[장비] OmniSwitch 6850-24x L2/L3 스위치 설정 Computer Tip

L2/L3 스위치로 그동안 시스코 3560G 스위치를 주로 사용해 왔다.
하지만 최근에 10G 와 1G를 혼용한 L2/L3 스위치를 살펴보다가
알카텔-루슨트 사의 옴니스위치 6850 스위치를 사용하게 되었습니다.

1~24 1G UTP 포트가 있고, 21~24 네 포트는 GBIC 으로 꼽아 광연결이 가능하도록 되어 있구요,
25,26 두 개의 XFP 10G 포트가 있습니다.

콘솔 연결시 aOS 운영시스템의 CLI (Command Line Interface)가 존재하는데,
시스코 카탈리스트의 iOS와 유사하게 동작하였습니다.

우선 콘솔 연결을 하는데, 기존의 콘솔 케이블로는 연결이 되지 않았고,
장비에서 제공하는 RJ45 <=> RS232(암) 어답터가 오는데 RJ45에 일반 UTP 랜케이블로
옴니스위치의 콘솔에 연결하고 RS232 부분을 콘솔 연결할 컴의 시리얼에 연결하면 됩니다.

일단 콘솔로 연결되면

login : admin
password : switch
 
Welcome to the Alcatel-Lucent OmniSwitch 6000
Software Version 6.4.3.520.R01 GA, April 08, 2010.

Copyright(c), 1994-2010 Alcatel-Lucent. All Rights reserved.

OmniSwitch(TM) is a trademark of Alcatel-Lucent registered
in the United States Patent and Trademark Office.
 
->

위와 같은 연결을 하면 됩니다.

암호변경
-> password

1) 초기 설정

1.1) 시간 및 타임존 설정
-> system timezone kst
-> system time HH:MM:SS
-> show system

1.2) 초기에는 스위치에 IP를 설정하고 telnet으로 접근해도 연결이 되지 않는데,
아래와 같이 인증을 풀어줘야 함.
-> aaa authentication default local

1.3) 설정을 장비를 껏다가 다시 켜도 설정이 살아있게 하려면,
-> write memory

1.4) 장비 reboot
-> reload

2) VLAN 설정
아직 잘 몰라서 그럴 수도 있는데 VLAN 없이 포트 하나만 IP를 지정하는 방법은
없고 상위의 VLAN으로 지정을 해주고 IP를 설정해야 했음.

2.1) VLAN 보기
-> show vlan

2.2) VLAN 생성
-> vlan 99
  (번호만 지정하면 된다)

2.3) VLAN 삭제
-> no vlan 99

3) L3 스위치 구성
1~12를 VLAN 100으로 지정하고 20.20.20.1/24 IP 설정

3.1) 설정
-> vlan 200
(VLAN 200번 생성)
-> vlan 200 port  default 1/1-12
(1~12 번 포트를 VLAN 100에 할당)
-> ip interface vlan-200 address 20.20.20.1/24 vlan 200
(해당 VLAN에 20.20.20.1/24 주소 할당)

3.2) 확인

(VLAN 목록 확인)
-> show vlan
vlan  type  admin   oper   1x1   flat   auth   ip   ipx   tag   lrn   name
-----+------+------+------+------+------+----+-----+-----+-----+-----+----------
   1    std   on     on     on    on     off    on   NA   off     on   VLAN 1                         
  99    std   on     on     on    on     off    on   NA   off     on   VLAN 99                        
 100    std   on    off     on    on     off    on   NA   off     on   VLAN 100

