필드의 기본값은 Local 7입니다. 가능한 필드 값은 다음과 같습니다. Local 0~Local 7. Description(설 명) (0-64 Characters) — 사용자 정의 서버에 대한 설명입니다.
로그 설정이 저장되고 장치가 업데이트됩니다. 새 서버 정의 1. Remote Log Server Settings 페이지를 여십시오. 2. Add를 클릭하십시오. Add a Log Server 페이지가 열립니다. 그 림 6-22. 로그 서버 추가 Add a Log Server 페이지에는 다음의 추가 필드가 들어 있습니다. New Log Server IP Address(새 로그 서버 IP 주소) — 새 로그 서버의 IP 주소를 정의합니다. 3. 필드를 정의하십시오. 4. Apply Changes를 클릭하십시오. 서버가 정의되고 Available Servers 목록에 추가됩니다. 원격 로그 서버 표 표시 1. Remote Log Server Settings 페이지를 여십시오. 2. Show All을 클릭하십시오. Log Servers Table 페이지가 열립니다. 그 림 6-23.
Log Servers Table 페이지에서 로그 서버 제거 1. Remote Log Server Settings 페이지를 여십시오. 2. Show All을 클릭하십시오. Log Servers Table 페이지가 열립니다. 3. Log Servers Table의 항목을 선택하십시오. 4. Remove 확인란을 선택하여 서버를 제거하십시오. 5. Apply Changes를 클릭하십시오. Log Servers Table의 항목이 제거되고 장치가 업데이트됩니다. CLI 명령을 사용하여 원격 로그 서버 사용 다음 표에서는 원격 로그 서버를 사용하기 위한 CLI 명령을 요약합니다. 표 6-29. 원격 로그 서버 CLI 명 령 CLI 명 령 설명 logging (ip 주 소 | 호 스 트 이 름} [port 포 트] [severity 레 벨] [facility 시 설] [description 문 자] 원격 서버에 메시지를 로그합니다. no logging Syslog 서버를 삭제합니다.
Console Logging: Level debug. Console Messages: 5 Dropped. Buffer Logging: Level debug. Buffer Messages: 16 Logged, 16 Displayed, 200 Max. File Logging: Level error. File Messages: 0 Logged, 209 Dropped. SysLog server 31.1.1.2 Logging: error. Messages: 22 Dropped. SysLog server 5.2.2.2 Logging: info. Messages: 0 Dropped. SysLog server 10.2.2.2 Logging: critical. Messages: 21 Dropped. SysLog server 10.1.1.1 Logging: critical. Messages: 0 Dropped.
User Defined — 장치의 게이트웨이 IP 주소입니다. Active — 게이트웨이가 활성인지 여부를 표시합니다. Remove User Defined — 이 필드를 선택하면 Default Gateway 드롭다운 목록에서 장치의 게이트웨이가 제거됩니다. 장치 게이트웨이 선택: 1. Default Gateway 페이지를 여십시오. 2. Default Gateway 드롭다운 목록에서 IP 주소를 선택하십시오. 3. Active 확인란을 선택하십시오. 4. Apply Changes를 클릭하십시오. 장치의 기본 게이트웨이가 선택되고 장치가 업데이트됩니다. 장치의 기본 게이트웨이 장치 제거 1. Default Gateway 페이지를 여십시오. 2. Remove 확인란을 선택하여 기본 게이트웨이를 제거하십시오. 3. Apply Changes를 클릭하십시오. 기본 게이트웨이 항목이 제거되고 장치가 업데이트됩니다.
그 림 6-24. IP 인터페이스 매개변수 IP Interfaces Parameters 페이지에는 다음 매개변수가 들어 있습니다. IP Address — 인터페이스 IP 주소입니다. Prefix Length — 소스 IP 주소 접두어 또는 소스 IP 주소의 네트워크 마스크를 구성하는 비트 수입니다. Source Interface — IP 주소가 정의된 인터페이스 종류입니다. Port, LAG 또는 VLAN을 선택하십시오. Type — IP 주소가 고정으로 구성되었는지 아닌지를 표시합니다. Remove — 이 필드를 선택하면 IP Address 드롭다운 메뉴에서 인터페이스가 제거됩니다. IP 인터페이스 추가 1. IP Interfaces Parameters 페이지를 여십시오. 2. Add를 클릭하십시오. Add a Static IP Interface 페이지가 열립니다. 그 림 6-25.
Network Mask — 소스 IP 주소의 서브네트워크 마스크를 표시합니다. 3. 페이지의 필드를 채우십시오. 4. Apply Changes를 클릭하십시오. 새 IP 주소가 인터페이스에 추가되고 장치가 업데이트됩니다. IP 주소 매개변수 수정 1. IP Interfaces Parameters 페이지를 여십시오. 2. IP Address 드롭다운 메뉴에서 IP 주소를 선택하십시오. 3. 인터페이스 종류를 수정하십시오. 4. Apply Changes를 클릭하십시오. 매개변수가 수정되고 장치가 업데이트됩니다. IP 주소 삭제 1. IP Interfaces Parameters 페이지를 여십시오. 2. Show All을 클릭하십시오. IP Interface Parameters Table 페이지가 열립니다. 그 림 6-26. IP 인터페이스 매개변수 표 3. IP 주소를 선택한 후 Remove 확인란을 선택하십시오. 4. Apply Changes를 클릭하십시오.
다음 표에서는 IP Interfaces Parameters 페이지에 표시된 필드를 설정하는 CLI 명령을 요약합니다. 표 6-31. IP 인터페이스 매개변수 CLI 명 령 CLI 명 령 설명 ip address ip-address {mask | prefix-length} IP 주소를 설정합니다. no ip address [ip-address] IP 주소를 제거합니다. show ip interface [ethernet interface-number | vlan vlan-id | port-channel number] IP에 구성된 인터페이스의 사용 상태를 표시합니다. 다음은 CLI 명령의 예입니다. console(config)# interface vlan 1 console(config-if)# ip address 92.168.1.123 255.255.255.0 console(config-if)# no ip address 92.168.1.
그 림 6-27. DHCP IP 인 터 페 이 스 DHCP IP Interface 페이지에는 다음 필드가 들어 있습니다. Interface — 장치에 연결된 특정 인터페이스입니다. Port, LAG 또는 VLAN 옆의 옵션 단추를 클릭하여 장치에 연결된 인터페이스를 선택하십시오. Host Name — 호스트 이름입니다. Remove — 이 필드를 선택하면 DHCP 클라이언트가 제거됩니다. DHCP 클라이언트 추가 1. DHCP IP Interface 페이지를 여십시오. 2. Add를 클릭하십시오. Add DHCP IP Interface 페이지가 열립니다. 3. 페이지에 정보를 입력하십시오. 4. Apply Changes를 클릭하십시오. DHCP 인터페이스가 추가되고 장치가 업데이트됩니다. DHCP IP 인터페이스 수정 1. DHCP IP Interface 페이지를 여십시오. 2. 필드를 수정하십시오. 3. Apply Changes를 클릭하십시오.
DHCP IP 인터페이스 삭제 1. DHCP IP Interface 페이지를 여십시오. 2. Show All을 클릭하십시오. DHCP Client Table이 열립니다. 3. DHCP 클라이언트 항목을 선택하십시오. 4. Remove 확인란을 선택하십시오. 5. Apply Changes를 클릭하십시오. 선택한 항목이 삭제되고 장치가 업데이트됩니다. CLI 명령을 사용하여 DHCP IP 인터페이스 정의 다음 표에서는 DHCP 클라이언트를 정의하는 CLI 명령을 요약합니다. 표 6-32. DHCP IP 인 터 페 이 스 CLI 명 령 CLI 명 령 설명 ip address dhcp [hostname 호 스 트 이 름] DHCP(동적 호스트 구성 프로토콜)의 이더넷 인터페이스에서 IP 주소를 가져옵니다. 다음은 CLI 명령의 예입니다.
Domain Naming System (DNS) 페이지에는 다음 필드가 들어 있습니다. DNS Status — DNS 이름의 IP 주소 변환을 활성화 또는 비활성화합니다. DNS Server — DNS 서버 목록이 들어 있습니다. DNS 서버가 Add DNS Server 페이지에 추가됩니다. DNS Server Currently Active — 현재 활성 상태인 DNS 서버입니다. Set DNS Server Active — 선택한 DNS 서버를 활성화합니다. Remove DNS Server — 이 필드를 선택하면 선택한 DNS 서버가 제거됩니다. DNS 서버 추가 1. Domain Naming System (DNS) 페이지를 여십시오. 2. Add를 클릭하십시오. Add DNS Server 페이지가 열립니다. 그 림 6-29.
DNS Server — DNS 서버 IP 주소입니다. 3. 관련 필드를 정의하십시오. 4. Apply Changes를 클릭하십시오. 새 DNS 서버가 정의되고 장치가 업데이트됩니다. DNS 서버 표 표시 1. Domain Naming System (DNS) 페이지를 여십시오. 2. Show All을 클릭하십시오. DNS Server Table이 열립니다. 그 림 6-30. DNS 서 버 표 DNS 서버 제거 1. Domain Naming System (DNS) 페이지를 여십시오. 2. Show All을 클릭하십시오. DNS Server Table 페이지가 열립니다. 3. DNS Server Table의 항목을 선택하십시오. 4. Remove 확인란을 선택하십시오. 5. Apply Changes를 클릭하십시오. 선택한 DNS 서버가 삭제되고 장치가 업데이트됩니다. CLI 명령을 사용하여 DNS 서버 구성 다음 표에서는 DNS 서버를 구성하는 CLI 명령을 요약합니다.
show hosts [이 름] 기본 도메인 이름, 이름 서버 호스트의 목록, 정적 및 캐쉬된 호스트 이름과 주소 목록을 표시합니다. ip domain-lookup 호스트 이름을 IP 주소로 변환할 때 DNS 시스템을 활성화합니다. 다음은 CLI 명령의 예입니다. console(config)# ip nameserver 176.16.1.18 기본 도메인 정의 Default Domain Name 페이지에서는 기본 DNS 도메인 이름을 정의하는 데 필요한 정보를 제공합니다. Default Domain Name 페이지를 열려면 System→ IP Addressing→ Default Domain Name을 클릭하십시오. 그 림 6-31. 기본 도메인 이름 Default Domain Name 페이지에는 다음 필드가 들어 있습니다. Default Domain Name (1-158 characters) — 사용자 정의 기본 도메인 이름이 들어 있습니다.
다음 표에서는 DNS 도메인 이름을 구성하는 CLI 명령을 요약합니다. 표 6-34. DNS 도메인 이름 CLI 명 령 CLI 명 령 설명 ip domain-name name 정식이 아닌 호스트 이름을 입력할 때 소프트웨어에서 사용하는 기본 도메인 이름을 정의합니다. no ip domain-name DNS(도메인 이름 시스템)를 사용할 수 없도록 비활성화합니다. show hosts [이 름] 기본 도메인 이름, 이름 서버 호스트의 목록, 정적 및 캐쉬된 호스트 이름과 주소 목록을 표시합니다. 다음은 CLI 명령의 예입니다. console(config)# ip domain-name dell.com 도메인 호스트 매핑 Host Name Mapping 페이지에서는 IP 주소를 정적 호스트 이름에 지정하는 데 필요한 매개변수를 제공합니다. 이 페이지에서 하나의 호스트에 하나의 IP 주소를 지정할 수 있습니다.
Static — 고정 IP 주소가 지정됩니다. Remove Host Name — 이 필드를 선택하면 DNS 호스트 매핑이 제거됩니다. 호스트 도메인 이름 추가 1. Host Name Mapping 페이지를 여십시오. 2. Add를 클릭하십시오. Add Host Name Mapping 페 이 지가 열립니다. 그 림 6-33. 호스트 이름 매핑 추가 3. 관련 필드를 정의하십시오. 4. Apply Changes를 클릭하십시오. IP 주소가 호스트 이름에 매핑되고 장치가 업데이트됩니다. 호스트 이름 매핑 표 표시 1. Host Name Mapping 페이지를 여십시오. 2. Show All을 클릭하십시오. Hosts Name Mapping Table 페이지가 열립니다. 그 림 6-34. 호스트 이름 매핑 표 IP 주소 매핑에서 호스트 이름 제거 1. Host Name Mapping 페이지를 여십시오. 2. Show All을 클릭하십시오. 3.
4. Host Name Mapping Table의 항목을 선택하십시오. 5. Remove 확인란을 선택하십시오. 6. Apply Changes를 클릭하십시오. Host Mapping Table의 항목이 삭제되고 장치가 업데이트됩니다. CLI 명령을 사용하여 IP 주소를 도메인 호스트 이름에 매핑 다음 표에서는 도메인 호스트 이름을 IP 주소로 매핑하는 CLI 명령을 요약합니다. 표 6-35. 도메인 호스트 이름 CLI 명 령 CLI 명 령 설명 ip host 이 름 주 소 호스트 캐쉬에 정적 호스트 이름 대 주소 간 매핑을 정의합니다. no ip host name 이름 대 주소 간 매핑을 제거합니다. clear host {name | *} 호스트 이름 대 주소 간 캐쉬에서 항목을 삭제합니다. show hosts [name] 기본 도메인 이름, 이름 서버 호스트의 목록, 정적 및 캐쉬된 호스트 이름과 주소 목록을 표시합니다. 다음은 CLI 명령의 예입니다.
ARP Settings 페이지에는 다음 필드가 들어 있습니다. Global Settings — ARP 전역 설정의 필드를 활성화할 경우 이 옵션을 선택하십시오. ARP Entry Age Out (1-40000000) — 모든 장치에서 ARP 표 항목에 대한 ARP 요청을 전달하는 데 걸리는 시간(초)입니다. 이 시간이 지나면 항목이 표에서 삭제됩니다. 값의 범위는 1~40000000입니다. 기본값은 60000초입니다. Clear ARP Table Entries — 모든 장치에서 지워진 ARP 항목의 종류입니다. 가능한 값은 다음과 같습니다. None — ARP 항목을 지우지 않습니다. All — 모든 ARP 항목을 지웁니다. Dynamic — 동적 ARP 항목만 지웁니다. Static — 정적 ARP 항목만 지웁니다. ARP Entry — 단일 이더넷 장치에서 ARP 설정의 필드를 활성화할 경우 이 옵션을 선택하십시오.
ARP Table의 항목이 추가되고 장치가 업데이트됩니다. ARP 표 표시 1. ARP Settings 페 이 지를 여십시오. 2. Show All을 클릭하십시오. ARP Table 페이지가 열립니다. ARP 표 항목 삭제 1. ARP Settings 페 이 지를 여십시오. 2. Show All을 클릭하십시오. ARP Table 페이지가 열립니다. 3. 표 항목을 선택하십시오. 4. Remove 확인란을 선택하십시오. 5. Apply Changes를 클릭하십시오. ARP Table의 항목이 삭제되고 장치가 업데이트됩니다. CLI 명령을 사용하여 ARP 구 성 다음 표에서는 ARP Settings 페이지에 표시된 필드를 설정하는 CLI 명령을 요약합니다. 표 6-36.
ARP timeout: 12000 Seconds Interface IP address HW address Status --------- ---------- ---------- ------ 1/e11 10.7.1.102 00:10:B5:04:DB:4B Dynamic 1/e12 10.7.1.135 00:50:22:00:2A:A4 Static 케이블 진단 실행 Diagnostics 페이지에는 구리 케이블에서 가상 케이블 테스트를 수행하는 페이지에 대한 링크가 들어 있습니다. Diagnostics 페이지를 열려면 트리 뷰에서 System→ Diagnostics를 클릭하십 시오. 구리 케이블 진단 보기 Copper Cables 페이지에는 구리 케이블에서 테스트를 수행하는 데 필요한 필드가 들어 있습니다. 케이블 테스트는 케이블에서 오류가 발생한 위치, 케이블 테스트를 수행한 마지막 시간 그 리고 발생한 케이블 오류 종류에 대한 정보를 제공합니다.
Open Cable — 케이블이 한쪽만 연결된 상태입니다. Short Cable — 케이블에서 단락이 발생했습니다. OK — 케이블이 테스트를 통과했습니다. Cable Fault Distance — 케이블 오류가 발생한 포트와의 거리입니다. Last Update — 포트를 마지막으로 테스트한 시간입니다. Approximate Cable Length — 대략적인 케이블 길이입니다. 이 테스트는 포트가 1Gbps로 작동 중인 경우에만 수행할 수 있습니다. 케이블 테스트 수행 1. 구리 케이블의 양쪽이 모두 장치에 연결되었는지 확인하십시오. 2. Copper Cables 페이지를 여십시오. 3. 테스트할 인터페이스를 선택하십시오. 4. Test Now를 클릭하십시오. 구리 케이블 테스트가 수행되고 그 결과가 Copper Cables 페이지에 표시됩니다. 가상 케이블 테스트 결과 표 표시 1. Copper Cables 페이지를 여십시오. 2. Show All을 클릭하십시오.
show copper-port tdr 인 터 페 이 스 포트에 연결된 구리 케이블의 예상 길이를 표시합니다. show copper-port cable-length인 터 페 이 스 다음은 CLI 명령의 예입니다. console> enable Console# test copper-port tdr 1/e3 Cable is open at 100 meters. Console# show copper-port cable-length Port Length (meters) ---- --------------- 1/e3 110-140 1/e4 Fiber 주: ICT(Integrated Cable Tester)의 테스트 결과에 있는 케이블 길이는 최대 50m, 50m~80m, 80m~110m, 110m~120m 또는 120m 초과 간격으로 측정된 대략치입니다. 편차는 최대 20m입 니다. 10Mbps 링크에는 케이블 길이 측정이 작동하지 않습니다.
Optical Transceiver 페이지에는 다음 필드가 들어 있습니다. Port — 케이블을 테스트하는 포트 IP 주소입니다. Temperature — 케이블의 작동 온도(C)입니다. Voltage — 케이블의 작동 전압입니다. Current — 케이블의 작동 전류입니다. Output Power — 출력을 송신하는 비율입니다. Input Power 입력을 송신하는 비율입니다. Transmitter Fault — 송신 시 오류가 발생했는지 여부를 표시합니다. Loss of Signal — 케이블에 신호 손실이 발생했는지 여부를 표시합니다. Data Ready — 송수신기에 전원이 공급되어 데이타 준비가 완료된 상태입니다. 광 송수신기 진단 테스트 결과 표 표시 1. Optical Transceiver 페이지를 여십시오. 2. Show All을 클릭하십시오.
테스트가 실행되고 Optical Transceiver Diagnostics Table 페이지가 열립니다. Optical Transceiver 페이지의 필드 이외에도 Optical Transceiver Diagnostics Table에는 다음 필드가 들어 있습니다. Unit No. — 케이블이 표시되는 단원의 번호입니다. l N/A — 해당 사항 없음, N/S - 지원되지 않음, W - 경고, E - 오류 주: Finisar 송수신기는 송신기 오류 진단 테스트를 지원하지 않습니다. 주: 광섬유 분석 기능은 디지털 진단 표준 SFF--872를 지원하는 SFP에서만 작동합니다. CLI 명령을 사용하여 광섬유 케이블 테스트 수행 다음 표에는 광섬유 케이블 테스트를 수행하는 CLI 명령이 들어 있습니다. 표 6-38. 광섬유 케이블 테스트 CLI 명 령 설명 CLI 명 령 광 송수신기 진단을 표시합니다.
관리 액세스는 웹(HTTP), 보안 웹(HTTPS), 텔넷 및 보안 텔넷을 포함하여 관리 액세스 메소드의 종류마다 별도로 정의할 수 있습니다. 다른 관리 메소드에 대한 액세스는 사용자 그룹마다 다를 수 있습니다. 예를 들면, 사용자 그룹 1은 HTTPS 세션을 통해서만 장치에 액세스할 수 있지만 사용자 그룹 2는 HTTPS 및 텔넷 세 션 모두를 통해 장치에 액세스할 수 있습니다. 관리 액세스 목록에는 장치를 관리할 수 있는 사용자를 결정하는 규칙이 메소드별로 최대 256개가 있습니다. 사용자의 장치에 대한 액세스를 차단할 수도 있습니다. Access Profiles 페이지에는 관리 목록을 구성하여 특정 인터페이스에 적용하는 데 필요한 필드가 들어 있습니다. Access Profiles 페이지를 열려면 트리 뷰에서 System→ Management Security→ Access Profiles를 클릭하십시오. 그 림 6-38.
액세스 프로파일 추가 규칙 우선순위, 장치 관리 메소드, 인터페이스 종류, 소스 IP 주소 및 네트워크 마스크, 장치 관리 액세스 조치를 결정할 때 규칙은 필터 역할을 합니다. 사용자의 관리 액세스를 차단하거나 허 용할 수도 있습니다. 규칙 우선순위는 규칙을 구현하는 순서를 설정합니다. 액세스 프로파일의 규칙 정의 1. Access Profiles 페이지를 여십시오. 2. Add Profile을 클릭하십시오. Add an Access Profile 페이지가 열립니다. 그 림 6-39. 액세스 프로파일 추가 Add an Access Profile 페이지에는 다음의 추가 필드가 들어 있습니다. Access Profile Name (1~32 Characters) — 액세스 프로파일의 사용자 정의 이름입니다. 액세스 프로파일 이름의 최대값은 32자입니다. Rule Priority (1-65535) — 규칙 우선순위입니다.
Prefix Length(/XX) — 소스 IP 주소 접두어 또는 소스 IP 주소의 네트워크 마스크를 구성하는 비트 개수입니다. Action — 정의된 인터페이스에 대한 관리 액세스를 허용할 것인지 거부할 것인지 여부를 정의합니다. 3. Access Profile Name 필드를 정의하십시오. 4. 관련 필드를 정의하십시오. 5. Apply Changes를 클릭하십시오. 새 액세스 프로파일이 추가되고 장치가 업데이트됩니다. 액세스 프로파일에 규칙 추가 주: 첫 번째 규칙은 액세스 프로파일과 처음 일치하는 처리량에 정의해야 합니다. 1. Access Profile 페이지를 여십시오. 2. Add Rule to Profile을 클릭하십시오. Add an Access Profile Rule 페이지가 열립니다. 그 림 6-40. 액세스 프로파일 규칙 추가 3. 필드를 채우십시오. 4. Apply Changes를 클릭하십시오.
규칙 제거 1. Access Profiles 페 이 지를 여십시오. 2. Show All을 클릭하십시오. Profile Rules Table 페이지가 열립니다. 3. 규칙을 선택하십시오. 4. Remove 확인란을 선택하십시오. 5. Apply Changes를 클릭하십시오. 선택한 규칙이 삭제되고 장치가 업데이트됩니다. CLI 명령을 사용하여 액세스 프로파일 정의 다음 표에서는 Access Profiles 페이지에 표시된 필드를 설정하는 CLI 명령을 요약합니다. 표 6-39. 액세스 프로파일 CLI 명 령 CLI 명 령 설명 management access-list name 관리에 대한 액세스 목록을 정의하고 구성에 대한 액세스 목록 컨텍스트를 입력합니다. permit [ethernet interface-number | vlan vlan-id | port-channel number] [service service] 관리 액세스 목록에 대한 포트 허용 조건을 설정합니다.
console(config-macl)# permit ethernet 1/e2 console(config-macl)# deny ethernet 1/e3 console(config-macl)# deny ethernet 1/e4 console(config-macl)# exit console(config)# management access-class mlist console(config)# exit console# show management access-list mlist ----- permit ethernet 1/e1 permit ethernet 1/e2 deny ethernet 1/e3 deny ethernet 1/e4 ! (Note: all other access implicitly denied) Console# show management access-class Management access-class is enabled, using access list mlist 인증
l 외부 서버를 통해 사용자 인증은 None으로도 설정할 수 있습니다. 사용자 인증은 메소드를 선택한 순서대로 수행됩니다. 예를 들면, 로컬 및 RADIUS 옵션을 모두 선택하면 사용자는 로컬로 먼저 인증됩니다. 로컬 사용자 데이타베이스가 비어 있는 경우 사 용자는 RADIUS 서버를 통해 인증됩니다. 첫 번째 메소드를 사용하여 인증에 실패한 경우 인증 프로세스는 종료됩니다. 인증 도중 오류가 발생한 경우 다음에 선택한 메소드가 사용됩니다. Authentication Profiles 페이지를 열려면 트리 뷰에서 System→ Management Security→ Authentication Profiles를 클릭 하십시오. 그 림 6-42. 인증 프로파일 Authentication Profiles 페이지에는 다음 필드가 들어 있습니다. Authentication Profile Name — 사용자 정의 인증 프로파일이 추가된 사용자 정의 인증 프로파일 목록입니다.
TACACS+ — TACACS+ 서버에서 사용자 인증이 수행됩니다. Restore Default— 장치의 기본 사용자 인증 메소드를 복구합니다. 기본 프로파일에만 사용 가능합니다. Remove — 이 필드를 선택하면 선택한 프로파일이 제거됩니다. 활성 프로파일은 삭제할 수 없습니다. 사용자 정의 프로파일에만 사용 가능합니다. 인증 프로파일 선택 1. Authentication Profiles 페이지를 여십시오. 2. Authentication Profile Name 필드에서 프로파일을 선택하십시오. 3. 탐색 화살표를 사용하여 인증 메소드를 선택하십시오. 인증 메소드가 나열된 순서대로 인증이 수행됩니다. 4. Apply Changes를 클릭하십시오. 사용자 인증 프로파일이 장치에 업데이트됩니다. 인증 프로파일 추가: 1. Authentication Profiles 페이지를 여십시오. 2. Add를 클릭하십시오.
