Skip to main content

CISCO ME3400 Basic Configurations

2 계층 스위치 설정

CISCO ME3400 시리즈 이더넷 액세스 스위치는 서비스 공급자를 위한 차세대 2계층 및 3계층 고객 배치 장치라고 한다. CISCO ME3400 시리즈 스위치에 대한 더 자세한 정보는 메뉴얼 에서 확인 가능하다. ME3400-24TS-A 스위치 모델은 현재 공식 적으로 지원이 끝난 상태이다. 그 외 중요한 정보는 이미지 형태다. 현재 Switch에는 METROIPACCESS 이미지가 설치 되어 있다. METROIPACCESS 이미지는 주로 3계층 역할을 한다. 하지만 이 장비를 2계층 장비와 동일하게 사용 하려면 2가지의 방법이 있다.

  1. METROACCESS 이미지로 전환
  2. 라우팅 비활성화 및 NNI 포트로 변경

첫 번째 방식은 간단하다. CISCO ME3400 Firmware Update 라는 페이지 참고 하여 펌웨어 이미지를 다운로드 받을때 METROACCESS 이미지를 받아서 2계층 스위치 장비로 바로 사용 가능 하다.

두 번째 방식은 라우팅 기능을 비활성화 시킨 후 2계층 역할을 할 포트들만 지정하여 NNI 인터페이스 기능을 활성화 해주면 된다.

1번 방식은 이론적으로 확인 하였지만 아직 실제로 확인 안된 상태
2번 방식은 현재 적용 중이고 잘 작동 중이다

NNI 또는 Network Node Interface or Network to Network Interface는일반적으로 라우터 또는 다른 스위치에 연결된다. 

기본적으로 ME3400 스위치의 모든 Fast Ethernet 포트는 VLAN 1에 속하지만, 모두 UNI 유형이다. UNI 또는 User-Network Interfac는 모두 서로 격리된 상태이며 (개별 VLAN과 유사한), 다른 포트와 연결되지 않는다. 그러기 때문에 정상적으로 2계층 스위치의 역할 을 수행 하지 못한다. 

NNI기능을 원한다면, 일단 펌 웨어 이미지에 기능 세트인 IPACCESS가 존재 해야 된다. 그 후 port-type nni라는 명령어를 사용 하여 지정 포트들을 일반 2계층 스위치 처럼 행동 하게 설정 할 수 있다.

명령어들 순서는 아래 와 같다:

# "enable"의 약어로, 스위치에서 특권 EXEC 모드로 전환하기 위해 사용
en

# "configure terminal"의 약어로, 글로벌 구성 모드로 전환하는 명령어
conf t

# 스위치에서 IP 라우팅 기능을 비활성화하는 명령어
no ip routing

# FastEthernet 0/1 부터 24까지의 인터페이스로 전환하는 명령어
int range fa 0/1-24

# 인터페이스를 스위치 엑세스 모드로 설정하는 명령어
switchport mode access

# 포트 모드를 NNI모드로 설정 하는 명령어
port-type nni
no sh

이렇게 설정 후 EXEC 모드에서 현재 running-conf를 확인 하면

Switch#sh run
Switch#sh running-config 
Building configuration...

Current configuration : 1750 bytes
!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Switch
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
system mtu routing 1500
authentication mac-move permit
ip subnet-zero
!
!
!
!
!         
!
spanning-tree mode rapid-pvst
spanning-tree etherchannel guard misconfig
spanning-tree extend system-id
!
!
vlan internal allocation policy ascending
!
!
!
interface FastEthernet0/1
 port-type nni
!
interface FastEthernet0/2
 port-type nni
!
interface FastEthernet0/3
 port-type nni
!
interface FastEthernet0/4
 port-type nni
!
interface FastEthernet0/5
 port-type nni
!
interface FastEthernet0/6
 port-type nni
!
interface FastEthernet0/7
 port-type nni
!
interface FastEthernet0/8
 port-type nni
!
interface FastEthernet0/9
 port-type nni
!
interface FastEthernet0/10
 port-type nni
!
interface FastEthernet0/11
 port-type nni
!
interface FastEthernet0/12
 port-type nni
!         
interface FastEthernet0/13
 port-type nni
!
interface FastEthernet0/14
 port-type nni
!
interface FastEthernet0/15
 port-type nni
!
interface FastEthernet0/16
 port-type nni
!
interface FastEthernet0/17
 port-type nni
!
interface FastEthernet0/18
 port-type nni
!
interface FastEthernet0/19
 port-type nni
!
interface FastEthernet0/20
 port-type nni
!
interface FastEthernet0/21
 port-type nni
!
interface FastEthernet0/22
 port-type nni
!
interface FastEthernet0/23
 port-type nni
!
interface FastEthernet0/24
 port-type nni
!
interface GigabitEthernet0/1
 port-type nni
!
interface GigabitEthernet0/2
 port-type nni
!
interface Vlan1
 no ip address
!
no ip http server
ip classless
!
!
ip sla enable reaction-alerts
!
!
line con 0
line vty 0 4
 login
line vty 5 15
 login
!
end

모든 Fast Ethernet 인터페이스에 NNI 모드가 적용 된 것을 확인 할 수 있다.

 

아래 설정들은 현재 미적용 상태

Serial Console No Password

en
conf t

# Serial Console 들어가기
line con 0

# Password 비활성화 하기
no password

# Running-config 결과
line con 0
!

 

SSH & Telnet for 192.168.10.0/24 Network

en
conf t

# IP 엑세스 리스트 설정 만들기
ip access-list extended ALLOW_SSH_telnet
permit tcp 192.168.10.0 0.0.0.255 any eq 22
permit tcp 192.168.10.0 0.0.0.255 any eq 23
deny ip any any
exit

# 가상 터미널 라인 진입 하기
line vty 0 15

# 엑세스 리스트 설정을 가상 터미널에 추가 하기
access-class ALLOW_SSH_telnet in

# Running-config 결과
ip access-list extended ALLOW_SSH_telnet
 permit tcp 192.168.10.0 0.0.0.255 any eq 22
 permit tcp 192.168.10.0 0.0.0.255 any eq telnet
 deny   ip any any

line vty 0 4
 access-class Allow_SSH_telnet in
line vty 5 15
 access-class Allow_SSH_telnet in

 

Account Creation & local login

en
conf t

# 유저 생성 및 aaa authentication 활성화
username cisco password cisco!@
aaa authentication login telnet_auth local

# 가상 터미널에 authentication 활성화
line vty 0 15
login authentication input telnet_auth
transport input telnet


# Running-config 결과
username cisco password 0 cisco!@ priv 15
aaa new-model
!
!
aaa authentication login default local
aaa authentication login ssh_auth local
aaa authentication login telnet_auth local
!
!
line vty 0 4
 access-class Allow_SSH_telnet in
 login authentication telnet_auth
 transport input telnet
line vty 5 15
 access-class Allow_SSH_telnet in
 login authentication telnet_auth
 transport input telnet
Back to top