알카텔 alcatel switch 메뉴얼

 

 

Switch 기본 설정

1. 기본 계정과 password  

User = admin
Password = switch

 

2. Switch system time과 timezone 설정

->system timezone kst
->system time HH:MM:SS
->system time-and-date synchro                
     : CMM redundancy 구성인 경우
->show system

3. Switch의 Reboot

->reload
->reload working no rollback-timeout

4. AAA 설정  - Web, telnet, ftp, etc.

->aaa authentication default local

5. Save configuration

->write memory

6. 동기화 명령어

 -> copy working certified flash-synchro

 

Switch  AAA Authentication 설정

1. AAA Authentication  

           - 스위치의 local 계정에 대한 인증 여부 설정
           - Default로는 console만 local 계정으로 인증
           - aaa authentication이 denied라면 login 시도시
              id/pw창에 정확하게 입력해도 인증이 되지 않음

2. 전체 AAA 설정을 local로 설정 방법

              -> aaa authentication default local

3. AAA 설정을 deny 설정 방법

             -> no aaa authentication http

 

 

Directory 구조

 

Directory 확인
-> show running-directory 
CONFIGURATION STATUS
   Running CMM              : PRIMARY,
   CMM Mode                 : DUAL CMMs,
   Current CMM Slot         : A,
   Running configuration    : WORKING,
   Certify/Restore Status   : CERTIFIED
SYNCHRONIZATION STATUS
   Flash Between CMMs       : SYNCHRONIZED,
   Running Configuration    : SYNCHRONIZED,
   NIs Reload On Takeover   : NONE

-> show running-directory 
CONFIGURATION STATUS
   Running CMM              : PRIMARY,
   CMM Mode                 : DUAL CMMs,
   Current CMM Slot         : A,
   Running configuration    : WORKING,
   Certify/Restore Status   : CERTIFY NEEDED
SYNCHRONIZATION STATUS
   Flash Between CMMs       : NOT SYNCHRONIZED,
   Running Configuration    : SYNCHRONIZED,
   NIs Reload On Takeover   : ALL Nis (RUNNING Directories OUT-OF-SYNC)

Configuration 초기화
   /flash/working 디렉토리에서 boot.cfg를 삭제 후 아래의 명령어로 reload한다.

-> cd working
-> rm boot.cfg
-> reload working no rollback-timeout

CMM의 동기화
Working directory와 certified directory의 동기화
-> copy working certified
  Primary CMM과 Secondary CMM의 동기화
-> copy working certified flash-synchro

 

 

• ∇ Switch를 설정하는 방법은 SNMP, CLI, Webview의 3가지 방법이 있고 그 중에서 CLI에 관하여 알아본다.
  
  CLI help
  -  ‘ ? ’ 를 이용하면 사용 가능한 명령어가 표시된다.
  -  ‘ vlan  ? ’와 같이 입력하면 다음에 사용 가능한 명령어가 표시된다.  
  -  ‘ po? ’와 같이 입력하면 po로 시작하는 모든 명령어를 표시한다.
  -  <TAB>를 이용하면 중복되는 명령어가 없다면 자동으로 명령어를 채운다.
  
  CLI Line Editor & History 
  -  ‘ !! ’의 명령어는 마지막에 사용한 명령어를 표시 해준다.
  -  여러 개의 명령어는 편집해서 한꺼번에 적용 가능하다.
  -  ‘ show history ’로  전에 사용한 명령어의 List를 출력한다.
  -  ‘ !# ’ (‘#’ = command number)로 전에 사용한 명령어를 선택할 수 있다.
  
  Directory Structure
  -  Switch는 Unix의 기본 command가 사용 가능하다.
  
  • pwd – show current directory.
  • cd – change directory.
  • mkdir – create a new directory.
  • ls – list contents of a directory.
  • mv – move a file. 
  • cp – copy a file.
  • rm – remove a file. 
  • rls /flash – SecCMM의 list확인
  • rcp /flash/file name  /flash/file name – SecCMM의 file을 PriCMM으로 copy
    
    
    
    

