10 WAN - 하드나라수리센터 서울대입구 · 2016. 12. 24. · 10 장 WAN 프로토콜 1 0 ... HDLC(High- Level Data- Link Control Protocol)는 ISO 표준의 비트 지향적인

10장

WAN 프로토콜1 0 장에서 다룰 CCNA 시험의 내용은 다음과 같다

- Cisc o 라우터 상의 WAN 데이터를 캡슐화 하기 위한 PPP 작동상태 확인

- PPP에서 인증 설정

- 대규모 WAN 네트워크에서 Fra me Re lay 작동 방식의 이해

- Fra me Re lay LMI, 매핑, 서브인터페이스의 설정

- 라우터의 Fra me Re lay 작동상황 모니터링

- IS DN 프로토콜과 기능그룹(functio n g ro up), 참조점(re fe re nc e po int)에 대한 이해

- Cisc o의 IS DN BRI를 구현하는 방법

Cis c o의 IOS WAN은 서로 다른 수많은 WAN 프로토콜을 지원하며, 이 프로토콜을 이용해서 자신의

LAN을 다른 원격 사이트의 LAN으로 확장할 수 있다. 기업간의 사이트로 접속해서 정보를 교환할 수

있다는 사실은 이제 경제활동에서 빠뜨릴 수 없는 요소이다. 하지만 원격지에 있는 모든 사이트마다

돈을 들여 회선을 설치하고 통신하자면 너무나 많은 비용이 든다. 서비스 공급자(Se rvic e Provide r)로

부터 그들이 이미 설치해 놓은 설비를 대여하거나 공유하면 비용과 시간을 절약할 수 있다.

여기서 무엇보다 중요한 것은 Cisc o로 지원되는 다양한 형태의 WAN을 이해하는 것이다. Cis co WAN

이 지원하는 모든 유형의 네트워크를 1 0 장에서 전부 언급하지는 않고 HDLC, PPP, Fra me Re lay,

ISDN 프로토콜과 같은 것들을 주로 다룰 것이다.

- 1 -

WA N(Wid e Are a Ne w o rk)WAN 기술을 이해하려면 여러가지 WAN 용어와, 네트워크를 연결하는데 사용되는 접속 형태에 대해 이

해할 필요가 있다. 이번 절에서는 서비스 공급자들이 흔히 사용하는 접속 형태와 갖가지 WAN 용어를

공부할 것이다.

WA N에서 사용되는 용어 정리WAN 서비스에 가입하기 앞서, 서비스 공급자들이 사용하는 다음의 용어를 이해하고 있어야 한다.

C us to me r p re m is e s e q u ip me nt (C P E)

가입자가 이미 소유하고 있는 장비

De ma rc a t io n (d e ma rc )

서비스 공급자가 책임져야 하는 마지막 지점. 보통 CPE에 근접한 RJ - 45잭을 말하고, 여기서 CPE

는 de ma rc 에 연결하는 CS U/ DS U, 또는 ISDN 인터페이스가 된다.

Lo c a l Lo o p

가장 가까운 스위칭 오피스, 이것을 교환국(c e ntra l dffic e )이라 부르는데 이에 de ma rc을 연결한다.

Ce ntra l Off ic e (CO )

가입자들을 공급자의 스위칭 네트워크에 연결한다. CO는 현재 위치(po int o f pre se nce : POP) 라고

도 한다.

To ll ne tw o rk WAN

공급자의 네트워크 내부에 있는 트렁크 회선, 다수의 스위치와 설비로 되어 있다.

WA N 연결의 종류그림10 . 1은 DCE 네트워크를 넘어 LAN들을 함께 연결시키는데 사용할 수 있는 몇 가지의 WAN 연결

유형들을 보여준다.

그림 10 . 1 WAN 연결 유형

다음은 WAN의 연결 유형이 대한 설명이다.

임대 회선(Le a s e d line s )

일반적으로 point- to - po int 접속 전용접선이라고도 한다. 이미 구축된 WAN 연결 경로로서, CPE로

부터 DCE 스위치를 지나, 원격지의 CPE로 연결된다. 데이터를 전송하기 전에 설치 절차가 필요 없

으며 DTE 네트워크가 언제라도 통신 가능하다.

보통 45 Mbps 의 동기 직렬 회선(sync hro no us s e ria l line )을 사용한다.

- 2 -

회선 스위칭(C irc u it s w itc h ing )

전화 회선처럼 설정한다. e nd- to - e nd 연결이 성립되기 전에는 어떠한 데이터도 전송될 수 없다.

다이얼 업 모뎀과 ISDN을 사용한다. 낮은 대역폭의 데이터를 전송할 때 사용한다.

패킷 스위칭(Pa c ke t s w itc h ing )

비용을 절약하기 위해 다른 회사와 대역을 공유할 수 있도록 하는 스위칭 방법이다. 패킷 스위칭 네

트워크를 공동회선(pa rty line )으로 생각해 본다면, 계속해서 데이터를 전송하지 않는 한, 패킷 스위칭

을 사용하면 비용을 상당히 절감할 수 있다. 하지만 연속적으로 계속해서 데이터를 전송할 때는 임

대 회선을 사용할 필요가 있다. Fra me Re lay와 X.25는 패킷 스위칭 기술이다. 속도는 56 Kbps 에서

2 .048Mbps 에 이른다.

WA N 지원이번 절에서는 요즘 널리 사용되고 있는 주요 WAN 프로토콜을 알아본다. 이들 프로토콜이 바로

Fra me Re lay, IS DN, LAPB, HDLC, 그리고 PPP이다. 1 0 장의 후반에서는 어떻게 WAN 프로토콜이

작동하며 Cis co 라우터에서 이들을 설정하려면 어떻게 해야 하는가에 대해 깊이 알아볼 것이다.

Fra m e Re la y

1990년대 급부상한 패킷 스위칭 기술이다. Fra me Re lay는 고성능을 제공하는 Data Link와 Phys ic a l

레이어 스펙이다. Fra me Re lay에서는 X.25가 사용되는 때보다는 사용설비의 오류발생이 적고 데이

터 전송 시에도 더 적은 오버헤드를 받는다고 가정한다. Fra me Re lay는 po int- to- po int 연결보다

좀 더 가격대 성능비가 높으며, 일반적으로 속도는 64Kbps 에서 1.544Mbps 에 이른다.

Fra me Re lay는 동적으로 대역폭을 할당(dyna mic - ba ndwidth a llocat io n)하며 부하가 집중될 때 이를

통제하는 기능을 제공한다.

IS DN

Inte grated Se rvic es Dig ita l Ne twork 의 약자로 음성과 데이터를 기존의 전화선을 통해 전송하는 디

지털 서비스이다. 원격지에 있는 사용자들이 아날로그 다이얼 업 연결이 제공하는 속도보다 좀 더

빠른 연결을 원할 때, 비용면에서 ISDN은 효율적인 솔루션이다. 또한 Fra me Re lay나 T1 회선과 같

은 다른 회선의 백업용도로도 사용된다.

LAP B

Link Ac ce ss Proce dure , Ba la nce d의 약자로 Data Link 레이어에서 X.25와 함께 쓰기 위해 연결 지

향적인(c o nne ctio n- o rinted ) 프로토콜로서 개발되었다. 또 단순히 Data Link tra ns po rt로서 사용될

수도 있다. LAPB는 상당한 양의 오버헤드를 갖는데, 이는 엄격한 시간 제한과 windowing 기술 때

문이다. 만일 연결시 오류가 많이 발생하는 경우라면 오버헤드가 더 적은 LAPB 대신에 HDLC를 사

용할 수도 있다. 하지만 일반적으로 이 점은 더 이상 문제가 되지 않는다.

HD LC

High- Leve l Data Link Co ntro l의 약자로, Sync hro no us Data Link Co ntro l(S LDC)로부터 파생되어 나

온 것이다. S LDC는 IBM에서 Data Link 연결 프로토콜로서 개발한 것이다. HDLC는 Data Link 레

이어에서 연결 지향적인 프로토콜이지만 LAPB에 비하면 오버헤드가 거의 없다. HDLC는 여러 개의

네트워크 레이어 프로토콜을 단일 링크에 캡슐화 하기 위해 만들어진 것은 아니다. HDLC 헤더에는

프로토콜의 형태를 알려주는 어떠한 식별자도 포함되어 있지 않다. 이 때문에 HDLC를 사용하는 각

벤더들은 네트워크 레이어 프로토콜을 인식하는 자기 자신들만의 독자적인 방식을 사용한다. 이는

곧 각 벤더들의 HDLC는 자신들의 장비들에서만 사용할 수 있다는 것을 의미한다.

P PP

Po int- to - Po int Protoco l을 의미하는 약자로, 업계 표준의 프로토콜이다. 수많은 버전의 HDLC가 자

신들만의 독자적인 방식으로 소유권을 가지고 있으므로 PPP는 서로 다른 벤더에서 나온 장비끼리

point- to - po int 연결을 맺을 때 사용한다. PPP는 Data Link 헤더에 있는 Netwo rk Co ntro l 프로토콜

영역을 사용하고, 인증을 사용할 수 있으며 다중 접속을 허용한다. 또한 동기/ 비동기 연결 모두에

대응할 수 있다.

- 3 -

HD LC (Hig h- Le v e l Da ta - Lin k Co nt ro l P ro to c o l)HDLC(Hig h- Leve l Da ta - Link Contro l Protoc o l)는 ISO 표준의 비트 지향적인 Data Link 레이어 프로토

콜로 널리 쓰이고 있다. 프레임문자와 c hec ks um 값을 이용하여 sync hro no us s e ria l data link에 대한

데이터를 위한 캡슐화 방법을 지정한다. HDLC는 임대 회선에서 사용되는 po int- to - po int 프로토콜이

며, 사용자 인증은 HDLC와 함께 사용될 수 없다.바이트 지향적인(byte - o rie nted ) 프로토콜에서는 제어정보가 전체 바이트에 대해 인코드 된다. 반면

비트 지향적인(b it- o rie nte d) 프로토콜에서는 제어정보를 나타내는 단일 비트만을 사용할 수도 있다.비트 지향적인 프로토콜에는 SDLC, LLC, HDLC, TCP, IP 등이 있다.HDLC는 Cis co 라우터에서 동기(sync hro nous ) 시리얼 링크 시 기본으로 사용되는 캡슐화이다. Cis co의 HDLC는 독자적인 것이므로 다른 벤더들의 HDLC와는 서로 통신할 수 없다. 하지만 이것은 Cisc o만 그런 것은 아니므로 Cisc o를 탓할 필요는 없다. 그림10 .2 는 Cis c o의 HDLC 포맷을 보여준다.

그림 10 .2 Cis c o HDLC 프레임 포맷

C is c o HD LC

F la g Ad d re s s Co nt ro l Pro p rie ta ry Da ta FCS F la g

Eac h ve ndor's HDLC ha s a pro prieta ry data fie ld to s uppo rt mult ip rotoc o l e nviro nme nts .

HD LC

F la g Ad d re s s Co ntro l Da ta FCS F la g

Suppo rts only s ing le - protoc o l e nviro nme nts .

모든 벤더들이 자신만의 독자적인 HDLC 캡슐화 방식을 갖고 있는 이유는 위의 그림에서 보듯이 각 벤

더들이 네트워크 레이어 프로토콜과 HDLC 프로토콜이 통신할 때 서로 다른 방식을 이용하기 때문이

다. 만일 벤더들이 HDLC가 다른 레이어- 3 프로토콜과 통신하지 못하도록 했다면 HDCL는 오직 하나

의 프로토콜만을 처리할 수 있었을 것이다. 이 독자적인 헤더는 HDLC 캡슐화의 데이터 영역 안에 위

치하기 때문이다.예를 들어, 여러분이 Cis c o 라우터를 하나 밖엔 갖고 있질 못한데 Bay의 라우터와 연결시키고자 한다

면 기본 HDLC se ria l 캡슐화는 사용할 수 없다. 이 때는 상위 계층의 프로토콜을 인식하기 위해서

PPP와 같은 ISO 표준의 상위층 프로토콜을 사용해야 한다.

P P P (Po int- to - Po int P ro to c o l)PPP(Po int- to- Po int Protoco l)는 비동기 직렬(다이얼 업)방식이나 동기 직렬(IS DN)방식의 미디어를 사

용할 때 쓸 수 있는 data - link 프로토콜이다. 또한 이 프로토콜은 da ta - link 접속을 맺고 유지시키기

위해 LCP(Link Contro l Protoc o l)를 이용한다.PPP의 기본적인 목표는 레이어- 3의 패킷을 Data Link 레이어를 통해 전송하는 일이다. 그림10 .3 은

프로토콜 스택을 OS I 참조모델에 비유해서 보여주고 있다.

그림 10 .3 Po int- to - po int 프로토콜 스택

레이어

3상위레이어 프로토콜

(IP, IPX, Apple Ta lk 등)

(NCP)Netwo rk Co ntro l Protoc o l(각 네트워크 레이어 프로토콜에 따라 다름)

2 (LCP)Link Co ntro l Protoco l

(HDLC)Hilg - Leve l Data Link Contro l Protoco l

1 물리적 레이어(EIA/TIA- 232 , V.24 , V.35 , IS N 등)

- 4 -

PPP는 다음과 같은 4개의 구성요소를 갖고 있다.

E IA/ T IA- 2 3 2 - C 물리 레이어로서 직렬 통신을 위한 국제 표준이다.

HD LC 직렬 연결을 통한 datag ra m을 캡슐화 하기 위한 방법이다.

LC P po int- to- po int 접속을 맺고, 설정하고, 유지하고, 접속을 끊는 방법

NC P 서로 다른 네트워크 레이어 프로토콜을 설정하고 접속을 맺기 위한 방법.

PPP는 여러 개의 네트워크 레이어 프로토콜을 동시에 사용할 수 있도록 설계된다. 이 프로토콜의

예는 IPCP(Inte rnet Protoco l Co ntro l Protoco l)와 IPXCP(Inte rne twork Pac ke t Exc ha nge Co ntro l

Protoco l)이다.

PPP 프로토콜 스택은 Phys ic a l과 Data Link 레이어에만 지정된다는 사실을 이해해야 한다.NCP는 PPP data link를 가로지르는 프로토콜을 캡슐화 함으로써 여러 개의 네트워크 레이어 프로토콜

이 서로 통신할 수 있다.

T IP 여러분이 사용하고 있는 PPP 프로토콜에 대해 속속들이 알아야만 한다!

LC P (Link Co ntro l Pro to c o l) 환경설정 옵션LCP(Link Co ntro l Protoc o l)는 PPP 캡슐화의 몇 가지의 서로 다른 옵션을 함께 제공한다. 옵션에는

다음과 같은 것들이 있다.

Authe nt ic a t io n

이 옵션은 호출하는 쪽에서 사용자를 식별할 수 있는 정보를 보내도록 지시한다.

여기서는 두 가지 방식, PAP와 CHAP을 설명한다.

Co m p re s s io n

PPP접속의 효율성을 높이기 위해서 사용된다. PPP는 받는 측에서 데이터 프레임에 대한 압축 해제

를 실시한다. Cisc o는 Stac ke r와 Pred ic to r 압축 방식을 사용한다.

이에 대해서는 Adva nce d Cis co Ro ute r Config ura tio n co urse 에서 공부한다.

Erro r De te c t io n

PPP는 신뢰할 수 있는 loo p- free data link를 확보하기 위해서 Qua lity와 Mag ic Numbe r 옵션을 사

용한다.

Mu lt ilin k

Cis c o 라우터의 IOS 버전 11.1에서 처음 지원하기 시작했다. 이 옵션은 PPP를 bund le 이라고 하는

회선으로 2개, 또는 그 이상으로 분할한다.

PP P 세션 설정PPP는 사용자 인증 과정과 함께 사용된다. 통신하는 라우터들은 그 연결이 올바른 연결임을 증명할

수 있는 정보를 반드시 제공해야 한다. PPP 접속이 시작되면 연결은 다음의 3단계를 거쳐서 맺어진

다.

연결 단계 : Link- e s ta b lis hme nt p ha s e

각 PPP 장비가 LCP 패킷을 보내면 연결이 설정되고 테스트된다. LCP 패킷에는 구성옵션(Config ur

- a tio n Optio n)이라 불리는 영역이 있어 이 영역을 이용해서 각 장비는 데이터의 크기와 압축, 인증

에 대한 정보를 인식하게 된다. 만일 구성옵션 영역이 없다면 디폴트 값이 사용된다.

인증 단계 : Authe nt ic a t io n p ha s e

설정이 완료되면, CHAP 또는 PAP가 연결을 인증하기 위해 사용될 수 있다. 인증은 네트워크 레이

어 프로토콜의 정보를 읽어 들이기 전에 수행한다.

네트워크 레이어 프로토콜 단계 : Ne tw o rk- La y e r p ro to c o l p ha s e

여러 개의 네트워크- 레이어 프로토콜을 캡슐화하고 PPP da ta link를 통해 전송하기 위해 PPP는

Netwo rk Co ntro l 프로토콜을 사용한다.

- 5 -

PP P 인증 방법PPP 연결에서 사용되는 두 가지 인증 방법은 PAP(Pas sword Authe nticat io n Protoco l)와

CHAP(Cha lle nge Authe ntic at ion Protoc o l)이다.

PA P (Pa s s w o rd A ut he nt ic a t io n P ro to c o l)PAP(Pas swo rd Authe ntica tio n Protoco l)는 두 가지 방법 중에서 보안 수준이 더 낮은 방법이다. 패스

워드는 일반 text 형식으로 보내지고, PAP는 초기 접속시에만 인증을 수행한다. PPP 연결이 처음 맺

어졌을 때, 원격지의 노드가 하는 역할도 인증이 승인될 때까지 전송한 라우터에게 사용자명과 패스워

드를 되돌려 보내는 것이 전부이다.

C HA P (C ha lle ng e A ut he nt ic a t io n P ro to c o l)CHAP(Cha lle nge Authe nticat io n Protoc o l)는 초기 연결시에 사용되며 주기적으로 계속해서 라우터가

동일한 호스트와 통신을 하고 있는지 조사하는데도 사용된다.

PPP가 초기 단계를 마치고 나면 로컬 라우터는 c ha lle nge 요청을 원격지의 장비로 전송한다. 원격지

의 장비는 MD5 라고 하는 일방통행 해시 함수(one- way has h functio n)를 이용해서 계산된 값을 보내

준다. 로컬 라우터는 이 해시 값을 체크해서 일치하는지 확인한다. 이 때 값이 일치하지 않으면 접속

은 즉시 끊어진다.

C is c o 라우터에서의 PPP 설정인터페이스 상에 PPP 캡슐화를 설정하는 것은 매우 수월한 작업이다. 아래 나온 라우터 명령을 따라

서 해보자.

Router#c onfig t

Enter configuration commands , one per line. End w ith CNT L/ Z.

Router (config )#int s 0

Router (config - if)#enc aps ulation ppp

Router (config - if)#^Z

Router#

물론, PPP 캡슐화가 유효하자면 시리얼 링크에 접속된 양쪽의 인터페이스가 유효로 되어 있어야 한다.

그리고 he lp 명령을 이용하면 몇 가지 추가적으로 사용할 수 있는 옵션을 볼 수 있다.

PP P인증 설정시리얼 인터페이스가 PPP 캡슐화를 지원하도록 설정한 후에는, PPP를 이용해서 라우터 간의 인증

(a uthe ntic at io n)을 설정할 수 있다. 아직 라우터의 호스트 이름을 설정하지 않았다면 이름부터 정한

후 원격지의 라우터가 여러분의 라우터에 접속할 때 사용할 us e rna me과 패스워드를 지정한다.

Router#c onfig t


Router (config )# h os tn am e RouterA

RouterA (config )#u s ern am e todd pas s w ord c i s c o

ho s tna me 명령을 사용할 때, 사용자명은 여러분의 라우터에 접속하려는 원격지 라우터의 호스트 이름

이라는 사실을 명심하고, 대소문자를 구별한다. 또한 두 개의 라우터는 양쪽 모두 패스워드가 동일해야

한다. 일반 text형식으로 된 패스워드이므로 s ho w run 명령을 이용하면 이를 볼 수도 있다. 사용자명

과 패스워드를 설정하기 전에 패스워드 암호화(e nc ryptio n)시키려면 s e rv ic e p a s s w o rd - e nc ry pt io n

명령을 이용한다. 여러분이 접속하고자 하는 각 원격지의 시스템에도 사용자명과 패스워드를 설정하는

것을 잊지 말자. 원격지의 라우터 역시 사용자명과 패스워드가 설정되어야 한다.

호스트 이름, 사용자명, 패스워드를 설정한 후에는 인증(a uthe ntic at io n)형식을 CHAP로 할 것인지 아니

면 PAP로 할 것인지 선택한다.

- 6 -

RouterA#c onfig t


RouterA (config )#int s 0

RouterA (config - if)#ppp auth entic ation c h ap

RouterA (config - if)#ppp auth erntic ation pap

RouterA (config - if)#^Z

RouterA#

앞서 나온 예처럼 양쪽 방식이 모두 설정되었으면 접속 시도를 할 때 첫 번째 방식이 사용된다. 첫 번

째 방식이 실패하면 두 번째 방식이 사용된다.

PP P 캡슐화 검증PPP 캡슐화를 e na b le 시키고, 제대로 움직이는지 상태를 확인해 보자. s how inte rfac e 명령을 이용하

면 상태를 확인할 수 있다.

RouterA#s h ow int s 0

Serial0 is up, line protocol is up

Hardw are is HD64570

Int ernet address is 172.16.20.1/ 24

MT U 1500 bytes , BW 1544 Kbit , DLY 20000 usec, rely 255/ 255, load 1/ 255

Enc aps ulation P PP , loopback not set , keepalive set (10 sec )

LCP Open

Listen : IPXCP

Open : IPCP , CDPCP, AT CP

Last input 00:00:05, output 00:00:05, output hang never

Last clearing of "show interface" counters never

Input queue: 0/ 75/ 0 (size/ max/ drops ); T otal output drops : 0

Queueing str ategy : w eighted fair

Output queue: 0/ 1000/ 64/ 0 (size/ max total/ thr eshold/ drops )

Conversations 0/ 2/ 256 (active/ max active/ max total)

Reserved Conversations 0/ 0 (allocated/ m ax allocated)

5 minute input rate 0 bits/ sec, 0 packets/ sec

5 minute output rate 0 bits/ sec, 0 packets/ sec

670 packets input , 31845 bytes , 0 no buffer

Received 596 broadcasts , 0 runts , 0 giants , 0 throttles 0 input errors , 0 CRC, 0 frame,

0 overrun , 0 ignored, 0 abort 707 packets output , 31553 bytes , 0 underruns 0 output

errors , 0 collisions , 18 interface resets 0 output buffer failures , 0 output buffer s

sw apped out 21 carrier transitions

DCD=up DSR=up DT R=up RT S=up CT S=up

RouterA#

5번째 줄의 캡슐화가 PPP로 되어 있고, 6번째 줄에서는 LCP가 열려진 상태라는 사실을 알 수 있다.

LCP가 하는 일은 접속을 맺고 유지하는 일이라는 사실을 잊지 말아야 한다. 8 번째 줄에서 IPCP,

CDPCP, ATCP 역시 알려져 있다는 사실을 알 수 있다. 이것은 NCP가 IP, CDP, AppleTa lk을 지원한

다는 사실을 보여주는 것이다. 7번째 줄은 IPXCP를 수신하고 있다는 사실을 보여주고 있다.

N O T E de bug ppp a uthe ntic at io n 명령을 사용하면 PPP 인증 설정 상태를 확인할 수 있다.

- 7 -

Fra me Re la y최근 들어, Fra me Re lay 라는 고속의 WAN 캡슐화 방식이 가장 인기 있는 방식이 되었다. 이 방식은

OS I 참조모델의 Phys ic a l과 Data Link 레이어에서 작동하는데 원래는 IS DN의 인터페이스로 사용되기

위해 설계된 것이다. 하지만 요즘 Fra me Re lay는 그 밖의 다양한 네트워크 인터페이스에서 널리 사용

되고 있다.

Cis c o Fra me Re lay가 지원하는 프로토콜들은 다음과 같다.

IP

DECnet

AppleTa lk

Xe rox Netwo rk Se rvic e (XNS)

Nove ll IPX

Co nnectio nle s s Netwo rk Se rvic es (CLNS)

Inte rnat io na l Orga nizat ion for Sta nda rd (ISO)

Ba nya n Vines

Tra ns pa re nt bridg ing

Fra me Re lay는 DTE(Data Te rmina l Eq uipme nt)와 DCE(Data Circ uit Te rmination Eq uipme nt : 패킷 스

위치와 같은 것들이 있다) 장비들 간의 통신 인터페이스를 제공한다. DTE는 터미널과 PC, 라우터, 브

릿지, 그리고 가입자들이 소유한 e nd- node 와 인터네트워크를 위한 장비들로 이루어져 있다.

흔히들 Fra me Re lay가 X.25보다 좀 더 빠르고 효율적이라고 말한다. 왜냐하면 오류 점검이 좀 더 상

위 계층의 프로토콜과 어플리케이션 서비스에서 이루어진다고 가정하기 때문이다.

X.25와 마찬가지로 Fra me Re lay는 가상 회선을 통해 연결 지향적인 Data link 레이어 통신을 제공한

다. 이 가상 회선은 패킷 스위칭이 되는 네트워크를 통해 2 대의 DTE간에 맺어진 논리적인 연결인데,

DLCI(Data Link Co nnectio n Ide ntifie r - 잠시 후에 DLCI에 대해 알아볼 것이다)에 의해 식별된다. 또

한 X.25와 마찬가지로, Fra me Re lay는 PVC(Pe rma ne nt Virtua l Circ uit)와 SVC(Switc hed virtua l

Circ uit) 양쪽 모두 사용한다. 비록 대부분의 Fra me Re lay 네트워크에서는 PVC만을 사용하는 경우가

대부분이긴 하지만 말이다. 이 가상 회선은 첫 번째 프레임을 보내기에 앞서, 수신지 네트워크에 대한

완전한 경로를 제공해 준다.

Fra m e Re lay 용어 정의Fra me Re lay 네트워크에서 사용되는 용어들을 이해하기 위해서는, 먼저 이 기술이 어떻게 작동하는지

를 이해할 필요가 있다. 그림10 .4 를 보면 Fra me Re lay 네트워크의 여러 부분을 설명하는 용어들이

레이블로 붙어있다.

그림 10 .4 Fra me Re lay 기술과 용어

Fra me Re lay 네트워크에 내재된 기본 개념은 사용자들이 DCE 장비를 통한 2대의 DTE 장비의 통신을

할 수 있도록 해준다는 것이다. 로컬 서버에 접속하는 경우와, Fra me Re lay를 통해 연결된 원격 서버

에 접속해서 자원을 요청하는 경우, 사용자들은 그 두 개의 차이를 느끼지 못한다. 10 Mbps Ete hrne t

- 8 -

LAN보다 속도가 늦을 가능성은 있다. 하지만 접속할 때 물리적인 차이점은 사용자가 느끼지 못해야

한다.

그림10 .4 는 2대의 DTE장비가 서로 통신하는 동안 발생하는 모든 상황을 보여준다. 어떻게 작동하는

지 살펴보자

1. 사용자의 네트워크 장비가 로컬 네트워크로 프레임을 전송한다. 라우터(기본 게이트웨이)의 하드웨

어 어드레스는 프레임의 헤더에 포함된다.

2 . 라우터가 프레임을 포착하고, 패킷을 추출한 후에 프레임을 버린다. 그리고 나서 패킷 내에 있는

수신지 IP 어드레스를 보고 라우팅 테이블을 참조하여 어떻게 수신지 네트워크로 갈 수 있는지 여부

를 체크한다.

3 . 그 후에 라우터는 원격 네트워크를 찾을 수 있다고 판단한 인터페이스로 데이터를 보낸다(만일 라우

팅 테이블에서 네트워크를 찾지 못했다면, 패킷을 버린다).

이는 Fra me Re lay내에 캡슐화 된 시리얼 인터페이스로 되므로, 라우터는 패킷을 Fra me Re lay의 프

레임 안에 캡슐화해서 Fra me Re lay 네트워크로 보낸다. 라우터는 시리얼 인터페이스에 붙어있는

DLCI 번호를 추가한다. DLCI는 Fra me Re lay가 네트워크에 있는 라우터나 공급자 스위치까지 가상

회선의 종류를 식별한다.

4 . CS U/ DS U(Cha nne l Se rvice Unit/ Data Se rvice Unit)는 디지털 신호를 받고, 이를 PS E(Pac ke t

Switc h Exc ha nge )에 있는 스위치가 이해할 수 있는 디지털 신호의 형태로 인코드한다. PS E는 디

지털 신호를 받아들여 각 회선에서 1과 0을 추출해 낸다.

5 . CS U/ DS U는 서비스 공급자가 설치한 분계점으로 접속돼 있는데, 그 위치는 서비스 공급자가 담당하

게 되는 첫 번째 책임 지점(받는 측에서의 마지막 지점)이 된다. 분계점은 일반적으로 라우터와

CS U/ DS U에 인접해서 설치된 RJ - 45 잭이 된다.

