Um gateway padrão é utilizado por todos os dispositivos que exigem o uso de um roteador para determinar o melhor caminho para um destino remoto. Os dispositivos finais precisam de endereços de gateway padrão, assim como dispositivos intermediários, como o switch da Cisco IOS.
As informações de endereço IP em um switch só são necessárias para gerenciar remotamente o switch. Em outras palavras, para poder efetuar a conexão telnet no switch, o switch deve ter um endereço IP para o qual efetuar a conexão telnet . Se o switch só for acessado em dispositivos na rede local, somente um endereço IP será necessário.
Configurar o endereço IP em um switch estará pronto na interface virtual do switch (SVI):
S1(config)# interface vlan1
S1(config-vlan)# ip address 192.168.10,50 255.255.255.0
S1(config-vlan)# no shut
No entanto, se o switch deve ser acessível por dispositivos em uma rede diferente, o switch precisa ser configurado com um endereço de gateway padrão, porque pacotes originados do switch são tratados como os pacotes que vêm de um dispositivo de host. Portanto, pacotes originados do switch e são destinados a um dispositivo na mesma rede são enviados diretamente ao dispositivo apropriado. Os pacotes que se origina no switch e são destinados a um dispositivo em uma rede remota devem ser enviados para o gateway padrão para a determinação do caminho.
Para configurar um gateway padrão em um switch, use o seguinte comando de configuração global:
S1(config)# ip default-gateway 192.168.10.1
A Figura 1 mostra um administrador que se conecta a um switch em uma rede remota. Para o switch enviar pacotes de resposta ao administrador, o gateway padrão deve ser configurado.
Uma concepção equivocada comum é que o switch usa o endereço configurado do gateway padrão para determinar para aonde enviar pacotes originados dos hosts conectados ao switch e destinados para hosts em uma rede remota. Na verdade, o endereço IP e o gateway padrão são usados somente para pacotes originados do switch. Os pacotes provenientes dos hosts conectados ao switch já devem ter as informações de gateway padrão configuradas para se comunicar em redes remotas. Na figura 2, pratique a configuração de um gateway padrão em um switch.
목차
소개
이 문서에서는 Catalyst OS(CatOS) 및 Cisco IOS® Software를 실행하는 Catalyst 4500/4000, 5500/5000 및 6500/600 시리즈 스위치에서 관리 IP 주소를 구성하는 방법에 대해 설명합니다. 이 문서에는 Cisco IOS 소프트웨어만 실행하고 2900/3500XL, 2940, 2950, 2955, 2970, 3550 및 3750 시리즈 스위치를 포함하는 Catalyst 고정 구성 스위치도 포함되어 있습니다. 원격 TCP/IP 지원 관리 스테이션에서 스위치를 관리하려면 IP 주소가 필요합니다. 콘솔 포트에서 VT100 터미널에 의해 관리되는 스위치에는 IP 주소가 필요하지 않습니다.
사전 요구 사항
요구 사항
Cisco에서는 이 섹션에 있는 정보에 대해 알고 있는 것이 좋습니다.
CatOS만 실행하는 Catalyst 4500/4000, 5500/5000, 6500/6000 스위치는 L2(Layer 2) 스위치입니다. Catalyst 고정 구성 스위치 2900/3500XL, 2940, 2950, 2955 및 2970도 L2 스위치입니다. L2 스위치의 TCP/IP 프로토콜은 관리 용도로만 사용됩니다. 스위치를 통과하는 데이터에는 IP, IPX(Internetwork Packet Exchange), AppleTalk 등의 L3(Layer 3) 주소가 있을 수 있습니다. 그러나 이 스위치는 트래픽이 어디에서 왔는지, 어떤 포트가 데이터를 수신할지를 결정하기 위해 데이터 MAC 주소만 사용합니다. L2 스위치는 스위치가 데이터를 전달할 때 L3 주소를 무시합니다.
Cisco IOS Software를 실행하는 Catalyst 6500/6000, 4500/4000 및 3550/3750 시리즈 스위치는 스위치 라우터 또는 L3 스위치이며 모든 인터페이스를 사용하여 관리할 수 있습니다. 다음과 같은 방법으로 관리 인터페이스를 구성할 수 있습니다.
루프백 인터페이스와 같은 논리적 인터페이스
관리 VLAN의 L2 액세스 포트
IP 주소가 있는 L3 인터페이스
참고: 이는 모든 Cisco 라우터에서 인터페이스를 구성하는 방법과 동일합니다.
이 문서에서 다루는 Catalyst 스위치에는 다음과 같은 관리 인터페이스가 있습니다.
CatOS를 실행하는 Supervisor Engine이 포함된 Catalyst 5500/5000 및 6500/6000 시리즈 스위치에는 구성 가능한 IP 관리 인터페이스가 2개 있습니다.
대역 내(sc0) 인터페이스
SLIP(Serial Line Internet Protocol)(sl0) 인터페이스
Catalyst 4500/4000 스위치와 CatOS를 실행하는 Supervisor Engines에는 3개의 구성 가능한 IP 관리 인터페이스가 있습니다. 추가 인터페이스를 관리 이더넷(me1) 인터페이스라고 합니다.
Cisco IOS Software를 실행하는 Catalyst L2 고정 컨피그레이션 스위치에는 구성 가능한 IP 관리 인터페이스가 하나만 있으며, 기본적으로 인터페이스 VLAN 1입니다.
순수 레이어 2 스위치는 한 번에 하나의 인터페이스 VLAN만 가동할 수 있습니다. 이를 관리 VLAN(IOS) 또는 sc0 인터페이스(CatOS)라고 합니다. 이 인터페이스의 주요 목적은 관리(텔넷, SNMP 등)입니다. 스위치가 Layer 3 스위치인 경우 여러 VLAN을 구성하고 그 간에 경로를 지정할 수 있습니다. L3 스위치는 여러 IP를 처리할 수 있으므로 스위치에 특정 관리 VLAN이 없습니다.
Cisco IOS Software를 실행하는 Catalyst 3550/3750 Series 스위치는 모든 인터페이스를 사용하여 관리할 수 있습니다.
사용되는 구성 요소
이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
표기 규칙
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.
Catalyst 4500/4000, 5500/5000 및 6500/6000 관리 인터페이스
sc0 인터페이스는 스위칭 패브릭에 연결된 내부 관리 인터페이스입니다. sc0 인터페이스는 다음과 같은 일반 스위치 포트의 모든 기능에 참여합니다.