2. Show All을 클릭하십시오. Authentication Profiles Table 페이지가 열립니다. 인증 프로파일 삭제 1. Authentication Profiles 페이지를 여십시오. 2. Show All을 클릭하십시오. Authentication Profile Table 페이지가 열립니다. 3. 인증 프로파일을 선택하십시오. 4. Remove 확인란을 선택하십시오. 5. Apply Changes를 클릭하십시오. 선택한 인증 프로파일이 삭제됩니다. CLI 명령을 사용하여 인증 프로파일 구성 다음 표에서는 Authentication Profiles 페이지에 표시된 필드를 설정하는 CLI 명령을 요약합니다. 표 6-40. 인증 프로파일 CLI 명 령 CLI 명 령 설명 aaa authentication login {default | list-name} method1 [method2.] 로그인 인증을 구성합니다.
Select Authentication 페이지에는 다음 필드가 들어 있습니다. Console — 콘솔 사용자를 인증할 때 사용하는 인증 프로파일입니다. Login — 콘솔 인터페이스로 로그인하는 사용자가 사용할 인증 프로파일을 지정합니다. Enable — 콘솔 인터페이스에서 권한 부여된 EXEC 모드를 활성화하는 사용자가 사용할 인증 프로파일을 지정합니다. Telnet — 텔넷 사용자를 인증할 때 사용하는 인증 프로파일입니다. (Secure Telnet)(SSH) — 보안 셸(SSH) 사용자를 인증할 때 사용하는 인증 프로파일입니다. SSH는 클라이언트에게 장치에 대한 암호화된 보안 원격 연결을 제공합니다. HTTP 및 Secure HTTP — HTTP 액세스 및 보안 HTTP 액세스에서 각각 사용하는 인증 메소드입니다. 가능한 필드 값은 다음과 같습니다. None — 액세스할 때 인증 메소드를 사용히지 않습니다. Local — 로컬로 인증이 수행됩니다.
1. Select Authentication 페이지를 여십시오. 2. Console 필드에서 인증 프로파일을 선택하십시오. 3. Apply Changes를 클릭하십시오. 콘솔 세션에 인증 목록이 지정됩니다. 텔넷 세션에 인증 프로파일 적용 1. Select Authentication 페이지를 여십시오. 2. Telnet 필드에서 인증 프로파일을 선택하십시오. 3. Apply Changes를 클릭하십시오. 텔넷 세션에 인증 목록이 지정됩니다. 보안 텔넷(SSH) 세션에 인증 프로파일 적용 1. Select Authentication 페이지를 여십시오. 2. Secure Telnet (SSH) 필드에서 인증 프로파일을 선택하십시오. 3. Apply Changes를 클릭하십시오. 보안 텔넷(SSH) 세션에 인증 프로파일이 지정됩니다. HTTP 세션에 인증 순서 지정 1. Select Authentication 페이지를 여십시오. 2.
ip http authentication method1 [method2.] HTTP 서버의 인증 메소드를 표시합니다. ip https authentication method1 [method2.] HTTPS 서버의 인증 메소드를 표시합니다. show authentication methods 인증 메소드에 대한 정보를 표시합니다. 다음은 CLI 명령의 예입니다.
Console Default Default Telnet Default Default SSH Default Default http : Local https : Local dot1x : 암호 관리 암호 관리를 통해 네트워크 보안이 강화되고 암호 제어 기능이 개선됩니다. SSH, 텔넷, HTTP, HTTPS 및 SNMP 액세스의 암호에 다음을 포함하는 보안 기능이 지정됩니다. l 최소 암호 길이 정의 l 암호 만기 l 암호 재사용 횟수 제한 l 로그인 실패 후 사용자 잠금 암호 관리를 활성화하는 즉시 암호 사용 기간이 시작됩니다. 암호는 사용자 정의 시간/일 정의 만기에 따라 만료됩니다. 암호 만료 10일 전에 장치에서 암호 만료에 관한 경고 메시지를 표시 합니다. 암호가 만료된 후 사용자는 추가로 3번 더 로그인할 수 있습니다. 이 3번의 로그인 동안에 즉시 암호를 변경해야 함을 사용자에게 알리는 추가 경고 메시지가 표시됩니다.
Password Management 페 이 지에는 다음 필드가 들어 있습니다. Password Minimum Length (8-64) — 이 필드를 선택하면 최소 암호 길이가 표시됩니다. 예를 들면, 관리자는 모든 암호 길이의 최소값을 10자로 정의할 수 있습니다. Consecutive Passwords Before Re-use — 암호를 재사용하기 위해 암호를 변경한 횟수를 표시합니다. 가능한 필드 값 범위는 1~10입니다. 주: 암호가 만료되기 전에 암호를 변경해야 한다는 경고가 사용자에게 전송됩니다. 그러나 이 알림은 웹 사용자에게 표시되지 않습니다. Enable Login Attempts — 이 필드를 선택하면 잘못된 암호를 사용자 정의 횟수 이상 사용한 경우 장치에서 사용자를 장치 외부에 잠글 수 있습니다. 예를 들면, 이 필드를 선택하고 잘못된 암호로 로그인 하는 횟수를 5로 입력하면 여섯 번째 시도에서 사용자를 잠급니다. 가능한 필드 값 범위는 1~5입니다. 암호 관리 정의 1.
다음은 CLI 명령의 예입니다.
console # show users accounts Username Privilege Password Password Lockout Aging Expiry Date -------- --------- -------- -------- --------- nim 15 39 18-Feb2005 로컬 사용자 데이타베이스 정의 Local User Database 페이지에는 사용자, 암호 및 액세스 레벨을 정의하는 필드가 들어 있습니다. Local User Database 페이지를 열려면 트리 뷰에서 System→ Management Security→ Local User Database를 클릭하십시오. 그 림 6-46. 로컬 사용자 데이타베이스 Local User Database 페이지에는 다음 필드가 들어 있습니다. User Name — 사용자 목록입니다. Access Level — 사용자 액세스 레벨입니다. 최하위 사용자 액세스 레벨은 1이고 최상위 사용자 액세스 레벨은 15입니다.
Enable Password Aging (1 - 365) — 이 필드를 선택하면 암호의 사용 기간을 초과하기 전의 경과된 기간(일 단위)이 표시됩니다. Expiry Date — 사용자 정의 암호의 만기일을 표시합니다. Lockout Status — Password Management 페이지에서 Enable Login Attempts 확인란을 선택한 경우 사용자가 마지막으로 로그인에 성공한 이후로 실패한 인증 시도의 수를 지정합니다. 사용 자 계정이 잠긴 경우 LOCKOUT을 지정합니다. Reactivate Suspended User — 이 필드를 선택하면 지정된 사용자의 액세스 권한이 재활성화됩니다. 로그인에 실패한 후 액세스 권한은 일시 중지될 수 있습니다. Remove — 이 필드를 선택하면 User Name 목록에서 사용자가 제거됩니다. 사용자에게 액세스 권한 지정 1. Local User Database 페이지를 여십시오. 2. User Name 필드에서 사용자를 선택하십시오.
1. Local User Database 페이지를 여십시오. 2. Show All을 클릭하십시오. Local User Table이 열립니다. 그 림 6-48. 로컬 사용자 표 일시 중지된 사용자 재활성화 1. Local User Database(로컬 사용자 데이타베이스) 페이지를 여십시오. 2. Show All을 클릭하십시오. Local User Table이 열립니다. 3. User Name의 항목을 선택하십시오. 4. Reactivate Suspended User 확인란을 선택하십시오. 5. Apply Changes를 클릭하십시오. 사용자 액세스 권한이 재활성화되고 장치가 업데이트됩니다. 사용자 삭제 1. Local User Database 페이지를 여십시오. 2. Show All을 클릭하십시오. Local User Table이 열립니다. 3. User Name을 선택하십시오. 4. Remove 확인란을 선택하십시오. 5.
set username name active 일시 중지된 사용자 액세스 권한을 재활성화합니다. 다음은 CLI 명령의 예입니다. console(config)# username bob password lee level 15 console# set username bob active 라인 암호 정의 Line Password 페이지에는 관리 메소드의 라인 암호를 정의하는 데 필요한 필드가 들어 있습니다. Line Password 페이지를 열려면 트리 뷰에서 System→ Management Security→ Line Passwords를 클릭하십시오. 그 림 6-49. 라 인 암 호 Line Password 페이지에는 다음 필드가 들어 있습니다. Line Password for Console/Telnet/Secure Telnet — 콘솔, 텔넷 또는 보안 텔넷 세션을 통해 장치에 액세스하는 경우 사용하는 라인 암호입니다.
Expiry Date for Console/Telnet/Secure Telnet — 라인 암호의 만기일을 표시합니다. Lockout Status for Console/Telnet/Secure Telnet — Password Management 페이지에서 Enable Login Attempts 확인란을 선택한 경우 사용자가 마지막으로 로그인에 성공한 이후로 실패한 인증 시도의 수를 지정합니다. 사용자 계정이 잠긴 경우 LOCKOUT을 지정합니다. Reactivate Locked Line for Console/Telnet/Secure Telnet — 이 필드를 선택하면 콘솔/텔넷/보안 텔넷 세션의 라인 암호가 재활성화됩니다. 로그인에 실패한 후 액세스 권한은 일시 중지될 수 있습니다. 콘솔 세션의 라인 암호 정의 1. Line Password 페이지를 여십시오. 2. Console Line Password 필드를 정의하십시오. 3. Apply Changes를 클릭하십시오.
Enable Password 페이지에서는 로컬 암호를 설정하여 일반 및 권한 레벨에 대한 액세스를 제어합니다. Enable Password 페이지를 열려면 트리 뷰에서 System→ Management Security→ Enable Passwords를 클릭하십시오. 그 림 6-50. 활 성 암 호 Enable Password 페이지에는 다음 필드가 들어 있습니다. Select Enable Access Level — 활성 암호와 연관된 액세스 레벨입니다. 가능한 필드 값 범위는 1~15입니다. Password (0-159 characters) — 현재 활성 암호입니다. Confirm Password — 새 활성 암호를 확인합니다. 암호는 ***** 형식으로 표시됩니다. Enable Password Aging (1 - 365) — 이 필드를 선택하면 암호의 사용 기간을 초과하기 전의 경과된 기간(일 단위)이 표시됩니다. Expiry Date — 활성 암호의 만기일을 표시합니다.
CLI 명령을 사용하여 활성 암호 지정 다음 표에서는 Enable Password 페이지에 표시된 필드를 설정하는 CLI 명령을 요약합니다. 표 6-45. 활 성 암 호 CLI 명 령 CLI 명 령 설명 enable password [level level] password [encrypted] 로컬 암호를 설정하여 사용자 및 권한 레벨에 대한 액세스를 제어합니다. 다음은 CLI 명령의 예입니다. console(config)# enable password level 15 secret TACACS+ 설정 정의 장치에서는 TACACS+(터미널 액세스 컨트롤러 액세스 제어 시스템) 클라이언트 지원을 제공합니다. TACACS+에서는 장치에 액세스하는 사용자를 검증하는 중앙 집중식 보안을 제공합니 다. TACACS+는 중앙 집중식 사용자 관리 시스템을 제공하는 동시에 RADIUS 및 기타 인증 프로세스와 일관성을 계속 유지합니다. TACACS+에서는 다음 서비스를 제공합니다.
TACACS+ Settings 페이지에는 다음 필드가 들어 있습니다. Host IP Address — TACACS+ 서버 IP 주소를 표시합니다. Priority (0 - 65535) — TACACS+ 서버가 사용되는 순서를 표시합니다. 기본값은 0입니다. Source IP Address — 장치와 TACACS+ 서버 간 TACACS+ 세션에 사용되는 장치 소스 IP 주소입니다. Key String (0-128 Characters) — 장치와 TACACS+ 서버 간 TACACS+ 통신에 사용되는 인증 및 암호화 키를 정의합니다. 이 키는 TACACS+ 서버에서 사용하는 암호화 키와 일치해야 합니 다. 이 키는 암호화되어 있습니다. Authentication Port (0 - 65535) — TACACS+ 세션이 발생하는 포트 번호입니다. 기본값은 포트 49입니다. Timeout for Reply (1 - 30) — 장치와 TACACS+ 서버 간 연결이 시간 종료되기 전에 경과된 시간입니다.
TACACS+ 기본 매개변수는 사용자 정의된 기본값입니다. 기본 설정이 새로 정의된 TACACT+ 서버에 적용됩니다. 기본값을 정의하지 않으면 시스템 기본값이 새 TACACS+ 서버에 적용됩 니다. 다음은 TACACS+ 기본값입니다. Source IP Address — 장치와 TACACS+ 서버 간 TACACS+ 세션에 사용되는 기본 장치 소스 IP 주소입니다. 기본 소스 IP 주소는 0.0.0.0입니다. Key String (0-128 Characters) — 장치와 TACACS+ 서버 간 모든 통신을 인증하고 암호화할 때 사용하는 기본 키 문자열입니다. 이 키는 암호화되어 있습니다. Timeout for Reply (1 - 30) — 장치와 TACACS+ 서버 간 연결 시간이 종료되기 전에 경과된 기본 시간입니다. 기본값은 5초입니다. TACACS+ 서버 추가 1. TACACS+ Settings 페이지를 여십시오. 2. Add를 클릭하십시오.
TACACS+ 서버 제거 1. TACACS+ Table 페이지를 여십시오. 2. Show All을 클릭하십시오. TACACS+ Table이 열립니다. 3. TACACS+ Table의 항목을 선택하십시오. 4. Remove 확인란을 선택하십시오. 5. Apply Changes를 클릭하십시오. TACACS+ 서버가 제거되고 장치가 업데이트됩니다. CLI 명령을 사용하여 TACACS+ 설정 정의 다음 표에서는 TACACS+ Settings 페이지에 표시된 필드를 설정하는 CLI 명령을 요약합니다. 표 6-46. TACACS+ CLI 명 령 CLI 명 령 설명 tacacs-server host {IP 주 소 | 호 스 트 이 름} [single-connection] [port 포 트 번 호] [timeout 타 임 아 웃] [key 키 문 자 열] [source 소 스] [priority 우 선 순 위] TACACS+ 호스트를 표시합니다.
12.1.1.2 Not 49 Yes 1 12.1.1.1 1 Connected Global values ----------------- TimeOut : 5 Device Configuration -------------------- Source IP : 0.0.0.0 console# RADIUS 설정 구성 RADIUS(Remote Authorization Dial-In User Service) 서버는 네트워크에 대한 추가 보안을 제공합니다. 최대 4개의 RADIUS 서버를 정의할 수 있습니다. RADIUS 서버에서는 다음 경우에 중앙 집중식 인증 메소드를 제공합니다. l 텔넷 액세스 l 보안 셸 액세스 l 웹 액세스 l 콘솔 액세스 RADIUS Settings 페이지를 열려면 트리 뷰에서 System→ Management Security→ RADIUS를 클릭하십시오. 그 림 6-54.
RADIUS Settings 페이지에는 다음 필드가 들어 있습니다. IP Address — 인증 서버 IP 주소 목록입니다. Priority (0-65535) — 서버 우선순위입니다. 가능한 값의 범위는 0~65535입니다. 여기에서 0이 최대값입니다. 이 필드를 사용하여 서버 조회 순서를 구성합니다. Authentication Port — 인증 포트를 식별합니다. 인증 포트는 RADIUS 서버 인증을 검증하는 데 사용됩니다. (Number of Retries) (1-10) — 오류가 발생하기 전에 RADIUS 서버에 전송한 요청의 수를 표시합니다. 가능한 필드 값 범위는 1~10입니다. Timeout for Reply)(1-30) — 조회를 재시도하거나 다음 서버로 전환하기 전에 장치에서 RADIUS 서버의 응답을 기다리는 시간(초 단위)를 표시합니다. 가능한 필드 값 범위는 1~30입니다.
Default Retries (1-10) — 오류가 발생하기 전에 RADIUS 서버에 전송한 요청의 기본 횟수를 표시합니다. Timeout for Reply(1-30) — 시간이 종료되기 전에 장치에서 RADIUS 서버의 응답을 기다리는 기본 시간(초 단위)을 표시합니다. 기본값은 5초입니다. Default Dead Time)(0-2000) — 서비스 요청에 대해 RADIUS 서버가 무시되는 기본 시간(분 단위)을 표시합니다. 값의 범위는 0~2000입니다. Default Key String (1-128 Characters) — 장치와 RADIUS 서버 간의 모든 RADIUS 통신을 인증하고 암호화할 때 사용하는 기본 키 문자열입니다. 이 키는 암호화되어 있습니다. Source IP Address — RADIUS 서버와 통신할 때 사용하는 기본 소스 IP 주소를 표시합니다. 기본 소스 IP 주소는 0.0.0.0입니다. RADIUS 매개변수 정의 1.
1. RADIUS Settings 페이지를 여십시오. 2. Show All을 클릭하십시오. RADIUS Servers List가 열립니다. 그 림 6-56. RADIUS 서 버 목 록 RADIUS 서버 제거 1. RADIUS Settings 페이지를 여십시오. 2. Show All을 클릭하십시오. RADIUS Servers List가 열립니다. 3. RADIUS Servers List의 항목을 선택하십시오. 4. Remove 확인란을 선택하십시오. 5. Apply Changes를 클릭하십시오. RADIUS 서버가 제거되고 장치가 업데이트됩니다. CLI 명령을 사용하여 RADIUS 서버 정의 다음 표에서는 RADIUS Settings 페이지에 표시된 필드를 정의하는 CLI 명령을 요약합니다. 표 6-47. RADIUS 서 버 CLI 명 령 CLI 명 령 설명 라우터에서 서버 호스트의 응답을 기다리는 간격을 설정 합니다.
Console(config)# radiusserver timeout 5 Console(config)# radiusserver retransmit 5 Console(config)# radiusserver deadtime 10 Console(config)# radiusserver key dell-server Console(config)# radiusserver host 196.210.100.1 auth-port 127timeout 20 Console# show radiusservers IP address Auth Acct TimeOut Retransmit Deadtime Source IP Priority -------- ---- ---- -------------- ------- ------------ 172.16.1.1 164 51646 3 3 0 01 172.16.1.
SNMP v3도 SNMPv1 및 SNMPv2 PDU에 액세스 제어 및 새 트랩 메커니즘을 적용합니다. 또한 사용자 보안 모델(USM)이 SNMPv3에 정의됩니다. 이 버전에는 다음 필드가 들어 있습니다. l l Authentication — 데이타 무결성 및 데이타 원본 인증을 제공합니다. Privacy — 메시지 내용이 유출되지 않게 합니다. 암호 블록 체인(CBC)이 암호화에 사용됩니다. 인증이 SNMP 메시지에서 활성화되거나 인증 및 개인 정보 보호 모두가 SNMP 메시 지에 활성화됩니다. 그러나 개인 정보 보호는 인증없이 사용할 수 없습니다. l Timeliness — 메시지 지연 또는 메시지 중복을 방지합니다. SNMP 에이전트는 수신 메시지를 메시지 시간 정보와 비교합니다. l Key Management — 키 생성, 키 업데이트 및 키 사용을 정의합니다. 스위치에서는 개체 ID(OID)별로 SNMP 알림 필터를 지원합니다. OID는 시스템에서 스위치 기능을 관리할 때 사용합니다.
스택 가능 시스템의 경우 엔진 ID를 구성하고 엔진 ID가 관리 도메인에서 고유한지 확인하십시오. 이는 네트워크에 있는 두 장치의 엔진 ID가 같게 되는 것을 방지합니다. Use Defaults — 장치 생성 엔진 ID를 사용합니다. 기본 엔진 ID는 장치 MAC 주소를 기반으로 다음 표준에 따라 정의됩니다. First 4 octets — 첫 번째 비트는 1이고 나머지는 IANA 엔터프라이즈 번호인 674입니다. Fifth octet — 3으로 설정하면 뒤에 오는 MAC 주소를 표시합니다. Last 6 octets — 장치의 MAC 주소입니다. SNMP Notifications — 라우터 전송 SNMP 알림을 활성화 또는 비활성화합니다. Authentication Notifications — 인증에 실패한 경우 라우터 전송 SNMP 트랩을 활성화 또는 비활성화합니다. SNMP 알림 활성화 1. SNMP Global Parameters 페이지를 여십시오. 2.
Console(config)# snmp-server enable traps Console(config)# snmp-server trap authentication Console# show snmp Community-String Community-Access View name IP address ---------------- ----------------- --------- ---------- public read only view-1 All Community-String Group name IP address Type ---------------- ---------- ---------- ---- Traps are enabled. Authentication-failure trap is enabled.
SNMP 보기 설정 정의 SNMP 보기에서는 장치 기능 또는 기능 측면에 대한 액세스를 제공하거나 차단합니다. 예를 들면, SNMP 그룹 A에는 멀티캐스트 그룹에 대한 읽기 전용(R/O) 액세스를 부여하지만 SNMP 그 룹 B에는 멀티캐스트 그룹에 대한 읽기/쓰기(R/W) 액세스를 부여하도록 보기를 정의할 수 있습니다. 기능 액세스 권한은 MIB 이름 또는 MIB 개체 ID를 통해 부여됩니다. 위/아래 화살표를 사용하여 MIB 트리 및 MIB 분기를 살펴볼 수 있습니다. SNMPv3 View Settings 페이지를 열려면 트리 뷰에서 System→ SNMP→ View Settings를 클릭하십시오. 그 림 6-58. SNMPv3 보 기 설 정 SNMPv3 View Settings 페이지에는 다음 필드가 들어 있습니다. View Name — 사용자 정의 보기 목록이 들어 있습니다. 보기 이름의 최대 길이는 알파벳과 문자로 된 30자입니다.
그 림 6-59. 보 기 추 가 3. 필드를 정의하십시오. 4. Apply Changes를 클릭하십시오. SNTP 보기가 추가되고 장치가 업데이트됩니다. 보기 표 표시 1. SNMPv3 View Settings 페이지를 여십시오. 2. Show All을 클릭하십시오. View Table 페이지가 열립니다. 그 림 6-60. 보 기 표 CLI 명령을 사용하여 SNMPv3 보기 정의 다음 표에서는 SNMPv3 View Settings 페이지에 표시된 필드를 정의하는 CLI 명령을 요약합니다. 표 6-49. SNMP 보 기 CLI 명 령 CLI 명 령 설명 보기 항목을 작성하거나 업데이트합니다. snmp-server view 보 기 이 름 OID 트 리 {included | excluded} 보기 구성을 표시합니다.
show snmp views[보 기 이 름] 다음은 CLI 명령의 예입니다. Console(config)# snmp-server view user1 1 included Console(config)# end Console# show snmp views Name OID Tree Type ------------ ----------------- -------- user1 iso included Default iso included Default snmpVacmMIB excluded Default usmUser excluded Default rndCommunityTable excluded DefaultSuper iso included SNMP 액세스 제어 정의 Access Control 페이지에서는 SNMP 그룹 작성, SNMP 그룹에 SNMP 액세스 제어 권한 지정 등에 대한 정보를 제공합니다.
Access Control Group에는 다음 필드가 들어 있습니다. Group Name — 액세스 제어 규칙을 적용할 사용자 정의 그룹입니다. 필드에는 최대 30자를 입력할 수 있습니다. SNMP Version — 그룹에 연결된 SNMP 버전을 정의합니다. 가능한 필드 값은 다음과 같습니다. SNMPv1 — 그룹에 SNMPv1이 정의됩니다. SNMPv2 — 그룹에 SNMPv2가 정의됩니다. SNMPv3 — 그룹에 SNMPv3이 정의됩니다. Security Level — 그룹에 연결된 보안 레벨입니다. 보안 레벨은 SNMPv3에만 적용됩니다. 가능한 필드 값은 다음과 같습니다. No Authentication — 인증 및 개인 정보 보호가 그룹에 지정되어 있지 않습니다. Authentication — SNMP 메시지를 인증하고 SNMP 메시지 원본이 인증되었는지 확인합니다. Privacy — SNMP 메시지를 암호화합니다. Operation — 그룹 액세스 권한을 정의합니다.
Notify — 지정된 SNMP 보기의 트랩을 전송합니다. SNMP 그룹 정의 1. Access Control Group 페이지를 여십시오. 2. Add를 클릭하십시오. Add an Access Control Group 페 이 지가 열립니다. 그 림 6-62. 액세스 제어 그룹 추가 3. Add an Access Control Group 페이지의 필드를 정의하십시오. 4. Apply Changes를 클릭하십시오. 그룹이 추가되고 장치가 업데이트됩니다. 액세스 표 표시 1. Access Control Group 페이지를 여십시오. 2. Show All을 클릭하십시오. Access Table이 열립니다. 그 림 6-63. 액 세 스 표 SNMP 그룹 제거 1. Access Control Group 페이지를 여십시오. 2. Show All을 클릭하십시오. Access Table이 열립니다.
3. SNMP 그룹을 선택하십시오. 4. Remove 확인란을 선택하십시오. 5. Apply Changes를 클릭하십시오. SNTP 그룹이 삭제되고 장치가 업데이트됩니다. CLI 명령을 사용하여 SNMP 액세스 제어 정의 다음 표에서는 Access Control Group 페이지에 표시된 필드를 정의하는 CLI 명령을 요약합니다. 표 6-50. SNMP 액세스 제어 CLI 명 령 CLI 명 령 설명 새 SNMP(Simple Network Management Protocol) 그룹을 구성하거나 SNMP 사용자를 SNMP 보기에 매핑하는 표를 구성합니다. snmp-server group 그 룹 이 름 {v1 | v2 | v3 {noauth | auth | priv}} [read 읽 기 보 기] [write 쓰 기 보 기] [notify 알 림 보 기 ] 그룹 구성을 표시합니다. show snmp groups [그 룹 이 름] 다음은 CLI 명령의 예입니다.