6 . 분계점은 보통 꼬아서 만든 한 쌍의(twisted- pa ir) 케이블로 되어 있는데 로컬 루프에 연결된다. 로

컬 루프는 가장 가까운 교환국(CO)으로 연결된다. CO는 때때로 현재위치(po int of pres e nce :POP)

로 부르기도 한다. 로컬 루프는 다양한 물리적 매체를 통해서 접속할 수 있다. 하지만 일반적으로

twis ted- pa ir 케이블이나 광 fibe r가 사용된다.

7. CO가 프레임을 받고 Fra me Re lay "c loud "를 거쳐서 수신지까지 보낸다. 이 c lo ud 안에는 수십 개

혹은 그 이상의 스위칭 오피스가 존재할 수 있다. CO는 수신지 IP 어드레스와 DLCI 번호를 찾는다.

일반적으로 IP- to - DLCI 매핑을 조회해서 원격지에 있는 장비나 라우터의 DLCI 번호를 찾을 수 있

다. Fra me Re lay 매핑은 보통 서비스 공급자에 의해 정적으로 생성되지만, 역(Inve rs e ) ARP(IARP)

프로토콜을 이용하면 동적으로 할 수도 있다. 데이터가 c lo ud를 통해 전송되기 전에 가상 회선이

맨 끝에서 다른 쪽 끝에까지 생성된다는 사실을 기억해야 한다.

8 . 프레임이 수신지 사무실과 가장 가까운 스위칭 오피스에 다다르면, 로컬 루프를 경유해서 전송된다.

프레임은 de ma rc 에 도달하고 나서 CS U/ DS U에 도달한다. 최후에 라우터는 프레임으로부터 패킷이

나 datag ra m을 추출해 내고, 그 패킷을 새로운 LAN 프레임에 넣어 수신지까지 보낸다. LAN상의

프레임의 헤더에는 최종적인 하드웨어 어드레스가 들어간다. 이 값은 라우터의 ARP 캐시에서 발견

된 것으로, ARP 브로드캐스트가 수행했다.

프레임이 Fra me Re lay 네트워크를 통과해서 전송되는 동안 어떤 일이 발생했는지 사용자와 서버는 알

필요도 없고, 알아둘 일도 아니다. 원격지에 있는 서버는 마치 로컬 접속의 리소스처럼 간단히 사용할

수 있어야 한다.

Fra m e Re lay 캡슐화Cis c o 라우터로 Fra me Re lay를 설정할 때, 여러분은 Fra me Re lay를 시리얼 인터페이스에 대한 캡슐

화로 지정할 필요가 있다. 캡슐화 형식은 오직 Cis co 와 IETF(Inte rnet Eng inee ring Tas k Fo rc e ) 두 가

지만 존재한다. 다음의 라우터 출력은 Cis c o 라우터에서 서로 다른 캡슐화 방식을 택했을 때의 것이

다.

- 9 -


RouterA (config - if)#enc aps ulation fram e - relay ?

ietf Use RFC1490 encapsulation

< cr>

수동으로 IETF를 입력하지 않는 한 기본적으로 설정된 캡슐화는 Cis co 이며 Cis c o는 두 대의 Cisc o 장

비를 연결할 때 사용하는 형식이기도 하다. Cis co 장비와 비Cis co 장비를 Fra me Re lay 방식으로 연

결할 때는 IETF의 캡슐화를 쓴다. 따라서 캡슐화 형식을 선택하기 전에 먼저 여러분의 IS P에게 물어

서 그들이 어떤 것을 사용하는지 알아내야 한다. (만일 자신들이 뭘 쓰고 있는지도 모르는 ISP라면 다른

ISP로 바꾸는 것이 나을 것이다)

DLC I (Da ta Link Co nne c t io n Id e nt if ie r)Fra me Re lay의 가상 회선(PVC)은 DLCI에 의해 식별된다. 전화 회사와 같은 Fra me Re lay 서비스 공

급자들은 보통 DLCI 값을 할당하고, 네트워크 상의 서로 다른 가상 회선들을 구별해 내기 위해 그 값

을 이용한다. 많은 가상 회선이 하나의 다중지점(mult ipo int) Fra me Re lay 인터페이스에서 끝나버릴

가능성이 있으므로, 많은 DLCI들이 그들과 합쳐져 있다.

통신하고 있는 가상 회선의 각 끝단에 있는 IP 장비들이 통신할 수 있게 하기 위해, 이들의 IP 어드레

스는 DLCI로 매핑되어 있어야 한다. 이 매핑은 multipo int 장비로서도 기능을 발휘한다. Fra me

Re lay 네트워크가 물리적인 인터페이스를 통해 전송된 각 패킷에 대해 올바른 가상 회선을 식별할 수

있도록 하는 장비로서 기능을 수행할 수 있다. 매핑은 IARP를 통해 동적으로 수행할 수도 있고

f ra me re la y ma p 명령을 써서 수동으로 실행할 수도 있다.

Fra me Re lay가 DLCI를 사용하는 것은 X.25가 X.12 1어드레스를 사용하는 것과 유사한 방식으로 이루

어진다. 모든 DLCI 번호는 전체 Fra me Re lay 네트워크 내의 어떤 곳에서도 글로벌 또는 로컬의 의미

를 가질 수 있다.

때때로 서비스 공급자는 모든 원격 사이트에 같은 PVC를 adve rt is e 하는 DLCI를 사이트에 줄 수도 있

다. 이 PVC는 전역적인 의미를 지닌다. 예를 들어, 회사의 사무실이 DLCI 번호로 20을 가진다면, 모

든 원격지의 사이트들은 회사 사무실이 DLCI 20 이라는 사실을 알게 되고 회사 사무실과 통신할 때

이 PVC를 이용하게 된다. 하지만, 관례적으로 각 DLCI에 대해서는 지역적인 의미만 부과하는 것이 일

반적이다. 이것이 의미하는 바는 DLCI 번호가 반드시 유일하지 않아도 된다는 사실을 의미한다. 서

로 다른 사이트에서는 2개의 DLCI 번호가 동일할 수도 있다. 왜냐하면 Fra me Re lay가 로컬 DLCI 번

호를 스위치의 각 인터페이스에 있는 가상 회선과 매핑시키기 때문이다. 각 원격지에 있는 사무실은

그 자신만의 DLCI 번호를 갖게 되고 회사의 사무실과는 유일한 DLCI 번호를 이용해서 통신하게 된다.

PVC를 식별하기 위해 사용되는 DLCI 번호는 일반적으로 서비스 공급자가 부여하며, 16 에서부터 시작

한다. 적용시킬 인터페이스에 DLCI 번호를 설정하는 방법이 아래에 나와 있다.

RouterA (config - if)#fram e - relay interfac e - dlc i ?

< 16- 1007> Define a DLCI as part of the current subinterface

RouterA (config - if)#fram e - relay interfac e - dlc i 16

LMI (Lo c a l Ma na g e me nt Inte rfa c e )LMI(Loca l Ma nage me nt Inte rfac e )는 1990 년에 Cis co Syste ms , Stra ta Co m, Nothe rn Te le co m,

Dig ita l Eq uipme nt Co rporat io n이 개발하였으며 Ga ng- of- Fo ur LMI 또는 Cisc o LMI로 알려져 있다.

이 연합체는 CCIT로부터 기본적인 Fra me Re lay 프로토콜을 따 왔으며 인터네트워크용 장비들이 쉽게

Fra me Re lay 네트워크에서 통신할 수 있도록 해주는 확장 기능을 프로토콜 특성에 추가했다.

LMI는 CPE 장비(라우터)와 Fra me Re lay 스위치간의 신호 표준이다. LMI는 이런 기기들 간의 상태를

관리하고 유지하는 책임을 진다. LMI 메시지는 다음과 같은 정보들을 제공한다.

Ke e pa live s

데이터가 흐르고 있음을 확인한다.

- 10 -

Mu lt ic a s t ing

로컬 DLCI PVC를 제공한다.

Mu lt ic a s t a d d re s s ing

전체적인 중요성(g lo ba l s ig nific a nce )을 제공한다.

S ta tus o f v irtua l c irc u it

DLCI 상태를 제공한다.

N O T E IOS 버전 11.2 에서부터는 LMI 형식을 자동감지(a uto- s e nse d)한다. 덕분에 인터페이스는 스위치에

의해 지원되는 LMI 형식을 결정할 수 있게 되었다.

자동 감지 기능을 사용하지 않을 경우, 그 대신 어떤 타입이 쓰이겠는지 Fra me Re lay 공급자에게 확인

할 필요가 있다. 디폴트 타입은 Cis co 이지만, ANSI나 Q.933A로 변경할 수도 있다. 아래에서 보면 3

가지의 서로 다른 LMI 타입이 나와 있다.

RouterA (config - if)#fram e - relay lm i - ty pe ?

cisco

ansi

q933a

위의 출력에서 보듯이, 3개의 표준 LMI 신호포맷이 지원된다.

C is c o

Ga ng- of- Fo ur에 의해 정의된 LMI (defa ult)

ANS I

ANS I 표준 T1.6 17에 의해 정의된 Annex D

ITU- T ( 19 3 3 a )

Q.933 에 의해 정의된 Annex A

라우터는 fra me- e nca ps ulated 인터페이스에 대한 LMI 정보를 받은 후 가상 회선의 상태를 다음 세 가

지 중의 하나로 변경한다.

Ac t ive s ta te

모든 것이 활성화되어 있으며 라우터들은 정보를 서로 교환할 수 있다.

Ina c t iv e s ta te

라우터의 인터페이스가 작동하고 있으며 스위칭 오피스에 연결되어 작동하고 있으나 원격지의 라우

터는 작동하지 않는다.

De le te d s ta te

스위치로부터 그 인터페이스에 대한 LMI 정보를 수신하지 않는다는 의미이다. 매핑 문제가 있거나

회선에 이상이 발생한 경우로 볼 수 있다.

서브인터페이스단일 시리얼 인터페이스상에 여러 개의 가상 회선을 만들 수 있고 각각을 분리된 인터페이스처럼 다룰

수 있다. 이러한 기법을 서브인터페이스라 한다. 서브인터페이스를 IOS 소프트웨어가 정의한 하드웨

어 인터페이스라 생각하자. 서브인터페이스를 이용해서 얻을 수 있는 이점은 각각의 서브인터페이스와

가상 회선에 서로 다른 네트워크 레이어 특징을 할당할 수 있다는 점이다. 예를 들어 어떤 가상 회선

에는 IP라우팅을, 다른 쪽에는 IPX를 할당하는 경우이다.

- 11 -

Pa rt ia l Me s he d Ne tw o rksPa rt ia l Mes hed Fra me Re lay 네트워크의 부하를 경감시키고 수평적인 프로토콜로 나누기 위해 서브인

터페이스를 사용할 수 있다. 예를 들어 LAN 네트워크 상에서 IP 프로토콜을 실행하고 있다고 가정했

을 때 만일 물리적으로 동일한 네트워크에서 라우터 A가 라우터 B에게 송신할 수 있고 라우터 B가 라

우터 C에게 데이터를 전송할 수 있다고 가정하게 된다. 이 가정은 비록 LAN에서는 올바른 가정이지

만, Fra me Re lay에서는 라우터 A가 라우터 C에 대해 PVC를 갖고 있지 않다면 틀린 가정이 된다.

그림10 .5 에서, Netwo rk 1번은 다섯 개의 위치로 구성되어 있다. 이 네트워크가 제 기능을 다하도록

하려면, Netwo rk 2 번에서 보는 것처럼 mes he d 네트워크를 만들어야만 한다. 하지만 Network 2번과

같은 예가 제대로 작동을 한다 하더라도, 이것은 상당히 값비싼 솔루션이 된다.

Netwo rk 3 번과 같이 서브인터페이스를 구성하는 것이 훨씬 더 비용면에서 효율적인 솔루션이라 할 수

있다. Netwo rk 3 번에서, 서브인터페이스를 설정하는 것은 실제로는 Fra me Re lay 네트워크를 더 작은

서브네트워크로 분할하는 것이다. 각각은 자기 자신만의 네트워크 번호를 갖는다. 따라서 A,B,C는 완

전히 mes he d 네트워크로 연결되어 있으며, C와 D, D와 E는 지점 대 지점(po int- to - po int)으로 연결되

어 있다. C와 D는 두 개의 서브인터페이스에 접속되어 패킷을 전송한다.

또한 서브인터페이스는 s p lit ho rizo n을 사용하는 라우팅 프로토콜에서 뒤엉키는 문제도 해결한다. 다

시 기억해 보면, s p lit ho rizo n 프로토콜에서는 라우터 경신 정보를 수신한 것과 동일한 인터페이스에는

경로(ro ute )를 통과해 주지 않는다. 이 점이 mes he d의 Fra me Re lay 네트워크에서 문제가 되는 것이

다. 하지만 서브인터페이스를 사용하면, 하나의 서브인터페이스에 대한 경로 업데이트(route update )

를 받은 라우팅 프로토콜은 다른 서브인터페이스를 통해 동일한 경로 업데이트 정보를 보낼 수 있다.

그림 10 .5 pa rt ia l mes hed 네트워크 예제

Ne tw o rk 1 Ne tw o rk 2

Ne tw o rk 3완전한 연결성과 완전한 me s h서브인터페이스를갖지 않는 Pa rt ia l me s h

서브인터페이스를 사용하여완전한 연결성을 갖는 Pa rt ia l me s h

서브인터페이스 작성

아래와 같이 int s 0 .s u b inte rfa c e n um b e r 명령을 입력하여 서브인터페이스를 정의한다. 먼저 시리

얼 인터페이스에 캡슐화를 설정하고 다음에 서브인터페이스를 정의한다.


RouterA (config )#enc aps ulation fram e - relay

RouterA (config )#int s 0 .?

< 0- 4294967295> Serial interface number

RouterA (config )#int s 0 .16 ?

multipoint T reat as a multipoint link

point - to- point T reat as a point - to- point link

- 12 -

물리적인 인터페이스에 대해 거의 무한정으로 서브인터페이스를 정의할 수 있다. 물론 라우터의 메모

리를 고려해야 한다. 위의 예에서는 서브인터페이스로 16을 사용했는데 이는 그 인터페이스에 대해

할당된 DLCI 숫자를 대표하는 번호가 16이기 때문이다. 하지만, 0~ 4 ,292 ,967 ,295사이면 어떠한 숫자

도 선택할 수 있다.

서브인터페이스의 형식에는 다음의 두 가지 타입이 있다.

po int- to - po int

임의의 라우터를 하나의 가상 회선을 사용해서 다른 라우터에 연결할 때 사용된다. 각각의 point- to

- po int 서브인터페이스는 그 자신의 서브넷을 필요로 한다.

Mu lt ipo int

라우터가 가상 회선의 스타형(星型) 중심에 있을 때 사용된다. 프레임 스위치에 접속된 모든 라우터

의 시리얼 인터페이스에 대해 단일 서브넷을 사용한다.

여러 개의 서브인터페이스를 실행하는 라우터의 실제 예가 아래에 있다. 서브인터페이스 번호가 DLCI

번호와 일치한다는 사실에 주목하기 바란다. 이것은 필요조건은 아니지만 인터페이스를 관리할 때 도

움이 된다. 어떠한 LMI 타입도 정의되지 않았다는 사실도 주목해야 하는데, 이것은 디폴트 값인

Cis c o를 그냥 사용하거나, Cisc o IOS 버전 11.2나 그 이후 버전을 쓴다면 자동 감지를 사용하고 있다

는 사실을 의미한다. 이 설정은 실제로 필자의 고객이 쓰고 있는 라우터에 있는 설정을 가져온 것이

다. 각 인터페이스가 분리된 서브넷, 분리된 IPX 네트워크, 그리고 분리된 AppleTa le 케이블 범위

(AppleTa lk은 지금 여기서 다루는 주제의 범위를 넘는 것이다)로 정의되었다는 사실을 주목해야 한다.

interface Serial0

no ip address

no ip direct ed- broadcast

encapsulat ion frame- relay

!

interface Serial0.102 point - to- point

ip address 10.1.12.1 255.255.255.0


appletalk cable- range 12- 12 12.65

appletalk zone w an2

appletalk protocol eigrp

no appletalk protocol rtmp

ipx netw ork 12

frame- relay interface- dlci 102

!


ip address 10.1.13.1 255.255.255.0






ipx netw ork 13


!


ip address 10.1.14.1 255.255.255.0




- 13 -



ipx netw ork 14


!


ip address 10.1.15.1 255.255.255.0






ipx netw ork 15


!


ip address 10.1.16.1 255.255.255.0






ipx netw ork 16


!


ip address 10.1.17.1 255.255.255.0






ipx netw ork 17


!


ip address 10.1.18.1 255.255.255.0






ipx netw ork 18


- 14 -

Fra m e Re lay 매핑앞서 설명했던 바와 같이, 가상 회선의 말단에 있는 IP 장비와 장비사이에서 통신을 하려면, 그 장비의

어드레스를 DLCI로 매핑해야 한다. 이 매핑을 하려면 다음의 두 가지 방식이 있다.

f ra m e - re la y m a p 명령을 사용한다.

inv e rs e - a rp 기능을 사용한다.

아래에 f ra me - re la y ma p 명령을 사용한 예제가 있다.


RouterA (config - if)#enc ap fram e

RouterA (config - if)#int s 0 .16 point - to - point

RouterA (config - if)#n o inv ers e - arp

RouterA (config - if)#ip addre s s 172 .16 .30 .1 255 .255 .255 .0

RouterA (config - if)#fram e - relay m ap ip 17 2 .16 .30 .17 16 ietf broadc as t

RouterA (config - if)#fram e - relay m ap ip 17 2 .16 .30 .18 17 broadc as t

RouterA (config - if)#fram e - relay m ap ip 17 2 .16 .30 .19 18

위에서 한 작업은 다음과 같다. 면저, 기본값인 Cis c o 캡슐화 타입을 사용하기 위해 설정된 인터페이

스를 s e ria l 0으로 선택했다. 그리고 나서, 우리만의 서브인터페이스를 만든 후에 inve rs e a rp를 끄고,

3개의 가상 회선과 그에 대응하는 DLCI 번호를 매핑했다.

첫번째 매핑에 대한 캡슐화 타입을 변경했다는 사실을 주목하자. f ra me ma p 명령은 여러 개의 캡슐

화 타입을 하나의 인터페이스에 설정하는 유일한 방법이다.

ma p 명령의 끝에 있는 b ro a d c a s t 키워드는 라우터가 이 인터페이스에 대해 특정한 가상 회선으로 브

로드캐스트를 전달하도록 한다. Fra me Re lay는 nonbroadcas t mult i- acc es s (NBMA) 캡슐화 방식임을

명심한다. 이 방식은 라우팅 프로토콜을 브로드캐스트하지 않는다. 여러분은 b ro a d c a s t 키워드와 함

께 ma p 명령을 사용할 수도 있고 라우팅 과정에서 ne ig hb o r 명령을 사용해도 된다.

각 가상회선에 대해 ma p 명령을 사용하는 대신에, DLCI 번호로 IP 어드레스의 매핑을 동적으로 수행

하려면 inv e rs e - a rp 기능을 사용할 수 있다. 이 때 설정하는 방법은 다음과 같다.

RouterA (config )#int s 0 .16 point - to - point

RouterA (config - if)#enc ap fram e - relay ietf


확실히 위의 방식이 작업하기에 훨씬 수월하다. 하지만 ma p 명령을 쓰는 것만큼 안정적이진 않다.

어째서일까? inv e rs e - a rp 기능을 쓸 때 가끔씩 설정에서 오류가 발생하는 경우가 있는데, 이는 가상

회선이 미처 알지 못하는 사이에 미확인 장비에 동적으로 매핑되는 경우가 있기 때문이다.

Fra m e Re lay Co ng e s t io n Co ntro l이번 절에서는 Fra me Re lay 스위치가 어떻게 폭주(co nge st io n) 문제를 다루는지를 명확히 검토하게

될 것이다.

DE (D is c a rd Elig ib ility )

Fra me Re lay 라우터가 Fra me Re lay 네트워크에서 폭주 현상(co nges tio n)을 발견하게 되면 Fra me

Re lay 패킷 헤더 내에 있는 DE 비트를 켠다. 만일 스위치에 부하가 집중된다면, Fra me Re lay 스위

치는 DE비트가 설정된 패킷은 버리게 된다. 만일 대역폭의 CIR을 0으로 설정했다면, DE는 언제나

ON 상태가 된다.

FEC N (Fo rw a rd - Ex p lic it Co ng e s t io n No t if ic a t io n )

Fra me Re lay 네트워크가 c lo ud 내에 폭주현상이 발생했음을 알아차리게 되면, 스위치는 Fra me Re lay

패킷의 헤더에 있는 FECN 비트를 1로 설정하게 된다. 이것은 수신지의 DCE에게 trave rse 된 경로가

폭주해 있다는 사실을 통지한다.

- 15 -

BEC N (Ba c kw a rd - Ex p lic it Co ng e s t io n No t if ic a t io n )

스위치가 Fra me Re lay 네트워크에서 폭주현상을 찾아내면, Fra me Re lay 패킷에 있는 BECN 비트를

설정하고 이를 원래의 라우터로 보내서 전송 패킷의 전송률을 좀 더 낮추도록 통지한다.

C IR (Co m m itte d Info rma t io n Ra te )Fra me Re lay는 다수의 서로 다른 가입자들에게 동시에 패킷 스위칭 되는 네트워크를 제공한다. 이것

은 굉장한 발상인데, 왜냐하면 많은 가입자들 사이에서 스위치의 사용 비용을 분산시키기 때문이다.

하지만, Fra me Re lay는 모든 가입자들이 일정량 의 데이터를 동시 에 전송할 필요는 없다는 가정에

기초한다. Fra me Re lay는 트래픽의 사용량이 불규칙적으로 변하는 경우에 잘 작동한다.

Fra me Re lay 를 공동회선(pa rty line )으로 가정해 보자. 공동회선을 기억하는가? 이 방식은 한 구역

에 있는 많은 사람들이 동시에 같은 전화번호를 공유해야 할 때 사용한다. 공동회선은 매일같이 전화

를 사용해야 하는 사람들이 거의 없다는 가정 하에 만들어진 것임을 이해해야 한다. 만일 통화를 더

많이 쓸 필요가 있다면 좀 더 값비싼 전용선 등을 사용하고 그 비용을 물어야 한다. Fra me Re lay는

많은 장비들이 동시에 전송할 수 있다는 점을 제외하면 어느 정도는 이와 같은 원리로 작동한다. 하지

만, 만일 일정량의 데이터 스트림 연결이 필요하다면, Fra me Re lay는 적절한 선택이 아니다. 이런 경

우에는 전용으로 쓸 수 있는 지점 대 지점(po int- to- po int) T1 회선을 구매해야 할 것이다.

Fra me Re lay는 각 사용자들에게 전용으로 쓸 수 있는 대역폭을 제공함으로써 작동한다. 그 사용자는

일정기간 대역폭을 사용할 수 있도록 보장을 받은 것이다. fra me Re lay 프로바이더는 고객들이 실제

로 자신들이 필요로 하는 것보다 더 낮은 대역폭으로 작업을 할 수 있도록 계약해 준다. 이것을 CIR

(Co mmitte d Info rmation Rate )이라고 부른다. 이것이 의미하는 바는 예를 들어, 고객이 256k 대역폭

을 계약했더라도 순간적으로는 T1급의 속도로 사용이 가능하다는 것이다. 네트워크 장비가 프레임데

이터의 양이 CIR과 같거나 그 이하인 경우에는, 네트워크는 계속해서 PVC에 대한 데이터를 전송한다.

하지만 만일 데이터의 전송율이 CIR을 넘게 되면 데이터의 전송을 보장받을 수 없게 된다.

때로는 Bc (Co mmitte d Burs t)를 사용하는 것도 가능하다. 이것은 가입자들이 CIR을 넘는 데이터라도

일정한 시간만큼은 사용할 수 있도록 한 것이다. 이 상황에서는 DE 비트는 언제나 설정되게 된다.

앞으로 예상되는 트래픽을 실질적으로 잘 따져보고 CIR을 선택하기 바란다. 어떤 Fra me Re lay 공급

자는 여러분이 CIR을 0으로 선택할 수 있도록 해준다. 만일 패킷의 재전송을 납득할 수 있다면 CIR을

0으로 하여 비용을 절감할 수 있다. 하지만, DE 비트는 언제나 모든 프레임에 대해서 켜져 있게 된다

는 사실을 기억하여야 한다.

Fra m e Re lay 모니터링일단 Fra me Re lay 캡슐화를 설정하고 실행했다면 인터페이스와 PVC의 상태를 점검하는 방법은 몇 가

지가 있다.

RouterA > s h o fram e ?

ip show frame relay IP statistics

lmi show frame relay lmi st atist ics

map Frame- Relay m ap table

pvc show frame relay pvc statistics

route show frame relay route

tr affic Frame- Relay protocol stat istics

S ho w Fra m e - Re lay Lm is ho w fra me - re la y lm i 명령은 로컬 라우터와 Fra me Re lay 스위치 간에 교환한 LMI 트래픽에 대한

통계치를 제공해 준다.

Router#s h fram e lm i

LMI Stat istics for int erface Serial0 (Fram e Relay DT E ) LMI T YPE = CISCO

Invalid Unnumbered info 0 Invalid Prot Disc 0

Invalid dummy Call Ref 0 Invalid Msg T ype 0

- 16 -

Invalid Status Message 0 Invalid Lock Shift 0

Invalid Information ID 0 Invalid Report IE Len 0

Invalid Report Request 0 Invalid Keep IE Len 0

Num Status Enq . Sent 0 Num Status msgs Rcvd 0

Num Update Status Rcvd 0 Num Status T imeout s 0

Router#

s ho w f ra me - re la y lm i 명령으로부터 얻은 라우터의 출력은 LMI 타입뿐만 아니라 LMI 오류상황도 보

여준다.

S ho w Fra m e - Re lay Pv cs ho w fra me pv c 명령은 설정된 모든 PVC와 DLCI 번호를 열거한다. 각 PVC 접속상태와 트래픽 상

태를 보여준다. 또한 라우터에서 수신한 BECN과 FECN 패킷의 수도 알 수 있다.

RouterA#s h o fram e pv c

PVC Stat istics for int erface Serial0 (Fram e Relay DT E )

DLCI = 16,DLCI USAGE = LOCAL,PVC ST AT US =ACT IVE ,INT ERFACE = Serial0.1

input pkt s 50977876 output pkt s 41822892 in bytes 3137403144

out bytes 3408047602 dropped pkts 5 in FECN pkts 0

in BECN pkts 0 out FECN pkts 0 out BECN pkts 0

in DE pkt s 9393 out DE pkt s 0

pvc creat e time 7w 3d, last time pvc status changed 7w3d

DLCI = 18,DLCI USAGE =LOCAL,PVC ST AT US =ACT IVE,INT ERFACE = Serial0.3

input pkt s 30572401 output pkt s 31139837 in bytes 1797291100

out bytes 3227181474 dropped pkts 5 in FECN pkts 0

in BECN pkts 0 out FECN pkts 0 out BECN pkts 0

in DE pkt s 28 out DE pkt s 0

pvc creat e time 7w 3d, last time pvc status changed 7w3d

PVC 16에 대한 정보를 보려면 s ho w fra me - re la y pv c 16 이라 입력한다.

S ho w Int e rfa c eLMI 트래픽을 점검하기 위해 s ho w inte rfa c e 명령을 사용할 수 있다. s ho w inte rfa c e 명령을 사용

하면 레이어- 2와 레이어- 3에 대한 정보뿐만 아니라 캡슐화에 대한 정보도 알 수 있다. 명령에서 굵은

글씨로 표시된 LMI DLCI는 사용하고 있는 LMI의 타입을 정의하기 위해 사용된다. 만일 1023이라면,

LMI 타입으로 Cis co (디폴트 값)를 사용하고 있는 것이다. 만일 LMI DLCI가 0이라면, ANS I LMI 타입

을 사용하고 있는 것이다.

RouterA#s h o int s 0

Serial0 is up, line protocol is up

Hardw are is HD64570

MT U 1500 bytes , BW 1544 Kbit , DLY 20000 usec, rely 255/ 255, load 2/ 255

Encapsulation FRAME- RELAY, loopback not set , keepalive set (10 sec)

LMI enq sent 451751,LMI stat recvd 451750,LMI upd recvd 164,DT E LMI up

LMI enq recvd 0, LMI stat sent 0, LMI upd sent 0

LM I D LCI 10 23 LMI type is CISCO fram e relay DT E

Broadcast queue 0/ 64, broadcasts sent/ dropped 0/ 0, int erface broadcasts 839294

s ho w inte rfa c e 명령은 회선과 프로토콜, DLCI, LMI에 대한 정보를 보여준다.

- 17 -

S ho w Fra m e Ma ps ho w f ra m e ma p 명령을 사용하면 네트워크 레이어와 DLCI가 서로 어떻게 매핑되어 있는지 볼 수

있다.

