와이어 샤크 설치후 기본적으로 많이 쓰게 되면 명령어 입니다.

 

작성자:김주홍
초기접속은 콘솔로 접속한다.
enable -> 관리자 모드로 들어간다
Switch#configure terminal -> 터미널 구성모드로 들어간다.
Switch(config)#interface vlan 1 -> 디폴트 Vlan 1 구성모드로 들어간다.
*기본 디폴트 VLan은 1인데..여기에 모든포트가 여기에 구성되어 있다.
Switch#show vlan ->아래와같이 모든 포트가 1에 들어있네요~~~
VLAN Name                   Status   Ports
---- -------------------------------- --------- -------------------
1   default                     active Fa0/1, Fa0/2, Fa0/3, Fa0/4
                                     Fa0/5, Fa0/6, Fa0/7, Fa0/8
                                     Fa0/9, Fa0/10, Fa0/11, Fa0/12
                                     Fa0/13, Fa0/14, Fa0/15, Fa0/16
                                     Fa0/17, Fa0/18, Fa0/19, Fa0/20
                                     Fa0/21, Fa0/22, Fa0/23, Fa0/24
                                     Gi0/1, Gi0/2
------------------------------------------------------------------

Switch(config-if)#ip address 192.168.1.112 255.255.255.0 ->스위치 IP설정 ->Vlan1에 설정

Switch(config-if)#no shutdown -> 인터페이스 활성화 반드시 해줘야 함

Switch(config-if)#exit

Switch(config)#exit 빠져나온다.

Switch#configure terminal -> 다시 터미널 모드로 들어간다.

Switch(config)#ip default-gateway 192.168.1.1 -> 디폴트 게이크웨이적용
Switch(config)#exit

Switch#ping 168.126.63.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 168.126.63.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms
-> 핑이 나간다.
여기까지 관리를 위해 IP를 적용한다. 스위체에 IP를 부여하는것은 관리를 위함이다.


이제 원격관리를 위한 텔넷을 스위치에 적용한다.

Switch#configure 구성모드로 들어간다.
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#line vty 0 4 -> 라인적용 모드로 들어간다.
Switch(config-line)#password XXXXX ->패스워드 적용
Switch(config-line)#exit
Switch(config)#exit
*여기까지 셋팅하면 텔넷으로 스위치에 붙을수 있다..붙더라도 프리빌리지모드를 사용하려면 아래 명령어 하나를 더 추가해줘야 한다.

Switch(config)#enable password XXXXX
Switch#sh run -> 스위치에 구성된 정보를 알수있다.

*여기까지면 스위치 원격관리가 가능하다. 이제 각 포트의 듀플렉스 모드와 속도를 셋팅


Switch#show interfaces status -> 현재 인터페이스 상태를 확인 다 오토로 되엉 있다.
Port   Name          Status     Vlan     Duplex Speed Type
Fa0/1               notconnect  1        auto  auto 10/100BaseTX
Fa0/2               notconnect  1        auto  auto 10/100BaseTX
Fa0/3               notconnect  1        auto  auto 10/100BaseTX
Fa0/4               notconnect  1        auto  auto 10/100BaseTX
Fa0/5               notconnect  1        auto  auto 10/100BaseTX
Fa0/6               notconnect  1        auto  auto 10/100BaseTX
Fa0/7               notconnect  1        auto  auto 10/100BaseTX
Fa0/8               notconnect  1        auto  auto 10/100BaseTX
Fa0/9               notconnect  1        auto  auto 10/100BaseTX
Fa0/10              notconnect  1        auto  auto 10/100BaseTX
Fa0/11              notconnect  1        auto  auto 10/100BaseTX
Fa0/12              notconnect  1        auto  auto 10/100BaseTX
Fa0/13              notconnect  1        auto  auto 10/100BaseTX

Switch#configure terminal
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#speed 100
Switch(config-if)#duple
Switch(config-if)#duplex ?
auto Enable AUTO duplex configuration
full Force full duplex operation
half Force half-duplex operation

Switch(config-if)#duplex full
Switch(config-if)#exit
Switch(config)#exit

Switch#show interfaces status ->변경되었다.
Port   Name          Status     Vlan     Duplex Speed Type
Fa0/1               notconnect  1        full   100 10/100BaseTX



*구성초기화 시키기
Switch#erase startup-config
Switch#reload

*작성자 : 김주홍
공부하면서 잊어버릴까봐..요약해 놓은것!!
*1Mbps=1000000bit=125000byte=122byte임
-> 내 인터넷 둘넷 최대10Mbps=최대속도 1.22Mbyte 근데 속도는 900KB넘어본적이 없다.