STP(Spanning Tree Protocol)
CDP(Cisco Discovery Protocol)
VLAN(Virtual LAN) 멤버십
me1 및 sl0 인터페이스는 스위칭 패브릭에 연결되지 않은 대역 외 관리 인터페이스이며 이러한 기능에는 참여하지 않습니다.
sc0 또는 me1 인터페이스의 IP 주소, 서브넷 마스크 및 브로드캐스트 주소(및 sc0 인터페이스에서 VLAN 구성원)를 구성할 때 텔넷 또는 SNMP(Simple Network Management Protocol)를 통해 스위치에 액세스할 수 있습니다. SLIP(sl0) 인터페이스를 구성할 때 워크스테이션에서 콘솔 포트를 통해 스위치에 대한 포인트-투-포인트 연결을 열 수 있습니다.
Cisco 디바이스에서 show interface 명령의 출력이 있는 경우 Output Interpreter
sc0에는 직접 연결을 위한 외부 포트가 없습니다. 이 인터페이스는 스위치 내부에 논리적 인터페이스로 존재하며 스위치의 물리적 포트를 통해 액세스할 수 있습니다. 이 그림에는 다음과 같은 설명이 나와 있습니다.
me1은 실제로 Catalyst 4500/4000 Series 스위치의 Supervisor Engine 모듈에 있는 물리적 이더넷 포트입니다. 이 인터페이스는 네트워크 관리에만 사용되며 네트워크 스위칭을 지원하지 않습니다.
sl0은 RS232 콘솔 포트를 물리적 인터페이스로 사용합니다. sl0은 SLIP 모드일 경우 VT100 콘솔로 사용할 수 없습니다. 다음 그림은 sl0에 대한 SLIP 연결을 보여줍니다.
CatOS를 실행하는 Catalyst 4500/4000, 5500/5000 및 6500/6000 스위치에서 sc0 인터페이스 구성
이 섹션에서는 대역 내 sc0 인터페이스에서 IP 주소를 구성하는 방법에 대해 설명합니다.
터미널을 스위치의 콘솔 포트에 연결합니다.
Catalyst 스위치의 콘솔 포트에 연결하는 방법에 대한 자세한 내용은 Catalyst 스위치의 콘솔 포트에 터미널 연결을 참조하십시오.
관리 인터페이스의 기본 상태를 보려면 스위치 프롬프트에서 show interface 명령을 실행합니다.
Switch-A> (enable) show interface sl0: flags=51<DOWN,POINTOPOINT,RUNNING> slip 0.0.0.0 dest 0.0.0.0 sc0: flags=63<UP,BROADCAST,RUNNING> vlan 1 inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0 me1: flags=62<DOWN,BROADCAST,RUNNING> inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0 !--- Catalyst 5500/5000 and 6500/6000 series switches !--- do not display the me1 interface in the output. Switch-A> (enable)
sc0의 IP 주소를 구성하려면 set interface sc0 172.16.84.17 255.255.255.0 172.16.84.255 명령을 실행합니다.
스위치가 반환하는 메시지는 어떤 매개변수가 변경되었는지 알려줍니다.
참고: set interface sc0 명령을 실행하면 IP 주소의 서브넷 마스크 없이 브로드캐스트 주소를 입력할 수 없습니다.
Switch-A> (enable) set interface sc0 172.16.84.17 255.255.255.0 172.16.84.255 Interface sc0 IP address, netmask, and broadcast set. Switch-A> (enable)
변경 사항을 보려면 show interface 명령을 실행합니다.
Switch-A> (enable) show interface sl0: flags=51<DOWN,POINTOPOINT,RUNNING> slip 0.0.0.0 dest 0.0.0.0 sc0: flags=63<UP,BROADCAST,RUNNING> vlan 1 inet 172.16.84.17 netmask 255.255.255.0 broadcast 172.16.84.255 me1: flags=62<DOWN,BROADCAST,RUNNING> inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0 Switch-A> (enable)
set interface sc0 172.16.84.17 명령 뒤에 IP 주소만 입력하면 주소 클래스의 기본 마스크 및 기본 브로드캐스트 주소가 자동으로 구성됩니다. 예를 들면 다음과 같습니다.
Switch-A> (enable) set interface sc0 172.16.84.17 !--- Notice that neither the mask nor the broadcast address is specified. Interface sc0 IP address and netmask set. Switch-A> (enable) Switch-A> (enable) show interface sl0: flags=51<DOWN,POINTOPOINT,RUNNING> slip 0.0.0.0 dest 0.0.0.0 sc0: flags=63<UP,BROADCAST,RUNNING> vlan 1 inet 172.16.84.17 netmask 255.255.0.0 broadcast 172.16.255.255 !--- Notice that the switch took the default mask !--- and the broadcast address of class B. me1: flags=62<DOWN,BROADCAST,RUNNING> inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0 Switch-A> (enable)
set interface sc0 명령 뒤에 IP 주소 및 서브넷 마스크를 입력하면 특정 서브넷의 브로드캐스트 주소가 자동으로 구성됩니다.
sc0 인터페이스에서 VLAN을 변경하려면 set interface sc0 vlan# 명령을 실행하여 VLAN 번호를 지정합니다.
참고: 기본적으로 sc0 인터페이스는 VLAN 1에 속합니다.
sc0의 멤버십을 VLAN 2로 변경하려면 다음 명령을 실행합니다.
Switch-A> (enable) set interface sc0 2 Interface sc0 vlan set. Switch-A> (enable)
참고: 이 명령을 실행하기 전에 스위치에 VLAN 2를 구성했는지 확인하십시오. Catalyst 스위치에서 VLAN의 구성은 이 문서의 범위를 벗어납니다. 자세한 내용은 Catalyst switch에서 이더넷 VLAN 생성을 참조하십시오.
변경 사항을 보려면 show interface 명령을 실행합니다.
Switch-A> (enable) show interface sl0: flags=51<DOWN,POINTOPOINT,RUNNING> slip 0.0.0.0 dest 0.0.0.0 sc0: flags=63<UP,BROADCAST,RUNNING> vlan 2 inet 172.16.84.17 netmask 255.255.255.0 broadcast 172.16.84.255 me1: flags=62<DOWN,BROADCAST,RUNNING> inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0 Switch-A> (enable)
show ip route 명령을 실행합니다.
참고: 라우터를 통해 스위치를 관리하려면 기본 게이트웨이를 구성해야 합니다. 스위치는 IP 라우팅에 참여하지 않습니다. 따라서 스위치는 네트워크의 L3 토폴로지를 알지 못합니다.
show ip route 명령을 실행하면 서브넷 sc0의 게이트웨이가 자체 주소에 할당되어 있습니다.
Switch-A> (enable) show ip route Fragmentation Redirect Unreachable ------------- -------- ----------- enabled enabled enabled Destination Gateway RouteMask Flags Use Interface --------------- --------------- ---------- ----- -------- --------- 172.16.84.0 172.16.84.17 0xffffff00 U 395 sc0 default default 0xff000000 UH 0 sl0 Switch-A> (enable)
기본 경로를 설정하려면 set ip route 0.0.0.0 172.16.84.1 명령 또는 set ip route default 172.16.84.1 명령을 실행합니다.
