PowerPoint Presentation

C a t 4 5 기본 설정 2 9. 8. A n t o n K im (김지웅)

1.C a t a l y s t 4 5 C h a s s i s

C45 Chassis C45 시리즈 Chassis 별 비교 동일한 아키텍쳐 그리고 일반 Cisco IOS 이중화 Supervisor Chassis 싱글 Supervisor-Based Single RU Fixed Chassis Configuration Cisco Catalyst 4948 and 4948-1GigE Cisco Catalyst 457R Cisco Catalyst 451R Cisco Catalyst 453 Cisco Catalyst 456

C45 Chassis 45-E 시리즈 Chassis 별 비교 Common Architecture 동일한 아키텍쳐 그리고 일반 Cisco IOS 2RU Configuration 이중화 Supervisor Chassis 싱글 Supervisor-Based Chassis Cisco Catalyst 49M Cisco Catalyst 457R-E Cisco Catalyst 451R-E Cisco Catalyst 453-E Cisco Catalyst 456-E

C45 Chassis Chassis 별 비교 Supervisor Redundant 가능 Chassis C at aly s t 4 5 1 R R e d u n d a n t S u p e r v is o r s 3 8 4 1 /1 /1 4 G b E o r 2 1 G b E U p lin k s 14 RU 1 3 6 G b p s B a c k p la n e 사양 C ataly s t 4 5 7 R R e d u n d a n t S u p e r v is o r s 2 4 1 /1 /1 4 G b E o r 2 1 G b E U p lin k s 11 RU 1 G b p s B a c k p la n e Catalyst 457R 크기 (HxWxD) 랙 유닛 48.74 x 43.97 x 31.7Cm 11 Rack Unit Single Supervisor-Based Chassis C ataly s t 4 5 6 S in g le S u p e r v is o r 2 4 1 /1 /1 4 G b E o r 2 1 G b E u p lin k s 1 RU 1 G b p s B a c k p la n e C ataly s t 4 5 3 S in g le S u p e r v is o r 1 1 6 1 /1 /1 4 G b E o r 2 1 G b E U p lin k s 7 RU 6 4 G b p s B a c k p la n e Catalyst 453 Catalyst 455 31.12 x 43.97 x 31.7Cm 44.13 x 43.97 x 31.7Cm 7 Rack Unit 1 Rack Unit 최소중량 25.85 kg 23.59 kg 25.4 kg 최대중량 48.53 kg 34.2 kg 45.36 kg 19, 23 인치 랙 호환 19, 23 인치 랙 호환 설치 19, 23 인치 랙 호환

C45 Chassis C457R Chassis 백플레인 PS1 PS2 y ar T na F 1 Gig Connector EEPROMs for MAC Addresses 듀얼 데이터 또는 데이터 + 음성 PSUs 통합 직렬 Power 이중화 Clock 지원 Redundant Clock Module Chassis EEPROM stores system MAC addresses 냉각 시스템에 대한 팬 트레이 Sup w/dual Uplinks Slot 1 Sup Sup w/dual Uplinks Slot 2 Sup NEBS(Network Equipment Building Standard) Level 3 Chassis 구성 6 Gb/s Slot 3 Line Card Slot 1 supervisor engine 6 Gb/s Slot 4 Line Card Slot 2 redundant supervisor engine (no line cards) 6 Gb/s Slot 5 Line Card Slots 3 to 7 line card slots 6 Gb/s Slot 6 Line Card 6 Gb/s Slot 7 Line Card Fabric redundancy modules on backplane enable redundancy support with existing line cards Fabric Redundancy Module 패브릭 이중화 모듈은 기존 라인 카드와 함께 백플레인에 대한 중복 지원을 설정

C45 Chassis 457R-E Chassis 백플레인 PS1 PS2 1 Gig Connector y ar T na F 24 Gb/s 24 Gb/s Sup w/dual Uplinks Sup w/dual Uplinks 24 Gb/s 24 Gb/s 24 Gb/s EEPROMs for MAC Addresses Redundant Clock Module Slot 1 Line Card Slot 2 Line Card Slot 3 Sup Slot 4 Sup Slot 5 Line Card Slot 6 Line Card Slot 7 Line Card Fabric Redundancy Module 듀얼 데이터 또는 데이터 + 음성 PSUs 통합 직렬 Power 이중화 Clock 지원 Chassis EEPROM stores system MAC addresses 냉각 시스템에 대한 팬 트레이 NEBS(Network Equipment Building Standard) Level 3 Chassis 구성 Chassis configuration Slot 1,2,5-7 Line card slots Slot 3 Supervisor engine (no line cards) Slots 4 Redundant supervisor engine (no line cards) 패브릭 이중화 모듈은 기존 라인 카드와 함께 백플레인에 대한 중복 지원을 설정

C45 Chassis C456/456E Non-Redundant Chassis 비교 456-E 논리 다이어그램 456 논리 다이어그램 Power Supply 1 Power Supply 2 Power Supply 1 Supervisor Slot 1 Power Supply 2 EEPROMs Supervisor Supervisor Slot 1 6 Gbps Line Card Slot 2 24 Gbps Line Card Slot 2 6 Gbps Line Card Slot 3 24 Gbps Line Card Slot 3 6 Gbps Line Card Slot 4 24 Gbps Line Card Slot 4 6 Gbps Line Card Slot 5 24 Gbps Line Card Slot 5 6 Gbps Line Card Slot 6 24 Gbps Line Card Slot 6 y ar T na F y ar T na F Supervisor EEPROMs

C45 Chassis 32 Gbps 스위칭 용량 계산 방법 24 Gb/s 24 Gb/s 24 Gb/s 24 Gb/s 1 x 24 Gbps = 24 Gbps 1 x 24 Gbps = 24 Gbps 1 x 24 Gbps = 24 Gbps 1 x 24 Gbps = 24 Gbps Sup w/dual Uplinks Sup w/dual Uplinks CPU 1GbE port ( 2 x 1 Gbps = 2 Gbps*) IPP VFE 24 Gb/s 1 x 24 Gbps = 24 Gbps 6 Gb/s 1 x 6 Gbps = 6 Gbps 6 Gb/s 1 x 6 Gbps = 6 Gbps *Currently only 2 Gbps is used 6 Gb/s 1 x 6 Gbps = 6 Gbps from 1GbE link from IPP to CPU 1 x 2 Gbps = 2 Gbps *16 Gbps x 2 (Full Duplex) = 32 Gbps 16 Gbps Supervisor 6-E

C45 Chassis C45 Rack-Mount ① ④ ③ ② ⑤ 457R 기준 다른 Chassis도 방법은 동일하 다.

C45 Chassis Power Supply 453, 453-E, 456, 456-E, 457R, 457R-E 451R, 451R-E 1W AC 14W AC 13W ACV 28W ACV 42W ACV 14W DC (Triple Input) 14W-DC-P 28W ACV 14W AC 42W ACV 14W DC (Triple Input) 14W-DC-P External AC Power Shelf

C45 Chassis POWER - 외관상 LED 점검 및 POWER 상태 확인 P O W E R O N 후 I N P U T O K L E D 1,2,3 모두 점등되는지 확인한다. 항 목 범 위 AC-input voltage Data: 31A at -6 VDC AC-input Current 18A at -48VDC Power supply output 12V at 12A 3.3V at 1A Holdup Time 4 ms Hot Swappable Yes 전원스위치를 켠 후 녹색 LED가 켜지지 않는다면 DC파워가 정격범위를 벗어났다는 것을 의미함 C L I M O D E 에서 P O W E R 상태 확인 LG-NSYS-SW#sh power Power Fan Inline Supply Model No Type Status Sensor Status ------ ---------------- --------- ----------- ------- ------PS1 PWR-C45-14DC-P DC 14W good good good PS2 PWR-C45-14DC-P DC 14W good good good Power supplies needed by system : 1 Power supplies currently available : 2

C45 Chassis Power Supply Hot-Swap Hot-Swap 장비 동작 중에 Power supply를 제거한다. Switch# :9:16: %C4K_IOSMODPORTMAN-4-POWERSUPPLYREMOVED: Power supply 1 has been removed :9:16: %C4K_CHASSIS-3-INSUFFICIENTPOWERSUPPLIESDETECTED: Insufficient power supplies present for specified configuration Switch#show power Power Fan Inline Supply Model No Type Status Sensor Status ------ ---------------- --------- ----------- ------- ------PS1 none ----PS2 PWR-C45-14AC AC 14W good good n.a. <중략> 장비 동작중에 Power supply 를 삽입한다. Switch# :11:11: %C4K_IOSMODPORTMAN-6-POWERSUPPLYINSERTEDDETAILED: Power supply 1 (PWR-C45-14DC S/N: QCS18A67 Hw: 2.) has been inserted Switch#show power Power Fan Inline Supply Model No Type Status Sensor Status ------ ---------------- --------- ----------- ------- ------PS1 PWR-C45-14AC AC 14W good good n.a. PS2 PWR-C45-14AC AC 14W good good n.a.