RouterB#s h ow fram e m ap

Serial0 (up): ipx 20.0007.7842.3575 dlci 16(0x 10,0x400), dynamic , broadcast ,, status defined, active

Serial0 (up): ip 172.16.20.1 dlci 16(0x 10,0x400), dynamic,

Serial1 (up): ipx 40.0007.7842.153a dlci 17(0x 11,0x410), dynamic, broadcast ,, st atus defined, active

Serial1 (up): ip 172.16.40.2 dlci 17(0x 11,0x410), dynamic, broadcast ,, status defined, act ive

시리얼 인터페이스가 두 개의 매핑을 가지고 있다는 사실을 주목하자. 하나는 IP에 대한 것이고 또 하

나는 IPX를 위한 것이다. 네트워크 레이어 어드레스가 동적 프로토콜 역(Inve rse ) ARP(IARP)로

re s o lve 되어 있다는 사실도 주의하자. 만일 관리자가 어드레스를 직접 매핑해 주었다면, 출력은 s tat ic "

으로 된다.

DLCI 번호가 출력된 뒤에 보면, 괄호 안에 어떤 숫자들이 있는 것을 볼 수 있다. 첫번째 숫자가 0x10

이라는 사실을 주목한다. 이것은 16 진수로서 se ria l 0에 사용된 DLCI 번호 16과 동일한 것이다. 그리

고 0x11은 s e ria l 1에 사용된 DLCI 17번과 동일하다. 두 번째 숫자들인 0x400과 0x4 10은 Fra me

Re lay 프레임 내에 설정된 DLCI 번호이다. 이들은 비트가 프레임에서 퍼져나간 방식 때문에 서로 다

르다.

N O T E 동적 매핑을 해제하려면, c le a r f ra me - re a ly- ina rp 명령을 사용하면 된다.

De b ug F ra m e Lm ide bug Fra me Lmi 명령은 기본적으로 라우터 콘솔 상에 결과를 출력한다. 이 명령을 통해 얻은 정보

로부터 여러분들은 Fra me Re lay 접속 상태를 확인하고, t ro ub le s hooting을 할 수 있다. 라우터와 스

위치가 올바른 LMI 정보를 주고받는지 확인하는데 도움이 되기 때문이다.

Router#debu g fram e - relay lm i

Serial3/ 1(in ): Status , myseq 214

RT IE 1, length 1, type 0

KA IE 3, length 2, yourseq 214, myseq 214

PVC IE 0x7 , length 0x6 , dlci 130, status 0x2 , bw 0

Serial3/ 1(out ): StEnq , myseq 215, yourseen 214, DT E up

datagram start = 0x 1959DF4, datagramsize = 13

FR encap = 0xFCF 10309

00 75 01 01 01 03 02 D7 D6

Serial3/ 1(in ): Status , myseq 215

RT IE 1, length 1, type 1

KA IE 3, length 2, yourseq 215, myseq 215

Serial3/ 1(out ): StEnq , myseq 216, yourseen 215, DT E up

datagram start = 0x 1959DF4, datagramsize = 13

FR encap = 0xFCF 10309

00 75 01 01 01 03 02 D8 D7

- 18 -

IS D N ( Inte g ra te d S e rv ic e s D ig ita l Ne tw o rk)Inte grated Se rvic es Dig ita l Netwo rk(IS DN)는 기존의 전화선을 이용하여 운영할 수 있도록 설계된 디

지털 서비스이다. ISDN은 데이터와 음성을 동시에 지원할 수 있다. 이는 모든 재택근무자들의 꿈이

다. 하지만 ISDN용 어플리케이션은 대역폭을 필요로 한다. 전형적인 ISDN 어플리케이션과 그 툴들은

고속의 이미지 어플리케이션(Group Ⅳ의 팩스 프로그램 같은)이나 고속 파일전송, 화상회의, 그리고 재

택근무자들과의 다중 연결 등이다.

ISDN은 실제로는 데이터와 텍스트, 음성, 음악, 그래픽, 동화상을 기존의 회선을 이용하여 사용자들에

게 서비스하기 위해 통신회사들이 제안한 통신 프로토콜의 집합체이다. ISDN은 OSI 모델의 Phys ic a l,

Data Link, 네트워크 레이어를 감싸는 ITU- T 표준에 의해 참조된다. ISDN 표준은 하드웨어와 e nd- to

- e nd 연결을 위한 호출 설정(c a ll- se tup) s c he me 을 정의한다.

PPP는 보통 데이터 캡슐화 연결의 무결성, 사용자 인증을 제공하기 위해 IS DN과 함께 사용된다. 다

음은 IS DN의 장점이다.

음성, 영상, 데이터를 동시에 전송할 수 있다.

모뎀보다 더 빠른 호출 설정(ca ll s etup)을 갖는다.

모뎀 연결보다 고속의 데이터 전송률을 갖는다.

IS DN의 구성요소

ISDN에서 사용하는 구성 장비들은 기능(functio n)과 참조(re fe re nce ) 지점들을 갖는다. 그림10 .6 을 보

면 서로 다른 유형의 터미널과 참조 지점들이 어떻게 ISDN 네트워크에서 사용될 수 있는지 보여준다.

그림 10 .6 ISDN 기능(func tion)과 참조(re fe re nce ) 지점

북미 지역에서, IS DN은 가정이나 사무실로 접속을 할 때 복선 연결(two- wire co nne ctio n)을 사용한다.

이것을 U" 참조지점이라 부른다. NT1 장비는 복선 연결을 IS DN용 전화와 터미널 어댑터(TA)가 사용

하는 4선 연결(4- wire c onnec tion)로 변환한다. 현재 대부분의 라우터들은 내장 NT1(U) 인터페이스를

장착한 상태로 구입할 수 있다.

그림10 .7 에서 서로 다른 참조지점들과 Cisc o ISDN BRI 인터페이스와 함께 사용할 수 있는 터미널 장

비를 볼 수 있다.

- 19 -

그림 10 .7 ISDN BRI 참조지점과 터미널 장비

IS D N 터미널

ISDN 네트워크에 접속된 장비들은 (TE)te rmina l eq uipme nt와 (NT)ne twork te rmina tio n으로 알려져 있

다. 각각에 대해 두 가지 타입이 있다.

TE1

Te rmina l Eq uipme nt type 1 은 IS DN 표준을 수용하는 터미널들을 참조하며 ISDN 네트워크로 곧바

로 연결할 수 있다.

TE2

Te rmina l Eq uipme nt type 2 는 IS DN 표준이 발표되기 전에 나온 터미널들을 참조한다. TE2를 사

용하기 위해서는 IS DN 네트워크에 접속할 수 있는 터미널 어댑터(TA)가 필요하다.

NT 1

Network te rmina tio n 1 은 ISDN의 Phys ica l 레이어 사양을 구현하며 사용자의 장비를 ISDN 네트워

크로 연결한다.

NT2

Netwo rk te rminatio n 2 는 대개는 스위치나 PBX와 같은 서비스 공급자의 장비이다. Da ta Link와 네

트워크 레이어의 기능을 제공한다. 일반 사용자가 사용하는 경우는 극히 드물다.

TA

Te rmina l ada pte r는 TE2 배선을 TE1 배선으로 변환하고 난 후, NT1 장비로 접속하면 two- wire ISDN

네트워크로 변환이 된다.

IS D N 참조점

참조점(Refe re nc e po int)은 IS DN 네트워크에서 사용되는 다양한 장비들 간의 연결을 정의한 일련의 사

양(s pe c ific at ion)들이다. ISDN은 논리적인 인터페이스를 정의하는 4개의 참조 지점을 갖고 있다.

R 참조점(R re fe re nc e po int )

비 IS DN 장비(TE2)와 TA간의 참조 지점을 정의한다.

S 참조점(S re fe re nc e p o int )

고객의 라우터와 NT2 사이의 참조 지점을 정의한다. 서로 다른 고객 장비간의 호출을 가능하게 한

다.

T 참조점(T re fe re nc e p o int )

NT1과 NT2 장비간의 참조 지점을 정의한다. S와 T 참조지점은 전기적으로 동일하며 같은 기능을

수행한다. 따라서, 이들은 S/T 참조 지점으로 간주되기도 한다.

- 20 -

U 참조점(U re fe re nc e po int )

반송파 네트워크(c a rrie r netwo rk)에서 NT1과 line - te rminatio n 기기와의 참조 지점을 정의한다(반송

파 네트워크에 의해 NT1 기능이 제공되지 않는 곳은 북미 지역뿐이다).

IS D N 프로토콜

ISDN 프로토콜은 ITU가 제정하였고 여러 가지 다양한 문제들을 다루는 몇 가지의 프로토콜이 존재한

다.

E 문자로 시작하는 프로토콜들은 기존의 전화 회선 상에서 IS DN을 사용하는 것을 다룬다.

I 문자로 시작하는 프로토콜들은 개념(co nce pts )과 상황(a s pe cts ), 서비스를 다룬다.

Q 문자로 시작하는 프로토콜들은 스위칭(switc hing)과 시그널링(s ig na ling )을 다룬다.

IS D N 스위치의 유형

오늘날 IS DN 스위치의 주요 제조 업체로서 AT&T나 No rte l같은 회사가 있지만 이 밖에도 제조회사는

더 있다. 표10 . 1 에는 접속하려는 스위치의 다양한 종류에 따라 라우터를 설정하는 명령인 is d n

s w itc h- ty pe 을 쓸 때, 키워드로 사용할 수 있는 Keywo rk"가 제시되어 있다.

만일 서비스 공급자가 CO에서 사용하는 스위치가 무엇인지 모르겠다면 공급자에게 연락해서 알아내도

록 한다.

표 10 . 1 IS DN 스위치의 유형

스위치 유형 KEYWO RD

AT&T bas ic rate switc h

Norte l DMS- 100 bas ic ra te switc h

Nationa l IS DN- 1 switc h

AT&T 4ESS (IS DN PRI o nly)

AT&T 5ESS (IS DN PRI o nly)

Norte l DMS- 100 (IS DN PRI only)

Bas ic - 5es s

Bas ic - d ms 100

Bas ic - ni1

Prima ry- 4es s

Prima ry- 5es s

Prima ry- dms 100

BR I (Ba s ic Ra te Inte rfa c e )ISDN Bas ic Rate Inte rfac e (BRI, 2B+ 1D 라고도 알려져 있음) 서비스는 2개의 B 채널과 한 개의 D 채

널을 제공한다. BRI B- 채널 서비스는 64Kbps로 작동하며 데이터를 전송한다. 반면 BRI D- 채널 서

비스는 16 Kbps로 작동하며 대개 제어정보와 시그널링 정보를 전송한다. D 채널의 시그널링 프로토콜

은 OS I 참조모델의 Phys ica l, Data Link, 네트워크 레이어에 걸쳐있다. D 채널은 호출을 설정하고 제

어하기 위한 시그널링 정보를 운반한다. D 채널은 건물의 경보 시스템과 같이 다른 기능을 수행하기

위해 사용될 수도 있으며, 그밖에 대역폭을 많이 요구하지 않는 것이라면(16k만을 사용하기 때문에) 어

떠한 것이라도 상관없다. D 채널은 Data Link 레이어에서 LAPD와 함께 작동한다.

ISDN BRI를 설정하려면 SPID(Se rvice Provide r Ide ntifie rs )를 알아야 하며 각각의 B 채널에 대해 하나

의 SPID를 갖도록 해야 한다. S PID는 각 B 채널의 전화번호로 생각할 수 있다. IS DN 장비는 IS DN

스위치에 S PID를 넘겨주고, 스위치는 ISDN 장비가 BRI나 PRI 서비스 네트워크에 접근할 수 있도록 한

다. S PID가 없는 경우 대부분의 IS DN 스위치들은 IS DN 장비가 네트워크 상에서 호출하는 것을 허용

하지 않는다.

BRI 호출을 설정하려면, 다음의 4개 이벤트가 발생해야 한다.

1. 라우터와 로컬 IS DN 스위치간에 D 채널이 성립된다.

2 . ISDN 스위치가 원격 스위치로의 경로를 설정하기 위해서 SS7 시그널링 기술을 사용한다.

3 . 원격 스위치가 원격 라우터에 대한 D- 채널 연결을 설정한다.

4 . 그 다음에 B 채널이 e nd- to - e nd로 접속된다.

- 21 -

PR I (Prim a ry Ra te Inte rfa c e )북미와 일본에서 ISDN Prima ry Rate Inte rfa ce (PRI, 23 B+D1 으로도 알려져 있다) 서비스는 23개의

64 Kbps B 채널과 한 개의 64Kbps D 채널을 제공하며 총 전송률은 1.544Mbps 에 이른다.

유럽과 호주, 그밖에 지역의 ISDN은 30개의 64Kbps B 채널과 한 개의 64Kbps D 채널을 제공하며 총

전송률은 2 .048 Mbps 에 달한다.

C is c o 라우터에서의 IS DN 설정Cis c o 라우터로 IS DN을 사용하려면 NT1(U refe re nc e point)이 내장된 라우터를 구입하거나 TA라고 하

는 IS DN 모뎀을 구입해야 한다. 만일 라우터에 BRI 인터페이스가 있다면, 이미 시작할 준비가 되어

있는 것이다. 그렇지 않으면 라우터의 시리얼 인터페이스 중 한 개를 사용할 수 있다. BRI 인터페이

스가 장착된 라우터를 TE1(te rmina l eq uipme nt type 1)이라고 하며 TA를 필요로 하는 것은 TE2

(te rmina l eq uipme nt type 2)라고 한다.

ISDN은 모든 상위 레이어의 네트워크 프로토콜(IP, IPX, AppleTa lk 등)을 가상적으로 지원하며 캡슐화

프로토콜로서 PPP, HDLC, LAPD를 선택할 수 있다.

N O T E ISDN을 설정할 때, 서비스 공급자가 어떤 타입의 스위치를 사용하고 있는지 알아야 한다. 여러분의

라우터가 어떤 스위치를 지원하는지 보려면 글로벌 환경설정 모드(g lo ba l co nfig urat io n mode )나 인

터페이스 설정 모드에서 is d n s w itc h- ty p e ? 명령을 사용한다. 각 제조사마다 독자적인 시그널링

프로토콜을 갖고 있기 때문에 이 작업을 할 필요가 있다.

각 ISDN BRI 인터페이스에 대해서 is d n s p id 1과 is d n s p id 2 명령을 이용해서 S PID를 지정해야 한

다. 이 값은 IS DN 서비스 공급자가 제공하는데, 전화번호처럼 스위치 상에서 식별한다. 하지만, 어떤

공급자들은 더 이상 라우터에 SPID를 설정하도록 요구하지 않는 경우도 있기 때문에 서비스 공급자에

게 확인해 보아야 한다.

SPID 설정의 두 번째 부분은 그 S PID에 대한 지역 전화번호이다. 선택사항이자만 어떤 스위치들은 두

개의 B 채널 모두를 동시에 사용하기 위해서 라우터에 반드시 설정해야 하는 것도 있다.

사용 예는 다음과 같다.

RouterA#c onfig t


RouterA (config )#is dn s w itc h - ty pe b as ic - n e 1

RouterA (config )#int bri0

RouterA (config - if)#enc ap ppp (option al )

RouterA (config - if)#is dn s pid1 0865066 10 100 865066 1

RouterA (config - if)#is dn s pid2 0865066 20 100 865066 2

T IP is d n s w itc h- ty p e 명령은 전체 설정 모드(g loba l c o nfig urat ion mode )나 인터페이스 설정모드에서 사

용할 수 있다. 전체적으로 스위치 타입을 설정하는 것은 라우터의 모든 BRI 인터페이스에 대해 스위치

타입을 설정하는 것이 된다. 만일 인터페이스 하나밖에 없다면 is d n s w itc h- ty pe 명령을 어디서 사용

하든 상관없다.

DD R (D ia l- o n- De ma nd Ro ut ing )DDR(Dia l- o n- De ma nd Ro uting )은 두 개 이상의 Cis co 라우터가 as - ne eded 방식을 근거로 하여 ISDN

다이얼 업 접속을 할 수 있도록 해준다. DDR은 Public Switc hed Te le pho ne Netwo rk(PSTN)이나

ISDN을 사용하는 저용량의 주기적인 네트워크 접속에 대해서만 사용한다. 이 방식은 사용시간 당, 혹

은 패킷 사용량으로 비용을 지불하는 경우, WAN 사용의 비용을 줄이기 위해 설계된 것이다.

DDR은 인터페이스에 수신된 패킷이 관리자가 정해 놓은 액세스 리스트에 해당하는 경우에만 작동한

다. 이때 액세스 리스트에는 관리 대상 트래픽만 정의해 놓는다. 아래 5 단계는 원하는 패킷이 라우터

- 22 -

의 인터페이스에 수신되었을 때 어떻게 DDR이 작동하는지 기본적인 단계를 설명해 놓은 것이다.

1. 수신지 네트워크에 대한 경로(ro ute )를 설정한다.

2 . 패킷이 DDR 호출을 지시한다.

3 . 다이얼러에 대한 정보가 검색된다.

4 . 트래픽이 전송된다.

5 . 연결을 통해 더 이상의 트래픽이 전송되지 않고 id le - t imeo ut 이 끝나면 호출은 종료된다.

DDR 설정구형 DDR의 환경 설정을 위해서는 세가지 작업을 해야 한다.

1. 정적 경로를 정의한다. 즉, 원격 네트워크에 도달하는 방법과 이를 위해 사용해야 하는 인터페이

스를 정의한다.

2 . 라우터에 연관이 있는 트래픽을 지정한다.

3 . 원격 네트워크에 전화 접속으로 인터페이스 하기 위해 사용할 다이얼링 정보를 설정한다.

정적 경로 구성ISDN으로 연결된 네트워크를 통해 트래픽을 전달하려면, 각 라우터들에 대해 정적 경로(s tat ic ro ute )를

설정해야 한다. 특별히 IS DN 연결에서 실행되는 동적 라우팅 프로토콜을 설정할 수도 있지만 이렇게

하면 그 연결은 결코 종료되지 않는다. 추천하는 라우팅 방식은 정적 경로이다.

정적 경로를 만들 때는 아래에 제시한 내용을 명심하도록 하자.

참가하는 모든 라우터는 반드시 알려진 네트워크의 모든 경로를 정의하는 정적 경로를 가지고 있

어야 한다.

네트워크가 stub 네트워크일 경우에는 기본값으로 설정된 라우팅이 사용될 수 있다.

ISDN에서 정적 라우팅을 설정하는 예가 다음에 있다.

RouterA (config )#ip route 17 2 .16 .50 .0 255 .255 .255 .0 172 .16 .60 .2

RotuerA (config )#ip route 17 2 .16 .60 .2 255 .255 .255 .255 bri0

위의 명령은 라우터에게 172 .16 .50 .0 네트워크에 도달하는 방법을 지정한다. 이때 172 .16 .60 .2를 통

해 도달하게 된다. 두 번째 줄은 라우터가 172 .16 .60 .2 에 도달하는 방법을 지정한다.

관리 대상 트래픽 정의각 라우터의 라우팅 테이블을 설정한 후에는 라우터가 어떤 IS DN 회선을 사용할 것인지 결정하도록 설

정해야 한다. 관리자는 글로벌 환경설정 명령인 d ia le r- lis t 을 이용해서 관리 대상 패킷을 정의한다.

모든 IP 트래픽을 작동시키는 명령은 다음과 같다.

804A (config )#dialer- l is t 1 protoc ol ip perm it

804A (config )#int bri0

804A (config - if)#dialer- g roup 1

d ia le r- g ro up 명령은 BRI 인터페이스에 액세스 리스트를 설정한다. 특정 어플리케이션에 대해 트래

픽을 정의하려면 확장 액세스 리스트를 d ia le r- lis t 명령과 함께 사용하면 된다. 이 부분은 잠시 후에

다룰 것이다.

다이얼러 정보의 설정다이얼러의 정보를 설정하려면 다음의 5 단계를 거치게 된다.

1. 인터페이스를 선택한다.

2 . IP 어드레스를 설정한다.

3 . 캡슐화 형식을 지정한다.

- 23 -

4 . 관리 대상 트래픽을 인터페이스로 연결한다.

5 . 다이얼 할 번호들을 설정한다.

아래에 위 5단계를 따라 설정하는 방법에 대한 예가 나와 있다.

804A#c onfig t


804A (config - if)#ip addre s s 17 2 .16 .60 .1 255 .255 .255 .0

804A (config - if)#n o s hut

804A (config - if)#enc aps ulation ppp


804A (config - if)#dialer- s trin g 835066 1

d ia le r- s t ring 명령 대신에 d ia le r ma p 을 사용할 수도 있는데 이 경우에는 좀 더 보안이 강화된다.

804A (config - if)#dialer m ap ip 172 .16 .60 .2 n am e 804B 835066 1

d ia le r ma p 명령은 d ia le r- g ro up 명령과 같이 사용될 수 있으며 다이얼링을 초기화하기 위해 액세스

리스트와 같이 사용될 수도 있다. d ia le r ma p 명령은 사용자 인증을 위해서 다음 ho p 라우터의 IP

어드레스와 원격지 라우터의 호스트 명을 이용한다. 그 후에는 접속하기 위해 다이얼 할 번호를 사용

한다.

다음에는 804 라우터에 대한 설정 방법을 살펴보자.

804B#s h run

Building configuration ...

Current configuration :

!

version 12.0

no service pad

service timest amps debug uptime

service timest amps log uptime

no service passw ord- encryption

!

hostname 804B

!

ip subnet - zero

!

isdn sw itch- type basic- ni

!

interface Ethernet0

ip address 172.16.50.10 255.255.255.0

no ip dir ected- broadcast

!

interface BRI0

ip address 172.16.60.2 255.255.255.0

no ip dir ected- broadcast

encapsulation ppp

dialer idle- timeout 300

dialer string 8358661

dialer load- threshold 2 either

dialer - group 1

isdn sw itch- type basic- ni

isdn spid1 0835866201 8358662

- 24 -

isdn spid2 0835866401 8358664

hold- queue 75 in

!

ip classless

ip route 172.16.30.0 255.255.255.0 172.16.60.1

ip route 172.16.60.1 255.255.255.255 BRI0

!

dialer - list 1 protocol ip permit

!

BRI 인터페이스는 PPP 캡슐화를 실행하고 t imeo ut 값으로 300초를 지정했다. lo a d - th re s ho ld 명령

은 양쪽 BRI 인터페이스가 즉시 작동하도록 한다. 여러분이 정말로 주목해야 할 것은 d ia le r- g ro up 1

명령이다. 이 번호는 다이얼러 리스트에 있는 번호와 일치해야 한다. ho ld - q ue ue 7 5 in 명령은 라

우터가 관리 대상 패킷을 받았을 때, 75개의 패킷까지 큐에 담아두도록 한다. 연결이 되기 전에 75개

이상의 패킷이 큐에 쌓이면 그 패킷들은 없어진다.

선택 명령BRI 인터페이스에 대해 설정해야 하는 다른 두 개의 명령이 있다. 바로 d ia le r lo a d - th re s ho ld 명령

과 d ia le r id le - t ime o ut 명령이다.

d ia le r lo a d - th re s ho ld 명령은 BRI 인터페이스가 두 번째 B 채널을 언제 가동해야 하는지 지정한다.

옵션은 1부터 255 사이의 값이다. 여기서 255를 쓰면 첫 번째 채널이 100% 사용되고 있을 때만 BRI

가 두 번째 B 채널을 가동하게 된다. 이 명령에 대한 두 번째 옵션은 in , o ut 또는 e ithe r 이다. 이

옵션은 그 인터페이스에 실제로 걸린 부하를 계산한다. outbo und , inbound 또는 두 가지를 조합한

트래픽이 모두 계산 가능하다. 디폴트 값은 o utbound 이다.

d ia le r id le - t ime o ut 명령은 마지막 관리 대상 트래픽이 보내진 이후로 호출이 끊어지기까지의 시간을

지정한다. 기본은 120초이다.

RouterA (config - if)#dialer lo ad- thre s h old 125 eith er

RouterA (config - if)#dialer idle - tim e out 180

d ia le r lo a d - th re s ho ld 125는 BRI 인터페이스가 inbo und 나 outbo und 트래픽의 부하가 50%에 도달

했을 때 두 번째 B 채널을 사용하도록 한다. d ia le r id le - t ime o ut 18 0 명령은 기본 접속 해제 시간

인 120초를 180초로 변경한다.

DDR의 액세스 리스트 설정관리 대상 트래픽을 좀 더 정밀하게 지정하려면 액세스 리스트를 사용할 수 있다. 앞서 살펴보았덩 예

에서 우리는 다이얼러 리스트가 어떠한 IP 트래픽이라도 그 회선을 사용할 수 있도록 설정했었다. 이

것은 테스트 용도로써는 괜찮지만, 여러분이 DDR 회선을 사용하는 첫 번째 목적을 상실할 수 있다.

예를 들어 전자메일이나 텔넷만 사용할 수 있도록 하려면 사용제한을 위해 확장 액세스 리스트를 사용

할 수 있다.

아래에 액세스 리스트를 사용하기 위해 어떻게 다이얼러 리스트를 정의해야 하는지 보여주는 예가 있

다.

804A (config )#dialer- l is t 1 li s t 110

804A (config )#ac c e s s - li s t 110 perm it tc p any any eq s m tp

804A (config )#ac c e s s - li s t 110 perm it tc p any any eq teln et



위의 예에서 여러분은 dia le r- lis t 명령이 액세스 리스트를 참조하도록 설정했다. 이것이 IP일 필요는

없다. 어떤 프로토콜이라도 상관없다. 여러분만의 리스트를 만들고 dia le r- g roup 명령을 이용해서

BRI 인터페이스에 적용하도록 하자.

- 25 -

IS DN의 작동 상태 확인기존의 DDR과 IS DN을 점검하는데 사용되는 명령은 다음과 같은 것들이 있다.

p ing과 te lnet

어떤 네트워크에서도 사용할 수 있는 훌륭한 도구들이다. 하지만 먼저 관리 대상 트래픽에 ping과

te lnet을 쓸 수 있도록 해야 한다. 일단 연결이 이루어지면, 관리대상 트래픽 리스트와는 상관없이

원격지에 있는 라우터에 대해 ping 이나 te lnet 접속을 해볼 수 있다.

s ho w d ia le r

여러분의 다이얼러 진단 정보에 대해 좋은 정보를 제공해 주며 다이얼러 문자열이 도달된 횟수를 알

려준다. 또한 각 B 채널의 id le - t imeo ut 값과 호출의 길이, 인터페이스가 현재 접속되어 있는 라우

터의 이름도 알려준다.

s ho w is d n a c t iv e

호출된 번호를 보여주고 호출이 현재 진행중인지 아닌지를 보여준다.

s ho w is d n s ta tus

dia l을 시도하기 전에 사용할 수 있는 편리한 명령이다. SPID가 올바른 값인지를 알려주며 여러분이

서비스 공급자의 스위치와 제대로 통신하는지를 보여준다.

s ho w ip ro ute

라우터가 알고 있는 모든 경로(ro ute )를 보여준다.

d e b ug is d n q 9 2 1

레이어- 2의 정보만을 볼 때 사용된다.

d e b ug is d n q 9 3 1

레이어- 3의 정보를 볼 때 사용되며 호출 설정(c a ll s etup)과 tea rdown에 대한 내용도 볼 수 있다.

De b ug d ia le r

호출 설정(ca ll s etup)과 tea rdown 활동 상태에 대한 정보를 제공한다.

is d n d is c o nne c t int b ri0

인터페이스를 해제하고 접속을 끊는다. 인터페이스에 대해 s hut down을 수행하면 동일한 결과를 얻

을 수 있다.

- 26 -

요 약

1 0 장에서 다음과 같은 내용들을 다루었다.

다음의 WAN 서비스간의 차이점: X.25/ LAPB, Fra me Re lay, IS DN/ LAPD, S DLC, HDLC, PPP

Fra me Re lay와 X.25 에서 사용되는 주요 용어와 특징

Fra me Re lay LMI, ma p , 서브인터페이스를 설정하는 명령

라우터의 Fra me Re lay 작동상태를 모니터링하는 명령

Cis co 라우터에서 WAN 데이터를 캡슐화하기 위해 PPP 작동을 식별하는 방법

ISDN 네트워크에서 적절한 사용과 문맥(Co ntext)을 서술하는 방법

ISDN 프로토콜, func t ion gro up , 참조 지점, 채널들을 식별하는 방법

Cis co의 IS DN BRI의 구현을 서술하는 방법

주요 용어시험을 치루기 전에 다음과 같은 용어에 친숙해져야 한다.