두 번째 IP 주소는 네트워크의 나머지 부분을 통과하는 경로가 될 직접 연결된 라우터입니다. 이 IP 주소는 스위치와 동일한 IP 서브넷의 일부여야 합니다. 최대 3개의 기본 IP 게이트웨이를 정의할 수 있습니다. 게이트웨이를 기본 게이트웨이로 만들려면 set ip route 명령과 함께 primary 키워드를 사용합니다. 기본 기본 게이트웨이를 지정하지 않으면 구성된 첫 번째 게이트웨이가 기본 게이트웨이입니다. 둘 이상의 게이트웨이가 기본으로 지정된 경우 구성된 마지막 기본 게이트웨이가 기본 게이트웨이입니다.
Switch-A> (enable) set ip route 0.0.0.0 172.16.84.1 Route added. Switch-A> (enable)
또는
Switch-A> (enable) set ip route default 172.16.84.1 Route added. Switch-A> (enable)
변경 사항을 보려면 show ip route 명령을 실행합니다.
Switch-A> (enable) show ip route Fragmentation Redirect Unreachable ------------- -------- ----------- enabled enabled enabled The primary gateway: 172.16.84.1 Destination Gateway RouteMask Flags Use Interface --------------- --------------- ---------- ----- -------- --------- default 172.16.84.1 0x0 UG 0 sc0 172.16.84.0 172.16.84.17 0xffffff00 U 525 sc0 default default 0xff000000 UH 0 sl0 Switch-A> (enable)
라우팅 테이블에서 경로를 지우려면 clear ip route all 명령을 실행합니다.
참고: 다른 서브넷에서 텔넷을 통해 스위치에 연결된 경우 경로를 지우면 연결이 끊깁니다. 누군가가 연결된 콘솔 또는 스위치와 동일한 서브넷에 있는 PC/터미널을 통해 게이트웨이 주소를 다시 입력할 때까지 스위치에 다시 연결할 수 없습니다.
Switch-A> (enable) clear ip route all All routes deleted. Switch-A> (enable)
해당 경로만 지정하면 단일 경로를 지울 수 있습니다. clear ip route 0.0.0.0 172.16.84.1 명령을 실행합니다.
CatOS를 실행하는 Catalyst 4500/4000, 5500/5000 및 6500/6000 스위치에서 SLIP(sl0) 인터페이스 구성
콘솔 포트를 통해서만 스위치에 대한 다른 경로가 없는 TCP/IP 지원 디바이스로 스위치를 원격으로 모니터링하거나 관리하려면 sl0을 통한 SLIP 연결을 사용할 수 있습니다.
네트워크 관리자는 원격 PC를 사용하여 전 세계 어느 곳에서나 스위치를 전화를 걸 수 있으며 SNMP 또는 텔넷 over SLIP을 사용하여 스위치를 관리할 수 있습니다. TFTP를 사용하여 sl0 인터페이스를 통해 시스템 소프트웨어를 업로드할 수도 있습니다. SLIP이 없으면 콘솔 포트는 VT100 access(tty) 또는 Kermit 파일 전송에만 사용할 수 있습니다. Catalyst 스위치에 전화 접속 연결을 활성화하는 방법에 대한 자세한 내용은 Catalyst 스위치의 콘솔 포트에 모뎀 연결을 참조하십시오.
이 그림은 sl0을 사용하여 원격 터미널별로 스위치를 관리하는 예를 보여줍니다. 이러한 유형의 관리를 대역 외 관리라고도 합니다. 아웃오브밴드(Out-of-band)란 관리 터미널이 스위치가 연결된 네트워크를 포함하지 않는 경로를 통해 디바이스에 액세스하는 것을 의미합니다.
직접 연결된 콘솔 터미널에서 sl0 인터페이스를 설정하고 활성화하면 콘솔 연결이 끊어집니다. 사용하는 터미널이 SLIP을 지원하는 경우 스위치로 SLIP 세션을 설정합니다. SLIP 연결을 비활성화하여 다이렉트 콘솔 연결을 허용합니다. SLIP을 활성화하고 터미널이 SLIP을 지원하지 않는 경우 스위치에 텔넷 연결을 설정하고 sl0을 비활성화하거나 스위치를 껐다가 다시 켜서 콘솔 포트에 다시 액세스해야 합니다.
참고: SLIP을 실행할 수 있는 터미널과 이를 사용하는 방법을 모르는 경우에는 텔넷 연결에서 스위치로의 다음 단계만 수행하십시오.
스위치에 대한 텔넷 세션을 설정합니다.
스위치의 SLIP 주소 및 대상 IP 주소를 설정하려면 명령 프롬프트에서 set interface sl0 1.1.1.1 1.1.1.2 명령을 실행합니다.
예를 들면 다음과 같습니다.
Switch-A> (enable) set interface sl0 1.1.1.1 1.1.1.2 Interface sl0 slip and destination address set. Switch-A> (enable)
SLIP 모드를 활성화하려면 명령 프롬프트에서 slip attach 명령을 실행합니다.
예를 들면 다음과 같습니다.
Switch-A> (enable) slip attach Console Port now running SLIP. Switch-A> (enable)
SLIP 모드를 비활성화하려면 명령 프롬프트에서 slip detach 명령을 실행합니다.
예를 들면 다음과 같습니다.
Switch-A> (enable) slip detach SLIP detached on Console port. Switch-A> (enable)
CatOS를 실행하는 Catalyst 4500/4000에서 관리 이더넷 인터페이스(me1) 구성
이 섹션에서는 Catalyst 4500/4000 Series 스위치에 있는 me1에서 IP 주소를 구성하는 방법에 대해 설명합니다. me1 인터페이스에서 수신된 패킷은 스위칭 패브릭에 도달하지 않으며, 수퍼바이저 엔진의 이더넷 포트를 통해서만 me1 인터페이스에 액세스할 수 있습니다.
me1 인터페이스의 또 다른 특징은 스위치가 ROM 모니터(ROMmon)에 있을 때 인터페이스 me1이 유일하게 활성화된 인터페이스라는 것입니다. ROMmon에 있는 동안 네트워크에서 me1을 통해 부팅하거나 Cisco IOS 소프트웨어를 me1을 통해 업그레이드할 수 있습니다. 그러나 콘솔 포트에 직접 있어야 합니다. 손상되거나 누락된 소프트웨어 이미지 또는 업그레이드 실패에서 Catalyst 4500/4000 시리즈 스위치를 복구할 때 이 인터페이스를 사용할 수 있습니다. 자세한 내용은 부팅 장애에서 CatOS를 실행하는 Catalyst 스위치 복구의 Catalyst 4000, Catalyst 2948G, Catalyst 2980G 및 Catalyst 4912G 복구 섹션을 참조하십시오.
sc0 인터페이스의 컨피그레이션과 유사한 방식으로 me1 인터페이스에서 IP 주소를 구성합니다. 유일한 차이점은 이 인터페이스가 sc0 인터페이스처럼 스위칭 패브릭에 도달하지 않기 때문에 VLAN에 me1 인터페이스를 연결할 수 없다는 점입니다.
me1 인터페이스에서 IP 주소를 구성하려면 다음 단계를 완료하십시오.