C45 Chassis Power Supply Redundancy mode 참고 : Power supply redundancy mode는 Active/Standby 로 동작함을 의미한다.(Default) Switch(config)#power redundancy-mode redundant LG-NSYS_LAB#sh running-config inc pow power redundancy-mode redundant LG-NSYS_LAB#sh power Power Fan Inline Supply Model No Type Status Sensor Status ------ ---------------- --------- ----------- ------- ------PS1 PWR-C45-14DC-P DC 14W good good good PS2 PWR-C45-14DC-P DC 14W good good good Power supplies needed by system :1 Power supplies currently available : 2 Power Summary Maximum (in Watts) Used Available ---------------------- -----------System Power (12V) 587 1813 Inline Power (-5V) 186 Backplane Power (3.3V) 53 53 ---------------------- -----------Total 64 (not to exceed Total Maximum Available = 25) System Efficiency = 75%, 587 W drawn from power supply to provide 44 W Inline Efficiency = 96%, W drawn from power supply to provide W

C45 Chassis Power Supply Combined mode 참고 : Load Balancing로 동작으로 동작한다.(총 가용전력이 필요 할때 사용) Switch(config)#power redundancy-mode combined LG-NSYS_LAB#sh running-config inc pow power redundancy-mode combined LG-NSYS_LAB#sh power Power Fan Inline Supply Model No Type Status Sensor Status ------ ---------------- --------- ----------- ------- ------PS1 PWR-C45-14DC-P DC 14W good good good PS2 PWR-C45-14DC-P DC 14W good good good Power supplies needed by system :2 Power supplies currently available : 2 Power Summary Maximum (in Watts) Used Available ---------------------- -----------System Power (12V) 587 2447 Inline Power (-5V) 186 Backplane Power (3.3V) 53 53 ---------------------- -----------Total 64 (not to exceed Total Maximum Available = 25) System Efficiency = 75%, 587 W drawn from power supply to provide 44 W Inline Efficiency = 96%, W drawn from power supply to provide W

C45 Chassis 초기 Chassis 설치 시 문제점 해결 Cisco 45 시리즈의 Redundancy 방식은 SUP 엔진에서 Traffic를 전환하는 Passive Backplane에 이동식 이중화 Module를 사용하며 스위칭 Module당 하나의 중복 Module이 있다. 다음조건에 Redundancy Module과 Clock Module를 모두 교체 할 수도도 있다. Error 예제 : Mux buffer (WS-X4K-MUX) 3,4,7에 존재 하지 않거나 인식되지 않았을 경우 Switch(config)#Show logging ::2: %C4K_SUPERVISOR-2-MUXBUFFERNOTPRESENT: Mux buffer (WS-X4K-MUX) 3 is not present ::2: %C4K_SUPERVISOR-2-MUXBUFFERNOTPRESENT: Mux buffer (WS-X4K-MUX) 4 is not present ::2: %C4K_SUPERVISOR-2-MUXBUFFERNOTPRESENT: Mux buffer (WS-X4K-MUX) 7 is not present BackPlane Module 교체

C45 Chassis F A N L E D 확인 및 F A N 상태 확인 F A N L E D 가 녹색으로 들어와 있는지 확인 1.LED OFF : FAN이 작동되지 않는 상태 2.LED Green : FAN들이 정상적으로 작동되고 있는 상태다 다만 다른 Error 가 있을수 있음으로 아래 Error Log 참조 C4K_CHASSIS - 2 - INSUFFICIENTFANSDETECTED C4K_CHASSIS - 2 - INSUFFICIENTFANSSHUTDOWN C4K_IOSMODPORTMAN - 4 - CRITICALTEMP C4K_IOSMODPORTMAN - 4 - FANTRAYBAD C4K_IOSMODPORTMAN - 4 - FANTRAYPARTIALFAILURE C4K_IOSMODPORTMAN - 4 - FANTRAYREMOVED C4K_SUPERVISOR - 3 - FANTRAYREADFAILED C4K_SUPERVISOR - 3 - FANTRAYSEEPROMREADFAILED C4K_SUPERVISOR - 3 - FANTRAYSEEPROMINVALID C4K_IOSMODPORTMAN - 4 - TEMPHIGH C4K_IOSMODPORTMAN - 4 - TEMPUNDERCRITICAL C4K_CHASSIS - 2 OVERHEATINGSHUTDOWN 3.LED RED : FAN이 하나이상 Failed 만약 LED Green상태이나 위와 같은 Error가 발생시 주위 온도가 너무 따뜻한 경우 공기 흐름 또는 제한 여부 확인 CLI MODE에서 FAN 상태 확인 LG-NSYS-SW#show environment status fantray Fantray : Good Power consumed by Fantray : 5 Watts

C45 Chassis CLI MODE에서 온도 확인 및 Alarm 확인 운용 환경 확인 항 목 온도 (작동시) 온도 (비 작동시) 범 위 32 to 14 F ( to 4 C) 4 to 167 F ( 4 to 75 C) 습도 (작동시) 1% to 9% 습도 (비 작동시) 5% to 95% 고도 (작동시) 고도 (비 작동시) CLI MODE에서 온도 확인 LG-NSYS-SW#show environment temperature Chassis Temperature = 48 degrees Celsius Chassis Over Temperature Threshold = 75 degrees Celsius Chassis Critical Temperature Threshold = 95 degrees Celsius CLI MODE에서 Alarm 확인 LG-NSYS_LAB#sh environment alarm no alarm 5 to 6,5 ft. ( 15 to 2 m) 1 to 3, ft. ( 3 to 915 m)

2.C a t a l y s t 4 5 S u p e r v i s o r

C 4 5 S U P E R V ISO R E n g in e C45 Supervisor Module별 기본기능과 향상된 기능 Enhanced Layer 3 Supervisors 향상된 Layer 3 Supervisors (E)IGRP,OSPF, BGP, ISIS 128k IP CEF Entries 496 VLAN s and SVI interfaces 28K(L3) 16K (L2) Multicast Routes 3 Spanning Tree instances Netflow Basic Layer 3 Supervisors 기본적인 Layer 3 Supervisors Supervisor V-1GE Netflow 2 451R, 457R, 456, 453 Supervisor V Netflow 1 (Opt.) 451R, 457R, 456, 453 Supervisor IV Netflow 1 (Opt.) 457R, 456, 453 Supervisor II+1GE HW BCast & MCast suppression 457, 456, 453 RIP, Static Routes & EIGRP Stub 32k IP CEF Entries 248 VLAN s and SVI interfaces 12K(L3) 8K (L2) Multicast Routes 457, 456, 453 15 Spanning Tree instances Supervisor II+TS Supervisor II+ 453 only

C 4 5 S U P E R V ISO R E n g in e C45 Supervisor Module별 비교 Supervisor II+ II+ 1GigE IV V V-1GigE Switching Capacity 64 Gbps 18 Gbps 64 Gbps 96 Gbps 136 Gbps Throughput (처리량) 48 Mpps 75 Mpps 48 Mpps 72 Mpps 12 Mpps Multilayer Switching Basic L2/3/4 Services, EIGRP-Stub, RIPv2 Full L2/3/4 Services EIGRP OSPF,IS-IS, BGP No Yes (E)IGRP, OSPF, BGP, ISIS Yes RIP, Static Routes, EIGRP Stub Chassis Support CPU C46, C453, C456, C457R C46, C453, C456, C457R C46, C453, C456, C457R C46, C453, C456, C457R, C451R C453, C456, C457R, C451R 266 MHz 666 MHz 333 MHz 4 MHz 833 MHz 32K IP CEF Entries SDRAM Active VLANs Multicast Entries 256 128K 256/512 512 2K 4K 12K(L3) 8K (L2) 28K(L3) 16K (L2)

C 4 5 S U P E R V ISO R E n g in e C45 Supervisor Module별 비교 Supervisor II+ II+ 1GigE STP Instance SVI NVRAM NetFlow Support 1.5K 1.5K 3K 1K 1K 4K 512 KB 512 KB 512 KB No No Software Hardware Software Hardware No Yes No Yes Nonblocking GE Only All Ports Nonblocking GE Only All Ports Pass-Through In Hardware Pass-Through In Hardware 2 GE 2 x 1GE 2 GE Broadcast Suppression Multicast Suppression QoS Sharing QinQ Sup Uplinks IV V V-1GE Yes (NFL) Yes (NFL2) 2 GE 2 x 1GE or 4 x GE

C 4 5 S U P E R V ISO R E n g in e C45 Supervisor Module별 비교 Memory Supervisor Engine Supervisor Engine II+ 256 MB SODIMM SDRAM 32 MB Flash memory Supervisor Engine II+TS 256 MB SODIMM SDRAM 32 MB Flash memory Supervisor Engine II+1GE 256 MB SODIMM SDRAM (upgradeable to 512 MB) 64 MB Flash memory Supervisor Engine III 256 MB DIMM SDRAM 64 MB Flash memory 512 KB NVRAM Supervisor Engine IV 512 MB SODIMM SDRAM 64 MB Flash memory 512 KB NVRAM Supervisor Engine V 512 MB SODIMM SDRAM 64 MB Flash memory 512 KB NVRAM Supervisor Engine V-1GE 512 MB SODIMM SDRAM 64 MB Flash memory 512 KB NVRAM Supervisor Engine 6-E 512 MB SDRAM Upgradeable to 1GB 128 MB Flash memory 512 KB NVRAM Supervisor Engine 6L-E 512 MB SDRAM Upgradeable to 1GB 128 MB Flash memory 512 KB NVRAM