Certified Directory

-  ‘ reload ’의 명령어로  reboot하면  Switch는 certified directory로 부팅한다.
-  변화된 설정을 certified directory로 저장하지 않았기 때문에 Certified로 부팅한 것이다.
-  Certified로 부팅한 상태에서는 설정한 내용이 저장되지 않는다. 이 경우에는 Running directory를 working    
      Directory로 만들어야 write memory의 명령어로 통해서 변경된 설정을 저장할 수 있다.
-  Running directory를 working directory로 만들려면 ‘ reload working no rollback-time ’를 이용해서
    Working directory로 부팅한 다음 ‘ copy working certified ’로 두 Directory를 동기화 시킨다.
        -  만약 certified의 설정이 문제가 없다면  ‘ copy certified working ’으로 동기화도 가능하다


Configuration Snapshot 

-  ‘ show configuration snapshot all ’의 Snapshot 기능을 이용해서 전체 Current running configuration을 
            확인 가능하다.
        -  ‘ configuration snapshot all snapall ’로 snapall이라는 file로 전체 configuration을 저장하고 snapall이라는
        file을 view에서 확인하고 그리고 vi를 이용해서는 편집이 가능하다.

 

Gathering Switch Information 
-  show hardware info : Information on CPU, Memory, Miniboot.
-  show microcode : Code descriptions and versions.
-  show microcode history : List of upgrade path.
-  show chassis : Chassis type and part numbers.
-  show cmm : Processor and fabric board information.
-  show ni : Networking interface information.
-  show power : Power supply information.
-  show fan : Fan Information.
-  show temperature : Temperature and temperature threshold.

CMM Redundancy 
-  show cmm
-  reload secondary
-  reload primary
-  Primary CMM의 failover 시 실제 사용중인  Packet에 영향은 없다.
-  ‘ copy flash-synchro ’의 명령어로  Primary CMM의 Working, Certified directory를 Secondary CMM의 Working,
    Certified directory로 동기화 시킬 수 있다.

 

Ethernet Port Configuration 
-  Show interfaces slot/port : Tells whether the port is active or not.
-  Interfaces slot/port duplex [half,full,auto] : Sets the duplex mode.
-  Interfaces slot/port speed [10,100,1000,auto] : Sets the speed.
-  Interfaces slot/port admin [up,down] : enable or disable a port.
-  Show interfaces slot/port accounting : gather frame statistics.
-  Show interfaces slot/port counters : gather error and frame counts.
-  interfaces slot/port no l2 statistics : interface count clear.
- Show interface counter error

Hot swap / Reset
-  전체 Module은 Hot swap 가능하다.

Ni Power
-  no power ni [slot #] : NI module의 power down.
-  power ni [slot #] : NI module의 power restore.

 

AOS Upgarde 

-  Ominswitch는 zmodem과 ftp 두가지 방법으로 switch로 Image를 복사할 수 있다.
-  Ftp는 EMP port와 IP 설정한 NI에서 가능하다.
-  다음의 명령어로 Version을 확인한다.
-> show microcode loaded
-> show microcode working
-> show microcode certified 

-  ‘ show microcode working ’의 출력은 아래와 같다.
-> show microcode working 

 

 

Switch 계정

Switch Login 계정의 확인 및 생성 
- ‘ show user ’로 Switch에 생성된 계정을 확인 할 수 있다.
- 기본적으로 admin, default 두 개의 계정이 생성되어 있고 그 중에 default 계정은 기본적으로는
       Switch에 접속할 수 없는 Permission이다.


-> show user
User name = admin
  Read right          = 0xffffffff 0xffffffff,
  Write right         = 0xffffffff 0xffffffff,
  Read for domains    = All ,
  Write for domains   = All ,
  Snmp not allowed
 
User name = default
  Read right          = 0x00000000 0x00000000,
    Write right         = 0x00000000 0x00000000,
  Read for domains    = None ,
  Write for domains   = None ,
  Snmp authentication = NONE, Snmp encryption = NONE 

- 다음과 같이 사용자 계정을 추가할 수 있다.
-> user userread password 12345678 read-only all : Read 권한만 가진 User ‘userread’ 생성
-> user userwrite password 12345678 read-write all : Read-write 권한을 가진 User ‘userwrite’ 생성

@ admin 계정 password 변경
->password
old password:
new password:
confirm new password:

 

Partition Management
-  Partition Management User 별로 Access 할 수 있는  기능을 제한 할 수 있다.
-> user userread read-only domain-layer2 : User ‘userread’는 Layer2 기능만 Read 할 수 있다.
-> user userwrite read-write vlan : User ‘userwrite’는 Vlan에 대해서만 Read-write할 수 있다.
-> user userwrite read-write ? : Option을 ?로 확인하면 많은 Option을 확인 가능하다.