(VLAN 할당 포트 목록 확인)
-> show vlan port
 vlan   port     type      status
------+-------+---------+-------------
    1    1/13   default     inactive
    1    1/14   default     inactive
    1    1/15   default   forwarding
    1    1/16   default     inactive
    1    1/17   default     inactive
    1    1/18   default     inactive
    1    1/19   default   forwarding
    1    1/20   default     inactive
    1    1/21   default     inactive
    1    1/22   default     inactive
    1    1/23   default   forwarding
    1    1/25   default     inactive
    1    1/26   default     inactive
   99    1/24   default   forwarding
  100    1/1    default     inactive
  100    1/2    default     inactive
  100    1/3    default     inactive
  100    1/4    default     inactive
  100    1/5    default     inactive
  100    1/6    default     inactive
  100    1/7    default     inactive
  100    1/8    default     inactive
  100    1/9    default     inactive
  100    1/10   default     inactive
  100    1/11   default     inactive
  100    1/12   default     inactive

(VLAN 할당 IP 확인)
-> show ip interface
Total 4 interfaces
        Name            IP Address     Subnet Mask   Status Forward  Device
--------------------+---------------+---------------+------+-------+--------
Loopback             127.0.0.1       255.0.0.0           UP      NO Loopback
dhcp-client          0.0.0.0         0.0.0.0           DOWN      NO vlan 1 
vlan-100             20.20.20.1      255.255.255.0     DOWN      NO vlan 100
vlan_99              10.99.99.1      255.0.0.0           UP     YES vlan 99


4) IP 라우팅 설정 (스태틱)
-> ip static-route 40.0.0.0 mask 255.0.0.0 gateway 20.20.20.139
-> show ip route

5) 포트 정보 보기
-> show interfaces 1/3 counters 
 1/3 ,
  InOctets      =           1697512645,  OutOctets      =            975263938,
  InUcastPkts   =             15865327,  OutUcastPkts   =              8779963,
  InMcastPkts   =                    0,  OutMcastPkts   =                 5098,
  InBcastPkts   =                 5456,  OutBcastPkts   =                13983,
  InPauseFrames =                    0,  OutPauseFrames =                    0,
  Sampling Interval 5 seconds
  InPkts/s      =                71318,  OutPkts/s      =                34765,
  InBits/s      =             61247760,  OutBits/s      =             29201904

6) CPU, Memory 등의 정보 보기
-> show health
* - current value exceeds threshold
Device                          1 Min  1 Hr  1 Hr
Resources          Limit   Curr   Avg    Avg   Max  
-----------------+-------+------+------+-----+---- 
Receive              80     01     01    01    01  
Transmit/Receive     80     01     01    01    01  
Memory               80     71     71    71    71  
Cpu                  80     09     12    12    16


7) Config 파일 관련
-> dir
Listing Directory /flash:
drw      1024 Jul 19 10:38 certified/
-rw       317 Jul 19 10:41 boot.params
drw      1024 Jul 19 10:43 working/
-rw        11 Jul 13 03:36 boot.slot.cfg
-rw     64000 Jul 19 10:52 swlog1.log
-rw     64000 Dec 26  2010 swlog2.log
drw      1024 Dec 26  2010 switch/
drw      1024 Jul 13 03:36 network/
    12284928 bytes free

위와 같이 /flash 에는 working cerified 폴더가 있는데,
working에서 작업을 하게 되고, reload 명령어로 reboot을 할 수 있는데,

-> reload
라 하면 certified 디렉터리에서 읽어서 재부팅을 하게되고,

-> reload working no rollback-time
이라 하면 working 디렉터리의 설정값으로 부팅을 합니다.

실제 설정 작업을 하면 이것은 running-config 라는 메모리에 저장되는 것이고
-> write memory
와 동일한 명령어로
-> copy running-config working
메모리의 설정 내용을 working 폴더에 복사하는 것입니다.

또한,
-> copy working certified
라고 하여 working 폴더에 내용을 certified 폴더로 일치를 시킬 수 있습니다.

-> cd working
에서 dir 명령으로 보면, 부팅 이미지 파일들이 있고 설정파일인 boot.cfg 파일이 있습니다.

-> cp boot.cfg boot_L3.cfg
위의 명령으로 현재 설정을 다른 이름으로 복사해 놓을 수 있습니다.

-> vi boot.cfg
또한 vi 명령도 수행하여 그 내용을 변경할 수 있습니다.