C 4 5 S U P E R V ISO R E n g in e LED 확인 LED Color/State Description 자신의 일련의 TEST 결과 표시 Green All diagnostic tests passed. Red 테스트 실패 Orange System boot or diagnostic test is in progress. Off Module is disabled. UTILIZATION Green 1-1% 현재 Switch Traffic Load 상태 표시 LINK 1/1BASE-T 이더넷 관리 포트 또는 업링크 포트의 상태 표시 Green Link 동작중 Orange 사용자에 의해 Link 가 Disable 됨 Flashing orange 전원 자체 테스트에서 잘못된 포트를 나타냄 Off 전원이 인가되지 않거나 Config 문제 UPLink Port 활성화 여부 Green The port is active. Off The port is not active. STATUS ACTIVE

C 4 5 S U P E R V ISO R E n g in e 초기 Supervisior 설치 시 문제점 해결 -초기 Supervisior 설치 시 아래와 같은 Error 발생 C4K_CHASSIS-3-LINECARDMUXBUFFERTOSUPALIGNMENTWRONG C4K_SUPERVISOR-3-MUXBUFFERREADSUPERVISORSELECTIONFAILED C4K_CHASSIS-3-TEMPERATURESENSORREADFAILED C4K_HW-3-X2IDENTIFICATIONFAILURE C4K_HW-3-X2OUIREGREADFAILURE C4K_HWACLMAN-4-CLASSIFCAMPARITYERROR C4K_HWACLMAN-4-CLASSIFCAMREPLYPARITYERROR C4K_HWACLMAN-4-CLASSIFCAMREQPARITYERROR C4K_HWNETFLOWMAN-3-NETFLOWSTOPPED C4K_HWNETFLOWMAN-4-FATALERRORINTERRUPTSEEN C4K_HWNETFLOWMAN-4-NONFATALPARITYERRORINTERRUPTSEEN C4K_IOSMODPORTMAN-4-NFLABSENT C4K_IOSMODPORTMAN-4-NFLIDPROMINVALID C4K_IOSMODPORTMAN-4-NFLMISMATCH C4K_REDUNDANCY-2-HANDSHAKE_TIMEOUT -Soft Reset hw-module module <n> reset power-cycle C4K_REDUNDANCY-2-POSTFAIL_RESET C4K_REDUNDANCY-2-INCOMPATIBLE_SUPERVISORS C4K_REDUNDANCY-2-IOS_VERSION_CHECK_FAIL C4K_REDUNDANCY-2-IOS_VERSION_INCOMPATIBLE C4K_REDUNDANCY-2NON_SYMMETRICAL_REDUNDANT_SYSTEM C4K_REDUNDANCY-2-POSTFAIL C4K_REDUNDANCY-2-POSTFAIL_RESET C4K_REDUNDANCY-4-CONFIGSYNCFAIL C4K_SUPERVISOR-2-SUPERVISORSEEPROMINVALID C4K_SUPERVISOR-3-RETIMERDISABLEFAILED C4K_SUPERVISOR-3-RETIMERINITFAILED C4K_SUPERVISOR-3-SEEPROMREADFAILED C4K_SUPERVISOR-4-INLINEVOLTAGEOUTOFRANGE C4K_SUPERVISOR-7-SEEPROMWRITEFAILED C4K_SWITCHMANAGER-3-SSOACTIVEPORTACKTIMEOUT C4K_SYSMAN-2-POWERONSELFTESTFAIL

C 4 5 S U P E R V ISO R E n g in e S U P E R V I S I O R 상태 확인 LG-NSYS_LAB#show module Chassis Type : WS-C457R Power consumed by backplane : 4 Watts Mod Ports Card Type Model Serial No. ---+-----+--------------------------------------+------------------+----------1 2 Supervisor V 1BaseX (GBIC) WS-X4516 JAE151HL51 2 2 Supervisor V 1BaseX (GBIC) WS-X4516 JAE1122JQU5 3 24 1/1/1BaseT (RJ45) WS-X4424-GB-RJ45 JAE1119FWRJ M MAC addresses Hw Fw Sw Status --+--------------------------------+---+------------+----------------+--------1 1b.d475.1e8 to 1b.d475.1e81 4.3 12.2(2r)EW1 12.2(4)SG Ok 2 1b.d475.1e82 to 1b.d475.1e83 4.3 12.2(2r)EW1 12.2(4)SG Ok 3 1a.6ca4.c48 to 1a.6ca4.c5f 1.9 Ok Mod Redundancy role Operating mode Redundancy status ----+-------------------+-------------------+---------------------------------1 Standby Supervisor SSO Standby hot 2 Active Supervisor SSO Active LG-NSYS_LAB#show environment status supervisor Switch Bandwidth Utilization : % Supervisor Led Color : Green Module 1 Status Led Color : Green Module 2 Status Led Color : Green Module 3 Status Led Color : Green

C 4 5 S U P E R V ISO R E n g in e Supervisor 절체 TEST -OIR TEST Active Supervisor 를 탈장한다. :37:54: %C4K_REDUNDANCY-6-INIT: Initializing as ACTIVE supervisor :37:54: %C4K_REDUNDANCY-3-COMMUNICATION: Communication with the peer Supervisor has been lost :37:54: %C4K_REDUNDANCY-3-SIMPLEX_MODE: The peer Supervisor has been lost :37:56: %C4K_IOSMODPORTMAN-6-MODULEOFFLINE: Module 1 is offline :37:57: %C4K_IOSMODPORTMAN-6-MODULEREMOVED: Module 1 is removed Switch#show mod Chassis Type : WS-C457R Power consumed by backplane : 4 Watts Mod Ports Card Type Model Serial No. ---+-----+--------------------------------------+------------------+----------1 2 Supervisor V 1BaseX (GBIC) WS-X4516 JAE13115DLJ 2 2 Supervisor V 1BaseX (GBIC) WS-X4516 JAE13115DWW 3 18 1BaseX (GBIC) WS-X4418 JAB3194YX 7 48 1/1/1BaseT (RJ45) WS-X4548-GB-RJ45 JAE1314QMZ <중략> Mod Redundancy role Redundancy mode Redundancy status ----+-------------------+-------------------+------------------2 Active Supervisor Non redundant Active

C 4 5 S U P E R V ISO R E n g in e S u p e r v i s i o r 절체 T E S T - S o f t R e s e t Redundancy force-switchover 명령으로 standby supervisor 로 절체 Switch#show mod Chassis Type : WS-C457R Power consumed by backplane : 4 Watts Mod Ports Card Type Model Serial No. ---+-----+--------------------------------------+------------------+----------1 2 Supervisor V 1BaseX (GBIC) WS-X4516 JAE13115DLJ 2 2 Supervisor V 1BaseX (GBIC) WS-X4516 JAE13115DWW 3 18 1BaseX (GBIC) WS-X4418 JAB3194YX 7 48 1/1/1BaseT (RJ45) WS-X4548-GB-RJ45 JAE1314QMZ M MAC addresses Hw Fw Sw Status --+--------------------------------+---+------------+----------------+--------1 25.4538.4d8 to 25.4538.4d81 4.5 12.2(31r)SGA 12.2(5)SG1 Ok 2 25.4538.4d82 to 25.4538.4d83 4.5 12.2(31r)SGA 12.2(5)SG1 Ok 3 5.7369.775 to 5.7369.7761 1. Ok 7 24.c47a.f42 to 24.c47a.f44f 2.5 Ok Redundancy role Redundancy mode Redundancy status ----+-------------------+-------------------+------------------1 Active Supervisor Non redundant Active 2 Standby Supervisor Non redundant Disabled 장비가 리부팅 되면, show version 명령으로 리부팅된 원인을 확인할 수 있다. Power-on에 의한 부팅인지, Switchover(Reload)에 의한 부팅인지 여부를 확인한다. Switch#show ver Cisco IOS Software, Catalyst 4 L3 Switch Software (cat4-i9s-m), Version 12.2(25)EWA4, RELEASE SOFTWARE (fc1) -중략Dagobah Revision 226, Swamp Revision 31 Switch uptime is 1 hour, 14 minutes Uptime for this control processor is 32 minutes System returned to ROM by Stateful Switchover <이하생략>