터미널을 스위치의 콘솔 포트에 연결합니다.
me1 인터페이스의 기본 상태를 보려면 스위치 프롬프트에서 show interface 명령을 실행합니다.
예를 들면 다음과 같습니다.
Switch-A> (enable) show interface sl0: flags=51<DOWN,POINTOPOINT,RUNNING> slip 0.0.0.0 dest 0.0.0.0 sc0: flags=63<UP,BROADCAST,RUNNING> vlan 1 inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0 me1: flags=62 inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0 Switch-A> (enable)
me1에 대한 IP 주소를 구성하려면 set interface me1 10.1.1.2 255.255.255.0 10.1.1.255 명령을 실행합니다.
스위치가 반환하는 메시지는 어떤 매개변수가 변경되었는지 알려줍니다.
참고: 브로드캐스트 주소를 구성하려면 넷마스크를 입력해야 합니다.
Switch-A> (enable) set interface me1 10.1.1.2 255.255.255.0 10.1.1.255 Interface me1 IP address, netmask, and broadcast set. Switch-A> (enable)
변경 사항을 보려면 show interface 명령을 실행합니다.
Switch-A> (enable) show interface sl0: flags=50 <DOWN,POINTOPOINT,RUNNING> slip 0.0.0.0 dest 0.0.0.0 sc0: flags=63 <UP,BROADCAST,RUNNING> vlan 1 inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0 me1: flags=63 inet 10.1.1.2 netmask 255.255.255.0 broadcast 10.1.1.255 Switch-A> (enable)
set interface me1 10.1.1.2 명령 뒤에 IP 주소만 입력하면 사용한 주소 클래스의 기본 마스크 및 기본 브로드캐스트 주소가 구성됩니다. 예를 들면 다음과 같습니다.
Switch-A> (enable) set interface me1 10.1.1.2 !--- Notice that neither the mask nor the broadcast address is specified. Interface sc0 IP address and netmask set. Switch-A> (enable) Switch-A> (enable) show interface sl0: flags=50 <DOWN,POINTOPOINT,RUNNING> slip 0.0.0.0 dest 0.0.0.0 sc0: flags=63 <UP,BROADCAST,RUNNING> vlan 1 inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0 me1: flags=63 <UP,BROADCAST,RUNNING> inet 10.1.1.2 netmask 255.0.0.0 broadcast 10.255.255.255 !--- Notice that the switch took the !--- default mask and the broadcast address of class A. Switch-A> (enable)
참고: 일반적으로 me1 인터페이스는 sc0 인터페이스와 다른 서브넷에 있도록 구성되어 있으므로 두 인터페이스가 모두 작동 상태를 유지할 수 있습니다. 두 인터페이스 모두 동일한 서브넷에서 또는 동일한 IP 주소로 구성할 수 있지만 이 경우 sc0 인터페이스가 종료됩니다. 인터페이스 me1은 이 인스턴스에서 항상 우선합니다. 예를 들어, IP 주소가 172.16.84.17 255.255.255.0인 sc0 인터페이스를 이미 구성했으며 동일한 서브넷(172.16.84.18 255.255.255.0)에서 me1 인터페이스를 구성하려고 하면 다음 메시지가 표시됩니다.
Switch-A> (enable) set interface me1 172.16.84.18 255.255.255.0 172.16.80.255 This command places me1 and sc0 into the same ip subnet. The sc0 interface will be automatically configured down if necessary to resolve the conflict. Do you want to continue (y/n) [n]?y Interface me1 IP address, netmask, and broadcast set. Interface sc0 administratively down due to conflict. Console> (enable) !--- Check the configuration. Switch-A> (enable) show interface sl0: flags=50 <DOWN,POINTOPOINT,RUNNING> slip 0.0.0.0 dest 0.0.0.0 sc0: flags=62 <DOWN,BROADCAST,RUNNING> vlan 1 inet 172.16.84.17 netmask 255.255.255.0 broadcast 172.16.84.255 me1: flags=63 <UP,BROADCAST,RUNNING> inet 172.16.84.18 netmask 255.255.255.0 broadcast 172.16.84.255 Switch-A> (enable)
3단계에서 me1의 상태가 up이 아닌 down인 것을 알게 된 경우 인터페이스를 수동으로 가동하려면 다음 명령을 실행합니다.
Switch-A> (enable) set interface me1 up Interface me1 administratively up. Switch-A> (enable)
show ip route 명령을 실행합니다.
참고: 라우터를 통해 스위치를 관리하려면 스위치가 IP 라우팅에 참여하지 않으므로 기본 게이트웨이를 구성해야 합니다. 따라서 스위치는 네트워크의 L3 토폴로지를 알지 못합니다.
show ip route 명령을 실행하면 subnet me1의 게이트웨이가 자체 주소에 할당되어 있음을 확인합니다.
Switch-A> (enable) show ip route Fragmentation Redirect Unreachable ------------- -------- ----------- enabled enabled enabled Destination Gateway RouteMask Flags Use Interface --------------- --------------- ---------- ----- -------- --------- 10.1.1.0 10.1.1.2 0xffffff00 U 0 me1 Switch-A> (enable)
set ip route 0.0.0.0 10.1.1.3 명령 또는 set ip route default 10.1.1.3 명령을 실행하여 기본 경로를 설정합니다.
두 번째 IP 주소는 네트워크의 나머지 부분을 통과하는 경로가 될 직접 연결된 라우터입니다. 이 IP 주소는 스위치와 동일한 IP 서브넷의 일부여야 합니다.
Switch-A> (enable)set ip route 0.0.0.0 10.1.1.3 Route added. Switch-A> (enable)
또는
Switch-A> (enable) set ip route default 10.1.1.3 Route added. Switch-A> (enable)
변경 사항을 보려면 show ip route 명령을 실행합니다.
Switch-A> (enable) show ip route Fragmentation Redirect Unreachable ------------- -------- ----------- enabled enabled enabled The primary gateway: 10.1.1.3 Destination Gateway RouteMask Flags Use Interface --------------- --------------- ---------- ----- -------- --------- default 10.1.1.3 0x0 UG 0 me1 10.1.1.0 10.1.1.2 0xffffff00 U 1 me1 Switch-A> (enable)
참고: sc0과 me1이 서로 다른 서브넷에 있는 경우 여러 기본 게이트웨이를 구성할 수 있습니다. 그러나 먼저 정의된 게이트웨이가 기본 게이트웨이가 됩니다. 이 게이트웨이를 사용하려는 게이트웨이인 경우 기본 기본 게이트웨이를 변경하려면 명령 끝에 primary 키워드를 사용해야 합니다. 예를 들어 172.16.84.1은 두 항목이 모두 참인 경우 기본 게이트웨이입니다.