SNMPv3 User Security Model (USM) 페이지에는 다음 필드가 들어 있습니다. User Name — 사용자 정의 사용자 이름 목록이 들어 있습니다. 필드의 최대 길이는 문자와 숫자를 조합한 30자입니다. Engine ID — 사용자가 연결된 로컬 또는 원격 SNMP 항목을 표시합니다. 로컬 SNMP 엔진 ID를 변경하거나 제거하면 SNMPv3 사용자 데이타베이스가 삭제됩니다. Local — 사용자가 로컬 SNMP 항목에 연결되었음을 표시합니다. Remote — 사용자가 원격 SNMP 항목에 연결되었음을 표시합니다. 엔진 ID가 정의된 경우 원격 장치에서 알림 메시지를 수신합니다. Group Name — 사용자 정의 SNMP 그룹 목록이 들어 있습니다. SNMP 그룹은 Access Control Group 페이지에서 정의됩니다. Authentication Method — 사용자 인증에 사용되는 인증 메소드입니다. 가능한 필드 값은 다음과 같습니다.
요한 경우 MD5에 16바이트를 정의합니다. 개인 정보 보호 및 인증이 모두 필요한 경우 MD5에 32바이트를 정의합니다. 16진 문자열의 각 바이트는 2개의 16진수로 구성됩니다. 각 바이트는 마침표 또는 쉼표로 구분할 수 있습니다. Privacy Key (16 hexa characters) — 인증만 필요한 경우 20바이트를 정의합니다. 개인 정보 보호 및 인증이 모두 필요한 경우 16바이트를 정의합니다. 16진 문자열의 각 바이트는 2개의 16진 수로 구성됩니다. 각 바이트는 마침표 또는 쉼표로 구분할 수 있습니다. Remove — 이 필드를 선택하면 지정된 그룹의 사용자가 제거됩니다. 그룹에 사용자 추가 1. SNMPv3 User Security Model (USM) 페이지를 여십시오. 2. Add를 클릭하십시오. Add SNMPv3 User Name 페이지가 열립니다. 그 림 6-65. SNMPv3 사용자 이름 추가 3. 관련 필드를 정의하십시오. 4.
사용자 보안 모델 표의 항목 삭제 1. SNMPv3 User Security Model (USM) 페이지를 여십시오. 2. Show All을 클릭하십시오. User Security Model Table이 열립니다. 3. User Security Model Table의 항목을 선택하십시오. 4. Remove 확인란을 선택하십시오. 5. Apply Changes를 클릭하십시오. User Security Model Table의 항목이 삭제되고 장치가 업데이트됩니다. CLI 명령을 사용하여 SNMPv3 사용자 정의 다음 표에서는 SNMPv3 User Security Model (USM) 페이지에 표시된 필드를 정의하는 CLI 명령을 요약합니다. 표 6-51. SNMPv3 사 용 자 CLI 명 령 설명 CLI 명 령 새 SNMP V3 사용자를 구성 합니다.
액세스 권한은 SNMPv1,2 Community 페이지에서 커뮤니티를 정의하여 관리됩니다. 커뮤니티 이름을 변경하면 액세스 권한도 변경됩니다. SNMP 커뮤니티는 SNMP v1 및 SNMP v2에만 정 의됩니다. SNMPv1,2 Community 페이지를 열려면 트리 뷰에서 System→ SNMP→ Communities를 클릭하십시오. 그 림 6-67. SNMPv1, 2 커 뮤 니 티 SNMPv1,2 Community 페이지에는 다음 필드가 들어 있습니다. SNMP Management Station — SNMP 커뮤니티가 정의된 관리 스테이션 IP 주소입니다. Community String — 장치에 관리 스테이션을 인증할 때 사용하는 암호 역할을 합니다. Basic — 선택한 커뮤니티에 SNMP 기본 모드를 활성화합니다. 가능한 필드 값은 다음과 같습니다. Access Mode — 커뮤니티의 액세스 권한을 정의합니다. 가능한 필드 값은 다음과 같습니다.
Group Name — SNMP 고급 모드에서 사용할 그룹 이름을 지정합니다. Remove — 이 필드를 선택하면 커뮤니티가 제거됩니다. 새 커뮤니티 정의 1. SNMPv1,2 Community 페이지를 여십시오. 2. Add를 클릭하십시오. Add SNMP Community 페이지가 열립니다. 그 림 6-68. SNMP 커뮤니티 추가 3. 관련 필드를 채우십시오. 4. Apply Changes를 클릭하십시오. 새 커뮤니티가 저장되고 장치가 업데이트됩니다. 커뮤니티 삭제 1. SNMPv1,2 Community 페이지를 여십시오. 2. Show All을 클릭하십시오. Community Table 페이지가 열립니다. 3. 커뮤니티를 선택하고 Remove 확인란을 선택하십시오. 4. Apply Changes를 클릭하십시오. 커뮤니티 항목이 삭제되고 장치가 업데이트됩니다.
CLI 명 령 설명 SNMP 프로토콜에 대한 액세스를 허용하도록 커뮤니티 액세스 문자열을 설정합니다. snmp-server community 커 뮤 니 티 [ro | rw | su] [IP 주 소][view 보 기 이 름] 그룹 액세스 권한에 따라 SNMP 프로토콜에 대한 제한된 액세스를 허용하도록 커뮤니티 액세스 문자열 을 설정합니다. snmp-server community-group 컴뮤니티 그룹 이름 [IP 주 소] 현재 SNMP 장치 구성을 표시합니다. show snmp 다음은 CLI 명령의 예입니다. Console (config)# snmpserver community dell ro 10.1.1.1 SNMP 알림 필터 정의 Notification Filter 페이지에서는 OID를 기준으로 필터링 트랩을 허용합니다. 각 OID는 장치 기능 또는 기능 측면에 연결되어 있습니다. Notification Filter 페이지에서는 네트워크 관리자가 알림을 필터링할 수도 있습니다.
Notification Filter Type — OID와 관련하여 정보용 메시지 또는 트랩을 트랩 수신자에게 전송할지를 여부를 표시합니다. Excluded — OID 트랩 또는 정보용 메시지 전송을 제한합니다. Included — OID 트랩 또는 정보용 메시지를 전송합니다. SNMP 필터 추가 1. Notification Filter 페이지를 여십시오. 2. Add를 클릭하십시오. Add Filter 페이지가 열립니다. 그 림 6-70. 필 터 추 가 3. 관련 필드를 정의하십시오. 4. Apply Changes를 클릭하십시오. 새 필터가 추가되고 장치가 업데이트됩니다. 필터 표 표시 1. Notification Filter 페이지를 여십시오. 2. Show All을 클릭하십시오. Filter Table이 열립니다. 그 림 6-71.
필터 제거 1. Notification Filter 페이지를 여십시오. 2. Show All을 클릭하십시오. Filter Table이 열립니다. 3. Filter Table의 항목을 선택하십시오. 4. Remove 확인란을 선택하십시오. 필터 항목이 삭제되고 장치가 업데이트됩니다. CLI 명령을 사용하여 알림 필터 구성 다음 표에서는 Notification Filter 페이지에 표시된 필드를 정의하는 CLI 명령을 요약합니다. 표 6-53. SNMP 알 림 필 터 CLI 명 령 설명 CLI 명 령 SNMP 알림 필터를 작성하거나 업데이트합니다. snmp-server filter filter-name oid-tree {included | excluded} SNMP 알림 필터 구성을 표시합니다. show snmp filters[filtername] 다음은 CLI 명령의 예입니다.
l 트랩 생성 매개변수 선택 l 액세스 제어 확인 Notification Recipients 페이지를 열려면 트리 뷰에서 System→ SNMP→ Notification Recipient를 클릭하십시오. 그 림 6-72. 알림 수신자 Notification Recipients 페이지에는 다음 필드가 들어 있습니다. Recipient IP — 트랩을 전송할 IP 주소를 표시합니다. Notification Type — 전송한 알림입니다. 가능한 필드 값은 다음과 같습니다. Trap — 트랩을 전송합니다. Inform— 정보용 메시지를 전송합니다. SNMPv1, 2 — 선택한 수신자에게 SNMP 버전 1 및 2가 활성화됩니다. SNMPv1 및 SNMPv2의 다음 필드를 정의하십시오. Community String (1-20 Characters) — 트랩 관리자의 커뮤니티 문자열을 식별합니다. Notification Version — 트랩 종류를 결정합니다.
SNMP V2 — SNMP 버전 2 트랩을 전송합니다. SNMPv3 — SNMPv3을 사용하여 트랩을 송수신합니다. SNMPv3의 다음 필드를 정의하십시오. User Name — SNMP 알림을 수신할 사용자입니다. Security Level — 패킷 인증 방법을 정의합니다. 가능한 필드 값은 다음과 같습니다. No Authentication — 패킷을 인증하거나 암호화하지 않습니다. Authentication — 패킷을 인증합니다. Privacy — 패킷을 인증하고 암호화합니다. UDP Port (1-65535) — 알림을 전송할 때 사용된 UDP 포트입니다. 기본값은 162입니다. Filter Name — SNMP 필터를 포함하거나 제외합니다. Timeout(1-300) — 정보용 메시지를 재전송하기 전에 장치가 기다리는 시간(초)입니다. 기본값은 15초입니다. Retries (1-255) — 장치에서 정보용 메시지 요청을 재전송하는 횟수입니다. 기본값은 3입니다.
3. 관련 필드를 정의하십시오. 4. Apply Changes를 클릭하십시오. 알림 수신자가 추가되고 장치가 업데이트됩니다. 알림 수신자 표 표시 1. Notification Recipients 페이지를 여십시오. 2. Show All을 클릭하십시오. Notification Recipients Tables 페이지가 열 립 니 다. 그 림 6-74. 알림 수신자 표 알림 수신자 삭제 1. Notification Recipients 페이지를 여십시오.
2. Show All을 클릭하십시오. Notification Recipients Tables 페이지가 열립니다. 3. SNMPV1,2 Notification Recipient 또는 SNMPv3 Notification Recipient Tables에서 알림 수신자를 선택하십시오. 4. Remove 확인란을 선택하십시오. 5. Apply Changes를 클릭하십시오. 수신자가 삭제되고 장치가 업데이트됩니다. CLI 명령을 사용하여 SNMP 알림 수신자 구성 다음 표에서는 Notification Recipients 페 이 지에 표시된 필드를 보는 CLI 명령을 요약합니다. 표 6-54. SNMP 커 뮤 니 티 CLI 명 령 설명 CLI 명 령 SNMP 버전 1 또는 2에서 알림을 수신하는 알림 수 신자를 작성하거나 업데이트합니다.
파일 관리 File Management 페이지를 사용하여 장치 소프트웨어, 이미지 파일 및 구성 파일을 관리하십시오. 파일은 TFTP 서버를 통해 다운로드 또는 업로드할 수 있습니다. 파일 관리 개요 파일 관리 구조는 다음 파일로 구성됩니다. l 시작 구성 파일 — 시작 시 또는 재부팅 후 장치를 구성하는 데 필요한 명령이 들어 있습니다. 시작 구성 파일은 실행 구성 파일 또는 백업 구성 파일의 구성 명령을 시작 구성 파일에 복사하여 작성됩니다. l 실행 구성 파일 — 모든 시작 구성 파일의 명령 및 현재 세션에서 입력한 모든 명령이 들어 있습니다. 장치의 전원을 끄거나 재부팅하면 실행 구성 파일에 저장된 모든 명령이 지워집 니다. 시작 프로세스 시 시작 구성 파일에 있는 모든 명령이 실행 구성 파일에 복사되어 장치에 적용됩니다. 이 세션에서 모든 새 명령이 실행 구성 파일에 있는 명령에 추가됩니다.
Firmware Download — 펌웨어 파일을 다운로드합니다. Firmware Download를 선택하면 Configuration Download 필드가 비활성화됩니다. Configuration Download — 구성 파일을 다운로드합니다. Configuration Download를 선택하면 Firmware Download 필드가 비활성화됩니다. Firmware Download TFTP Server IP Address — 펌웨어 파일을 다운로드하는 원본 TFTP 서버 IP 주소입니다. Source File Name — 다운로드할 파일을 표시합니다. Destination File Name — 파일을 다운로드할 대상 파일 종류입니다. 가능한 필드 값은 다음과 같습니다. Software Image — 이미지 파일을 다운로드합니다. Boot Code — 부팅 파일을 다운로드합니다.
소프트웨어가 장치에 다운로드됩니다. 주: 선택한 이미지 파일을 활성화하려면 장치를 재설정하십시오. 장치 재설정에 대한 정보는 스택 마스터 간 전환을 참조하십시오. CLI 명령을 사용하여 파일 다운로드 다음 표에서는 File Download from Server 페이지에 표시된 필드를 설정하는 CLI 명령을 요약합니다. 표 6-55. 파일 다운로드 CLI 명 령 CLI 명 령 설명 copy source-url destination-url 소스의 파일을 대상에 복사합니다. 다음은 CLI 명령의 예입니다. console# copy tftp://10.6.6.64/pp.txt startup-config ....
File Upload to Server 페이지에는 다음 필드가 들어 있습니다. Firmware Upload — 펌웨어 파일을 업로드합니다. Firmware Upload를 선택하면 Configuration Upload 필드가 비활성화됩니다. Configuration Upload — 구성 파일을 업로드합니다. Configuration Upload를 선택하면 Active Image Upload 필드가 비활성화됩니다. Active Image Upload TFTP Server IP Address — 소프트웨어 이미지를 업로드하는 대상 TFTP 서버 IP 주소입니다. Destination File Name (1-159 Characters) — Indicates the Software Image file path to which the file is uploaded.
주: 사용자 정의 구성 파일 목록은 사용자가 백업 구성 파일을 작성한 경우에만 표시됩니다. 예를 들면, 사용자가 실행 구성 파일을 사용자 정의 구성 파일(BACKUP-SITE-1)에 복사 한 경우 이 목록은 File Upload to Server 페이지에 표시되고 BACKUP-SITE-1 구성 파일이 목록에 표시됩니다. 파일 업로드 1. File Upload to Server 페이지를 여십시오. 2. 업로드할 파일 종류를 정의하십시오. 3. 필드를 정의하십시오. 4. Apply Changes를 클릭하십시오. 소프트웨어가 TFTP 서버에 업로드됩니다. CLI 명령을 사용하여 파일 업로드 다음 표에서는 File Upload to Server 페이지에 표시된 필드를 설정하는 CLI 명령을 요약합니다. 표 6-56. 파일 업로드 CLI 명 령 CLI 명 령 설명 copy source-url destination-url 소스의 파일을 대상에 복사합니다. 다음은 CLI 명령의 예입니다.
Images 페이지를 열려면 트리 뷰에서 System→ File Management→ Active Images를 클릭하십시오. 그 림 6-77. 활성 이미지 Active Images 페이지에는 다음 필드가 들어 있습니다. Unit No. — 선택되는 이미지 파일의 단원 번호입니다. Active Image — 현재 단원에서 활성인 이미지 파일입니다. After Reset — 장치를 재설정한 후 단원에서 활성인 이미지 파일입니다. 가능한 필드 값은 다음과 같습니다. Image 1 — 장치를 재설정한 후 이미지 파일 1를 활성화합니다. Image 2 — 장치를 재설정한 후 이미지 파일 2를 활성화합니다. 이미지 파일 선택 1. Active Images 페이지를 여십시오. 2. After Reset 필드에서 특정 단원의 이미지 파일을 선택하십시오. 3. Apply Changes를 클릭하십시오. 이미지 파일이 선택됩니다. 이미지 파일은 다음 재설정 이후에만 다시 로드됩니다.
boot system [unit | 단 원 ] {image-1 | image-2} 시작 시 장치에서 로드하는 시스템 이미지를 표시합니다. show version [unit 단 원] 시스템의 버전 정보를 표시합니다. 다음은 CLI 명령의 예입니다. Console# boot system image-1 파일 복사 Copy Files 페이지에서 파일을 복사 및 삭제할 수 있습니다. Copy Files 페이지를 열려면 트리 뷰에서 System→ File Management→ Copy Files를 클릭하십시오. 그 림 6-78. 파 일 복 사 Copy Files 페이지에는 다음 필드가 들어 있습니다. Copy Configuration — 이 필드를 선택하면 마스터 파일의 실행, 시작 또는 백업 구성 파일이 대상 파일에 복사됩니다. Source — 대상 파일에 복사할 파일 종류를 표시합니다. 실행 구성, 시작 구성 또는 사용자 정의 백업 구성 파일 중 하나를 선택하십시오.
3. Apply Changes를 클릭하십시오. 파일이 복사되고 장치가 업데이트됩니다. 출하 시 기본 설정 복구 1. Copy Files 페이지를 여십시오. 2. Restore Configuration Factory Defaults를 클릭하십시오. 3. Apply Changes를 클릭하십시오. 출하 시 기본 설정이 복구되고 장치가 업데이트됩니다. CLI 명령을 사용하여 파일 복사 및 삭제 다음 표에서는 Copy Files 페이지에 표시된 필드를 설정하는 CLI 명령을 요약합니다. 표 6-58. 파 일 복 사 CLI 명 령 CLI 명 령 설명 copy 소 스-url 대 상-url 소스의 파일을 대상에 복사합니다. delete startup-config 시작 구성 파일을 삭제합니다. 다음은 CLI 명령의 예입니다.
그 림 6-79. 파일 시스템의 파일 Files on File System 페이지에는 다음 필드가 들어 있습니다. File Name — 현재 파일 관리 시스템에 저장된 파일을 표시합니다. Size — 파일 크기를 표시합니다. Modified — 파일을 마지막으로 수정한 날짜를 표시합니다. Permission — 파일에 지정된 권한 종류를 표시합니다. 가능한 필드 값은 다음과 같습니다. Read Only — 읽기 전용 파일을 표시합니다. Read Write — 읽기 및 쓰기 파일을 표시합니다. Remove — 이 필드를 선택하면 파일이 삭제됩니다. Rename — 파일 이름을 변경할 수 있습니다. 파일 이름은 File Name 필드에서 변경합니다. Total Bytes — 현재 사용 중인 공간의 전체 크기를 표시합니다. Free Bytes — 현재 사용 가능한 여유 공간의 크기를 표시합니다.
다음 표에서는 시스템 파일을 관리하는 CLI 명령을 요약합니다. 표 6-59. 파 일 복 사 CLI 명 령 CLI 명 령 설 명 dir 플래쉬 파일 시스템에서 파일 목록을 표시합니다. 다음은 CLI 명령의 예입니다. console# dir Directory of flash: File Name Permis- Flash sion Size Data Size Modified ------------- ------ ------ ------ ------------------ 3.
directory.prv -- 262144 -- 06-Feb2005 17:55:31 startupconfig 524288 347 22-Feb2005 11:56:03 rw Total size of flash: 16646144 bytes Free size of flash: 4456448 bytes 일반 설정 구성 고급 설정을 사용하여 스위치의 다른 전역 속성을 설정하십시오. 이러한 특성의 변경사항은 스위치를 재설정한 후에만 적용됩니다. 트리 뷰에서 System→ Advanced Settings를 클릭하여 Advanced Settings 페이지를 여십시오. Advanced Settings 페이지에는 일반 설정을 구성하는 데 필요한 링크가 들어 있습니다. General Settings 페이지에서는 일반 장치 매개변수를 정의하는 데 필요한 정보를 제공합니다.
Max RAM Log Entries — RAM 로그 항목의 최대 수입니다. 로그 항목이 가득 차면 로그가 지워지고 로그 파일이 다시 시작됩니다. CLI 명령을 사용하여 RAM 로그 항목 수 보기 다음 표에서는 General Settings 페이지에 표시된 필드를 설정하는 CLI 명령을 요약합니다. 표 6-60. 일 반 설 정 CLI 명 령 CLI 명 령 설명 logging buffered size number 내부 버퍼(RAM)에 저장된 syslog 메시지 수를 설정합니다. 다음은 CLI 명령의 예입니다.
목차 페이지로 돌아가기 스위치 정보 구성 Dell™ PowerConnect™ 34XX 시스템 사용 설명서 네트워크 보안 구성 포트 기반 인증 구성 포트 구성 주소 표 구성 GARP 구성 스패닝 트리 프로토콜 구성 VLAN 구성 포트 결합 멀티캐스트 전달 지원 본 항목에서는 네트워크 보안, 포트, 주소 표, GARP, VLAN, 스패닝 트리, 포트 결합 및 멀티캐스트 지원에 대한 모든 시스템 작동 및 일반 정보를 제공합니다. 네트워크 보안 구성 네트워크 보안 페이지를 사용하여 액세스 제어 목록과 잠긴 포트를 통해 네트워크 보안을 설정합니다. 네트워크 보안 페이지를 열려면 Switch→ Network Security를 선택합니다. 포트 기반 인증 포트 기반 인증은 외부 서버를 통해 포트별로 시스템 사용자를 인증할 수 있게 합니다. 인증되고 승인된 시스템 사용자만이 데이타를 전송하고 수신할 수 있습니다. 포트는 RADIUS 서버에 서 확장 가능 인증 프로토콜(EAP)을 사용하여 인증됩니다.
l 단일 호스트 모드 — 승인된 호스트만 포트에 액세스할 수 있습니다. l 다중 호스트 모드 — 단일 포트에 다중 호스트를 연결할 수 있습니다. 하나의 호스트만 승인을 받으면 모든 호스트가 네트워크에 액세스할 수 있습니다. 호스트 인증이 실패하거나 EAPOL-logoff 메시지를 수신한 경우, 연결된 모든 클라이언트의 네트워크 액세스가 거부됩니다. l 게 스 트 VLAN — 포트에 승인된 제한된 네트워크 액세스를 제공합니다. 포트가 포트 기반 승인을 통한 네트워크 액세스가 거부되었지만 게스트 VLAN이 활성화된 경우 해당 포트는 제한된 네트워크 액세스를 받습니다. 예를 들면, 네트워크 관리자는 게스트 VLAN을 사용하여 포트 기반 인증을 통한 네트워크 액세스를 거부하지만 승인되지 않은 사용자에 대한 인터넷 액세스를 허용할 수 있습니다. 포트 기반 인증 구성 포트 기반 인증 페이지에서 네트워크 관리자가 포트 기반 인증을 구성할 수 있습니다.
None — 포트 인증에 사용되는 인증 방식이 없음을 표시합니다. RADIUS — RADIUS 서버를 통해 포트 인증을 수행함을 표시합니다. RADIUS, None — 먼저 RADIUS 서버를 통해 포트 인증을 수행함을 표시합니다. 포트가 인증되지 않은 경우, 인증 방식이 사용되지 않으며 세션이 허용됩니다. Guest VLAN — 승인되지 않은 포트에 게스트 VLAN을 사용하도록 합니다. 게스트 VLAN이 활성화된 경우 비승인 포트는 자동으로 VLAN List 필드에서 선택된 VLAN에 연결됩니다. 필드 기본값은 비활성화입니다. Interface — 포트 기반 인증이 활성화된 인터페이스 목록을 포함합니다. User Name — 요청자 사용자 이름을 표시합니다. Admin Interface Control — 포트 승인 상태를 정의합니다. 다음과 같은 필드 값을 가질 수 있습니다. Auto — 장치에 포트 기반 인증을 사용합니다.
포트 기반 인증 표 표시 1. Port Based Authentication 페이지를 여십시오. 2. Show All을 클릭하십시오. Port Based Authentication Table이 열립니다. 그 림 7-2. 포트 기반 인증 표 Port Based Authentication페이지의 필드 외에도 Port Based Authentication Table에는 다음과 같은 필드가 표시됩니다. Unit No. — 스테킹 구성요소를 선택합니다. Copy Parameters from Port No. — 선택된 포트의 매개변수를 복사합니다. Port Based Authentication Table의 매개변수 복사 1. 페이지를 여십시오. 2. Show All을 클릭하십시오. Port Based Authentication Table가 열립니다. 3. Copy Parameters from Port No. 필드에서 인터페이스를 선택합니다. 4.
dot1x max-req 횟 수 인증 프로세스를 재시작하기 전에 장치가 클라이언트에 EAP를 전송할 수 있는 최대 횟수를 설정합니다. dot1x re-authenticate [ethernet 인 터 페 이 스] 모든 802.1X 활성화 포트 또는 지정된 802.1X 활성화 포트의 재인증을 수동으로 시작합니다. dot1x re-authentication 클라이언트의 주기적인 재인증을 활성화합니다. dot1x timeout quiet-period 초 인증 교환에 실패한 후 장치가 정숙 상태를 유지할 시간(초)을 설정합니다. dot1x timeout re-authperiod 초 재인증 시도 사이의 시간(초)을 설정합니다. dot1x timeout server-timeout 초 인증 서버에 패킷을 재전송할 시간을 설정합니다. dot1x timeout supp-timeout 초 클라이언트에 EAP 요청 프레임을 재전송할 시간을 설정합니다.
Multiple Hosts 페이지에는 다음과 같은 필드가 포함되어 있습니다. Port — 고급 포트 기반 인증이 활성화된 포트 번호입니다. Multiple Hosts — 다중 호스트의 시스템 액세스를 승인하도록 단일 호스트를 활성화 또는 비활성화합니다. 진입 필터를 비활성화하거나 선택한 포트에 포트 잠금 보안을 사용하려면 이 설 정을 활성화해야 합니다. Action on Single Host Violation — MAC 주소가 클라이언트(요청자) MAC 주소가 아닌 호스트에서 보내여 단일 호스트 모드에 도착하는 패킷에 적용될 동작을 정의합니다. 다음과 같은 필 드 값을 가질 수 있습니다. Forward — Forwards the packets from an unknown source, however, the MAC address is not learned. Discard — 모든 습득되지 않은 소스의 패킷을 폐기합니다. 이 값은 기본값입니다.
Number of Violations — MAC 주소가 클라이언트(요청자) MAC 주소가 아닌 호스트에서 단일 호스트 모드의 인터페이스에 도착한 패킷의 수입니다. 다중 호스트 표 표시 1. Multiple Hosts 페이지를 여십시오. 2. Show All을 클릭하십시오. Multiple Hosts Table가 열립니다. 그 림 7-4. 다중 호스트 표 CLI 명령을 사용하여 다중 호스트 활성화 다음 표는 Multiple Hosts 페이지에 표시된 것과 같이 고급 포트 기반 인증을 활성화하는 해당 CLI 명령을 요약합니다. 표 7-62. 다중 호스트 CLI 명 령 CLI 명 령 설명 dot1x multiple-hosts dot1x 포트 제어 인터페이스 구성 명령이 auto로 설정된 802.1X 승인 포트에 다중 호스트(클라이언트)를 허용합니다.