3.C a t a l y s t 4 5 L i n e C a r d

C 4 5 L IN E C A R D C45 지원 LINE CARD 지원 가능한 LINE CARD WS-F4531 Cisco Catalyst 45 NetFlow Services Daughter Card (Supervisor V Only) WS-X4148-FX-MT Cisco Catalyst 45 Fast Ethernet Switching Module, 48-port 1BASE-FX multimode fiber (MMF) (MT-RJ) WS-X4148-FE-LX-MT Cisco Catalyst 45 Fast Ethernet Switching Module, 48-port 1BASE-LX1 single-mode fiber (SMF) (MT-RJ) WS-X4148-RJ Cisco Catalyst 45 1/1 Module, 48 ports (RJ-45) WS-X4148-RJ21 Cisco Catalyst 45 1/1 Module, 48-port telco (4 x RJ-21) WS-X4148-RJ45V Cisco Catalyst 45 Inline Power 1/1, 48 ports (RJ-45) for IP phones and wireless Access points WS-X4232-GB-RJ Cisco Catalyst 45 32-Port 1/1 (RJ-45), 2-Gigabit Ethernet (GBIC) Module WS-X4232-RJ-XX Cisco Catalyst 45 32-port 1/1 (RJ-45), plus modular uplink slot WS-X4424-GB-RJ45 Cisco Catalyst 45 24-Port 1/1/1 Module (RJ-45) WS-X432-GB Cisco Catalyst 45 2-port 1BASE X (GBIC) WS-X436-GB Cisco Catalyst 45 Gigabit Ethernet Module, 6 ports (GBIC) WS-X4418-GB Cisco Catalyst 45 Gigabit Ethernet Module, server switching, 18 ports (GBIC) WS-X4448-GB-LX Cisco Catalyst 45 48-port 1BASE-LX (small form-factor pluggable [SFP]) WS-X4448-GB-RJ45 Cisco Catalyst 45 48-port 1/1/1 Module (RJ-45) WS-X4548-GB-RJ45 Cisco Catalyst 45 Enhanced 48-port 1/1/1 Module (RJ-45) WS-U454-FX-MT Cisco Catalyst 45 Fast Ethernet Uplink Daughter Card, 4-port 1BASE-FX (MT-RJ) WS-X464-GWY Cisco Catalyst 45 Access Gateway Module with IP/firewall software WS-X4124-FX-MT Cisco Catalyst 45 Fast Ethernet Switching Module, 24-port [1BASE-FX (MT-RJ)

C 4 5 L IN E C A R D Line Card 외관상 확인 Gigabit Ethernet Port and Status LEDs LED Color/State 1/1BASE-T Port LEDs 요약 셀프 테스트 및 스위치에 의해 수행 진단 일련의 테스트의 결과를 나타낸다. Green 모든 테스트 통과. Red 포트 테스트 실패 Orange 시스템 부팅, 자체 테스트 진단 또는, 실행중인 모듈이 비활성화되어 있음 포트의 상태를 나타냅니다. Green 정상 Orange Software 에 의한 링크 중단 Flashing orange 링크가 하드웨어 오류로 인해 비활성화됨 Off 신호가 감지 되지 않음 Port Status2 각각의 포트 상태를 나타낸다. Green 정상 Orange Software 에 의한 링크 중단 Flashing orange 링크가 하드웨어 오류로 인해 비활성화됨 Off 신호가 감지 되지 않음 STATUS LINK1

C 4 5 L IN E C A R D 초기 Line Card 설치 시 문제점 해결 -초기 LINE CARD 설치 시 아래와 같은 Error 발생 C4K_CHASSIS-3-LINECARDMUXBUFFERTOSUPALIGNMENTWRONG C4K_CHASSIS-3-LINECARDNOTVALIDINSLOT C4K_CHASSIS-3-MODULENOTSUPPORTHALF C4K_IOSINTF-5-STALEPHYPORT C4K_IOSMODPORTMAN-4-INLINEPOWEROVERMAX -Soft 절체 LG-NSYS_LAB#hw-module module <N> reset 예) TEST-LAB_SW1#hw-module module 3 reset Proceed with reload of module? [confirm] % reset issued for module 5

C 4 5 L IN E C A R D Line Card 가 정상적으로 절체 되는지 확인 -Hot Swap 장비 동작중에 Module 을 제거한다. :6:4: %C4K_IOSMODPORTMAN-6-MODULEOFFLINE: Module 3 is offline :6:5: %C4K_IOSMODPORTMAN-6-MODULEREMOVED: Module 3 is removed 장비 동작중에 Module 을 삽입한다. :6:38: %C4K_IOSMODPORTMAN-6-MODULEINSERTED: Module 3 is inserted :6:41: %C4K_IOSMODPORTMAN-6-MODULEONLINE: Module 3 (WS-X456-GB-T S/N: JAE17VXJD Hw: 1.1) is online -Soft 절체 LG-NSYS_LAB#hw-module module <N> reset -확인 LG-NSYS_LAB#sh module Chassis Type : WS-C457R Power consumed by backplane : 4 Watts Mod Ports Card Type Model Serial No. ---+-----+--------------------------------------+------------------+-----------중략3 24 1/1/1BaseT (RJ45) WS-X4424-GB-RJ45 JAE1119FWRJ M MAC addresses Hw Fw Sw Status --+--------------------------------+---+------------+----------------+--------3 1a.6ca4.c48 to 1a.6ca4.c5f 1.9 Ok LG-NSYS_LAB#

4.C a t a l y s t 4 5 I O S (설정)

C 4 5 IO S Consol 설정및 연결 1.Terminal Mode 설정 2.Catalyst 45와 콘솔 연결 항목 설정 Data Bits 96 bps Parity None Parity Data Bits 8 bits Stop Bit 1 stop bit Flow Control No Flow Control 3.콘솔 포트 Pin Outs 핀 번호 기능 방향 1 - - 2 TX (데이터 송신) Out 3 RX (데이터 수신) In 4 - - 5 GND (접지) - 6 - - 6 - - 8 - -

C 4 5 IO S Command Mode Command Mode Access Method Prompt Exit Method User EXEC Log in Switch> logout Privileged EXEC From user EXEC mode, enter the enable EXEC command. Switch# To exit to user EXEC mode, enter the disable command. To enter global configuration mode, enter the configure terminal privileged EXEC command. Global configuration From privileged EXEC mode, enter the configure terminal privileged EXEC command. Switch(config)# To exit to privileged EXEC mode, enter the exit or end command or press Ctrl-Z. To enter interface configuration mode, enter an interface configuration command. Interface configuration From global configuration mode, enter by Switch(config-if)# specifying an interface with an interface command. 글로벌 구성 모드로 종료하려면 exit 명령을 입력합니다. 또는 Ctrl - Z를 누르십시오. Subinterface configuration From interface configuration mode, specify a subinterface with an interface command. Switch(config-subif)# 글로벌 구성 모드로 종료하려면 exit 명령을 입력합니다 또는 end나 Ctrl-Z. ROM monitor From privileged EXEC mode, enter the reload EXEC command. Press the Break key during the first 6 seconds while the system is booting. Rommon> ROM과 모니터 모드를 종료하려면, 부트 명 령어를 입력하여 이미지를 다시로드해야합니 다. 당신이 파일이나 다른 부트 지침을 지정 하지 않고 부팅 명령을 사용하면, 기본 플래 시 이미지 (온보드 플래시 메모리의 첫 번째 이미지)에서 시스템 부팅합니다. 그렇지 않으 면, 당신은 (부팅 시스템 플래시 명령을 파일 이름 사용) 특정 플래시 이미지에서 부팅 시 스템을 지시하실 수 있습니다. 만약 subinterface 구성 모드를 입력하려면 인터페이스 명령을 사용하여subinterface를 지정합니다.

C 4 5 IO S Version 확인 Version 확인 switch#show version Cisco IOS Software, Catalyst 45 L3 Switch Software (cat45-entservices-m), Version 12.2(4)SG, RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-27 by Cisco Systems, Inc. Compiled Wed 7-Nov-7 19:16 by prod_rel_team Image text-base: x1, data-base: x1199264 ROM: 12.2(2r)EW1 Dagobah Revision 226, Swamp Revision 34 Switch uptime is 1 year, 16 weeks, 4 days, 13 hours, 55 minutes Uptime for this control processor is 2 days, 2 hours, 34 minutes System returned to ROM by reload System restarted at 9:28:34 KST Mon Dec 13 21 System image file is "bootflash:cat45-entservices-mz.122-4.sg.bin" cisco WS-C457R (MPC8245) processor (revision 4) with 524288K bytes of memory. Processor board ID FOX1121 MPC8245 CPU at 4Mhz, Supervisor V Last reset from Reload 6 Virtual Ethernet interfaces 28 Gigabit Ethernet interfaces 511K bytes of non-volatile configuration memory. Configuration register is x212 switch#

C 4 5 IO S Supervisior 별 IOS 확인 Active supervisor 확인 LG-NSYS_LAB#dir bootflash: Directory of bootflash:/ 2 -rwx 3 -rwx 1367424 Oct 4 27 17:29:57 +9: cat45-entservices-mz.122-4.sg1.bin 1473474 Mar 2 28 13:27:23 +9: cat45-entservices-mz.122-4.sg.bin 59244544 bytes total (183156 bytes free) Standby Hot supervisor 확인 LG-NSYS_LAB#dir slavebootflash: Directory of slavebootflash:/ 2 -rwx 3 -rwx 1367424 Oct 4 27 17:31:51 +9: cat45-entservices-mz.122-4.sg1.bin 1473474 Mar 2 28 13:25:33 +9: cat45-entservices-mz.122-4.sg.bin 59244544 bytes total (183156 bytes free) LG-NSYS_LAB#