Authenticated Switch Access 
-  ASA가 Switch를 설정 가능한 사용자들을 제한할 수 있는 능력을 제공한다.
-  Switch Longin인 시도는 RADIUS, LDAP, 또는 ACE-서버와 같은 Local database 또는 remote database를    
   경유하여 인증 받을 수 있습니다.
-  ASA는 Telnet, FTP, SNMP, SSH, HTTP, 그리고 console과 modem port들에 적용됩니다.
-  ‘ show aaa authentication ’ : Switch internal database authentication 확인
-  ‘ no aaa authentication telnet ’ : Telnet access의 disable

Switch의 계정 관리 file
- rm “userTable#”후 reload하면 Switch의 계정정보는 Default값으로 돌아간다.
-> cd network
-> ls

SNMP


SNMP Configuration

-> aaa authentication snmp "local" 
      : SNMP access 허용
-> snmp security no security   
      : security level을 정하는 command
           BOP는 all SNMP(v1, v2, v3) 사용 가능      
-> snmp community map mode enable
      : access을 위한 local user database enable
-> user "a12345" read-write all password "a1234567" no auth
      : SNMP query를 위한 read-write 권한의 사용자 생성 
-> snmp community map "public" user "a12345" on
      : snmp community map과 사용자 설정
-> snmp station 156.146.93.100 162 "a12345" v3 enable
      : account에 대한 snmp station 설정 
-> snmp trap absorption enable
      : trap table들의 activity을 위한 설정
-> snmp trap to webview enable
      : Webview에서 참조하기 위해 trap 설정

DHCP Relay 설정 방법
- DHCP relay란 Switch에서 사용자의 DHCP request를 DHCP Server로 대신 요청하는 기능 

-  IP helper standard mode : 스위치의 모든 DHCP 요청에 대해 처리
      ->  ip helper address 10.10.10.10

- IP helper per VLAN mode : 지정한 특정 VLAN에서의 DHCP 요청만 처리
       -> ip helper per-vlan only 
       -> ip helper address 10.10.20.20 vlan 10

DHCP Snooping
-  인증된 DHCP Server외에는 임의의 DHCP Server를 차단

IP-Source-filtering
- DHCP 환경하에 Static IP를 사용하려는 사용자를 차단

Configuration Sample
 - Per-vlan  ip helper 설정 필요
 - DHCP snooping vlan 지정 
 - ip-source-filter port 지정
 - DHCP Server가 연결되는 port를 Trust로 지정

ip helper per-vlan only  
ip helper address 58.227.43.197 vlan 11 
ip helper address 58.227.43.197 vlan 12 
ip helper dhcp-snooping vlan 11
ip helper dhcp-snooping vlan 12
ip helper dhcp-snooping vlan 58
ip helper dhcp-snooping binding enable
ip helper dhcp-snooping port 2/1 ip-source-filter enable
ip helper dhcp-snooping port 2/2 ip-source-filter enable
ip helper dhcp-snooping port 2/3 ip-source-filter enable
ip helper dhcp-snooping port 2/4 ip-source-filter enable
ip helper dhcp-snooping port 2/24 trust

 

 

 

- 8개까지 스택 가능 – 40GbE 스택 링 가능
- 최대 400포트 지원(384GE +16 10GE)
- 동작중 스택의 추가 및 제거 가능(Hot Swap)
– Smart Continuous Switching
- Image, OS 등의 자동복구 기능
- 10/100/1000/10,000 Ethernet non-=blocking, Full duplex
– H/W IPv4/v6(RIP v1/v2/ng, OSPFv2/v3, BGPv4/v6, IS-IS,DVMRP,PIM-DM/SM/SMM, VRRPv2/v3)
- RRSTP 및 ERP 지원
- DoS방지 및 sFlow지원
- 사용자 호스트 무결성인증 기능(HIC)
- 유해트래픽 발생시 감염 PC만 자동 탐지 및 자동제어 기능(AQM기능)
- DHCP option82/Snooping, Port Mapping(Private Vlan)지원
- AVLAN과 802.1x Authentication 서비스, Dynamic mobility
- Application을 근간으로 하는 L1-L4 H/W QoS 지원
- Wired-speed Server Load Balancing 기본제공
- AutoQoS, IP Multicast Vlan
- Port+Mac+IP조합의 Binding Rule지원
- Ethernet OAM(802.1ag)
- 트래픽 Idle 상태에서 전력 절전 기능의 Green IT서비스 제공