Network Security→ Authenticated Users를 클릭하십시오. 그 림 7-5. 인증된 사용자 Authenticated Users 페이지에는 다음과 같은 필드가 포함되어 있습니다. User Name — RADIUS 서버를 통해 승인된 사용자의 목록입니다. Port — 사용자 이름별로 인증에 사용된 포트 번호입니다. Session Time — 사용자가 장치에 로그온된 상태로 있던 시간입니다. The field format is Day:Hour:Minute:Seconds, for example, 3 days: 2 hours: 4 minutes: 39 seconds. Authentication Method — 마지막 세션이 인증될 때 사용된 방식입니다. 다음과 같은 필드 값을 가질 수 있습니다. Remote — 사용자가 원격 서버에서 인증되었습니다. None — 사용자가 인증되지 않았습니다. MAC Address — 요청자 MAC 주소입니다. 인증된 사용자 표 표시 1.
CLI 명령을 사용하여 사용자 인증 다음 표는 Authenticated Users 페이지에 표시된 것과 같이 사용자를 인증하는 데 사용하는 해당 CLI 명령을 요약합니다. 표 7-63. 사용자 이름 CLI 명 령 추 가 CLI 명 령 설명 show dot1x users [username username] 장치의 802.1X 사용자를 표시합니다. 다음은 CLI 명령의 예입니다. console# show dot1x users Port Username Session Time Auth Method MAC Address ----------------------------------------------------------------- 1/e11 gili 00:09:27 Remote 00:80:c8:b9:dc:1d 포트 보안 구성 특정 MAC 주소를 가진 사용자만 특정 포트에 액세스할 수 있도록 제한함으로써 네트워크 보안을 강화할 수 있습니다.
그 림 7-7. 포 트 보 안 Port Security 페이지에는 다음과 같은 필드가 포함되어 있습니다. Interface — 잠긴 포트가 활성화된 선택된 인터페이스 종류입니다. Port — 선택된 인터페이스 종류는 포트입니다. LAG — 선택된 인터페이스 종류는 LAG입니다. Current Port Status — 현재 구성된 포트 상태입니다. Set Port — 포트가 잠겨 있거나 잠겨 있지 않습니다. 다음과 같은 필드 값을 가질 수 있습니다. Unlocked — 포트를 잠금 해제합니다. 이 값은 기본값입니다. Locked — 포트를 잠급니다. Learning Mode — 잠긴 포트 종류를 정의합니다. Learning Mode 필 드는 Set Port 필드에 Locked가 선택된 경우에만 활성화됩니다. 다음과 같은 필드 값이 가능합니다. Classic Lock — 전형적인 잠금 메커니즘을 사용하여 포트를 잠급니다. 이미 습득한 주소의 개수에 상관없이 포트가 즉시 잠깁니다.
Forward — 알 수 없는 소스의 패킷을 전달하나, MAC 주소는 습득되지 않습니다. Discard — 모든 습득되지 않은 소스의 패킷을 폐기합니다. 이 값은 기본값입니다. Shutdown — 모든 습득되지 않은 소스의 패킷을 폐기하고 포트를 닫습니다. 포트는 재활성화하거나 장치가 재설정될 때까지 닫힌 상태를 유지합니다. Trap — 잠긴 포트에 패킷이 수신될 때 트랩을 전송하도록 합니다. Trap Frequency (1-1000000) — 트랩 사이의 시간(초)입니다. 기본값은 10초입니다. 잠긴 포트 정의 1. Port Security 페이지를 여십시오. 2. 인터페이스 종류 및 번호를 선택합니다. 3. 필드를 정의하십시오. 4. Apply Changes를 클릭하십시오. 잠긴 포트가 포트 보안 표에 추가되고 장치가 업데이트됩니다. 포트 보안 표 표시 1. Port Security 페이지를 여십시오. 2. Show All을 클릭하십시오. 포트 보안 표°¡ 열립니다.
Unit No. — 잠긴 포트 정보가 표시되는 스테킹 장치를 지정합니다. Copy Parameters from — 매개변수를 선택된 장치 번호에 복사합니다. CLI 명령으로 잠긴 포트 보안 구성 다음 표는 Port Security 페이지에 표시된 것과 같이 잠긴 포트 보안을 구성하는 해당 CLI 명령을 요약합니다. 표 7-64. 포 트 보 안 CLI 명 령 CLI 명 령 설명 shutdown 인터페이스를 비활성화합니다. set interface active {ethernet interface | port-channel port-channel-number} 포트 보안 원인으로 인해 종료된 인터페이스를 재활성화합니다. port security learning {disabled | dynamic} 잠긴 포트 종류를 정의합니다. port security max max-addr 포트에서 습득할 수 있는 MAC 주소의 개수를 지정합니다.
MAC Based ACL 페이지에는 다음과 같은 필드가 포함되어 있습니다. ACL Name — 사용자 정의된 ACL입니다. New ACE Priority (1-2147483647) — ACL 필드에 있는 ACE 규칙의 색인입니다. Destination MAC Address — 패킷이 ACE에 어드레스되는 대상 MAC 주소를 일치시킵니다. MAC 기반 ACL 추 가: 1. MAC Based ACL 페이지를 여십시오. 2. Add를 클릭하십시오. MAC Based ACL 페이지가 열립니다. 그 림 7-10. MAC 기 반 ACL 추 가 3. 필드를 정의하십시오. 4. Apply Changes를 클릭하십시오. MAC 기반 ACL이 정의되고 장치가 업데이트됩니다.
ACL 특정 ACE 표 시 1. MAC Based ACL 페이지를 여십시오. 2. ACL을 선택합니다. 3. Show All을 클릭하십시오. ACEs Associated with MAC ACL 페이지가 열립니다. ACL 제 거 1. MAC Based ACL 페이지를 여십시오. 주: ACL은 인터페이스에 연관되어 있지 않을 경우에만 제거할 수 있습니다. 2. ACL을 선택합니다. 3. Show All을 클릭하십시오. ACEs Associated with MAC ACL 페이지가 열립니다. 4. Remove ACL 확인란을 선택합니다. CLI 명령을 사용하여 MAC 기반 ACE를 ACL에 지정 다음 표는 MAC Based ACL 페이지에 표시된 것과 같이 MAC 기반 ACE를 ACL에 지정하는 해당 CLI 명령을 요약합니다. 표 7-65. MAC 기 반 ACE CLI 명 령 CLI 명 령 설명 Layer 2 MAC ACL을 생성하고 MAC 액세스 목록 구성 모드에 들어갑니다.
ACL Bindings 페이지에는 다음과 같은 필드가 포함되어 있습니다. Select an ACL — 수신 패킷과 일치시킬 ACL 종류입니다. Bind ACL to VLAN — ACL이 연결된 VLAN입니다. 인터페이스에 ACL 지 정 1. ACL Bindings 페이지를 여십시오. 2. Select an ACL 필드에서 ACL 종류를 선택합니다. 3. Bind ACL to an VLAN 필드에서 ACL이 연결된 VLAN을 선택합니다. 4. Apply Changes를 클릭하십시오. ACL이 인터페이스에 연결됩니다. ACL 바인딩 표에서 항목 제거 1. ACL Bindings 페이지를 여십시오. 2. Show All을 클릭하십시오. ACL 바 인 딩 표가 열립니다. 3. 제거해야 할 항목의 Remove 확인란을 선택합니다. 4. Apply Changes를 클릭하십시오. 선택한 항목이 표에서 제거되고 장치가 업데이트됩니다. ACL 바인딩 표 표시 1.
ACL Bindings Table의 필드는 ACL 바 인 딩 페이지의 필드와 같습니다. ACL 바인딩 표의 매개변수 복사 1. ACL Bindings 페이지를 여십시오. 2. Show All을 클릭하십시오. ACL 바 인 딩 표가 열립니다. 3. Copy Parameters from 필드에서 인터페이스를 선택합니다. 4. VLAN 드롭다운 메뉴에서 VLAN을 선택합니다. 해당 인터페이스에 대한 정의가 선택된 대상 포트/트렁크로 복사됩니다. 5. 편집하거나 모든 사용 가능한 포트/트렁크로 정의를 복사할 항목의 Copy to 확인란을 선택합니다. 6. Select All을 클릭하십시오. 7. Apply Changes를 클릭하십시오. ACL 바 인 딩 표의 대상 포트/트렁크에 매개변수가 복사되고 장치가 업데이트됩니다. CLI 명령을 사용하여 ACL 멤버쉽 지정 다음 표는 ACL Binding 페이지에 표시된 것과 같이 ACL 멤버쉽을 지정하는 해당 CLI 명령을 요약합니다.
Configuration 페이지를 열려면 트리 보기에서 Switch→ Ports→ Port Configuration을 클릭하십시오. 그 림 7-12. 포 트 구 성 Port Configuration 페이지는 다음과 같은 필드가 포함합니다 Port — 포트 매개변수가 정의된 포트 번호입니다. Description (0 - 64 Characters) — 이더넷과 같은 간략한 인터페이스 설명입니다. Port Type — 포트의 종류입니다. Admin Status — 포트를 통한 트래픽 전달을 활성화 또는 비활성화합니다. Current Port Status — 포트가 현재 작동 중인지 여부를 지정합니다. Reactivate Suspended Port — 포트가 잠긴 포트 보안 옵션을 통해 비활성화된 경우 포트를 다시 활성화합니다. Operational Status — 포트 작동 상태를 표시합니다. 가능한 필드 값은 다음과 같습니다.
Disable — 포트가 현재 비활성이며 트래픽을 수신하거나 전송하고 있지 않습니다. Admin Speed — 포트에 대해 구성된 속도입니다. 어떤 속도 설정 옵션을 사용할 수 있는지는 포트 종류의 의해 결정됩니다. 관리 속도는 포트가 비활성일 때에만 지정할 수 있습니다. Current Port Speed — 실제 동기화된 포트 속도(bps)입니다. Admin Duplex — bps 단위의 포트 이중 모드입니다. Full은 인터페이스가 장치와 클라이언트 사이의 동시 쌍방향 전송을 지원함을 표시합니다. Half는 인터페이스가 장치와 클라이언트 사이 에서 임의의 시점에 단방향 전송만 지원함을 표시합니다. Current Duplex Mode — 동기화된 포트 이중 모드입니다. Auto Negotiation — 포트의 Auto Negotiation을 활성화합니다.
MDI/MDIX — 장치가 교차 케이블 또는 비교차 케이블 여부를 판별하게 합니다. 허브와 스위치는 엔드 스테이션에 연결되었을 때 직선 통과 이더넷 케이블을 사용할 수 있고 배선 쌍이 적절 하게 일치하도록 엔드 스테이션의 배선과 의도적으로 반대 방향으로 배선되어 있습니다. 두 개의 허브/스위치가 서로 연결되거나 두 개의 엔드 스테이션이 서로 연결될 때는 올바른 쌍이 연 결되도록 교차 케이블이 사용됩니다. Auto MDIX는 자동 조정이 비활성인 경우 FE 포트에 작동하지 않습니다. 다음과 같은 필드 값을 가질 수 있습니다. Auto — 케이블 종류를 자동으로 감지하는 경우에 사용됩니다. MDIX — 허브 및 스위치에 사용됩니다. MDI — 엔드 스테이션에 사용됩니다. Current MDI/MDIX — 현재 장치 MDIX 설정을 표시합니다. 다음과 같은 필드 값을 가질 수 있습니다. MDI — 현재 MDI 설정이 MDI입니다. MDIX — 현재 MDI 설정이 MDIX입니다.
CLI 명령으로 포트 구성 다음 표는 Port Configuration 페이지에 표시된 것과 같이 포트를 구성할 수 있는 해당 CLI 명령을 요약합니다. 표 7-67. 포 트 구 성 CLI 명 령 CLI 명 령 설명 interface ethernet 인 터 페 이 스 이더넷 종류 인터페이스를 구성하기 위해 인터페이스 구성 모드를 실행합니다. description 문 자 열 인터페이스 구성에 설명을 추가합니다. shutdown 현재 설정된 내용의 일부분인 인터페이스를 비활성화합니다. set interface active {ethernet 인 터 페 이 스 | port-channel 포 트-채 널-번 호} 보안 이유로 인해 종료된 인터페이스를 다시 활성화합니다. speed Mbps 자동 조정을 사용하지 않을 경우에 해당 이더넷 인터페이스의 속도를 구성합니다.
console(config-if)# end console# show interfaces configuration ethernet 1/e3 Port Type Duplex Speed Neg Flow Admin Control State Back Mdix Pressure Mode ---- ---- ------ ----- ---- 1/e3 100 Full 100 ------ Enabled On ----- ------ ---- Up Enable Auto Console# show interfaces status Port Type Duplex Speed Neg Flow Link Control State Back Mdix Pressure Mode ---- ---- ------ ----- ---- ------ ----- ------ ---- 1/e3 100 Full 100 Auto On Up Enable On 1/e4 100 Full 1000 Off O
LAG Configuration 페이지는 다음과 같은 필드를 포함합니다. LAG — LAG 번호입니다. Description (0 - 64 Characters) — 구성된 LAG의 사용자 정의된 설명을 제공합니다. LAG Type — LAG를 구성하는 포트 종류입니다. Admin Status — 선택한 LAG를 활성화 또는 비활성화합니다. Current LAG Status — LAG가 현재 작동 중인지 여부를 표시합니다. Operational Status — 선택한 LAG를 통한 트래픽 전달을 활성화 또는 비활성화합니다. Admin Auto Negotiation — LAG의 Auto Negotiation활성화 또는 비활성화합니다. Auto Negotiation은 두 연결 파트너 사이의 프로토콜로서 LAG가 전송 속도, 이중 모드 및 흐름 제어(흐름 제 어 기본값은 비활성임) 능력을 상대 파트너에게 통지할 수 있게 합니다.
10 Full — LAG가 10mbps 속도 LAG와 전이중 모드 설정을 통지함을 표시합니다. 100 Half — LAG가 100mbps 속도 LAG와 반이중 모드 설정을 통지함을 표시합니다. 100 Full — LAG가 100mbps 속도 LAG와 전이중 모드 설정을 통지함을 표시합니다. 1000 Full — LAG가 1000mbps 속도 LAG와 전이중 모드 설정을 통지함을 표시합니다. Current Advertisement — 조정 프로세스를 시작하기 위해 LAG가 자체 속도를 주변 LAG에 통지합니다. 필드 값으로는 Admin Advertisement 필드에 지정된 값이 가능합니다. Neighbor Advertisement — 주변 LAG의 통지 설정을 표시합니다. 필드 값은 Admin Advertisement field values와 동일합니다. Admin Speed — LAG가 작동하는 속도입니다. Current LAG Speed — LAG가 작동하는 현재 속도입니다.
그 림 7-15. LAG 구 성 표 CLI 명령으로 LAG 구 성 다음 표는 LAG Configuration 페이지에 표시된 것과 같이 LAG를 구성할 수 있는 해당 CLI 명령을 요약합니다. 표 7-68. LAG 구 성 CLI 명 령 CLI 명 령 설명 interface port-channel 포 트-채 널-번 호 특정 포트 채널의 인터페이스 구성 모드를 실행합니다. description 문 자 열 인터페이스 구성에 설명을 추가합니다. shutdown 현재 설정된 내용의 일부분인 인터페이스를 비활성화합니다. speed bps 자동 조정을 사용하지 않을 경우에 해당 이더넷 인터페이스의 속도를 구성합니다. negotiation [capability1 [capability2...capability5] 인터페이스 속도 자동 조정 동작을 활성화합니다. back-pressure 주어진 인터페이스에 배압을 활성화합니다.
console(config-if)# speed 100 console(config-if)# flowcontrol on console(config-if)# exit console(config)# interface port-channel 3 console(config-if)# shutdown console(config-if)# exit console(config)# interface port-channel 4 console(config-if)# back-pressure console(config-if)# description p4 console(config-if)# end console# show interfaces port-channel Channel Ports --------- --------- ch1 Inactive: 1/e(11-13) ch2 Active: 1/e14 스톰 제어 활성화 브로드캐스트 스톰은 단일 포트에 의해 네트워크에 과도한 양의 브로드캐스트 메시지가
Storm Control 페이지에는 다음과 같은 필드가 포함되어 있습니다. Port — 스톰 제어가 활성화된 포트입니다. Broadcast Control — 특정 인터페이스의 브로드캐스트 패킷 종류 전달을 활성화 또는 비활성화합니다. Broadcast Mode — 장치 또는 스택에 현재 활성화된 브로드캐스트 모드를 지정합니다. 다음과 같은 필드 값을 가질 수 있습니다. Unknown Unicast, Multicast & Broadcast — 유니캐스트, 멀티캐스트 및 브로드캐스트 소통량을 계산합니다 Multicast & Broadcast — 브로드캐스트 및 멀티캐스트 소통량을 함께 계산합니다. Broadcast Only — 브로드캐스트 소통량만 계산합니다. Broadcast Rate Threshold (70-285000) — 미지의 패킷이 전달되는 최대 속도(킬로바이트/초)입니다. 필드 범위는 초당 70~285000킬로바이트입니다. 스톰 제어 활성화 1.
스톰 제어 포트 매개변수가 장치에 저장됩니다. 포트 매개변수 표 표시 1. Storm Control 페이지를 여십시오. 2. Show All을 클릭하십시오. Storm Control Settings Table이 열립니다. 그 림 7-17. 스톰 제어 설정 표 Storm Control 페이지의 필드 외에 Storm Control Settings Table는 다음과 같은 추가 필드를 포함합니다. Copy Parameters from Port — 스톰 제어 매개 변수가 복사된 특정 포트를 지정합니다. 스톰 제어 설정 표에 매개변수 복사 1. Storm Control 페이지를 여십시오. 2. Show All을 클릭하십시오. Storm Control Settings Table이 열립니다. 3. Copy Parameters from Port 필드에서 설정이 복사되는 포트를 선택하십시오. 4.
다음 표는 Storm Control 페이지에 표시된 것과 같이 스톰 제어를 구성할 수 있는 해당 CLI 명령을 요약합니다. 표 7-69. 스 톰 제 어 CLI 명 령 CLI 명 령 설명 장치가 멀티캐스트, 유니캐스트 및 브로드캐스트 패킷을 함께 계산할 수 있게 합니다. port storm-control include-multicast 브로드캐스트 스톰 제어를 활성화합니다. port storm-control broadcast enable 최대 브로드캐스트 속도를 구성합니다. port storm-control broadcast rate 스톰 제어 구성을 표시합니다. show ports storm-control포 트 다음은 CLI 명령의 예입니다.
포트 미러링 세션 정의 포트 미러링으로 다음과 같은 기능을 수행할 수 있습니다. l 일정 포트에서 보내고 받은 패킷의 사본을 모니터링 포트에 전달하여 네트워크 트래픽을 모니터하고 미러링합니다. l 진단 도구 및/또는 디버깅 기능으로 사용할 수 있습니다. l 장치 성능 및 모니터링을 활성화합니다. 포트 미러링은 모든 패킷을 복사할 대상 특정 포트와 패킷이 복사될 다른 포트를 선택하여 구성됩니다. 포트 미러링을 구성하기 전에 다음과 같은 사항을 참고하십시오. l 포트 미러링은 모니터링된 포트에서 보내고 받은 패킷의 사본을 모니터링 포트로 전달하여 네트워크 처리량을 모니터링하고 미러링합니다. l 모니터링된 포트는 모니터링하는 포트보다 더 빨리 작동할 수 없습니다. l 모든 RX/TX 패킷은 같은 포트에서 모니터링되어야 합니다. 대상 포트로 구성된 포트에는 다음과 같은 제한 사항이 적용됩니다. l 포트는 원본 포트로 구성될 수 없습니다. l 포트는 LAG 구성원이 될 수 없습니다.
Port Mirroring 페이지는 다음과 같은 필드를 포함합니다. Destination Port — 포트 트래픽이 복사될 대상 포트 번호입니다. Transmit Packets — 패킷이 미러링되는 방식을 정의합니다. 다음과 같은 필드 값을 가질 수 있습니다. Untagged — 패킷을 태그없는 vlan 패킷으로 미리렁합니다. 이 값은 기본값입니다. Tagged — 패킷을 태그 있는 vlan 패킷으로 미리렁합니다. Type — 미러링된 패킷이 RX, TX 또는 RX 및 TX 모두인지 여부를 표시합니다. Status — 포트가 현재 모니터링되는지(Active) 또는 모니터 되지 않는지(Ready) 여부를 표시합니다. Remove — 이 항목을 선택하면 포트 미리렁 세션이 제거됩니다. 포트 미러링 세션 추가 1. Port Mirroring 페이지를 여십시오. 2. Add를 클릭하십시오. 원본 포트 추가 페이지가 열립니다. 3. Source Port와 Type 필드를 정의합니다. 4.
새 원본 포트가 정의되고 장치가 업데이트됩니다. 포트 미러링 세션에서 사본 포트 삭제 1. Port Mirroring 페이지를 여십시오. 2. Remove 확인란을 선택합니다. 3. Apply Changes를 클릭하십시오. 선택한 포트 미러링 세션이 삭제되고 장치가 업데이트됩니다. CLI 명령을 사용하여 포트 미러링 세션 구성 다음 표는 Port Mirroring 페이지에 표시된 것과 같이 포트 미러링 세션을 구성하는 동등한 CLI 명령을 요약합니다. 표 7-70. 포트 미러링 CLI 명 령 CLI 명 령 설명 port monitor src-interface [rx | tx] 포트 모니터링 세션을 시작합니다. 다음은 CLI 명령의 예입니다.
MAC 주소는 정적 주소 또는 동적 주소 데이타베이스에 저장되어 있습니다. 데이타베이스 중 하나에 저장된 대상에 주소 지정된 패킷은 포트로 즉시 전달됩니다. 동적 주소 표는 인터페이 스, VLAN 및 MAC 주소별로 저장될 수 있습니다. MAC 주소는 원본으로부터의 패킷이 장치에 정송되면 동적으로 습득됩니다. 프레임 원본 주소에서 포트를 습득함으로써 주소는 포트와 연 관됩니다. 포트와 연관되지 않은 대상 MAC 주소에 전송된 프레임은 관련 VLAN의 모든 포트로 쇄도합니다. 정적 주소는 수동으로 구성합니다. 브리지 표에 오버플로우되는 것을 방지하기 위해 일정 기간 동안 처리량이 없는 동적 MAC 주소가 지워집니다. 주소 표 페이지를 열려면 트리 뷰에서 Switch→ Address Tables를 클릭하십시오. 정적 주소 정의 Static MAC Address Table 페이지는 정적 MAC 주소 목록을 포함합니다.
Delete on Reset — 장치를 재설정하면 MAC 주소가 삭제됩니다. Delete on Timeout — 시간 초과가 발생하면 MAC 주소가 삭제됩니다. 주: 이더넷 장치를 재설정할 때 정적 MAC 주소가 삭제되는 것을 방지하려면 MAC 주소에 연결된 포트가 잠겨있는지 확인하십시오. Remove — 이 항목을 선택하면 선택한 MAC 주소를 MAC 주소 표에서 제거합니다. 정적 MAC 주소 추가 1. 정 적 MAC 주 소 표 페이지를 여십시오. 2. Add를 클릭하십시오. 정 적 MAC 주 소 추 가 페이지가 열립니다. 3. 필드를 작성합니다. 4. Apply Changes를 클릭하십시오. 정 적 MAC 주 소 표에 새 정적 주소가 추가되며 장치가 업데이트됩니다. 정적 주소 표의 정적 주소 설정 수정 1. Static MAC Address Table 페이지를 여십시오. 2. 인터페이스를 선택합니다. 3. 필드를 수정합니다. 4.
표 7-71. 정 적 주 소 CLI 명 령 CLI 명 령 설명 bridge address mac주 소 [permanent | delete-on-reset | delete-on-timeout | secure] {ethernet interface | port-channel 포 트-채 널-번 호} 정적 MAC 층 스테이션 원본 주소를 브리지 표에 추가합니다. show bridge address-table [vlan vlan] [ethernet 인 터 페 이 스 | port-channel 포 트-채 널-번 호] 브리지 전달 데이타베이스의 항목을 표시합니다. 다음은 CLI 명령의 예입니다.
Dynamic MAC Address 페이지에는 다음과 같은 필드가 포함됩니다. Address Aging(10-630) — 원본으로부터의 처리량이 감지되지 않을 경우 MAC 주소가 시간 초과될 때까지 Dynamic MAC Address에 유지되는 시간을 지정합니다. 기본값은 300초입니다. Clear Table — 이 항목을 선택하면 동적 주소 표가 지워집니다. Port — 표가 문의되는 인터페이스를 지정합니다. 두 가지 인터페이스 종류 중에서 선택할 수 있습니다. MAC Address — 표가 문의되는 MAC 주소를 지정합니다. VLAN ID — 표가 문의되는 VLAN ID입니다. Address Table Sort Key — 동적 주소 표가 정렬되는 방식을 지정합니다. 주소 표는 주소, VLAN 또는 인터페이스별로 정렬할 수 있습니다. 수명 시간 재지정 1. Dynamic MAC Address를 여십시오. 2. Aging Time 필드를 정의합니다. 3.