Bas ic Rate Inte rface Loca l Manage me nt Inte rfac e (LMI)

BECN (Bac kward - Exp lic it Co ng es tio n NT 1Notif ic at ion)

ce ntral o ffic e (CO) NT2

Challe nge Authe ntic at ion Protoc o l (CHAP) pac ket sw itc hing

c irc uit sw itc hing Pas swo rd Authe nticat io n Protoco l (PAP)

c us to me r p re m is es eq uip me nt (CPE) PPP

DE (Disc ard Elig ibility ) R re fe re nc e po int

de marcatio n (de m arc ) S re fe re nce po int

FECN (Fo rward - Exp lic it Co nge st io n T re fe re nc e po intNotif ic at ion)

Frame Re lay TA

HDLC TE1

IS DN TE2

LAPB to ll ne tw ork

loca l loop U re fe re nce po int

le ase d lines

- 27 -

10 장에서 사용된 명령어

명령어 설 명

de bug d ia le r 호출에 관련된 설정과 중간에 끊긴 과정을 보여준다.

dubug fra me- re lay lmi 라우터와 Fra me Re lay 스위치간에 주고받은 lmi를 보여준다.

de bug is dn q92 1 레이어- 2의 proce ss 를 보여준다.

de bug is dn q93 1 레이어- 3의 proce ss 를 보여준다.

d ia le r id le - t ime out numbe r 관리 대상 트래픽이 더 이상 발견되지 않을 때 BRI 회선이 언제사용해제 될지 지정한다.

d ia le r lis t numbe r protoc o l DDR 연결에 대해 관리 대상 트래픽을 지정한다.protoco l pe rmit/ de ny

dia le r load- thres ho ld numbe r IS DN 연결에서 두 번째 BRI가 언제 가동되어야 하는지를 알려주inbo und/o utbound/ e ithe r 는 파라미터들을 설정한다.

d ia le r ma p protoco l add re ss na me IS DN 네트워크에서 좀 더 강력한 보안을 제공하기 위해 다이얼hostna me numbe r 러 문자열 대신에 사용된다.

d ia le r- s tring BRI 인터페이스에서 다이얼링할 전화번호를 설정한다.

e nca ps ulat ion fra me- re lay 시리얼 링크에서 Fra me Re lay에 대한 캡슐화를 변경한다.

e nca ps ulat ion fra me- re lay ietf Inte rnet Eng inee ring Tas k Fo rc e (IETF)에 대한 캡슐화 형식을설정한다. Cis co 라우터를 off- b ra nd 라우터에 연결한다.

e nca ps ulat ion hd lc 시리얼 링크에서 HDLC에 대한 캡슐화를 디폴트 값으로 되돌려놓는다.

e nca ps ulat ion ppp 시리얼 링크에 대한 캡슐화를 PPP로 변경한다.

fra me - re lay inte rfa ce - d lc i 시리얼 인터페이스나 서브인터페이스에 대한 PVC 어드레스를 설정한다.

fra me - re lay lmi- type 시리얼 링크의 LMI 형식을 설정한다.

fra me - re lay ma p protoco l add res s Fra me Re lay 네트워크와 함께 사용할 정적 매핑을 생성한다.

inte rfac e s 0 .16 mult ipo int Fra me Re lay 네트워크와 함께 사용될 수 있는 시리얼 링크에 다중 지점(mult ipo int) 서브인터페이스를 생성한다.

inte rfac e s 0 .16 po int- to - po int Fra me Re lay 네트워크와 함께 사용될 수 있는 시리얼 링크에 지점 대 지점(po int- to - po int) 서브인터페이스를 생성한다.

isd n s p id 1 IS DN 스위치에 대해 첫 번째 DS0을 식별하는 번호를 설정한다.

isd n s p id2 IS DN 스위체에 대해 두 번째 DS0을 식별하는 번호를 설정한다.

isd n switc h- type 라우터가 통신하게 될 ISDN 스위치의 형식을 설정한다. 인터페이스 또는 글로벌 설정 모드(g loba l co nfig urat io n mode )에서 설정할 수 있다.

- 28 -

no inve rs e - a rp Fra me Re lay와 함께 사용되는 동적 IARP를 끈다. 정적 매핑이반드시 설정되어야 한다.

ppp a uthe ntic at ion c ha p PPP에서 CHAP 사용자 인증을 사용하도록 설정한다.

ppp a uthe ntic at ion pa p PPP에서 PAP 사용자 인증을 사용하도록 설정한다.

s how dia le r 다이얼러 문자열이 도달된 횟수와 각 B 채널의 id le - t ime out 값,호출 길이, 그 인터페이스가 접속된 라우터의 이름을 보여준다.

s how fra me- re lay lmi 시리얼 인터페이스에 대한 LMI 형식을 보여준다.

s how fra me- re lay ma p 네트워크 레이어와 PVC의 정적, 동적인 매핑을 보여준다.

s how fra me- re lay pvc 라우터에 설정된 PVC와 DLCI 번호를 보여준다.

s how ip ro ute r IP 라우팅 테이블을 보여준다.

s how is d n ac tive 호출된 번호를 보여주며, 현재 호출이 진행중인지 아닌지를 보여준다.

s how is d n s tatus S PID가 유효한 값인지 보여주며, 현재 서비스 공급자의 스위치와 접속해서 통신하고 있는지를 알려준다.

us e rna me na me pas swo rd passwo rd Cis co 라우터에 사용자 인증을 위한 use rna me 과 패스워드를 생성한다.

- 29 -

필기 시험

1. Cis co 라우터의 s e ria l 0 에 대한 캡슐화 방법을 볼 수 있는 명령을 쓰시오.

2 . s 0를 PPP 캡슐화로 설정하는 명령어를 쓰시오.

3 . Cis co 라우터에서 사용되는 todd의 use rna me과 c isc o의 패스워드를 설정하는 명령어를 쓰시오.

4 . Cis co BRI 인터페이스에서 CHAP 인증을 e na b le 시키는 명령어를 쓰시오.

5 . 두 개의 시리얼 인터페이스 0과 1에 대해 DLCI 번호를 설정하는 명령어를 쓰시오. s 0는 16을 사

용하고 s 1에는 17을 사용하시오.

6 . po int- to- pint 서브인터페이스를 사용하는 원격 사무실을 설정하는 명령어를 쓰시오. d lc i 16과 IP어드레스 172 .16 .60 .1/ 24를 사용하시오. IPX 네트워크는 16을 사용할 것.

7. Cis co 라우터의 BRI 인터페이스에서 스위치 타입을 bas ic - ni로 설정하는 명령을 쓰시오

8 . 인터페이스 수준에서 Cis co 라우터에 스위치 타입을 설정하시오.

9 . IS DN 연결을 하기 위해 관리대상 트래픽을 지정하는 명령어를 쓰시오. 모든 IP 트래픽을 선택하시

오.

10 . 여러분이 문제 9 번에서 Cisc o 라우터에 지정한 명령을 적용하기 위해 필요한 명령을 쓰시오.

11. Cisc o 라우터에 다이얼러 정보를 설정하는 명령을 쓰시오.

12 . 다이얼러의 load- thre s ho ld 와 id le - t ime 퍼센트 값을 설정하는 명령어를 쓰시오.

13 . 패킷이 관리 대상인 것으로 판명되어서 IS DN 연결이 가동되기를 기다릴 장소를 필요로 할 때 패킷

에 대한 큐를 75로 설정하는 명령어를 쓰시오.

14 . 다이얼러 정보를 구성하는 5 단계를 설명하시오.

15 . 관리대상 패킷이 라우터의 인터페이스에 수신되었을 때 DDR이 어떻게 작동하는지를 간단히 5단계

로 설명하시오.

- 30 -

실기 시험이번 절에서는 Cisc o 라우터를 4가지의 서로 다른 WAN 연습으로 구성할 것이다.

각 실습에 제공된 그림을 참고하도록 하자.

실습 10 .1 : PPP 캡슐화와 사용자 인증 설정하기

실습 10 .2 : HDLC의 설정과 모니터링

실습 10 .3 : Fra me Re lay와 서브인터페이스 설정

실습 10 .4 : ISDN과 BRI 인터페이스 설정

실습 10 . 1 PPP 캡슐화와 인증 설정하기기본적으로 Cisc o 라우터는 시리얼 링크에서 High- Leve l Data Link Co ntro l(HDLC)를 po int- to- po int

캡슐화 방법으로 사용한다. 만일 비 Cis co 장비에 접속하려 한다면 통신하기 위해 PPP 캡슐화 방법

을 사용할 수 있다.

여러분이 구성해야 될 연습은 그림10 .8 에 나와있다.

그림 10 .8 PPP 실습

1. 라우터 A와 라우터 B에서 s h int s 0 를 입력하여 캡슐화 방식을 확인한다.

2 . 각 라우터에 호스트명이 할당되어 있는지 확인한다.

RouterA#c onfig t

RouterA (config )#h os tn am e RouterA

RouterB#c onfig t

RouterB (config )#h os tn am e RouterB

3 . 양쪽 라우터에 기본값으로 설정된 HDLC 캡슐화 방식을 PPP로 변경하기 위해서 인터페이스를 구성

할 때 e nc a p s u la t io n 명령을 사용한다. link의 양측 모두에는 동일한 캡슐화 방식이 실행되고 있

어야 한다.

RouterA#Config t

RouterA (config )#Int s 0

RouterA (config )#Enc ap ppp

4 . 이제 라우터 B로 가서 s e ria l 0를 PPP 캡슐화로 설정한다.

RouterB#c onfig t

RouterB (config )#int s 0

RouterB (config )#enc ap ppp

5 . s h int s 0 명령을 양쪽 라우터에 입력하여 설정상태를 확인한다.

6 . IPCP, IPXCP, CDPCP를 주의해서 보자. 이들은 상위 레이어(네트워크 레이어)의 정보를 MAC 서

브레이어에서 ISO HDLC를 가로질러 전송하기 위해 사용되는 정보이다.

7. 각 라우터에서 us e rna me과 패스워드를 정의한다. us e rna me은 원격 라우터의 이름이라는 사실에

주목하도록 한다. 또한 패스워드는 반드시 동일해야 함을 명심해야 한다.

- 31 -

RouterA#c onfig t

RouterA (config )#u s ern am e RouterB pas s w ord todd

RouterB#c onfig t

RouterB (config )#u s ern am e RouterA pas s w ord to dd

8 . 각 인터페이스에 CHAP이나 PAP 사용자 인증을 e na b le 시킨다.


RouterA (config - if)#ppp auth entic ation c h ap


RouterB (config - if)#ppp authentic ation c h ap

9 . 다음 두 개의 명령을 각 라우터에 입력하여 PPP 구성이 제대로 되었는지 확인한다.

s h int s 0

debu g PP P auth entic ation

실습 10 .2 HDLC의 설정과 모니터링HDLC에 대해서 설정할 것은 없지만 실습 10 .1을 완벽하게 끝냈다면 두 개의 라우터 모두 PPP 캡슐화

가 설정되어 있을 것이다. PPP 실습을 먼저 한 이유가 바로 그 때문이다. 이 덕분에 실질적으로 라

우터의 HDLC 캡슐화를 설정할 수 있다.

두 번째 실습은 실습10 .1에서 사용되었던 그림10 .8 을 그대로 사용한다.

1. e nc a p s u la t io n hd lc 명령을 이용해서 각각의 시리얼 인터페이스에 대해 캡슐화를 설정한다.

RouterA#c onfig t


RouterA (config - if)#enc aps ulation h dlc

RouterB#c onfig t


RouterB (config - if)#enc aps ulation h dlc

2 . s ho w inte rfa c e s 0 명령을 각 라우터에서 실행하여 HDLC 캡슐화가 제대로 설정되었는지 확인한

다.

실습 10 .3 Fra me Re lay 와 서브인터페이스 설정하기이번 실습에서는 그림10 .9 를 사용한다. 이 그림으로부터 Fra me Re lay 설정을 구성하기 위해 필요한

정보를 알 수 있다.

그림 10 .9 Fra me Re lay 실습

- 32 -

보통 실습할 때는 10개의 직렬연결(s e ria l c onnec tion)을 제공하는 2522 라우터를 프레임 스위치로 사

용하지만, 여러분이 250 1 라우터만 가지고 있을 수도 있으므로, 이번 실습은 세 개의 250 1 라우터만

가지고도 작업을 할 수 있도록 구성하였다.

1. 호스트명을 설정하고, f ra me - re la y s w itc h ing 명령을 입력한 다음 Fra me Re lay 스위치에 있는 각

시리얼 인터페이스의 캡슐화를 설정한다.

Router#c onfig t

Router (config )#h os tn am e RouterB

RouterB (config )#fram e - relay s w itc hin g


RouterB (config - if)#enc aps ulation fram e - relay

RouterB (config - if)#int s 1

RouterB (config - if)#enc aps ulation fram e - relay

2 . 각각의 인터페이스에 Fra me Re lay 매핑을 구성한다. 이들 인터페이스에 IP 어드레스를 부여할 필

요는 없는데 이는 단지 한 인터페이스에서 다른 인터페이스로 스위칭만 하기 때문이다.


RouterB (config - if)#fram e - relay route 10 2 interfac e S erial1 20 1

RouterB (config - if)#fram e intf - ty pe dc e


RouterB (config - if)#fram e - relay route 20 1 interfac e S erial0 10 2

RouterB (config - if)#fram e intf - ty pe dc e

이 작업은 보기만큼 어렵진 않다. ro ute 명령은 PVC 102로부터 프레임을 받았다면 그 프레임을

PVC 20 1을 사용해서 int s 1으로 내보내라는 것을 의미한다. s e ria l 1에 대한 두 번째 매핑은 그 반

대이다. int s 1을 통해서 들어오는 것은 무엇이든지 간에 상관없이 PVC 102를 사용해서 s e ria l 0로

나가게 된다.

3 . 라우터 A를 po int- to - po int 서브인터페이스로 설정한다.

Router#c onfig t

Router (config )#h os tn am e RouterA


RouterA (config - if)#enc aps ulation fram e - relay

RouterA (config - if)#int s 0 .10 2 point - to - point


RouterC(config - if)#ipx n etw ork 10

RouterA (config - if)#fram e - relay interfac e - dlc i 10 2

4 . 라우터 C를 po int- to- po int 서브인터페이스로 설정한다.

Router#c onfig t

Router (config )#h os tn am e RouterC

RouterC(config )#int s 0

RouterC(config - if)#enc aps ulation fram e - relay

RouterC(config - if)#int s 0 .10 2 point - to - point

RouterC(config - if)#ip addre s s 172 .16 .10 .2 255 .255 .255 .0

RouterC(config - if)#ipx n etw ork 10

RouterC(config - if)#fram e - relay interfac e - dlc i 20 1

- 33 -

5 . 다음 명령을 입력하여 구성이 올바로 되었는지 확인해 보자.

RouterA > s h o fram e ?

ip show frame relay IP statistics

lmi show frame relay lmi st atist ics

map Frame- Relay m ap table

pvc show frame relay pvc statistics

route show frame relay route

tr affic Frame- Relay protocol stat istics

6 . 연결 상태를 테스트해보기 위해 p ing 이나 te lne t 명령을 실행해 본다.

실습 10 .4 IS DN과 BRI 인터페이스 설정이번 실습에서는 Cis co 라우터에 IS DN을 설정하고 모니터링할 것이다. 이 때 그림10 . 10 을 참조하기

바란다. 사용하는 라우터는 804A와 804B로서, 172 .16 .30 .0 네트워크와 172 .16 .50 .0 간의 IS DN을 다

이얼링하기 위해 ISDN BRI 인터페이스 상에서 172 .16 .60 .0 네트워크를 이용한다.

그림 10 . 10 IS D 실습

1. 804 B 라우터에서 호스트명과 IS DN 스위치 타입을 설정한다.

Router#Config t

Router (config )#h os tn am e 804B

804B(config )#is dn s w itc h - ty pe b as ic - ni

2 . 804A 라우터는 인터페이스 수준에서 호스트명과 스위치 타입을 설정한다. 1단계와 2단계에서 여러

분들이 주목해야 하는 점은 스위치 타입을 설정하는 것이 전체 설정 모드나 인터페이스 수준 어디

서나 가능하다는 것이다.

Router#Config t

Router (config )#h os tn am e 804A


804B(config - if)#is dn s w itc h - ty pe b as ic - ni

3 . 804A에서, BRI 0에 대한 S PID 번호를 설정하고 IP 어드레스를 172 .16 .60 .1/24로 한다. IS DN 네트

워크에 실제로 접속되어 있든, IS DN 시뮬레이터를 갖고 잇든 상관없이 S PID 번호를 입력해야만 한

다.

804a#c onfig t


804A (config - if)#i s dn s pid 1 0835866 10 1 ldn 835866 1

804A (config - if)#i s dn s pid 2 083586630 1 ldn 8358663



- 34 -

4 . 804 B에 S PID를 설정하고 인터페이스의 IP어드레스를 172 .16 .60 .2/ 24로 한다.

804A#c onfig t


804A (config - if)#i s dn s pid 1 0835866 20 1 ldn 835866 2

804A (config - if)#i s dn s pid 2 083586640 1 ldn 8358664



5 . 원격 IS DN 인터페이스를 사용하기 위해서 라우터에 정적 경로(ro ute )를 작성한다. 동적 라우팅으로

설정하면 다음과 같은 2개의 문제가 발생한다. 첫 번째는 IS DN 회선이 언제나 대기상태(s tay up)

가 된다는 점이고 두 번째로는 동일한 장소 같의 다중 연결 때문에 네트워크 루프가 발생할 것이라

는 점이다.

CCNA 시험에서는 dis ta nt vec to r 라우팅 프로토콜(RIP와 IGRP)만 출제의 대상이 된다. ISDN에서

는 정적 경로를 공부하기 바란다.

804A (config )#ip route 172 .16 .50 .0 255 .255 .255 .0 17 2 .16 .60 .2

804A (config )#ip route 172 .16 .60 .2 255 .255 .255 .255 bri0

804B(config )#ip route 17 2 .16 .30 .0 255 .255 .255 .0 172 .16 .60 .1

804B(config )#ip route 17 2 .16 .60 .1 255 .255 .255 .255 bri0

6 . ISDN 연결을 가동시키기 위해 관리 대상 트래픽을 지정한다. 모든 IP 트래픽을 선택하자. 이것은

전체 설정 모드의 명령이다.

804A (config )#dialer- l is t 1 protoc ol ip perm it

804B(config )#dialer- lis t 1 protoc ol ip perm it

7. 양쪽 라우터의 BRI 인터페이스에서 dia le r- g roup 1 명령을 추가한다. 이는 다이얼러 리스트의 번호

와 일치한다.

804B(config )#c onfig t

804B(config )#int bri0

804B(config )#dialer- g roup 1

8 . 양쪽 라우터에 다이얼러 정보를 설정한다.

804A#Config t

804A (config )#Int bri0

804A (config - if)#D ialer s trin g 835866 2

804B#Config t

804B(config )#Int bri0

804B(config - if)#D ialer s trin g 835866 1

9 . 양쪽 804 라우터에 id le - t ime 의 퍼센트 값을 지정하고 d ia le r lo a d - th re s ho ld 와 m u lt ilink 명령도

설정한다.

804A#Config t


804B(config - if)#D ialer load - thre s h old 125 eith er

804B(config - if)#D ialer idle - tim e out 180

804B#Config t


- 35 -

804B(config - if)#D ialer load - thre s h old 125 eith er

804B(config - if)#D ialer idle - tim e out 180

10 . 패킷이 관리 대상 패킷으로 판명되어 ISDN 연결이 될 때까지 기다릴 장소가 필요할 때 패킷이 머

무를 큐를 설정한다.

804A#Config t


804B(config - if)#h old- qu eu e 75 in

804B#Config t


804B(config - if)#h old- qu eu e 75 in

11. IS DN 접속을 확인한다.

P in g

T eln et

S h ow dialer

S h ow is dn s tatu s

S h ip route

- 36 -

복습 문제

1. 다음 중 PPP를 지원하는 프로토콜은 어느 것인가?

A. HDLC

B. LCP

C. S DLC

D. NCP

E. LAPB

2. 언제 IS DN을 사용하는가?

A. IBM 메인프레임에 접속하기 위해

B. 상이한 미디어와 함께 디지털 서비스를 이용하는 LAN에 접속하기 위해

C. 고속의 음성, 동화상, 데이터 통신을 필요로 하는 어플리케이션을 지원하기 위해

D. 데이터 전송 속도를 고속이면서 동시에 일정하게 유지할 필요가 있을 때

3 . Cis co 라우터에서 사용 가능한 Fra me Re lay 캡슐화의 개수는 얼마인가?

A. 2

B. 3

C. 4

D. 5

4 . 사용 가능한 LMI 타입의 개수는?

A. 2

B. 3

C. 4

D. 5

5 . Fra me Re lay를 고려할 때, 다음 중 올바른 보기는 어떤 것인가?

A. 비 Cis co 장비에 접속하려면 Cis co 인캡슐레이션을 사용해야 한다.

B. 비 Cis c o 장비에 접속하려면 ANSI 인캡슐레이션을 사용해야 한다.

C . 비 Cis co 장비에 접속하려면 IETF 인캡슐레이션을 사용해야 한다.

D. 비 Cis co 장비에 접속하려면 Q.933A 인캡슐레이션을 사용해야 한다.

6 . LMI 타입의 defa ult 값은?

A. Q.933A

B. ANSI

C. IETF

D. Cis co

7. 다음 보기 중 레이어 2에서 PVC를 사용하는 것은?

A. X.25

B. ISDN

C. Fra me Re lay

D. HDLC

- 37 -

8 . 다음 중 스위칭을 나타내는 ISDN 프로토콜 접두사는?

A. I

B. E

C. S

D. Q

9. Fra me Re lay 네트워크에 설정된 DLCI 번호를 보려면 다음 중 어떤 명령을 사용해야 하는가? (모두

고르시오)

A. s h fra me- re lay

B. s how running

C. s h int s 0

D. s h fra me- re lay d lc i

E. s h fra me - re lay pvc

10 . IARP가 사용되는 이유는?

A. X.12 1 어드레스를 X.25 어드레스로 매핑하기 위해

B. DLCI를 네트워크 프로토콜 어드레스로 매핑하기 위해

C. S MDS 어드레스를 위해

D. ATM 어드레스를 가상 어드레스로 매핑하기 위해

11. IS DN BRI (Bas ic Rate Inte rfa ce )가 제공하는 것은 무엇인가?

A. 23개의 B채널과 한 개의 64Kbps D 채널

B. 총 1.544Mbps 까지 가능한 비트 레이트

C. 두 개의 56 Kbps B 채널과 한 개의 64Kbps D 채널

D. 두 개의 64 Kbps B 채널과 한 개의 16Kbps D 채널

12 . Fra me Re lay DLCI에 대해 올바른 것은?

A. DLCI는 Fra me Re lay 네트워크에서 선택 사항이다.

B. DLCI는 단일한 물리적인 회선(s ing le phys ic a l c irc uit)을 대표한다.

C . DLCI는 DTE 장비간의 논리적인 접속을 식별한다.

D. DLCI는 LAN스위칭을 사용할 때 fra me의 시작 부분을 표시(tag )하기 위해 사용된다.

13 . 설정된 PVC와 DLCI를 모두 나열하는 명령은?

A. s h fra me pvc

B. s h fra me

C. s h fra me lmi

D. s h pvc

14 . 두 개의 Cis c o 라우터 간의 po int- to - po int 연결에서 기본 인캡슐레이션은?

A. S DLC

B. HDCL

C. Cisc o

D. ANS I

15 . LMI (Loc a l Ma nage me nt Inte rface )가 제공하는 정보는 어떤 것인가? (모두 고르시오)

A. 가상 회선의 상태

B. 현재 DLCI 값

C. DLCI값의 전역적 혹은 지역적 의미

D. LMI 캡슐화 타입

- 38 -

16 . PPP에서 사용되는 프로토콜 중에서 접속하는 동안 여러 개의 Netwo rk- Laye r 프로토콜이 사용될

수 있는 것은?

A. LCP

B. NCP

C. HDLC

D. X.25

17 . PPP에서 data - link 접속을 맺고, 설정하고, 인증을 하기 위해 사용되는 프로토콜은?

A. LCP

B. NCP

C. HDLC

D. X.25

18 . Fra me Re lay에서 PVC를 식별하는 것은 무엇인가?

A. NCP

B. LMI

C. IARP

D. DLCI

19 . LMI에 대해 올바른 설명은?

A. LMI는 DLCI번호를 가상회선으로 매핑한다.

B. LMI는 X.12 1 어드레스를 가상회선으로 매핑한다.

C . LMI는 가상회선의 상태를 보고한다.

D. LMI 메시지는 현재 DLCI값에 대한 정보를 제공한다.

20 . 다음 중 Fra me Re lay 제어 정보를 포함하고 있는 것은?

A. DLCI

B. IARP

C. LMI

D. BECN

- 39 -

필기시험 해답

1 . s h int s 0

2 . c o nfig t

int s 0

e nca p ppp

3 . co nfig t

us e rna me todd pas sword c isc o

4 . Config t

int s 0

ppp a uthe ntic at ion c ha p

5 . co nfig t

int s 0

fra me inte rface - d lc i 16

int s 1


6 . co nfig t

int s 0

e nca p fra me

int s 0 .16 po int- to- po int

ip addres s 172 .16 .60 .1 255 .255 .255 .0

ipx netw 16


7 . co nfig t

isd n switc h- type bas ic - ni

8 . co nfig t

inte rfac e bri 0

isd n switc h- type bas ic - ni

9 . Ro ute r(co nfig )# d ia le r- lis t 1 p ro to c o l ip pe rm it

10 . c onfig t

int bri0

d ia le r- g ro up 1

1 1 . c onfig t

int bri0

d ia le r s tring 8358662

12 . c onfig t

int bri0

d ia le r load- thres ho ld 125 e ithe r

- 40 -

d ia le r id le - t imeo ut 180

13 . c onfig t

int bri0

ho ld- q ue ue 75 in

14 . 1 . 인터페이스를 선택한다.

2 . IP 어드레스를 셋팅한다.

3 . 캡슐화 타입을 설정한다.

4 . 관리대상 트래픽을 인터페이스에 연결한다.

5 . 다이얼링할 번호를 구성한다.

15 . 1 . 수신지 네트워크에 대한 경로(ro ute )가 결정된다.

2 . 관리대상 패킷이 DDR 호출을 지시한다.

3 . 다이얼러 정보를 찾는다.

4 . 트래픽이 전송된다.

5 . 더 이상의 트래픽이 전송되지 않고 id le - t ime out 시간이 끝나면 접속이 종료된다.

복습문제 해답

1 . A ,B ,D . PPP 프로토콜은 Data Link 레이어의 MAC 서브레이어에서 HDLC와 LCP이고, Data Link

레이어의 LLC 서브레이어에서는 NCP이다.

2 . C . ISDN은 음성과 동화상, 데이터를 지원한다.

3 . A . Cis c o 라우터는 두 개의 Fra me Re lay 캡슐화 타입을 지원한다. Cis c o와 IETF이다.

4 . B . Cisc o 라우터는 세 개의 LMI 타입을 지원한다. Cis co 와 ANS I, 그리고 Q.933A 이다.

5 . C . Inte rne t Engine e ring Tas k Fo rce (IETF)는 Fra me Re lay를 비 Cisc o 라우터에 접속할 때 사용

되는 캡슐화 방법이다.

6 . D . LMI 타입의 defa ult 값은 Cis c o 이다.

7 . C . Fra me Re lay는 Data Link 레이어에서 PVC를 사용한다.

8 . D . 스위칭과 시그널링을 위해 사용되는 IS DN s pec ific at io n은 Q s pec ific at ion이다.

9 . B ,E. 라우터에 설정된 DLCI 번호를 보려면 s how running- c onfig 와 s how fra me- re lay pvc 명령

을 사용한다.

10 . B . 역(inve rs e ) ARP는 네트워크- 레이어 프로토콜 어드레스를 DLCI 번호로 매핑하기 위해 사용된

다.

- 41 -

1 1 . D . BRI는 두 개의 DS0 인데 이들은 각각 64 Kbps의 속도를 가진다. 또한 c loc king을 제공하는

16 Kbps 의 Data 채널을 한 개 갖고 있다.

12 . C . DLCI는 Fra me Re lay에서 각각의 회선에 사용되는데 필요하다. DLCI 번호는 각 회선의 PVC

를 식별한다. PVC는 두 개의 DTE 장비간의 논리적인 연결이다.

13 . A . s how fra me- re lay pvc 명령은 PVC의 설정값과 그와 연결된 DLCI 번호를 보여준다.

14 . B . Cis co는 모든 시리얼 인터페이스에 대해 기본 캡슐화로 독자적인 HDLC를 사용한다.

15 . A ,B ,C . Loca l Ma na ge me nt Inte rfa ce는 PVC 상태를 알려주는 메시지와, PV와 연결된 DLCI번호,

그리고 DLCI 값의 전역적 또는 지역적 의미를 제공한다.

16 . B . Network Co ntro l Protoc o l은 Data Link 레이어의 LLC 서브레이어에서 작동하며, 여러 개의

네트워크- 레이어 프로토콜이 PPP와 함께 사용될 수 있도록 책임진다.

17 . A . Link Co ntro l Protoco l은 Data Link의 MAC 서브레이어에서 작동하며 da ta - link 접속을 맺고

유지하며 사용자 인증을 수행한다.

18 . D . DLCI(Data Link Connec tion Ide ntifie r)는 PVC를 식별하기 위해 사용된다.

19 . C ,D . Loc a l Ma nage me nt Inte rface 는 PVC 상태를 알려주는 메시지와, VC와 연결된 DLCI 번호,

그리고 DLCI 값의 전역적 또는 지역적 의미를 제공한다.