8) 설정 초기화
-> cd working
-> rm boot.cfg
-> reload working no rollback-timeout


9) 포트 미러링
-> policy condition c1 source ip 192.168.20.1
-> policy action a1 mirror ingress 1/10
-> policy rule r1 condition c1 action a1
-> qos apply

스위치에서 소스 IP가 192.168.20.1 인 모든 플로우에 대하여 10번 포트로 미러링 하게 됩니다. 


10) ACL

10.1) Layer2 ACL
-> policy condition toMAC3 destination mac 00:00:00:00:00:03 
-> policy action deny disposition drop
-> policy rule r1 condition toMAC3 action deny
-> qos apply

10.2) Layer3 ACL
-> policy condition fromIP1toIP3 source ip 10.0.0.100 destination ip 192.0.0.0 mask 255.0.0.0 
-> policy action deny disposition deny
-> policy rule r1 condition fromIP1toIP3 action deny
-> qos apply

10.3) Layer4 ACL
-> policy service t445 destination tcp port 445 
-> policy service t135 destination tcp port 135 
-> policy service group tcp_group t445 t135 
-> policy condition c1 service group tcp_group 
-> policy action deny disposition deny
-> policy rule r1 condition c1 action deny 
-> qos apply


기타 사항은 정리하면서 올려보도록 하겠습니다~


덧글

  • 감사합니다 2012/01/02 15:25 # 삭제 답글

    감사합니다.
  • 지훈현서아빠 2012/01/02 17:11 #

    막상 저도 사용하려면 항상 제 블로그를 본답니다... ^^
    새해 복 많이 받으셔요~
  • 한방대병원 2015/04/24 21:03 # 삭제 답글

    좋은 정보 감사합니다~
    그런데 10.2에서 Layer3 ACL은 어떤 명령을 하는 건지 궁금합니다
  • 한방대병원 2015/04/24 21:05 # 삭제

    헉 죄송합니다;; 안올라가길래 계속 눌렀더니 엄청올라갔네요 ㅜㅜ
    삭제하려니 입력한 비번이 안맞다니;;
  • 안녕하세요 2016/09/07 17:07 # 삭제 답글

    안녕하세요 지훈현서 오늘 처음 보고 알게되었습니다
    혹시 알카텔 장비 초기화 명령어좀 알려주실 수 있나요 ㅠㅠ
  • 지훈현서아빠 2016/09/08 15:10 #

    저도 더이상 네트워크 장비를 만져볼 기회가 없어서 잘 모르겠네요...
    도움이 못되어 죄송합니다~~
  • 땡큐!! 2017/02/01 01:17 # 삭제 답글

    새벽에 비밀번호 변경하라고 해서
    알카텔장비 비밀번호 변경 어떻게하는지 몰라서 애먹고 있었는데
    덕분에 일찍끝내고 갑니다 좋은글 감사합니다
  • 지훈현서아빠 2017/02/01 10:17 #

    도움이 되셨다니 저의 보람입니다~ ^^
  • 청화산 2018/01/09 12:36 # 삭제 답글

    아주 도움이 많이 되었습니다. 감사합니다. 좀 퍼가겠습니다.
  • 지훈현서아빠 2018/01/09 16:12 #

    오래된 자료인데 아직도 도움이 되셨다니, 저의 보람입니다~ ^^
  • 도도한명품남 2018/03/16 13:15 # 삭제 답글

    고급정보 감사합니다.
    궁금한점이 있는데 시간은 변경이 가능한데 년도와 날짜, 요일을 변경하는법좀 알려주세요.ㅠㅠ
  • 지훈현서아빠 2018/03/16 13:20 #

    제가 네트워크 장비 손 뗀지 오래 되어 도움이 못 되겠네요. 죄송합니다 T.T
  • kingcarjh 2018/10/24 11:04 # 삭제 답글

    모니터링 지우는 명령어는 어떻게될까요?
    안지워지네요ㅠㅠ
댓글 입력 영역

구글애드텍스트