동 적 MAC 주 소가 문의됩니다. 동적 주소 표 정렬 1. 동 적 MAC 주 소를 여십시오. 2. Address Table Sort Key 드롭다운 메뉴에서 주소를 주소, VLAN ID 또는 인터페이스별로 정렬할지 선택합니다. 3. Query를 클릭하십시오. 동 적 MAC 주 소가 정렬됩니다. CLI 명령을 사용하여 동적 주소 문의 및 정렬 다음 표는 동 적 MAC 주 소에 표시된 것과 같이 동적 주소를 수명 지정, 문의 및 정렬하는 동등한 CLI 명령을 요약합니다. 표 7-72. 문의 및 정렬 CLI 명 령 CLI 명 령 설명 bridge aging-time 초 주소 표 수명 시간을 설정합니다. show bridge address-table [vlan vlan] [ethernet 인 터 페 이 스 | port-channel 포 트-채 널-번 호] 브리지 전달 데이타베이스의 동적으로 작성된 항목의 등급을 표시합니다. 다음은 CLI 명령의 예입니다.
GARP(일반 특성 등록 프로토콜)은 모든 네트워크 연결 또는 멤버쉽 스타일 정보를 등록하는 범용 프로토콜입니다. GARP는 VLAN 또는 멀티캐스트 주소와 같은 주어진 네트워크 특성에 관 여한 장치 집합을 정의합니다. GARP를 구성할 때 다음과 같은 사항을 확인합니다. l 나가기 시간은 참가 시간의 3배 이상이어야 합니다. l 전체 나가기 시간은 나가기 시간보다 커야 합니다. l 모든 층 2 연결 장치에 같은 GARP 타이머 값을 설정합니다. GARP 타이머가 층 2 연결 장치에 다르게 설정된 경우 GARP 응용프로그램이 제대로 작동하지 않습니다. GARP 페이지를 열려면 트리 뷰에서 Switch→ GARP를 클릭하십시오. GARP 타이머 정의 GARP Timers 페이지는 장치에 GARP를 활성화하기 위한 필드를 포함합니다. GARP Timers 페이지를 열려면, 트리 뷰에서 Switch→ GARP→ GARP Timers를 클릭하십시오. 그 림 7-21.
3. 필드를 작성합니다. 4. Apply Changes를 클릭하십시오. GARP 매개변수가 장치에 저장됩니다. GARP 타이머 표의 매개변수 복사 1. GARP Timers 페이지를 여십시오. 2. Show All을 클릭하십시오. GARP 타 이 머 표가 열립니다. 3. Copy Parameters from 필드에서 인터페이스 종류를 선택합니다. 4. Port 또는 LAG 드롭다운 메뉴에서 인터페이스를 선택합니다. 해당 인터페이스의 정의가 선택한 인터페이스로 복사됩니다. 6단계를 참조하십시오. 5. Copy to 확인란을 선택하여 GARP 타이머 정의를 복사할 대상 인터페이스를 정의하거나 Select All을 선택하여 모든 포트 또는 LAG에 정의를 복사합니다. 6. Apply Changes를 클릭하십시오. GARP Timers Table의 선택한 포트 또는 LAG에 매개변수가 복사되고 장치가 업데이트됩니다.
Maximum VLANs: 223 Port (s) GVRP- Registration Dynamic VLAN Status Timers (milliseconds) Creation Join Leave ----- -------- ------------ -------- ------ ---------- 1/e11 Disabled Normal Enabled 200 900 Leave All -------- 10000 스패닝 트리 프로토콜 구성 STP(스패닝 트리 프로토콜)은 모든 브리지 배열의 트리 표면 형태를 제공합니다. STP는 네트워크상의 최종 스테이션 사이에 단일 경로를 제공하여 루프를 제거합니다. 루프는 호스트 사이에 대체 루트가 존재할 때 발생합니다. 확장된 네트워크의 루프는 브리지가 처리량을 무한정 전달하게 하여 처리량을 증가시키고 네트워크 효율을 감소시킬 수 있습니 다. 본 장치는 다음과 같은 스패닝 트리 버전을 제공합니다.
Spanning Tree Global Settings 페이지에는 다음과 같은 필드가 포함됩니다. Spanning Tree State — 장치에 STP, 고속 STP 또는 MSTP를 활성화 또는 비활성화합니다. STP Operation Mode — 장치에 STP를 활성화하는 STP 모드를 표시합니다. 다음과 같은 필드 값을 가질 수 있습니다. Classic STP — 장치에 클래식 STP를 활성화합니다. 이 값은 기본값입니다. Rapid STP — 장치에 고속 STP를 활성화합니다. Multiple STP — 장치에 다중 STP를 활성화합니다. BPDU Handling — 포트/장치에 STP가 비활성화되었을 때 BPDU 패킷 관리 방법을 결정합니다. BPDU는 스패닝 트리 정보를 전송하는 데 사용됩니다. 다음과 같은 필드 값을 가질 수 있습니 다. Filtering — 인터페이스에 스패닝 트리가 비활성화되었을 때 BPDU 패킷을 필터링합니다. 이 값은 기본값입니다.
Long — 포트 경로 비용에 1~200,000,000 범위를 지정합니다. 인터페이스에 지정된 기본 경로 비용은 다음과 같은 선택 방법에 따라 다릅니다. Interface Long Short LAG 20,000 4 1000Mbps 20,000 4 100Mbps 200,000 19 10Mbps 2,000,000 100 Priority(0-65535) — 브리지 우선순위 값을 지정합니다. 스위치 또는 브리지가 STP를 실행할 때 각각에 우선순위가 지정됩니다. BPDU를 교환한 후 가장 낮은 우선순위 값을 가진 장치가 루 트 브리지로 됩니다. 기본값은 32768입니다. 포트 우선순위 값은 4096, 8192, 12288 등과 같이 4096의 증분으로 제공됩니다. Hello Time(1-10) — 장치 헬로우 시간을 지정합니다. 헬로우 시간은 루트 브리지가 구성 메시지 사이에 기다리는 시간(초)을 표시합니다. 기본값은 2초입니다.
STP 매개변수가 수정되고 장치가 업데이트됩니다. CLI 명령을 사용하여 STP 전역 매개변수 정의 다음 표는 Spanning Tree Global Settings 페이지에 표시된 것과 같이 STP 전역 매개변수를 정의하는 동등한 CLI 명령을 요약합니다. 표 7-74. STP 전역 매개변수 CLI 명 령 CLI 명 령 설명 스패닝 트리 기능을 활성화합니다. spanning-tree 스패닝 트리 프로토콜의 모드를 구성합니다. spanning-tree mode {stp| rstp | mstp} 스패닝 트리 우선순위를 구성합니다. spanning-tree prioritypriority 장치가 다른 장치에 헬로우 메시지를 브로드캐스트하는 빈도를 나타내는 스패닝 트리 브리 지 헬로우 시간을 구성합니다. spanning-tree hello-time초 스패닝 트리 브리지 최대 수명을 구성합니다.
console# show spanning-tree Spanning tree enabled mode MSTP Default port cost method: short Gathering information .......... 16-4094 ###### MST 0 Vlans Mapped: CST Root ID Priority 20480 00:30:ab:00:00:08 Address 4 Path Cost ch2 Root Port This switch is the IST master Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec 32768 Bridge ID Priority 00:00:00:16:00:64 Address Max hops 20 Name State Prio.Nbr Cost Sts Role PortFast Type ---- ----- ------- ---- ------- 1/e2 enabled 128.
1/e8 enabled 128.8 100 DSBL Dsbl No P2p Intr 1/e9 enabled 128.9 100 DSBL Dsbl No P2p Intr 1/e10 enabled 128.10 100 DSBL Dsbl No P2p Intr 1/e11 enabled 128.11 19 DSBL Desg Yes P2p Intr console# show spanning-tree active Spanning tree enabled mode MSTP Default port cost method: short Gathering information ..........
1/e11 enabled 128.11 19 FRW Desg Yes P2p Intr 1/e15 enabled 128.15 19 FRW Desg No P2p Intr 1/e22 enabled 128.22 19 FRW Desg Yes P2p Intr STP 포트 설정 정의 Spanning Tree Port Settings 페이지를 사용하여 STP 속성을 개별 포트에 지정하십시오. Spanning Tree Port Settings 페이지를 열려면, 트리 뷰에서 Switch→ Spanning Tree→ Port Settings를 클릭 하십시오. 그 림 7-23. 스패닝 트리 포트 설정 Spanning Tree Port Settings 페이지는 다음과 같은 필드를 포함합니다. Select a Port — STP 설정을 수정할 포트 번호를 지정합니다. STP — 포트에 STP를 활성화 또는 비활성화합니다.
Blocking — 포트가 현재 차단되었으며 처리량을 전달하거나 MAC 주소를 학습하는 데 사용될 수 없습니다. 차단은 클래식 STP가 활성화된 경우에 표시됩니다. Listening — 포트가 현재 듣기 모드에 있습니다. 포트는 처리량을 전달하거나 MAC 주소를 학습할 수 없습니다. Learning — 포트가 현재 학습 모드에 있습니다. 포트는 처리량을 전달할 수 없지만 새 MAC 주소를 학습할 수 있습니다. Forwarding — 포트는 현재 전달 모드에 있습니다. 포트는 처리량을 전달할 수 있으며 새 MAC 주소를 학습할 수 있습니다. Role —STP 경로를 제공하는 STP 알고리즘에 의해 지정된 포트 역할을 표시합니다. 다음과 같은 필드 값을 가질 수 있습니다. Root—패킷을 루트 스위치에 전달할 수 있는 가장 적은 비용을 소모하는 제공합니다. Designated—지정된 스위치가 LAN에 연결되는 데 사용되는 LAG를 표시합니다.
Priority (0-240, in steps of 16) — 포트의 우선 순위 값입니다. 우선 순위 값은 브리지에서 두 개의 포트가 루프에 연결되어 있는 경우에 포트 선택에 영향 줍니다. 우선 순위 값의 범위는 0~240입니다. 우선 순위 값은 16을 증분으로 제공됩니다. Designated Bridge ID — 지정된 브리지의 브리지 우선 순위 및 MAC 주소입니다. Designated Port ID — 지정된 포트의 우선 순위 및 인터페이스입니다. Designated Cost — STP 위상에 참여하는 포트의 비용입니다. 비용이 적은 포트는 STP가 루프를 감지할 때 차단될 가능성이 더 낮습니다. Forward Transmission — 포트가 Forwarding 상태에서 Blocking 상태로 변경된 횟수입니다. LAG — 포트가 연결된 LAG입니다. 포트에 STP 활성화 1. Spanning Tree Port Settings 페이지를 여십시오. 2. 포트를 선택하십시오. 3.
CLI 명 령 설명 특정 포트의 스패닝 트리를 비활성화합니다. spanning-tree disable 포트의 스패닝 트리 비용 분담양을 구성합니다. spanning-tree cost 비용 포트 우선 순위를 구성합니다. spanning-tree port-priority우선 순위 스패닝 트리 구성을 표시합니다. show spanning-tree [ethernet인터페이스 | port-channel포트-채널-번호][instance 인 스 턴 스-ID] PortFast 모드를 활성화합니다. spanning-tree portfast 활성 또는 차단된 포트의 자세한 스패닝 트리 정보를 표시합니다. show spanning-tree [detail] [active | blockedports] [instance 인 스 턴 스-ID] 스패닝 트리 MST 구성 식별자를 표시합니다. show spanning-tree mst- configuration 다음은 CLI 명령의 예입니다.
State: forwarding Role: designated Port id: 128.15 Port cost: 19 Type: P2p (configured: Auto) Internal Port Fast: No (configured: No) Designated bridge Priority : 32768 Address: 00:00:00:16:00:64 Designated port id: 128.15 Designated path cost: 4 Guard root: Disabled Number of transitions to forwarding state: 2 BPDU: sent 483, received 1037 console# show spanning-tree ethernet 1/e15 instance 12 Port 1/e15 enabled State: discarding Role: alternate Port id: 128.
Spanning Tree LAG Settings 페이지는 다음과 같은 필드를 포함합니다. Select a LAG — STP 설정을 수정할 LAG 번호입니다. STP — LAG에 STP를 활성화 또는 비활성화합니다. Fast Link — LAG에 대한 고속 연결을 활성화합니다. LAG에 대해 고속 연결 모드가 활성화된 경우, LAG가 연결되면 LAG State는 자동으로 Forwarding 상태로 됩니다. 고속 연결 모드는 STP 프로토콜이 수렴되는 시간을 최적화합니다. STP 수렴은 대형 네트워크의 경우 30~60초가 걸릴 수 있습니다. LAG State — LAG의 현재 STP 상태입니다. 활성화된 경우, LAG 상태가 처리량에 수행할 전달 작업을 결정합니다. 브리지에 의해 고장난 LAG가 발견되면 LAG는 Broken 상태로 됩니다. 다 음과 같은 LAG 상태가 가능합니다. Disabled — STP가 LAG에서 현재 비활성화되어 있습니다.
Broken — LAG가 현재 고장이며 처리량 전달에 사용할 수 없습니다. LAG Role —STP 경로를 제공하는 STP 알고리즘에 의해 지정된 LAG 역할을 표시합니다. 다음과 같은 필드 값을 가질 수 있습니다. Root—패킷을 루트 스위치에 전달할 수 있는 가장 적은 비용을 소모하는 제공합니다. Designated—지정된 스위치가 LAN에 연결되는 데 사용되는 LAG를 표시합니다. Alternate—루트 인터페이스에서 루트 스위치로의 대체 LAG를 제공합니다. Backup—지정된 포트 경로에 대한 스패닝 트리 잎 방향의 백업 경로를 제공합니다. 백업 포트는 두 포트가 점 대 점 연결에 의해 루프에 연결되었을 때에만 발생합니다. 또한, 백업 포 트는 LAN에서 둘 이상의 연결이 공유 세그먼트에 연결되었을 때에도 발생합니다. Disabled—LAG가 스패닝 트리에 참여하지 않음을 표시합니다. Path Cost (1-200000000) — 루트 경로 비용에 대해 LAG가 분담한 양입니다.
CLI 명령을 사용하여 STP LAG 설정 정의 다음 표는 STP LAG 설정을 정의하는 CLI 명령을 포함합니다. 표 7-76. STP LAG 설 정 CLI 명 령 CLI 명 령 설명 스패닝 트리를 활성화합니다. spanning-tree 특정 LAG에 스패닝 트리를 비활성화합니다. spanning-tree disable LAG의 스패닝 트리 비용 분담양을 구성합니다. spanning-tree cost 비 용 포트 우선 순위를 구성합니다. spanning-tree port-priority우 선 순 위 스패닝 트리 구성을 표시합니다. show spanning-tree [ethernet인터페이스 | port-channel포트 채널 번호][instance 인 스 턴 스- id] 활성 또는 차단된 포트의 자세한 스패닝 트리 정보를 표시합니다.
Spanning Tree RSTP 페이지에는 다음과 같은 필드가 포함되어 있습니다. Interface — RSTP 설정을 보고 편집할 수 있는 포트 또는 LAG입니다. State — 선택한 인터페이스의 RSTP 상태를 비활성화합니다. Role —STP 경로를 제공하기 위해 STP 알고리즘에 의해 지정된 포트 역할을 표시합니다. 다음과 같은 필드 값을 가질 수 있습니다. Root—패킷을 루트 스위치에 전달할 수 있는 가장 적은 비용을 소모하는 제공합니다. Designated—지정된 스위치가 LAN에 연결되는 데 사용되는 포트 또는 LAG를 표시합니다. Alternate—루트 인터페이스에서 루트 스위치로의 대체 경로를 제공합니다. Backup—지정된 포트 경로에 대한 스패닝 트리 잎 방향의 백업 경로를 제공합니다. 백업 포트는 두 포트가 점 대 점 연결에 의해 루프에 연결되었을 때에만 발생합니다. 또한, 백업 포 트는 LAN에서 둘 이상의 연결이 공유 세그먼트에 연결되었을 때에도 발생합니다.
Multiple STP—장치에 다중 STP가 활성화되었음을 표시합니다. Fast Link Operational Status — 포트 또는 LAG에 대해 고속 연결이 활성화되었는지 여부를 표시합니다. If Fast Link is enabled for an interface, the interface is automatically placed in the forwarding state. Point-to-Point Admin Status — 장치가 점 대 점 연결을 설정하도록 활성화 또는 비활성화하거나 장치가 자동으로 점 대 점 연결을 설정하도록 지정합니다. 점 대 점 연결을 통해 통신을 설정하기 위해 원본 PPP는 데이타 연결을 구성하고 테스트할 수 있도록 먼저 LCP(연결 제어 프로토콜) 패킷을 전송합니다. 연결이 설정되고 LCP에 필요한 선 택적 설비가 조정되면 원본 PPP는 하나 이상의 네트워크 층 프로토콜을 선택할 수 있도록 NCP(네트워크 제어 프로토콜) 패킷을 전송합니다.
다음은 CLI 명령의 예입니다. console(config)# interface ethernet 1/e5 console(config-if)# spanning-tree link-type shared console(config-if)# spanning tree mode rstp 다중 스패닝 트리 구성 MSTP 작동은 VLAN을 STP 인스턴스에 매핑합니다. 다중 스패닝 트리는 다양한 로드 평형 시나리오를 제공합니다. 예를 들면, 포트 A가 특정 STP 인스턴스에서 차단된 동시에 동일한 포트 는 다른 STP 인스턴스에서 전달 상태입니다. 또한, 다양한 VLAN에 지정된 패킷이 다중 스패닝 트리 영역(MST 영역) 내에서 서로 다른 경로를 통해 전송됩니다. 영역은 프레임이 전송될 수 있는 하나 이상의 다중 스패닝 트리 브리지입 니다. MSTP Settings 페이지를 열려면, 트리 보기에서 Switch→ Spanning Tree→ MSTP Settings를 클릭하십시오. 그 림 7-26.
드 기본값은 20홉입니다. IST Master — 내부 스패닝 트리 마스터 ID를 표시합니다. IST 마스터는 인스턴스 0 루트입니다. Instance ID — MSTP 인스턴스를 정의합니다. 필드 범위는 1~15입니다. Included VLANs — 선택한 인스턴스에 매핑된 VLAN을 표시합니다. Each VLAN belongs to one instance. Bridge Priority (0-61440) — 선택한 스패닝 트리 인스턴스 장치 우선 순위를 지정합니다. 필드 범위는 0~61440이며 4096을 증분으로 합니다. Designated Root Bridge ID — 선택한 인스턴스의 루트인 브리지의 ID를 표시합니다. Root Port — 선택한 인스턴스의 루트 포트를 표시합니다. Root Path Cost — 선택한 인스턴스의 경로 비용을 표시합니다. Bridge ID — 선택한 인스턴스의 브리지 ID를 표시합니다.
CLI 명령을 사용하여 MST 인스턴스 정의 다음 표는 Spanning Tree MSTP Settings 페이지에 표시된 것과 같이 MST 인스턴스 그룹을 정의할 수 있는 해당 CLI 명령을 요약합니다. 표 7-78. MSTP 인 스 턴 스 CLI 명 령 CLI 명 령 설명 MST 구성 모드를 시작합니다 spanning-tree mst configuration VLAN을 MST 인스턴스에 매핑합니다. instance instance-id {add | remove} vlan vlan-range 구성 이름을 설정합니다. name string Sets the configuration revision number revision value 포트의 우선 순위를 설정합니다. spanning-tree mst instance-id port- priority priority 지정한 스패닝 트리 인스턴스의 장치 우선 순위를 설정합니다.
console(config-mst)# revision 1 console(config-mst)# show pending Pending MST configuration Name: Region1 Revision: 1 Instance Vlans Mapped -------- ------------ 0 1-9,31-4094 1 10-20 2 21-30 MSTP 인터페이스 설정 정의 MSTP Interface Settings 페이지는 특정 인터페이스에 MSTP 설정을 지정할 수 있는 매개변수를 포함합니다. MSTP Interface Settings 페이지를 열려면, 트리 뷰에서 Switch→ Spanning Tree→ MSTP Interface Settings를 클릭하십시오. 그 림 7-28.
MSTP Interface Settings 페이지에는 다음과 같은 필드가 포함되어 있습니다. Instance ID — 장치에 구성된 MSTP 인스턴스를 나열합니다. 가능한 필드 범위는 1~15입니다. Interface — 선택된 MSTP 인스턴스에 포트 또는 LAG를 지정합니다. Port State — 특정 인스턴스에 포트가 활성화되었는지 비활성화되었는지를 표시합니다. Type — MSTP가 포트를 점 대 점 포트로 취급할지 허브에 연결된 포트로 취급할지와 포트가 MSTP 영역 내부에 있는지 경계 포트인지를 표시합니다. 마스터 포트는 MSTP 영역에서 외부에 있는 CIST 루트로의 연결을 제공합니다. 경계 포트는 MST 브리지를 외부 영역에 있는 LAN에 연결합니다. 포트가 경계 포트일 경우, 링크 반대쪽에 있는 장치가 RSTP 모드로 작동하는지 STP 모드로 작동하는지도 표시합니다. Role — STP 경로에 제공하기 위해 STP 알고리즘에 의해 지정된 포트 역할을 표시합니다.
Interface Priority (0-240,in steps of 16) — 특정 인스턴스에 대한 인터페이스 우선순위를 정의합니다. 기본값은 128입니다. Path Cost- — 스패닝 트리 인스턴스에 대해 포트가 기여한 부분을 표시합니다. 범위는 항상 1~200,000,000 사이여야 합니다. Default Path Cost — 기본 경로 비용이 Spanning Tree Global Settings 페이지에 선택된 방식에 따라 지정됨을 표시합니다. Designated Bridge ID — 링크 또는 공유 LAN을 루트에 연결하는 브리지 ID 번호입니다. Designated Port ID — 링크 또는 공유 LAN을 루트에 연결하는 지정된 브리지의 포트 ID 번호입니다. Designated Cost — 링크 또는 공유 LAN에서 루트로의 경로 비용입니다. Forward Transitions — 포트가 forwarding 상태로 변경된 횟수입니다.
CLI 명령을 사용하여 MSTP 인터페이스 정의 다음 표는 Spanning Tree MSTP Interface Settings 페이지에 표시된 것과 같이 MSTP 인터페이스를 정의하는 해당 CLI 명령을 요약합니다. 표 7-79. MSTP 인 터 페 이 스 CLI 명 령 설명 CLI 명 령 MST 계산을 위한 포트의 경로 비용을 설정합니다. spanning-tree mst instance-id cost cost 지정된 ST 인스턴스의 장치 우선순위를 설정합니다. spanning-tree mst instance-id priority priority MST 구성을 표시합니다. show spanning-tree mst- configuration 다음은 CLI 명령의 예입니다. console# show spanning-tree mst-configuration Gathering information ..........
0 enabled 1 1 enabled 2 2 enabled 3 3 enabled 4 4 enabled 5 5 enabled 6 6 enabled 7 7 enabled 8 8 enabled 9 9 enabled 10 10 enabled 11 11 enabled 12 12 enabled 13 13 enabled 14 14 enabled 15 15 VLAN 구성 VLAN은 하드웨어 솔루션을 정의하는 대신 소프트웨어를 통해 LAN을 생성한 논리적 하위그룹입니다. VLAN은 사용자 스테이션과 네트워크 장치를 연결된 물리적 LAN 세그먼트에 상관없 이 단일 장치로 결합합니다. VLAN은 네트워크 처리량이 하위그룹 안에서 더 효율적으로 흐르도록 해줍니다. 소프트웨어에 의해 관리되는 VLAN은 네트워크 변경, 추가 또는 이동이 구현되 는 시간을 줄여줍니다.
VLAN과 GVRP를 결합하면 네트워크 관리자가 네트워크 노드를 브로드캐스트 도메인에 정의할 수 있습니다. 브로드캐스트 및 멀티캐스트 처리량은 원래 그룹으로 한정됩니다. VLAN 페이지를 열려면, 트리 뷰에서 Switch→ VLAN을 클릭하십시오. VLAN 멤버쉽 정의 VLAN Membership 페이지는 VLAN 그룹을 정의하는 필드가 포함됩니다. 본 장치는 4094개의 VLAN ID를 256개의 VLAN에 매핑할 수 있습니다. 모든 포트는 정의된 PVID가 있어야 합니다. 다른 값이 구성되어 있지 않으면 기본 VLAN PVID가 사용됩니다. VLAN ID #1은 기본 VLAN이며 시스템에서 삭제할 수 없습니다. VLAN Membership 페이지를 열려면, 트리 뷰에서 Switch→ VLAN→ VLAN Membership을 클릭하십시오. 그 림 7-30. VLAN 멤 버 쉽 VLAN Membership 페이지에는 다음과 같은 필드가 포함되어 있습니다.
Authentication Not Required— 비승인 사용자가 VLAN에 액세스하는 것을 허용하거나 허용하지 않습니다. Remove VLAN — 이 항목을 선택하면 VLAN이 VLAN 멤버쉽 표에서 제거됩니다. 새 VLAN 추 가 1. VLAN Membership 페이지를 여십시오. 2. Add를 클릭하십시오. Create New VLAN 페이지가 열립니다. 3. VLAN ID와 이름을 입력합니다. 4. Apply Changes를 클릭하십시오. 새 VLAN이 추가되고 장치가 업데이트됩니다. VLAN 멤버쉽 그룹 수정 1. VLAN Membership 페이지를 여십시오. 2. Show VLAN 드롭다운 메뉴에서 VLAN을 선택합니다. 3. 원하는 필드를 수정하십시오. 4. Apply Changes를 클릭하십시오. VLAN 멤버쉽 정보가 수정되고 장치가 업데이트됩니다. VLAN 삭 제 1. VLAN Membership 페이지를 여십시오. 2.