IP 주소가 172.16.84.17인 sc0이 기본 게이트웨이가 172.16.84.1으로 먼저 구성되어 있습니다.
IP 주소가 10.1.1.2 255.255.255.0이고 기본 게이트웨이가 10.1.1.3인 me1을 구성합니다.
기본 게이트웨이를 10.1.1.3으로 변경하려면 다음 명령을 실행할 수 있습니다.
Switch-A> (enable) show ip route Fragmentation Redirect Unreachable ------------- -------- ----------- enabled enabled enabled The primary gateway: 172.16.80.1 Destination Gateway RouteMask Flags Use Interface --------------- --------------- ---------- ----- -------- --------- default 10.1.1.3 0x0 G 0 me1 default 172.16.84.1 0x0 UG 11 sc0 172.16.80.0 172.16.84.17 0xffffff00 U 38 sc0 10.1.1.0 10.1.1.2 0xffffff00 U 4 me1 !--- Notice that 172.16.84.1 is the primary default gateway. Switch-A> (enable) !--- Change the primary default gateway to 10.1.1.3. Switch-A> (enable) set ip route default 10.1.1.3 primary Primary route changed Switch-A> (enable) !--- This message displays when the primary gateway is changed: %SYS-5-RTE_DEFGATEFROM:Default Gateway switching from 172.16.80.1 %SYS-5-RTE_DEFGATETO:Default Gateway switching to 10.1.1.3 !--- Verify the change. Switch-A> (enable) show ip route Fragmentation Redirect Unreachable ------------- -------- ----------- enabled enabled enabled The primary gateway: 10.1.1.3 Destination Gateway RouteMask Flags Use Interface --------------- --------------- ---------- ----- -------- --------- default 10.1.1.3 0x0 UG 0 me1 default 172.16.84.1 0x0 G 11 sc0 172.16.80.0 172.16.84.17 0xffffff00 U 38 sc0 10.1.1.0 10.1.1.2 0xffffff00 U 4 me1 !--- Notice that now the primary default gateway is 10.1.1.3.
라우팅 테이블에서 경로를 지우려면 clear ip route all 명령을 실행합니다.
참고: 다른 서브넷에서 텔넷을 통해 스위치에 연결된 경우 경로를 지우면 연결이 끊어집니다. 누군가가 연결된 콘솔 또는 스위치와 동일한 서브넷의 PC/터미널을 통해 게이트웨이 주소를 다시 입력할 때까지 스위치에 다시 연결할 수 없습니다.
Switch-A> (enable) clear ip route all All routes deleted. Switch-A> (enable)
해당 경로만 지정하면 단일 경로를 지울 수 있습니다. clear ip route 0.0.0.0 10.1.1.3 명령을 실행합니다.
Cisco IOS 소프트웨어를 실행하는 Catalyst 4500/4000 Series 스위치용 관리 인터페이스 구성
Cisco IOS Software를 실행하는 Catalyst 4500/4000 Supervisor Engine III/IV에서 라우팅 가능한 모든 인터페이스를 관리에 사용할 수 있습니다. 이 인터페이스를 구성하는 세 가지 옵션이 있습니다.
참고: Supervisor Engine III(WS-X4014) 또는 Supervisor Engine IV(WS-X4515)의 이더넷 관리 포트(10/100 MGT로 표시됨)는 ROMmon 모드에서만 누락되거나 손상된 스위치 소프트웨어 이미지를 복구하는 데 사용됩니다. 이 포트는 일반 스위치 작업 중에 활성화되지 않으며 관리 인터페이스로 사용할 수 없습니다.
옵션 1 - 스위치 관리를 위한 루프백 인터페이스를 구성합니다. 루프백 인터페이스에는 몇 가지 이점이 있습니다. 루프백은 항상 작동하는 가상 인터페이스입니다. 루프백 인터페이스로 라우팅된 패킷은 L3 스위치 또는 라우터로 다시 라우팅되고 로컬로 처리됩니다. 루프백 인터페이스에서 라우팅되었지만 루프백 인터페이스로 전달되지 않은 IP 패킷은 삭제됩니다. 즉, 루프백 인터페이스가 null 0 인터페이스로 사용됩니다. 루프백 인터페이스는 OSPF(Open Shortest Path First) 등에 대한 라우터 ID 역할을 합니다. 이 예에서는 루프백 0을 사용합니다.
Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface loopback 0 Switch(config-if)#ip address 10.1.1.1 255.255.255.255 !--- The loopback interface should have a 32-bit subnet mask, which means that !--- the 10.1.1.1 address is the only destination address in this subnet. Switch(config-if)#end Switch#
또한 루프백 주소에 할당된 서브넷을 배포하거나 고정 경로를 생성하도록 라우팅 프로토콜을 구성해야 합니다.
Option 2 - 인터페이스를 IP 주소가 있는 L3 라우티드 인터페이스로 구성합니다. Cisco IOS 소프트웨어를 실행하는 Catalyst 4500/4000 스위치의 모든 인터페이스는 기본적으로 L2입니다. 따라서 네트워크의 나머지 부분에 연결된 모든 인터페이스를 L3 라우티드 인터페이스로 설정해야 합니다. no switchport 명령을 실행하고 원하는 IP 주소를 구성합니다. 이 예제에서는 그림을 제공합니다. 모든 인터페이스는 기본적으로 활성화되어 있으므로 no shutdown 명령을 실행할 필요가 없습니다. 이 예에서는 Fast Ethernet 5/30을 사용합니다.
Switch(config)#interface fastethernet 5/30 Switch(config-if)#no switchport Switch(config-if)#ip address 11.1.1.1 255.0.0.0
show running-config interface fastethernet 5/30 명령을 실행하면 다음 출력이 표시됩니다.
Building configuration... Current configuration : 80 bytes ! interface FastEthernet5/30 no switchport ip address 11.1.1.1 255.0.0.0 end
옵션 3 - L2 인터페이스를 특정 VLAN의 일부로 구성합니다. switchport mode access 명령 및 switchport access vlan-id 명령을 실행하고 IP 주소가 있는 해당 SVI(switched virtual interface)를 사용합니다.
참고: 스위치를 관리하는 데 사용되는 관리 VLAN과 L2 트래픽을 전달하는 데 사용되는 데이터 VLAN의 차이를 이해해야 합니다. 관리 VLAN은 전역 인터페이스 vlan vlan-id 명령을 사용하여 생성하는 SVI입니다. L2 트래픽을 전달하기 위해 데이터 VLAN을 생성하는 데 사용하는 명령과 이 명령을 혼동하지 마십시오. Cisco IOS Software를 실행하는 Catalyst 6500/6000 Series 스위치에서 VLAN 데이터베이스에서 데이터 VLAN을 구성하거나 전역 vlan vlan-id 명령을 실행할 수 있습니다.