2 0 . D . BECN(Bac kwa rd- Explic it Co nges tio n Notifica tio n)은 스위치에 트래픽이 폭주해서 전송률이

떨어지고 있다는 정보를 원래의 라우터로 전송한다.

- 42 -

BCATALYS T 19 0 0 스위치 설정방법부 록 B 장에서 다룰 CCNA 시험의 내용은 다음과 같다

- Cata lys t 1900 스위치 CLI 설정

- Ca ta lys t 1900 스위치 호스트명과 패스워드 설정

- Ca ta lys t 1900 스위치 보안

- 가상랜(VLAN)의 설정

- IS L 라우팅

새롭게 바뀐 CCNA 시험에 대비하는 CCNA 과정에는 Cis co Cata lys t 1900 스위치가 포함되어 있다.

여러분은 이 스위치의 작동방법에 대해서 충분히 알고 있어야 한다.

1900 스위치는 Cis co Cata lyst 스위치군 중에서 저급 모델이다. 그 중에서 19 12와 1924 모델을 구입

할 수 있다. 19 12 스위치는 12개의 10 Bas eT 포트를 구비하고 있으며, 1924 스위치는 24개의

10 Bas eT 포트를 구비하고 있다. 둘 다 두개의 100 Mbps 업링크 보드가 있는데 꼬여있는 선 또는 광

fibe r로 되어 있다.

현재 1900 스위치에서는 Cis c o IOS버전을 가동하기 때문에, 여러분은 모든 Cis co 스위칭 제품에 대해

서 충분히 이해하기 위해서 이를 사용할 수 있다. 모든 Cis co 스위치가 IOS를 작동시킬 수 있는 것은

아니지만, 추후에는 모든 제품이 가능해질 것이다.

여러분은 부 록 B 에서 CLI(Co mma nd Line Inte rfa ce )를 이용하여 Cis co Cata lyst 1900 스위치를 가동

하고 환경 설정하는 방법을 배운 후, 1900 스위치에 전원이 들어왔을 때의 작동방법을 학습하게 된다.

또한 콘솔 케이블을 스위치에 연결하는 법을 배우고 스위치를 작동시킨 후에, 1900 스위치의 기본 환

경설정 명령어에 대해서 알아보도록 하자.

기본 명령어를 학습한 후에, 스위치에서 가상랜(Virtua l LAN)을 구성하는 법을 알게 된다. 더불어 ISL

라우팅과 가상 트렁크 프로토콜(VTP: Virtua l Trunk Protoco l)도 배우게 된다.

부 록 B 에서 다루고 있는 기본 명령어는 다음과 같다.

패스워드 설정

호스트명 설정

IP 어드레스와 서브넷 마스크(s ubne t mas k) 설정

인터페이스 확인

인터페이스의 설명(des c ript io n) 추가

Duplex 포트 정의

설정내역(환경설정) 확인

MAC 어드레스 테이블 다루기

영구적 MAC 어드레스와 정적 MAC 어드레스 설정

포트의 보안 설정

Show ve rs io n 명령어 설명

LAN 스위치 방식 종류 변경

가상LAN 구성

스위치 포트에 가상랜 구성원 추가

VTP 도메인 생성

Trunking 구성

Pruning 구성

의 끝에는 1900 스위치 장비의 완전한 이해를 돕기 위해 복습 문제 뿐만 아니라 필기시험 및 실기시험

의 내용을 담고 있다.

- 43 -

19 0 0 스위치의 특징Cata lys t 1900 스위치는 CLI를 이용하여 Cisc o IOS (Inte rne tworking Ope rat io n Syste m)를 기동할 수

있다. CLI를 적용하기 전까지 1900 스위치는 메뉴 시스템만을 이용하여 구성할 수 밖에 없었다.

CLI 덕분에 스위치를 구성하는 작업에 있어서 라우터를 어떻게 구성할 것인가 하는 본래의 목적에 좀

더 다가가게 되었다. Cisc o의 고급 모델중의 하나인 Cata lyst 5000 시리즈는 장치설정을 하기 위해서

여전히 s et 명령어를 사용하는 s et- 기반모델이다. 이 책에서는 Cata lys t 1900 스위치의 장치 환경설정

명령어만을 다룬다.

Cis c o 스위치에서 운영가능한 운영체제는 두 가지 종류가 있다.

IOS - 기반 이 방법은 Cisc o 라우터에서 쓰는 방법과 비슷하게 CLI를 이용해서 스위치를 구성하는

방법이다. Cata lyst 1900 , 2820과 2900 스위치는 IOS- 기반 CLI를 이용한다. 물론 메뉴 시스템을

이용한 장치구성도 가능하다.

S e t- 기반 이 방법은 좀 더 오래된 방법으로 s et- 기반의 CLI 환경설정 명령어를 사용한다. 이러한

s et- 기반 CLI를 사용하는 것은 2926 , 1948G, 4000 , 5000과 6000 시리즈이다.

이제 Cata lyst 1900 시리즈 스위치에 대해서 알아보자. 1900 시리즈를 사용하는 이유는 Cis c o가

CCNA 시험에 이 모델을 이용하는 것 때문이기도 하겠지만, 5000 시리즈에 비해서 훨씬 더 저렴한 가

격의 스위치로 IOS- 기반 명령어를 사용한 CLI를 사용해 볼 수 있기 때문이다. 1900 스위치는 홈 오

피스나 저렴한 가격에 100 Mbps 업링크가 있는 10Mbps 스위치 포트가 있는 작은 사무실에 적합하다.

세 가지 환경설정 옵션Cata lys t 스위치는 앞서 제4 장에서 설명한 라우터의 설정방법과 비슷하게 CLI를 사용한다. 그러나,

VS M(Vis ua l Switc h Ma nage r)를 이용하는 웹 기반의 방법을 이용하여 스위치를 구성할 수 있다. VS M

을 이용하여 스위치를 구성하기 위해서는 웹 브라우저에서 스위치의 IP 어드레스를 입력하기만 하면

된다. 부 록 B 의 후반부에서 여러분은 스위치에 IP 어드레스를 입력하는 방법을 배우게 된다.

1900 스위치는 사용자가 메뉴를 통하여 시스템을 구성할 수 있는 기본적인 메뉴시스템이 있다. 스위

치를 Te lne t이나 VS M을 사용하여 구성하고자 할 때는 스위치의 IP 어드레스를 반드시 설정하여야 한

다.

콘솔 포트와의 연결1900 스위치의 뒷면에는 콘솔 포트가 있는데, 이미 앞서 제4 장에서 언급한 바와 같이 2500 라우터와

동일하다. 타입은 RJ- 45 포트로 되어 있으며, 터미널과 연결하기 위해 ro lled 케이블을 사용한다.

N O T E 1924 스위치는 콘솔 포트와의 연결을 위해서 널 모뎀 케이블(null- mode m ca ble )을 사용한다.

여기서, 터미널 에뮬레이션 프로그램인 윈도우 보조프로그램인 Hype rTe rm과 같은 응용프로그램을 구

동할 필요가 있다. 이 프로그램의 설정은 다음과 같이 한다.

9600Bps

8 Data Bits

Pa rity No ne

Sto p Bits 1

Flow Contro l None

N O T E 절대 이더넷 케이블, ISDN, 또는 전화선을 콘솔 포트에 연결하지 않도록 한다. 스위치의 전기기장

치에 손상을 줄 수 있다.

- 44 -

19 0 0 스위치 시동

일단 스위치를 최초로 기동하기 전에 다음과 같은 항목을 확실히 확인하여야 한다.

모든 네트워크 케이블을 확실하게 연결하였는가?

콘솔 포트에 연결된 터미널을 가지고 있는가?

터미널 프로그램을 올바르게 설정하였는가?

일단 위의 항목들을 제대로 설정하였다면, 스위치에 전원을 공급한 다음 지시등(LED)의 상태를 확인한

다. 그런 다음 콘솔에 나타나는 내용을 확인한다. 그림B . 1은 1900 스위치와 LED의 위치를 보여준

다.

그림 B . 1 Cata lyst 1900 스위치

스위치가 동작하고 있으면, 녹색 불빛이 보일 것이다. 만약 기능에 이상이 있다면, 노란색의 불빛이

나타날 것이다. RPS는 보조 전원 공급 지시등으로 스위치에서 RPS가 감지되었을 때 불이 들어온다.

1900 스위치에 있는 유일한 버튼은 모드 버튼이다. 모드 버튼을 눌러 세 가지 다른 상태표시 불빛을

확인할 수 있다.

S ta rt 이 불빛은 포트의 상황을 나타내고 있으며, 녹색일 경우 어떤 장치가 스위치에 부착되었음을

의미한다. 녹색은 장치가 활성화되어 있음을 의미하며, 깜빡이는 녹색불빛은 포트에서 데이터가 송

수신되고 있음을 의미한다. 포트가 노란색이 되면, 링크에 문제가 발생했음을 의미한다.

UT L 이 불빛은 스위치의 대역폭을 의미한다. 19 12 스위치의 모드 버튼을 누르면, 각 1번에서 4 번

의 포트 LED가 들어온다. 이는 스위치의 대역폭의 이용률이 0 .1에서 1.5Mbps 사이의 어떤 값을 의

미한다. 만약 5 에서 8의 불빛이 들어오면, 대역폭이 1.5 와 20 Mbps 사이에 있음을 의미하고, 9 에

서 12 사이에 불빛이 위치하면 20 에서 120 Mbps 의 대역폭을 사용하고 있음을 의미한다.

FDUP 이 불빛은 어떤 포트가 전이중 방식(full d up lex)으로 구성되어 있는지를 보여준다.

1900 스위치는 최초로 시동될 때, 자체 점검을 한다(POST). 시동할 때는 모든 포트의 LED가 녹색이

었다가, POST가 끝남과 동시에 LED가 꺼지게 된다. 만약 어떤 포트가 POST 과정을 통하여 이상이

있다면, 시스템 LED와 포트 LED가 동시에 노란색으로 바뀌게 되며, POST 과정동안 아무런 이상이 없

다면, 모든 LED가 점멸 후 꺼지게 된다.

POST 과정이 끝나고 스위치에 콘솔 케이블이 연결되어 있다면, 다음의 메뉴가 나타날 것이다. K를

누르면, 명령어 모드(Co mma nd- Line Inte rfa ce )를 사용할 수 있고, M을 누르면, 메뉴 시스템을 이용하

여 스위치를 구성할 수 있게 된다. I를 누르게 되면, 스위치의 IP를 구성할 수 있게 된다. 그러나, IP

구성은 메뉴시스템을 사용하거나 명령어 모드에서도 구성이 가능하다. 일단 IP 구성이 왼료되면, I 선

택화면은 더 이상 나타나지 않는다.

스위치의 시동 후 콘솔화면에서 출력은 아래와 같다.

1 user (s ) now active on Managem ent Console.User Interface Menu

[M] Menus[K] Command Line[I] IP Configurat ion

Enter Selection : KCLI session with the sw itch is open .T o end the CLI session , enter [Exit].

>

- 45 -

이더넷 포트와 연결Cata lys t 1900 시리즈 스위치는 5000 시리즈 스위치에서 사용되는 모듈러 형식과는 달리 정해진 포트

형식이 있는데, 모든 워크스테이션에 대해서는 10BaseT 포트를 사용하고, 업링크에 대해서는 100Bas eT

또는 FX 만을 허용한다.

19 12 모델은 12포트가 장착되어 있고, 1924 모델은 24개의 10BaseT 스위치 포트가 존재한다. 각각

은 한 개 또는 두 개의 Fas tEthe rnet 업링크가 존재한다. 100 Bas eX 포트는 포트A와 B를 참조한다.

업링크로 다른 스위치와 연결할 때는, 반드시 크로스케이블(c ross ove r ca ble )을 사용하여야 한다. 업

링크에 대하여 이러한 기능을 가진 버튼이 있으면 좋겠지만, 불행하게도 이 모델에는 이런 버튼이 없

다.

N O T E 워크스테이션, 서버, 프린터, 그리고 라우터와 스위치를 연결할 때는 반드시 다이렉트 케이블

(Stra ig ht- thro ug h)을 사용하여야 하며, 스위치끼리 연결할 경우에만 크로스 케이블(c ros sove r c a ble )

을 사용하여야 한다.

포트에 장치가 연결되면, 상태확인 LED 불빛이 들어오게 된다. 만약에 불빛이 들어오지 않는다면, 연

결 장치가 꺼져 있거나 연결 케이블에 문제가 있을 수 있다. 또한, 불빛이 들어왔다가 꺼졌다면,

a uto - s pe ed 와 d uplex 문제일 수 있다.

다음절에서 이러한 문제에 대해서 더 상세히 설명할 것이다. 만약에 스위치에 아무런 장치도 연결되어

있지 않다면, 시동시 포트의 불빛이 한 번 점멸할 것이다.

C is c o 19 0 0 IOS 명령어이 절에서는 1900 Cata lyst 스위치의 기본적 살정방법에 대해서 아래와 같은 내용을 설명한다.

패스워드 설정

호스트명 설정

IP 어드레스와 서브넷 마스크(s ubne t mas k) 설정

인터페이스 확인 방법

인터페이스에 설명 달기

Duplex 방식으로 포트 구성

환경설정 확인

MAC 어드레스 다루기

영구적, 정적 MAC 어드레스 설정

포트 보안 설정

s how ve rs io n 명령어

LAN 스위치 동작방식 바꾸기

위에 나열한 항목들은 CCNA 시험에서 매우 중요하게 다루는 것으로, 이를 소홀히 다루게 되면 더 심

화된 설정방법으로 진행할 수 없게 된다.

패스워드 설정여러분이 스위치를 사용할 때 가장 먼저 해야 할 일은 패스워드를 설정하여 허가되지 않은 사용자의

접근을 막는 것이다. 라우터에서 한 것과 마찬가지로 사용자 모드와 privileged 모드의 패스워드를 설

정하여야 한다. 여기서, 라우터에서 사용한 명령어와는 다른 명령어를 사용할 것이다.

사용자 모드에서 로그인 패스워드는 스위치의 어떤 라인과 콘솔에 접근을 포함한 접근권한을 확인할

수 있으며, e na b le 패스워드는 스위치에 접근을 통하여 환경설정을 확인하고 바꿀 수 있게 한다. 이것

은 모든 Cis co 라우터에서 통용되는 방법과 같다.

- 46 -

N O T E 패스워드는 반드시 4자에서 8자 사이의 글자이고, 대소문자를 구별하지 않는다.

비록 1900 스위치의 IOS가 CLI를 사용한다 할지라도, 사용자 모드의 명령어와 e na b le 모드 패스워드

는 라우터와는 다르다. 여러분이 e na ble pas swo rd 명령어를 사용한다면, 같은 명령어지만, 다른 접근

권한을 선택하게 된다. Cis co 라우터에서는 선택사항이지만, 1900 스위치에서는 그렇지 않다.

사용자 모드와 e na b le 모드 패스워드 설정

여러분은 1900 스위치에서 사용자 모드에 대한 패스워드와 e na b le 모드에 대한 패스워드를 같은 명령

어를 사용하여 설정할 수 있다. 그러나, 각 패스워드가 제공하는 접근 형태를 제어하기 위해 서로 다

른 수준의 명령어를 사용한다.

사용자 모드와 e na b le 모드의 패스워드를 설정하기 위해서, 스위치 콘솔 화면에서 K를 누른다. e na ble

명령어를 입력하여 e na b le 모드로 진입한 후 c onfig t 명령어를 입력하여 전체 환경설정 모드로 진입

하는 방법에 대해서 설명하였다.

1 user (s ) now active on Managem ent Console.

User Interface Menu

[M] Menus

[K] Command Line

[I] IP Configurat ion

Enter Selection : K

CLI session with the sw itch is open .

T o end the CLI session , enter [Exit].

> en able

#c onfig t

Enter configuration commands , one per line. End w ith CNT L/ Z

(config )#

일단 글로벌 환경설정 모드로 진입한 후에는, 사용자 모드와 e na b le 모드의 패스워드를 e na b le

pas swo rd 명령어를 입력하여 설정하도록 한다. 다음의 화면은 사용자 모드와 e na b le 모드에서의 패

스워드를 설정하는 예이다.

(config )#en able pas s w ord ?

level Set exec level passw ord

(config )#en able pas s w ord lev el ?

< 1- 15> Level number

사용자 모드의 패스워드를 입력하기 위해서는 leve l numbe r 1을 사용한다. e na b le 모드의 패스워드를

입력하기 위해서는 leve l mode 15를 사용한다. 패스워드는 적어도 4글자 이상이어야 하고, 8글자를

넘을 수 없다는 사실을 기억하자. 다음 화면은 사용자 모드 패스워드를 설정하는 과정으로 패스워드가

8글자를 넘길 경우 패스워드 설정이 제대로 되지 않는 것을 보여준다.

(config )#en able pas s w ord lev el 1 toddlam m le

Error : Invalid passw ord length .

Passw ord must be betw een 4 and 8 characters

다음 화면은 1900 스위치에서 사용자 모드와 e na b le 모드의 패스워드를 설정하는 방법을 보여준다.

(config )#en able pas s w ord lev el 1 todd

(config )#en able pas s w ord lev el 15 todd1

(config )#ex it

#ex it

CLI session with the sw itch is now closed.

Press any key to continue.

- 47 -

여기서, 엔터 키를 눌러서 패스워드를 테스트 해 보자. K를 누르면, 사용자 모드의 패스워드를 입력하

기 위한 화면이 나타날 것이고, e na ble 을 입력하여 e na b le 모드 패스워드를 입력해 보자.

환경설정 모드에서 빠져나와 privileged 모드로 진입하면 다음의 콘솔 화면이 나타날 것이다. 이번에

K를 입력하게 되면, 스위치가 사용자 모드 패스워드를 요구하는 것에 주의하도록 하자.

Catalyst 1900 Management Console

Copyright (c) Cisco Syst ems , Inc. 1993- 1998

All r ights reserved.

Enterprise Edit ion Softw are

Ethernet Address : 00- 30- 80- CC- 7D- 00

PCA Number : 73- 3122- 04

PCA Serial Number : FAB033725XG

Model Number : W S- C1912- A

System Serial Number : FAB0339T 01M

Pow er Supply S/ N : PHI031801CF

PCB Serial Number : FAB033725XG,73- 3122- 04

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -


User Interface Menu

[M] Menus

[K] Command Line

Enter Selection : K

Enter passw ord : ** **



> en


#

사용자 모드에 진입한 후에, e na b le 명령어의 줄임말인 e n을 입력하면, e na b le 모드의 패스워드를 입

력하는 화면이 나타날 것이다.

N O T E 1900 스위치에는 패스워드 복원방법이 없으므로, 반드시 패스워드를 기억해야 한다. 1900 스위치

의 패스워드를 잊게 되면, Cis co 사에 전화로 도움을 요청하여야 한다.

이제 여러분은 사용자 모드와 e na b le 모드의 패스워드를 설정하였다. 그러나, 1900 스위치에는 아직

e na b le s ec re t 의 한가지 패스워드가 더 남아있다.

Ena b le S e c re t 패스워드 설정

e na b le s ec re t 패스워드는 더 강화된 보안 패스워드이며, 설정되면 e na b le 모드의 패스워드보다 우선

순위가 높다. 여러분은 라우터에서 e na ble s ec ret 패스워드를 설정한 것과 같은 방법으로 이 패스워드

를 설정할 수 있다. e na ble se c ret 패스워드를 설정하였다면, e na b le 모드 패스워드를 설정할 필요가

없다.

(config )#en able s ec ret to dd2

1900 스위치의 e na b le pas swo rd 와 e na b le se c ret 명령어는 동일하지만 라우터에서는 그렇지 않다.

스위치의 현재 설정을 확인하기 위해서는 s ho w run n ing - c o nf ig (줄여서 s ho w run ) 명령어를 이용

할 수 있다.

#s h run

- 48 -



enable secret 5 $ 1$FMFQ$wFVYVLYn2aXscfB3J95.w .

enable passw ord level 1 "T ODD"

enable passw ord level 15 "T ODD1"

e na b le 모드 패스워드는 기본적으로 암호화되어 있지 않으므로 주의하도록 한다. 그러나 e na ble

se ce rt 패스워드는 암호화되어 있다. 이는 라우터에서와 같은 방식으로 패스워드를 설정하는 기법이

다.

한가지 더 주의해야 할 것은 패스워드가 대소문자 구별이 없으므로, 소문자로 입력을 하였다고 하더라

도 run n ing - c o nf ig 명령어는 대문자로 보여준다.

호스트명 설정스위치에서의 호스트명은 라우터와 마찬가지로 단지 지역적으로만 중요한 의미를 갖는다. 이것이 의미

하는 바는 호스트명이 네트워크에서 어떠한 기능이나 이름 관련 기능을 수행하지 않는다는 사실이다.

그러나, 스위치에서 호스트명을 설정함으로써 다른 장치와 연결할 때 도움이 된다. 스위치의 이름을

짓는 한가지 좋은 방법은 스위치의 지역위치의 이름을 따라서 짓는 것이다.

1900 스위치의 호스트명을 설정하는 명령어는 라우터에서의 명령어와 완전히 동일한데, ho s tna me 명

령어를 사용하면 된다. 여기서, 한 단어로 되어 있음을 명심해야 한다. 콘솔 화면에 나타나는 결과는

아래와 같다. 사용자 모드로 진입하기 위해서는 K를 입력하고 패스워드를 입력한다. e na b le 명령어

를 입력하고 e na b le s ec ret 패스워드를 입력한다. 글로벌 환경설정 모드에서 ho s tna me 이라는 명령

어를 입력한다.


User Interface Menu

[M] Menus

[K] Command Line


Enter Selection : K




> en


#c onfig t


(config )#h os tn am e T odd1900EN

T odd1900EN (config )#

엔터키를 누르자마자 스위치의 호스트명이 나타남을 주의하자. co nfig t 명령어를 입력하여 진입한 글

로벌 환경설정 모드에서 running- c onfig 가 변경된다. 이 모드에서는 어떤 변경이든지 즉시 반영된다.

IP 정보 설정스위치를 작동시키기 위해서 굳이 IP 설정을 할 필요는 없다. 단지 장치를 연결하면 허브에서 작동하

는 것처럼 작동할 것이다. 스위치에서 IP 어드레스 정보를 설정하는 것은 다음과 같은 두 가지 이유

때문이다. 하나는 Te lnet 이나 다른 응용 소프트웨어를 이용해서 스위치를 관리할 수 있다는 점이며,

다른 하나는 제6 장에서 언급한 바 있는 VLAN과의 연결 및 다른 네트워크 기능을 사용하고자 할 때는

IP 어드레스의 정보를 설정하여야 하기 때문이다.

Ca ta lys t 1900 스위치는 공장에서 이미 기본값이 설정되어 있고, 기본 설정값은 다음과 같다.

- 49 -

IP address and default gatew ay : 0.0.0.0

CDP : Enabled

Switching Mode: Fragm entFree

100BaseT ports : Auto- negotiate duplex mode

10BaseT ports : Half duplex

Spanning T ree: Enabled

Console passw ord: Not set

기본적으로, IP 어드레스나 기본 게이트웨이 정보는 설정되어 있지 않다. 여러분은 레이어- 2 스위치에

서 IP 어드레스와 기본 게이트웨이 정보를 다른 호스트에서 하는 것과 마찬가지로 설정할 수 있다. 또

한, s ho w ip (줄여서 s h ip ) 명령어를 입력함으로써, 기본적인 IP 설정내역을 확인할 수 있다.

T odd1900EN#s h ip

IP Address : 0.0.0.0

Subnet Mask : 0.0.0.0

Default Gatew ay : 0.0.0.0

Management VLAN : 1

Domain name:

Name server 1: 0.0.0.0


HT T P server : Enabled

HT T P port : 80

RIP : Enabled

위의 스위치의 결과에서 아무런 IP 어드레스나 게이트웨이, 또는 다른 IP 패러미터가 설정되어 있지 않

음을 알 수 있다. 1900 스위치에서 IP 정보를 설정하기 위해서는 ip a d d re s s 라는 명령어를 사용하

면 된다. 기본 게이트웨이 또한 ip d e fa u lt- g a te w a y 명령어를 사용하여 설정할 수 있다.

T odd1900EN#c onfig t


T odd1900EN (config )#ip addre s s 172 .16 .10 .16 255 .255 .255 .0

T odd1900EN (config )#ip default - g atew ay 17 2 .16 .10 .1


일단 IP 정보를 설정하면, s ho w ip 명령어를 사용하여 변경사항을 확인할 수 있다.

T odd1900EN#s h ip

IP Address : 172.16.10.16

Subnet Mask : 255.255.255.0

Default Gatew ay : 172.16.10.1

Management VLAN : 1

Domain name:



HT T P server : Enabled

HT T P port : 80

RIP : Enabled

T odd1900EN#

스위치에서 IP 어드레스와 기본 게이트웨이를 설정하기 위해서는 새로운 어드레스를 입력하거나 no ip

a d d re s s 와 no ip d e fa u lt- g a te w a y 명령어를 사용하여 기존의 정보를 삭제할 수 있다.

- 50 -

스위치 인터페이스 구성스위치 포트에 접근하는 방법을 이해하는 것이 중요한데, 1900 스위치는 ty pe s lo t/ po rt 명령어를 사

용하여 구성할 수 있다. 예를 들어, Ethe rnet 0/3은 10Bas eT 포트 3을 의미한다. 또 다른 예는

Fas tEthe rnet 0/ 26을 들 수 있는데, 이는 1900 스위치에서 두 개의 Fas tEthe rnet 포트 중 첫 번째 것

이 사용 가능한 것임을 의미한다.

1900 스위치에서 ty p e s lo t/ po rt 명령어는 inte rfa c e 명령어 또는 s ho w 명령어와 함께 사용되는데,

inte rfa c e 명령어로 특정한 인터페이스 구성을 할 수 있다. 1900 스위치는 제로(0) 슬롯 하나만 존재

한다.

인터페이스 구성과 관련된 도움말 화면은 단지 적절한 수준에서만 도움을 줄 뿐이다. 도움말 화면은

1- 25 포트가 Ethe rnet을 위한 포트임을 알려줄 것이고, 26- 27 포트는 FastEthe rnet 만을 위한 포트임

을 알려준다. 19 12 모델에서는 단지 1- 12 포트만이 있을 뿐이다. 그러나, 스위치의 뒷면에는 25번

포트가 존재한다. 이것은 AUI(Attac hme nt Unit Inte rfac e ) 아답터로 스위치끼리 연결할 경우에 사용되

며, 1900 스위치와 coax 이더넷 네트워크를 연결하는데 사용된다.

10 Ba s tT 인터페이스 구성

1900 스위치에서 인터페이스를 구성하기 위해서, 글로벌 환경설정 모드로 진입한 후에 inte rfa c e 명령

어를 사용한다. 다음의 도움말 화면은 type s lot/ po rt 구성 방법을 설명한다. 글로벌 환경설정으로부

터 inte rfa c e 명령어를 입력한 후 이더넷 또는 Fas tEthe rne t 인터페이스를 설정한다. 먼저 이더넷 인

터페이스 구성방법에 대해서 알아보자.



T odd1900EN (config )#int eth ern et ?

< 0- 0> IEEE 802.3

앞서의 결과는 슬롯에 대한 질문을 한다. 1900 스위치는 모듈라 형식이 아니기 때문에, 단지 하나의

슬롯만이 존재한다. 그 다음 결과에서 s la s h(/ )를 사용하여 s lot/ po rt 설정을 구분한다.

T odd1900EN (config )#int eth ern et 0 ?

/

T odd1900EN (config )#int eth ern et 0/ ?

< 1- 25> IEEE 802.3

0/ 구성 명령어를 입력하면 사용자가 설정할 수 있는 포트를 보여준다. 그러나, 19 12 스위치 모델만

가지고 있다면, 1- 12 포트와 스위치 뒷면에 25 번 포트를 가지고 있을 것이다. 또한, 26번과 27번을

100Mbps 업링크를 위해서 가지고 있다. Fa stEthe rnet 포트에 관해서는 위의 결과 화면에 나타나지

않는다. 이는 우리가 선택한 형식이 이더넷 인터페이스 형식이고 포트는 FastEthe rnet 이기 때문에 나

타나지 않는 것이다.

아래의 결과에서 완전한 명령어를 볼 수 있다.

T odd1900EN (config )#int eth ern et 0/ 1

일단 인터페이스 구성에 들어가면, 프롬프트의 모양이 (c onfig - if) 로 변하게 된다. 인터페이스 프롬프

트에서는 도움말 명령어를 이용하여 사용 가능한 명령어를 확인할 수 있다.

T odd1900EN (config - if)#?

Interface configuration comm ands :

cdp Cdp interface subcommands

descript ion Int erface specific description

duplex Configure duplex operat ion

exit Exit from interface configuration mode

help Description of the interact ive help system

no Negate a command or set its defaults

- 51 -

port Perform sw itch port configuration

shutdow n Shutdown the selected interface

spantree Spanning tree subsyst em

vlan- membership VLAN membership configuration

글로벌 환경설정 모드에서는 인터페이스 설정을 int e 0 / # 명령어를 사용하여 언제든지 변경할 수 있

다.

