[현업, 실무] CISCO 스위치 셋팅법

현업의 혹은 실무 CISCO 스위치 셋팅법에 대해서 이야기 해보겠습니다.

# 담당자의 요구에 따라서 변동 될 수 있습니다.

1. 호스트 네임 설정

 - 셋팅을 아무리 잘해놓아도 나중에 원격 혹은 관리를 할때를 위해 무조건!! 해야됩니다.

 

2. Enable pass, user 생성

 - enable pass는 반드시 secret 명령어를 사용하여 생성해야됩니다

   ex) Switch(config)#enable secret cisco

 - 마찬가지 user 생성역시 secert 명령어를 사용해야 됩니다.

   ex) Switch(config)#username root privilege 15 secret cisco

 

3. telnet, ssh

 - 대부분 ssh 설정을 하는게 맞지만, 간혹 telnet 설정만 해도 되는 곳도 있습니다.

 + 관리가 체계적으로 되어 있는 곳은 포트 번호도 간혹 바꾸기도 합니다.

 telnet - 23, ssh - 22이 디폴트이나, 이것역시 보안에 취약하기 때문에 바꾸는게 좋습니다.

 

4. vlan 1번 사용안하기

 - 1번을 사용하면 보안에 너무 취약합니다.

 

5. 관리용 ip, 혹은 공인 ip

 - 일일이 직접 콘솔케이블을 들고 관리 할수가 없습니다.

 - 반드시 ip를 넣어 원격접속할수 있도록 셋팅해 줍니다.

 

6. Switch(config)#no cdp run

 - 인접한 시스코 장비를 찾아내는 프로토콜입니다. 보안상 문제가 되니 비활성화 합니다.

 

7. Switch(config)#vtp mode transparent

 - VTP는 사용을 하지 않으니, 데이터를 교환하지 않는 transparent모드로 설정 합니다.

 

8. 백업

 - 셋팅을 다한후에 반드시 백업을 무조건 적으로 습관처럼 들여놔야 됩니다.