cisco 스위치, 라우터 초기 기본 설정

 

호스트네임(Hostname)

단순 스위치 식별용 + 인증용 ID로도 활용 가능

Switch#configure terminal  // 관리자 모드 진입 Switch(config)#hostname paba1_switch1  // hostname을 paba1_switch1로 설정 paba1_switch1(config)#

 

 

패스워드(password) 및 암호화(encryption)

보안 측면에서 접근제어를 위한 암호 설정으로 설정법은 아래 게시글 참조

→ Cisco 스위치, 라우터 패스워드 및 암호화 설정

 

 

배너(banner)

보안측면에서 접근제어를 위해 배너 설정은 필수

Switch#configure terminal Switch(config)#banner motd *  // banner 입력(*) 진입 Switch(config)#ACCESS TO THIS SWITCH IS PROHIBITED UNLESS AUTHORISED!! *  // 내용 입력 후 종료(*)

 

 

관리자 ip (management ip)

원격(telnet, ssh) 접속 또는 snmp를 활용한 네트워크 관리를 위해 관리 ip 설정은 필수

Switch#configure terminal Switch(config)#interface vlan 1  // vlan 1 진입 Switch(config-if)#ip address 10.10.10.1 255.255.255.255  // 관리ip 설정 Switch(config-if)#no shutdown  // 포트 활성화

 

 

도메인 룩업 비활성화 (domain-lookup)

오타 입력 시 해당 명령어를 도메인으로 인식하지 않도록 설정 (편의성↑)

Switch#abcd  // 오타 입력 Translating "acbc"...domain server (255.255.255.255)  // 오타를 도메인으로 인식하고 찾는 과정이 오래 지속됨...(불편) % Unknown command or computer name, or unable to find computer address Switch#configure terminal Switch(config)#no ip domain-lookup  // 도메인 룩업 비활성화

 

 

콘솔 (console)

일정시간 이상 명령어 입력 없을 때 콘솔 로그아웃 방지하는 Timeout 기능

※. 실무에선 반드시 장시간 미입력 시 로그아웃이 되도록 설정해야 함 ★

Switch#configure terminal Switch(config)#line console 0  // console 진입 Switch(config-line)#exec-timeout 0 0  // timeout 설정

 

로그 메세지와 명령어가 겹치지 않도록 줄 바꿈 기능

Switch#configure terminal Switch(config)#line console 0 Switch(config-line)#logging synchronous  // 시스템 메세지 줄바꿈 기능 설정