C 4 5 IO S IOS Upgrade-TFTP를 이용한 IOS 업그레이드 TEST_LAB#format bootflash: Format operation may take a while. Continue? [confirm] Format operation will destroy all data in "bootflash:". Continue? [confirm] Formatting sector 1 Format of bootflash complete TEST_LAB#copy tftp: bootflash: Address or name of remote host []? 192.168.1.2 Source filename []? cat45-entservices-mz.122-4.sg.bin Destination filename [cat45-entservices-mz.122-4.sg.bin]? Accessing tftp://192.168.1.2/ cat45-entservices-mz.122-4.sg.bin... Loading cat45-entservicesk9-mz.122-5.sg1.binfrom 192.168.1.2 (via FastEthernet6/48):!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! [OK - 1732298 bytes] 1732298 bytes copied in 84.524 secs (11996 bytes/sec) Verified compressed IOS image checksum for bootflash:/ cat45-entservices-mz.122-4.sg.bin TEST_LAB#dir bootflash: Directory of bootflash:/ 1 -rwx 1732298 Nov 25 21 21:9:23 +: cat45-entservices-mz.122-4.sg.bin 41921564 bytes total (1732298 bytes free) 재 부팅 후 ROMMON상태가Switch> 로 표시 되는지 확인 Rom Monitor Program Version 12.2(2r)EW1 Supervisor: WS-X4515 Chassis: WS-C457 Hardware Revisions - Board: 2.14 CPLD: 31 Dagobah: 226 MAC Address : -12-8-2-b9-1e Ip Address : Not set. Netmask : Not set. Gateway : Not set. TftpServer : Not set. Main Memory : 512 MBytes

C 4 5 IO S IOS Upgrade-Boot Loader 지정 및 확인 IOS 선택 후 정상적으로 Booting 시 읽어 오는지 확인 Switch(config)#boot system flash bootflash: cat45-entservices-mz.122-4.sg.bin Switch(config)#end Switch#show run Building configuration... -중략boot system flash bootflash: cat45-entservices-mz.122-4.sg.bin! < Reload > Switch#show ver Cisco IOS Software, Catalyst 45 L3 Switch Software (cat45-entservices-m), Version 12.2(4)SG, RELEASE SOFTWARE (fc2)

C 4 5 IO S 기본설정-Hostname 및 Password 설정 Consol 접속 제한 설정 Switch(config)#line console consol Switch(config-line)#password lgnsys Switch(config-line)#exec-timeout 5 // 5분동안 접속이 없으면 끊겠다는 OPTION Switch(config-line)#login Switch(config-line)#end Enable Mode 권한을 제한 Switch(config)#enable secret lgnsys Switch(config)#enable password lgnsys Switch(config)#end Terminal 사용자 제한및 HOSTNAME 설정 Switch(config)#username lg password lgnsys Switch(config)#line vty 4 Switch(config-line)#password lgnsys Switch(config-line)#login local Switch(config-line)#exec-timeout 5 // 5분동안 접속이 없으면 끊겠다는 OPTION Switch(config-line)#end Telnet을 실행하여 그 결과를 확인 Switch#telnet 192.168.1.2 Trying 192.168.1.2... Open User : lg Password: lgnsys Switch>en Password: lgnsys Switch# Switch(config)#hostname LG-NSYS_LAB // HOST NAME 설정

C 4 5 IO S 기본설정-User 및 Password 보안 강화 Password 설정 암호화 아래와 같은 Command를 입력하면 전체 Password가 암호화 된다. Switch(config)# service password-encryption Telnet 접근시 제한 기능 확인 Console 모드에서 system command를 사용하여 standard access list를 만든다. Switch(config)#access-list 1 permit 192.168.1.1 위의 standard access list를 line vty Mode에 적용 Switch(config)#line vty 4 Switch(config-line)#access-class 1 in SSH MODE로 운영시 Switch(config)# ip domain-name rtp.lgnsys.com Switch(config)#crypto key generate rsa The name for the keys will be: Switch.rtp.cisco.com Choose the size of the key modulus in the range of 36 to 248 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus [512]: 124 Generating RSA keys... [OK] Switch(config)# *Dec 15 11:1:22.811: %SSH-5-ENABLED: SSH 1.99 has been enabled Switch#show ip ssh SSH Enabled - version 1.99 Authentication timeout: 12 secs; Authentication retries: 3

C 4 5 IO S 기본설정-NTP [NTP Server로 동작할 경우] 상위 N T P S e r v e r 에 P r e f e r 를 지정하여 C l o c k 동기화 S e r v e r 의 우선 순위를 결정해둔다. s w i t c h (c o n f i g )# n t p m a s t e r s w i t c h (c o n f i g )# n t p m a x - a s s o c i a t i o n s 1 s w i t c h (c o n f i g )# n t p u p d a t e - c a l e n d a r s w i t c h (c o n f i g )# n t p a c c e s s - g r o u p s e r v e - o n l y 1 s w i t c h (c o n f i g )# n t p a c c e s s - g r o u p p e e r 2 // ACL 에 설정된 NTP 서버로부터의 NTP 에만 응답하도록 설정한다. s w i t c h (c o n f i g )# n t p s e r v e r 1 9 2.1 1 8.2 3.1 9 8 p r e f e r // 우선순위 192.118.23.198 NTP SERVER를 우선으로 하겠다. s w i t c h (c o n f i g )# a c c e s s - l i s t 1 p e r m i t a n y s w i t c h (c o n f i g )# a c c e s s - l i s t 2 p e r m i t 1 9 2.1 1 8.2 3.1 9 8 [NTP Client로 동작할 경우] s w i t c h (c o n f i g )# n t p a c c e s s - g r o u p p e e r 2 s w i t c h (c o n f i g )# n t p s e r v e r 1 9 2.1 1 8.2 3.1 9 8 p r e f e r s w i t c h (c o n f i g )# a c c e s s - l i s t 2 p e r m i t 1 9 2.1 1 8.2 3.1 9 8

C 4 5 IO S 기본설정-NTP 설정확인 switch#sh ntp status Clock is synchronized, stratum 9, reference is 192.118.23.198 nominal freq is 25. Hz, actual freq is 25.66 Hz, precision is 2**18 reference time is DB9558.16D1F3E (13:7:36.89 KST Mon Dec 2 21) clock offset is.372 msec, root delay is 1.8 msec root dispersion is.11 msec, peer dispersion is.5 msec switch#sh ntp associations address ref clock st when poll reach delay offset disp *~ 192.118.23.198 8 22 512 377 1.1.5. * master (synced), # master (unsynced), + selected, - candidate, ~ configured switch# primary server * / secondary server 는 + 표시된다. reach 값은 377 Delay 값은 Delay < 5 보다 작아야 한다

C 4 5 IO S 기본설정-SNMP SNMP 설정. Swtich (config)#snmp-server Swtich (config)#snmp-server Swtich (config)#snmp-server Swtich (config)#snmp-server Swtich (config)#snmp-server Swtich (config)#snmp-server group NSYS v3 auth user nsys NSYS v3 auth sha nsys1234 host 1.1.1.1 nsys enable traps snmp authentication linkdown linkup coldstart warmstart enable traps config enable traps syslog 적용 여부를 확인. Swtich#sh snmp user User name: nsys Engine ID: 893225584B9 storage-type: nonvolatile active Authentication Protocol: SHA Privacy Protocol: None Group-name: NSYS 적용 여부 확인. Switch#sh run in snmp snmp-server group NSYS v3 auth snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart snmp-server enable traps config snmp-server enable traps syslog snmp-server host 1.1.1.1 nsys 인증 프로토콜과 패스워드 설정 내역은 running-config에서 확인되지 않는다. 보안을 목적으로 SNMP 에 Access List 를 설정할 수 있다 ACL 에 설정된 1.1.1.1 로부터의 SNMP 에만 응답하도록 설정한다. Switch(config)#snmp-server community nsys123 ro 1 Switch(config)#access-list 1 permit 1.1.1.1

C 4 5 IO S 기본설정-Syslog 설정 TEST-LAB_SW1(config)#interface lo #loopback interface 설정 TEST-LAB_SW1(config-if)#ip address 172.1.5.1 255.255.255.255 #주소 설정 TEST-LAB_SW1(config-if)#exit TEST-LAB_SW1(config)#logging source-interface loopback #로깅 소스 인터페이스 TEST-LAB_SW1(config)#logging trap debugging #syslog trap level은 debug mode TEST-LAB_SW1(config)#logging 192.118.19.1 #logging 서버지정 TEST-LAB_SW1(config)#logging facility local #lo 와 동일한 logging 설정