Fa s tEt he rne t 인터페이스 설정

두 개의 Fas tEthe rne t 포트를 설정하기 위해서 사용되는 명령어는 type s lot/ po rt 명령어이지만, 그 종

류는 Ethe rnet 이 아닌 Fas tEthe rne t 이다. 한가지 예는 inte rfac e fa s te the rne t 0 / # 이 될 수 있다.

다음의 화면은 1900 스위치에서 Fas tEthe rnet 포트를 설정하는 것을 보여준다. 사용되는 명령어가

inte rfa c e fa s te the rne t 이지만, 슬롯은 0번임을 주의하여야 한다. 사용 가능한 포트는 26번과 27번

이다.

T odd1900EN (config )#int fas tEth ern et ?

< 0- 0> FastEthernet IEEE 802.3

T odd1900EN (config )#int fas tEth ern et 0/ ?

< 26- 27> FastEthernet IEEE 802.3

T odd1900EN (config )#int fas tEth ern et 0/ 26

T odd1900EN (config - if)#int fas t 0/ 27

T odd1900EN (config - if)# [c ontrol +Z]

인터페이스를 원하는 형태로 변경한 후에는 s how inte rfac e 명령어를 사용하여 변경사항을 확인할 수

있다.

다음의 화면은 10 Bas eT 인터페이스 구성을 확인하고 Fas tEthe rne t 인터페이스 구성을 확인하는 화면

을 보여준다.

T odd1900EN#s h int e0/ 1

Ethernet 0/ 1 is Suspended- no- linkbeat

Hardw are is Built - in 10Base- T

Address is 0030.80CC.7D01

MT U 1500 bytes , BW 10000 Kbits

802.1d ST P State: F orw arding F orw ard T ransitions : 1

[생략]

T odd1900EN#s h int f0/ 26

F astEthernet 0/ 26 is Suspended- no- linkbeat

Hardw are is Built - in 100Base- T X

Address is 0030.80CC.7D1A

MT U 1500 bytes , BW 100000 Kbit s

802.1d ST P State: Blocking F orw ard T ransitions : 0

[생략]

인터페이스 설명문 설정여러분은 1900 스위치에서 각각의 인터페이스에 대해서 이름을 정해줄 수 있는데, 호스트명과 마찬가

지로 설명은 지역적으로만 의미가 있다. 1900 시리즈 스위치에서는 d e s c ript io n 명령어를 사용할 수

있다. d e s c ript io n 명령어에 공백은 사용할 수 없지만, 필요하다면 밑줄(_)은 사용할 수 있다.

설명문 추가

설명문을 추가하기 위해서는 인터페이스 설정 모드로 진입해야 한다. 각각의 인터페이스를 구성하기

위해서는 인터페이스 구성 모드에서 d e s c ript io n 명령어를 사용하여야 한다. 설명은 한 단어 이상 달

- 52 -

수 있지만, 빈자리가 있으면 안되므로, 아래와 같이 밑줄을 이용하여야 한다.



T odd1900EN (config )#int e0/ 1

T odd1900EN (config - if)#de s c ription F in anc e_V LA N

T odd1900EN (config - if)#int f0/ 26

T odd1900EN (config - if)#de s c ription trunk_to_B uildin g _4

T odd1900EN (config - if)#

위의 설정 예에서 10mBPS 포트와 100 Mbps 포트에 대해서 설명을 설정하였다.

설명문 보기

일단 각각의 인터페이스에 대해서 원하는 설명을 단 후에는 s ho w inte rfa c e 명령어 또는 s ho w

run n ing - c o nf ig 명령어를 사용하여 그 내용을 확인할 수 있다.

T odd1900EN#s h int e0/ 1

Ethernet 0/ 1 is Suspended- no- linkbeat

Hardw are is Built - in 10Base- T

Address is 0030.80CC.7D01

MT U 1500 bytes , BW 10000 Kbits

802.1d ST P State: F orw arding F orw ard T ransitions : 1

Port monitoring : Disabled

Unknown unicast flooding : Enabled

Unregistered multicast flooding : Enabled

D e s c ription : F in anc e_V LA N

Duplex setting : Half duplex

Back pressure: Disabled

T odd1900EN#s h run



hostname "T odd1900EN"

!

ip address 172.16.10.16 255.255.255.0

ip default - gatew ay 172.16.10.1

!

interface Ethernet 0/ 1

de s c ription "F in anc e_V LA N "

!

[생략]

위의 스위치 결과 화면에서 s h int e 0 / 1 명령과 s ho w run 명령 모두 d e s c ript io n 명령이 인터페이스

에 설정되어 있음을 보여준다는 사실을 주목하자.

포트 Dup le x 구성1900 스위치에는 10Bas eT 포트가 12개 또는 24개 있고 한 개 또는 두개의 Fas tEthe rnet 포트가 있다.

1900 스위치에서 모든 포트가 정해진 속도가 있으므로, Duplex 포트를 설정할 수 있다. 인터페이스

설정 모드에서 d uplex 명령어를 사용할 수 있다.

아래의 스위치 화면출력 결과에서, Fas Ethe rne t 포트 설정의 옵션을 주의해서 살펴보자.

T odd1900EN (config )#int f0/ 26

- 53 -

T odd1900EN (config - if)#duplex ?auto Enable auto duplex configurat ionfull Force full duplex operationfull- flow - control Force full duplex w ith flow controlhalf Force half duplex operation

T odd1900EN (config - if)#duplex full

표B . 1 에는 1900 스위치에서 사용 가능한 다른 Duplex 옵션이 나타나 있다.

1900 Fas tEthe rne t 포트는 기본적으로 a uto d uplex로 설정되어 있으며, 이는 연결된 다른 쪽이 작동하

고 있을 때 자동으로 Duplex 방식을 감지하는 것을 의미한다. 잘 작동할 수도 있고 그렇지 않을 수도

있다. Fas tEthe rnet 포트를 Ha lf Duplex 로 설정하는 것이 바람직하다.

표 B . 1 Duplex 방식 선택

파라미터 정 의

Auto

Full

Full- flow- co ntro l

Ha lf

포트를 a uto- negotia tio n 모드로 설정, 모든 100Ba seTX 포트의 기본 설정값임

10 또는 100Mbps 포트를 full- duplex 모드로 설정

100 Bas eTX 포트에만 사용되며, 버퍼의 ove rflow를 막기 위해서 흐름제어(flow

c o ntro l)를 사용함

10Bas eT 포트의 기본 설정값으로 포트가 ha lf- d up lex 모드로만 작동하도록 설

정

일단 Duplex 방식이 설정되면, s how inte rfac e 명령어를 사용하여 설정현황을 파악할 수 있다.

T odd1900EN#s h int f0/ 26F astEthernet 0/ 26 is Suspended- no- linkbeatHardw are is Built - in 100Base- T XAddress is 0030.80CC.7D1AMT U 1500 bytes , BW 100000 Kbit s802.1d ST P State: Blocking F orw ard T ransitions : 0Port monitoring : DisabledUnknown unicast flooding : EnabledUnregistered multicast flooding : EnabledDescription : trunk_to_Building_4Duplex setting : Full duplexBack pressure: Disabled

위의 화면출력 결과에서 Duplex 방식은 Full Duplex 방식으로 되어 있다.

IP 연결성 확인스위치에서 IP 설정을 확인하는 것은 매우 중요한데, p ing을 이용하거나 1900 스위치로 te lnet을 이용

할 수 있다. 그러나, 1900 스위치에서 t ra c e ro ute 나 te lnet을 사용할 수는 없다.

다음의 예에서, 1900 CLI에서 네트워크에 있는 호스트에 ping으로 신호를 보내었다. 그 결과 성공적

인 ping 이 되었으며, 느낌표(!) 표시가 이를 나타낸다. 느낌표(!) 대신에 마침표(.)가 나타나면 시간초

과를 의미하는 것임을 기억하자.

T odd1900EN#pin g 17 2 .16 .10 .10

Sending 5, 100- byte ICMP Echos to 172.16.10.10, tim e out is 2 seconds :

!!!!!

Success rate is 100 percent (5/ 5), round- trip min/ avg/ max 0/ 2/ 10/ m s

T odd1900EN#t eln et 17 2 .16 .10 .10

^

% Invalid input detected at ' ^' marker .

- 54 -

위의 Te lnet 예제에서, 1900 스위치에서 te lne t을 사용한 경우 오류가 발생하는 것을 주의하자. 1900

스위치에서 이 명령어는 사용이 불가하다. 그러나, 스위치로의 te lnet은 IP 구성이 제대로 되었다면 언

제든지 가능하다.

스위치 환경설정 지우기스위치의 환경설정은 라우터와 마찬가지로 NVRAM에 저장되어 있는데, s ta rtup- co nfig로는 NVRAM의

내용을 확인할 수 없다. running- c onfig를 이용해야만 그 내용을 확인할 수 있다. 스위치의

running- c onfig 에 어떤 변경을 하였을 경우 스위치는 자동적으로 NVRAM으로 그 내용을 저장한다. 이

것이 라우터에서 co py run n ing - c o nf ig s ta rtup- c o nf ig 를 입력하여 그 내용을 변경하였던 것과 비교

하여 가장 큰 차이이다. 이 옵션은 1900 스위치에서는 작동하지 않는다.

스위치를 새로 구성하기 위하여 NVRAM의 내용을 삭제하고자 할 때는 d e le te nv ra m 명령어를 사용하

여 삭제할 수 있다.

아래에는 스위치의 두 가지 옵션에 대해서 설명하고 있는데, nv ra m 과 vtp 이다. NVRAM의 내용을 지

우고 공장 출하시의 초기값으로 바꾸고자 한다.

T odd1900EN#delete ?

nvram NVRAM configuration

vtp Reset VT P configurat ion to defaults

T odd1900EN#delete nv ram

T his command resets the switch with factory defaults . All system param eters will revert to

their default factory settings . All stat ic and dynamic addresses will be removed.

Reset syst em w ith factory default s , [Y]es or [N]o? Yes

d e le te nv ra m 명령어를 사용하였을 때 화면에 나타나는 메시지에 주의하도록 한다. 일단 yes 를 입력

하면, 기존의 구성은 사라지게 된다.

MAC 어드레스 테이블 다루기여러분은 브릿지와 스위치가 어떻게 네트워크를 필터링하는지 기억하는가? 이들은 호스트의 네트워크

카드(NIC)의 MAC (ha rdwa re ) 어드레스를 사용한다. 스위치는 동적인, 영구적인, 그리고 정적인 어드

레스를 포함하는 MAC 테이블을 생성한다.

이 필터 테이블은 프레임을 전송한 호스트와 발신지의 MAC 어드레스를 학습한 스위치, 그리고 이 프

레임이 어느 세그먼트와 포트로부터 수신된 것인지에 의해 생성된다. 스위치는 네트워크에서 보내진

새로운 MAC 어드레스를 MAC 필터 테이블에 계속 추가한다. 호스트가 추가되어나 제거됨에 따라, 스

위치는 즉시 MAC 필터 테이블의 내용을 갱신한다.

어떤 장치가 제거되거나, 일정시간동안 스위치에 부착되어 있지 않게 되면, 스위치는 그 장치의 엔트리

를 삭제할 것이다.

여러분은 s ho w ma c - a d d re s s - ta b le 명령어를 이용하여 스위치의 필터 테이블을 확인한 수 있다.

다음의 화면은 s ho w ma c - a d d re s s - ta b le 명령어를 사용하여 나타난 정보이다.

T odd1900EN#s h m ac - addre s s - table

Number of permanent addresses : 0

Number of restricted static addresses : 0

Number of dynamic addresses : 4

Address Dest Interface T ype Source Interface List

00A0.246E .0FA8 Ethernet 0/ 2 Dynamic All

0000.8147.4E11 Ethernet 0/ 5 Dynamic All

0000.8610.C16F Ethernet 0/ 1 Dynamic All

00A0.2448.60A5 Ethernet 0/ 4 Dynamic All

테이블에 있는 어드레스는 현재 1900 스위치에 연결되어 있는 네 개의 호스트를 보여준다. 이들은 모

- 55 -

두 동적엔트리(dyna mic e ntry)인데, 이것이 의미하는 바는 프레임이 스위치 인터페이스에 들어올 때 프

레임의 발신지 어드레스를 알게 된다는 것이다. 이때 알아낸 어드레스로 필터테이블을 갱신하게 된다.

여기서는 1, 2 , 4 , 5의 인터페이스에 호스트가 있다.

Ca ta lys t 1900 스위치의 필터 테이블은 1024개의 MAC 어드레스를 저장할 수 있다. 만약에 MAC 필

터 테이블의 내용이 가득 차서 더 이상 기록할 수 없게 되면, 스위치가 기존의 엔트리를 삭제될 때까지

는 스위치에는 새로운 어드레스는 MAC 필터 테이블에 저장되지 않는다.

기존의 MAC 필터 테이블의 내용을 c le a r m a c - a d d re s s - ta b le 명령어를 사용하여 삭제할 수 있다.

동적, 영구적, 그리고 제한적 정적 어드레스를 삭제할 수 있다. c le a r ma c - a d d re s s - ta b le 명령어를

사용하는 경우의 여러가지 옵션을 보여준다.

#c le ar m ac - addre s s - table ?

dynamic Clear 802.1d dynamic address

perm anent Clear 802.1d perm anent addresses

restrict ed Clear 802.1d restrict ed static address

< cr>

영구 (Pe rm a ne nt )와 정적(S ta t ic ) MAC 어드레스 설정네트워크 관리자는 스위치 포트에 영구 어드레스를 특별히 지정할 수 있다. 이는 절대 삭제되지 않는

다. 포트의 보안을 위해서 사용을 할 수 있는데, 이는 어떤 스위치 포트에 특정 하드웨어 어드레스를

설정하지 않으면, 장치가 동작하지 않는다는 것을 의미한다. 또한, 네트워크 관리자는 스위치에서 정

적인 엔트리를 생성할 수 있는데, 이러한 엔트리는 실제로 발신지 하드웨어 어드레스로의 경로를 생성

한다. 이는 실제로 제한적일 수 있고 정적인 엔트리를 설정할 때는 주의가 필요하다. 왜냐하면, 기본

적으로 조심스럽게 다루지 않으면 스위치가 다운(down)될 수 있기 때문이다.

영구(Pe rm a n e nt) MAC 어드레스 엔트리 설정

글로벌 환경설정 명령어인 ma c - a d d re s s - ta b le pe rma ne nt [ma c - a d d re s s ] [ inte rfa c e ] 를 이용

하여 스위치 포트의 영구 MAC 어드레스를 설정할 수 있다.

아래의 예에서 사용 가능한 옵션을 보여준다.

Ag ing - t ime 이 옵션은 MAC 어드레스가 필터 테이블에서 제거되기 전에 저장되어 있을 수 있는

시간을 변경하는데 사용된다.

Pe rma ne nt 이 옵션은 인터페이스의 영구 어드레스를 설정하는 것으로, 만약 사용자가 호스트의

NIC 카드를 바꾸게 되면, 영구 엔트리 어드레스를 바꿔주지 않으면 호스트가 작동하지 않을 것이다.

Re s t ric te d 이 옵션은 발신지 하드웨어 어드레스의 경로를 설정하는 정적 명령어와 함께 사용된다.

호스트가 프레임을 보낼 수 있는 곳에 대하여 매우 제한적이다.

영구적 하드웨어 어드레스를 인터페이스에 등록하기 위해서는 아래와 같이 글로벌 환경설정 모드에서

ma c - a d d re s s - ta b le pe rma ne nt 명령어를 사용하면 된다.



T odd1900EN (config )#m ac - addre s s - table ?

aging- t ime Aging time of dynamic addresses

perm anent Configure a permanent address

restrict ed Configure a restricted static address

여러분이 ma c - a d d re s s - ta b le p e rm a ne nt 명령어 다음에 하드웨어 어드레스와 인터페이스를 설정해

주면 된다. 이것은 인터페이스가 이 발신지 하드웨어 어드레스로부터 보내진 프레임만을 받아들이게

제한하는 역할을 수행한다.

- 56 -

T odd1900EN (config )#m ac - addre s s - table perm an ent ?

H .H.H 48 bit hardw are address

T odd1900EN (config )#m ac - addre s s - table perm an ent 00A 0 .2448 .60A 5 e0/ 4

일단 엔트리를 구성하기만 하면, 이 엔트리를 s ho w ma c - a d d re s s - ta b le 명령어를 사용하여 확인할

수 있다.

T odd1900EN#s h m ac - addre s s - table





00A0.2448.60A5 Ethernet 0/ 4 Permanent All

00A0.246E .0FA8 Ethernet 0/ 2 Dynamic All



T odd1900EN#

위에 제시된 시위치 결과에서, 인터페이스 4가 하드웨어 어드레스가 00A0.2448 .60A5 인 영구 엔트리를

가지고 있음에 주목하자. 다른 어떤 장치도 MAC 필터 테이블에 있는 영구 엔트리를 변경하지 않고는

접속할 수 없다.

정적(s ta t ic ) MAC 어드레스 엔트리 설정

정적 MAC 어드레스 엔트리를 설정하여 보안을 한 단계 높일 수 있는데, 소스 인터페이스로 하여금 정

해진 인터페이스로만 프레임을 보낼 수 있도록 설정할 수 있다. 이 작업은 명령어를 사용할 수 있다.

ma c - a d d re s s - ta b le re s tric te d s ta t ic 명령어는 두 가지 옵션을 갖는데, 첫 번째는 수신지 인터페이

스의 하드웨어 어드레스이다. 두 번째 옵션은 이 수신지 인터페이스와 통신할 수 있는 발신지의 인터

페이스가 된다.

글로벌 환경설정 모드에서 ma c - a d d re s s - ta b le re s tric te d s ta t ic 명령어를 사용한 후에 수신장치의

하드웨어 어드레스를 입력한다.

T odd1900EN (config )#m ac - addre s s - table re s tric t e d s tatic ?

H .H.H 48 bit hardw are address

T odd1900EN (config )#m ac - addre s s - table re s tric t e d s tatic 00A 0 .246E .0F A 8 ?

Ethernet IEEE 802.3

F astEthernet FastEthernet IEEE 802.3

수신장치의 하드웨어 어드레스를 입력한 후에는 이 수신장치의 하드웨어 어드레스와 연계되는 발신 인

터페이스의 어드레스를 입력하여야 한다.

T odd1900EN (config )#m ac - addre s s - table re s tric t e d s tatic 00A 0 .246E .0F A 8 e0/ 2 ?

Ethernet IEEE 802.3

F astEthernet FastEthernet IEEE 802.3

< cr>

이제 여러분은 수신장치의 정보를 입력하였다. 이제 수신장치의 어드레스와 통신할 수 있는 발신지의

인터페이스를 입력하자.

T odd1900EN (config )#$ - table re s tric t e d s tatic 00A 0 .246E .0F A 8 e0/ 2 e0/ 5

일단 명령어 입력을 끝낸 후, s ho w ma c - a d d re s s - ta b le 명령어 (줄여서, s h m a c 이라고 함)를 이

용하여 MAC 필터 테이블에 있는 세 가지 다른 형태의 엔트리를 볼 수 있다.

- 57 -

T odd1900EN#s h m ac





- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

00A0.2448.60A5 Ethernet 0/ 4 Permanent All

00A0.246E .0FA8 Ethernet 0/ 2 Static Et0/ 5



T odd1900EN#

방금 입력한 명령어에는 re s tricte d 인터페이스 0/ 5가 있어 인터페이스 0/ 2 수신지 하드웨어 어드레스

00A0.246E.0 FA8 에게만 프레임을 보낼 수 있다.

c le a r ma c - a d d re s s - ta b le [dy na m ic / p e rm a ne nt/ re s t ric te d ] [ int d e s t ] [ int s o u rc e ] 명령어를

사용하여 엔트리를 제거할 수 있음을 기억하자.

포트 보안 설정포트 보안(Po rt s ec urity)은 허락되지 않은 사용자가 관리자 몰래 허브에 어떤 장치나 다른 호스트를 연

결하는 것을 막는 방법이다. 기본적으로, 하나의 스위치 인터페이스에는 132개의 하드웨어 어드레스

가 허용될 수 있다. 이를 바꾸고자 한다면, 인터페이스 명령어인 po rt s e c u re ma x - ma c - c o unt 을

사용하면 된다.

다음의 스위치 화면은 po rt s e c u re m a x- ma c - c o u nt 명령어를 사용하여 인터페이스 0/ 2에 단지 하

나의 엔트리만을 허용하는 것을 보여준다.



T odd1900EN (config )#int e0/ 2

T odd1900EN (config - if)#port s ec ure ?

max - mac- count Maximum number of addresses allow ed on the port

< cr>

T odd1900EN (config - if)#port s ec ure m ax - m ac - c ount ?

< 1- 132> Maximum mac address count for this secure port

T odd1900EN (config - if)#port s ec ure m ax - m ac - c ount 1

보안이 설정된 포트 또는 사용자가 만드는 포트는 정적 하드웨어 어드레스 또는 s t ic ky- lea rn 하드웨어

어드레스를 사용할 수 있다. 보안설정된 포트의 하드웨어 어드레스가 정적으로 등록되지 않으면, 포트

는 들어오는 프레임의 발신지 프레임을 Stic ky- lea rn하고 이들을 자동으로 영구 어드레스로 할당한다.

St ic ky- le a rn이라는 용어는 동적으로 발신지 하드웨어 어드레스를 찾아서 MAC 필터 테이블에 영구적인

엔트리를 생성하는 포트를 일컬을 때 Cis co 가 사용하는 용어이다.

S ho w Ve rs io n 명령어 사용스위치에 관한 기본적인 정보를 확인하기 위해서 s ho w v e rs io n 명령어를 사용할 수 있다. 이 명령어

는 스위치가 얼마동안 작동하였는지, IOS의 버전은 무엇인지, 그리고 스위치의 기본적인 MAC 어드레

스를 확인할 수 있다.

이 MAC 어드레스는 패스워드를 잊어 버렸을 경우에 대비해서 중요하게 사용된다. 1900 스위치에는

패스워드 복원 방법이 없기 때문이다. 패스워드를 잊어 버렸을 경우 Cis c o 에 이 MAC 어드레스를 보

내주면, Cis co 에서는 스위치를 액세스할 수 있는 패스워드를 보내주게 된다.

아래의 화면은 시스템 하드웨어의 장치구성, 소프트웨어 버전, 그리고 구성의 이름과 기본설정 및 시동

파일을 보여준다.

- 58 -

T odd1900EN#s h v er

Cisco Catalyst 1900/ 2820 Enterprise Edition Softw are

Version V9.00.00

Copyright (c) Cisco Syst ems , Inc. 1993- 1999

T odd1900EN uptime is 0day (s ) 03hour (s ) 37minute(s ) 15second(s )

cisco Catalyst 1900 (486sxl) processor w ith 2048K/ 1024K bytes of memory

Hardw are board revision is 5

Upgrade Status : No upgrade currently in progress .

Config File Status : No configuration upload/ dow nload is in progress

15 Fix ed Ethernet/ IEEE 802.3 interface(s )

Base Ethernet Address : 00- B0- 64- 75- 6A - C0

T odd1900EN#

화면출력 결과에서 15개의 고정 Ethe rne t 802 .3 인터페이스가 연결되어 있는데, 이는 19 12 스위치 모

델임을 주의하자. 19 12 모델에는 12개의 10 Bas eT 포트, 1개의 AUI 포트, 그리고 2개의 Fas tEthe rnet

포트가 있고, 총 15개의 포트가 있는 셈이다. 1924 모델은 24개의 10 Bas eT 포트, 1개의 AUI 포트,

그리고 2개의 Fas tEthe rne t 포트가 있으므로, 총 27개의 포트가 있다.

LAN 스위치 동작방식 변경1900 스위치에서는 LAN 스위치 ve rs io n을 s ho w p o rt s y s te m 명령어를 사용하여 확인할 수 있다.

글로벌 환경설정 모드에서 s w itc h ing - mo d e 명령어를 사용하여 변경할 수 있는데, 단지

sto re - a nd- frowa rd 또는 Frag me ntFree 를 사용할 수 있다.

명령어 s ho w p o rt s y s te m 은 Frag me ntFree 의 기본 설정된 LAN 스위치 동작방식을 보여줄 것이다.

명령어 s w itc h ing - mo d e 는 글로벌 환경설정 모드에서 LAN 스위치 동작방식을 s to re - a nd - fo rw a rd

로 변경시킬 수 있다.

1900EN#s h port s y s tem

Switching mode: FragmentFree

Use of store and forw ard for mult icast : Disabled

Netw ork port : None

Half duplex backpressure (10 Mbps ports ): Disabled

Enhanced Congestion Control (10 Mbps ports ): Disabled

Default port LED display mode: Port Status

1900EN (config )#s w itc hin g - m ode ?

fr agment - free Fragment Free mode

store- and- forw ard Store- and- Forw ard mode

만약 LAN 스위치 동작방식을 변경하면 스위치에 있는 모든 포트에 대해서 변경하게 된다.

가상랜(VLAN) 설정가상랜을 설정하는 것은 전체작업에서 쉬운 부분에 지나지 않는다. 오히려 어떤 사용자를 각각의 가상

랜에 참여시킬 것인지 결정할 때 많은 시간이 소요된다는 사실을 이해해야 한다. 일단 원하는 가상랜

의 수와 구성원을 결정하기만 하면 가상랜을 설정할 수 있다. 1900 스위치에서는 64개의 가상랜을 생

성할 수 있다. 각 가상랜마다 각각의 s pa nning- tre e ins ta nce 가 설정될 수 있다.

1900 시리즈의 가상랜을 설정하기 위해서는 초기 사용자 인터페이스 모드에서 K를 선택하여 IOS 구성

화면으로 진입하여야 한다. 1900 스위치에 있는 메뉴시스템을 이용하여 가상랜을 설정할 수 있지만,

여기서는 CLI 모드에서 가상랜을 설정하는 방법을 다룬다. 왜냐하면, 시스코 IOS와 CCNA 시험에서는

- 59 -

1900 스위치의 CLI 모드 설정만을 다루기 때문이다.

다음의 스위치의 결과는 1900 스위치가 연결되었을 때의 콘솔화면이다. CLI 모드로 진입하기 위해서

K를 누르고, e na b le 명령어를 사용하여 글로벌 환경설정 모드로 들어가서 c o nf ig t 이라고 입력한다.


User Interface Menu

[M] Menus

[K] Command Line


Enter Selection : K



IOS 기반 스위치의 VLAN을 설정하기 위해서 v la n [v la n# ] na me [v la n na me ] 명령어를 사용한다.

스위치에서 세 가지 다른 경우에 대해서 세 개의 VLAN을 생성하여 설정하는 방법을 설명하겠다.

> en

#c onfig t


(config )#h os tn am e 1900EN

1900EN (config )#v lan 2 n am e s ale s

1900EN (config )#v lan 3 n am e m ark etin g

1900EN (config )#v lan 4 n am e m is

1900EN (config )#ex it

설정하고자 하는 VLAN을 생성한 후 s how vla n 명령어를 사용하여 그 내용을 확인할 수 있다. 그러

나, 기본설정값으로 스위치의 모든 포트가 VLAN 1에 속해 있다. VLAN과 연계된 포트를 변경하기 위

해서는 각각의 인터페이스로 가서 VLAN에 속해있는가의 여부를 알려줄 필요가 있다.

N O T E 생성된 VLAN은 스위치 포트, 또는 포트에 대응되지 않으면 사용되지 않는다. 그리고, 모든 포트가

설정되지 않으면 항상 VLAN 1에 속해 있는다.

VLAN이 생성되면, s ho w v la n 명령어(축약해서, s h v la n )를 사용하여 그 내용을 확인하자.

VLAN Nam e Status Ports

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

1 default Enabled 1- 12, AUI, A , B

2 sales Enabled

3 marketing Enabled

4 mis Enabled

1002 fddi- default Suspended

1003 token- ring- defau Suspended

1004 fddinet - default Suspended

1005 trnet - default Suspended

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

[생략]

이제 세 개의 VLAN이 생성되었음을 볼 수 있으며, 스위치 포트를 하나의 VLAN에 등록할 수 있다. 각

각의 포트는 하나의 VLAN의 일부가 될 수 있다. 트렁킹에 대해서 잠시 설명하면, 트렁킹은 한 번에

한 개 이상의 VLAN에 스위치 포트가 속하도록 만들 수 있다.

- 60 -

가상랜에 스위치 포트 등록하기v la n- me m b e rs h ip 명령어를 사용하여 가상랜에 속해있는 각각의 포트의 환경을 구성할 수 있다. 한

번에 하나의 포트만 설정할 수 있는데, 1900 스위치에서는 한번에 다중 포트에 대해 설정할 수 있는

명령어가 없기 때문이다.

포트에서 정적인 구성과 동적인 설정 중 하나만 설정할 수 있음에 주의해야 한다. 이 책과 CCNA 시

험에서는 정적인 가상랜 설정만을 다룰 것이다.

다음의 예에서 보면 가상랜 2 에 2번째 인터페이스를 설정하고, 가상랜 3 에 4번째 인터페이스를, 그리

고 가상랜 4에 5번째 인터페이스를 설정하고 있다.