1. 네트워크란 -> 하드웨어를 서로 연결해서 정보를 교환할수 있게끔 하는것 그럼 인터넷은 전세계의 네트워크를 TCP/IP 프로토콜로 묶어놓은 네트워크

*CSMA/CD => 이더넷에 사용되는 프로토콜로(Carrier Sense Multiple Access / Collision Detection)의 약자다.쉽게 네트워크상태를 상태를 파악한후 다른 컴퓨터가 데이타를 전송하는지는 상태(캐리어센스)를 본후 없을때 자신이 전송을 시작하는 방법..Multiple Accesss는 두개 이상의 컴이 동시에 데이타를 보내게 될때....이때 콜리전이 발생함..그럼이때 각 컴은 랜덤시간을 대기해서 다시 보내게 됩니다...

*기가비트케이블 => 카테고리5 8가닥 전부사용

*전용선속도 => 전용선이라 함은 내부의 네트워크와 ISP업체간의 연결되는 속도 (T1=1.544Mbps/T3=45Mbps/E1=2.048Mbps)

*OSI 7계층의 이해

*ARP => IP주소를 MAC 주소로 바꾸어 준다. 같은 네크워크에서는 브로드캐스로 다른컴의 맥주소를 알아내고 다른 네크워크의 경우는 라우터의 도움으로 알아낸다.

*스위치(2계층 장비)
- Learning, Flooding(모든포트로 뿌림), Forwarding, Filtering, Aging
-충돌영역을 나눈다.(필터링때문임->같은 영역 안에서는 다른영역으로 데이타를 안보냄)

*스위치의 스패닝 트리 알고리즘
- 스위치 상에서 일어날수 있는 프레임의 루핑현상을 막는 알고리즘
- 스위치 끼리 이중화 되어 있을때 이 알고리즘은 한개를 차단해버고 현재 사용중인 라인이 끊어지면 차단해버린 라인을 활성화 시킨다. 1분정도소요


*IP주소 클래스, IP주소 서브넷의 이해
A 클래스(첫번째 옵텍 사용)
네트워크 ID : 0.0.0.0 ~ 126.0.0.0 127개 네트워크 사용
호스트 ID : xxx.0.0.1 ~ xxx.255.255.254 각 네트워크당 16,777,216(224)개의 호스트 사용
총 127×16,777,216=2,113,929,216개(약 20억개 정도)

B 클래스(첫번째, 두 번째 옵텍 사용)
Network ID : 128.0.0.0 ~ 191.255.0.0 64×256=16,384개 네트워크 사용
Host ID : xxx.xxx.0.1 ~ xxx.xxx.255.254 각 네트워크당 2^16=65,000개의 호스트 사용( ^ 지수를 나타냄)
총 16,384×65,000=1,073,741,824개(약 10억개 정도)