C 4 5 IO S 기본설정-Banner Message및 Time Stamp 지정 Banner 설정 아래와 같이 Time Stamp를 지정하게 되면 Debug및 Log 기록시 Event 시간이 기록된다. Switch(config)#banner motd ^ 관리자의 허락 없이 이 시스템에 접근 하는 것은 불법 입니다. ^ Switch#exit Switch con is now available Press RETURN to get started. 관리자의 허락 없이 이 시스템에 접근 하는 것은 불법 입니다. Time Stamp 설정 아래와 같이 Time Stamp를 지정하게 되면 Debug및 Log 기록시 Event 시간이 기록된다. LG-NSYS_LAB(config)#service timestamps debug datetime msec localtime LG-NSYS_LAB(config)#service timestamps log datetime msec localtime LG-NSYS_LAB#show logging Dec Dec Dec Dec Dec Dec Dec Dec Dec 13 13 13 13 13 13 13 13 13 15:7:27.955: 15:7:57.47: 15:8:21.29: 15:8:26.158: 15:8:26.158: 15:8:26.158: 15:9:2.112: 15:9:24.856: 15:9:24.856: PIM(): PIM(): PIM(): PIM(): PIM(): PIM(): PIM(): PIM(): PIM(): Update GigabitEthernet3/4/7.28.1.1 to (*, 226.24.1.11), Forward state, by PIM *G Join Send RP-reachability for 226.24.1.11 on GigabitEthernet3/4 Building Periodic (*,G) Join / (S,G,RP-bit) Prune message for 226.24.1.11 Received v2 Join/Prune on GigabitEthernet3/4 from 7.28.1.1, to us Join-list: (*, 226.24.1.11), RPT-bit set, WC-bit set, S-bit set Update GigabitEthernet3/4/7.28.1.1 to (*, 226.24.1.11), Forward state, by PIM *G Join Building Periodic (*,G) Join / (S,G,RP-bit) Prune message for 226.24.1.11 Received v2 Join/Prune on GigabitEthernet3/4 from 7.28.1.1, to us Join-list: (*, 226.24.1.11), RPT-bit set, WC-bit set, S-bit set

C 4 5 IO S 기본설정-보안 설정 TEST-LAB_SW1# conf t TEST-LAB_SW1(config)#no service pad //pad 서비스 비활성화 TEST-LAB_SW1(config)#no service udp-small-servers //udp small 서비스 비활성화 TEST-LAB_SW1(config)#no service tcp-small-servers //tcp small 서비스 비활성화 TEST-LAB_SW1(config)#service nagle //nagle 서비스 적용 TEST-LAB_SW1(config)#no ip redirects // redirect 되어 돌아 오는 패킷 차단 TEST-LAB_SW1(config)#service tcp-keepalives-in TEST-LAB_SW1(config)# no ip http server //외부에서 Local 장비의IP로 HTTP Protocol을 이용하여 접근할 경우를 대비 TEST-LAB_SW1(config)# no tftp-server TEST-LAB_SW1(config)# no ip source-route TEST-LAB_SW1(config)# no service finger TEST-LAB_SW1(config)# no service pad // x.25 프로토콜에서 사용 TEST-LAB_SW1(config)# no ip bootp server TEST-LAB_SW1(config)# no ip bootp server //bootp server 기능 비활성화 TEST-LAB_SW1(config)# no cdp run //cdp 기능 비활성화 TEST-LAB_SW1(config)# no service finger //finger(tcp 79)를 이용, 사용자 계정을 알아 내는 것을 방지하기 위해 비활성화 TEST-LAB_SW1(config)# interface range gi3/1 24 TEST-LAB_SW1(config-if-range)# no ip proxy-arp TEST-LAB_SW1(config-if-range)# no ip unreachable // 공격자에 의한 스캐닝 차단 TEST-LAB_SW1(config-if-range)# no ip directed-broadcast // Broadcast mode를 쓰지 않으면 Off TEST-LAB_SW1(config-if-range)# mls ip directed-broadcast exclude-router TEST-LAB_SW1(config-if-range)# ip verify unicast source-reachable-via any allow-self-ping // Routing Table에 없는 Source 가 인입 되면 차단

C 4 5 IO S 기본설정-보안 설정 TEST-LAB_SW1(config)#interface Serial TEST-LAB_SW1(config)# ip access-group 11 in TEST-LAB_SW1(config)# access-list 11 deny ip host... any TEST-LAB_SW1(config)# access-list 11 deny ip 127....255.255.255 any TEST-LAB_SW1(config)# access-list 11 deny ip 1....255.255.255 any TEST-LAB_SW1(config)# access-list 11 deny ip 172.16...15.255.255 any TEST-LAB_SW1(config)# access-list 11 deny ip 192..2....255 any TEST-LAB_SW1(config)# access-list 11 deny ip 169.254....255.255 any log-input TEST-LAB_SW1(config)# access-list 11 deny ip 192.168....255.255 any log TEST-LAB_SW1(config)# access-list 11 deny ip 24... 15.255.255.255 any log-input TEST-LAB_SW1(config)# access-list 11 deny udp any any eq 1433 TEST-LAB_SW1(config)# access-list 11 permit ip any any log : 매칭되는 패킷을 로그에 남김 log-input : 인터페이스 정보도 함께 남김(increase some CPU load) TEST-LAB_SW1(config)#conf t TEST-LAB_SW1(config)#(config)# int Gig4/1 TEST-LAB_SW1(config)#(config-if)# ip accounting TEST-LAB_SW1(config)#(config-if)# exit TEST-LAB_SW1(config)# # sh ip accounting 특정 회선 트래픽의 소스,목적지IP,패킷 수, 바이트 등을 확인 단 IMPECT 주의

5.C a t a l y s t 4 5 계층별 설정 방법

C 4 5 IO S 망 기본 구성 방안 소개 Access(L2) Server 또는 Host의 빠른 Data 처리를 지원 하도록 구성한다. Trunk Trunk HSRP Trunk Redundant Links Trunk Si Etherchannel Access Vlan Red u Sw ndant i tc h Si Access Vlan Si Si 1.VLAN 설정 2.INTERFACE 설정 및 보안설정 3.TRUNK 설정 (ISL.82.1q) 4.VTP설정(Transparent Mode) Distribution layer Distribution(L3) Access Layer에서 올라오는 불필요한 STP참여와 Loop을 방지 및 이중화에 필요 한 구성등을 이곳에서 다루게 된다. Core(L2) 빠른 데이터 전송을 지원 하기 위한 것이 목 적이며 가능 하면 L2로 구성하고 운영 시 망 안정화를 위해 가능하면 Config가 변경되지 않도록 설정해야 한다. Core의 잦은 설정변경은 망 전체에 영향을 끼친다. Etherchannel Access layer 1.VLAN 설정 2.INTERFACE 설정 및 보안설정 3.TRUNK 설정 (ISL.82.1q) 4.VTP설정(Transparent Mode) 5.VLAN Filtering 설정 6.PVST 또는 MST 설정 7.Etherchannel 설정 8.HSRP/VRRP 설정 9.Routing 설정 1.ACCESS LIST 설정 Core 1.VLAN 설정 2.INTERFACE 설정 및 보안설정 3.VTP설정(Transparent Mode)

C 4 5 IO S 설정방법 공통-VLAN 설정 VLAN 설정 Switch(config)# vlan 1 Switch(config-vlan)# name vlan 1 A CCESS V L A N A CCESS V L A N Si Si Switch(config)# interface fastethernet1/5 Switch(config-if)# switchport access vlan 1 Switch(config)# interface vlan1 Switch(config-if)# ip address 1.2.2.1 255.255.255. VLAN 설정 확인 switch#sh vlan brief VLAN Name Status Ports ---- -------------------------------- --------- -------------------1 default active Gi2/1, Gi2/2, Gi3/3, Gi3/7, Gi3/14, Gi3/16 1 test active Gi2/4, Gi2/5, Gi2/6, Gi2/7, Gi2/8 12 fddi-default act/unsup 13 token-ring-default act/unsup 14 fddinet-default act/unsup 15 trnet-default act/unsup VLAN 삭제 Switch(config)# no vlan 1 A CCESS V L A N Si Si

C 4 5 IO S 설정방법 공통 -Interface 기본 설정 기본 설정 TEST-LAB_SW1#conf t TEST-LAB_SW1(config)#interface range gi4/1 48 TEST-LAB_SW1(config-if-range)#no shutdown TEST-LAB_SW1(config-if-range)# load-interval 3 // in/out 처리되는 트래픽량을 3초단위로 계산한후 보여주겠다. TEST-LAB_SW1(config-if-range)#logging event link-status // Link Up/Dwon 시 Consol에 Message를 표시하도록 하겠다. TEST-LAB_SW1(config-if-range)#speed nonegotiate // (Manual) 속도 협상을 하지 않으며 강제로 1M/Full-duplex로 설정하겠다 L2 Interface 설정 TEST-LAB_SW1#conf t TEST-LAB_SW1(config)#interface gi4/1 TEST-LAB_SW1(config-if)#description ##NSYS_TEST_SW2## TEST-LAB_SW1(config-if)#switchport TEST-LAB_SW1(config-if)#switchport mode access TEST-LAB_SW1(config-if)#switchport access vlan 1 TEST-LAB_SW1(config-if)#exit TEST-LAB_SW1(config)# L3 Interface 설정 TEST-LAB_SW1#conf t TEST-LAB_SW1(config)#interface gi4/2 TEST-LAB_SW1(config-if)#description ##NSYS_TEST_SW3## TEST-LAB_SW1(config-if)#no switchport TEST-LAB_SW1(config-if)#ip address 192.168.1.1 255.255.255. TEST-LAB_SW1(config-if)#exit TEST-LAB_SW1(config)#

