4일차 CDP, vlan, trunk, vftp로 로그파일전송

기본설정

en
terminal history size 100
conf t
cdp time 5
cdp hold 10
no cdp log mismatch duplex
line con 0
exec-t 0 0
logg syn
exi
alias exec c config ter
alias exec r show run
alias exec i show ip route
alias exec b show ip int brief
alias exec a clear ip route *
enable pass cisco
line vty 0 4
pass cisco
login
exi
host

..빨간색 부분은 편의상 만든 것으로 텔넷의 경우 최소한 보안을 갖춘 통신을 써야된다.   

다이나밉스에도 CDP가 쓰인다. (자동 로그와 같은 것) no cdp mismatch duplex는 현업에서 쓰면 안된다. 단! 문제점이 무엇인지 정확히 알았을때 해결을 위해 잠깐 끄는 것은 괜찮다.
archive : 기록보관소xx, ==> 자동백업

CDP

## wire-shark로 CDP 통신 확인

capture ->interface -> start

 

 

SSDP ==CDP : cisco discovery protocol
SSDP( Simple Service Discovery Protocol ): NIC나 네트워크 프린트 등, 네트워크와 연결된 것은 대부분 쓰인다.
LLDP( Link Layer Discovery Protocol ): 네트워크 장비가 네트워크장비를 찾는것

----------------------------------------------------------------------

cdp run
lldp run
no cdp run
no lldp
==> global 명령어 : 장비 전체에 영향을 미친다.

pc가 연결된 포트에서는 활성화되면 안된다.

int x
no cdp enable
exi  //na2 p 1
=======================
cdp로 물리적구성도(토폴리지)
유지보수계약 - 해지됨 (가져나가면안된다)

# show cdp neighbors

sw1(config)#ip domain name song.com
sw2#show cdp  neighbors

현업에서는 다음과 같이 도메인이 들어가 있는 경우가 많이 있다.
SW1이라는 호스트이름이 맨 앞에 나온다

------------------------------------------------

show cdp neighbors detail = show cdp entry
총 17대까지 다 보인다. 스택구조(stack) -- 7대가 한대로 보임
최대 15대까지 묶을 수 있다.
더 보이는 건 looping이 도는 거다. 케이블 잘 못된 것이다.

cdp - pc가 연결된 곳은 꺼야된다. (보안)
stack은 여러 대, 아닌데도 여러대면 looping이다. (stack은 7개의 장비를 하나의 장비처럼 사용하는 것이다.)

dupelx오류가 많이뜸

#show interface fa 0/1
unknown protocol
runts -- 46~1500 -- giants
crc 오류 복구 안되는 것
fcs 오류복구되는것
-케이블불량, 포트불량 등 하드웨어불량
interface resets
----------------------하드웨어적 불량
비싼거 싼거 협상여부

---------------------
VLAN (가상망)

vlan : lan을 가상으로 나눈다. ==> vsan
san storage network를 가상으로 나눠줌
route,switch > san switch--network rns가 가능

vlan-id : 2^12bit = 0~4095

==> private vlan (또 나눈다. vlan 실장비로할예정)

0 : system (system도 안씀 걍 예약)
1 : default vlan(cisco) --band specific 회사마다 틀리다
2-1001 : normal vlan (엔지니어 마음대로)
1002-1005 : 예약 vlan (FDDI token-ring) 미,일,호주| 스웨덴이 1위, 한,일,미,스웨덴,영 -- 해저케이블을 깔 수 있슴
//수원 성균관대에 FDDI가 남아있슴
1006-4094  : 확장 Vlan
4095 : system

vlan : 장비의 능력에 따라 생성 가능한 수가 정해진다.
 

위에서는 최대로 만들 수 있는 vlan 갯수가 64개임을 말해주고 있다.

-----------------------------------

## vlan을 허브로 써야할때

sw1#vlan database (안전모드)
% Warning: It is recommended to configure VLAN from config mode,
  as VLAN database mode is being deprecated. Please consult user
  documentation for configuring VTP/VLAN in config mode.

sw1(vlan)#vlan 10
VLAN 10 added:
    Name: VLAN0010
sw1(vlan)#apply //적용
APPLY completed.
sw1(vlan)#abort //저장없이 종료

# 생성한 VLAN 확인하기.
sw1#show vlan-switch brief

트렁크/ 엑세스

다중은 트렁크

16bit : protocol id
12bit : vlan-id (2^12)
3bit : CoS( class of Service )
1bit : (이더넷), (FDDI, token-ring ) 한개의 비트는 2개만 표시되기에 이더넷을 한 그룹, FDDI와 token-ring을 묶어서 한 그룹으로 표시한다.

우선순위 밑으로 내려갈수록  높은 우선순위 (마킹)
폭주시 우선순위가 낮은 것부터 드랍됨.
000 : 낮은 등급
001 : 중간등급
010 : 일반 데이터 높은 등급
011 : 음성제어(전화번호):H323(nateon 소리) SIP(kt phone) MGCP SKINNY(cisco) (음성전달 프로토콜)
100 : 영상
101 : 음성(사람목소리) : udp(RTP:real time protocol: 16384~32767까지중 렌덤하게 사용)
----6,7은 시스템할당번호
110
111

---------------------------------------------------------------------------

트렁크 실습
1. 트렁크 보안
NA : DTP : dynamic trunking protocol : 설정안해도 됨(엄마 아빠용)