1900EN#c onfig t


1900EN (config )#int e0/ 2

1900EN (config - if)#v lan - m em b ers hip ?

dynamic Set VLAN membership type as dynamic

st atic Set VLAN membership type as static

1900EN (config - if)#v lan - m em b ers hip s tatic ?

< 1- 1005> ISL VLAN index

1900EN (config - if)#v lan - m em b ers hip s tatic 2

1900EN (config - if)#int e0/ 4


1900EN (config - if)#int e0/ 5


1900EN (config - if)#ex it

1900EN (config )#ex it

이제, 각각의 가상랜에 등록된 포트를 확인하기 위해서 s ho w v la n 이라고 입력하여 보자.

1900EN#s h v lanVLAN Name Status Ports- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -1 default Enabled 1, 3, 6- 12, AUI, A , B2 sales Enabled 23 marketing Enabled 44 mis Enabled 51002 fddi- default Suspended1003 token- ring- defau Suspended1004 fddinet - default Suspended1005 trnet - default Suspended- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -[생략]

한 번에 하나의 가상랜에 관한 정보만을 얻을 수 있고, s ho w v la n # 명령어로 필요한 정보를 얻을 수

있다.

1900EN#s h v lan 2

VLAN Name Status Port s

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -2 sales Enabled 2- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

VLAN T ype SAID MT U Parent RingNo BridgeNo Stp T rans1 T rans2- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -2 Ethernet 100002 1500 0 1 1 Unkn 0 0

1900EN#

- 61 -

가상랜에 연결된 포트를 확인하기 위한 또다른 명령어로는 s ho w v la n- m e m m b e rs h ip 이 있다. 이

명령어는 스위치의 각각의 포트를 보여주는 명령어로 포트가 가상랜의 구성원의 일부로 어떤 종류의

구성원(정적 혹은 동적)인가를 알 수 있다.

1900A#s h v lan - m em b ers hip

Port VLAN Membership

1 1 Static

2 2 Static

3 1 Static

4 4 Static

5 5 Static

6 1 Static

7 1 Static

8 1 Static

9 1 Static

10 1 Static

11 1 Static

12 1 Static

AUI 1 Static

A 1 Static

B 1 Static

1900A#

트렁크 포트 설정1900 스위치는 DIS L(Dyna mic Inte r- Switc h Link: 동적 인터- 스위치 링크) e nca ps ulat ion 방법을 사용

할 수 있다. Fa stEthe rnet 포트에 트렁킹을 구성하기 위해서 인터페이스 명령어인 t run k [pa ra me te r]

를 사용한다.

다음은 스위치의 26번 인터페이스의 트렁크 설정방법을 보여준다.

1900EN#c onfig t


1900EN (config )#int f0/ 26

1900EN (config - if)#trunk ?

auto Set DISL state to AUT O

desirable Set DISL state to DESIRABLE

nonegotiate Set DISL state to NONEGOT IAT E

off Set DISL state to OFF

on Set DISL state to ON

1900EN (config - if)#trunk on

다음은 트렁크 인터페이스를 설정할 때 사용 가능한 옵션이다.

a uto 연결된 장치가 o n 또는 des ira b le로 설정되었을 때, 인터페이스가 트렁크될 것이다.

d e s ira b le 연결된 장치가 o n , des ira ble , 또는 a uto로 설정되었을 때, 트렁크 포트가 되기 위해 협

상(ne gotiate )할 것이다.

no ne g o t ia te 인터페이스가 영구 IS L 트렁크 포트가 되고 부착된 어떤 장치와도 협상하지 않을 것

이다.

o ff 트렁킹이 작동중인 인터페이스에서 그 기능이 중지되고 부착된 장치를 nontrunk로 바꿀려고 시

도할 것이다.

- 62 -

o n 인터페이스가 영구 IS L 트렁크 포트가 된다. 연결된 장치의 링크를 트렁크모드로 바꿀 수 있게

협상할 것이다.

어떤 VLAN이 트렁크된 포트일까? 기본 설정값은 모든 포트 전부이다. 기본 설정값으로 트렁크된 포

트를 어떤 특정한 VLAN만을 허락할 수 있게 설정할 수는 없다. 다음절에서, 트렁크된 포트에서 VLAN

을 제거하는 방법에 대해서 알아보자.

트렁크 링크로부터 가상랜 제거앞서 언급한 바와 마찬가지로, 모든 가상랜은 네트워크 관리자가 제거하지 않으면 트렁크된 링크로 설

정된다. 다음과 같은 두 가지 이유로 인해 트렁크된 링크로 VLAN의 정보를 전해주지 않기 위해서는

c le a r t run k 명령어를 사용할 수 있다. 첫째는 트렁크 링크로부터 브로드캐스트 트래픽이 전달되지

않도록 하기 위해서이고, 둘째는 VLAN이 지원되지 않는 곳으로 트렁크 링크를 통해 토폴로지 변경 정

보가 전달되는 것을 중단시키기 위해서이다.

1900 스위치에서 트렁크 포트로부터 VLAN을 제거하기 위해서는 인터페이스 명령어인 no t ru nk- v la n

을 사용한다. 다음의 예제에서, 트렁크된 링크와 연계된 VLAN 5를 제거하였다.

1900EN (config - if)#n o trunk - v lan ?

< 1- 1005> ISL VLAN index

1900EN (config - if)#n o trunk - v lan 5

1900EN (config - if)#

불행하게도 1900 스위치에는 동시에 여러개의 VLAN을 제거할 수 있는 명령어가 없다. 하지만 일반적

으로 여러개의 VLAN을 제거하는 경우는 별로 없는데, 이는 VLAN이 활성화되어 있다면 기능적으로 동

일하기 때문이다. 이외에 보안문제나 브로드캐스트, 라우팅 관련 문제들이 있다면 이들도 고려해야 한

다.

트렁크 링크의 확인s ho w trun k 명령어를 사용하여 여러분의 트렁크 포트를 확인할 수 있다. 그리고, 하나 이상의 트렁킹

포트를 가지고 있거나 하나의 트렁크 포트의 통계현황을 보기를 원한다면, s ho w trun k [po rt_ nu m be r]

명령어를 사용하면 된다.

1900 스위치에서 Fa stEthe rnet 포트 0/ 26은 트렁크 A로 표시되며, 포트 0/27은 트렁크 B로 표시된다.

아래에 인터페이스 26의 트렁크 포트를 보는 방법을 기술하였다.

1900EN#s h trunk ?

A T runk A

B T runk B

1900EN#s h trunk a

DISL state: Auto, T runking : On , Encapsulation type: ISL

여기에서 DIS L은 a uto로 되어 있고, 트렁킹은 o n 으로 설정되어 있으며, 트렁크 링크의 VLAN- 캡슐화

타입은 IS L로 설정되어 있다.

트렁크 링크에서 어떤 VLAN이 가능한지 보기 위해서는 s ho w t ru nk [A o r B ] a llo w e d - v la ns 명령

어를 사용하면 된다. 아래의 예에서 트렁크 인터페이스 26의 VLAN을 보여준다.

1900EN#s h trunk ?

A T runk A

B T runk B

1900EN#s h trunk a ?

allow ed- vlans Display allow ed vlans

joined- vlans Display joined vlans

joining- vlans Display joining vlans

- 63 -

prune- eligible Display pruning eligible vlans

< cr>

1900EN#s h trunk a allow e d- v lan s

1- 4, 6- 1004

1900EN#

이전 절에서 우리는 VLAN 5를 제거하였고 그 결과 트렁크된 링크에서 VLAN 5가 포함되어 있지 않음

을 알 수 있다.

IS L 라우팅 설정Fas tEthe rnet 인터페이스에서 IS L 라우팅을 지원하기 위해서는, 라우터의 인터페이스가 논리적 인터페

이스인 서브인터페이스로 분리되어 있어야 하며, 각각의 서브인터페이스는 각각 VLAN에 대해서 서브

넷(s ub- net)을 가지고 있어야 한다. 우리는 네 개의 VLAN이 있으므로, 네 개의 서브인터페이스가 필

요하다. 각각의 VLAN은 서브넷으로 분리되기 때문에, 아래에 사용하고자 하는 어드레스를 나타내었

다.

VLAN 1 defa ult 172 .16 .10 .0/ 24

VLAN 2 s a les 172 .16 .20 .0 .24

VLAN 3 ma rketing 172 .16 .30 .0 .24

VLAN 4 mis 172 .16 .40 .0/ 24

각각의 VLAN내의 호스트들은 같은 서브넷 어드레싱을 사용하여야 하는데, inte r- VLAN 라우팅을 한

ro ute r- o n- a - s tic k 설정을 위해서는 다음과 같은 세 가지 과정을 거쳐야 한다.

1. 라우터가 연결하는 스위치 포트의 IS L 트렁킹을 활성화(e na ble ) 시킨다.

2 . 라우터의 서브인터페이스에서 ISL 캡슐화를 활성화시킨다.

3 . 서브인터페이스에 IP 어드레스를 지정하고, 가능하다면 다른 논리적 어드레스를 등록한다(예를 들

어, IPX).

글로벌 환경설정 모드에서 서브인터페이스를 생성하기 위해서는 Fa stEthe rnet 인터페이스, 기간

(pe riod), 그리고 개수를 선택하여야 한다. 이제 인터페이스의 (co nfig- s ub if) 프롬프트가 나타날 것이

다.

서브인터페이스의 IS L 라우팅을 설정하기 위해서는 e nc a p s u la t io n is l [v la n- nu m be r] 명령어를 사

용한다. 이제 IP 어드레스, IPX 어드레스, AppleTa lk 어드레스 등을 서브인터페이스에 지정할 수 있을

것이다. 이것은 고유한 서브넷이고 VLAN의 모든 호스트는 같은 서브넷 안에 있어야 한다. 반드시 그

렇게 해야 하는 것은 아니지만, 그렇게 하는 것이 매우 바람직하다.

여기에 우리의 네 개의 VLAN에 대한 IS L 라우팅을 지원하기 위해서 262 1 라우터를 설정하는 방법을

설명한다. 첫째, 서브인터페이스의 번호를 VLAN의 번호와 같은 수로 설정한다. 이것은 지역적으로만

의미를 갖는데, 즉 네트워크에서 서브인터페이스의 번호는 인터페이스 내에서만 의미가 있다는 뜻이다.

다음으로, 캡슐화를 해야 하는데, 그렇게 하지 않으면 서브인터페이스의 IP 어드레스를 설정하려고 할

때 오류가 발생할 것이다. VLAN 1은 172 .16 .10 .0 네트워크에 존재한다. 서브넷 안에서 서브인터페이

스를 유효한 호스트 어드레스로 지정할 필요가 있다.

2621#c onfig t

2621(config ) int f0/ 0 .1

2621(config - subif)# enc aps ulation i s l 1

2621(config - subif)# ip addre s s 17 2 .16 .10 .1 255 .255 .255 .0

2621(config - subif)# int f0/ 0 .2





- 64 -





2621(config - subif)# ex it

2621(config )#int f0/ 0

2621(config - if) n o s hutdow n

VLAN 1의 IP 어드레스와 캡슐화를 지정한 후 VLAN 2, 3 , 4 에 대해서도 동일한 설정을 실시하였다.

그러나, 각각의 서브인터페이스는 각각 다른 서브넷 내에 있으에 주의하자.

VTP 설정Cata lys t 1900 스위치는 모든 스위치와 마찬가지로 기본설정값이 VTP 서버로 설정이 된다. VTP를 설

정하기 위해서는 먼저 사용하고자 하는 도메인명을 설정하여야 한다. 이는 다음절에서 다룰 것이다.

일단 스위치에서 VTP 정보를 설정하면 구성정보를 확인할 필요가 있다.

Do m a in 설정VTP 도메인을 생성할 때, 도메인명, 패스워드, 동작(o pe ra ting )모드, 그리고 스위치의 pruning 기능(간

단히 pruning 에 대해서 언급한다)에 대한 사용자 선택사항이 있다. 글로벌 환경설정 모드에서 vtp 명

령어가 이를 설정하기 위한 것이다. 다음의 예에서, 스위치를 vtp s e rve r로 설정하고, vtp 도메인을

La mmle 로, 그리고 vtp 패스워드를 todd로 설정하였다.

T odd1900EN (config )#v tp ?

client VT P client

domain Set VT P domain name

passw ord Set VT P passw ord

pruning VT P pruning

server VT P server

tr ansparent VT P transparent

tr ap VT P trap

T odd1900EN (config )#v tp s erv er

T odd1900EN (config )#v tp dom ain lam m le

T odd1900EN (config )#v tp pas s w ord todd

일단 VTP 정보를 설정한 후에는 s ho w vtp 명령어를 사용하여 그 내용을 확인할 수 있다.

T odd1900EN#s h v tp

VT P version : 1

Configurat ion revision : 0

Maximum VLANs supported locally : 1005

Number of ex isting VLANs : 5

VT P domain nam e : lammle

VT P passw ord : todd

VT P operating mode : Server

VT P pruning m ode : Disabled

VT P traps generation : Enabled

Configurat ion last modified by : 0.0.0.0 at 00- 00- 0000 00:00:00

T odd1900EN#

위의 스위치 결과에서 VTP 도메인, VTP 패스워드, 그리고 스위치의 동작모드를 보여준다.

- 65 -

VTP 도메인 추가이미 존재하는 도메인에 새로운 스위치를 추가할 때는 주의를 기울여야 한다.

스위치가 도메인에 추가되면서, VLAN의 정보가 잘못되면 인터네트워크 전체에 잘못된 정보가 VTP 데

이터베이스에 전파될 수 있다. Cisc o 에서는 VTP 도메인에 스위치를 추가하기 전에 VTP 데이터베이스

를 삭제할 것을 권고하고 있다.

부 록 B 에서는 1900 스위치의 NVRAM을 삭제하는 방법을 보여주었다.

그러나, NVRAM의 내용을 삭제하는 것이 스위치의 VTP 환경설정내역을 삭제하는 것은 아니다. 왜냐

하면, VTP 정보는 자체의 NVRAM에 있기 때문이다. 1900 스위치의 VTP 정보를 삭제하기 위해서는

반드시 d e le te vtp 명령어를 사용하여야 한다. 다음의 스위치 화면출력 결과는 VTP NVRAM의 데이터

베이스를 삭제하는 방법을 보여준다.

T odd1900EN#delete ?

nvram NVRAM configuration

vtp Reset VT P configurat ion to defaults

T odd1900EN#delete v tp

T his command resets the switch with VT P parameters set to factory default s .

All other parameters will be unchanged.

Reset syst em w ith VT P parameters set to factory defaults , [Y]es or [N]o? Y e s

일단 사용자가 명령어를 입력하면, VTP 정보를 공장에서 출시될 때의 초기값으로 되돌릴 것인가 하는

프롬프트가 나타나게 된다.

VTP Prun ing다음의 예제는 1900 스위치에서 pruning 기능을 활성화하는 방법을 보여준다. 방법이 그렇게 복잡하

지는 않지만, VTP 서버에서 VTP pruning 기능을 활성화하기 위해서는 전체 도메인에 대해서도 역시

그 기능을 활성화하여야 한다.

T odd1900EN (config )#v tp ?

client VT P client

domain Set VT P domain name

passw ord Set VT P passw ord

pruning VT P pruning

server VT P server

tr ansparent VT P transparent

tr ap VT P trap

T odd1900EN (config )#v tp prunin g ?

disable Disable VT P pruning

enable Enable VT P pruning

T odd1900EN (config )#v tp prunin g en able


전체 스위치에 대해서 VTP pruning 기능을 활성화하였음에 주의하자. 만약 스위치에서 어떠한 VLAN

도 구성되지 않았다면, 이것은 트렁크된 링크에 대해서는 VTP 브로드캐스트를 보내지 않을 것이다.

- 66 -

Ca ta ly s t 19 0 0 IOS 복원 또는 업그레이드여러분은 Cisc o Cata lys t 1900 스위치의 IOS를 복원하거나 업그레이드 할 수 있다. 하지만, Cata lyst

1900 스위치의 IOS를 FTFP 호스트로 백업하는 명령어는 없다.

1900 스위치의 IOS를 복원하거나 업그레이드 하는 방법은 다음과 같다.

c o py tftp :/ / tftp_ ho s t_ a d d re s s / IOS _ f ile na me o pc o d e

여기서 ;

c o py tftp 는 스위치가 TFTP 호스트로부터 IOS를 복사하는 명령이다.

/ / ftp_ ho s t_ a d d re s s 는 TFTP 호스트의 어드레스이다.

IOS_file na me 은 TFTP de fa ult 디렉토리에 저장된 IOS 파일이다. (예를 들어, 저자가 사용하고 있

는 파일은 c a t 19 0 0 EN_ 9 _ 0 0 .b in 이다)

o pc o d e 는 라우터가 플래쉬메모리로 파일을 다운로드 받게 하는 명령이다.

사용된 예를 살펴보자.

1900B#c opy tftp :/ / 19 2 .168 .0 .120/ c at 1900EN _9_00 .bin opc ode

T FT P operation succeeded

1900B#

Ca ta lys t 19 0 0 환경설정 백업과 복원Cis c o Cata lyst 1900 스위치의 co nfig urat io n 파일은 1900 스위치 상에서 nvra m으로 간단히 호출된다.

이 파일을 TFTP 호스트로 복사하는 명령어는 다음과 같다.

co py nvra m tftp :/ / tftp_host_add res s / c o nfig_na me

백업파일을 만들기 전에, 네트워크의 연결 상태가 좋은지 확인하기 위해서 스위치의 콘솔에서 TFTP 호

스트로 ping 명령어를 실행해 보는 것이 좋다.

1900B#pin g 19 2 .168 .0 .120

Sending 5, 100- byte ICMP Echos to 192.168.0.120, time out is 2 seconds :

!!!!!

Success rate is 100 percent (5/ 5), round- trip min/ avg/ max 0/ 2/ 10/ m s

네트워크의 연결상태를 확인한 후에 환경설정내역의 백업 복사본을 만들기 위해서 아래의 예와 같이

c o py nv ra m tftp : 명령어를 실행해 보자.

1900B#c opy nv ram tftp :/ / 192 .168 .0 .120/ 1900 en

Configurat ion upload is successfully completed

여기에 TFTP 호스트의 콘솔의 결과예제가 있다.

W ed June 01 14:16:10 2000: Receiving ' 1900en ' file from 192.168.0.120 in ASCII m ode

##

W ed Mar 01 14:16:11 2000: Successful.

TFTP 호스트가 두 개의 UDP 패킷을 복사하였는데, 이 패킷이 ASCII 모드의 파운드 표시(# )로 나타나

있음에 주의하자.

여러분은 다음의 명령어를 사용하여 co nfigurat io n을 TFTP 호스트에서 Cata lys t 1900 스위치로 복원할

수 있다.

c o py tftp :/ / tftp_ ho s t_ a d d re s s / c o nf ig _ na me nv ra m

이 명령어를 실행하기 위해서는 예제에서처럼 파일이름 뿐만 아니라 TFTP 호스트의 IP 어드레스를 알

고 있어야 한다.

- 67 -

1900B#c opy tftp :/ / 19 2 .168 .0 .120/ 1900 en nv ram

T FT P successfully downloaded configuration file

줄 마지막에 있는 명령어가 TFTP 호스트에게 어디로 복사할 것인가를 알려주는데, 여기서는 nv ra m으

로 복사하는 것을 의미한다. 1900 스위치에서 sta rtup- c onfig 파일을 삭제하거나 nvra m의 내용을 삭

제할 때는 아래와 같이 d e le te nv ra m 명령어를 사용한다.

1900B#delete nv ram

T his command resets the switch with factory defaults . All system param eters will revert to

their default factory settings . All stat ic and dynamic addresses will be removed.

Reset syst em w ith factory default s , [Y]es or [N]o? Y e s

위의 명령어는 VLAN을 설정하지 않았다면, 스위치에 대해서는 아무런 영향을 미치지 않을 것이다. 스

위치는 c onfig ura tio n이 없어도 작동하는데에는 지장이 없다. 그러나, 관리를 위해서 IP 어드레스를 추

가하는 것을 추천한다.

19 0 0 스위치에서 C D P 사용CDP는 1900 스위치를 포함하여 모든 Cisc o 장치에서 동작하는데, 1900 스위치에서의 결과는 다음과

같다.

sw itch#s h c dp

Global CDP information :

CDP ver sion : 2

Sending CDP packets every 60 seconds

Sending a holdtime value of 180 seconds

#

라우터와 스위치는 60초의 CDP 타이머와 180초의 ho ldt ime 이 있음을 주의하자(7 장의 Cisc o 라우터

와 CDP편 참조). 이것은 인접 라우터에서 받은 CDP 정보가 180초 동안 유지되고 있음을 의미한다.

만약 라우터나 스위치가 ho ldt ime 이 지나도록 인접장치들의 정보를 받지 않으면, 이 정보는 없어질 것

이다.

N O T E 1900 스위치에는 버전2으 CDP를 통보하는 옵션이 있는데, 이는 새로운 Cis co 장치에서 작동하는

새로운 버전의 CDP이다. 1900 스위치는 CDP 1과 CDP 2를 둘 다 보낼 수는 있지만, CDP 버전1

만 받을 수 있다. 부 록 B 에서는 CDP 버전2 에 대해서는 다루지 않는다.

글로벌 환경설정 모드에서 c d p t ime r 와 c d p ho ld t im e 명령어를 사용하여 타이머 값을 변경할 수 있

다.

sw itch#c onfig t

Enter configuration commands , one per line. End w ith CNT L/ Zsw itch (config )#c dp ?

advertise- v2 CDP sends version- 2 advertisementsholdtime Specify the holdtime (in sec) to be sent in packetstimer Specify the rate at which CDP packets are sent (in sec)

여기서, 1900 스위치의 타이머와 holdt ime을 다음과 같이 바꿀 수 있다.

sw itch (config )#c dp tim er 90

sw itch (config )#c dp h oldtim e 240

- 68 -

요 약

부 록 B 에서는 Cata lys t 1900 스위치를 다루었다. 여러분은 다음과 같은 내용을 배웠다.

패스워드 설정. 세 가지 종류의 패스워드가 다루어졌다 : 두 개의 e na ble 패스워드와 e na b lese ce rt 패스워드.

호스트명과 스위치의 이름을 설정하는 법.

IP 어드레스와 서브넷 마스크(s ubne t mas k)를 설정하는 법

s ho w inte rfa c e 또는 c o nf ig u ra t io n 명령어를 사용하여 인터페이스를 설정하는 법

d e s c ript io n 명령어를 사용하여 인터페이스의 설명다는 법

Duplex 포트를 정의하고, Full Duplex 또는 Ha lf Duplex 방식을 정하는 법

s ho w run n ing - c o nf ig 명령어를 사용하여 환경설정내역 확인

s ho w m a c - a d d re s s - ta b le 명령어를 사용하여 MAC 어드레스 테이블을 관리하는 법

m a c - a d d re s s - ta b le 명령어를 사용하여 영구 MAC 어드레스와 정적 MAC 어드레스를 설정하는법

p o rt s e c u re 명령어를 사용하여 포트 보안을 설정하는 법

주요 용어시험보기 전에 다음의 용어들에 대해서 잘 알고 있어야 한다.

auto de p lex

dynam ic e ntrie s

port s ec urity

s et - bas ed

부록B에서 사용된 명령어이 부록에서 사용된 명령어를 나열하였다.

명령어 설 명

K 1900 스위치가 시동될 때 사용하며 스위치의 CLI 모드로 진입

Co nf ig t 스위치가 글로벌 환경설정 모드로 진입

Ena b le p a s s w o rd le ve l 1 사용자모드 패스워드 설정

Ena b le p a s s w o rd le ve l 15 e na ble 모드 패스워드 설정

Ena b le s e c re t e na ble s ec ret 패스워드 설정

S ho w run Running- c onfig를 보여줌

- 69 -

Ho s tna me 스위치의 이름을 설정

S ho w ip 스위치의 IP 설정(co nfig urat io n)을 보여줌

Ip a d d re s s 스위치의 IP 어드레스를 설정

Ip d e fa u lt- g a te w a y 스위치의 기본(de fa ult) 게이트웨이를 설정

Inte rfa c e e the rne t 0 / 1 인터페이스 e 0/ 1을 설정함

Inte rfa c e fa s te the rne t 0 / 2 6 인터페이스 f0/26을 설정함

S ho w inte r e 0 / 1 인터페이스 e 0/ 1의 통계현황을 보여줌

S ho w int f0 / 2 6 f0/26의 통계현황을 보여줌

De s c ript io n 인터페이스의 설명을 설정함

Dup le x 인터페이스의 Duplex를 설정함

P ing IP 설정(co nfigurat io n)을 테스트함

De le te nv ra m 스위치 설정(c o nfig urat ion)을 삭제함

S ho w ma c - a d d re s s - ta b le 스위치에 의해 동적으로 생성된 필터 테이블을 보여줌

C le a r ma c - a d d re s s - ta b le 스위치에 의해 동적으로 생성된 필터 테이블을 제거함

ma c - a d d re s s - ta b le pe rma ne nt 필터 데이터베이스에서 영구 MAC 어드레스 엔트리를 만듦

ma c - a d d re s s - ta b le re s tric te d s ta t ic 환경설정된 인터페이스만이 제한된(re stricted ) 어드레스와 통신할 수 있도록 MAC 필터 데이터에비스의 제한된 어드레스를 지정

po rt s e c u re ma x - ma c - c o unt 설정된 수량만큼의 장비들만 인터페이스에 부착되어 작동할 수있도록 함.

s ho w v e rs io n 스위치의 IOS 정보와 uptime 및 기본 Ethe rne t 어드레스를 보여줌

S ho w v la n 모든 VLAN을 보여줌

Inte rfa c e e 0 / 5 Ethe rnet 인터페이스 5를 설정함

Inte rfa c e f0 / 2 5 FastEthe rnet 인터페이스 26을 설정함

Vla n 2 na m e S a le s Sa les 라고 명명한 VLAN 2를 생성

Vla n- m e m be rs h ip s ta t ic 2 VLAN에 스위치 포트 등록

S ho w v la n- me m b e rs h ip VLAN에 등록된 모든 포트를 보여줌

Trun k o n 포트를 영구 트렁킹 모드로 설정

Trun k a uto 포트를 자동(a uto ) 트렁킹 모드로 설정

S ho w trun k A 포트 26의 트렁킹 현황을 보여줌

S ho w trun k B 포트 27의 트렁킹 현황을 보여줌

Vtp d o ma in VTP 도메인 네임을 설정

- 70 -

vtp s e rv e r 스위치를 VTP 서버로 설정

vtp c lie nt 스위치를 VTP 클라이언트로 설정

vtp p a s s w o rd VTP 도메인의 패스워드를 설정

S ho w vtp 스위치의 VTP 환경설정내역을 보여줌

vtp p run ing e na b le 스위치 pruning 기능을 활성화

De le te vtp 스위치의 VTP 환경설정내역을 삭제함

int f0 / 0 . 1 서브인터페이스 생성

e nc a ps u la t io n is l 2 VLAN 2 에 대하여 IS L 라우팅을 설정

필기시험

1. 스위치의 환경설정 내역을 볼 수 있는 명령어를 쓰시오.

2 . 스위치의 IP 환경설정내역을 볼 수 있는 명령어를 쓰시오.

3 . MAC 필터 테이블을 볼 수 있는 명령어를 쓰시오.

4 . 포트 e0/2를 크기 1의 보안테이블로 설정할 수 있는 명령어를 쓰시오.

5 . MAC 어드레스 1234 .4567 .89 12를 포트 e0/ 1에 영구적인 어드레스로 등록할 수 있는 명령어는?

6 . 포트 e0/ 1에 추가한 영구적인 어드레스를 제거하는 명령어를 쓰시오.

7. 포트 e0/5의 통계현황을 보는 명령어를 쓰시오.

8 . 다음 세 개의 VLAN을 생성하는 명령어를 쓰시오. → Purc has ing , Sa le s , MIS

9 . 포트2와 포트3 에는 Sa les , 포트4 에는 Purc has ing , 그리고 포트6과 7에는 MIS를 등록하는 명령어를

쓰시오. 정적 as s ignme nt 만을 사용하시오.

10 . 스위치를 VTP 클라이언트로 만드는 명령어를 쓰시오.

11. 스위치를 t ra ns pa re nt 스위치로 설정하는 명령어를 쓰시오.

12 . 스위치의 VTP 현황을 볼 수 있는 명령어를 쓰시오.

13 . 인터페이스 B를 a uto 트렁크 모드로 지정하는 명령어를 쓰시오.

14 . 스위치의 모든 VLAN 정보를 볼 수 있는 명령어를 쓰시오.

15 . 인터페이스 5에 VLAN 2를 지정하는 명령어를 쓰시오.

- 71 -

실기시험

이 절에서는 7개의 실기시험이 있다. 여러분은 1900 스위치에 접근할 수 있어야 한다. 그러나, 첫 번

째 두 개의 시험에 대해서는 Sybex의 CCNA e - tra ine r를 사용할 수 있으며, 이 모든 시험에 대해서

www.ro ute rs im .c om 에 있는 Ro ute rS im ve rs io n 2 .0 제품을 이용할 수 있다.