C 클래스(첫번째, 두 번째, 세 번째 옵텍 사용)
Network ID : 192.0.0.0 ~ 223.255.255.0 32×256×256=2,097,152개 네트워크 사용
Host ID : xxx.xxx.xxx.1 ~ xxx.xxx.xxx.254 각 네트워크당 2^8=256개의 호스트 사용
총 2,097,152×256=536,370,912개(약5억개 정도)
※ 일반적으로 사용하지 못하는 주소
- 0.0.0.0 은 전체네트워크를 나타내는 디폴트 라우드 주소
- 127.0.0.0 ~ 127.255.255.254 는 루프백 주소(정말 낭비다...)
- xxx.xxx.xxx.0 은 네트워크 번호로 사용하지 못함
- xxx.xxx.xxx.255는 IP 브로드케스팅 주소이며 사용할수 없다
- 첫 번째 옵텍이 224 ~ 239인 주소는 D클래스로 멀티캐스팅을 위한 주소이고
240 ~ 255인 주소는 E클래스로 나중에 사용하기 위한 주소이다.
※ 인트라넷에서 사용하는 사설 IP
10.0.0.1 ~ 10.255.255.254 (A클래스)
172.16.0.1 ~ 172.16.255.254 (B클래스)
192.168.0.1 ~ 192.168.255.254(C클래스)
(이들 주소는 NAT를 사용할 때 사용하는 IP주소이기도 하다.)

*CIDR(Classless Inter-domain Routing)
- IP주소 낭비를 막기 위한 방법으로 주소를 클래스별로 할당하지않고
   서브넷으로 할당 (60개의 호스트만 필요한데 C클래스다는 필요없다)

==== 여기서 부터는 스위치 파트 입니다.============================
*STP=(Spanning Tree Protocol)->브리지ID와 패스코스트를 알아야 함
*브리지ID:브리지나 스위치 들이 서로 통신할때 쓰는 아이디
-- 16비트 브리지ID+48비트 맥어드레스로 구성=총8Byte
-- 브리지는IDC는 2에16승-1 수의 중간 값 => 32768 값을 사용한다.(낮은값을수록 우선순위를 갖는다.)
*Path Cost:장비끼리 연결된 길이의 값
-- IEEE802.1D에서 정의 1000Mbps를 두사이 링크값으로 나눈값사용
-- 10Mbps 양 링크가 연결되어 있다면 값은 100 이 된다.
-- 패스코스트 정의된 값,(속도/패스코스트값)=(4/250),(10/100),(16/62),(45/39),(100/19),(155/14),(1Gbps/4),(10Gbps/2)

*스패닝 트리에서 중요한 3가지
-- 네트워크 루트브리지가 존재한다.
-- 나머지 브리지는들은 하나의 루트포트를 가진다.(루트브맂지로 빨리가는포트)
-- 세그먼트(장비간 연결된 링크)당 하나의 데지그레이티드 포트를 갖는다.

*누가 루트브릿지가 되고..누가 루트포트가 되고...누가 데지그네이티트 포트가 될까...
-- 1. 누가 작은 Root BID를 가지는가?루트브리지가됨(BID가장작은값)
-- 2. 루트 브릿지까지의 Path Cost 값이 더 작은가? 가장 작은값이 루트포드가 됨
-- 3. 누구의 BID가 더 작은가?
-- 4. 누구의 포트 ID가 더 작은가?

*BPDU(Brige Protocol Data Unit) : 스위치 STP 정보를 주고받기위해 사용되는 프레임 단위
-- 스위치에서 무조건 제일 낮은 BID값을 가진 스위치가 루트브릿지가됨
-- 논 부트브릿지에서 루트 포는선정은 루트브릿지까지 Path Cost 값이 가장 작은것
-- 데지그네이티는 포트선정은 각세그먼트당 루트브릿지까지 Path Cost 값이 가장 작은것 (루트브릿지는 포트는 전부 데지그....포트가된다)

*Vlan-가상랜 / 스위치에서 지원하는 기능으로 한대의 스위치에 여러대의 네트워크로 나누기 위해서 사용됨, 다른 Vlan끼리 통신할때는 라우터를 통해서만 가능, 같은 Vlan일 경우 스위치끼리 가능.

*트렁킹 포트:스위치에서 브랜정보를 나르는 포트->ISL(Inter Swich Lonk)과 IEEE802.1Q전자는 시스코전용이며 후자는 표준방식
*VTP(Vlan Trunking Protocol):스위치들간의 Vlan정보를 동기화시켜주는 프로토콜(시스코용)
- VTP서버로 구성된 서버가 설정을 변경하면 모든스위치 동기화됨
- 모든 스위치를 설정할 필요없음