1. DTP disable (보안)
 # switchport nonego
2. 필요한 vlan만 통과시키기
 #switchport trunk allowed vlan x
3. native vlan (엄마 아빠를 위해서)
그림 3
?? auto-mdix(크로스-다이렉트 알아서바꿈)
 # switchport trunk native vlan 44 // 모르는 vlan은 드랍
 - 데이터 |20 |   | --> 네이티브가 알아서 채움 : vlan hopping 공격

4. encapsulation을 지정하기
conf-if# switchport trunk encapsulation dot1q //다른 건 안 받겠다는 의미

\\\\\\\\\\\\\\\\\\\\\

p5 트렁크연습

sw1
1. 스위치 외관 보기

1	SYST LED	5	Speed LED
2	RPS LED	6	PoE LED1
3	Status LED	7	Mode button
4	Duplex LED	8	Port LEDs

LED
system lamp 맨 왼쪽(syst) : 빨간불은 시스템고장
RPS(redundancy power system) : 전원꺼짐
STAT:자기 전원 50%이상쓰면 안되므로 경고가 뜸
speed: full duplex만 쓰므로 half가 표시되면 오류다.

2. # show interface status

# 물리적 케이블링 확인

err-disable : 정책 위반이다.
disable : shutdown시킨것
connect : 정상
not-connect : 케이블 뽑힘, 케이블 불량이거나 포트 불량...

--------------------------------▲ 관제 OP가 하는 일, 매우 중요하다! 마지막 주에 실습시 먼저체크

설정
1. 사용하지 않는 포트를 shutdown (전기가딸리면 안되므로 꺼놔야된다) //시험은 하면안된다.
실무에서는 막아놨다.
★콤마 띄우기
sw1 #
int rang fa 1/0 , fa 1/2 , fa 1/4 - 9 , fa 1/11 - 14
shut
exi
vlan 10,20
exi

sw2
vlan 10
exi
int ran fa 1/0 - 1 , fa 1/3 - 14
shut
exi

sw3
vlan 10,20
int ran fa 1/0 - 2 , fa 1/5 - 9 , fa 1/11 - 15
shut
exi

2. 사용하는 포트에 description 달기
SW1
int fa 1/1
description R1-fa0/0_connect-interface

----------------------참고---------
메크로 설정
sw1(config) # define interface-range 1floor-port fastethernet 1/0 - 10
sw1(config) # interface range macro 1floor-port  //하면 불러온다.
0~10 1층
~20 2층
//데이터센터는 포트를 못찾는다.(선이 너무나도 많고, 숨겨져 있다)
-----------------------------------
# 라우터 IP 할당
R1
int fa 0/0
no shut
ip add 10.1.10.1 255.255.255.0

R2
int fa 0/1
no shut
ip add 10.1.10.2 255.255.255.0

R3
int fa 0/0
no shut
ip add 10.1.10.3 255.255.255.0

R4
int fa 0/0
no shut
ip add 10.1.10.4 255.255.255.0

// pc는 하지맙시다 sw1
ping r1 -> r2로 핑
r1# ping 10.1.10.2

# vlan 설정
sw1
int fa 1/1
sw mo acc
sw acc vlan 20
exi
int fa 1/3
sw mo acc
sw acc vlan 10

SW2
int fa 1/2
sw mo acc
sw acc vlan 10
exi

SW3
int fa 1/3
sw mo acc
sw acc vlan 20
exi
int fa 1/4
sw mo acc
sw acc vlan 10
exi

show vlan-switch

trunk안잡아서 안나간다
1. 출발지의 맥주소를 확인한다
R1
ping 10.1.10.3
R1# show int fa 0/0
확인후 맥주소 백업받음

R1# ping 10.1.10.3 repeat 100000
sw1# show mac-address-table dynamic
여전히 안된다. sw3에서 맥을 확인해야 보인다.
sw3# show mac-address-table dynamic //trunk 잘못
sw3# show inter trunk 안보이면 찾는것

================
트렁크 잡기
sw1
int fa 1/10
sw tr en dot1
sw mo tr
sw nonego // 다이나밉스는 안된다.
sw tr all vlan 10,20,1,1002-1005
sw tr na vlan 44   //모르는 vlan을 해야된다. 네이티브가 다르면 네이버가 끊어진다.

\\\\\\\\\\\\\\\\\\\\\\\\\열외사항
sw1#show vlan-switch brief

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          acptive    Fa1/0, Fa1/2, Fa1/4, Fa1/5
                                                Fa1/6, Fa1/7, Fa1/8, Fa1/9
                                                Fa1/11, Fa1/12, Fa1/13, Fa1/14
                                                Fa1/15
10   VLAN0010                         active    Fa1/3
20   VLAN0020                         active    Fa1/1
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup
\\\\\\\\\\\\\\\\\\\\\\\\\\\\
컨트롤 6

sw1#show mac-address-table dynamic
==========

# native vlan 추가하기

sw1
int fa 1/10
switchport trunk native vlan 44
exi
vlan 44
name native-vlan
exi
int fa 1/10
sw tr native vlan 44

SW3
vlan 44
int fa 1/10
sw tr nati vla 44
exi

#트렁크 제거하기
int fa 1/10
sw tr all vlan remove 20

 

 

cisco.com 3560검색하면 configuration 8m

--------------------------------
## vftp로 로그파일 전송하기

SW1-----------------R1
TFTP서버

복사하기
SW1
#copy running-config flash:cc
show flash
conf t
tftp-server flash:탭 alias cc

R1
copy tftp: flash:탭 alias cc <--cc로 바꿈
10.10.100.111
cc

show flash
more flash:cc

---------------------------------참고사이트
http://www.cisco.com/en/US/docs/switches/lan/catalyst2960/hardware/installation/guide/higover.html