다음은 CLI 명령의 예입니다. console(config)# vlan database console(config-vlan)#vlan 1972 console(config-vlan)# end console(config)# interface vlan 1972 console(config-if)# name Marketing console(config-if)# end VLAN 포트 멤버쉽 표 VLAN Port Membership Table은 포트를 VLAN에 지정하는 Port Table이 포함됩니다. 포트는 Port Control 설정 사이를 전환하여 VLAN에 지정됩니다. 포트는 다음 값을 가질 수 있습니다: 표 7-81. VLAN 포트 멤버쉽 표 포트 제어 정 의 T 인터페이스가 VLAN의 구성요소입니다. 이 인터페이스가 전달하는 모든 패킷은 태그화됩니다. 패킷은 VLAN 정보를 포함합니다. U 인터페이스가 VLAN 구성요소입니다. 이 인터페이스가 전달하는 패킷은 태그화되지 않습니다.
4. Apply Changes를 클릭하십시오. 선택한 VLAN이 삭제되고 장치가 업데이트됩니다. CLI 명령을 사용하여 VLAN 그룹에 포트 지정 다음 표는 VLAN 그룹에 포트를 지정하는 데 관한 해당 CLI 명령을 요약합니다. 표 7-82. 포 트 대 VLAN 그 룹 지 정 CLI 명 령 CLI 명 령 설명 switchport general acceptable-frame-types tagged-only 태그화되지 않은 프레임이 수신 시 폐기됩니다. switchport forbidden vlan {add vlan 목 록 | remove vlan-목 록} 특정 VLAN을 포트에 추가하는 것을 금지합니다. switchport mode {access | trunk | general} 포트의 VLAN 멤버쉽 모드를 구성합니다. switchport access vlan vlan-id 인터페이스가 액세스 모드에 있을 때 VLAN ID를 구성합니다.
console(config-if)# end console(config)# interface ethernet 1/e9 console(config-if)# switchport mode trunk console(config-if)# switchport mode trunk allowed vlan add 23-25 console(config-if)# end console(config)# interface ethernet 1/e11 console(config-if)# switchport mode general console(config-if)# switchport general allowed vlan add 23,25 tagged console(config-if)# switchport general pvid 25 VLAN 포트 설정 정의 VLAN Port Settings 페이지는 VLAN의 일부인 포트를 관리하는 필드를 포함합니다.
VLAN Port Settings 페이지에는 다음과 같은 필드가 포함되어 있습니다. Port — VLAN에 포함된 포트 번호입니다. Port VLAN Mode — 포트 모드입니다. 다음과 같은 값을 가질 수 있습니다. General — 포트가 VLAN에 속하며 각 VLAN은 태그화됨이거나 태그화되지 않음으로 사용자 정의됩니다(전체 802.1Q 모드). Access — 포트가 단일 태그화되지 않은 VLAN에 속합니다. 포트가 액세스 모드에 있으면 포트에서 허용하는 패킷 종류를 지정할 수 없습니다. 수신 필터링은 액세스 포트에서 활성 화/비활성화할 수 없습니다. Trunk — 모든 포트가 태그화되는 VLAN에 포트가 속해 있습니다(태그화되지 않을 수 있는 포트 하나 제외). PVE Promiscuous — 포트가 PVE 무차별 VLAN의 일부입니다. PVE Community — 포트가 PVE 커뮤니티 VLAN의 일부입니다. PVE Isolated — 포트가 PVE 격리 VLAN의 일부입니다.
Admit All — 태그화된 패킷과 태그화되지 않은 패킷 모두가 포트에 허용됩니다. Ingress Filtering — 포트에서 수신 필터링을 활성화 또는 비활성화합니다. 수신 필터링은 특정 포트가 구성요소가 아닌 VLAN을 대상으로 하는 패킷을 폐기합니다. Current Reserved VLAN — 시스템에 의해 예약 VLAN으로 현재 지정된 VLAN입니다. Reserve VLAN for Internal Use — 시스템이 사용하지 않을 경우 예약 VLAN이 되도록 사용자가 선택한 VLAN입니다. 포트 설정 지정 1. VLAN Port Settings 페이지를 여십시오. 2. Port 드롭다운 메뉴에서 설정을 지정할 포트를 선택합니다. 3. 페이지의 나머지 필드를 완성합니다. 4. Apply Changes를 클릭하십시오. VLAN 포트 설정이 정의되고 장치가 업데이트됩니다. VLAN 포트 표 표시 1. 2. VLAN Port Settings 페이지를 여십시오.
VLAN LAG Settings 페이지에는 다음과 같은 필드가 포함되어 있습니다. LAG — VLAN에 포함된 LAG 번호입니다. LAG VLAN Mode — LAG VLAN 모드입니다. 다음과 같은 값을 가질 수 있습니다. General — LAG가 VLAN에 속하며 각 VLAN은 태그화됨이거나 태그화되지 않음으로 사용자 정의됩니다(전체 802.1Q 모드). Access — LAG가 태그화되지 않은 단일 VLAN에 속합니다. Trunk — 모든 포트가 태그화되는 VLAN에 LAG가 속합니다(태그화되지 않을 수 있는 포트 하나 제외). PVE Promiscuous — LAG가 PVE 무차별 VLAN에 속합니다. PVE Community — LAG가 PVE 커뮤니티 VLAN에 속합니다. PVE Isolated — LAG가 PVE 격리 VLAN에 속합니다.
Ingress Filtering — LAG에 의해 수신 필터링을 활성화 또는 비활성화합니다. 수신 필터링은 특정 LAG가 구성요소가 아닌 VLAN을 대상으로 하는 패킷을 폐기합니다. Current Reserve VLAN — 예약 VLAN으로 현재 지정된 VLAN입니다. Reserve VLAN for Internal Use — 장치 재설정 후에 예약 VLAN으로 지정된 VLAN입니다. VLAN LAG 설정 지정 1. VLAN LAG Settings 페이지를 여십시오. 2. LAG 드롭다운 메뉴에서 LAG를 선택하고 페이지의 필드를 완성합니다. 3. Apply Changes를 클릭하십시오. VLAN LAG 매개변수가 정의되고 장치가 업데이트됩니다. VLAN LAG 표 표시 1. VLAN LAG Settings 페이지를 여십시오. 2. Show All을 클릭하십시오. VLAN LAG Table 이 열립니다.
console(config-if)# switchport access vlan 2 console(config-if)# exit console(config)# interface port-channel 2 console(config-if)# switchport mode general console(config-if)# switchport general allowed vlan add 2-3 tagged console(config-if)# switchport general pvid 2 console(config-if)# switchport general acceptable-frame-type tagged-only console(config-if)# switchport general ingress-filtering disable console(config-if)# exit console(config)# interface port-channel 3 console(config-if)# switchpo
그 림 7-33. VLAN에 MAC 바 인 딩 Bind MAC to VLAN 페이지에는 다음과 같은 필드가 포함되어 있습니다. MAC Address — VLAN에 바인딩된 MAC 주소를 표시합니다. Bind to VLAN (2-4093) — MAC 주소가 바인딩된 VLAN을 표시합니다. MAC 대 VLAN 표 표시: 1. Bind MAC to VLAN 페이지를 여십시오. 2. Show All을 클릭하십시오. MAC to VLAN table이 열립니다. CLI 명령을 사용하여 VLAN에 MAC 주소 바인딩 다음 표는 VLAN에 MAC 주소를 바인딩하는 해당 CLI 명령을 요약합니다. 표 7-84. VLAN에 MAC 주소 바인딩 CLI 명 령 CLI 명 령 설명 mac-to-vlan mac-address vlan-id MAC 주소를 VLAN에 바인딩합니다. switchport access vlan dynamic 개인용 VLAN을 구성합니다.
console(config-vlan)# exit console(config)# exit console# show vlan mac-to-vlan MAC Address VLAN ------------ ------ 0060.704c.73ff 123 GVRP 매개변수 구성 GVRP(GARP VLAN 등록 프로토콜)는 VLAN 인식 브리지 사이에 VLAN 멤버쉽 정보를 자동 배포하기 위해 특별히 제공됩니다. GVRP는 각 브리지의 개별적인 구성 및 VLAN 멤버쉽 등록 없이 VLAN 인식 브리지가 VLAN 대 브리지 포트 매핑을 자동으로 습득할 수 있게 합니다. GVRP Parameters 페이지는 GVRP를 전역적으로 활성화합니다. GVRP는 인터페이스별로 활성화할 수도 있습니다. GVRP Parameters 페이지를 열려면, 트리 뷰에서 Switch→ VLAN→ GVRP Parameters를 클릭하십시오. 그 림 7-34.
GVRP State — 인터페이스의 GVRP를 활성화 또는 비활성화합니다. Dynamic VLAN Creation — 인터페이스에서 GVRP를 통한 VLAN 생성을 활성화 또는 비활성화합니다. GVRP Registration — 인터페이스에서 GVRP를 통한 VLAN 등록을 활성화 또는 비활성화합니다. 장치에 GVRP 활성화 1. GVRP Global Parameters 페이지를 여십시오. 2. GVRP Global Status 필드에서 Enable을 선택합니다. 3. Apply Changes를 클릭하십시오. 장치에 GVRP가 활성화됩니다. GVRP를 통한 VAN 등록 활성화 1. GVRP Global Parameters 페이지를 여십시오. 2. GVRP Global Status에서 Enable을 선택합니다. 3. 원하는 인터페이스의 GVRP State 필드에서 Enable을 선택합니다. 4. GVRP Registration 필드에서 Enable을 선택합니다. 5.
console(config)# interface ethernet 1/e1 console(config-if)# gvrp enable console(config-if)# gvrp vlan-creation-forbid console(config-if)# gvrp registration-forbid console(config-if)# end console# show gvrp configuration GVRP Feature is currently Enabled on the device Maximum VLANs: 223 Port (s) GVRPStatus Registration Dynamic Timers Leave Leave VLAN (milliseconds) All Creation Join ----- ------- ------------ -------- -------------- ----- ----- 1/e11 Enabled Forbidden 1/e12 Disabled Normal D
Private VLAN 페이지를 열려면, 트리 뷰에서 Switch→ VLAN→ Private VLAN을 클릭하십시오. 그 림 7-35. 개 인 용 VLAN Private VLAN 페이지에는 다음과 같은 필드가 포함되어 있습니다. Private VLAN — 사용자 정의된 개인용 VLAN의 목록을 포함합니다. 개인용 VLAN은 Add Private VLAN 페이지에서 정의됩니다. Isolated VLAN — 어느 VLAN이 어느 격리 포트에 지정되는지를 표시합니다. Add Community VLANs — 커뮤니티 포트가 지정된 커뮤니티 VLAN을 추가합니다. Community VLAN — 커뮤니티 VLAN의 목록을 표시합니다. Remove Community — 이 항목을 선택하면 커뮤니티 VLAN을 제거합니다. Remove Private VLAN — 이 항목을 선택하면 개인용 VLAN을 제거합니다. 개인용 VLAN 추 가 1. Private VLAN 페이지를 여십시오. 2.
Add Private VLAN 페이지에는 다음과 같은 추가 필드가 포함되어 있습니다. New Private VLAN — 개인용 VLAN 목록을 포함합니다. 커뮤니티 VLAN은 개인용 VLAN에 추가됩니다. Add Community VLANs — 커뮤니티 VLAN을 개인용 VLAN에 추가합니다. Isolated VLAN — 격리 VLAN을 개인용 VLAN에 추가합니다. 3. 필드를 정의하십시오. 4. Apply Changes를 클릭하십시오. 개인용 VLAN이 정의되고 장치가 업데이트됩니다. PV 포트 표 표시 1. Private VLAN 페이지를 여십시오. 2. Show PV Ports를 클릭하십시오. PV Ports Table이 열립니다. 그 림 7-37. PV 포 트 표 CLI 명령을 사용하여 PVLAN 구 성 다음 표는 Private VLAN 페이지에 표시된 것과 같이 PVLAN을 구성하는 해당 CLI 명령을 요약합니다. 표 7-86.
switchport mode private vlan isolated 격리 포트를 격리 VLAN에 추가합니다. private-vlan primary 주 VLAN을 정의합니다. private-vlan community {add community-vlan-list | remove community-vlan-list } 주 VLAN의 커뮤니티 VLAN을 정의하거나 제거합니다. private-vlan isolated 주 VLAN의 격리 VLAN을 정의합니다. switchport private-vlan 개 인 VLAN [community 커 뮤 니 티 VLAN] 개인용 VLAN 포트를 정의합니다. show vlan private-vlan [primary vlan-id] 개인용 주 VLAN을 표시합니다. 다음은 CLI 명령의 예입니다.
포트를 결합할 때는 다음과 같은 사항을 고려해야 합니다. l LAG 내의 모든 포트가 같은 미디어 종류여야 합니다. l 포트에 VLAN이 구성되어 있지 않습니다. l 포트가 다른 LAG에 지정되어 있지 않습니다. l 포트에 자동 조정 모드가 구성되어 있지 않습니다. l 포트가 전이중 방식 모드에 있습니다. l LAG의 모든 포트가 같은 수신 필터링 및 태그된 모드를 가지고 있습니다. l LAG의 모든 포트가 같은 백 프레셔 및 흐름 제어 모드를 가지고 있습니다. l LAG의 모든 포트가 같은 우선 순위를 가지고 있습니다. l LAG의 모든 포트가 같은 수신기 종류를 가지고 있습니다. l 본 장치는 최대 8개의 LAG와 각 LAG 당 8개의 포트를 지원합니다. l Ports can be configured as LACP ports only if the ports are not part of a previously configured LAG.
LACP Parameters 페이지에는 다음과 같은 필드가 포함되어 있습니다. LACP System Priority (1-65535) — 전역 설정을 위한 LACP 우선 순위 값입니다. 가능한 범위는 1~65535입니다. 기본값은 1입니다. Select a Port — 시간 초과 및 우선 순위 값이 지정된 포트 번호입니다. LACP Port Priority (1-65535) — 포트에 대한 LACP 우선 순위 값입니다. LACP Timeout — 관리 LACP 시간 초과입니다. 다음과 같은 필드 값을 가질 수 있습니다. Short — 짧은 시간 초과 값을 지정합니다. Long — 긴 시간 초과 값을 지정합니다. 링크 결합 전역 매개변수 정의 1. LACP Parameters 페이지를 여십시오. 2. LACP System Priority 필드를 작성합니다. 3. Apply Changes를 클릭하십시오. 매개변수가 정의되고 장치가 업데이트됩니다. 링크 결합 포트 매개변수 정의 1.
LACP 매개변수 표 표시 1. LACP Parameters 페이지를 여십시오. 2. Show All을 클릭하십시오. LACP 매 개 변 수 표가 열립니다. CLI 명령을 사용한 LACP 매개변수 구성 다음 표는 LACP Parameters 페이지에 표시된 것과 같이 LACP 매개변수를 구성할 수 있는 해당 CLI 명령을 요약합니다. 표 7-87. LACP 매 개 변 수 CLI 명 령 CLI 명 령 설명 lacp system-priority 값 시스템 우선 순위를 구성합니다. lacp port-priority 값 물리 포트의 우선 순위 값을 구성합니다. lacp timeout {long | short} 관리 LACP 시간 초과를 지정합니다. show lacp ethernet 인 터 페 이 스 [parameters | statistics | protocol-state] 이더넷 포트에 대한 LACP 정보를 표시합니다. 다음은 CLI 명령의 예입니다.
본 장치는 장치가 독립 실행형 장치이든지 스택에 있든지 상관 없이 시스템 당 8개의 LAG 및 LAG 당 8개의 포트를 지원합니다. 포트가 LAG에 추가되면 포트는 LAG의 등록 정보를 획득합니다. 포트가 LAG의 등록 정보로 구성될 수 없는 경우에는 LAG에 추가되지 않습니다. 오류 메시지가 생성됩니다. 그러나, LAG 에 참가하는 첫번째 포트가 LAG 설정 내에서 구성될 수 없는 경우에는 포트 기본 설정을 사용하여 포트가 LAG에 추가됩니다. 오류 메시지가 생성됩니다. 그러나, 이 포트가 LAG의 유일한 포트이므로 LAG 전체가 LAG에 정의된 설정 대신 해당 포트의 설정으로 작동합니다. LAG Membership 페이지를 사용하여 포트를 LAG에 지정합니다. LAG Membership 페이지를 열려면, 트리 뷰에서 Switch→ Link Aggregation→ LAG Membership을 클릭하십시오. 그 림 7-39.
show interfaces port-channel [포 트-채 널-번 호] 포트 채널 번호를 표시합니다. 다음은 CLI 명령의 예입니다. console(config)# interface ethernet 1/e11 console(config-if)# channel-group 1 mode on 멀티캐스트 전달 지원 멀티캐스트 전달은 단일 패킷이 여러 대상에 전달될 수 있게 합니다. 층 2 멀티캐스트 서비스는 특정 멀티캐스트 주소에 어드레스된 단일 패킷을 수신하는 층 2 장치에 기반합니다. 멀티캐스 트 전달은 패킷의 사본을 생성하여 관련 포트에 전송합니다. 등록된 멀티캐스트 처리량 — 등록된 멀티캐스트 그룹에 어드레스된 처리량이 보이면 멀티캐스트 필터링 데이터베이스의 항목에 의해 처리되고 등록된 포트에만 전달됩니다. 미등록 멀티캐스트 처리량 — 미등록 멀티캐스트 그룹에 어드레스된 처리량이 보이면 멀티캐스트 필터링 데이터베이스에 있는 특별 항목에 의해 처리됩니다.
Global Parameters 페이지는 장치에 IGMP 스누핑을 활성화할 수 있는 필드를 포함합니다. Global Parameters 페이지를 열려면, 트리 뷰에서 Switch→ Multicast Support→ Global Parameters 를 클릭하십시오. 그 림 7-40. 전역 매개변수 Global Parameters 페이지에는 다음과 같은 필드가 포함되어 있습니다. Bridge Multicast Filtering — 브리지 멀티캐스트 필터링을 활성화 또는 비활성화합니다. 비활성이 기본값입니다. IGMP Snooping Status — 장치에 IGMP 스누핑을 활성화 또는 비활성화합니다. 비활성이 기본값입니다. IGMP 스누핑은 전역 매개변수가 활성화된 경우에만 활성화할 수 있습니다. 장치에 브리지 멀티캐스트 필터링 활성화 1. Global Parameters 페이지를 여십시오. 2. Bridge Multicast Filtering 필드에서 Enable을 선택합니다. 3.
ip igmp snooping IGMP(인터넷 그룹 구성원 프로토콜) 스누핑을 활성화합니다. 다음은 CLI 명령의 예입니다. console(config)# bridge multicast filtering console(config)# ip igmp snooping 브리지 멀티캐스트 주소 구성원 추가 Bridge Multicast Group 페이지는 포 트 및 LAG 테이블에 멀티캐스트 서비스 그룹에 연결된 포트 및 LAG를 표시합니다. 또한, 포트 및 LAG 테이블은 포트 또는 LAG가 멀티캐스트 그룹에 참여하는 방식도 반영합니다. 포트는 기존 그룹 또는 새 멀티캐스트 서비스 그룹에 추가될 수 있습니다. Bridge Multicast Group 페이지는 새 멀티캐스트 서비스 그룹을 생성할 수 있게 합니 다. 또한, Bridge Multicast Group 페이지는 특정 멀티캐스트 서비스 주소 그룹에 포트를 지정합니다.
다음 표는 IGMP 포트 및 LAG 구성원 관리 설정을 포함합니다. 표 7-90. IGMP 포 트/LAG 구성원 표 제어 설정 포트 제어 정의 D 포트/LAG가 현 재 행에 동적으로 있는 멀티캐스트 그룹에 참여했습니다. S 포트를 정 적 행의 정적 구성원으로서 멀티캐스트 그룹에 첨부합니다. 포트/LAG가 현 재 행에 정적으로 있는 멀티캐스트 그룹에 참여했습니다. F 사용이 금지되어 있습니다. 비어 있음 포트가 멀티캐스트 그룹에 연결되어 있지 않습니다. 브리지 멀티캐스트 주소 추가 1. Bridge Multicast Group 페이지를 여십시오. 2. Add를 클릭하십시오. Add Bridge Multicast Group 페이지가 열립니다. 그 림 7-42. 브리지 멀티캐스트 그룹 추가 3. VLAN ID 및 New Bridge Multicast Address 필드를 정의합니다. 4. 포트를 선택한 멀티캐스트 그룹에 참여시키려면 포트를 S 로 토글합니다. 5.
1. Bridge Multicast Group 페이지를 여십시오. 2. VLAN ID 및 Bridge Multicast Address 필드를 정의합니다. 3. LAG를 선택한 멀티캐스트 그룹에 참여시키려면 LAG를 S 로 토글합니다. 4. 특정 멀티캐스트 주소를 특정 LAG에 추가하는 것을 금지하려면 LAG를 F로 토글합니다. 5. Apply Changes를 클릭하십시오. LAG가 멀티캐스트 그룹에 지정되고 장치가 업데이트됩니다. CLI 명령을 사용하여 멀티캐스트 서비스 구성원 관리 다음 표는 Bridge Multicast Group 페이지에 표시된 것과 같이 멀티캐스트 서비스 구성원을 관리할 수 있는 해당 CLI 명령을 요약합니다. 표 7-91.
Vlan MAC Address Ports ---- ----------- ---------- 1 0100.5e02.0203 1/e8 19 0100.5e02.0208 1/e8 console # show bridge multicast address-table format ip Vlan IP Address Type Ports ---- ----------- ----- ---------- 1 224-239.130|2.2.3 static 1/e11, 1/e12 19 224-239.130|2.2.8 static 1/e11-16 19 224-239.130|2.2.8 dynamic 1/e11-12 Forbidden ports for multicast addresses: Vlan IP Address Ports ---- ----------- ---------- 1 224-239.130|2.2.3 1/e8 19 224-239.130|2.2.
그 림 7-43. 브리지 멀티캐스트 전체 전달 브리지 멀티캐스트 전체 전달 페이지에는 다음과 같은 필드가 포함되어 있습니다. VLAN ID — VLAN을 식별합니다. Ports — 멀티캐스트 서비스에 추가될 수 있는 포트입니다. LAGs — 멀티캐스트 서비스에 추가될 수 있는 LAG입니다. 브리지 멀티캐스트 전체 전달 스위치/포트 제어 설정 표는 라우터 및 포트 설정을 관리할 수 있는 설정을 포함합니다. 브리지 멀티캐스트 전체 전달 스위치/포트 제어 설정 표 관리 다음 표는 포트 제어를 설정하는 데 사용되는 컨트롤을 설명합니다. 표 7-92. 브리지 멀티캐스트 전체 전달 스위치/포트 제어 설정 표 포트 제어 정의 D 포트를 멀티캐스트 라우터 또는 스위치에 동적 포트로 연결합니다. S 포트를 멀티캐스트 라우터 또는 스위치에 정적 포트로 연결합니다. F 사용이 금지되어 있습니다. 비어 있음 포트가 멀티캐스트 라우터 또는 스위치에 연결되어 있지 않습니다.
3. 포 트 표에서 포트를 선택하고 포트에 값을 지정합니다. 4. Apply Changes를 클릭하십시오. 포트가 멀티캐스트 라우터 또는 스위치에 연결됩니다. 멀티캐스트 라우터 또는 스위치에 LAG 연 결 1. Bridge Multicast Forward All 페이지를 여십시오. 2. VLAN ID 필드를 정의합니다. 3. LAG 표에서 포트를 선택하고 LAG에 값을 지정합니다. 4. Apply Changes를 클릭하십시오. LAG가 멀티캐스트 라우터 또는 스위치에 연결됩니다. CLI 명령을 사용하여 멀티캐스트 라우터에 연결된 LAG 및 포트 관리 다음 표는 Bridge Multicast Forward All 페이지에 표시된 것과 같이 멀티캐스트 라우터에 연결된 LAG 및 포트를 관리할 수 있는 해당 CLI 명령을 요약합니다. 표 7-93.
1/e12 Forward Forward(s) 1/e13 - Forward(d) IGMP 스누핑 IGMP 스 누 핑 페이지는 VLAN 별로 IGMP 스누핑을 활성화하고 패킷의 수명 시간을 정의할 수 있는 필드를 포함합니다. IGMP Snooping 페이지를 열려면, 트리 뷰에서 Switch→ Multicast Support→ IGMP Snooping을 클릭하십시오. 그 림 7-44. IGMP 스 누 핑 VLAN ID — VLAN ID를 지정합니다. IGMP Snooping Status — VLAN에 IGMP 스누핑을 활성화 또는 비활성화합니다. Auto Learn — 이더넷 장치에 자동 습득을 활성화 또는 비활성화합니다. Host Timeout (1-2147483647) — IGMP 스누핑 항목의 수명이 만료될 때까지의 시간입니다. 기본값은 260초입니다.
장치에 IGMP 스누핑이 활성화됩니다. IGMP 스누핑 표 표시 1. IGMP Snooping을 여십시오. 2. Show All을 클릭하십시오. IGMP 스 누 핑 표가 열립니다. CLI 명령을 사용한 IGMP 스누핑 구성 다음 표는 장치의 IGMP 스 누 핑을 구성할 수 있는 해당 CLI 명령을 요약합니다. 표 7-94. IGMP 스 누 핑 CLI 명 령 CLI 명 령 설명 ip igmp snooping IGMP(인터넷 그룹 구성원 프로토콜) 스누핑을 활성화합니다. ip igmp snooping mrouter learn-pim-dvmrp 특정 VLAN의 문맥에 있는 멀티캐스트 라우터 포트의 자동 습득을 활성화합니다. ip igmp snooping host-time-out time-out host-time-out을 구성합니다. ip igmp snooping mrouter-time-out 시 간-초 과 mrouter-time-out을 구성합니다.
console(config-if)# end console# show ip igmp snooping groups Vlan IP Address Querier Ports ------- ---------------------- ------------ -------------------------------------1 224239.130|2.2.3 Yes 1/e11, 1/e12 19 224239.130|2.2.8 Yes 1/e1113 console# show ip igmp snooping interface 1/e1 IGMP Snooping is globally enabled IGMP Snooping is enabled on VLAN 1 IGMP host timeout is 300 sec IGMP Immediate leave is disabled.