실습 B.1 : 1900 스위치 관리

실습 B.2 : 1900 스위치 조작

실습 B.3 : VLAN 생성

실습 B.4 : VLAN에 스위치 포트 등록

실습 B.5 : Trunking 설정

실습 B.6 : VTP 설정

실습 B.7 : Inte r- VLAN 라우팅과 ISL 설정

실습 B . 1 19 0 0 스위치 관리여러분은 이 시험에서 Cis co Cata lys t 1900 스위치에 접속하여 스위치의 여러 기능을 다루게 된다.

1. 1900 스위치에서 CLI 모드로 진입하기 위해서 K를 입력한다.

2 . 1900 CLI 모드에서 엔터키를 입력하여 us e r mode 프롬프트(>)가 보이면 e na b le 을 입력한다.

3 . 현재의 환경설정내역을 보기 위해서 s ho w run n ing - c o nf ig 를 입력한다. 기본 설정값을 기억하자.

4 . 스위치의 운용중인 IOS 버전을 보기 위해서 s ho w v e rs io n을 입력한다.

5 . ho s tna me 명령어를 사용하여 라우터의 이름을 설정한다.

c onfig t

h os tn am e 1900A

6 . 기본 설정된 IP 어드레스, 서브넷 마스크, 기본설정된 게이트웨이의 값을 확인하기 위해서 s ho w ip

를 입력한다.

7. 다음과 같이 입력하여 IP 어드레스, 서브넷 마스크, 기본 게이트웨이를 설정한다.

c onfig t

ip addre s s 17 2 .16 .10 .3 255 .255 .255 .0

ip default - g atew ay 172 .16 .10 .1

8 . 새로 설정된 환경설정 내역을 s ho w ip 를 입력하여 확인한다.

9 . CLI에서 라우터로 p ing [ ip a d d re s s ] 를 입력하여 Ping 명령을 수행한다.

10 . 프레임 포워딩(fo rwa rd ing )의 결정을 위해서 스위치에서 사용된 필터테이블을 보기 위해서 s ho w

ma c - a d d re s s - ta b le 을 입력한다.

11. 모든 인터페이스의 정보를 수집하기 위해서 s ho w inte rfa c e s 를 입력한다.

12 . 가능한 Ethe rne t과 Fas tEthe rne t 명령어를 확인하기 위해서 s ho w int ? 를 입력한다.

- 72 -

13 . 카드 0을 선택하기 위해서 s ho int Ethe rne t ? 을 입력한다. <0- 0> 은 12 포트 또는 24 포트가

장착된 단지 하나의 카드만을 의미한다.

14 . 사용 가능한 인터페이스를 보기 위해서 s h int e 0 / ? 를 입력한다.

15 . 인터페이스 Ethe rne t 2의 통계현황을 보기 위해서 s h int e 0 / 2 를 입력한다.

16 . sta rtup- c onfig 를 삭제하기 위해서 d e le te nv ra m을 입력한다.

N O T E s ta rtup- co nfig는 볼 수 없지만, running- c onfig는 볼 수 있다. 또한, running- co nfig는 NVRAM에

자동적으로 저장된다.

실습 B .2 19 0 0 스위치 조작두 번째 시험에서는 패스워드, IP 어드레스, 그리고 1900 스위치에서 가능한 포트 보안에 대해서 설정

하는 법을 다룬다.

1. 1900A 또는 1900 B 스위치의 콘솔에서 CLI 모드로 진입하기 위해서 K를 입력한다.

2 . Privileged 모드로 들어가기 위해서 e n 또는 e na b le 을 입력한다.

3 . 다음과 같이 입력하여 세 가지 패스워드를 설정한다.

c onfig t

en able pas s w ord lev el 1 todd

en able pas s w ord lev el 15 todd1

en able s ec ret todd2

4 . 패스워드를 보기 위해서 s h run 을 입력한다. e na b le 패스워드는 암호화되어 있지 않음에 주의하자

5 . int Ethe rnet 0/ 5로 가서 d uplex 를 full 로 설정한다.

c onfig t

int e0/ 5

duplex full

6 . 인터페이스 Ethe rnet 0/ 6으로 가서 d uplex를 ha lf로 설정한다.

c onfig t

int e0/ 6

duplex h alf

7. s h inte rfa c e 또는 s h int e 0 / 5 와 s h int e 0 / 6 을 입력하여 내용을 확인한다.

8 . 스위치에서 IP 구성정보를 제거하기 위해서 다음 명령어를 입력한다.

Config t

n o ip addre s s

9 . s ho w ip 를 입력하여 스위치에 IP가 없음을 확인하자.

- 73 -

10 . 스위치의 IP 어드레스, 서브넷 마스크, 기본 게이트웨이를 설정한다.

c onfig t

ip addre s s 17 2 .16 .10 .100 255 .255 .255 .0

ip default - g atew ay 172 .16 .10 .1

11. s ho w ip 를 입력하여 환경설정 내역을 확인한다.

12 . 포워딩(fo rwa rd ing) 테이블을 확인하기 위해서 s ho w m a c - a d d re s s - ta b le 을 입력한다. 모든

MAC 어드레스는 동적인 것임을 기억하자.

13 . pe rma ne nt 명령어를 사용하여 필터 테이블에 정적 엔트리를 추가한다.

c onfig t

m ac - addre s s - table perm an ent 083c .0000 .000 1 e0/ 9

14 . s ho w ma c - a d d re s s - ta b le 을 입력하여 인터페이스 e0/9의 영구 엔트리를 주의해서 살펴본다.

15 . 글로벌 환경설정 명령어인 mac- addres s - ta b le re stricted s tat ic 명령어를 사용하여 제한된 정적

어드레스를 특정 스위치 포트와 연결시킨다.

Config t

M ac - addre s s - table re s tric t e d s tatic 083c .0000 .000 2 e0/ 3 e0/ 4

위의 명령을 실행하면 e0/4 인터페이스로부터 e0/ 3 인터페이스상의 제한된 정적 어드레스 D83c .

0000 .0002로 가는 트래픽 만을 허용하게 된다.

16 . e0/ 1 인터페이스로 가서 po rt s e c u re ma x - ma c - c o unt 1 명령을 사용하며 어드레싱 보안을 활

성화(e na b le )하고 그 포트의 필터테이블 내에 오직 한 개의 MAC 어드레스만을 허용하도록 한다.

기본적으로 단일 포트에 132개의 MAC 어드레스가 연결될 수 있다. 이 명령을 사용하여 오직 한

대의 워크스테이션만을 허용할 것이다.

Config t

Int e0/ 1

P ort s ec ure m ax - m ac - c ount 1

17 . s ho w m a c - a d d re s s - ta b le s e c u rity 를 입력하여 어떤 포트가 포트 보안이 적용되고 있는지 확

인하자. 여기서 포트 e0/ 1의 보안이 활성화되어 있다.

실습 B .3 VLA N 생성이번 시험에서는 하나의 스위치에서 여러 개의 VLAN을 설정하는 것을 다룬다.

실습 B.4 에서는 두 번째 스위치에 이 VLAN 정보를 전파해 주는 VTP 환경설정 내역을 생성하는 것을

다룰 것이다.

1. 첫 번째 1900 스위치에 Te le nt을 사용하여 접속한다. 스위치의 호스트명을 1900A로 설정한다.

#c onfig t

(config )#h os tn am e 1900A

1900A#

2. 네 개의 VLAN(2- 5)을 생성하여 아래와 같이 이름을 명명한다.

- 74 -

VLAN2=Sales

VLAN3=Managem ent

VLAN4=Engineering

VLAN5=Marketing

1900A#c onfig t


1900A (config )#v lan 2 n am e S ale s

1900A (config )#v lan 3 n am e M an ag em ent

1900A (config )#v lan 4 n am e En g in e erin g

1900A (config )#v lan 5 n am e M arketin g

1900A (config )#ex it

s how vla n 명령어를 사용하여 VLAN의 정보를 확인한다.

1900A#s h v lan

VLAN Name Status Ports- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -1 default Enabled 1- 12, AUI, A , B

2 Sales Enabled

3 Management Enabled

4 Engineering Enabled

5 Marketing Enabled




1005 trnet - default Suspended- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -# [생략]

실습 B .4 VLA N에 스위치 포트 등록이 시험에서는 스위치에서 두 개의 포트를 구성하여 각각 VLAN의 구성원이 되게 하는 것을 다룬다.

1. 포트 1과 2가 VLAN 2에 속하도록 구성한다. 모든 포트가 달리 설정되지 않으면 VLAN 1에 속해

있음을 기억해 두자.

1900A#c onfig tEnter configuration commands , one per line. End w ith CNT L/ Z1900A (config )#int e0/ 11900A (config - if)#v lan - m em b ers hip s tatic 21900A (config - if)#int e0/ 21900A (config - if)#v lan - m em b ers hip s tatic 2

2 . 포트 3과 4를 VLAN 3 에 등록하자.

1900A (config - if)#int e0/ 31900A (config - if)#v lan - m em b ers hip s tatic 31900A (config - if)#int e0/ 41900A (config - if)#v lan - m em b ers hip s tatic 3

포트 5와 6을 VLAN 4 에 등록하자.

1900A (config - if)#int e0/ 51900A (config - if)#v lan - m em b ers hip s tatic 4

- 75 -

1900A (config - if)#int e0/ 61900A (config - if)#v lan - m em b ers hip s tatic 4

포트 7과 8을 VLAN 5 에 등록하자.

1900A (config - if)#int e0/ 71900A (config - if)#v lan - m em b ers hip s tatic 51900A (config - if)#int e0/ 81900A (config - if)#v lan - m em b ers hip s tatic 51900A (config - if)#ex it1900A (config )#ex it

3 . s ho w v la n 명령어를 사용하여 환경설정 내역을 확인하자.

1900A#s h v lan

VLAN Name Status Ports- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -1 default Enabled 8- 12, AUI, A , B2 Sales Enabled 1- 23 Management Enabled 3- 44 Engineering Enabled 5- 65 Marketing Enabled 7- 81002 fddi- default Suspended1003 token- ring- defau Suspended1004 fddinet - default Suspended1005 trnet - default Suspended

4 . s ho w v la n- m e m be rs h ip 명령어를 사용하여 VLAN의 구성원(me mbe rs hip)을 확인하자.

1900A#s h v lan - m em b ers hip

Port VLAN Membership- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -1 2 Static2 2 Static3 3 Static4 3 Static5 4 Static6 4 Static7 5 Static8 5 Static9 1 Static10 1 Static11 1 Static12 1 Static

AUI 1 StaticA 1 StaticB 1 Static

1900A#

실습 B .5 Trun king 설정두 번째 스위치와 정보를 공유하기 전에, 스위치들 간의 링크를 구성하여야 한다. 반드시 트렁크된 링

크를 구성할 필요는 없지만, 이렇게 되면 스위치들 사이에 오직 VLAN 1의 정보만 전달되게 된다. 따

라서 스위치 사이에 모든 VLAN 정보가 전달되도록 설정하고자 한다.

- 76 -

1. 1900A에서 포트 26을 a uto 트렁크 모드로 설정한다. 이것은 두 번째 스위치의 트렁크 포트를 활

성화하자 마자 링크가 트렁크될 수 있게 해줄 것이다.

1900A#c onfig tEnter configuration commands , one per line. End w ith CNT L/ Z1900A (config )#int f0/ 261900A (config - if)#trunk ?

auto Set DISL state to AUT Odesirable Set DISL state to DESIRABLEnonegotiate Set DISL state to NONEGOT IAT Eoff Set DISL state to OFFon Set DISL state to ON

1900EN (config - if)#trunk auto

2 . 두 번째 1900 스위치를 부착하고 1900B로 명명한다. 포트 26을 영구적인 트렁크 포트로 설정한다

#c onfig tEnter configuration commands , one per line. End w ith CNT L/ Z(config )#h os tn am e 1900B1900B(config )#int f0/ 261900B(config - if)#trunk ?

auto Set DISL state to AUT Odesirable Set DISL state to DESIRABLEnonegotiate Set DISL state to NONEGOT IAT Eoff Set DISL state to OFFon Set DISL state to ON

1900B(config - if)#trunk on

실습 B .6 VTP 설정이번 시험에서는 VTP 도메인명을 사용하여 1900A 스위치를 설정하게 되는데, 두 번째 스위치를 클라

이언트로 구성하고, 서버에서 클라이언트로 전달된 VTP 정보를 확인하는 작업이다.

1. Te le nt을 사용하여 1900A 스위치의 콘솔로 연결한다. 스위치가 서버 VTP 스위치가 되도록 설정한

다(기본값으로 설정되어 있지만, 연습을 위해서 실행하도록 한다).

1900A#c onfig t1900A (config )#v tp s erv er

2 . VTP 도메인명을 Clas s roo l1로 설정한다.

1900A#c onfig t1900A (config )#v tp dom ain Clas s room 1

3 . VTP 정보가 올바르게 설정되었는가를 확인한다.

1900A#s h ow v tp

4 . 1900B에 연결한 후 VTP 도메인명을 설정하고 VTP 모드를 클라리언트로 설정한다.

1900B#c onfig t1900B(config )#v tp dom ain Clas s room 11900B(config )#v tp c lient

- 77 -

5 . 두 스위치의 VTP 환경설정 내역을 s ho w vtp 명령어를 사용하여 확인한다. s ho w v la n 명령어를

사용하여 서버 스위치에서 클라이언트로 보내진 VLAN 정보를 확인하도록 한다.

6 . 1900B에서 s ho w v la n을 입력하여 VLAN 정보가 1900A 스위치에서 전달되어졌는가를 확인하도록

한다.

1900B#s h v lan

VLAN Name Status Ports- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -1 default Enabled 1- 12, AUI, A , B

2 Sales Enabled

3 Management Enabled

4 Engineering Enabled

5 Marketing Enabled




1005 trnet - default Suspended- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

여기서, 모든 VLAN이 발견되지만, 1900B의 스위치 포트는 VLAN 1에 속해있음에 주의하자. 만약 여

러분이 스위치에게 다르다는 것을 알려주지 않는다면, 모든 포트는 항상 VLAN에 속해 있을 것이다.

여러분은 반드시 각각의 스위치의 포트를 설정하여야 한다. (VTP는 VLAN의 정보만을 보낼 뿐, 포트의

정보는 보내지 않는다.)

실습 B .7 Inte r- VLA N 라우팅 설정이제 VLAN을 설정하였고, VTP 도메인 정보를 설정하였으므로 두 스위치 모두 같은 VLAN 환경설정내

역을 가지게 되었다. 이제 inte r- VLAN 라우팅을 지원하기 위해서 2600 라우터를 설정하는 일만 남았

다.

1. 2600을 하나의 스위치의 Fas tEthe rnet 포트에 연결한다. 라우터를 스위치 fa bric 어디에 연결할 것

인가 하는 것은 별로 중요하지 않다.

2 . 스위치 포트를 트렁크 포트로 설정한다.

1900A#c onfig t

1900A (config )int f0/ 027

1900A (config - if)# trunk on

3 . 2600 라우터를 Fas tEthe rnet 포트가 모든 VLAN 사이에 라우팅하도록 설정한다.

2621#c onfig t

2621(config )int f0/ 0 .1

2621(config - if)n o s hutdow n







- 78 -








2621(config - subif)# ex it

2621(config )#int f0/ 0

설정된 VLAN에 속한 각각의 호스트는 VLAN 내에서 같은 서브넷 정보를 가지고 있어야 함을 명심해야

한다.

- 79 -

복습문제

1 . Whic h of the fo llowing is not t rue re ga rd ing the 1900 switc h?

A . Yo u c a n ping fro m a 1900 switc h if c o nfig ured .

B . You c a n ping to a 1900 switc h if co nfigured .

C . Yo u ca n te lnet to a 1900 switc h if c onfig ure d .

D . Yo u c a n te lnet fro m a 1900 switc h if c onfig ure d .

2 . What co mma nd se ts inte rfac e e0/ 10 o n a 1900 switc h to run fulld up lex Ethe rnet?

A . full d up lex o n

B . d uplex o n

C . duplex full

D . full- d up lex

E. s et duplex o n full

3 . Whic h co mma nd se ts a 1900 switc h inte rfac e to co mmunica te s o its buffe rs will not ove rflow

o n a co nges te d link?

A . flow o n

B . d uplex flow c ontro l

C . duplex full- flow- co ntro l

D . full d up lex- flow

4 . If yo u wa nted to ve rify the d uplex o n a 1900 switc h , port 26 , what co mma nd s ho uld yo u

use ?

A . s how po rt 26

B . s how int 26

C . s how int e0/26

D . s how int f0/ 26

E. s how int g0/ 26

F . s how int h0/ 26

5 . Whic h of the fo llowing is true re ga rd ing a po rt s tatus lig ht on a switc h?

A . It is us ed to se e if a loo p has oc c urre d o n the ne twork.

B . It is us ed to ide ntify RTS s igna ling .

C . Whe n a devic e is c onnec ted to a po rt , the po rt status LED lig ht co me s o n a nd s tays o n .

D . Whe n a devic e is c onnec ted to a po rt , the po rt s ta tus LED lig ht co me s o n a nd the n goes

off.

6 . If yo u wa nt to de lete the s ta rtup- co nfig on a 1900 switc h, what co mma nd do you use ?

A . e ras e sta rtup- c onfig

B . de lete s ta rtup- c o nfig

C . de le te nvra m

D . de lete sta rtup

7 . What co mma nd wo uld you use to ide ntify po rt 3 o n a 1900 switc h to be Fina nc e Se rve r?

A . int e 0/ 3 , des c ript ion Fina nce Se rve r

B . int e 0/ 3 , de sc ript ion Fina nc e_Se rve r

C . se t po rt na me e0/3 Fina nce Se rve r

D . s et po rt na me e0/ 3 Fina nce_Se rve r

- 80 -

8 . What type of c a ble must you use to co nne ct be twee n two switc h uplink po rts ?

A . Stra ig ht

B . Ro lled

C . Cross ove r

D . Fibe r

9 . How do you s et the us e r mode pas sword o n a 1900 switc h?

A . us e rmode pas sword todd

B . e na b le pa sswo rd todd

C . e na b le pas sword leve l 1 todd

D . e na b le pas swo rd leve l 15 todd

10 . What co mma nd will s et the e na b le mode pas sword o n a 1900 switc h?

A . 1900 EN(co nfig )# e na b le pa s s w o rd le v e l 1 to d d

B . 1900EN(co nfig )# e na b le p a s s w o rd le v e l 15 to d d

C . 1900 EN# s e t e na b le p a s s w o rd to d d

D . 1900 EN(Co nfig )# e na b le p a s s w o rd to d d

1 1 . What co mma nd will s how you the IP c o nfig urat ion o n a 1900 switc h?

A . s h ip c onfig

B . s h ip

C . s h int co nfig

D . s h int

12 . What co mma nds s ho uld you use to se t the IP add res s a nd de fa ult gateway o n a 1900

switc h? (Choose a ll that a pp ly.)

A . ip add re ss 172 .16 .10 .16 255 .255 .255 .0

B . ip de fa ult- ga teway 172 .16 .10 .1

C . ip add res s 172 .16 .10 .1 mas k 255 .255 .255 .0

D . defa ult- gateway 172 .16 .10 .10

13 . What is true re ga rd ing passwo rds o n a Cata lys t 1900 switc h?

A . They must by a minimum of e ig ht c ha racte rs .

B . They a re ca se s e ns it ive .

C . The pas swo rds ca nnot be le s s tha n four c ha ra cte rs o r mo re tha n e ight .

D . They a re not cas e s e ns itive .

14 . What is true a bout the e na b le s ec re t pas swo rd?

A . It is ca se s e ns it ive .

B . It is not us ed on the 1900 switc h .

C . It is us ed ins tead of the e na b le pa sswo rd if both a re s et .

D . It is not us ed ins tead of the e na ble passwo rd if both a re s et .

15 . Whic h co mma nd will s how you the pe rma ne nt MAC a dd re ss es sto re d in the filte r ta ble ?

A . Todd 1900 EN# s h mac- filte r- ta ble

B . Todd 1900 EN# s h mac - add res s - ta b le

C . Todd 1900 EN(c onfig )# s h m a c - a d d re s s - ta b le

D . Todd 1900 EN# s h filte r- add res s - ta b le

- 81 -

16 . What a re the three ways to co nfigure a 1900 switc h?A . VS MB . VLS MC . Me nuD . CLIE. CLIM

17 . Whic h co mma nd will a llow yo u to s et the na me of the switc h?A . Switc h na me Cis c o 1900B . Des c ript ion 1900switc hC . hos t na me 1900D . hos tna me 1900ethe rne t

18 . Whic h of the fo llowing is pa rt o f the defa ult c o nfig urat ion of the 1900 switc h?A . CDP: Ena bledB . IP addres s : 192 .168 .10 .2C . Defa ult gateway: 0 .0 .0 .0D . Switc hing mode : Frag me ntFreeE. 10BaseT po rts : Auto- negotiate duplex modeF . 100 Bas eT po rts : Ha lf duplexG . Spa nning Tre e : Ena bledH. Co nso le pas swo rd : Cisc o

19 . What co mma nd will a llow yo u to view the switc h stat is t ic s fo r port 2?A . s how int 2B . s how int eth 0/ 2C . s h int e / 2D . s how inte r f0/ 2

2 0 . Whic h co mma nd will s how you the stat is t ic s fo r po rt 27?A . s how int 27B . s how int eth 0/ 27C . s h int f/ 27D . s h inte r f0/ 27

2 1 . Whic h of the fo llowing will a llow o nly o ne MAC addres s to be as soc iated with a po rt?A . Todd 1900 EN(c o nfig - if)# p o rt s e c u re ma x- ma c - c o u nt 1B . Todd 1900 EN(co nfig - if)# po rt ma x - m a c - c o unt s e c u re 1C . Todd 1900 EN(c onfig )# ma c - a d d re s s - ta b le re s t ric te d s ta t ic 0 0 A0 .2 4 6 E .0 FA8 e 0 / 2D . Todd 1900 EN(c o nfig )# ma c - a d d re s s - ta b le p e rma ne nt 0 0 A0 .2 4 4 8 .6 0 A5 e 0 / 4

2 2 . Whic h of the fo llowing po rts will s et a ha rdwa re a dd re ss on port e 0/ 4 to o nly MAC addres s00A0 .2448 .60A5?

A . int e 0/ 4 s et MAC 00A0.2448 .60A5B . Todd 1900 EN(co nfig )# ma c - a d d re s s - ta b le re s t ric te d s ta t ic 0 0 A0 .2 4 4 8 .6 0 A5 e 0 / 2C . Todd 1900 EN(c onfig )# ma c - a d d re s s - ta b le p e rma ne nt 0 0 A0 .2 4 4 8 .6 0 A5 e 0 / 4D . Todd 1900 EN(c o nfig - if)# p o rt s e c u re ma x- ma c - c o u nt 0 0 A0 .2 4 4 8 .6 0 A5

2 3 . Whic h of the fo llowing c omma nds a llows only po rt e0/5 o n a 1900 switc h to co mmunicatewith ha rdwa re add res s 00A0.246E.0 FA8?

A . int e 0/ 5 o ut 00A0.246E.0 FA8B . Todd 1900 EN(co nfig )# ma c - a d d re s s - ta b le p e rm a ne nt 0 0 A0 .2 4 6 E.0 FA8 e 0 / 4C . Todd 1900 EN(c onfig - if)# p o rt s e c u re m a x- ma c - c o u nt 0 0 A0 .2 4 6 E.0 FA8D . Todd 1900 EN(c o nfig )# ma c - a d d re s s - ta b le re s t ric te d s ta t ic 0 0 A0 .2 4 6 E .0 FA8 e 0 / 2 e 0 / 5

- 82 -

필기시험 해답

1. show running- config

2 . sh ip

3 . show mac- address - t able

4 . port secure m ax - m ac- count 1

5 . mac- address - table permanent 1234.4567.8912 e0/ 1

6 . clear m ac- address - table permanent 1234.4567.8912 e0/ 1

7 . show int e0/ 5

8 . c onfig t

v lan 2 P urc h as in g

v lan 3 S ale s

v lan 4 M IS

9 . int e0/ 2 v lan - m em bers hip s tatic 3

int e0/ 3 v lan - m em b ers hip s tatic 3





10 . config t , vtp client

11 . config t , vtp transparent

12 . show vtp

13 . int f0/ 27, trunk auto

14 . show vlan

15 . config t , int e0/ 5, vlan- membership static 2

- 83 -

복습문제 해답

1 . D . 1900 스위치의 CLI 또는 Me nu에서는 Te lne t을 할 수 없다.

2 . C . 인터페이스 명령어 d u p le x fu ll은 인터페이스가 full- d up lex 통신이 가능하게 설정한다.

3 . C . d u p le x fu ll- f lo w - c o nt ro l 을 사용하므로써, 인터페이스가 flow- c o ntro l을 사용하여 스위치 버

퍼가 패킷으로 가득차거나 패킷을 잃어버리는 것을 방지한다.

4 . D . 1900 스위치는 s ho w ty p e s lo t/ p o rt 명령어를 사용하여 1900 스위치의 duplex를 확인한다.

5 . C . 어떤 장치가 스위치 포트에 연결되어 있으면, LED의 불빛이 들어와서 그대로 켜져 있는다. 만

약 장치가 연결되어 있지 않다면, 스위치가 켜질 때 불빛이 들어왔다가 꺼질 것이다.

6 . C . d e le te nv ra m 명령어는 기존 환경설정 내역을 제거하여 공장 출하시의 기본값으로 복원한다.

7 . B . 1900 스위치에서 두 단어를 사용하고자 한다면 반드시 unde rs co re (_)를 사용하여야 한다.

8 . C . 스위치와 스위치, 또는 허브와 스위치를 연결할 때는 크로스9c ross ove r)케이블을 사용한다.

9 . C . Ena b le p a s s w o rd 명령어를 사용하여 leve l 명령을 1로 설정한다. 사용자 모드 패스워드는

스위치에서 설정한다.

10 . B . Ena ble 패스워드를 설정하기 위해서 leve l 명령을 15로 설정한다.

1 1 . B . 명령어 s ho w ip 는 현재의 스위치 IP 환경설정 내역을 보여준다.

12 . A ,B . 명령어 IP a d d re s s 와 IP d e fa u lt- g a te w a y 는 스위치의 IP 어드레스와 기본(de fa ult) 게

이트웨이를 설정한다.

13 . C ,D . 패스워드는 4 자보다 작을 수 없고 8 자를 넘을 수 없다. 또한 대소문자를 구별하지 않는다.

14 . C . 만약에 사용자가 e na b le 패스워드와 e na b le s ec re t 패스워드 둘 다 설정하였다면, e na b le

se c ret가 e na b le 패스워드에 대하여 우선순위르 가지기 때문에 e na ble 패스워드는 사용하지 않을

것이다.

15 . B . 명령어 s ho w ma c - a d d re s s - ta b le 은 필터 테이블의 모든 동적, 정적, 영구적 어드레스를

보여줄 것이다.

16 . A ,C ,D . 1900 스위치의 포트를 구성하기 위한 세 가지 방법은 VSM, Me nu sys te m, CLI를 사용하

는 것이다.

17 . D . 스위치 네임을 설정하는 명령어는 ho s tna me 이다.

- 84 -

18 . A ,C ,D ,G . CDP가 활성화되고, IP 어드레스 또는 기본 게이트웨이가 설정되지 않고, 스위칭 모드

는 Frag me ntFree 이다. 10BaseT 포트가 ha lf d up lex이고 Fas tEthe rne t 포트가 a uto- ne gotiate

duplex 모드이고, Spa nning Tree 가 활성화되고, 그리고 콘솔 패스워드가 설정되지 않는다.

19 . B . 스위치는 ty pe s lo pt/ p o rt 명령어를 사용한다. 첫 번째 24포트는 Ethe rne t 이고 포트 26과

27은 Fas tEthe rne t 이다.

2 0 . D . 스위치는 ty pe s lo t/ p o rt 명령어를 사용한다. 첫 번째 24포트는 Ethe rnet 이고 포트 26과

27은 Fas tEthe rne t 이다.

2 1 . A . 포트에 특정한 MAC 어드레스를 등록하기 위해서는 po rt s e c u re ma x - ma c - c o unt [c o unt ]

명령어를 사용하며, 기본값은 132 이다.

2 2 . C . 인터페이스의 영구(pe rma ne nt) MAC 어드레스를 설정하기 위해서는 ma c - a d d re s s - ta b le

pe rma ne nt [m a c - a d d re s s ] [ inte rfa c e ] 명령어를 사용한다.

2 3 . D . 포트 e0/ 5가 포트 e 0/ 2의 하드웨어 어드레스와 통신하기 위해서는 ma c - a d d re s s - ta b le

re s tric te d s ta t ic [ma c - a d d re s s ] [d e s t ina t io n inte rfa c e ] [s o u rc e inte rfa c e ] 명령어를 사

용한다.

- 85 -

Documents

10 WAN - 하드나라수리센터 서울대입구 · 2016. 12. 24. · 10 장 WAN 프로토콜 1 0 ... HDLC(High- Level Data- Link Control Protocol)는 ISO 표준의 비트 지향적인