C 4 5 IO S 설정방법 공통 -Interface 설정확인 Switch#sh int status Port Gi1/1 Gi1/2 Gi2/1 Gi2/2 Gi3/1 Gi3/2 Gi3/3 Name Status Vlan Duplex Speed Type ## TO_PHS_7_3/1 ## connected routed full 1 1BaseLH notconnect 192 full 1 No Gbic notconnect 1 full 1 No Gbic notconnect 1 full 1 No Gbic disabled routed full 1 1/1/1-TX ## MCAST_TEST# notconnect routed full 1 1/1/1-TX notconnect 1 full auto 1/1/1-TX Switch#sh ip int brief Interface IP-Address OK? Method Status Protocol Vlan1 unassigned YES NVRAM up up GigabitEthernet2/2 unassigned YES unset down down GigabitEthernet3/1 unassigned YES NVRAM administratively down down GigabitEthernet3/2 7.28.28.22 YES NVRAM down down Switch#sh interfaces accounting be GigabitEthernet3/4 GigabitEthernet3/4 ## TO_AGG_SW_1## Protocol Pkts In Chars In Pkts Out Chars Out IP 3558 27262366 13632 14829191 ARP 46 276 52 312 CDP 11575 4699562 1435 4768795

C 4 5 IO S 설정방법 공통 Trunk 설정 Trunk 설정 Switch(config)# interface gigabitethernet 7/1 Switch(config-if)# switchport Switch(config-if)# switchport trunk encapsulation dot1q Switch(config-if)# switchport mode trunk Trunk 설정 확인 Switch#sh int trunk Port Gi7/1 Mode on Port Gi7/1 Vlans allowed on trunk 1-39,41-49,51-179,181-494 Port Gi7/1 Port Gi7/1 Encapsulation Status 82.1q trunking Native vlan 1 Vlans allowed and active in management domain 1,1,192,224-225,25 8 2.1 q 8 2.1 q 8 2.1 q 8 S i2.1 q /V L A N F I L T E R ISNi G Vlans in spanning tree forwarding state and not pruned 1,1,192,224-225,25 VLAN Filtering Switch(config-if)#switchport trunk allowed vlan all // 전체 허용하겠다는 뜻이며 특정 VLAN만 허용하거나 특정 VLAN을 제외 하고 일부만 받을 수도 있다. Switch(config-if)#switchport trunk allowed vlan? WORD VLAN IDs of the allowed VLANs when this port is in trunking mode add add VLANs to the current list all all VLANs except all VLANs except the following none no VLANs remove remove VLANs from the current list A CCESS V L A N Si Si

C 4 5 IO S 설정방법 공통 VTP설정 VTP 설정 switch(config)# vtp mode transparent // VTP는 VLAN ID 공유 하며 Server Mode 의 경우 Vlan을 생성후 Revision Number 가 갱신이 되면 VTP Client 측에서는 VTP Server 에서 생성된 VLAN ID를 받아 오게 된다. 실무에서는 가능하면 Transparent Mode(VLAN 정보 자가 생성및 외부 VLAN 정보를 받지 않음으로 설정하는것이 좋다. V T P /C l i e n t 또는 T r a n s p a r e n t switch(config)# vtp domain LGNSYS // VTP는 같은 Domain내에 있는 Network 의 경우 VTP Domain 을 맞춰 주도록 한다. V TS i P /S e r v e r 또는 T r a n s p a r es in t VTP 설정 확인 switch#show vtp status VTP Version : running VTP1 (VTP2 capable) Configuration Revision : Maximum VLANs supported locally : 15 Number of existing VLANs : 1 VTP Operating Mode : Transparent VTP Domain Name : LGNSYS VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Enabled MD5 digest : xbc xbb x3b x37 x64 xe7 x77 x6 Configuration last modified by 7.28.192.252 at -- :: Si V T P /T r a n s p a r e n t Si

C 4 5 IO S 설정방법 공통 PVST 설정 SW1 Switch-1#show vlan bri Switch-1(config)#spanning-tree Switch-1(config)#spanning-tree Switch-1(config)#spanning-tree Switch-1(config)#spanning-tree Switch-1(config)#spanning-tree Switch-1(config)#spanning-tree vlan vlan vlan vlan vlan vlan 1 3 5 2 4 6 priority priority priority priority priority priority 496 496 496 32768 32768 32768 SW2 Switch-1#show vlan bri Switch-1(config)#spanning-tree Switch-1(config)#spanning-tree Switch-1(config)#spanning-tree Switch-1(config)#spanning-tree Switch-1(config)#spanning-tree Switch-1(config)#spanning-tree vlan vlan vlan vlan vlan vlan 2 4 6 1 3 5 priority priority priority priority priority priority 496 496 496 32768 32768 32768 Si Si PV ST Si Si

C 4 5 IO S 설정방법 공통 MST 설정 SW1 Switch-1#show vlan bri Switch-1(config)#spanning-tree mst config Switch-1(config-mst)#Name LGNSYS Switch-1(config-mst)#revision 1 Switch-1(config-mst)#instance 1 vlan 1,3,5 Switch-1(config-mst)#instance 2 vlan 2,4,6 Switch-1(config)#spanning-tree mst 1 priority Switch-1(config)#spanning-tree mst 2 priority 32768 Switch-1(config)#end Switch-1#show spann mst [N] SW2 Switch-2#show vlan bri Switch-2(config)#spanning-tree mst config Switch-2(config-mst)#Name LGNSYS Switch-2(config-mst)#revision 1 Switch-2(config-mst)#instance 1 vlan 1,3,5 Switch-2(config-mst)#instance 2 vlan 2,4,6 Switch-2(config)#spanning-tree mst 2 priority Switch-2(config)#spanning-tree mst 1 priority 32768 Switch-2(config)#end Switch-2#show spann mst [N] Si Si M ST Si Si

C 4 5 IO S 설정방법 공통 Etherchannel 설정 PAgP(Channel Group Mode) LACP(Channel Group Mode) SW1 SW2 SW1 SW2 on on on on auto desirable passive active desirable auto active passive desirable desirable active active on Negotiating 및 지정 Protocol 없이 무조건 Channel을 생성하겠다 (상대 장비도 on으로 구성되어야 함) auto PAGP에서만 사용 PAGP Packet를 받으면 Negotiation 하여 Channel 을 생성 desirable PAGP에서만 사용 장비간 PAgP Packet을 주고 받으며 Active Negotiating 상태로 동작 active passive Si Si E therchannel LACP에서만 사용 장비간 LACP Packet을 주고 받으며 Active Negotiating 상태로 동작 LACP에서만 사용. LACP Packet 받으면 Negotiation 하여 Channel 을 생성 E therchannel Etherchannel 설정 방법 Switch(config)#int range fa/19-2 Switch(config-if-range)#channel-group 31 mode on Creating a port-channel interface Port-channel 31 Switch(config)#interface port-channel 31 Switch(config)#기존 L2/L3 설정 방법과 동일 Si Si

C 4 5 IO S 설정방법 공통 HSRP 설정 Priority 값이 높은 Switch 가 Active가되고 Priority가 낮은 Switch가 Backup Switch가 된다. SW-1 Switch-1(config)#interface Vlan 1 Switch-1(config-interface)#ip address 1.1.1.2 255.255.255. Switch-1(config-interface)# standby 1 preempt Switch-1(config-interface)# standby 1 ip 1.1.1.1 Switch-1(config-interface)# standby 1 priority 11 SW-2 Switch-2(config)#interface Vlan 1 Switch-2(config-interface)#ip address 1.1.1.3 255.255.255. Switch-2(config-interface)# standby 1 preempt Switch-2(config-interface)# standby 1 ip 1.1.1.1 Switch-2(config-interface)# standby 1 priority 1 (Default) SW-1#sh standby brief P indicates configured to preempt. Interface Grp Prio P State Active Standby Virtual IP Vl1 1 11 Active local 1.1.1.3 1.1.1.1 Vl224 224 11 Active local 7.28.224.253 7.28.224.254 Vl225 225 11 Active local 7.28.225.253 7.28.225.254 Vl25 25 11 Active local 7.28.25.253 7.28.25.254 Switch# H S R P /V R R P A C TS i I V E S T A SNi D B Y Si Si

C 4 5 IO S 설정방법 공통 Routing 설정 STATIC Switch(config)# ip route 1.1.1. 255.255.255. 2.2.1.1 [Floate static] Switch(config)# ip route 1.1.1. 255.255.255. 3.3.1.1 2 OSPF Switch(config)# router ospf 1 Switch(config-router)# router-id 1.1.1.1 Switch(config-router)# auto-cost reference-bandwidth 1 // 1G Switch(config-router)# passive-interface FastEthernet5/1 // 불필요한 OSPF 정보 전달을 하지 않기 위해 Switch(config-router)# network 192.1.1.1... area Switch(config-router)# network 192.1.11.1... area EIGRP Switch(config)# router eigrp 1 Switch(config-router)# passive-interface FastEthernet5/1 // 불필요한 EIGRP 정보 전달을 하지 않기 위해 Switch(config-router)# network 192.1.1.1 Switch(config-router)# network 192.1.11.1 Switch(config-router)#no auto-summary

