owo

ip, 서브넷 마스크, 디폴트 게이트웨이 주소 입력

스위치 이름 변경

Switch>en Switch#conf t Switch(config)# hostname

스위치 VLAN 설정

S1(config)#vlan 99 S1(config-vlan)#name Management&Native S1(config)#vlan 10 S1(config-vlan)#name Faculty/Staff S1(config)#vlan 20 S1(config-vlan)#name Students S1(config)#vlan 30 S1(config-vlan)#name Guest(Default) S1(config-vlan)#exit

S2, S3또한 설정

S2와 S3에서 VLAN에 스위치 포트 할당

S2(config)#interface fastEthernet0/6 S2(config-if)#switchport mode access S2(config-if)#switchport access vlan 30 S2(config-if)#interface fastEthernet0/11 S2(config-if)#switchport mode access S2(config-if)#switchport access vlan 10 S2(config-if)#interface fastEthernet0/18 S2(config-if)#switchport mode access S2(config-if)#switchport access vlan 20 S2(config-if)#end S2#copy running-config startup-config Destination filename [startup-config]? <ENTER> Building configuration... [OK]

매니지먼트 VLAN 할당
인터페이스 설정모드에 IP 주소 할당

S1(config)#interface vlan 99 S1(config-if)#ip address 172.17.99.11 255.255.255.0 S1(config-if)#no shutdown S2(config)#interface vlan 99 S2(config-if)#ip address 172.17.99.12 255.255.255.0 S2(config-if)#no shutdown S3(config)#interface vlan 99 S3(config-if)#ip address 172.17.99.13 255.255.255.0 S3(config-if)#no shutdown

모든 스위치에서 트렁킹 포트의 트렁크와 네이티브 VLAN을 설정

S1(config)#interface fa0/1 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 S1(config-if)#interface fa0/2 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 S1(config-if)#end S2(config)#interface fa0/1 S2(config-if)#switchport mode trunk S2(config-if)#switchport trunk native vlan 99 S2(config-if)#end S3(config)#interface fa0/2 S3(config-if)#switchport mode trunk S3(config-if)#switchport trunk native vlan 99 S3(config-if)#end

스위치가 서로 통신할 수 있는지 확인

S1#ping 172.17.99.12 S1#ping 172.17.99.13

PC1 IP 주소 변경 : 172.17.10.21 에서 172.20.21로 변경

*
Console Line -> Login과 Password 설정

Switch>en Switch#conf t Switch(config)#line con 0 Switch(config-line)#password cisco Switch(config-line)#login Switch(config-line)#en Switch(config)#enable password class Switch(config)#enable password class Switch(config)#enable secret class Switch(config)#no enable password Switch(config)#enable secret class //vty 0 15 (접속 인원) Switch>en Switch#conf t Switch(config)#line vty 0 15 Switch(config-line)#password cisco Switch(config-line)#login //서비스 암호화 Switch(config)#service password-encryption

명령어 잘못 입력시 DNS 서버 찾지 않게 하는 설정

S1>en S1#conf t S1(confing)>no ip domain-lookup

***배너***

Router#conf t Router(config)#banner motd #________#

***3.6.1

maximum static macs
port security violation

conf t int fa0/11 sw m a sw po sw po mac s sw po max 1 sw po vio stu 

주소 테이블 입력하기

pc에 데스크탑 ip를 보면 pc6 ip가 다르다. 위 사진 처럼 172.17.30.26으로 바꿔준다.


VLAN 설정

S_(config)#vlan 10 S_(config-vlan)#name Faculty/Staff S_(config-vlan)#vlan 20 S_(config-vlan)#name Students S_(config-vlan)#vlan 30 S_(config-vlan)#name Guest(Default) S_(config-vlan)#vlan 99 S_(config-vlan)#name Management&Native

S1~3까지 설정 후,
S2와 S3의 VLAN에 스위치 포트 할당

S2(config)#interface fastEthernet0/6 S2(config-if)#switchport mode access S2(config-if)#switchport access vlan 30 S2(config-if)#interface fastEthernet0/11 S2(config-if)#switchport mode access S2(config-if)#switchport access vlan 10 S2(config-if)#interface fastEthernet0/18 S2(config-if)#switchport mode access S2(config-if)#switchport access vlan 20 S2(config-if)#end S2#copy running-config startup-config Destination filename [startup-config]? [enter] Building configuration... [OK]

관리 VLAN 할당

S1(config)#interface vlan 99 S1(config-if)#ip address 172.17.99.11 255.255.255.0 S1(config-if)#no shutdown S2(config)#interface vlan 99 S2(config-if)#ip address 172.17.99.12 255.255.255.0 S2(config-if)#no shutdown S3(config)#interface vlan 99 S3(config-if)#ip address 172.17.99.13 255.255.255.0 S3(config-if)#no shutdown

모든 스위치의 트렁킹 포트에 대해 트러킹&네이티브 VLAN 구성

S1(config)#interface fa0/1 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 S1(config-if)#interface fa0/2 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 S1(config-if)#end S2(config)#interface fa0/1 S2(config-if)#switchport mode trunk S2(config-if)#switchport trunk native vlan 99 S2(config-if)#end S3(config)#interface fa0/2 S3(config-if)#switchport mode trunk S3(config-if)#switchport trunk native vlan 99 S3(config-if)#end

**

fastethernet0/3 ↓↓↓↓ S3(config)#interface fa0/3 S3(config-if)#switchport mode trunk S3(config-if)#switchport trunk native vlan 99

스위치 초기 설정시 콘솔 케이브로 PC에는 RS 232, 스위치는 콘솔 

pc Terminal

Switch>
Switch>en
Switch#
Switch#conf t
Switch(config)#
Switch(config)#ling con 0
Switch(config-line)#
Switch(config-line)#password cisco
Switch(config-line)#login
Switch(config-line)#exit
Switch(config)#exit
Switch#exit

Switch#conf t
Switch(config)#int vlan 1
Switch(config-if)#ip address 192.168.0.1 255.255.255.0
Switch(config-if)#shutdown

PC>telnet 192.168.0.1

커멘드 창에서 ~~~

Switch>en
Switch#conf t
Switch(config)#enable password class

*문제점 

 PC 커맨드 창에 enable password가 보인다. 

 -> hash화 해준다.

Switch(config)#enable password class
Switch(config)#enable secret class
Switch(config)#no enable password
Switch(config)#enable secret class

 이렇게 하면 enable secret         hash 암호       로 나온다.

스위치도 암호화하기 위해 아래 명령어를 써야한다.

Switch(config)#servicepassword-encryption 

Switch(config)#hostname hisec
Switch(config)#ip dmain-name hoseo.ac.kr

//키 만들어주기
Switch(config)#crypto key generate rsa

Switch(config)#show run
Switch(config)#ip ssh version
Switch(config)#line vty 0 15
Switch(config-line)#login local //내부의 계정을 씀
Switch(config-line)#transport
Switch(config-line)#transport in
Switch(config-line)#transport input SSH
Switch(config-line)#exit
Switch(config)#user
Switch(config)#username cisco password 1234