블로그 이미지
BJcomm
bjcomm

공지사항

최근에 올라온 글

최근에 달린 댓글

최근에 받은 트랙백

글 보관함

calendar

1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
12-22 00:00

OmniSwitch 6850-24x L2/L3 스위치 설정

2014. 11. 25. 17:56 | Posted by bjcomm

L2/L3 스위치로 그동안 시스코 3560G 스위치를 주로 사용해 왔다.
하지만 최근에 10G 와 1G를 혼용한 L2/L3 스위치를 살펴보다가
알카텔-루슨트 사의 옴니스위치 6850 스위치를 사용하게 되었습니다.

1~24 1G UTP 포트가 있고, 21~24 네 포트는 GBIC 으로 꼽아 광연결이 가능하도록 되어 있구요,
25,26 두 개의 XFP 10G 포트가 있습니다.

콘솔 연결시 aOS 운영시스템의 CLI (Command Line Interface)가 존재하는데,
시스코 카탈리스트의 iOS와 유사하게 동작하였습니다.

우선 콘솔 연결을 하는데, 기존의 콘솔 케이블로는 연결이 되지 않았고,
장비에서 제공하는 RJ45 <=> RS232(암) 어답터가 오는데 RJ45에 일반 UTP 랜케이블로
옴니스위치의 콘솔에 연결하고 RS232 부분을 콘솔 연결할 컴의 시리얼에 연결하면 됩니다.

일단 콘솔로 연결되면

login : admin
password : switch

Welcome to the Alcatel-Lucent OmniSwitch 6000
Software Version 6.4.3.520.R01 GA, April 08, 2010.

Copyright(c), 1994-2010 Alcatel-Lucent. All Rights reserved.

OmniSwitch(TM) is a trademark of Alcatel-Lucent registered
in the United States Patent and Trademark Office.

->

위와 같은 연결을 하면 됩니다.

암호변경
-> password

1) 초기 설정

1.1) 시간 및 타임존 설정
-> system timezone kst
-> system time HH:MM:SS
-> show system

1.2) 초기에는 스위치에 IP를 설정하고 telnet으로 접근해도 연결이 되지 않는데,
아래와 같이 인증을 풀어줘야 함.
-> aaa authentication default local

1.3) 설정을 장비를 껏다가 다시 켜도 설정이 살아있게 하려면,
-> write memory

1.4) 장비 reboot
-> reload

2) VLAN 설정
아직 잘 몰라서 그럴 수도 있는데 VLAN 없이 포트 하나만 IP를 지정하는 방법은
없고 상위의 VLAN으로 지정을 해주고 IP를 설정해야 했음.

2.1) VLAN 보기
-> show vlan

2.2) VLAN 생성
-> vlan 99
(번호만 지정하면 된다)

2.3) VLAN 삭제
-> no vlan 99

3) L3 스위치 구성
1~12를 VLAN 100으로 지정하고 20.20.20.1/24 IP 설정

3.1) 설정
-> vlan 200
(VLAN 200번 생성)
-> vlan 200 port default 1/1-12
(1~12 번 포트를 VLAN 100에 할당)
-> ip interface vlan-200 address 20.20.20.1/24 vlan 200
(해당 VLAN에 20.20.20.1/24 주소 할당)

3.2) 확인

(VLAN 목록 확인)
-> show vlan
vlan type admin oper 1x1 flat auth ip ipx tag lrn name
-----+------+------+------+------+------+----+-----+-----+-----+-----+----------
1 std on on on on off on NA off on VLAN 1
99 std on on on on off on NA off on VLAN 99
100 std on off on on off on NA off on VLAN 100

(VLAN 할당 포트 목록 확인)
-> show vlan port
vlan port type status
------+-------+---------+-------------
1 1/13 default inactive
1 1/14 default inactive
1 1/15 default forwarding
1 1/16 default inactive
1 1/17 default inactive
1 1/18 default inactive
1 1/19 default forwarding
1 1/20 default inactive
1 1/21 default inactive
1 1/22 default inactive
1 1/23 default forwarding
1 1/25 default inactive
1 1/26 default inactive
99 1/24 default forwarding
100 1/1 default inactive
100 1/2 default inactive
100 1/3 default inactive
100 1/4 default inactive
100 1/5 default inactive
100 1/6 default inactive
100 1/7 default inactive
100 1/8 default inactive
100 1/9 default inactive
100 1/10 default inactive
100 1/11 default inactive
100 1/12 default inactive