목차 페이지로 돌아가기 통계 보기 Dell™ PowerConnect™ 34XX 시스템 사용 설명서 표 보기 ROMN 통계 보기 차트 보기 Statistic 페이지는 인터페이스, GVRP, Etherlike, RMON 및 장치 사용에 관한 장치 정보를 포함합니다. Statistics 페이지를 열려면 트리 뷰에서 Statistics를 클릭하십시오. 주: CLI 명령은 통계 페이지에서 사용할 수 없습니다. 표 보기 Table Views 페이지는 표 형식으로 통계를 표시하는 데 관한 연결을 포함합니다. 페이지를 열려면 트리 뷰에서 Statistics→ Table을 클릭하십시오. 사용 요약 내용 보기 Utilization Summary 페이지는 인터페이스 사용에 관한 통계를 포함합니다. 페이지를 열려면 트리 뷰에서 Statistics→ Table Views→ Utilization Summary를 차례로 클릭하십시오. 그 림 8-1.
Interface — 인터페이스 번호입니다. Interface Status — 인터페이스 상태입니다. % Interface Utilization — 인터페이스의 이중 모드에 기반한 네트워크 인터페이스 사용 백분율을 표시합니다. 이 수치의 범위는 0~200%입니다. 전이중 연결의 최고 수치 200%는 인터페이스 를 통과하는 처리량이 입력 및 출력 연결의 대역폭을 100% 사용하고 있음을 표시합니다. 반이중 연결의 최고 수치는 100%입니다. % Unicast Received — 인터페이스에서 수신한 유니캐스트 패킷의 백분율입니다. % Non Unicast Packets Received — 인터페이스에서 수신한 비 유니캐스트 패킷의 백분율입니다. % Error Packets Received — 인터페이스에서 수신한 오류가 있는 패킷의 백분율입니다. Global System LAGs — 현재 전역 LAG 사용 상황을 표시합니다.
Interface Status — 인터페이스 상태입니다. Received Unicast Packets — 인터페이스에서 수신한 유니캐스트 패킷의 수입니다. Transmit Unicast Packets — 인터페이스에서 전송한 유티캐스트 패킷의 수입니다. Received Non Unicast Packets — 인터페이스에서 수신한 비 유니캐스트 패킷의 수입니다. Transmit Non Unicast Packets — 인터페이스에서 전송한 비 유티캐스트 패킷의 수입니다. Received Errors — 인터페이스에서 수신한 오류가 있는 패킷 수입니다. Global System LAGs — 전역 시스템 LAG의 카운터 요약 내용을 제공합니다. 인터페이스 통계 보기 Interface Statistics 페이지는 수신 및 전송한 패킷의 통계를 포함합니다. 수신 및 전송한 패킷에 대한 필드는 같습니다.
Refresh Rate — 인터페이스 통계가 재생되기 전에 경과한 총 시간입니다. 수신 통계 Total Bytes (Octets) — 선택된 인터페이스에서 수신한 옥텟의 총 수입니다. Unicast Packets — 선택된 인터페이스에서 수신한 유니캐스트 패킷의 총 수입니다. Multicast Packets — 선택된 인터페이스에서 수신한 멀티캐스트 패킷의 총 수입니다. Unicast Packets — 선택된 인터페이스에서 수신한 브로드캐스트 패킷의 총 수입니다. 전송 통계 Total Bytes (Octets) — 선택된 인터페이스에서 전송한 옥텟의 총 수입니다. Unicast Packets — 선택된 인터페이스에서 전송한 유니캐스트 패킷의 총 수입니다. Multicast Packets — 선택된 인터페이스에서 전송한 멀티캐스트 패킷의 총 수입니다. Broadcast Packets — 선택된 인터페이스에서 전송한 브로드캐스트 패킷의 총 수입니다. 인터페이스 통계 표시 1.
물리적 인터페이스에서 인식한 처리량을 표시합니다. show interfaces counters[ethernet 인 터 페 이 스 | port-channel 포 트-채 널-번 호] 다음은 CLI 명령의 예입니다. console> enable console# show interfaces counters Port InOctets InUcastPkts InMcastPkts InBcastPkts ------ --------- ----------- ----------- ----------- 1/e1 0 0 0 0 1/e2 0 0 0 0 1/e3 0 0 0 0 1/e4 0 0 0 0 1/e5 0 0 0 0 1/ e6 0 0 0 0 1/e7 0 0 0 0 1/e8 0 0 0 0 1/e9 0 0 0 0 1/e10 0 0 0 0 Etherlike 통계 보기 Etherlike Statistics 페이지는 인터페이스 오류 통계를 포함합니다.
Etherlike Statistics 페이지는 다음 필드를 포함합니다. Interface — 포트 또는 LAG의 통계를 표시하는지 여부를 지정합니다. Refresh Rate — 인터페이스 통계가 재생되기 전에 경과한 총 시간입니다. Frame Check Sequence (FCS) Errors — 선택된 인터페이스에서 수신한 FCS 오류 수입니다. Single Collision Frames — 선택된 인터페이스에서 수시한 단일 충돌 프레임 오류 수입니다. Late Collisions — 선택된 인터페이스에서 수신한 지연 충돌 수입니다. Oversize Packets — 선택된 인터페이스의 특대형 패킷 수입니다. Internal MAC Transmit Errors — 선택된 인터페이스의 내부 MAC 전송 오류 수입니다. Received Pause Frames — 선택된 인터페이스의 수신한 일시 중지 오류 수입니다.
Etherlike 통계 재설정 1. Etherlike Statistics 페이지를 여십시오. 2. Reset All Counters를 클릭하십시오. Etherlike Statistics 카운터가 재설정됩니다. CLI 명령을 사용하여 Etherlike 통계 보기 다음 표는 Etherlike 통계를 보는 CLI 명령을 포함합니다. 표 8-96. Etherlike 통 계 CLI 명 령 설명 CLI 명 령 물리적 인터페이스에서 인식한 처리량을 표시합니다. show interfaces counters[ethernet 인 터 페 이 스 | port-channel 포트-채널-번호] 다음은 CLI 명령의 예입니다.
SQE Test Errors: 0 Deferred Transmissions: 0 Late Collisions: 0 Excessive Collisions: 0 Internal MAC Tx Errors: 0 Carrier Sense Errors: 0 Oversize Packets: 0 Internal MAC Rx Errors: 0 Received Pause Frames: 0 Transmitted Pause Frames: 0 GVRP 통계 보기 GVRP Statistics 페이지는 GVRP에 대한 장치 통계를 포함합니다. 페이지를 열려면 트리 뷰에서 Statistics/RMON→ Table Views→ GVRP Statistics를 차례로 클릭하십시오. 그 림 8-5.
GVRP Statistics 페이지는 다음 필드를 포함합니다. Interface — 포트 또는 LAG의 통계를 표시하는지 여부를 지정합니다. Refresh Rate — 인터페이스 통계가 재생되기 전에 경과한 총 시간입니다. Join Empty — 장치 GVRP Join Empty 통계입니다. Leave Empty — 장치 GVRP Leave Empty 통계입니다. Empty — 공백 GVRP 개수 통계를 표시합니다. Join In — 장치 GVRP Join In 통계입니다. Leave Empty— — 장치 GVRP Leave in 통계입니다. Leave All — 장치 GVRP Leave all 통계입니다. Invalid Protocol ID — 장치 GVRP 유효하지 않은 프로토콜 ID 통계입니다. Invalid Attribute Type 장치 GVRP 유효하지 않은 속성 ID 통계입니다.
Invalid Attribute Value — 장치 GVRP 유효하지 않은 속성 값 통계입니다. Invalid Attribute Length — 장치 GVRP 유효하지 않은 속성 길이 통계입니다. Invalid Event — 장치 GVRP 유효하지 않은 이벤트 통계입니다. 포트에 대한 GVRP 통계 표시 1. GVRP Statistics 페이지를 여십시오. 2. Interface 필드에서 인터페이스를 선택하십시오. 선택된 인터페이스에 대한 GVRP 통계가 표시됩니다. GVRP 통계 재설정 1. GVRP Statistics 페이지를 여십시오. 2. Reset All Counters를 클릭하십시오. GVRP 통계 카운터가 재설정됩니다. CLI 명령을 사용하여 GVRP 통계 보기 다음 표는 GVRP 통계를 보는 CLI 명령을 포함합니다. 표 8-97. GVRP 통 계 CLI 명 령 CLI 명 령 설명 GVRP 통계를 표시합니다.
rJIn : Join In Received rEmp : Empty Received rLIn : Leave In Received rLE : Leave Empty Received rLA : Leave All Received sJE : Join Empty Sent sJIn : Join In Sent sEmp : Empty Sent sLIn : Leave In Sent sLE : Leave Empty Sent sLA : Leave All Sent Port rJE rJIn rEmp rLIn rLE rLA sJE sJIn sEmp : sLIn sLE sLA ---- --- ---- ---- ---- --- --- --- --- --- ---- --- -- 1/e1 0 0 0 0 0 0 0 0 0 0 0 0 1/e2 0 0 0 0 0 0 0 0 0 0 0 0 1/e3 0 0 0 0 0 0 0 0 0 0 00 0 Console# show gvrp error-statistics GVRP er
INVPROT : Invalid Protocol Id INVPLEN : Invalid PDU Length INVATYP : Invalid Attribute Type INVALEN : Invalid Attribute Type INVAVAL : Invalid Attribute Type INVEVENT : Invalid Event Port INVPROT INVATYP INVAVAL INVPLEN INVALEN INVEVENT ---- ------- ------- ------- ------ - ------ - ------- 1/e1 0 0 0 0 0 0 1/e2 0 0 0 0 0 0 1/e3 0 0 0 0 0 0 1/e4 0 0 0 0 0 0 sLE : Leave Empty Sent sLA : Leave All Sent Port rJE rJIn rEmp rLIn rLE rLA sJE sJIn sEmp sLIn sLE sLA ---- --- ---- ---- ---- --- --- --
1/e5 0 0 0 0 0 0 0 0 0 0 0 0 1/e6 0 0 0 0 0 0 0 0 0 0 0 0 1/e7 0 0 0 0 0 0 0 0 0 0 0 0 1/e8 0 0 0 0 0 0 0 0 0 0 0 0 EAP 통계 보기 EAP Statistics 페이지는 특정 포트에서 수신한 EAP 패킷에 대한 정보를 포함합니다. EAP에 대한 자세한 내용은 "포트 기반 인증 구성"을 참조하십시오. EAP Statistics 페이지를 열려면 트 리 뷰에서 Statistics/RMON→ Table Views→ EAP Statistics를 차례로 클릭하십시오. 그 림 8-6. EAP 통 계 EAP Statistics 페이지는 다음 필드를 포함합니다. Port — 통계에 폴링한 포트를 표시합니다. Refresh Rate — 인터페이스 통계가 재생되기 전에 경과한 총 시간입니다. Frames Receive — 포트에서 수신한 유효한 EAPOL 프레임 수를 표시합니다.
Frames Transmit — 포트를 통해 전송한 EAPOL 프레임 수를 표시합니다. Start Frames Receive — 포트에서 수신한 EAPOL 시작 프레임 수를 표시합니다. Log off Frames Receive — 포트에서 수신한 EAPOL 로그오프 프레임 수를 표시합니다. Respond ID Frames Receive — 포트에서 수신한 EAPOL Resp/Id 프레임 수를 표시합니다. Respond Frames Receive — 포트에서 수신한 유효한 EAPOL 응답 프레임 수를 표시합니다. Request ID Frames Transmit — 포트를 통해 전송한 EAP Req/IdL 프레임 수를 표시합니다. Request Frames Transmit — 포트를 통해 전송한 EAP 요청 프레임 수를 표시합니다. Invalid Frames Receive — 이 포트에서 수신한 인식되지 않은 EAPOL 프레임 수를 표시합니다.
show dot1x statistics 다음은 CLI 명령의 예입니다. console# show dot1x statistics ethernet 1/e1 EapolFramesRx: 11 EapolFramesTx: 12 EapolStartFramesRx: 1 EapolLogoffFramesRx: 1 EapolRespIdFramesRx: 3 EapolRespFramesRx: 6 EapolReqIdFramesTx: 3 EapolReqFramesTx: 6 InvalidEapolFramesRx: 0 EapLengthErrorFramesRx: 0 LastEapolFrameVersion: 1 LastEapolFrameSource: 0008.3b79.8787 RMON 통계 보기 ROMN(원격 모니터링)을 사용하면 네트워크 관리자가 원격 위치에서 네트워크 정보를 볼 수 있습니다. RMON 페이지를 열려면 트리 뷰에서 Statistics/RMON→ RMON을 클릭하십시오.
RMON Statistics 페이지는 다음 필드를 포함합니다. Interface — 통계가 표시되는 포트 또는 LAG를 지정합니다. Refresh Rate — 통계가 재생되기 전에 경과한 총 시간입니다. Received Bytes (Octets) — 선택된 인터페이스에서 수신한 바이트 수입니다. Received Bytes (Octets) — 선택된 인터페이스에서 수신한 패킷 수입니다. Broadcast Packets Received — 장치가 최근 재생된 후 인터페이스에서 수신한 유효 브로드캐스트 패킷 수입니다. 이 수에는 멀티캐스트 패킷을 포함하지 않습니다. Multicast Packets Received— — 장치가 최근 재생된 후 인터페이스에서 수신한 유효 멀티캐스트 패킷 수입니다. CRC & Align Errors — 장치가 최근 재생된 후 인터페이스에서 발생한 CRC 및 Align 오류 수입니다.
Collisions — 장치가 최근 재생된 후 인터페이스에서 수신한 충돌 수입니다. Frames of xx Bytes — 장치가 최근 재생된 후 인터페이스에서 수신한 xx바이트 프레임 수입니다. 인터페이스 통계 보기 1. RMON Statistics 페이지를 여십시오. 2. Interface 필드에서 인터페이스 종류 및 번호를 선택하십시오. 인터페이스 통계가 표시됩니다. CLI 명령을 사용하여 RMON 통계 보기 다음 표는 RMON 통계를 보는 CLI 명령을 포함합니다. 표 8-99. RMON 통 계 CLI 명 령 CLI 명 령 설명 RMON 이더넷 통계를 표시합니다. show gvrp statistics[ethernet 인 터 페 이 스 |port-channel 포 트- 채 널-번 호] 다음은 CLI 명령의 예입니다.
128 to 255 Octets: 0 256 to 511 Octets: 0 512 to 1023 Octets: 491 1024 to 1518 Octets: 389 RMON 기록 제어 통계 보기 RMON History Control은 포트에서 가져온 데이타 견본에 대한 정보를 포함합니다. 예를 들어, 견본은 인터페이스 정의 또는 폴링 기간을 포함할 수 있습니다. RMON History Control 페이 지를 열려면 트리 뷰에서 Statistics/RMON→ RMON→ History Control을 차례로 클릭하십시오. 그 림 8-8. RMON 기 록 제 어 RMON History Control 페이지는 다음 필드를 포함합니다. History Entry No. — History Control 페이지의 항목 번호입니다. Source Interface — 기록 견본을 가져온 포트 또는 LAG입니다.
기록 제어 항목 추가 1. RMON History Control 페이지를 여십시오. 2. Add를 클릭하십시오. Add History Entry 페이지가 열립니다. 3. 대화상자의 필드를 완성하십시오. 4. Apply Changes를 클릭하십시오. 항목이 History Control Table에 추가됩니다. 기록 제어 표 항목 수정 1. RMON History Control 페이지를 여십시오. 2. History Entry No. 필드에서 한 항목을 선택하십시오. 3. 필요에 따라 필드를 수정하십시오. 4. Apply Changes를 클릭하십시오. 표 항목이 수정되고 장치가 업데이트됩니다. 기록 제어 표 항목 삭제 1. RMON History Control 페이지를 여십시오. 2. History Entry No. 필드에서 항목을 선택하십시오. 3. Apply Changes를 클릭하십시오. 표 항목이 삭제되고 장치가 업데이트됩니다.
console(config-if)# rmon collection history 1 interval 2400 RMON 기록 표 보기 RMON History Table은 인터페이스 특정 통계 네트워크 샘플링을 포함합니다. 각 표 항목은 단일 견본 중에 컴파일된 모든 카운터 값을 표시합니다. RMON History Table 페이지를 열려면 트리 뷰에서 Statistics/RMON→ RMON→ History Table을 차례로 클릭하십시오. 그 림 8-9. RMON 기 록 표 RMON History Table 페이지는 다음 필드를 포함합니다. 주: 일부 필드는 RMON 기록 표에 표시되지 않습니다. History Entry No. — History Control 페이지의 항목 번호를 지정합니다. Owner — RMON 정보를 요청한 RMON 스테이션 또는 사용자를 표시합니다. Sample No. — 표에서 정보가 반영하는 특정 견본 수를 표시합니다.
CRC Align Errors — 샘플링 세션 동안 수신한 64~1,518옥텟의 길이를 가진 패킷 수입니다. 그러나 패킷은 하나의 정수 옥텟을 가진 FCS(무효 패킷 검사 순서) 또는 하나의 비 정수 옥텟을 가 진 FCS를 포함합니다. Undersize Packets — 샘플링 세션 동안 수신한 64옥텟보다 적은 패킷 수입니다. Oversize Packets — 샘플링 세션 동안 수신한 1,518옥텟보다 많은 패킷 수입니다. Fragments — 샘플링 세션 동안 수신한 64옥텟보다 적고 FCS를 가진 패킷 수입니다. Jabbers — 샘플링 세션 동안 수신한 1,518옥텟보다 많고 FCS를 가진 패킷 수입니다. Collisions — 샘플링 세션 동안 발생한 패킷 충돌의 총 수를 추정합니다. 중복자 포트가 두 개 이상의 스테이션 동시 전송을 감지한 경우에 충돌이 감지됩니다. Utilization — 세션 샘플링 동안 인터페이스의 주요 물리층 네트워크 사용을 추정합니다.
Maximum table size: 270 Time Octets Packets Broadcast Multicast % ------------------ -- ---- -- ------- ------- -- -------- --- 09-Mar-2003 18:29:32 0 0 0 0 0 09-Mar-2003 18:29:42 0 0 0 0 0 09-Mar-2003 18:29:52 0 0 0 0 0 09-Mar-2003 18:30:02 0 0 0 0 0 09-Mar-2003 18:30:12 0 0 0 0 0 09-Mar-2003 18:30:22 0 0 0 0 0 장치 RMON 이벤트 정의 RMON Events Control 페이지를 사용하여 RMON 이벤트를 정의하십시오. RMON Events Control 페이지를 열려면 트리 뷰에서 Statistics/RMON→ RMON→ Events Control을 차례로 클릭 하십시오. 그 림 8-10.
RMON Events Control 페이지는 다음 필드를 포함합니다. Event Entry — 이벤트를 표시합니다. Community — 이벤트가 속하는 커뮤니티입니다. Description — 사용자 정의 이벤트 설명입니다. Type — 이벤트 종류를 설명합니다. 가능한 값: Log — 이벤트 종류가 로그 항목입니다. Log — 이벤트 종류가 트랩입니다. Log and Trap — 이벤트 종류가 로그 항목 및 트랩입니다. None — 이벤트가 없습니다. Time — 이벤트가 발생한 시간입니다. Owner — 이벤트를 정의한 장치 또는 사용자입니다. Remove — 선택한 경우, RMON 이벤트 표에서 이벤트를 제거합니다. RMON 이벤트 추가 1. RMON Events Control 페이지를 여십시오. 2. Add를 클릭하십시오. Add an Event Entry 페이지가 열립니다. 3. 대화상자에서 정보 입력을 완성하고 Apply Changes를 클릭하십시오.
1. RMON Events Control 페이지를 여십시오. 2. Show All을 클릭하십시오. RMON Events Table 페이지가 열립니다. 3. 삭제하려는 이벤트의 Remove 확인란을 선택하고 Apply Changes를 클릭하십시오. 표 항목이 삭제되고 장치가 업데이트됩니다. 주: RMON Events Control 페이지에서 Remove 확인란을 선택하여 단일 이벤트 항목을 제거할 수 있습니다. CLI 명령을 사용하여 장치 이벤트 정의 다음 표는 장치 이벤트를 정의하는 CLI 명령을 포함합니다. 표 8-102. 장치 이벤트 정의 CLI 명 령 설명 CLI 명 령 RMON 이벤트를 구성합니다. rmon event 색 인 종 류[community 텍 스 트] [description 텍 스 트] [ownername] RMON 이벤트 표를 표시합니다. show rmon events 다음은 CLI 명령의 예입니다.
RMON Events Log 페이지는 RMON 이벤트의 목록을 포함합니다. RMON Events Log 페이지를 열려면 트리 뷰에서 Statistics/RMON→ RMON→ Events Log를 차례로 클릭하십시오. 그 림 8-11. RMON 이벤트 로그 RMON Events Log 페이지는 다음 필드를 포함합니다. Event — RMON 이벤트 로그 번호입니다. Log No.— 로그 번호입니다. Log Time — 로그 항목이 입력된 시간입니다. Description — 로그 항목을 설명합니다. CLI 명령을 사용하여 장치 이벤트 정의 다음 표는 장치 이벤트를 정의하는 CLI 명령을 포함합니다. 표 8-103. 장치 이벤트 정의 CLI 명 령 CLI 명 령 설명 RMON 로깅 표를 표시합니다. show rmon log [event] 다음은 CLI 명령의 예입니다.
Console> show rmon log Maximum table size: 500 Event Description Time ----- ---------- ----- -------------- 1 Errors Jan 18 2002 23:58:17 2 High Broadcast Jan 18 2002 23:59:48 RMON 장치 경보 정의 RMON Alarms 페이지를 사용하여 네트워크 경보를 설정하십시오. 네트워크 경보는 네트워크 고장이나 이벤트가 감지된 경우에 발생합니다. 상승 및 하강 임계값이 이벤트가 생성됩니다. 이 벤트에 대한 자세한 내용은 "RMON 이벤트 로그 보기"를 참조하십시오. RMON Alarms 페이지를 열려면 트리 뷰에서 Statistics/RMON→ RMON→ Alarms를 차례로 클릭하십시오. 그 림 8-12. RMON 경 보 RMON Alarms 페이지는 다음 필드를 포함합니다.
Alarm Entry — 특정 경보를 표시합니다. Interface — RMON 통계가 표시된 인터페이스를 표시합니다. Counter Name — 선택된 MIB 변수를 표시합니다. Counter Value — 선택된 MIB 변수 값입니다. Sample Type — 선택된 변수에 대한 샘플링 및 임계값과 해당 값을 비교하는 방식을 지정합니다. 가능한 필드 값: Delta — 현재 값에서 마지막에 추출된 값을 뺍니다. 값의 차를 임계값과 비교합니다. Absolute — 샘플링 간격의 끝에서 해당 값을 임계값과 직접 비교합니다. Rising Threshold (0–4294967295) — 상승 임계값 경보를 트리거하는 상승 카운터 값입니다. 상승 임계값은 그래프 막대의 상단에 표시됩니다. 각 모니터된 변수는 부동한 색상으로 지정됩니 다. 필드 기본값은 100초입니다. Rising Event — 로그, 트랩 또는 둘 다를 포함하여 경보를 보고하는 메커니즘입니다.
3. 인터페이스를 선택하십시오. 4. 필드를 작성하십시오. 5. Apply Changes를 클릭하십시오. RMON 경보가 추가되고 장치가 업데이트됩니다. 경보 표 항목 수정 1. RMON Alarms 페이지를 여십시오. 2. Alarm Entry 드롭다운 메뉴에서 한 항목을 선택하십시오. 3. 필드를 수정하십시오. 4. Apply Changes를 클릭하십시오. 항목이 수정되고 장치가 업데이트됩니다. 경보 표 표시 1. RMON Alarms 페이지를 여십시오. 2. Show All을 클릭하십시오. Alarms Table이 열립니다. 경보 표 항목 삭제 1. RMON Alarms 페이지를 여십시오. 2. Alarm Entry 드롭다운 메뉴에서 한 항목을 선택하십시오. 3. Remove 확인란을 선택하십시오. 4. Apply Changes를 클릭하십시오. 항목이 삭제되고 장치가 업데이트됩니다.
표 8-104. 장 치 경 보 CLI 명 령 CLI 명 령 설명 RMON 경보 조건을 구성합니다. rmon alarm index MIB_Object_ID interval rthreshold fthreshold revent fevent [type 종 류] [startup 방 향] [owner이 름] 경보 표의 요약 내용을 표시합니다. show rmon alarm-table RMON 경보 구성을 표시합니다. show rmon alarm 다음은 CLI 명령의 예입니다. console(config)# rmon alarm 1000 1.3.6.1.2.1.2.2.1.10.1 360000 1000000 1000000 10 20 Console# show rmon alarm-table Index OID Owner ----- ----------------------- -- ----- 1 1.3.6.1.2.1.2.2.1.10.1 CLI 2 1.3.6.1.2.1.2.2.1.10.1 Manager 3 1.3.
Port Statistics 페이지는 다음 필드를 포함합니다. Unit No. — 통계가 표시되는 스테킹 단위를 표시합니다. Interface Statistics — 표시할 인터페이스 통계를 선택합니다. Etherlike Statistics — 표시할 Etherlike 통계를 선택합니다. RMON Statistics — 표시할 RMON 통계를 선택합니다. GVRP Statistics — 표시할 GVRP 통계를 선택합니다. Refresh Rate — 통계가 재생되기 전에 경과한 총 시간입니다. 포트 통계 표시 1. Port Statistics 페이지를 여십시오. 2. 열려는 통계 종류를 선택하십시오. 3. Refresh Rate 드롭다운 메뉴에서 원하는 재생율을 선택하십시오. 4. Draw를 클릭하십시오. 선택된 통계에 대한 그래프가 표시됩니다. CLI 명령을 사용하여 포트 통계 보기 다음 표는 포트 통계를 보는 CLI 명령을 포함합니다. 표 8-105.