다음 단계를 완료하십시오.
다음 명령을 실행합니다.
Switch(config)#interface vlan 1 Switch(config-if)#ip address 10.1.1.1 255.0.0.0 Switch(config-if)#no shut
참고: 이 예에서는 VLAN 1을 관리 VLAN으로 사용합니다. VLAN 1은 기본적으로 VLAN 데이터베이스에 있습니다.
인터페이스가 액세스 스위치 포트임을 확인하려는 경우 원하는 물리적 인터페이스에서 switchport mode access 명령을 실행합니다.
기본적으로 모든 인터페이스는 L2 인터페이스이며 VLAN 1의 액세스 스위치 포트입니다. VLAN 1을 관리 VLAN으로 사용하려는 경우 인터페이스 아래에 구성이 필요하지 않습니다. 그러나 컨피그레이션에서 인터페이스가 액세스 스위치 포트임을 확인하려면 switchport mode access 명령을 사용해야 합니다.
이 예에서는 Fast Ethernet 5/32를 사용합니다.
Switch(config)#interface fastethernet 5/32 Switch(config-if)#switchport mode access
show run interface fastethernet 5/32 명령을 실행하면 이 출력이 표시됩니다.
Switch#show run interface fastethernet 5/32 Building configuration... Current configuration : 84 bytes ! interface FastEthernet5/32 switchport mode access no snmp trap link-status end
관리 인터페이스를 기본 VLAN 1에서 다른 VLAN으로 변경하려면 interface vlan id 명령을 실행하여 새 SVI를 생성합니다.
그런 다음 switchport access vlan vlan-id 명령을 실행하여 L2 인터페이스를 새 VLAN의 일부로 구성해야 합니다. 다음 예에서는 이 프로세스를 보여 줍니다.
Switch(config)#interface vlan 2 Switch(config-if)#ip address 20.1.1.1 255.0.0.0 Switch(config-if)#no shut !--- Configure an interface to access the new management VLAN. Switch(config)#interface fastethernet 5/32 Switch(config-if)#switchport mode access Switch(config-if)#switch access vlan 2
show run interface fternet 5/32 명령을 실행하면 이 출력이 표시됩니다.
Building configuration... Current configuration : 110 bytes ! interface FastEthernet5/32 switchport access vlan 2 switchport mode access end
스위치가 원격 네트워크에 액세스하려면 다음 중 하나를 가져야 합니다.
스위치에 직접 연결된 다음 hop 라우터에 대해 설정된 기본 게이트웨이
구성된 동적 라우팅 프로토콜
IP를 라우팅하지 않는 경우 ip default-gateway ip-address 명령을 실행하여 게이트웨이 라우터 IP 주소를 구성합니다. 동적 라우팅을 구성하려면 router routing_protocol 명령을 사용합니다. 라우팅 테이블의 상태를 보려면 show ip route 명령을 실행합니다.
Cisco IOS 소프트웨어를 실행하는 Catalyst 6500/6000 스위치용 관리 인터페이스 구성
Cisco IOS Software를 실행하는 Catalyst 6500/6000 시리즈 스위치에서 라우팅 가능한 모든 인터페이스를 관리에 사용할 수 있습니다. 이 인터페이스를 구성하는 세 가지 옵션이 있습니다.
옵션 1 - 스위치 관리를 위한 루프백 인터페이스를 구성합니다. 루프백 인터페이스에는 몇 가지 이점이 있습니다. 루프백은 항상 작동하는 가상 인터페이스입니다. 루프백 인터페이스로 라우팅된 패킷은 L3 스위치 또는 라우터로 다시 라우팅되고 로컬로 처리됩니다. 루프백 인터페이스에서 라우팅되었지만 루프백 인터페이스로 전달되지 않은 IP 패킷은 삭제됩니다. 즉, 루프백 인터페이스가 null 0 인터페이스로 사용됩니다. 루프백 인터페이스는 OSPF의 라우터 ID 역할을 합니다. 이 예에서는 루프백 0을 사용합니다.
Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface loopback 0 Switch(config-if)#ip address 10.1.1.1 255.255.255.255 !--- The loopback interface should have a 32-bit subnet mask, which means that !--- the 10.1.1.1 address is the only destination address in this subnet. Switch(config-if)#end Switch#
또한 루프백 주소에 할당된 서브넷을 배포하거나 고정 경로를 생성하도록 라우팅 프로토콜을 구성해야 합니다.
Option 2 - 인터페이스를 IP 주소가 있는 L3 라우티드 인터페이스로 구성합니다. Cisco IOS 소프트웨어를 실행하는 Catalyst 6500/6000 스위치의 모든 인터페이스는 기본적으로 L3입니다. 모든 인터페이스는 기본적으로 활성화되어 있으므로 no shutdown 명령을 실행할 필요가 없습니다. 이 예에서는 Fast Ethernet 5/30을 사용합니다.
Switch(config)#interface fastethernet 5/30 Switch(config-if)#ip address 11.1.1.1 255.0.0.0
show running-config interface fastethernet 5/30 명령을 실행하면 다음 출력이 표시됩니다.
Building configuration... Current configuration : 80 bytes ! interface FastEthernet5/30 no switchport ip address 11.1.1.1 255.0.0.0 end
옵션 3 - L2 인터페이스를 특정 VLAN의 일부로 구성합니다. switchport mode access 명령 및 switchport access vlan-id 명령을 실행하고 IP 주소가 있는 해당 SVI를 사용합니다.
참고: 스위치를 관리하는 데 사용되는 관리 VLAN과 L2 트래픽을 전달하는 데 사용되는 데이터 VLAN의 차이를 이해해야 합니다. 관리 VLAN은 전역 인터페이스 vlan vlan-id 명령을 사용하여 생성하는 SVI입니다. L2 트래픽을 전달하기 위해 데이터 VLAN을 생성하는 데 사용하는 명령과 이 명령을 혼동하지 마십시오. Cisco IOS Software를 실행하는 Catalyst 6500/6000 Series 스위치에서 VLAN 데이터베이스에서 데이터 VLAN을 구성하거나 전역 vlan vlan-id 명령을 실행할 수 있습니다.
다음 단계를 완료하십시오.
다음 명령을 실행합니다.
Switch(config)#interface vlan 1 !--- Interface VLAN 1 is an SVI. Switch(config-if)#ip address 10.1.1.1 255.0.0.0 Switch(config-if)#no shut
참고: 이 예에서는 VLAN 1을 관리 VLAN으로 사용합니다. VLAN 1은 기본적으로 VLAN 데이터베이스에 있습니다.