5.C a t a l y s t 4 5 (운영)

C 4 5 운영 Config- 저장 및 복구 Running Config을 NVRAM에 저장 LG-NSYS_LAB#copy running-config startup-config Destination filename [startup-config]? Building configuration... Compressed configuration from 1329 bytes to 5435 bytes[ok] Uncompressed configuration from 5435 bytes to 1329 bytes LG-NSYS_LAB# 또는 LG-NSYS_LAB#write memory Building configuration... Compressed configuration from 1329 bytes to 5429 bytes[ok] Uncompressed configuration from 5429 bytes to 1329 bytes TFTP SERVER로 CONFIG 백업 및 복구 Switch#copy startup-config tftp: Address or name of remote host []? 192.168.1.2 Destination filename [router-confg]? Tftp SERVER에 백업 받아놓은 startup-config 를 다시 복구할 수 있다. Switch#copy tftp: startup-config Address or name of remote host []? 192.168.1.2 Source filename []? switch-confg Destination filename [startup-config]? Accessing tftp://192.168.1.2/switch-confg... Loading switch-confg from 192.168.1.2 (via FastEthernet7/48):! [OK - 2251 bytes] Compressed configuration from 2251 bytes to 98 bytes[ok] Uncompressed configuration from 98 bytes to 2251 bytes 2251 bytes copied in 18.216 secs (124 bytes/sec) Switch#

C 4 5 운영 Switching 방식 전환 Process Switching 방식 설정 패킷 인입시 오직 Routing Table만 참조 후 Packet을 포워 딩 하는 방식 Switch(config)#int FastEthenet 7/1 Switch(config-if)#no ip route-cache cef Switch(config-if)#no ip route-cache Switch#sh ip int FastEthenet 7/1 Internet address is 211.136.133.1/24 Broadcast address is 255.255.255.255 -중략ICMP mask replies are never sent IP fast switching is disabled Fast Switching 방식 설정 첫번째 패킷이 Process Switching 방식으로 포워딩후 이를 Cache entry 에 등록하였다가 동일 목적지로 가는 두번 째 패킷부터 Routing Table이 아닌 Cache entry 를 참조하여 보내는 방식이다. Switch(config-if)#ip route-cache Switch#sh ip int fa 7/1 FastEthernet7/45 is up, line protocol is up Internet address is 211.136.133.1/24 -중략IP fast switching is enabled CEF 방식 설정 Routing Table가지고 CEF 테이블을 생성한후, Routing Table을 참조하지 않고 CEF Table을 참조하여 패킷을 전송하는 방식. Switch(config-if)#ip route-cache cef Switch#sh ip int fastethernet 7/1 FastEthernet7/1 is up, line protocol is up Internet address is 211.136.133.1/24 Broadcast address is 255.255.255.255 Address determined by setup command -중략IP CEF switching is enabled

C 4 5 운영 기타 현재 System 사용 USER Switch#show user Line User * 1 vty wag Interface User Host(s) idle Mode Idle Location ::1 7.28.192.1 Idle Peer Address 한글 Description 설정 Switch(config)#interface gigabitethernet 3/1 Switch(config)#default-value exec-character-bits 8 Switch(config-if)#description ### 한글지원 ### Switch#sh run interface gigabitethernet 3/1 interface GigabitEthernet3/1 description ### 한글지원 ### no ip address shutdown end

C 4 5 운영 중 점검 Interface 상태 점검 457R_1#sh int fa3/1 인터페이스의 물리적,논리적 상태 표시 FastEthernet3/1 is up, line protocol is up (connected) 정상동작의 인터페이스 상태 표시 Hardware is Fast Ethernet Port, address is e.8359.ae5 (bia e.8359.ae5) MTU 15 bytes, BW 1 Kbit, DLY 1 usec, reliability 255/255, txload 1/255, rxload 1/255 MTU : 최대 전송 패킷 크기 BW : 인터페이스 대역폭 Encapsulation ARPA, loopback not set DLY : 전송 지연 시간 Keepalive set (1 sec) Reliability : 인터페이스 신뢰도 Full-duplex, 1Mb/s Load : 인터페이스 사용률 Input queue: /2// (size/max/drops/flushes); Total output drops: Queueing strategy: fifo Output queue: /4 (size/max) 5분동안의 in/out 된 패킷률을 표시 5 minute input rate bits/sec, packets/sec 5 minute output rate 3 bits/sec, 5 packets/sec 28284 packets input, 2238967 bytes, no buffer Received 687 broadcasts ( multicast) runts, giants, throttles Runts : Minimum packet size(64byte) 보다도 적은 Packet 이 Discard 된 수치를 의미 Giants : 즉 Maximum packet size(1518byte) 를 넘 어선 Packet 을 의미 input errors, CRC, frame, overrun, ignored input packets with dribble condition detected 616414 packets output, 44366263 bytes, underruns output errors, collisions, interface resets babbles, late collision, deferred 1 lost carrier, no carrier output buffer failures, output buffers swapped out 인터페이스 들어온 패킷의 에러 상태를 표시, 에러률이 작을 수록 정상적인 상태를 표시 인터페이스를 통해 전송된 패킷의 에러 율, 충돌 횟수, reset된 상태를 표시, 적 을수록 안정적인 상태 표시

C 4 5 운영 중 점검 Interface 상태 점검 Switch#show interfaces 인터페이스의 물리적,논리적 상태 표 GigabitEthernet1/1 is up, line protocol is up (connected) 시 Hardware is Gigabit Ethernet Port, address is 1b.d475.1ebf (bia 1b.d475.1ebf) Description: ## TO_PHS_7_3/1 ## Internet address is 7.28.28.98/3 MTU : 최대 전송 패킷 크기 MTU 15 bytes, BW 1 Kbit, DLY 1 usec, BW : 인터페이스의 대역폭을 Kbps 단위로 표시 reliability 255/255, txload 1/255, rxload 1/255 DLY : 인터페이스의 지연 값을 마이크로 초 단위로 표시 Encapsulation ARPA, loopback not set Reliability : 인터페이스 신뢰도 5분 단위로 표시 255면 1% 신뢰 Keepalive set (1 sec) Load : 인터페이스의 부하를 나타내며 사용률 5분 간격으로 표시 Carrier delay is msec Full-duplex, 1Mb/s, link type is auto, media type is 1BaseLH input flow-control is on, output flow-control is off Keepalive 사용여부 및 전송주기를 표시 ARP type: ARPA, ARP Timeout 4:: Last input ::, output never, output hang never packet in/out 된 마지막 시간 Last clearing of "show interface" counters never Input queue: /75// (size/max/drops/flushes); Total output drops: clear counters 한 마지막 시간 Queueing strategy: fifo Output queue: /4 (size/max) 5 minute input rate 16 bits/sec, 9 packets/sec 5분동안의 in/out 된 패킷률을 표시 5 minute output rate 14 bits/sec, 12 packets/sec L3 in Switched: ucast: 13922924 pkt, 5761986494 bytes - mcast: 28 pkt, 1463 bytes L3 out Switched: ucast: 1373517 pkt, 177753841 bytes - mcast: 174563 pkt, 127295 bytes 143874 packets input, 62424266 bytes, no buffer Received 16841 broadcasts (33 IP multicasts) runts:수신 프레임 총 길이가 64byte 이하여서 폐기한 회수를 표시 runts, giants, throttles giants:수신 프레임 총 길이가 1,518byte 이상시 폐기한 회수 표시 input errors, CRC, frame, overrun, ignored throttles:직접 접속된 장비로부터 프레임 전송속도를 감소시키라는 input packets with dribble condition detected 메시지를 받은 회수를 표시한다 1434114 packets output, 278491714 bytes, underruns output errors, collisions, interface resets babbles, late collision, deferred lost carrier, no carrier output buffer failures, output buffers swapped out

C 4 5 운영 중 점검 Interface 상태 점검 Switch#show interfaces GigabitEthernet1/1 is up, line protocol is up (connected) input errors, CRC, frame, overrun, ignored input packets with dribble condition detected 1434114 packets output, 278491714 bytes, underruns output errors, collisions, interface resets babbles, late collision, deferred lost carrier, no carrier output buffer failures, output buffers swapped out input error: runts, giants, no buffers, CRC, frame, overrun,ignored 에러를 합친 값을 표시 이 외에 다른 입력 에러가 포함될 수 있음. CRC:CRC가 잘못된 프레임의 개수를 표시. overrun:패킷을 수신한 인터페이스 자체의 내부 버퍼가 모자라서 패킷 을 폐기한 회수를 표시.. Ignored: 패킷을 수신한 인터페이스 자체의 내부 버퍼가 모자라서 패킷 을 폐기한 회수를 표시. 규정보다 약간 더 긴 길이의 프레임을 받은 회수를 표시 packets output: 시스템이 전송한 총 패킷수를 표시한다 underruns:라우터가 출력을 위해 하드웨어 버퍼로 데이터를 넘길 수 있는 속도보다 더 빠르게 송신되어서 패킷을 폐기한 회수를 표시.