CLI 명 령 설명 물리적 인터페이스에서 인식한 처리량을 표시합니다. show interfaces counters[ethernet 인 터 페 이 스 | port-channel 포 트-채 널-번 호] RMON 이더넷 통계를 표시합니다. show rmon statistics {ethernet인 터 페 이 스 | port-channel 포 트- 채 널-번 호} GVRP 통계를 표시합니다. show gvrp statistics {ethernet인 터 페 이 스 | port-channel 포 트- 채 널-번 호} GVRP 오류 통계를 표시합니다. show gvrp-error statistics{ethernet 인 터 페 이 스 | port-channel 포 트- 채 널-번 호} LAG 통계 보기 LAG Statistics 페이지를 사용하여 LAG에 대한 차트 형식으로 된 통계를 여십시오.
1. LAG Statistics 페이지를 여십시오. 2. 열려는 통계 종류를 선택하십시오. 3. Refresh Rate 드롭다운 메뉴에서 원하는 재생율을 선택하십시오. 4. Draw를 클릭하십시오. 선택된 통계에 대한 그래프가 표시됩니다. CLI 명령을 사용하여 LAG 통계 보기 다음 표는 LAG 통계를 보는 CLI 명령을 포함합니다. 표 8-106. LAG 통 계 CLI 명 령 CLI 명 령 설명 물리적 인터페이스에서 인식한 처리량을 표시합니다. show interfaces counters[ethernet 인 터 페 이 스 | port-channel 포 트-채 널-번 호] RMON 이더넷 통계를 표시합니다. show rmon statistics {ethernet인 터 페 이 스 | port-channel 포 트- 채 널-번 호} GVRP 통계를 표시합니다.
CPU Utilization 페이지는 다음 정보를 포함합니다. Refresh Rate — 통계가 재생되기 전에 경과한 총 시간입니다.
목차 페이지로 돌아가기 서비스 품질 구성 Dell™ PowerConnect™ 34XX 시스템 사용 설명서 QoS(서비스 품질) 개요 QoS 전역 매개변수 정의 이 항목에서는 QoS(서비스 품질) 매개변수를 정의하고 구성하는 데 대한 정보를 제공합니다. QoS 페이지를 열려면 트리 뷰에서 서비스 품질을 클릭하십시오. QoS(서비스 품질) 개요 QoS는 네트워크 내에서 QoS 및 우선순위 대기열을 구현하는 기능을 제공합니다. QoS를 필요하는 구현 예에는 다른 처리량이 낮은 우선순위 대기열에 할당될 수 있을 때 높은 우선순위에 지정될 수 있는 음성, 비디오 및 실시간 처리량과 같은 특정 유형의 처리량을 포함 합니다. 결과는 높은 수요가 있는 처리량의 향상된 처리량 흐름입니다. QoS는 다음에 의해 정의됩니다. l 분류 — 지정한 값과 일치한 패킷 필드를 지정합니다. 사용자 정의된 사양과 일치한 모든 패킷은 함께 분류됩니다.
40-63 q3 DSCP 매핑은 퍼 시스템으로 활성화됩니다. CoS 서비스 패킷이 특정 송신 대기열에 할당된 후, CoS 서비스는 해당 대기열에 지정될 수 있습니다. 다음 중 한 가지 방법에 의해 송신 대기열은 예약 구성표로 구성됩니다. l 엄격한 우선순위 — 시간에 민감한 응용프로그램이 항상 전달되는지 확인하십시오. SP(엄격한 우선순위)는 미션 크리티컬, 시간에 민감한 처리량을 시간에 민감한 정도가 약한 응 용프로그램 위로 우선순위에 둡니다. 예를 들어, 엄격한 우선순위에서 IP 처리량을 통한 음성을 우선순위에 놓일 수 있기에 FTP 또는 전자 우편(SMTP) 처리량 전에 전달됩니다. l 가중치 적용 라운드 로빈 — 다일 응용프로그램이 장치 전달 용량을 차지하지 않는지 확인하십시오. WRR(가중치 적용 라운드 로빈)는 전체 대기열을 라운드 로빈 순서로 전달합니 다. SP 대기열을 예정한 상태에서 모든 대기열은 WRR에 참여할 수 있습니다. SP 대기열은 WRR 대기열 전에 제공됩니다.
서비스 품질 — QoS를 사용하여 네트워크 처리량 관리를 활성화 또는 비활성화합니다. 신 뢰 모 드 — 장치를 시작하는 패깃을 분류하는 데 사용하는 패킷 필드를 결정합니다. 규칙이 정의되지 않은 경우 미리 정의된 CoS 또는 DSCP 패킷 필드를 포함한 처리량은 선택한 신뢰 모드에 따라 매핑됩니다. 미리 정의된 패킷 필드를 포함하지 않은 처리량은 최선형 대기열(q2)에 매핑됩니다. 가능한 신뢰 모드 필드 값: C o S(802.1p) — 송신 대기열 할당은 IEEE802.1p VPT(LAN 우선순위 태그) 또는 포트에 할당된 기본 VPT에 의해 결정됩니다. 장치 기본값은 IEEE802.1p입니다. D S C P — 송신 대기열 할당은 DSCP 필드에 의해 결정됩니다. 주: 인터페이스 신뢰 설정은 전역 신뢰 설정을 재지정합니다. 대기열 설정 엄격한 우선순위 — 선택된 경우 시스템 대기열은 SP 대기열임을 표시합니다. W R R — 선택된 경우 시스템 대기열은 WRR 대기열임을 표시합니다.
QoS 인터페이스 설정 정의 인터페이스 설정 페이지에는 신뢰 모드 비활성화 및 태그없이 수신된 패킷의 기본 CoS 값 설정에 대한 필드를 포함합니다. 인터페이스 설정 페이지를 열려면 트리 뷰에서 서 비 스 품 질 → Q o S 매 개 변 수→ 인터페이스 설정을 차례로 클릭하십시오. 그 림 9-2. 인터페이스 설정 인터페이스 설정 페이지에는 다음 필드가 포함됩니다. 인 터 페 이 스 — 구성할 특정 포트 또는 LAG. 인터페이스의 "신 뢰" 모드 비활성화 — 특정 인터페이스의 신뢰 모드 비활성화합니다. 이 설정은 장치에 구성된 신뢰 모드를 전역적으로 재지정합니다. 수신 처리량의 기본 C o S 설 정 — 태그없는 패킷의 기본 CoS 태그 값을 설정합니다. CoS 태그 값은 0~7입니다. 기본값은 0입니다. 인터페이스의 QoS 설정 할당: 1. 인터페이스 설정 페이지를 엽니다. 2. 인 터 페 이 스 필드에서 인터페이스를 선택합니다. 3. 필드를 정의합니다. 4.
CLI 명령을 사용하여 QoS 인터페이스 할당 다음 표에서는 인터페이스 설정 페이지에 있는 구성 필드의 동등한 CLI 명령을 요약합니다. 표 9-110. QoS 인 터 페 이 스 C L I 명 령 CLI 명령 설명 qos trust 신뢰 모드를 활성화합니다. no qos trust 각 포트의 신뢰 상태를 비활성화합니다. 다음은 CLI 명령의 예입니다. console(config)# interface ethernet 1/e15 console(config-if)# qos trust CoS 값을 대기열에 매핑 대 기 열 의 C o S 페이지에는 CoS 설정을 처리량 대기열에 분류하는 필드가 포함됩니다. 대 기 열 의 C o S 페이지를 열려면 트리 뷰에서 서 비 스 품 질→ Q o S 매 핑→ 대 기 열 의 C o s를 차례 로 클릭하십시오. 그 림 9-3. 대 기 열 의 C o S 대 기 열 의 C o S 페이지에는 다음 필드가 포함됩니다.
기 본 값 복 원 — CoS 값을 송신 대기열에 매핑하는 장치 출하 시 기본값을 복원합니다. CoS 값을 대기열에 매핑 1. 대 기 열 의 C o S 페이지를 엽니다. 2. CoS 항목을 선택합니다. 3. 대 기 열 필드에서 대기열 번호를 정의합니다. 4. 변경 사항 적용을 클릭합니다. CoS 값은 송신 대기열에 매핑되고 장치는 업데이트됩니다. CLI 명령을 사용하여 CoS 값을 대기열에 할당 다음 표에서는 대 기 열 의 C o S 페이지에 있는 구성 필드의 동등한 CLI 명령을 요약합니다. 표 9-111. 대 기 열 의 C o S 설 정 C L I 명 령 CLI 명령 wrr-queue cos-map queue-id cos0.cos7 설명 할당된 CoS 값을 송신 대기열에 매핑합니다. 다음은 CLI 명령의 예입니다.
D S C P I n — 수신 패킷 내의 DSCP 필드 값입니다. 대 기 열 — 특정 DSCP 값을 가진 패킷이 할당된 대기열입니다. 값은 1~4로서 1은 최소 값이고 4는 최대 값입니다. DSCP 값 매핑 및 우선순위 대기열 할당 1. 대 기 열 의 D S C P 페이지를 엽니다. 2. D S C P I n 열에서 값을 선택합니다. 3. 대 기 열 필드를 정의합니다. 4. 변경 사항 적용을 클릭합니다. DSCP는 덮어쓰기되고 해당 값에 송신 대기열이 할당됩니다. CLI 명령을 사용하여 DSCP 값 할당 다음 표에서는 대 기 열 의 D S C P 페이지에 있는 구성 필드의 동등한 CLI 명령을 요약합니다. 표 9-112. 대 기 열 의 D S C P 값 C L I 명 령 CLI 명령 qos map dscp-queue dscp-list to queue-id 다음은 CLI 명령의 예입니다.
목차 페이지로 돌아가기 Dell™ PowerConnect™ 34XX 시스템 사용 설명서 주: 주는 컴퓨터를 보다 효율적으로 사용할 수 있도록 중요 정보를 제공합니다. 주 의 사 항: 주의사항은 하드웨어의 손상 또는 데이타 유실 위험을 설명하며, 이러한 문제를 방지할 수 있는 방법을 알려줍니다. 주 의: 주의는 위험한 상황, 심각한 부상 또는 사망할 우려가 있음을 알려줍니다. 본 설명서에 수록된 정보는 사전 통보 없이 변경될 수 있습니다. © 2 0 0 5 D e l l I n c . 저 작 권 본 사 소 유. Dell Inc. 의 사전 승인 없이 어떠한 경우에도 무단 복제하는 것을 엄격히 금합니다.
목차 페이지로 돌아가기 장치 기능 상호 작용 정보 Dell™ PowerConnect™ 34XX 시스템 사용 설명서 다음 표에는 기능 상호 작용에 대한 정보가 들어있습니다. 기능 기능 정보 802.1x 인증되지 802.1x 인증되지 않은 VLAN는 다음으로 기능을 제한 않은 VLAN 합니다. l l l l l 802.1X 게스트 VLAN 개인 VLAN 고립형 VLAN 커뮤니티 VLAN 특수 VLAN 802.1x 인증되지 802.1x 인증되지 않은 VLAN 포트는 다음으로 기능을 않은 VLAN 포트 제한합니다. l l l l l ACL ACL 기능은 다음에 의해 제한됩니다. l l 자동 조정 고립형 포트 커뮤니티 포트 무차별 포트 MAC 기반 VLAN 포트 수신 필터링 MAC 기반 ACL 특수 VLAN 기능 상호 작용 제한이나 한계가 없습니다. 배압 지원 브리지 멀티캐스 트 필터링 기능 상호 작용 제한이나 한계가 없습니다. 케이블 검사 기능 상호 작용 제한이나 한계가 없습니다.
l l l LAG 통계 자료 연결 집계 잠긴 포트 GVRP IGMP 스누핑 특수 VLAN 기능 상호 작용 제한이나 한계가 없습니다. 기능 상호 작용 제한이나 한계가 없습니다. 그러나 이 기능에는 연결 집계 구성에 대한 여러 가지 지침이 있 습니다. 모든 기능 지침은 "LAG 매개변수 정의"를 참 조하십시오. `잠긴 포트 기능은 다음에 의해 제한됩니다. l l MAC 기반 ACL 수신 필터링 로깅 기능 상호 작용 제한이나 한계가 없습니다. MAC 주소 지원 기능 상호 작용 제한이나 한계가 없습니다. MDI/MDIX 감지 기능 상호 작용 제한이나 한계가 없습니다. 멀티캐스트 필터 링 기능 상호 작용 제한이나 한계가 없습니다. 멀티캐스트 호스 802.1X 표준(다중 호스트)은 다음과 함께 작동할 수 트 없습니다. l l 다중 스패닝 트 리 다중 스패닝 트리는 다음과 함께 작동할 수 없습니다.
기화 인증되지 않은 VLAN 포트 인증되지 않은 VLAN 포트는 다음으로 기능을 제한합 니다.
목차 페이지로 돌아가기 용어집 Dell™ PowerConnect™ 34XX 시스템 사용 설명서 이 용어집에는 주요 기술 용어가 포함됩니다. 가 나 다 라 마 바 사 아 자 차 카 타 파 하 영어 가 기가비트 이더넷 기가비트 이더넷은 1000Mbps 속도로 전송하며, 기존 10/100Mbps 이더넷 표준과 호환됩니다. 나 노드 네트워크 연결 끝점 또는 여러 네트워크 선의 공통 교차점입니다. 노드에는 다음이 포함됩니다. l 프로세서 l 컨트롤러 l 워크스테이션 다 대역폭 대역폭은 일정 시간 동안 전송할 수 있는 데이타 양을 지정합니다. 디지털 스위치 모듈의 경우 대역폭은 초당 비트 수(bps) 또는 초당 바이트 수로 정의됩니다. 대역폭 할당 특정 응용프로그램, 사용자 또는 인터페이스에 할당된 대역폭의 양 도메인 공통 규칙과 절차로 묶어진 네트워크상의 컴퓨터 및 장치 그룹입니다. 라 라우터 분리된 두 네트워크를 연결하는 장치입니다.
마 마스크 특정 값, 예를 들어 IP 주소의 일부를 포함하거나 제외하는 필터입니다. 예를 들어, 장치 2가 10분 주기의 처음 1분에 삽입되고 장치 1이 같은 주기의 제5분에 삽입되면 해당 장치는 같은 시간을 가진 것으로 간주됩니다. 멀티캐스트 단일 패킷의 사본을 여러 포트로 전송합니다. 바 배업 포트가 메시지를 수신할 수 없도록 하는 반이중 모드에 사용되는 메커니즘입니다. 백업 구성 파일 스위치 모듈 구성의 백업 사본이 들어있습니다. 실행 구성 파일 또는 시작 구성 파일이 백업 파일에 복사되는 경우 백업 파일이 변경됩니다. 보드 매 초에 전송되는 신호 요소 수입니다. 부트 버전 부트 버전입니다. 부하 균형 데이타 우수 배포 또는 사용 가능한 네트워크 자원을 통한 패킷 처리를 활성화합니다. 예를 들어, 부하 균형은 수신 패킷을 균등하게 모드 서버에 배포하거나 패킷을 사용 가능한 다음 서버 로 향하도록 합니다.
브로드캐스트 스톰에 대한 자세한 내용은 "LAG 매개변수 정의"를 참조하십시오. 브로 드 캐스 팅 네트워크상의 모든 포트로 패킷을 전송하는 방법입니다. 브리지 두 네트워크를 연결하는 장치. 브리지는 특정 하드웨어용이지만 프로토콜과 독립적으로 사용합니다. 브리지는 층 1이나 층 2 레벨로 작동합니다. 사 서버 서비스를 네트워크상의 다른 컴퓨터에 제공하는 중앙 컴퓨터입니다. 서비스에는 파일 저장 공간 및 응용프로그램에 대한 액세스가 포함될 수 있습니다. 서브넷 마스크 서브넷 주소에 사용된 IP 주소의 전부 또는 일부를 숨기는 데 사용됩니다. 서브넷 서브 네트워크(Sub-network)의 약칭. 서브넷은 공통 주소 구성요소를 공유하는 네트워크의 일부입니다. TCP/IP 네트워크상에서 한 프리픽스를 공유하는 장치는 동일한 서브넷의 부분입 니다. 예를 들어, 프리픽스 157.100.100.100이 있는 모든 장치는 동일 서브넷의 부분입니다. 서비스 등급 CoS(서비스 등급).
스패닝 트리 프로토콜 네트워크 처리량의 루프를 방지합니다. STP(스패닝 트리 프로토콜)는 모든 브리지 배열에 트리 위상을 제공합니다. STP는 루프를 무시하고 한 네트워크상의 최종 스테이션 사이에 경로를 제공합니다. 시작 구성 스위치 모듈 전원이 꺼지거나 재부팅된 경우 정확한 모듈 구성을 보유합니다. 실행 구성 파일 현재 세션 동안 입력한 명령뿐만 아니라 모든 시작 구성 파일 명령이 들어있습니다. 스위치 모듈 전원이 꺼지거나 재부팅된 후, 실행 구성 파일에 저장된 모든 명령은 유실됩니다. 아 엑세스 모드 시스템으로의 사용자 액세스가 승인되는 방법을 지정합니다. 엑세스 프로파일 네트워크 관리자가 스위치 모듈에 액세스하는 데 대한 프로파일 및 규칙을 정의하도록 허용합니다. 관리 기능 액세스는 다음 조건에 의해 정의된 사용자 그룹에 제한될 수 있습니다.
시스템 이미지는 이미지(이미지 1 및 이미지 2)라 불리는 2개의 플래시 섹터에 저장됩니다. 활성 이미지는 활성 사본을 저장하고 다른 한 이미지는 두 번째 사본을 저장합니다. 이중 모드 데이타의 동시 송수신을 허용합니다. 이중 모드에는 다음과 같은 2가지 종류가 있습니다. l 전이중 방식 모드— 2중 동기식 통신(예: 전화)을 허용합니다. 양 쪽에서 정보를 동시에 전송할 수 있습니다. l 반이중 방식 모드 — 비동기식 통신(예: 워키 토키)을 허용합니다. 매 번 한 쪽에서만 정보를 전송할 수 있습니다. 인증 프로파일 로그인을 활성화하는 규칙 및 사용자와 응용프로그램의 인증입니다. 자 자동 조정 다음 기능을 위해 10/100Mpbs 또는 10/100/1000Mbps 이더넷 포트 설정을 허용합니다. l 이중/반이중 방식 모드 l 흐름 제어 l 속도 자산 태그 사용자 정의된 스위치 모듈 참조를 지정합니다.
최 선 형( Best Effort) 처리량이 최저 우선순위 대기열에 할당되고 패킷 전달이 보장되지 않습니다. 최종 시스템 네트워크상의 최종 사용자 장치입니다. 층 2 데이타 연결 층 또는 MAC 층. 클라이언트 또는 서버 스테이션의 실제 주소가 들어있습니다. 층 2 처리는 처리할 정보가 적기 때문에 층 3 처리보다 빠릅니다. 층 4 연결을 설정하고 모든 데이타가 해당 대상 위치에 전송되도록 합니다. 층 4 레벨에서 검색된 패킷은 해당 응용프로그램을 기반으로 분석되어 결정을 전달합니다. 카 커뮤니티 동일한 시스템 액세스 권한을 보유한 사용자 그룹을 지정합니다. 쿼리 정보를 데이타베이스로부터 추출하여 사용하도록 표시합니다. 타 텔넷 단말기 에뮬레이션 프로토콜. 시스템 사용자가 로그인하고 원격 네트워크상의 자원을 사용하도록 합니다. 트랩 SNMP에세 보낸, 시스템 이벤트가 발생함을 나타내는 메시지입니다. 트렁킹 연결 집계.
패킷 패킷 스위치 시스템에서의 전송에 대한 정보 블록 포트 미러링 한 포트에서 모니터링 포트로 수신 및 발신 패킷의 사본을 전달하여 네트워크 처리량을 모니터하고 미러합니다. 포트 미러링에 대한 자세한 내용은 포트 미어링 세션 정의를 참조하십시오. 포트 속도 포트의 포트 속도를 나타냅니다. 포트 속도는 다음을 포함합니다. l 이더넷 10Mbps l 고속 이더넷 100Mbps l 기가비트 이더넷 1000Mbps 포트 실제 포트는 마이크로프로세서가 주변 장치와 통신할 수 있도록 하는 연결 구성요소를 제공합니다. 프레임 실제 매체에서 요구하는 헤더 및 트레일러 정보가 들어 있는 패킷입니다. 프로토콜 장치가 네트워크를 통해 정보를 교환하는 방식을 관리하는 한 조의 규칙입니다.. 플래핑 인터페이스 상태가 빈번하게 변경될 경우 플래핑이 발생합니다. 예를 들어, STP 포트는 듣기-기억-전달로 지속적으로 변경됩니다. 이는 처리량 유실을 초래할 수 있습니다.
흐름 제어 저속 장치가 고속 장치와 통신할 수 있게 합니다. 즉, 고속 장치가 패킷을 전송하는 것을 억제합니다. 영어 ARP 주소 확인 프로토콜(Address Resolution Protocol)의 약칭. IP 주소를 실제 주소로 전환하는 프로토콜입니다. ASIC 응용 주문형 직접 회로(Application Specific Integrated Circuit)의 약칭. 특정 응용프로그램을 위해 설계된 사용자 칩입니다. BootP 부트스트랩 프로토콜(Bootstrap Protocol)의 약칭. 워크스테이션이 IP 주소, 네트워크에 있는 BootP 서버의 IP 주소 또는 스위치 모듈의 부트에 로드된 구성 파일을 검색할 수 있도록 합니 다. BPDU 브리지 프로토콜 데이타 장치(Bridge Protocol Data Unit)의 약칭. 메시지 형식으로 브리지 정보를 제공합니다. BPDU는 스패닝 트리 구성과 함께 스위치 모듈 정보를 통해 전송됩니다.
DSCP DiffServe 코드 점(DiffServe Code Point)의 약어. DSCP는 QoS 우선순위 정보로 IP 패킷에 태그를 붙이는 방법을 제공합니다. EWS 내포된 웹 서버(Embedded Web Server)의 약칭. 표준 웹 브라우저를 통해 장치 관리를 제공합니다. 내포된 웹 서버는 CLI 또는 NMS에 추가로(또는 대신) 사용됩니다. FFT 고속 전달 표(Fast Forward Table)의 약칭. 전달 루트의 정보를 제공합니다. 패킷이 알려진 루트를 통해 장치에 전송된 경우 해당 패킷은 FFT에 나열된 루트를 통해 전송됩니다. 알려진 루 트가 없는 경우 CPU가 패킷을 전달하고 FFT를 업데이트합니다. FIFO 선입 선출(First In First Out)의 약칭. 대기열의 맨 앞의 패킷이 맨 먼저 패킷에서 전송되는 패킷인 대기열 프로세서입니다. GARP 일반 특성 등록 프로토콜(General Attributes Registration Protocol)의 약칭.
IEEE 802.1p 데이타 연결/MAC 하위 층에서 네트워크 처리량에 우선순위를 정합니다. IEEE 802.1Q 브리지된 LAN 인프라 내 VLAN의 정의, 작업 및 관리를 허용하는 VLAN 브리지의 작업을 정의합니다. IEEE 전기전자학회(Institute of Electrical and Electronics Engineers)의 약칭. 통신 및 네트워킹 표준을 개발하는 엔지니어링 기관입니다. IP 인터넷 프로토콜(Internet Protocol)의 약칭. 패킷의 형식 및 주소 지정 방식을 지정합니다. IP가 패킷에 주소를 지정하여 해당 패킷을 올바른 포트로 전달합니다. IP 주소 인터넷 프로토콜 주소(Internet Protocol Address)의 약칭. 둘 이상의 상호 연결된 LAN 또는 WAN이 있는 네트워크 장치에 할당된 고유 주소입니다. LAG 연결 집계된 그룹(Link Aggregated Group)의 약칭.
MD5 메시지 다이제스트 5(Message Digest 5)의 약칭. 128비트 해시를 생성하는 알고리즘입니다. MD5는 MD4의 변형이며 MD4의 보안을 향상시킵니다. MD5는 통신의 무결성을 확인하고 통신 의 원본을 인증합니다. MDI 매체 의존 인터페이스(Media Dependent Interface)의 약칭. 최종 스테이션에 사용되는 케이블입니다. MDIX 크로스오버가 있는 매체 의존 인터페이스(Media Dependent Interface with Crossover)의 약칭. 허브 및 스위치에 사용되는 케이블입니다. MIB 관리 정보 베이스(Management Information Base)의 약칭. MIB에는 네트워크 구성요소의 특정 측면을 설명하는 정보가 들어있습니다. NMS 네트워크 관리 시스템(Network Management System)의 약칭. 시스템 관리 방식을 제공하는 인터페이스입니다. OID 객체 식별자(Object Identifier)의 약칭.
원격 모니터링(Remote Monitoring)의 약칭. 단일 워크스테이션에서 수집할 네트워크 정보를 제공합니다. RSTP 고속 스패닝 트리 프로토콜(Rapid Spanning Tree Protocol)의 약칭. 전달 루프를 작성하지 않고 스패닝 트리의 빠른 수렴을 허용하는 네트워크 위상을 감지하고 사용합니다. SNMP 단순 네트워크 관리 프로토콜(Simple Network Management Protocol)의 약칭. LAN을 관리합니다. SNMP 기반 소프트웨어는 내포된 SNMP 에이전트가 있는 네트워크 장치와 통신합니 다. SNMP 에이전트는 네트워크 활성화 및 장치 상태 정보를 수집하여 워크스테이션에 돌려 보냅니다. SNTP 단순 네트워크 시간 프로토콜(Simple Network Time Protocol)의 약칭. SNTP는 정확한 네트워크 스위치 클럭 시간을 밀리초 단위까지 확실하게 합니다. SoC 시스템 온 칩(System on a Chip)의 약칭.
목차 페이지로 돌아가기