(VLAN 할당 IP 확인)
-> show ip interface
Total 4 interfaces
Name IP Address Subnet Mask Status Forward Device
--------------------+---------------+---------------+------+-------+--------
Loopback 127.0.0.1 255.0.0.0 UP NO Loopback
dhcp-client 0.0.0.0 0.0.0.0 DOWN NO vlan 1
vlan-100 20.20.20.1 255.255.255.0 DOWN NO vlan 100
vlan_99 10.99.99.1 255.0.0.0 UP YES vlan 99


4) IP 라우팅 설정 (스태틱)
-> ip static-route 40.0.0.0 mask 255.0.0.0 gateway 20.20.20.139
-> show ip route

5) 포트 정보 보기
-> show interfaces 1/3 counters
1/3 ,
InOctets = 1697512645, OutOctets = 975263938,
InUcastPkts = 15865327, OutUcastPkts = 8779963,
InMcastPkts = 0, OutMcastPkts = 5098,
InBcastPkts = 5456, OutBcastPkts = 13983,
InPauseFrames = 0, OutPauseFrames = 0,
Sampling Interval 5 seconds
InPkts/s = 71318, OutPkts/s = 34765,
InBits/s = 61247760, OutBits/s = 29201904

6) CPU, Memory 등의 정보 보기
-> show health
* - current value exceeds threshold
Device 1 Min 1 Hr 1 Hr
Resources Limit Curr Avg Avg Max
-----------------+-------+------+------+-----+----
Receive 80 01 01 01 01
Transmit/Receive 80 01 01 01 01
Memory 80 71 71 71 71
Cpu 80 09 12 12 16


7) Config 파일 관련
-> dir
Listing Directory /flash:
drw 1024 Jul 19 10:38 certified/
-rw 317 Jul 19 10:41 boot.params
drw 1024 Jul 19 10:43 working/
-rw 11 Jul 13 03:36 boot.slot.cfg
-rw 64000 Jul 19 10:52 swlog1.log
-rw 64000 Dec 26 2010 swlog2.log
drw 1024 Dec 26 2010 switch/
drw 1024 Jul 13 03:36 network/
12284928 bytes free

위와 같이 /flash 에는 working cerified 폴더가 있는데,
working에서 작업을 하게 되고, reload 명령어로 reboot을 할 수 있는데,

-> reload
라 하면 certified 디렉터리에서 읽어서 재부팅을 하게되고,

-> reload working no rollback-time
이라 하면 working 디렉터리의 설정값으로 부팅을 합니다.

실제 설정 작업을 하면 이것은 running-config 라는 메모리에 저장되는 것이고
-> write memory
와 동일한 명령어로
-> copy running-config working
메모리의 설정 내용을 working 폴더에 복사하는 것입니다.

또한,
-> copy working certified
라고 하여 working 폴더에 내용을 certified 폴더로 일치를 시킬 수 있습니다.

-> cd working
에서 dir 명령으로 보면, 부팅 이미지 파일들이 있고 설정파일인 boot.cfg 파일이 있습니다.

-> cp boot.cfg boot_L3.cfg
위의 명령으로 현재 설정을 다른 이름으로 복사해 놓을 수 있습니다.

-> vi boot.cfg
또한 vi 명령도 수행하여 그 내용을 변경할 수 있습니다.


8) 설정 초기화
-> cd working
-> rm boot.cfg
-> reload working no rollback-timeout


9) 포트 미러링
-> policy condition c1 source ip 192.168.20.1
-> policy action a1 mirror ingress 1/10
-> policy rule r1 condition c1 action a1
-> qos apply

스위치에서 소스 IP가 192.168.20.1 인 모든 플로우에 대하여 10번 포트로 미러링 하게 됩니다.


10) ACL

10.1) Layer2 ACL
-> policy condition toMAC3 destination mac 00:00:00:00:00:03
-> policy action deny disposition drop
-> policy rule r1 condition toMAC3 action deny
-> qos apply

10.2) Layer3 ACL
-> policy condition fromIP1toIP3 source ip 10.0.0.100 destination ip 192.0.0.0 mask 255.0.0.0
-> policy action deny disposition deny
-> policy rule r1 condition fromIP1toIP3 action deny
-> qos apply

10.3) Layer4 ACL
-> policy service t445 destination tcp port 445
-> policy service t135 destination tcp port 135
-> policy service group tcp_group t445 t135
-> policy condition c1 service group tcp_group
-> policy action deny disposition deny
-> policy rule r1 condition c1 action deny
-> qos apply