인터페이스를 기본 VLAN 1에서 L2 인터페이스로 만들려면 원하는 물리적 인터페이스에서 switchport mode access 명령을 실행합니다.
참고: 기본적으로 모든 인터페이스는 L3 인터페이스입니다.
이 예에서는 Fast Ethernet 5/32를 사용합니다.
Switch(config)#interface fastethernet 5/32 Switch(config-if)#switchport mode access
show run interface fternet 5/32 명령을 실행하면 이 출력이 표시됩니다.
Switch#show run interface fastethernet 5/32 Building configuration... Current configuration : 84 bytes ! interface FastEthernet5/32 switchport mode access no snmp trap link-status end
관리 인터페이스를 기본 VLAN 1에서 다른 VLAN으로 변경하려면 interface vlan id 명령을 실행하여 새 SVI를 생성합니다.
그런 다음 switchport access vlan vlan-id 명령을 실행하여 L2 인터페이스를 새 VLAN의 일부로 구성해야 합니다. 다음 예에서는 이 프로세스를 보여 줍니다.
Switch(config)#interface vlan 2 Switch(config-if)#ip address 20.1.1.1 255.0.0.0 Switch(config-if)#no shut !--- Configure an interface to access the new management VLAN. Switch(config)#interface fastethernet 5/32 Switch(config-if)#switchport mode access Switch(config-if)#switch access vlan 2
show run interface fternet 5/32 명령을 실행하면 이 출력이 표시됩니다.
Building configuration... Current configuration : 110 bytes ! interface FastEthernet5/32 switchport access vlan 2 switchport mode access end
스위치가 원격 네트워크에 액세스하려면 다음 중 하나를 가져야 합니다.
스위치에 직접 연결된 다음 hop 라우터에 대해 설정된 기본 게이트웨이
구성된 동적 라우팅 프로토콜
IP를 라우팅하지 않는 경우 ip default-gateway ip-address 명령을 실행하여 게이트웨이 라우터 IP 주소를 구성합니다. 동적 라우팅을 구성하려면 router routing_protocol 명령을 사용합니다. 라우팅 테이블의 상태를 보려면 show ip route 명령을 실행합니다.
Catalyst L2 Fixed 구성 스위치용 관리 인터페이스 구성
Catalyst L2 고정 구성 스위치는 Cisco IOS Software를 실행하지만 L2 지원 스위치만 지원합니다. 이러한 스위치에는 한 번에 하나의 액티브 관리 인터페이스만 있을 수 있습니다. 기본 관리 인터페이스는 VLAN 1입니다. 이 스위치에서는 VLAN 1을 삭제할 수 없습니다. 그러나 관리를 위해 다른 VLAN 인터페이스를 생성할 수 있으며, 이 섹션의 예는 이를 보여줍니다.
참고: 스위치를 관리하는 데 사용되는 관리 VLAN과 L2 트래픽을 전달하는 데 사용되는 VLAN의 차이를 이해해야 합니다. 관리 VLAN은 전역 인터페이스 vlan vlan-id 명령을 사용하여 생성하는 SVI입니다. L2 트래픽을 전달하기 위해 데이터 VLAN을 생성하는 데 사용하는 명령과 이 명령을 혼동하지 마십시오. XL 시리즈 스위치에서는 vlan database 명령을 사용하여 데이터 VLAN만 생성할 수 있습니다. 2950용 Cisco IOS Software 릴리스 12.1(9)EA1 이상(2940, 2955 및 2970의 모든 소프트웨어 버전)에는 데이터 VLAN 컨피그레이션을 위한 추가 옵션이 있습니다. 이 추가 옵션은 전역 vlan vlan vlan-id 명령입니다.
이러한 예에서는 Fast Ethernet 0/1을 액세스 스위치 포트로, 관리 VLAN의 멤버로 사용합니다. 모든 인터페이스는 기본적으로 VLAN 1의 액세스 스위치 포트이므로 인터페이스를 VLAN 1의 멤버로 만들려면 컨피그레이션이 필요하지 않습니다.
다음은 첫 번째 예입니다.
Switch(config)#interface vlan 1 Switch(config-if)#ip address 10.1.1.1 255.0.0.0 Switch(config-if)#end Switch# Switch#show run interface vlan 1 Building configuration... Current configuration: ! interface VLAN1 ip address 10.1.1.1 255.0.0.0 no ip directed-broadcast no ip route-cache end Switch#show run interface fastethernet 0/1 Building configuration... Current configuration: ! interface FastEthernet0/1 !--- All interfaces are access switch ports in VLAN 1 by default. end Switch#show ip interface brief Interface IP-Address OK? Method Status Protocol VLAN1 10.1.1.1 YES manual up up FastEthernet0/1 unassigned YES unset up up
VLAN 1 관리 인터페이스는 삭제할 수 없습니다. 관리 인터페이스를 기본 VLAN 1에서 다른 VLAN으로 변경하려면 interface vlan id 명령을 실행하여 새 SVI를 생성합니다. 그런 다음 switchport access vlan vlan-id 명령을 실행하여 L2 인터페이스를 새 VLAN의 일부로 구성해야 합니다. 다음 예에서는 이 프로세스를 보여 줍니다.
참고: 관리 인터페이스가 VLAN 1의 멤버가 아니며 스위치에서 다음 명령을 구성한 경우 다시 로드 후 관리 인터페이스가 종료 상태가 될 수 있습니다.
ip ftp 소스 인터페이스 vlan vlan-id
ip tftp source-interface vlan vlan-id
ip telnet 소스 인터페이스 vlan vlan-id
관리 인터페이스를 VLAN 1의 멤버로 설정합니다. 또는 컨피그레이션에서 이러한 명령을 제거하거나 스위치 소프트웨어를 최신 이미지로 업그레이드하여 이 문제를 해결하십시오.
참고: XL 시리즈 스위치에서는 VLAN 1을 자동으로 종료하고 새 VLAN에 IP 주소를 전송하기 위해 새 SVI 아래에 있는 선택적 management 명령을 사용할 수 있습니다.
Switch(config)#interface vlan 2 Switch(config-if)#ip address 20.1.1.1 255.0.0.0 Switch(config-if)#no shut !--- Configure an interface to access the new management VLAN. Switch(config)#interface fastethernet 0/1 Switch(config-if)#switchport access vlan 2 Switch(config-if)#end Switch#
show run interface fastethernet 0/1 명령을 실행하면 다음 출력이 표시됩니다.
Switch#show run interface fastethernet 0/1 Building configuration... Current configuration : 85 bytes ! interface FastEthernet 0/1 switchport access vlan 2 switchport mode access end Switch#
스위치가 원격 네트워크에 액세스하려면 스위치에 직접 연결된 next hop 라우터에 대해 구성된 기본 게이트웨이가 있어야 합니다. 게이트웨이 라우터 IP 주소를 구성하려면 ip default-gateway ip-address 명령을 실행합니다.
3550 및 3750 Series 스위치에 대한 관리 인터페이스 구성
Cisco IOS Software를 실행하는 Catalyst 3550 및 3750 시리즈 스위치에서 라우팅 가능한 모든 인터페이스를 관리에 사용할 수 있습니다. 이 인터페이스를 구성하는 세 가지 옵션이 있습니다.
옵션 1 - 스위치 관리를 위한 루프백 인터페이스를 구성합니다. 루프백 인터페이스에는 몇 가지 이점이 있습니다. 루프백은 항상 작동하는 가상 인터페이스입니다. 루프백 인터페이스로 라우팅된 패킷은 L3 스위치 또는 라우터로 다시 라우팅되고 로컬로 처리됩니다. 루프백 인터페이스에서 라우팅되었지만 루프백 인터페이스로 전달되지 않은 IP 패킷은 삭제됩니다. 즉, 루프백 인터페이스가 null 0 인터페이스로 사용됩니다. 루프백 인터페이스는 OSPF의 라우터 ID 역할을 합니다. 이 예에서는 루프백 0을 사용합니다.
Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface loopback 0 Switch(config-if)#ip address 10.1.1.1 255.255.255.255 !--- The loopback interface should have a 32-bit subnet mask, which means that !--- the 10.1.1.1 address is the only destination address in this subnet. Switch(config-if)#end Switch#
또한 루프백 주소에 할당된 서브넷을 배포하거나 고정 경로를 생성하도록 라우팅 프로토콜을 구성해야 합니다.
Option 2 - 인터페이스를 IP 주소가 있는 L3 라우티드 인터페이스로 구성합니다. Cisco IOS Software를 실행하는 Catalyst 3550 또는 3750 스위치의 모든 인터페이스는 기본적으로 L2입니다. L2 인터페이스를 L3 인터페이스로 만들려면 no switchport 명령을 실행한 다음 IP 주소를 구성합니다. 모든 인터페이스는 기본적으로 활성화되어 있으므로 no shutdown 명령을 실행할 필요가 없습니다. 이 예에서는 Catalyst 3750에서 고속 이더넷 2/0/1을 사용합니다.
Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface fastethernet 2/0/1 Switch(config-if)#no switchport Switch(config-if)#ip address 11.1.1.1 255.0.0.0 Switch(config-if)#end Switch#
show running-config interface fternet 2/0/1 명령을 실행하면 다음 출력이 표시됩니다.
Switch#show running-config interface fastethernet 2/0/1 Building configuration... Current configuration : 81 bytes ! interface FastEthernet2/0/1 no switchport ip address 11.1.1.1 255.0.0.0 end Switch#
옵션 3 - L2 인터페이스를 특정 VLAN의 일부로 구성합니다. switchport mode access 명령 및 switchport access vlan vlan-id 명령을 실행하고 IP 주소가 있는 해당 SVI를 사용합니다.
다음 단계를 완료하십시오.
다음 명령을 실행합니다.
Switch(config)#interface vlan 1 !--- Interface VLAN 1 is an SVI. Switch(config-if)#ip address 10.1.1.1 255.0.0.0 Switch(config-if)#no shut
참고: 이 예에서는 VLAN 1을 관리 VLAN으로 사용합니다. VLAN 1은 기본적으로 VLAN 데이터베이스에 있습니다.
인터페이스가 액세스 스위치 포트임을 확인하려는 경우 원하는 물리적 인터페이스에서 switchport mode access 명령을 실행합니다.
기본적으로 모든 인터페이스는 L2 인터페이스이며 VLAN 1의 액세스 스위치 포트입니다. VLAN 1을 관리 VLAN으로 사용하려는 경우 인터페이스 아래에 구성이 필요하지 않습니다. 그러나 컨피그레이션에서 인터페이스가 액세스 스위치 포트임을 확인하려면 switchport mode access 명령을 사용해야 합니다.
이 예에서는 고속 이더넷 2/0/1을 사용합니다.
Switch(config)#interface fastethernet 2/0/1 Switch(config-if)#switchport mode access Switch(config-if)#end
show run interface fternet 2/0/1 명령을 실행하면 이 출력이 표시됩니다.
Switch#show run interface fastethernet 2/0/1 Building configuration... Current configuration : 59 bytes ! interface FastEthernet2/0/1 switchport mode access end Switch#
관리 인터페이스를 기본 VLAN 1에서 다른 VLAN으로 변경하려면 interface vlan vlan-id 명령을 실행하여 새 SVI를 생성합니다.
그런 다음 switchport access vlan vlan-id 명령을 실행하여 L2 인터페이스를 새 VLAN의 일부로 구성해야 합니다. 다음 예에서는 이 프로세스를 보여 줍니다.
Switch(config)#interface vlan 2 Switch(config-if)#ip address 20.1.1.1 255.0.0.0 Switch(config-if)#no shut !--- Configure an interface to access the new management VLAN. Switch(config)#interface fastethernet 2/0/1 Switch(config-if)#switchport access vlan 2 Switch(config-if)#end Switch#
show run interface fternet 2/0/1 명령을 실행하면 이 출력이 표시됩니다.
Switch#show run interface fastethernet 2/0/1 Building configuration... Current configuration : 85 bytes ! interface FastEthernet2/0/1 switchport access vlan 2 switchport mode access end Switch#
스위치가 원격 네트워크에 액세스하려면 다음 중 하나를 가져야 합니다.
스위치에 직접 연결된 다음 hop 라우터에 대해 설정된 기본 게이트웨이
구성된 동적 라우팅 프로토콜
IP를 라우팅하지 않는 경우 ip default-gateway ip-address 명령을 실행하여 게이트웨이 라우터 IP 주소를 구성합니다.
동적 라우팅을 구성하려는 경우 IP 라우팅은 기본적으로 비활성화되어 있습니다. IP 라우팅을 활성화하려면 전역 ip routing 명령을 실행해야 합니다. RIP(Routing Information Protocol)는 SMI(Standard Multilayer Software Image)를 사용할 때 지원되는 유일한 동적 라우팅 프로토콜입니다. EIGRP(Interior Gateway Routing Protocol), EIGRP(Enhanced IGRP), OSPF 및 BGP(Border Gateway Protocol) 지원에 EMI(Enhanced Multilayer Software Image)가 필요합니다. 동적 라우팅을 구성하려면 router routing_protocol 명령을 사용합니다. 라우팅 테이블의 상태를 보려면 show ip route 명령을 실행합니다.
관련 정보
- Catalyst 6500/6000의 CatOS 및 Cisco IOS System Software에서 레이어 2 운영 비교
- 스위치 제품 지원
- LAN 스위칭 기술 지원
- 기술 지원 및 문서 − Cisco Systems